Publié dans Enjeux

Hasard du calendrier, la norme ISO 20400 sur les achats responsables a été publiée en France en avril 2017, quelques mois seulement après la promulgation de la Loi relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique – dite Sapin II – en décembre 2016, et de la Loi sur le devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre, en mars 2017. La hard law a t-elle cannibalisée la soft law ? Le baromètre ISO 20400 paru en septembre dernier apporte des éléments de réponse.

Dès 2010, l’AFNOR a créé un groupe de travail « Achats responsables » dans la foulée de la publication de l’ISO 26000 sur la responsabilité sociétale des entreprises, travaux étendus au niveau mondial trois ans plus tard avec la France et le Brésil au secrétariat du Comité de Pilotage. En avril 2013, l’effondrement du Rana Plaza à Dacca, au Bangladesh, qui abritait des ateliers de confection travaillant notamment pour Mango et Primark, a mis la supply chain sous le feu des projecteurs et rendu le projet de l’ISO brûlant d’actualité. « Ce drame est devenu un formidable levier pour faire avancer l’idée d’une réglementation idoine », témoigne Yves Huguet, représentant de l’Association de Consommateurs Léo Lagrange au sein du conseil d’administration du Collectif Ethique sur l’Etiquette.

En France, les achats et la chaîne d’approvisionnement représentent en moyenne la moitié du chiffre d’affaires d’une organisation. Le PIB hexagonal, de l’ordre de 2000 milliards d’Euros, est majoritairement constitué d’échanges interentreprises pilotés par les acheteurs. Intégrer la responsabilité sociétale dans le processus achat doit donc permettre de développer une économie plus durable. La norme est conçue pour « impliquer tous les acteurs du processus achats, fédérer les énergies, et porter une vision partagée de la commande publique », peut-on lire dans les présentations de l’AFNOR en 2015.

Plus qu’une norme, un guide pratique

Entre-temps la loi sur le devoir de vigilance des sociétés mères a été promulguée. « Un document très succinct d’à peine deux pages, assez flou en termes d’obligations, se bornant à lister quelques points clé du processus achats » explique Juliette Guillemin Dupille, Experte achats responsables et éthique des affaires à l’AFNOR. La norme ISO 20400, par principe beaucoup plus concrète, peut donc être utile aux entreprises pour les aider à appliquer la loi.  Encore faut-il qu’ils aient connaissance de cette norme, le calendrier réglementaire ayant brouillé la communication. « C’est la raison pour laquelle nous avons souhaité créer un baromètre, destiné à mesurer la visibilité et la compréhension d’ISO 20400. Nous ne voulons pas que les entreprises passent à côté ! ».

Le baromètre a été mis au point par A2 Consulting, un cabinet de conseil indépendant en organisation et en management, dont le dirigeant fondateur, Jacques Schramm, a présidé de 2013 à 2018 les travaux internationaux d’élaboration de la norme ISO 20400. Développé en collaboration avec la plupart des parties prenantes françaises actives sur les achats responsables – Grands réseaux d’acheteurs, Médiateur des Entreprises, Ministère de l’économie et des finances, et le Ministère de la transition écologique et solidaire PCN de l’OCDE – le baromètre, publié en septembre 2018, donne un aperçu précis du degré de connaissance de la norme ISO 20400 par les entreprises publiques et privées de plus de 250 salariés.

35 % des entreprises de plus de 5 000 salariés interrogées disent connaître bien ou très bien la norme ISO 20400 et ce sont les deux tiers des organisations interrogées qui déclarent la connaître au moins de nom. Des scores qui montrent une dynamique importante compte tenu de sa nouveauté et du sujet qu’elle adresse. Un grand donneur d’ordre français sur 8 a déjà décidé de la déployer, la plupart de ceux qui ont pris cette décision en ayant déjà commencé. « Grâce à ce baromètre, nous avons pu nous rendre compte qu’un an après la publication de la norme, les entreprises en ont déjà un niveau de connaissance encourageant », estime Juliette Guillemin Dupille. La segmentation des résultats par type d’entreprise est également riche d’enseignements, un outil d’aide à la décision qui va permettre à l’AFNOR d’orienter ses actions de sensibilisation. Un exemple : « Les entreprises de plus de 5000 salariés connaissent mieux la norme, ça n’est pas surprenant, c’es lié à la loi sur le devoir de vigilance. De même, les organisations publiques sont plus au fait que les entreprises privées. On en comprend aussi facilement les raisons. Par contre, le baromètre nous a révélé que l’industrie connaît moins bien la norme que le secteur tertiaire, nous allons donc renforcer nos actions auprès des acteurs industriels, en collaboration avec les organisations sectorielles ».

La norme ISO 20400, comme sa grande sœur ISO 26000, n’apporte pas de certification possible, à l’inverse des normes ISO 9001 ou ISO 14001 relatives au contrôle qualité et à la responsabilité environnementale. Il ne s’agit que de recommandations. Dans la mesure où elle ne peut déboucher sur une certification, il ne s’agit pas d’évaluer un niveau de conformité mais un niveau de maturité.

Est-ce pour autant un frein à la portée d’ISO 20400 comme le laisse entendre le porte-parole du collectif Ethique sur l’Etiquette ? Peut-être. Pour autant, ce handicap ontologique semble être largement contrebalancé, en France du moins, par la Loi sur le devoir de vigilance, dont les formulations sibyllines sont propices à toutes sortes d’interprétations, rendant bien utile une norme « pratico-pratique » comme le formule Juliette Guillemin Dupille.

Répondre aux enjeux réglementaires

ISO 20400 décortique bien tout le processus achats, en suivant à peu près les mêmes étapes que celles listées dans la Loi Sapin II et dans la Loi sur le devoir de vigilance. Elle indique des actions et leviers à mettre en place afin d’avoir des achats impactant positivement la chaine de valeur. Comment cartographier les risques, comment évaluer ses fournisseurs, comment mettre en place un système d’alerte… ISO 20400 guide les Directions Achats, Directions Achats Responsables ou Directions RSE à mettre en place des mesures qui leurs permettront de se mettre en conformité avec les nouvelles lois, parfois perçues comme de nouvelles contraintes, de la gestion du risque. « Or il ne s’agit pas de gérer le risque », précise Juliette Guillemin, « mais de piloter le risque, d’en faire une opportunité ».

L’AFNOR reçoit des sollicitations extrêmement concrètes : « Est-ce que ma responsabilité s’arrête au rang 1 de mes fournisseurs ou dois-je descendre plus bas ? Au rang 2, au rang 3 ? ». En effet, la loi sur le devoir de vigilance fournit une réponse sujette à interprétation. Seraient concernées toutes les organisations avec lesquelles l’entreprise a des relations commerciales. Or, d’un point de vue juridique, le terme même de ‘’relation commerciale’’ est ambigu. L’ISO, en revanche,  fournit des éléments de réponse. Dans ce cas précis, elle préconise d’aller au-delà du premier niveau de la chaîne d’approvisionnement.

Conçue comme un véritable guide d’accompagnement à la mise en œuvre d’une politique d’achat responsable, cette norme arrive à point nommé pour aider les grandes organisations à intégrer certaines contraintes dans leur supply chain, telles que le devoir de vigilance, la loi Sapin II. L’expérience du baromètre sera renouvelée à intervalles réguliers, de façon à s’assurer que les entreprises se saisissent de cet outil comme levier de performance dans le domaine de la RSE.