Formation Achats Responsables
& Devoir de Vigilance
La sensibilisation théorique la plus orientée juridique et opérationnel du web français sur le devoir de vigilance : loi 2017-399 (loi Potier), directive européenne CS3D (UE 2024/1760), articulation avec CSRD, cartographie des risques fournisseurs, plan de vigilance, ISO 20400, contentieux récents (TotalEnergies, La Poste, Casino, EDF). Pendant logique de notre formation Bilan Carbone / CSRD.
Sensibilisation théorique, sans attestation officielle
Travail-Industrie n'est pas un organisme de formation certifié Qualiopi. Ce module fournit le socle de connaissances théoriques sur la loi 2017-399, la CS3D, la CSRD, l'ISO 20400 et les jurisprudences récentes, mais ne remplace pas une formation dispensée par un organisme habilité (Sciences Po Executive, ESCP, EDHEC, INSEAD, École des Mines, AFNOR Compétences, cabinet de conseil RSE certifié). Le contenu suit la doctrine juridique et les meilleurs référentiels professionnels, mais ne constitue pas un conseil juridique individualisé.
Loi 2017 + CS3D
L.225-102-4 du Code de commerce, directive (UE) 2024/1760 et son régime transitoire 2027-2029 décortiqués.
Cartographie OCDE
Méthodologie OCDE en 6 étapes, EcoVadis, Sedex, SA8000, matrice criticité × probabilité et plan d'action.
ISO 20400 & CSRD
Politique d'achats responsables, clauses-types, mécanisme d'alerte Sapin II et reporting CSRD/ESRS.
Programme de la formation
4 modules, du cadre juridique au reporting financier, conçus pour DAF, directeurs achats et responsables RSE
Cadre juridique : loi 2017-399 & CS3D
La loi française du 27 mars 2017 sur le devoir de vigilance, la directive européenne CS3D (UE 2024/1760) et leur articulation avec CSRD, ESRS et taxonomie.
- Loi 2017-399 (loi Potier) : périmètre, obligations, sanctions
- CS3D (Directive UE 2024/1760) : ce qui change en 2027-2029
- Articulation avec CSRD, ESRS, taxonomie et SFDR
- Quiz du Module 1
Cartographier les risques fournisseurs
Identifier, hiérarchiser et noter les risques droits humains, environnement et corruption sur l'ensemble de la chaîne de valeur, selon la méthodologie OCDE / OIT.
- La méthodologie OCDE : 6 étapes du due diligence
- Évaluer les fournisseurs : EcoVadis, Sedex, audits sociaux SA8000
- Notation, hiérarchisation, matrice criticité × probabilité
- Quiz du Module 2
Plan de vigilance & achats responsables
Construire un plan de vigilance opposable, une politique d'achats responsables ISO 20400 et un mécanisme d'alerte conforme.
- Construire un plan de vigilance opposable (5 piliers)
- Politique achats responsables : ISO 20400 et clauses contractuelles
- Mécanismes d'alerte, lanceurs d'alerte (loi Sapin II / Waserman)
- Quiz du Module 3
Mise en œuvre, contentieux & reporting
Piloter le dispositif, gérer les contentieux (TotalEnergies, La Poste, Casino) et intégrer le reporting CSDDD/CSRD dans la gouvernance.
- Pilotage opérationnel : gouvernance, indicateurs, KPI ESG
- Contentieux et jurisprudence : TotalEnergies, Casino, La Poste, EDF
- Reporting CSDDD / CSRD et intégration finance / direction achats
- Quiz du Module 4
Prêt pour l'examen blanc ?
Après les 4 modules, validez vos acquis avec un examen blanc de 25 questions : cadre loi 2017 et CS3D, méthodologie OCDE, ISO 20400, jurisprudence, reporting CSRD. Format identique aux QCM des certifications académiques RSE.
Accéder à l'examenDevoir de vigilance & achats responsables : ce qui change vraiment en 2026-2029
Pourquoi cette formation est le pendant logique du Bilan Carbone / CSRD
Notre formation Bilan Carbone & CSRD couvre le pilier environnemental du reporting durable : émissions GES, ESRS E, double matérialité climatique. Cette formation-ci est son jumeau social et juridique : elle couvre le pilier droits humains et chaîne de valeur via le devoir de vigilance (loi 2017, CS3D) et la politique d'achats responsables (ISO 20400). Les deux dispositifs s'alimentent mutuellement : la cartographie CS3D nourrit les ESRS S de la CSRD ; les données fournisseurs servent à calculer le Scope 3 ; les indicateurs RSE se mutualisent. Un DAF ou un directeur achats qui maîtrise les deux dispose d'une vue intégrée ESG qui devient le standard de marché des grands groupes français en 2026.
Concrètement, la majorité des grands groupes français (CAC 40, SBF 120) ont déjà fusionné les pilotages CSRD et vigilance dans des directions durabilité unifiées, rattachées soit à la DAF, soit à un Chief Sustainability Officer (CSO). C'est cette intégration que les régulateurs (AMF, ESMA, DGCCRF) et les agences de notation extra-financière (Moody's ESG, Sustainalytics, MSCI) attendent désormais.
