Conformité ESG : Comprendre la mosaïque de réglementations ESG

Découvrez des informations clés sur la conformité ESG, en mettant l'accent sur la gestion des risques par des tiers, le respect des réglementations et un aperçu des normes mondiales et de la législation à venir.

Personnel de Mitratech
Personnel de Mitratech Février 13, 2024 15 min de lecture
Decorative image

Ces dernières années, l'ESG (environnement, social et gouvernance) est devenu un domaine de plus en plus important pour les organisations. Presque toutes les grandes entreprises doivent répondre aux exigences des investisseurs, des conseils d'administration et, de plus en plus, des gouvernements en matière de rapports et d'audits. L'objectif de la gestion des initiatives ESG est de permettre aux entreprises publiques d'assurer leur viabilité à long terme. En conséquence, les sujets ESG peuvent inclure

  • Changement climatique et développement durable (E)

  • Justice sociale, équité salariale et protection des travailleurs (S)

  • Bonne gouvernance, lutte contre la corruption et diversité - tant au sein du personnel qu'au niveau du conseil d'administration (G)

La gestion de l'ESG va de pair avec le risque et la conformité. Un contrôle adéquat de l'ESG nécessite une expertise en matière de gestion des risques des tiers et de conformité aux réglementations associées. Les responsabilités des entreprises en matière d'ESG et la gestion des risques liés aux tiers se recoupent largement en raison de la complexité des chaînes d'approvisionnement modernes. Ce billet examine la conformité ESG concernant le risque de tiers, couvre les normes de conformité actuelles, ainsi que les principales législations actuellement à l'étude.

Qu'est-ce que la conformité ESG ?

La conformité ESG exige des organisations qu'elles adhèrent à des normes environnementales, sociales et de gouvernance (ESG) spécifiques fixées par des réglementations et des législations. Elle implique l'adoption de pratiques durables, éthiques et responsables, y compris la déclaration des activités ESG, la gestion efficace des risques par des tiers et l'alignement des opérations commerciales sur les valeurs ESG. Cela permet aux entreprises de prendre en compte leur impact sur l'environnement, de défendre la justice sociale, de pratiquer la bonne gouvernance et d'assurer leur viabilité à long terme.

Conformité ESG et gestion des risques liés aux tiers

Pourquoi la conformité ESG est-elle importante pour la gestion des risques des tiers (TPRM) ? Les exigences de conformité ESG visent à traiter les risques opérationnels qui ont un impact sur les tiers et leurs chaînes d'approvisionnement étendues. Les entreprises publiques ont souvent la responsabilité légale de prendre en compte les pratiques ESG de leurs tiers et de leur chaîne d'approvisionnement étendue. Elles ont également besoin d'informations pour évaluer les risques découlant du non-respect des principales réglementations ESG.

Exigences de conformité ESG

La plupart des exigences en matière de conformité ESG imposent des rapports plutôt que des actions directes pour répondre aux préoccupations ESG. Cependant, deux nouvelles réglementations émanant de l'Allemagne et de l'Union européenne (UE) sont en train de remodeler rapidement le paysage (voir ci-dessous pour plus d'informations). En outre, de nombreuses exigences de conformité ESG se concentrent actuellement sur les institutions financières et d'investissement, qui sont souvent les premiers secteurs à être confrontés à de nouvelles catégories de réglementations.

Les exigences en matière de conformité ESG peuvent être divisées en quatre catégories :

  1. Obligation pour les organisations de divulguer leurs performances et leurs pratiques en matière d'ESG

  2. Obligation pour les investisseurs de prendre en compte l'ESG dans le cadre de leur planification d'investissement

  3. Lois spécifiques qui touchent à certains aspects de la GSE, mais qui ne sont pas axées sur la GSE elle-même

  4. Exigences imposées aux organisations en matière d'audit et de gestion de leurs pratiques commerciales et de leurs chaînes d'approvisionnement

Les régulateurs internationaux, en particulier dans l'UE, se préoccupent de plus en plus de l'ESG. Des lois établies telles que la loi américaine sur les pratiques de corruption à l'étranger (FCPA) et la loi britannique sur la corruption traitent d'éléments de l'ESG, mais les gouvernements légifèrent désormais directement sur des exigences qui englobent de larges pans de l'ESG, allant de la création d'obligations d'information à la garantie active que les entreprises intègrent l'ESG dans leur processus décisionnel de base.

Exigences de conformité en matière de transparence et de rapports ESG

Loi sur la lutte contre le travail forcé et le travail des enfants dans les chaînes d'approvisionnement (S-211)

La loi sur la lutte contre le travail forcé et le travail des enfants dans les chaînes d'approvisionnement, également connue sous le nom de S-211, est une loi qui exige des institutions gouvernementales canadiennes et de certaines entités du secteur privé qu'elles "fassent rapport sur les mesures prises pour prévenir et réduire le risque de recours au travail forcé ou au travail des enfants par elles-mêmes ou dans leurs chaînes d'approvisionnement". La loi prévoit également un régime d'inspection pour faire appliquer ses dispositions. À l'instar de la loi britannique sur l'esclavage moderne, de la loi australienne sur l'esclavage et d'autres lois similaires, la loi vise à contribuer à la lutte mondiale contre le travail forcé, le travail des enfants et d'autres formes d'esclavage moderne.

Loi sur l'esclavage moderne 2015

La loi sur l'esclavage moderne de 2015 est une loi britannique axée sur la prévention de la traite des êtres humains, de l'esclavage moderne et du travail forcé dans les chaînes d'approvisionnement du Royaume-Uni. Les organisations sont tenues de communiquer chaque année leurs pratiques pour s'assurer que le travail forcé et d'autres formes de servitude involontaire n'ont pas lieu dans leurs entreprises ou leurs chaînes d'approvisionnement. La section "Transparence dans les chaînes d'approvisionnement" de la loi (partie 6, section 54) définit les informations que les organisations sont tenues de divulguer :

  • la structure de l'organisation, ses activités et ses chaînes d'approvisionnement ;

  • ses politiques en matière d'esclavage et de traite des êtres humains ;

  • ses processus de diligence raisonnable concernant l'esclavage et la traite des êtres humains dans ses activités et ses chaînes d'approvisionnement ;

  • les parties de son activité et de ses chaînes d'approvisionnement où il existe un risque d'esclavage et de traite des êtres humains, et les mesures qu'elle a prises pour évaluer et gérer ce risque ;

  • son efficacité à garantir que l'esclavage et la traite des êtres humains n'ont pas lieu dans ses activités ou ses chaînes d'approvisionnement, mesurée à l'aide d'indicateurs de performance qu'il juge appropriés ;

  • la formation sur l'esclavage et la traite des êtres humains proposée à son personnel.

Directive sur les rapports non financiers (NFRD) et directive sur les rapports d'entreprise sur le développement durable (CSRD)

Le NFRD a été adopté en 2018 et crée un ensemble d'exigences en matière de reporting pour les grandes organisations de l'UE. En vertu du NFRD, les entités sont tenues de fournir des mises à jour régulières concernant leurs pratiques ESG dans de multiples domaines. Les entreprises sont autorisées à choisir le cadre ou les normes par rapport auxquels elles établissent leur rapport en fonction de l'adéquation avec l'industrie. Les grandes organisations exerçant des activités dans l'UE sont tenues de divulguer leurs données sur :

  • questions environnementales

  • questions sociales et traitement des employés

  • le respect des droits de l'homme

  • lutte contre la corruption et les pots-de-vin

  • la diversité dans les conseils d'administration des entreprises (en termes d'âge, de sexe, d'éducation et d'expérience professionnelle)

En avril 2021, l'UE a publié un projet de directive intitulé Corporate Sustainability Reporting Directive (CSRD). La CSRD représente un amendement substantiel à la NFRD et est conçue pour augmenter à la fois le champ d'application et les exigences des grandes entreprises de l'UE. Si elle est adoptée, la CSRD :

  • étendre le nombre d'organisations à toutes les grandes entreprises de l'UE et à toutes les entreprises cotées sur les marchés de l'UE (à l'exception de certaines micro-entreprises étroitement définies)

  • Obliger les organisations à produire leurs rapports ESG sur la base de normes spécifiques édictées par l'UE

  • Obliger à un audit des informations communiquées

  • Exiger des entreprises qu'elles produisent les informations dans un format lisible par machine et susceptible d'alimenter le plan d'action de l'Union des marchés de capitaux de l'UE.

