En novembre 2022, le Parlement européen a adopté la directive sur le reporting extra-financier (CSRD), une nouvelle loi qui oblige les entreprises à rendre compte des questions environnementales, sociales et de gouvernance (ESG), y compris celles qui découlent de leurs chaînes d'approvisionnement, dans le cadre de leurs publications régulières. Ce nouveau reporting a été mis en place pour répondre aux préoccupations de longue date selon lesquelles le reporting extra-financier des entreprises de l'UE était incohérent et ne permettait pas de réaliser des progrès fiables vers les objectifs de durabilité.
Les entreprises tenues de rendre compte des nouvelles normes comprennent les grandes entreprises de l'UE comptant plus de 250 employés et réalisant un chiffre d'affaires supérieur à 40 millions d'euros et/ou disposant d'un actif total supérieur à 20 millions d'euros, ainsi que toutes les sociétés cotées en bourse qui doivent se conformer aux exigences de la directive sur l'information non financière (NFRD) existante. La publication des rapports débutera en janvier 2025 à partir des données de 2024. Il est donc temps de réfléchir à l'impact de cette obligation sur votre programme de gestion des risques liés aux tiers.
Cet article examine les nouvelles normes de durabilité du CSRD et fournit des recommandations sur les meilleures pratiques à adopter pour anticiper les exigences inévitables en matière de reporting ESG des fournisseurs et prestataires tiers.
Normes de reporting CSRD
Le Groupe consultatif européen sur l'information financière (EFRAG), une organisation qui soutient le Conseil de l'UE, a été chargé d'aider à élaborer des exigences qui serviront de base aux obligations en matière de reporting. Ces exigences, appelées « normes européennes de reporting en matière de développement durable » (ESRS), s'alignent globalement sur les catégories traditionnelles environnementales, sociales et de gouvernance (ESG), notamment :
- Environnement : changement climatique ; pollution ; ressources hydriques et marines ; biodiversité et écosystèmes ; utilisation des ressources et économie circulaire.
- Social : main-d'œuvre propre ; travailleurs dans la chaîne de valeur ; communautés touchées ; consommateurs et utilisateurs finaux.
- Gouvernance : gouvernance, gestion des risques et contrôle interne ; et conduite des affaires
En outre, la loi comprend des « normes transversales »couvrant notamment la stratégie et le modèle économique, la gouvernance et l'organisation, les impacts, les risques et les opportunités, les mesures de mise en œuvre couvrant les politiques, les objectifs, les actions et les plans d'action, l'allocation des ressources et la mesure des performances.
En général, les exigences en matière de reporting doivent examiner les risques liés au développement durable qui affectent l'entreprise, ainsi que l'impact de l'entreprise sur la société et l'environnement. Les informations divulguées doivent également :
- Être certifié par un auditeur externe
- S'aligner sur la taxonomie de l'UE
- Être fourni dans un rapport de gestion unique lisible par machine.
Les entreprises seront tenues de publier des déclarations distinctes sur la durabilité dans le cadre de leurs rapports de gestion réguliers. Par conséquent, pour répondre aux exigences en matière de reporting par rapport aux objectifs publiés, les organisations devront mener un processus de diligence raisonnable approfondi qui inclura non seulement leurs propres initiatives internes, mais aussi celles de leurs fournisseurs, prestataires et partenaires tiers.
Préparez-vous à la conformité CSRD : meilleures pratiques pour la gestion des risques ESG et tiers
Pour mieux positionner votre organisation afin de rendre compte des impacts ESG de vos tiers, tenez compte de ces quatre bonnes pratiques :
1. Intégrer les exigences ESG dans les contrats avec les fournisseurs afin d'en garantir le respect.
Étant donné que les rapports sur le développement durable seront désormais obligatoires, incluez des dispositions ESG exécutoires dans vos contrats avec vos fournisseurs et prestataires tiers. La centralisation des dispositions ESG sur une plateforme vous permettra de créer et de suivre automatiquement des indicateurs de performance clés (KPI) par rapport à des seuils ESG acceptables et d'alerter de manière proactive les fournisseurs s'ils ne respectent pas les mesures convenues, réduisant ainsi les éventuelles charges futures liées à l'établissement de rapports.
2. Créer un profil complet des fournisseurs afin de centraliser les indicateurs ESG clés.
La centralisation des indicateurs clés des fournisseurs dans une source unique et fiable, mise à la disposition de toutes les équipes internes chargées de gérer les relations avec les fournisseurs, améliore la responsabilité et simplifie le reporting. Les données spécifiques à l'ESG à centraliser peuvent inclure :
- Environnement : scores ESG élevés et toute information relative à des violations écologiques
- Social : Déclarations sur l'esclavage moderne et perspectives commerciales
- Gouvernance : scores de l'indice de perception de la corruption (CPI), conclusions réglementaires et sanctions pouvant indiquer une mauvaise gouvernance d'entreprise.
