Vers une Mutualisation des Programmes de Conformité ou comment favorise une approche intégrée pour répondre aux défis réglementaires.
Dans un paysage réglementaire de plus en plus complexe, les entreprises sont confrontées à une multitude d’obligations, telles que la loi Sapin II, le RGPD, NIS2, et maintenant les exigences de reporting CSRD (Corporate Sustainability Reporting Directive) qui entreront en vigueur en 2025 pour l’ensemble des sociétés ciblées, dans le sillage des grandes entreprises (ayant un chiffre d’affaires supérieur à 40M€) déjà soumises aux obligations depuis 2024.
Face à cette charge croissante, il devient difficile de définir des priorités, chaque démarche étant cruciale pour garantir la conformité et la durabilité. Cependant, il est essentiel de rechercher des synergies entre ces différentes initiatives. En mutualisant les travaux déjà réalisés et en s’appuyant sur les dispositifs en place, les entreprises peuvent optimiser l’utilisation de leurs ressources et faciliter la mise en œuvre de ces nouvelles obligations. Cette approche intégrée permettra non seulement d’alléger la pression sur les équipes, mais aussi d’assurer une meilleure conformité et une transparence accrue auprès des parties prenantes.
Les enjeux du CSRD et les obligations de reporting
Dans le prolongement des obligations CSRD formulées, les autorités ont fait émerger les normes ESRS (European Sustainability Reporting Standards), pour répondre à ces attentes croissantes et offrir un cadre cohérent pour le reporting sur les enjeux ESG.
Les enjeux derrière la formalisation des normes ESRS sont multiples. D’une part, elles visent à harmoniser les pratiques de reporting à travers l’Europe, permettant ainsi une comparabilité des données entre les entreprises et renforçant la confiance des parties prenantes. D’autre part, elles encouragent les entreprises à adopter des pratiques durables en intégrant les enjeux ESG dans leurs stratégies et leurs opérations. Cette formalisation vise également à réduire le risque de greenwashing, en s’assurant que les entreprises ne se contentent pas d’afficher des engagements superficiels, mais qu’elles rendent compte de manière transparente de leurs performances réelles. Enfin, les normes ESRS permettent aux entreprises de mieux anticiper les risques liés à la durabilité, d’identifier des opportunités d’innovation et de renforcer leur compétitivité sur le marché.
Parmi toutes les obligations CSRD adossées aux normes ESRS, il est pertinent de s’intéresser à quelques-unes en particulier : les obligations G1 (Gouvernance), G2 (Stratégie), S1 (Impacts sociaux) et IRO-1 (Information sur les risques) ; dont les obligations de reporting peuvent tirer parti des efforts déjà investis dans des programmes de conformité comme la loi Sapin II. En créant des passerelles entre ces différentes initiatives de conformité, les entreprises peuvent bénéficier de synergies en termes de ressources, optimisant ainsi leur approche intégrée de la conformité.
ESRS G1 : Gouvernance
L’obligation G1 vise à fournir des informations sur la gouvernance de l’entreprise. Les entreprises doivent expliquer leur structure de gouvernance, les rôles et responsabilités des dirigeants, ainsi que les mécanismes de gestion des risques. Cette obligation nécessite une documentation claire et précise sur les pratiques de gouvernance.
Synergies identifiées avec Sapin II : Les dispositifs de gouvernance instaurés par la loi Sapin II, tels que les comités d’éthique et les responsabilités clairement définies en matière de conformité, peuvent être utilisés pour répondre à cette obligation. En intégrant les exigences de la loi Sapin II dans le reporting G1, les entreprises peuvent démontrer non seulement leur engagement envers l’éthique, mais également leur capacité à gérer les risques de manière proactive.
ESRS G2 : Stratégie
La norme G2 exige que les entreprises expliquent comment leurs stratégies et leurs objectifs intègrent les enjeux ESG. Cela inclut l’identification des risques et des opportunités liés à la durabilité, ainsi que la manière dont ces facteurs influencent les décisions commerciales.
Synergies identifiées avec Sapin II : L’évaluation des risques prévue par la loi Sapin II peut être utilisée pour identifier les risques ESG, favorisant ainsi une approche stratégique intégrée. En capitalisant sur les processus de gouvernance et d’évaluation des risques de la loi Sapin II, les entreprises peuvent formuler des stratégies qui tiennent compte des enjeux éthiques et durables, renforçant ainsi leur performance globale.
ESRS S1 : Obligations Sociales
L’obligation S1 concerne les impacts sociaux des entreprises. Cela inclut la manière dont les activités de l’entreprise affectent les droits de l’homme, le travail décent, la diversité et l’inclusion, ainsi que la manière dont l’entreprise prend en compte les attentes des parties prenantes.
Synergies identifiées avec Sapin II : Les dispositifs de sensibilisation et de formation mis en place par la loi Sapin II peuvent être utilisés pour promouvoir une culture d’inclusion et de respect des droits humains. En intégrant les programmes de formation sur la conformité et l’éthique dans le cadre des obligations S1, les entreprises peuvent démontrer un engagement fort envers la responsabilité sociale et l’intégration des valeurs éthiques dans toutes les facettes de leurs opérations.
ESRS IRO-1 : Information sur les risques
L’obligation IRO-1 exige des entreprises qu’elles communiquent sur les risques liés à leur stratégie et leurs activités, y compris les risques ESG et leur impact sur la performance de l’entreprise.
Synergie identifiées avec Sapin II : L’obligation d’effectuer des audits réguliers et d’évaluer les risques, imposée par la loi Sapin II peut servir de base solide pour le reporting IRO-1. Les entreprises peuvent tirer parti des processus d’audit et de conformité déjà en place pour identifier et communiquer de manière transparente les risques ESG. Cela permettra d’assurer un reporting exhaustif et cohérent, tout en renforçant la gouvernance interne.