Loi californienne sur la transparence des chaînes d'approvisionnement (CTSCA)

La loi californienne sur la transparence des chaînes d'approvisionnement a été l'une des premières lois créées pour permettre aux consommateurs de tenir les entreprises responsables de l'esclavage moderne et de la traite des êtres humains dans leurs chaînes d'approvisionnement. Promulguée le 1er janvier 2012, cette loi exige que les entreprises répondant aux critères suivants publient chaque année des informations sur les mesures qu'elles prennent pour lutter contre le travail forcé dans leurs chaînes d'approvisionnement :

  • Les entreprises qui s'identifient comme détaillant ou fabricant sur leur déclaration fiscale ET

  • Répondre à la définition légale de l'activité commerciale en Californie ET

  • Avoir des recettes brutes annuelles mondiales supérieures à 100 000 000 $.

En vertu de la loi, les entreprises sont tenues de fournir des informations régulières sur les efforts qu'elles déploient pour prévenir l'esclavage moderne dans cinq domaines clés :

1. Vérification : L'organisation s'engage dans la vérification des chaînes d'approvisionnement afin de s'assurer que la traite des êtres humains et l'esclavage moderne n'y sont pas présents.

2. Audits : L'organisation effectue des audits des chaînes d'approvisionnement et des tierces, quatrièmes et Nièmes parties afin de garantir le respect des normes de l'organisation en matière de transparence et de gouvernance de la chaîne d'approvisionnement.

3. Certification : L'organisation exige des tiers qu'ils certifient que les matériaux et les fournisseurs respectent les lois et réglementations de leur pays en matière de travail forcé et d'esclavage moderne.

4. Responsabilité interne : L'organisation maintient et applique des contrôles internes pour s'assurer que les employés et les sous-traitants respectent les normes de l'entreprise visant à éviter l'esclavage moderne dans la chaîne d'approvisionnement.

5. Formation : L'organisation fournit au personnel de la chaîne d'approvisionnement et de la gestion une formation sur la manière d'éviter la traite des êtres humains, le travail forcé et l'esclavage moderne dans la chaîne d'approvisionnement de l'organisation.

Règlement relatif à la divulgation d'informations sur le financement durable (SFDR)

Le règlement sur la divulgation en matière de finance durable est entré en vigueur en mars 2021 et vise à accroître la transparence des organismes financiers en matière d'ESG. La SFDR s'applique aux compagnies d'assurance, aux sociétés d'investissement, aux banques et aux autres entreprises financières opérant dans l'UE.

Les entités financières sont tenues de fournir des orientations détaillées, présentées dans un format conforme aux normes énoncées dans le règlement, sur la manière dont elles réduisent tout préjudice pouvant résulter de leurs investissements pour l'environnement ou la société en général. La SFDR vise à :

  • Normaliser les rapports ESG dans les institutions financières de l'UE

  • Améliorer la transparence et la responsabilité des déclarations de durabilité faites par les institutions financières

  • Permettre aux investisseurs et aux clients de faire des comparaisons éclairées entre différentes institutions financières sur la base de comparaisons de durabilité.

Le CSRD s'applique aux organisations financières qui remplissent 2 des 3 critères suivants :

  • >250 employés

  • >40 millions d'euros de chiffre d'affaires annuel

  • >20 millions d'euros d'actifs totaux

Ou

  • Sociétés cotées sur les marchés de l'UE (à l'exception des micro-entreprises comptant moins de 10 employés ou dont le chiffre d'affaires est inférieur à 20 millions d'euros)

Principales considérations relatives à la transparence de la chaîne d'approvisionnement pour les programmes de gestion des risques des tiers

Les organisations peuvent subir d'énormes dommages en termes de réputation, en plus des amendes et de la responsabilité en cas de travail forcé dans la chaîne d'approvisionnement. Il est essentiel que les professionnels de la gestion des risques liés aux tiers assurent une visibilité tout au long de la chaîne d'approvisionnement. Les programmes de gestion des risques liés aux tiers doivent non seulement prendre en compte les tiers, mais aussi examiner attentivement les fournisseurs des quatrième et neuvième parties de la chaîne d'approvisionnement étendue.

