Plan de vigilance de La Poste : il ne faut pas brûler les étapes !

La loi prévoit que le plan se décline en cinq mesures :

1. Une cartographie des risques destinée à leur identification, leur analyse et leur hiérarchisation ;
2. Des procédures d'évaluation régulière de la situation des filiales, des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, au regard de la cartographie des risques ;
3. Des actions adaptées d'atténuation des risques ou de prévention des atteintes graves ;
4. Un mécanisme d'alerte et de recueil des signalements relatifs à l'existence ou à la réalisation des risques, établi en concertation avec les organisations syndicales représentatives dans ladite société ;
5. Un dispositif de suivi des mesures mises en œuvre et d'évaluation de leur efficacité.

La Fédération des syndicats Sud Ptt a mis en demeure La Poste de compléter son plan de vigilance 2021, invoquant des insuffisances. Après une réponse de La Poste confirmant que son plan était conforme, Sud Ptt a assigné La Poste devant le tribunal judiciaire de Paris.

Le tribunal a enjoint à La Poste de compléter son plan sur plusieurs points, décision confirmée par la Cour d'appel de Paris le 17 juin 2025.

Cartographie des risques : la première mesure est clé

Comme pour le programme anti-corruption de la loi Sapin 2, la cartographie des risques constitue les fondations du plan.

L’enseignement de la Cour d’appel est clair : la cartographie des risques n’est pas un exercice de style. Si la cartographie n’est pas réalisée avec la précision attendue par le juge, alors celui-ci prend le risque d’être jugé non conforme, à l’instar du plan 2021 de La Poste dont les juges du fond ont dit qu’« il se caractéris[ait] par un trop haut niveau de généralité pour répondre à cet objectif ».

Les entreprises assujetties doivent identifier, analyser et hiérarchiser les risques graves concernant leurs propres activités, celles de leurs filiales et celles de leurs éventuels partenaires commerciaux.

Quelques points pratiques pouvant être dégagés de l’arrêt d’appel :

• S’en tenir à un constat de l’évolution des risques (qui plus est de manière globale) ne permettrait pas de remplir l’exercice attendu d’« identification » et d’ « analyse » des risques. L’identification de la maitrise des risques pour l’identification du risque net fait d’ailleurs l’objet d’une critique en ce que leur identification à ce stade serait prématurée, et qu’ils sont prévus par la mesure n°3 consistant à prendre des « actions adaptées d’atténuation des risques ou de prévention des atteintes graves ».
• Il convient d’identifier les risques et atteintes graves. En effet, la loi ne met pas les entreprises concernées en situation de devoir prévenir ou atténuer tous les impacts de leur activité.
• Il convient d’identifier les risques et atteintes réels en plus des risques potentiels. L’identification des risques potentiels est insuffisante.
• Il convient de hiérarchiser par degré de gravité et par facteur de risques. En effet se limiter à hiérarchiser selon les trois grandes catégories (droits humains et libertés fondamentales/ Santé et sécurité des personnes / Environnement) ne suffit pas. Par exemple, la Cour d’appel a noté que la cartographie des risques de La Poste :
  • mentionnait de manière générale les risques liés aux accidents du travail, comme le défaut d'équipement de protection, sans préciser les risques spécifiques liés aux infractions au code de la sécurité routière commises par les chauffeurs,
  • identifiait les risques de travail des enfants et de travail forcé, mais ne mentionnait pas le risque de travail illégal, en notant qu’il s’agit pourtant d’un « problème important ».
• Enfin, une cartographie peut être synthétique mais doit néanmoins rester précise.

La Cour d’appel a ainsi rappelé l’importance de la mesure pilier du plan. Constatant sa non-conformité, elle ne s’est pas attardée sur les mesures n°2 (procédures d’évaluation des tiers) et n°3 (actions permettant de limiter les risques identifiés), qui, à défaut d’identification, d’analyse et de hiérarchisation des risques les plus graves dans la cartographie, ne peuvent pas être satisfaisantes. Bien que l’arrêt ne traite pas ce point, notons que les actions permettant de limiter les risques identifiés pourront être variées : formations et sensibilisation, politiques anti-discrimination, audits de sécurité, équipements de protection, programmes de bien-être, gestion des déchets, clauses contractuelles, partenariats etc.

En outre, les entreprises devront se garder la preuve d’avoir mis en place un dialogue avec les organisations syndicales préalablement à l’élaboration du mécanisme d’alerte et de recueil des signalements (mesure n°4).

Enfin, le compte rendu de la mise en œuvre effective du plan de vigilance (mesure n°5) ne répond certes à aucun formalisme, mais il ne peut se contenter de faire état d’une évolution de risques généraux (par le biais d’indicateurs par exemple). Il devra donner des explications sur la mise en œuvre et les effets des mesures de vigilance prévues par le plan propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement.