De la conformité à la gouvernance : comment les conseils d'administration devraient aborder le risque d'écocide
La plupart des entreprises gèrent le risque d'écocide au mauvais niveau hiérarchique, en utilisant des cadres inadaptés et en y consacrant un niveau d'attention insuffisant. Voici à quoi ressemble une véritable gouvernance de cette question au niveau du conseil d'administration.
Un niveau hiérarchique inadapté
La réponse la plus courante aux nouveaux risques juridiques environnementaux au sein des grandes organisations suit un schéma prévisible : le risque est identifié, confié au service chargé du développement durable ou au service juridique, intégré dans un registre des risques et géré par une combinaison de mises à jour des politiques, d’ajustements du système de gestion et d’améliorations en matière de communication d’informations. Ce schéma était adapté à la génération précédente de risques liés à la réglementation environnementale – un monde dans lequel la responsabilité environnementale était avant tout civile, administrative et avait des conséquences principalement organisationnelles. Il n'est pas adapté au nouveau cadre de responsabilité pénale que représente le droit de l'écocide.
La responsabilité pénale exige une réponse de gouvernance, et non une réponse de gestion. Cette distinction est importante. Une réponse de gestion aborde la question comme un problème à résoudre au sein de la structure organisationnelle existante, en utilisant les outils et les chaînes hiérarchiques en place, le conseil d'administration exerçant son contrôle par le biais de rapports périodiques fournis par le service concerné. Une réponse de gouvernance aborde la question comme un enjeu de responsabilité relevant du conseil d'administration – un enjeu dont le conseil d'administration a la charge, qu'il dispose de l'expertise et des informations nécessaires pour évaluer de manière indépendante, et sur lequel il est prêt à agir lorsque les faits l'exigent.
L'évolution du paysage du contentieux
Dans son rapport intitulé « Global Trends in Climate Change Litigation 2025 », le Grantham Research Institute de la London School of Economics a montré que les répercussions plus larges des litiges liés au climat et à l'environnement « deviennent de plus en plus visibles et bien documentées », notamment en ce qui concerne la gouvernance climatique, la législation et la prise de décision financière. Le rapport souligne que « des décisions très attendues dans des affaires climatiques impliquant des entreprises ont confirmé que celles-ci ont le devoir de contribuer à la lutte contre le changement climatique et qu’elles peuvent, en principe, être tenues responsables des dommages liés au climat ». C’est dans ce contexte de passage du débat politique à la responsabilité juridique que les conseils d’administration opèrent désormais.[1]
Composition et compétences du conseil d'administration
Le premier élément d'une véritable gouvernance au niveau du conseil d'administration en matière de risque d'écocide réside dans la composition et les compétences de ce dernier. Le conseil d'administration dispose-t-il d'une expertise suffisante en matière d'environnement et de droit pour évaluer de manière indépendante l'exposition de l'organisation, ou dépend-il entièrement des informations fournies par la direction ? Cela ne signifie pas que chaque conseil d'administration doit compter parmi ses membres un ancien responsable de la réglementation environnementale ou un scientifique spécialiste des écosystèmes. Cela signifie que le conseil d'administration doit, collectivement, être capable de poser des questions difficiles et éclairées sur la gestion environnementale et d'analyser les réponses de manière critique – plutôt que d'accepter sans réserve les assurances données par la direction.
De nombreux conseils d'administration ont remédié à cette situation en nommant des administrateurs non exécutifs indépendants possédant une expertise en matière de développement durable ou dans le domaine juridique, ou en créant des comités dédiés aux questions environnementales, sociales et de gouvernance (ESG) chargés spécifiquement de surveiller les risques environnementaux et la conformité. La structure du comité importe moins que son efficacité : un comité ESG dédié qui ne reçoit que des rapports préparés par la direction et ne commande jamais d'examen indépendant ne se distingue guère de l'absence totale de comité.
L'audit indépendant en tant qu'outil au service du conseil d'administration
Le deuxième élément est l'assurance indépendante. Le conseil d'administration ne doit pas se fier uniquement aux évaluations de la performance environnementale établies par la direction. L'assurance par un tiers concernant les systèmes de gestion environnementale, les processus de diligence raisonnable de la chaîne d'approvisionnement et la divulgation d'informations environnementales significatives est le mécanisme par lequel le conseil d'administration obtient des preuves sur lesquelles il peut s'appuyer indépendamment de l'équipe de direction qui les a produites. Ce concept n'est pas nouveau : les comités d'audit insistent depuis longtemps sur la nécessité d'un audit financier indépendant précisément pour cette raison. Ce principe s'applique avec la même force à la performance non financière dans un monde où la responsabilité non financière est réelle, significative et pénale.
La qualité du prestataire chargé de l'assurance revêt une importance capitale. Un avis d'assurance émis par un prestataire dépourvu des qualifications requises, de l'expertise sectorielle nécessaire et de la compréhension des normes juridiques applicables n'a que très peu de valeur dans un contexte de gouvernance ou de responsabilité. Les conseils d'administration devraient se demander qui assure la performance environnementale, quelle norme est appliquée, quelle est l'étendue des travaux entrepris et si l'avis qui en résulte résisterait à l'examen minutieux d'une autorité de régulation ou d'un tribunal.
Analyse de scénarios et tests de résistance
Le troisième élément concerne l'analyse de scénarios. Les conseils d'administration devraient soumettre leur exposition aux risques environnementaux à des tests de résistance à l'aune du cadre juridique émergent en matière d'écocide, et non pas uniquement des exigences réglementaires actuelles. Quelles activités, au sein des opérations directes de l'organisation ou de sa chaîne d'approvisionnement, pourraient potentiellement atteindre le seuil de préjudice environnemental grave selon le critère « comparable à l'écocide » de la directive européenne sur la criminalité environnementale ? Quel est l'état de la documentation, des systèmes de gestion et de la vérification indépendante pour ces activités ? Quelle serait la position de l'organisation si ces activités faisaient l'objet d'un examen pénal plutôt que d'un audit réglementaire standard ?
Le cabinet d'avocats Hogan Lovells recommande aux entreprises de « veiller à ce que le conseil d'administration supervise les activités et les risques liés au climat, afin de s'assurer qu'ils sont conformes aux valeurs de l'entreprise et à sa tolérance au risque, et que leur interaction avec les obligations réglementaires, fiduciaires et contractuelles soit clairement comprise », et de « suivre l'évolution de la situation climatique ainsi que les changements significatifs dans les connaissances scientifiques et la science de l'attribution ».[2]
Escalade et rapports à la direction
Le quatrième élément concerne les protocoles d'escalade. Le conseil d'administration dispose-t-il de mécanismes clairs pour garantir que les incidents environnementaux majeurs, les quasi-accidents et les nouvelles évolutions réglementaires soient portés à sa connaissance en temps utile, plutôt que d'être gérés au sein de l'entreprise et signalés a posteriori ? Dans la plupart des organisations, la remontée des questions environnementales au conseil d'administration relève du pouvoir discrétionnaire et dépend de l'appréciation de la direction quant à ce qui est suffisamment important pour être signalé. Dans un monde où un incident environnemental peut engager la responsabilité pénale des membres du conseil d'administration à titre individuel, ce pouvoir discrétionnaire doit être remplacé par un protocole structuré garantissant que le conseil d'administration soit informé avant, et non après, que cela ait de l'importance.
Il ne s'agit pas là de normes de gouvernance ambitieuses conçues pour un avenir hypothétique. Elles constituent le minimum qu'un conseil d'administration véritablement consciencieux devrait appliquer à une catégorie de risques qui entraîne désormais une responsabilité pénale personnelle, qui est soumise à des obligations de divulgation obligatoires dans de nombreuses juridictions importantes et qui est de plus en plus susceptible de donner lieu à des litiges avec des dommages-intérêts chiffrés attribués à des défendeurs nommément désignés. Les conseils d'administration qui mettent en place dès maintenant cette infrastructure de gouvernance seront ceux qui pourront démontrer, s'ils en ont un jour besoin, qu'ils ont pris cette question au sérieux avant même d'y être contraints.
Références
[1] Institut Grantham de recherche sur le changement climatique et l'environnement, LSE, « Global Trends in Climate Change Litigation: 2025 Snapshot » (11 décembre 2025). https://www.lse.ac.uk/granthaminstitute/publication/global-trends-in-climate-change-litigation-2025-snapshot/
[2] Hogan Lovells, « Climate Liability Litigation: A Growing Risk for UK Financial Institutions » (2025). https://www.hoganlovells.com/en/publications/climate-liability-litigation-a-growing-risk-for-uk-financial-institutions