Exigences de conformité en matière de lutte contre la corruption (ABAC)

Loi américaine sur les pratiques de corruption à l'étranger

La loi sur les pratiques de corruption à l'étranger (Foreign Corrupt Practices Act) est directement liée à la gouvernance d'entreprise et prévoit des sanctions importantes pour les organisations qui tentent de corrompre des fonctionnaires étrangers. La FCPA interdit aux organisations de corrompre ou d'influencer indûment des fonctionnaires étrangers ou des candidats à des fonctions officielles dans le but de gagner ou de conserver des affaires. La FCPA s'applique aux actionnaires, aux bureaux et aux employés des entreprises et peut s'étendre à des actions presque partout dans le monde.

La violation de la FCPA peut entraîner une responsabilité pénale individuelle pouvant aller jusqu'à 5 ans de prison pour les personnes reconnues coupables, et jusqu'à 2 000 000 $ d'amende par violation pour les entreprises.

Loi sur la corruption de 2010 (Royaume-Uni)

Les entreprises qui font des affaires au Royaume-Uni doivent s'assurer que leurs politiques, leurs systèmes et leurs programmes de formation et de développement sont conformes à la loi sur la corruption de 2010. La loi sur la corruption s'applique à toutes les entreprises qui font des affaires au Royaume-Uni, quel que soit le pays où l'activité de corruption a lieu.

La loi prévoit quatre types d'infractions :

1) Offrir ou donner un pot-de-vin à une autre personne.

2) Se faire corrompre par une autre personne.

3) Corruption d'un agent public étranger.

4) Une société qui n'empêche pas les personnes associées de verser des pots-de-vin.

Les peines encourues en cas de violation de cette loi peuvent être lourdes. Pour les personnes physiques, la peine maximale est de 10 ans d'emprisonnement et/ou une amende. Pour les entreprises, la sanction maximale est une amende illimitée. Les infractions commises par les entreprises peuvent également entraîner d'autres conséquences graves, notamment l'exclusion des contrats, la disqualification des administrateurs de l'entreprise et la confiscation des actifs.

Principales considérations de l'ABAC pour les programmes de gestion des risques des tiers

ABAC ne devrait pas être une nouveauté pour les départements de gestion des risques des tiers. Cependant, de nombreuses organisations ne prennent en compte la conformité ABAC que lors de l'intégration de nouveaux fournisseurs, sans surveiller les risques tout au long du cycle de vie du contrat. Envisagez d'utiliser une plateforme de gestion des risques de tiers qui vous permette de pratiquer un contrôle ABAC continu tout au long du cycle de vie du fournisseur.

Au-delà des rapports : Les lois qui imposent une action positive en matière d'ESG

Loi américaine sur les minerais de conflit (section 1502 de la loi Dodd-Frank)

La loi Dodd-Frank a été promulguée pour renforcer la surveillance du secteur bancaire après le krach financier de 2008 aux États-Unis. L'article 1502 de la loi Dodd-Frank impose aux entreprises cotées en bourse de divulguer leur utilisation de minerais de conflit, notamment le titane, l'étain, l'or et le tungstène.

En vertu de la loi, si les minerais de la guerre sont "nécessaires à la fonctionnalité ou à la production d'un produit", les entreprises doivent être transparentes quant à leur utilisation. Ces éléments sont souvent extraits dans des zones de conflit, et le commerce des minerais de conflit est lié aux conflits armés au Congo et dans d'autres pays voisins.

