L’année 2017 a été marquée par de nouvelles exigences de conformité construites sur un socle fédérateur, celui du risque. A la responsabilité des entreprises vis-à-vis des effets qu’elles exercent sur la société, s’ajoute désormais la responsabilité vis-à-vis des risques qu’elles font encourir à la société et à leurs parties prenantes. Ce “devoir” de répondre et d’assumer les conséquences des risques implique de mieux les maitriser. Il ouvre la voie à une RSE plus proactive, une RSE d’engagement au cœur de l’entreprise, génératrice d’opportunités pour améliorer la compétitivité et la performance globale des organisations: une RSE de leadership !
Cap sur l’identification et l’évaluation des risques
Le One Planet Summit a consacré la prise en compte de l’urgence climatique, avec notamment la signature du French Business Climate Pledge par 89 entreprises, dont nombre de nos clients. Le risque climatique était la raison d’être de ce sommet international qui venait ainsi clôturer une année très orientée sur la prise en compte des risques extra-financiers.
Avec la loi Sapin 2, depuis juin dernier, les entreprises impactées doivent mettre en place une cartographie des risques de corruption. La loi sur le devoir de vigilance impose quant à elle, aux entreprises assujetties, de mettre en œuvre un plan de vigilance pour identifier les risques, de prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes et l’environnement.
Enfin, le décret n°2017-1265 du 9 août dernier, qui fixe les modalités de mise en œuvre de la déclaration de performance extra-financière, précise que le rapport de gestion devra contenir « lorsqu’elles sont pertinentes au regard des principaux risques ou des politiques menées par la société, des informations sociales, environnementales, sociétales et, le cas échéant, des informations sur les questions de respect des droits de l’homme et de lutte contre la corruption » ; et cela, pour les exercices ouverts à compter du 1er septembre.
On pourrait ajouter à ces trois textes celui concernant le Règlement Général pour la Protection des Données (RGPD), applicable en mai prochain, qui préconise une analyse d’impact relative à la protection des données, reposant de fait sur une analyse de risques sécurité orientée sur les données personnelles et leurs impacts sur les droits et libertés des personnes concernées par ces données.
Toutes ces thématiques concernent peu ou prou les mêmes acteurs au sein des entreprises et les directions développement durable sont au cœur des dispositifs à implémenter ou à formaliser. Gageons que toutes ces problématiques s’inscriront dans une approche globale d’amélioration de la compliance. Cette RSE de leadership permettra de donner la meilleure résonance aux bonnes pratiques collectées et aux plans d’action à déployer.
Cette orientation « risques » scelle le rapprochement entre RSE et Risk Management. Ce n’est bien évidemment pas le fruit du hasard. Il faut y voir la marque d’une RSE de plus en plus ancrée dans les stratégies et les modèles d’affaires des entreprises, avec pour corolaire, la mesure, le pilotage et l’évaluation des impacts environnementaux, sociaux et de gouvernance (ESG). Les décisions d’investissement se prennent désormais de plus en plus souvent à l’aune des risques identifiés et de la mesure de la performance globale des entreprises fondée sur ses capitaux matériels et immatériels.
Reporting RSE 2018 : des modifications substantielles
Les risques climatiques, sociaux, sociétaux, éthiques, technologiques sont locaux et globaux. Ils interagissent ici et maintenant, là-bas et demain. Le relais et l’amplification données par les média et les réseaux sociaux à leur non-maîtrise ont des répercussions de plus en plus fortes sur les parties prenantes et par là-même sur les entreprises. Le projet de réforme de l’objet social de l’entreprise, un des volets de la future “Loi entreprise” prévue pour 2018, semble inspiré par cette évolution qui va crescendo.
Dans ce contexte, l’enjeu pour de nombreuses entreprises sera de structurer et orchestrer les différentes obligations réglementaires et les changements qu’elles induisent, a fortiori lorsqu’elles présenteront les risques extra-financiers et les diligences raisonnables mises en œuvre dans leur rapport de gestion.
La transposition en droit français de la Directive européenne 2014/95/UE sur la déclaration de performance extra-financière modifie sensiblement l’esprit du rapport RSE tel qu’il était jusqu’alors pratiqué au regard de l’article 225. Une évolution plus importante qu’il n’y parait en première lecture et qui va concentrer une grande partie des efforts à produire. Pour les entreprises qui n’avaient pas anticipé cette évolution, le reporting 2017 bouclé, validé par les OTI et les rapports obligatoires et volontaires publiés, il faudra s’atteler à mettre à niveau son reporting extra-financier, avec potentiellement, de fortes incidences sur la politique RSE. 2018 ne laissera que peu de répit aux responsables RSE !