3. Réaliser des évaluations par rapport aux politiques et pratiques ESG de tiers
Ensuite, allez au-delà des vérifications initiales de la base de données en réalisant des évaluations des risques tiers qui s'appuient sur des questionnaires spécifiques à la réglementation et exigent des preuves pour validation. L'utilisation d'une plateforme automatisée pour évaluer, analyser et noter les fournisseurs par rapport à des seuils de risque ESG acceptables permet de gagner du temps et de cartographier plusieurs régimes de reporting, tels que les normes de divulgation en matière de durabilité de l'International Sustainability Standards Board (ISSB) ou les nouvelles exigences de divulgation liées au climat proposées par la Securities and Exchange Commission (SEC) des États-Unis.
Les plateformes tierces de gestion des risques vous permettront d'étendre l'accès basé sur les rôles aux auditeurs externes et comprennent des conseils de remédiation intégrés à recommander aux fournisseurs et prestataires afin qu'ils se conforment aux politiques de votre entreprise.
4. Surveiller en permanence les fournisseurs et les prestataires afin de détecter tout problème potentiel lié aux critères ESG.
Une fois les évaluations terminées, activez la surveillance continue des fournisseurs dans des domaines ESG spécifiques afin de valider l'efficacité de leurs politiques. Les sources de surveillance couramment utilisées comprennent :
- Listes des entreprises sanctionnées telles que celles de l'Office of Foreign Assets Control (OFAC) américain, la liste des sanctions du Royaume-Uni, la liste consolidée des sanctions de l'UE
- Les personnes physiques et morales détenues ou contrôlées par les pays visés, ou agissant pour leur compte ou en leur nom, tels que publiés dans la liste américaine des ressortissants spécialement désignés (SDN) et des personnes bloquées.
- Les rapports financiers tels que les fonds des actionnaires, la propriété effective, les profits et pertes, et les engagements envers les fonds de développement durable – qui exigent tous un niveau plus élevé de transparence financière et de responsabilité.
Le suivi individuel de ces sources peut s'avérer très fastidieux. Il est donc préférable de rechercher des solutions de surveillance continue qui centralisent ces données et les corrèlent automatiquement avec les résultats des évaluations pour les politiques de gouvernance interne.
Prochaines étapes pour répondre aux exigences de la CSRD en matière de gestion des risques liés aux tiers
La plateforme de gestion des risques liés aux tiers Prevalent comprend des fonctionnalités permettant d'évaluer les tiers par rapport à un certain nombre de critères ESG à l'aide de modèles de questionnaires intégrés, et de valider les résultats grâce à une surveillance externe continue des pratiques des fournisseurs. Prevalent vous permet de :
- Pré-sélectionnez rapidement les fournisseurs en fonction de critères ESG importants à l'aide de profils de risque continuellement mis à jour.
- Centraliser l'intégration, la distribution, la discussion, la conservation et la révision des contrats fournisseurs, en garantissant une application et une évaluation cohérentes des exigences ESG.
- Créez des profils fournisseurs en exploitant plus de 550 000 sources d'informations sur les fournisseurs, ainsi qu'un flux d'informations sur le statut ESG de 12 000 entreprises.
- Suivre et quantifier les risques inhérents à tous les fournisseurs intégrés
- Évaluez les fournisseurs selon des critères ESG à l'aide de questionnaires conformes aux normes de l'industrie, du Prevalent Compliance Framework (PCF) ou de questionnaires personnalisables.
- Surveiller en permanence les fournisseurs en matière de réputation et de sanctions, de gouvernance financière et de transparence, ainsi que de personnes politiquement exposées (PPE), en corrélant les résultats des évaluations et les informations issues de la surveillance continue.
- Prenez des mesures concrètes pour réduire les risques ESG grâce à des recommandations et des conseils de remédiation intégrés.
- Stockez et distribuez des documents relatifs à la politique en matière d'énergie, de pollution, de diversité, de comptabilité, de conflits d'intérêts, etc. à des fins de dialogue et d'attestation.
- Rapport sur les exigences ESG à l'aide de modèles de rapports réglementaires intégrés
Pour en savoir plus sur la manière dont Prevalent peut vous aider à vous préparer à la directive européenne sur le reporting extra-financier, demandez une démonstration dès aujourd'hui.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