Les entreprises qui tirent profit de ces minerais ont la responsabilité d'enquêter sur leurs chaînes d'approvisionnement, d'identifier les risques liés aux minerais de la guerre et de faire part de leurs conclusions et de leurs efforts à la SEC (Securities and Exchange Commission, Commission des opérations de bourse des États-Unis). Une entreprise doit répondre à deux critères pour que la loi s'applique à elle : 1) elle doit déposer des rapports auprès de la SEC en vertu de la loi sur les opérations de bourse, et 2) les minéraux sont "nécessaires à la fonctionnalité ou à la production d'un produit", que les produits soient directement fabriqués par l'entreprise ou qu'ils soient fabriqués dans le cadre de contrats avec des tiers.

Si une entreprise répond à ces deux critères, elle doit mener une enquête raisonnable sur le pays d'origine de ses vendeurs et fournisseurs de minéraux fins, établir un processus de diligence raisonnable, obtenir un audit (plus précisément un IPSA - audit indépendant du secteur privé) et déposer un rapport auprès de la SEC. Bien que l'évaluation de l'origine des minéraux ne fasse pas partie des activités principales des entreprises, le fait de ne pas le faire entraîne des risques financiers, opérationnels et d'atteinte à la réputation.

Loi allemande sur le devoir de diligence en matière de chaîne d'approvisionnement

La loi allemande sur le devoir de diligence dans la chaîne d'approvisionnement, qui doit entrer en vigueur le 1er janvier 2023, vise à mieux protéger les droits de l'homme et l'environnement à l'échelle internationale. Cette loi s'ajoute à de nombreuses autres lois récentes visant à éliminer le travail forcé à l'échelle mondiale et à améliorer les conditions de travail au sein des chaînes d'approvisionnement. Elle se concentre spécifiquement sur la protection contre l'esclavage moderne, le travail forcé et le travail des enfants. Elle vise également à protéger les travailleurs contre les conditions de travail dangereuses, notamment les dommages causés par les polluants, l'exposition aux produits chimiques toxiques et l'élimination non sécurisée des déchets dangereux.

Avec le projet de directive européenne sur le devoir de diligence des entreprises, la loi allemande sur le devoir de diligence dans la chaîne d'approvisionnement représente un changement important dans l'approche des gouvernements en matière de conformité ESG. Les exigences en matière de rapports sont rapidement remplacées par des lois qui imposent aux organisations de surveiller et d'éliminer les abus contre les travailleurs et l'environnement dans leurs chaînes d'approvisionnement.

La gestion des risques ESG est une composante majeure des exigences de la loi sur la chaîne de diligence raisonnable en matière d'approvisionnement (Supply Due Diligence Chain Act). En vertu de cette loi, les entreprises sont tenues de procéder à des évaluations rigoureuses afin de garantir une diligence raisonnable en matière de droits de l'homme et de normes environnementales. La première étape de la loi consiste à analyser et à évaluer les risques au sein des chaînes d'approvisionnement. Cette analyse doit être effectuée au moins une fois par an, ainsi qu'à chaque fois que l'entreprise acquiert un nouveau produit ou service. Les domaines de risque spécifiés dans la loi sont les suivants :

  • Dommages à l'environnement

  • Salaire minimum

  • Travail des enfants et travail forcé

  • Saisie illégale de terres et d'eaux

  • Torture

  • Discrimination

  • Liberté d'association

  • Conditions d'emploi et de travail problématiques

  • Santé et sécurité au travail

À partir de janvier 2023, les entreprises ayant des activités en Allemagne et comptant plus de 3 000 employés seront concernées par la loi allemande sur le devoir de diligence en matière de chaîne d'approvisionnement. Les entreprises concernées devront mettre à jour leurs processus de diligence raisonnable en matière de chaîne d'approvisionnement et aligner leurs activités sur les dispositions de la loi. Garantir la conformité est essentiel pour la diligence raisonnable en matière d'ESG.

