Matt Kelly
Rédacteur en chef et PDG, Radical Compliance
Les organisations présentes dans le monde entier livrent un intérêt croissant pour l'assurance environnementale, sociale et de gouvernance (ESG). C'est pourquoi les équipes d'audit doivent être prêtes à y répondre.
Les investisseurs, les conseils d'administration, les collaborateurs, les clients et la société dans son ensemble présentent tous un intérêt croissant pour l'engagement des entreprises envers le développement durable et des pratiques commerciales éthiques. Et c'est là une très bonne chose : nous voulons tous que les organisations, notamment les plus grandes, soient de meilleures entreprises citoyennes.
Pour les équipes chargées de l'assurance des risques, le principal défi consiste à savoir comment mesurer la posture "ESG" (environnementale, sociale, gouvernance) d'une entreprise, alors que cet acronyme peut tout englober, du changement climatique aux normes de travail équitables en passant par la diversité de la main-d'œuvre (et bien plus encore !). Nous sommes tout juste parvenus à un consensus sur ce que l'ESG devrait englober, sans parler d'un ensemble universel de normes permettant de mesurer les risques ESG et d'élaborer des plans d'amélioration.
Dans ces circonstances, comment les équipes d'audit procèdent-elles ? Comment peut-on aider le reste de l'entreprise à avancer sur un sujet qui est aussi imprécis d'une part, mais aussi important de l'autre ?
Comprendre qui pilote le programme de l'assurance ESG
Tout d'abord, il faut comprendre l'origine de la demande de divulgation des données ESG. Les régulateurs pourraient s'orienter vers une plus grande communication de la part des entreprises, mais la véritable pression vient en fait des autres parties prenantes.
Par exemple, BlackRock, le plus grand fonds d'investissement au monde (7 000 milliards de dollars sous gestion), a déclaré en janvier que les décisions d'investissement seront prises en tenant compte du changement climatique et du caractère durable de la croissance. Dans le monde entier, les fonds d'investissement socialement responsables auraient géré plus de 30 000 milliards de dollars d'actifs en 2018, soit une augmentation de 34 % en deux ans. Ainsi, BlackRock n'est pas le seul à vouloir faire de l'ESG une priorité.
À l'ère de la transparence sur les réseaux sociaux, les consommateurs, les employés et les organisations non gouvernementales peuvent rapidement griller la réputation d'une entreprise en raison d'un échec perçu en matière d'ESG. (Et le terme « perçu » est crucial, car il est facile pour certains groupes de réseaux sociaux et militants en ligne de se convaincre d'une infraction présumée qui n'a pas réellement eu lieu.)
Il y a donc un désir de créer des rapports ESG, mais de la part de publics divers qui pourraient chacun avoir leur propre interprétation de l'acronyme « ESG ». Cela permet aux organisations de définir l'orientation de la conversation. Toutefois, pour y parvenir, les organisations doivent présenter un ensemble d'objectifs ESG clairs et défendables, puis étayer ces mêmes objectifs en prouvant que leurs processus métier permettent d'atteindre ces objectifs.
« L'audit des problèmes ESG n'est une pratique nouvelle ni pour les équipes d'audit ni pour les équipes de gestion des risques. Les étapes habituelles - analyse des écarts, remédiation, plans d'action, outils de suivi de l'avancement - s'appliquent toujours. »
Étudier les cadres ESG possibles
Pour les équipes d'audit, la bonne nouvelle est qu'il existe de nombreux cadres et normes ESG. Aussi, si la direction souhaite une évaluation de sa posture ESG et qu'elle veut faire avancer un plan d'amélioration ESG pour apaiser les différentes parties prenantes, vous avez le choix.
- Sustainability Accounting Standards Board, qui publie des normes en matière de développement durable pour 11 grands secteurs et des dizaines de sous-secteurs, en se concentrant sur les éléments qui sont matériellement financiers pour les entreprises.
- Guide du devoir de diligence pour une conduite responsable des entreprises, publié en mai 2018.
- Global Reporting Initiative, qui publie des normes ESG depuis 1997.
- ISO 26000, norme qui présente des lignes directrices pour les questions ESG mais qui n'est pas certifiable comme les autres normes ISO.
- Corporate Human Rights Benchmark, classement annuel des initiatives ESG des entreprises basé sur les communications que ces entreprises font auprès des investisseurs.
Toutes les publications ci-dessus (et d'autres) traitent des mêmes grandes questions : le changement climatique, les dégâts sur l'environnement, les normes de travail équitables, l'équité salariale entre les sexes et les races, etc. Certaines d'entre elles, comme le SASB ou l'ISO 26000, sont des cadres et des normes au sens classique du terme.
D'autres publications, comme le Human Rights Benchmark, ne sont pas des normes en soi, mais permettent aux parties prenantes d'exercer une pression sur les questions ESG. Les équipes d'audit peuvent donc s'en servir comme feuille de route des questions que les investisseurs pourraient poser sur les performances de l'entreprise et anticiper les éléments probants que les parties prenantes souhaiteront voir.
Pensez à la technologie et à la réalisation de vos objectifs
L'audit des problèmes ESG n'est une pratique nouvelle ni pour les équipes d'audit ni pour les équipes de gestion des risques. Les étapes habituelles - analyse des écarts, remédiation, plans d'action, outils de suivi de l'avancement - s'appliquent toujours.
Cela dit, la technologie de gestion des audits devient ici essentielle. Réfléchissez à l'assurance ESG pour des normes de travail équitables dans votre chaîne d'approvisionnement : cela peut impliquer d'analyser des centaines de contrats de fournisseurs pour vous assurer que les clauses ESG appropriées sont incluses. Il y a énormément de fournisseurs, probablement dispersés dans de nombreuses unités opérationnelles et secteurs d'activité, pour les processus d'audit manuels.
Pour garantir l'assurance et donner confiance à la direction et au conseil d'administration, votre solution technologique doit présenter les capacités suivantes :
- Un référentiel de données unique
- Des outils de collaboration pour communiquer efficacement entre différents sites et domaines d'activité
- Des outils d'analyse des données pour l'analyse globale des performances ESG
- Des rapports polyvalents pour que les responsables de l'audit puissent discuter en toute confiance des risques et des mesures correctives avec les responsables des entreprises.
Une des difficultés consiste à définir les objectifs ESG, ainsi que leur priorité par rapport aux autres objectifs de l'entreprise. Certains s'harmoniseront bien avec d'autres objectifs, comme la gestion éthique de la chaîne logistique. D'autres peuvent être plus compliqués, comme la définition d'objectifs de réduction des émissions de gaz à effet de serre ou l'élaboration de stratégies pour atteindre ces objectifs.
Ainsi, les responsables d'audit devront travailler avec d'autres responsables de l'entreprise dans les domaines de l'approvisionnement, des opérations, de la finance et même des relations avec les investisseurs pour comprendre où se situent les objectifs ESG dans la liste des priorités.
Ce n'est pas une question de technologie, c'est une affaire de leadership. Toutefois, grâce à une technologie efficace, les responsables de l'audit peuvent introduire une précision basée sur les données à leur prise de décision. Lorsque les dirigeants constatent que les questions ESG pourraient être mieux ciblées, et qu'ils pourraient donc mener des conversations plus pertinentes sur ces sujets avec leurs intervenants, c'est une autre façon pour les équipes d'audit d'apporter plus de valeur.
eBook :
Comment le conseil d'administration peut-il influer positivement sur les critères ESG
Apprenez à :
- Définir les rôles et les responsabilités des enjeux liés aux critères ESG
- Définir des objectifs et adopter des cadres à partir d'une approche basée sur le risque
- Suivre, rendre compte et améliorer la stratégie liée aux critères ESG
