Entreprises et droits humains – et si on faisait fausse route ?

Stéphane Audrand
11/02/2020


Alors que les entreprises mettent en place des politiques et des plans de contrôle de plus en plus complexes pour maîtriser les risques de violations des droits de l’homme , les atteintes restent persistantes et l’impunité des multinationales en apparence insoluble. Et si, fondamentalement, l’approche choisie était inefficace ? Plutôt que de traiter ce sujet par le biais d’une gestion des risques conventionnelle, il faut sans doute en faire « l’affaire de tous », comme la sécurité dans les industries sensibles et améliorer les compétences plutôt que les indicateurs.



« Le travail n’est pas une marchandise ; la liberté d'expression et d'association est une condition indispensable d'un progrès soutenu ; la pauvreté, où qu'elle existe, constitue un danger pour la prospérité de tous. Une paix durable ne peut être établie sans justice sociale ». 
Déclaration de Philadelphie, OIT, mai 1944

Comment assurer le respect des droits de l’homme par les entreprises ? De Bhopal au Rana Plaza, l’ombre tragique de l’impunité des entreprises multinationales semble s’étendre sur les droits fondamentaux, civiques et sociaux, dont chaque être humain devrait pouvoir se prévaloir. Rendus universels à la fin de la Guerre froide, sous la double égide de l’Organisation des nations unies (ONU) et de l’Organisation internationale du travail (OIT), ces droits sont consubstantiels de la dignité de chaque personne humaine mais aussi du concept plus large d’humanité qui est depuis 1945 notre commun « référentiel moral en dernier ressort ».

Le désir de « moraliser le capitalisme » est allé croissant, au gré des progrès de la mondialisation qui a vu une explosion sans précédent, depuis l’an 2000, des échanges et du commerce, mais aussi des atteintes par des acteurs privés à l’environnement et aux droits de l’homme. L’émergence d’un cadre normatif moral et légal, autour de normes de soft law et de dispositifs légaux nationaux, débouche sur des mécanismes qui, en entreprise, ont la double caractéristique d’être à la fois assez conventionnels dans leur approche et, hélas, assez inefficaces pour améliorer réellement la situation des droits humains.

Il ne s’agit pas ici de retracer l’histoire des vicissitudes de la volonté de conduire – ou contraindre – les entreprises à protéger les droits humains et à être responsables de leur actions jusque dans leur chaine de sous-traitance ou de fournisseurs ; mais de s’intéresser à la façon dont cette responsabilité est mise en œuvre. Car au fond, que le respect soit obtenu via la contrainte légale associée à la dissuasion pénale ou par la préservation de l’image associée à la valorisation par la notation extra-financière, l’objectif est le même : protéger les droits de l’homme dans le vaste champ de l’entreprise pour que celles et ceux qui ont des rapports d’interaction avec celle-ci n’en soient pas les victimes, pour que la démocratie ne s’arrête pas aux portes de l’entreprise. La question du « comment » est sans doute trop souvent délaissée au profit du débat entre loi et démarches volontaires.

De fait, les dispositifs mis en œuvre, dans les deux cas, « hard » ou « soft » law, reposent la plupart du temps sur les mêmes fondamentaux méthodologiques : une analyse systématique des processus de l’organisation permet  de créer une cartographie des risques, au regard d’un référentiel normatif à préserver. De cette cartographie nait une pondération et un plan de contrôle et de mitigation, pour réduire la probabilité et l’impact des risques, les « mettre sous contrôle », c'est-à-dire s’assurer que le risque résiduel atteint un niveau acceptable pour l’organisation.

On y adjoint des indicateurs clé de risque, qui permettent à la fois de détecter les signaux faibles et de piloter les effets constatés. Pour faire bonne mesure, on « assure raisonnablement » le système via une vérification par des tiers indépendants, commissaires aux comptes, qui certifient la cohérence de la méthode, sa complétude et, par échantillon, sa bonne application. Cette approche, issue dans une filiation lointaine du FMEA [1] de l’industrie aéronautique (Failure Modes and Effects Analysis) fonctionne très bien dans la maîtrise des risques opérationnels des processus de production industrielle.

Elle a été adaptée avec plus ou moins de bonheur à la gestion des risques opérationnels des entreprises de service comme les banques. Elle s’adapte bien aux sujets environnementaux circonscrits et mesurables (émissions de gaz à effet de serre, rejets polluants). Mais son efficacité est beaucoup moins évidente dans la gestion des risques liés aux droits humains.
Malgré les nombreux guides méthodologiques, les publications universitaires, les groupes de place, l’exégèse sur l’application à tel ou tel secteur d’activité, les problèmes de violation des droits humains par les multinationales perdurent. L’espoir qui naquit avec la publication des « principes pour les entreprises et les droits de l’homme [2]» en 2008 et des « principes directeurs de l’OCDE [3]» en 2011 peine à se concrétiser. La loi française sur le devoir de vigilance de 2017 [4], les projets de loi en Allemagne ou en Norvège ou encore le traité en négociation à Genève depuis 2014 [5] appliquent tous la même approche. Et aboutiront sans doute aux mêmes effets, incomplets et frustrants.