Nouveautés dans les rapports d’une RSE de leadership
- Première nouveauté, les rapporteurs devront désormais présenter le modèle d’affaires de la société, voire de l’ensemble des sociétés pour lesquelles sont établis des comptes consolidés,
- Deuxième nouveauté, les entreprises devront présenter les principaux risques liés aux questions sociales, environnementales, sociétales, et le cas échéant, des informations sur les questions de respect des droits de l’homme et de lutte contre la corruption, du fait de l’activité de la société ou de l’ensemble de sociétés y compris, lorsque cela s’avère pertinent et proportionné, les risques créés par ses relations d’affaires, ses produits ou ses services. Cette exigence constitue indubitablement une évolution majeure et pose question quant à la méthodologie à appliquer. Ainsi, les entreprises qui avaient déjà réalisé une analyse de matérialité sans prise en compte des risques devront désormais les intégrer pour être conformes. Les entreprises qui souhaitent plutôt utiliser leur cartographie des risques devront d’une part s’assurer que les enjeux extra-financiers matériels avaient bien été pris en compte et d’autre part se soumettre à l’avis des parties prenantes externes,
- Troisième nouveauté, les entreprises sont invitées à décrire les politiques mises en œuvre suite à l’identification des risques, reposant de facto sur la matérialité des enjeux préalablement identifiés, alors que jusqu’à présent il s’agissait seulement de produire des informations sociales, environnementales et sociétales. Une évolution qui induit la formalisation ou tout du moins la mise à jour de certaines politiques du fait de l’identification des risques,
- Quatrième nouveauté, les rapports de gestion devront présenter les résultats des politiques engagées, incluant des indicateurs clés de performance (globale). Cette exigence implique que l’on définisse des KPIs extra-financiers et qu’on les pilote. Ce qui induit la capacité à faire parler les données collectées et à produire les tableaux de bord nécessaires à leur pilotage. Cela pose la question de la performance du système d’information de reporting utilisé.
Le reporting climat
Le reporting climat constitue la deuxième évolution majeure pour cette année 2018. Depuis la COP 21 et l’adoption de l’Accord de Paris en décembre 2015, on ne peut que constater une prise en compte renforcée des enjeux climatiques, tant par les investisseurs que par les entreprises donneuses d’ordre. Pour s’en convaincre, on ne peut pas parler de signaux faibles mais de signes bien tangibles, suivis par un nombre croissant d’entreprises. L’initiative Science Based Target, les recommandations de la Task Force on Climate-Related Financial Disclosures (TCFD) et la signature du French Business Climate Pledge lors du One Planet Summit en sont de probantes illustrations, sans compter les prises de position des plus importants gestionnaires actifs.
La TCFD propose de structurer le reporting selon 4 catégories (gouvernance, stratégie, gestion des risques, indicateurs et objectifs) et 11 axes de mise en œuvre. On notera plus particulièrement que la TCFD recommande de définir les risques et opportunités climatiques à court, moyen et long terme, ce qui résonne particulièrement avec l’exigence de la déclaration de performance extra-financière précédemment abordée.
Le reporting intégré
Enfin, la montée en puissance de l’évaluation des impacts par les agences de notation extra-financière devrait accélérer l’adoption du reporting intégré qui procède lui-même des éléments précédemment abordés dans cet article. Les impacts environnementaux, sociaux et sociétaux, qu’ils soient négatifs ou positifs, ont une importance croissante dans la reconnaissance de la performance des entreprises. Présenter l’interaction entre capital financier et capitaux immatériels donne l’opportunité aux entreprises de donner une vision à moyen-long terme de leur stratégie. Dans cette veine, ces dernières s’évertuent à reporter des données plus pertinentes et plus précises, en lien avec leur stratégie et leur modèle d’affaires, afin de satisfaire aux attentes de leurs parties prenantes au premier rang desquelles, les investisseurs. La monétisation des externalités devrait aider les entreprises à mieux démontrer leur capacité à créer de la valeur dans la durée.
Ces nouvelles exigences et ces tendances lourdes traduisent un véritable changement de paradigme, avec une RSE intégrée au cœur de l’entreprise, une RSE de leadership, portée par les organes de gouvernance de l’entreprise.
(*) : définition donnée à la RSE par la Commission européenne