Loi 2017-399 : ce qu'elle exige réellement
Adoptée le 27 mars 2017 sous le nom de « loi Potier » (du nom du député Dominique Potier), la loi 2017-399 a inséré dans le Code de commerce les articles L.225-102-4 et L.225-102-5. Elle s'applique aux sociétés qui emploient, à la clôture de deux exercices consécutifs, au moins 5 000 salariés en France (société + filiales françaises directes ou indirectes) ou 10 000 salariés dans le monde (société + filiales mondiales). Concrètement, cela vise environ 250 sociétés françaises : CAC 40 dans leur intégralité, et la majorité des grands groupes SBF 120 et ETI internationalisées.
Ces sociétés doivent établir, publier et mettre en œuvre un plan de vigilance annuel comportant 5 mesures de vigilance raisonnable. Le plan + le compte rendu de sa mise en œuvre doivent être publiés dans le rapport de gestion et rendus publics. La sanction n'est pas pécuniaire à l'origine de la loi (le Conseil constitutionnel a censuré l'amende civile prévue dans la version initiale), mais elle reste lourde : injonction judiciaire sous astreinte via le tribunal judiciaire de Paris (compétence exclusive depuis 2021), et responsabilité civile pour les préjudices que l'exécution du plan aurait permis d'éviter (article L.225-102-5). Plus de 15 procédures sont déjà engagées au 2026 contre des grands groupes français.
CS3D : la généralisation européenne en 2027-2029
La directive (UE) 2024/1760 du 13 juin 2024, dite CS3D (Corporate Sustainability Due Diligence Directive), généralise au niveau européen le devoir de vigilance que la France pratiquait seule depuis 2017. Elle doit être transposée par les États membres avant le 26 juillet 2026. Application progressive selon la taille de l'entreprise : 26 juillet 2027 pour les entreprises de plus de 5 000 salariés et 1,5 Md€ de CA net ; 26 juillet 2028 pour celles de plus de 3 000 salariés et 900 M€ ; 26 juillet 2029 pour celles de plus de 1 000 salariés et 450 M€. La directive « Omnibus » du 26 février 2025 a allégé certaines obligations initiales et reporté de 1 an le calendrier — un compromis politique entre simplification et ambition.
Quatre apports majeurs par rapport à la loi française : 1) champ d'application élargi (à terme, environ 6 000 entreprises européennes et 4 000 entreprises tiers-pays actives dans l'UE) ; 2) obligation climatique explicite avec adoption d'un plan de transition aligné sur 1,5 °C ; 3) sanctions administratives jusqu'à 5 % du chiffre d'affaires net mondial ; 4) responsabilité civile harmonisée à l'échelle européenne, avec accès facilité à la justice pour les victimes.
Le plan de vigilance, document opposable
Le plan de vigilance n'est pas un document de communication. C'est un document juridique opposable que des ONG, des collectivités, des syndicats ou des victimes peuvent invoquer devant le tribunal judiciaire de Paris. Cinq mesures de vigilance obligatoires : 1) Cartographie des risques sur l'ensemble de la chaîne de valeur (filiales contrôlées, fournisseurs et sous-traitants avec lesquels existe une relation commerciale établie), classés par catégorie : atteintes aux droits humains et libertés fondamentales, atteintes à la santé et la sécurité des personnes, atteintes graves à l'environnement. 2) Évaluation régulière des filiales, sous-traitants et fournisseurs au regard de la cartographie. 3) Actions adaptées d'atténuation des risques ou de prévention des atteintes graves. 4) Mécanisme d'alerte et de recueil des signalements élaboré en concertation avec les organisations syndicales représentatives. 5) Dispositif de suivi des mesures mises en œuvre et d'évaluation de leur efficacité.
Cette sensibilisation : public, contenu, limites
Cette formation gratuite de 5 heures réparties sur 4 modules s'adresse aux directeurs financiers (DAF), directeurs des achats (CPO), directeurs RSE / sustainability officers, juristes en droit des sociétés et compliance, contrôleurs internes et auditeurs, responsables ESG en gestion d'actifs, secrétariats généraux, directeurs juridiques. Elle complète idéalement nos formations Bilan Carbone & CSRD, RGPD, IA générative en entreprise (AI Act), Cybersécurité NIS2 / DORA et Égalité Professionnelle. Avertissement : Travail-Industrie n'est pas un cabinet d'avocats ni un organisme de formation certifié Qualiopi. Le contenu de cette formation reflète l'état du droit au moment de sa rédaction (2026) et la doctrine juridique majoritaire ; il ne constitue ni un conseil juridique individualisé, ni un substitut à un accompagnement par un cabinet d'avocats spécialisé en droit des affaires et RSE.
Questions fréquentes
Loi 2017, CS3D, plan de vigilance, ISO 20400, contentieux récents