Les opposants cyniques diront que le problème est lié à l’essence même du capitalisme. Ils oublient par là même que la nature publique, privée ou mixte de la propriété du capital n’est pas un facteur historiquement très déterminant dans le respect des droits de l’homme : oui, même des coopératives et des institutions publiques violent ces droits – même des ONG. A l’opposé du spectre idéologique, les partisans de la soft law théorisent que les lois sont encore trop intrusives et qu’il faut laisser du temps pour que les entreprises gagnent en « maturité » sur le sujet, le marché ayant tout intérêt à finir par s’autoréguler. Hélas, de Bhopal au Rana Plaza, trente ans de dérégulation et de développement de la RSE n’ont pas vraiment amélioré les choses, tout progrès individuel apparent étant gommé par l’accroissement global de l’activité économique…

Plus probablement, le vice fondamental réside dans cette méthode qui assimile les droits humains à un sujet de risque opérationnel, à mettre sous contrôle par un « plan » et des contrôles. Elle aboutit à un triple problème : une concentration initiale sur ce qui n’est pas risqué (parce que c’est facile à contrôler), un mauvais pilotage par les indicateurs (parce qu’ils sont une obsession héritée du « new public management [6]») et une priorisation de fait des droits qui n’a pas de sens. Les trois facettes de ce problème sont, nous allons le voir, fortement imbriquées et se renforcent mutuellement :
Les entreprises, lorsqu’elles déploient un nouveau type de contrôle, procèdent par couches de priorisation successives. La fameuse « loi de Pareto » s’applique toujours : il s’agit d’être à la fois conforme au calendrier légal, bien placé vis-à-vis des concurrents et rassurant envers les clients, investisseurs et régulateurs. On déploie donc rapidement les 20% de contrôles qui permettent de couvrir 80% du périmètre de consolidation. L’analyse porte donc la première année sur les entités les plus faciles à contrôler (typiquement la holding parisienne pour la France) et sur les risques « évidents », c'est-à-dire ceux qui se sont déjà concrétisés auparavant et qui ont valu à l’entreprise attaques des ONG et problèmes avec les régulateurs. Ce biais sera d’autant plus fort que le cadre légal applicable permet la mise en place de contrôles à minima [7].

Ce faisant, les questions complexes sont systématiquement remises à « plus tard » : les petites entités lointaines, petits projets, petits fournisseurs, les joint-ventures complexes, les filiales de filiales, les départements dont le type d’activité est très éloigné de celui de la maison mère, les véhicules d’investissement « exotiques »… Mais aussi les situations dont la mesure est difficile, peu connectée à des systèmes d’information centraux et peu industrialisable… Tout ce qui au final, ne représente souvent qu’entre 5 et 10% de l’activité de l’entreprise mais qui concentre, en fait, 90% des polémiques qui surviendront. Ce processus est renforcé dans ses effets négatifs par le « dire d’expert » : les plans de vigilance et cartographies des risques ne peuvent être, en l’absence de mécanismes préliminaires de collecte d’informations, que produits par des experts, souvent extérieurs à l’entreprise, selon un schéma de « benchmark » qui favorise la réplication des mêmes approches entre toutes les organisations d’un même secteur.

Outre le fait qu’elle tend à limiter toute innovation réelle, cette méthode rend difficile la correction ultérieure des plans de contrôle : si d’aventure les mesures de terrain et les constats des années suivantes différent radicalement de ceux de la première année, il est relativement peu aisé de modifier les lignes directrices des plans. Si l’observation ne correspond pas à la théorie, souvent, on essaye de changer l’observation…

C’est ici qu’intervient la deuxième facette du problème, liée au pilotage par les risques. Dans un effort de transparence qui est aujourd’hui intimement lié aux démarches de responsabilité sociétale, l’entreprise communique rapidement sur son portefeuille et sa cartographie de risques liés aux droits humains. La règle d’airain, plus ou moins admise, étant l’amélioration continue : il n’est tout simplement pas concevable, en termes d’image mais aussi d’impact sur le comportement des investisseurs, que les indicateurs se dégradent fortement d’une année sur l’autre, « juste pour une question de méthode ». Pas question donc d’admettre que l’extension de quelques pourcents du périmètre du plan de contrôle pourrait conduire à une envolée des risques. Il faut donc biaiser, voire continuer d’ignorer durablement les sujets « trop complexes ».