Projet de directive européenne sur le devoir de vigilance des entreprises

Le 23 février 2022, l'UE a publié un projet de législation visant à promouvoir la transparence et l'ESG dans les chaînes d'approvisionnement de l'UE. Si elle est adoptée telle quelle, la directive européenne sur le devoir de diligence des entreprises constituera l'une des réglementations les plus radicales et affectera l'ESG tout au long de la chaîne d'approvisionnement. Les organisations seraient tenues de :

  • Intégrer la diligence raisonnable dans les politiques

  • Identifier les impacts négatifs réels ou potentiels sur les droits de l'homme et l'environnement

  • Prévenir ou atténuer les impacts potentiels

  • Mettre fin ou minimiser les impacts réels

  • Établir et maintenir une procédure de réclamation

  • Contrôler l'efficacité de la politique et des mesures de diligence raisonnable

  • Communiquer publiquement sur la diligence raisonnable.

Les États membres de l'UE seront chargés de mettre en place des sanctions civiles et financières à l'encontre des entreprises qui ne respectent pas les règles, et les victimes se verront accorder un droit d'action privé contre les organisations pour des manquements qui auraient pu être évités grâce à des mesures de diligence raisonnable appropriées.

En outre, le projet de directive exige que les entreprises de plus de 500 employés et de plus de 150 millions d'euros de revenus par an "doivent disposer d'un plan pour s'assurer que leur stratégie commerciale est compatible avec la limitation du réchauffement climatique à 1,5 °C, conformément à l'Accord de Paris."

Considérations clés pour les programmes de gestion des risques liés aux tiers

S'ils sont adoptés tels quels, le projet de directive européenne sur le devoir de vigilance des entreprises et les lois allemandes sur le devoir de vigilance de la chaîne d'approvisionnement entraîneront des changements radicaux pour les entités opérant au sein de l'UE. Les organisations concernées devront procéder à un examen approfondi de leur chaîne d'approvisionnement actuelle et créer des processus documentés pour éliminer le travail forcé et la dégradation de l'environnement tout au long de la chaîne d'approvisionnement. Nous pensons que la directive européenne sur le devoir de diligence des entreprises renforcera probablement l'ESG en tant qu'élément majeur d'un programme efficace de conformité au TPRM.

Mise en œuvre de la conformité ESG

Aujourd'hui, la conformité ESG est en grande partie une activité volontaire, mais cette "soft law" est susceptible de devenir rapidement une "hard law" à l'avenir, car les différents régulateurs gouvernementaux, tant aux États-Unis que dans l'Union européenne, s'apprêtent à mettre en œuvre de nouvelles réglementations en matière d'ESG.

Ce qui a commencé comme un moyen de décourager l'investissement dans les entreprises qui n'étaient pas axées sur l'ESG a maintenant évolué vers une dynamique positive et des investissements plus importants dans les entreprises qui ont des mesures ESG élevées. Ces mesures ont également fait leur entrée dans les briefings des dirigeants lors des événements annuels de présentation de l'information des entreprises.

Prochaines étapes pour la conformité ESG

Pour les grandes organisations, il est de plus en plus nécessaire d'adopter une approche ciblée et dédiée à l'ESG. Un bon point de départ est d'examiner les risques ESG à chaque étape de vos relations avec vos fournisseurs et de prendre en compte :

  • Utiliser les critères ESG lors de la sélection de nouveaux fournisseurs

  • Identifier les exigences de conformité ESG qui s'appliquent à votre organisation

  • L'intégration et la hiérarchisation des fournisseurs sur la base de leurs scores ESG afin d'aider à déterminer les vérifications ultérieures.

  • Établir un profil du fournisseur qui inclut les notations ESG actuelles et les scores visibles dans l'ensemble de l'entreprise.

  • Évaluer et contrôler en permanence les tiers par rapport à des exigences ESG spécifiques telles que la réputation des fournisseurs, les sanctions, les questions géopolitiques, la gouvernance financière et la transparence.

  • Établir des rapports spécifiques à la réglementation en fonction des normes et des exigences

Les entreprises doivent être proactives pour gérer efficacement les risques ESG. En s'assurant que les programmes de gestion des risques des tiers intègrent la gestion des risques ESG, les entreprises se positionnent favorablement pour le jour où (et non pas si) les réglementations ESG seront mises en œuvre.

Pour savoir comment Prevalent peut vous aider à atteindre vos objectifs de conformité ESG, demandez une démonstration dès aujourd'hui.

Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.