Vers une Approche Intégrée
Pour maximiser l’efficacité de ces synergies, il est crucial d’adopter une approche intégrée, plutôt que de traiter les obligations de manière isolée. À cet égard, plusieurs axes de réflexion peuvent être envisagés pour la mise en œuvre de cette approche commune et mutualisée :
Établissement de Processus Communs
Les entreprises doivent établir des processus communs qui intègrent les exigences de la loi Sapin II et celles de la CSRD. Cela inclut la création d’une plateforme centralisée pour la gestion des risques, le reporting et la formation, permettant ainsi une meilleure coordination et une réduction des redondances.
Sensibilisation et Formation
Il est crucial de sensibiliser et de former l’ensemble des employés aux exigences de la loi Sapin II ainsi qu’aux enjeux ESG. Des programmes de formation intégrés permettront non seulement de renforcer la culture d’éthique, mais aussi d’accroître la compréhension des enjeux de durabilité au sein de l’organisation. En intégrant des modules de formation qui abordent à la fois les aspects de conformité et les enjeux ESG, les entreprises peuvent s’assurer que leurs employés sont bien informés et engagés.
Communication avec les Parties Prenantes
Les entreprises doivent communiquer de manière proactive avec leurs parties prenantes sur leurs efforts en matière de conformité et de durabilité. Une transparence accrue sur les pratiques de gouvernance, les évaluations de risques et les initiatives sociales renforcera la confiance des parties prenantes et contribuera à une réputation positive. Les entreprises peuvent également créer des rapports conjoints qui présentent à la fois leur conformité à la loi Sapin II et leurs performances ESG, permettant ainsi de montrer une approche cohérente et intégrée.
Lever des Technologies et outils de Gestion des Risques
Une autre voie pour renforcer la synergie entre les démarches de conformité est l’intégration des technologies numériques, support à la démarche et au déploiement desdits programmes de conformité.
Les outils de gestion des risques, les plateformes de reporting et les systèmes de gestion de la conformité peuvent tous être centralisés pour améliorer l’efficacité des processus.
En outre, les outils numériques permettent également aux entreprises de suivre et d’évaluer en temps réel les risques liés à la corruption ainsi qu’aux enjeux ESG. En utilisant des solutions technologiques, les entreprises peuvent automatiser la collecte de données, faciliter l’analyse et assurer un reporting en temps réel. Ces outils peuvent également contribuer à la mise en place de mécanismes de signalement efficaces, renforçant ainsi la transparence et la réactivité des entreprises face aux enjeux éthiques.
Reporting et Audit Numériques
L’utilisation d’outils de reporting numérique permet de réduire la complexité des exigences de reporting, en intégrant les données relatives à la loi Sapin II et à la CSRD dans une seule plateforme. Cela simplifie la tâche des équipes de conformité et de finance, tout en garantissant que les informations fournies aux parties prenantes sont cohérentes et précises. De plus, les audits numériques peuvent aider à identifier les lacunes dans les processus existants et à garantir que les entreprises respectent à la fois les exigences de la loi Sapin II et les normes ESG.
Les Bénéfices d’une Approche Intégrée
Adopter une approche intégrée de la conformité offre plusieurs avantages. Tout d’abord, cela permet d’éviter la duplication des efforts et de maximiser l’utilisation des ressources. Les entreprises peuvent ainsi concentrer leurs ressources sur des initiatives qui apportent une valeur ajoutée réelle, plutôt que de dédier des efforts séparés à des obligations qui pourraient être interconnectées.
De plus, cette approche favorise une culture d’éthique et de responsabilité au sein de l’organisation. En montrant que la conformité et la durabilité sont des priorités stratégiques, les entreprises peuvent renforcer l’engagement des employés et améliorer leur réputation auprès des parties prenantes.
Enfin, une telle intégration permet aux entreprises de mieux anticiper et gérer les risques, de manière plus holistique, en prenant toutes les considérations transverses à l’entreprise “Environnementales- Sociales – Gouvernance – ESG.
En conclusion, les synergies entre la loi Sapin II et les obligations de reporting CSRD existent, telles qu’illustrées par les quelques normes ESRS abordées ; et représentent une opportunité précieuse pour les entreprises de renforcer leur culture de Gouvernance et Risque, tout en répondant aux exigences croissantes de conformité.
Face aux enjeux posés par ces contraintes réglementaires et aux ressources nécessaires pour les satisfaire, il est essentiel de ne pas arbitrer entre ces obligations, mais plutôt d’identifier des leviers de synergies et de mutualisation. En capitalisant sur les efforts déjà déployés pour d’autres programmes, les entreprises peuvent créer une approche économiquement efficace tout en abordant l’ensemble des risques d’entreprise, forcément interconnectés. Enfin, cette démarche favorise la sensibilisation des organes de Direction aux enjeux globaux d’exposition aux risques ESG, au sens large, et aux risques de conformité en particulier.
Jean-Jacques QUANGest Directeur Associé chez Ethicaline avec plus de 20 ans d’expérience opérationnelle, intervient sur des problématiques de non-conformité (fraude, corruption, RSE) et accompagne les entreprises dans la gestion de leurs risques.https://www.linkedin.com/in/jjquang/
Ethicaline est un cabinet de conseil dédié en Compliance & Investigations.Ethicaline propose des solutions, programmes de conformité ; ainsi que des plateformes applicatives, distribuées dans 40 pays, appliquées à la gestion du risque tiers : Ethicaline-TPRM. - https://ethicaline.fr