Une parade possible réside dans les audits de terrain menés par des experts indépendants pour vérifier, par échantillons et in situ, que les contrôles prévus sont efficaces. Mais là encore, ils ont leur propre biais de vérification et, avec la meilleure bonne foi du monde, il est difficile de concilier profondeur de l’audit et rentabilité des missions dans des sujets aussi complexes que le respect de l’ensemble des droits humains.

On arrive ici à la troisième facette du problème : la priorisation des droits. Il y a là une question fondamentale dans la compréhension des droits humains : ils constituent un bloc cohérent. Ils ne sont ni divisibles, ni susceptibles de priorisation. Pour faire simple, le droit d’expression publique n’est pas plus ou moins important que la liberté de conscience ; l’interdiction de la torture pas plus que celle du travail forcé et l’égalité entre hommes et femmes pas plus que le droit à la syndicalisation… Et en outre, ces droits ne peuvent se concevoir l’un sans l’autre : les droits humains sont un « système » pour penser, définir et garantir la dignité de la personne humaine. Parce qu’ils s’incarnent en chacun d’entre nous et dans toute l’humanité, ils ne doivent et ne peuvent pas être séparés. Or ils le sont par les organisations dans leurs (tentatives de) maîtrise des risques.

Le principe même de la méthode de maîtrise des risques suppose de la part des organisations qui la pratiquent une catégorisation et une priorisation plus ou moins tacite. Si la catégorisation peut s’entendre sur la base de celle définie en droit dans les instruments internationaux, la priorisation, elle, n’a aucun sens. Mais au quotidien, elle est la règle, sur la base du double risque légal et de réputation. Ainsi, la torture est traitée comme plus « risquée » que le non-respect du droit à l’éducation, le travail des enfants plus « risqué » que la défense du droit de réunion pacifique, …etc. Ces choix reflètent en fait l’état de la perception des droits humains dans nos sociétés occidentales modernes. Ils ne peuvent jamais être motivés par une plus grande efficacité de la protection des droits et ne servent que la gestion des risques pris par l’entreprise.

Comment en sortir ?

Sans doute en faisant confiance à la vigilance d’humains éduqués plus qu’à des chiffres et à des plans abstraits et en adoptant une approche plus proche de celle de la sécurité industrielle que de la gestion comptable des risques. Si la maîtrise des risques opérationnels concerne essentiellement l’efficacité des processus de production avec pour finalité la prospérité de l’entreprise, la sécurité, si elle concoure aussi aux résultats, est avant tout centrée sur la protection par tous de chaque personne humaine. Encore faut-il que les individus soient formés.

Le point le plus important lié aux droits de l’homme en entreprise est que personne ne les connait vraiment. Il y a un flou terrible qui entoure la complexité et la richesse des textes qui, depuis 1919 s’attachent à définir les droits humains. Combien de responsables des ressources humaines ont lu les conventions fondamentales de l’OIT ? Combien de responsables RSE ont lu le pacte pour les droits sociaux ? Combien de dirigeants d’entreprises ont lu in extenso la déclaration universelle des droits de l’homme ou la déclaration de Philadelphie de 1944 ? Cette dernière pourrait presque d’ailleurs résumer à elle seule toute la problématique sociale de la RSE [8].

Une part considérable de l’argent finançant les couteux et peu efficaces plans de contrôle et de vigilance sur les droits de l’homme serait sans doute mieux investi dans la formation des collaborateurs. Faire connaître les droits humains, du plus humble salarié en CDD au cadre dirigeant, permettrait de créer une culture commune autour de ces droit, d’aider à prendre conscience de leur caractère réellement universel et indivisible, mais aussi de sortir des clichés et des modèles mentaux qui ont fait du « droit-de-l’hommisme » une insulte en France en 2020. Sur cette base de connaissance commune, entretenue et développée par des formations, des échanges avec le monde universitaire et diplomatique, des dialogues entre parties prenantes, l’entreprise pourrait alors faire des droits de l’homme « l’affaire de tous », à l’image de la sécurité : un sujet transverse, permanent, qui accompagne l’activité au quotidien, centré sur la responsabilité de chacun et dont bonne appropriation dans l’organisation se mesure essentiellement « en creux » à l’absence d’incident. Il faut se souvenir d’ailleurs que la sécurité fut incluse dans la constitution de l’OIT, tandis que la question de la direction du travail en fut exclue, selon l’argument qu’elle était plus liée à la « technique » qu’à la « justice ». Il y a donc un lien historique entre droits humains et sécurité s’agissant de la mise en œuvre de leur protection.  [9].

Cela suppose d’une part un réseau de référents qui seraient responsables non pas de la protection des droits, mais de la diffusion de leur connaissance. Et d’autre part, cela impose, à l’image de la sécurité dans les industries sensibles, une culture du lanceur d’alerte interne, avec un canal immédiat entre le témoin d’un soupçon de violation des droits humains et les instances décisionnaires de l’organisation. Cette articulation qui emprunte à la fois à la sécurité en industrie et à la lutte anticorruption dans les institutions financières a le mérite de créer, de manière instantanée, un réseau de « capteurs » : les yeux et les oreilles de chaque collaborateur formé par l’entreprise deviennent autant de moyens de vigilance permanente. L’expérience des canaux d’alerte montre que les collaborateurs n’en abusent pas et qu’ils sont, au contraire, une aide précieuse dans la maitrise des risques diffus et complexes.

Plus largement, l’ouverture des canaux d’alerte aux parties prenantes externes à l’organisation (clients, fournisseurs, société civile) permet d’accroitre encore la vigilance tous azimuts et d’améliorer les chances de repérer de l’imprévisible. Cette approche permet en effet l’identification très précoce de signaux faibles sur le terrain, souvent loin de la holding métropolitaine et totalement imprévisibles pour les « experts ». Elle suppose de maintenir une forme de cartographie, mais qui est alimentée que par les remontées de terrain, sous la forme d’une grande collecte des signalements de risques et d’incidents liés aux droits de l’homme. Ainsi formée, la base de données de l’entreprise, parce qu’elle s’appuie comme on l’a dit sur une culture partagée des droits humains, devient exploitable pour le management en tant qu’instrument de vigilance et de décision.

In fine, le respect des droits de l’homme par les entreprises transnationales sera toujours soumis à un arbitrage. Ne nous voilons pas la face : toute activité humaine (économique ou non) repose sur une prise de risque entre d’une part le profit attendu par l’action et d’autre part le risque inhérent à celle-ci. Mais décider en toute connaissance de cause est essentiel. Que des entreprises choisissent de violer les droits de l’homme est hélas une réalité et c’est à ce titre que la loi pénale est nécessaire. Mais un nombre croisant de structures souhaitent sincèrement amender leurs pratiques. Encore faut-il que les méthodes mises en œuvre ne donnent pas un faux sentiment de maîtrise, qui aboutit à une prise de risque inconsidérée et à un retour de bâton légal et médiatique lorsque les failles apparaissent. Confier à des plans de contrôle construits sur la base de méthodes héritées de la gestion quantitative des risques ne peut qu’échouer face à la transversalité des droits humains qui s’incarnent en chacun de nous. Pour les protéger, mieux vaut faire confiance à des humains et investir dans la connaissance commune de ces droits que chacun protègera par sa vigilance.
 

Stéphane Audrand
Consultant spécialité en maîtrise des risques et droits de l’homme depuis 2013.
 
[1] Largement diffusées dès les années 1950 dans l’industrie aéronautique, la méthode FMEA, fondatrice de la maitrise des risques modernes, émane du département américain de la défense. United States Department of Defense (9 November 1949). MIL-P-1629 - Procedures for performing a failure mode effect and critical analysis.
[2] Plus connus sous le nom de « Ruggie Principles » - United nations Human Rights Office of the High Commissioner, Guiding Principles on Business and Human Rights, 2008. https://www.ohchr.org/
[3] Principes directeurs de l'OCDE à l'intention des entreprises multinationales, OCDE, 2011, https://www.oecd.org/
[4] Loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre.
[5] Sur la base d’un groupe de travail intergouvernemental ouvert, depuis 2014, suite à la résolution du Conseil des droits de l’homme 26/9 : Open-ended intergovernmental working group on transnational corporations and other business enterprises with respect to human rights. https://www.ohchr.org/
[6] On ne saurait sous-estimer l’impact, pas toujours très heureux, du « new public management » thatcherien sur le « développement durable ». A ce propos, on pourra lire l’article de Sophie Bessan, Zoe Robinson et Mark Ormerod : « Neoliberalism, new public management and the sustainable development agenda of higher education: history, contradictions and synergies », Environmental Education Research, Londres, 2015, pp 417-432.
[7] Pour une analyse exhaustive des politiques législatives sous-jacentes, voir Alexis Langenfeld, Devoir de vigilance des multinationales : comparaison des choix de politique législative ; Université de Laval, 2018, 138 pages, pp. 106-114.
[8] Adoptée à l’unanimité à Philadelphie (USA) par les membres de l’OIT, la Déclaration concernant les buts et objectifs de l’Organisation Internationale du Travail, consacrait l’intrication entre questions économiques et sociales, la prévalence des droits sociaux et la nécessité d’une coordination mondiale dans la recherche du bien commun. Voir le site de l’OIT : https://www.ilo.org/
[9] Voir Alain Supiot : La Gouvernance par les nombres, Cours au Collège de France ; 2012-2014, Paris, 215, 520p, pp. 334-335.