Le 22 décembre dernier paraissait au Journal Officiel de l’Union Européenne le règlement délégué 2023/2772 du 31 juillet 2023 complétant la directive dite Corporate Sustainability Reporting Directive (CSRD) du 14 décembre 2022.
Cette publication, consacrant en droit les standards de durabilité européens[1], ainsi que la sortie quasi-simultanée de guides d’application de l’EFRAG, fournit aux émetteurs une base normative aux travaux à réaliser en vue de conformer leur reporting à ce nouveau cadre réglementaire – à commencer par les entreprises déjà soumises à la directive dite Non Financial Reporting Directive (NFRD) du 22 octobre 2014) sur l’exercice 2024.
Les changements apportés par la CSRD sont profonds. On rappellera notamment les points suivants :
– Le champ d’application, considérablement étendu, concernant à terme (2028) près de 50 000 entreprises, dont une part importante d’ETI et PME – soit une multiplication par 4 par rapport à la NFRD ;
– Les domaines de durabilité à traiter, potentiellement plus nombreuses (sous condition de double matérialité, cf. infra), avec à ce stade 10 standards thématiques transverses (applicables à tous les secteurs d’activité) répartis entre Environnement (5), Social (4), Gouvernance (1), et des standards sectoriels à venir[2] ;
– Le niveau de détail attendu sur le reporting, avec à ce stade environ 1200 points de données sur les seuls standards transverses ;
– La couverture de la chaîne de valeur, les données produites devant intégrer tant l’amont (chaîne d’approvisionnement complète) que l’aval (utilisation des produits ou services, fin de vie par exemple) ;
– La « montée en gamme » quant au niveau d’exigence sur la chaîne de production d’informations de durabilité, le reporting extra-financier étant à terme amené à se hisser au niveau de structuration et d’auditabilité du reporting comptable (audit en régime d’assurance raisonnable à horizon 2029).
La CSRD et les standards de reporting européens ouvrent un certain nombre de chantiers pour les fonctions gestion des risques, parmi lesquels et en première ligne dans la chronologie des projets de mise en conformité, l’analyse de double matérialité.
Pilier et “porte d’entrée” dans la préparation du reporting de durabilité à ce nouveau format, l’analyse de double matérialité doit identifier et hiérarchiser les Impacts (ou Incidences en français), risques ou opportunités (“IRO”) liés aux enjeux découlant des sujets environnementaux, sociaux ou de gouvernance, notamment couverts par les standards de reporting européen (ESRS). Elle doit ainsi permettre, aux bornes de la chaîne valeur, de sélectionner ceux des IRO et enjeux de durabilité évalués comme “matériels” – soit d’un point de vue de la matérialité d’impact, i.e. les externalités sur les tiers ou l’environnement (positives ou négatives, potentielles ou avérées) ; soit d’une point de vue de la matérialité financière, i.e. les risques ou opportunités engendrés pour l’entreprise par les enjeux de durabilité (en termes de revenu, résultat, valorisation, accès aux capitaux naturels, humains, etc.). Le tout à court moyen ou long terme (respectivement, horizon du reporting soit 1 an, 1 à 5 ans, au-delà de 5 ans, hors cas particulier du climat : 10 ans).
Un impératif de cohérence
En ce qu’elle s’articule sur un volet évaluatif basé sur des appréciations de sévérité / probabilité, et recoupe de manière significative le champ thématique d’une cartographie des risques d’entreprise (risques stratégiques, humains, opérationnels, de réputation, d’éthique / conformité…), l’analyse de double matérialité s’envisage difficilement en isolation de cette dernière, au risque d’incohérences : un sujet ressortant comme matériel côté CSRD absent ou sous-évalué dans la cartographie des risques ; inversement, un risque intéressant une thématique ESG ressortant comme majeur côté cartographie des risques, mais pas dans l’analyse de double matérialité, qu’il soit absent ou évalué non matériel. Ce point de cohérence s’envisage dans le temps : il est essentiel pour les premières analyses de double matérialité, mais également leurs itérations & actualisations futures (et celles de la cartographie des risques).
Du point de vue des parties prenantes internes, les personnes contribuant à la cartographie & gestion des risques d’entreprise peuvent en grande partie être les mêmes que celles mobilisées pour l’analyse de double matérialité et ses suites, qu’il s’agisse de fonctions de siège ou d’acteurs opérationnels. Une articulation claire, tant dans la présentation, le positionnement relatif des deux approches que dans leur déroulement, est donc nécessaire pour éviter incompréhensions et sur-sollicitations.
Un attendu réglementaire
La présentation de l’articulation entre les deux exercices figure par ailleurs parmi les attendus réglementaires au titre du standard ESRS 2 (“Informations générales à publier”), en termes d’ailleurs plutôt maximalistes. L’exigence de publication dite “IRO 1” (“Description des procédures d’identification et d’évaluation des incidences, risques et opportunités importants”) impose ainsi d’exposer “la mesure dans laquelle et la manière avec laquelle la procédure d’identification, d’évaluation et de gestion des incidences et des risques est intégrée dans le processus global de gestion des risques de l’entreprise et utilisée pour évaluer le profil de risque général de l’entreprise et ses procédures de gestion des risques“.
Ce volet fera ainsi partie des points couverts dans les revues d’assurance limitée par les Organismes Tiers Indépendant ou Commissaires aux Comptes en charge de la vérification du reporting CSRD.
Une fenêtre d’opportunité
Logique et obligatoire, cette coexistence ou intégration est également opportune : rares sont les occasions pour la gestion de risques de s’enrichir et se réinventer de la sorte.
Si les sujets de durabilité étaient loin d’être absents des cartographies ou univers de risques, le changement d’échelle sur la largeur thématique et les horizons de temps est lui indéniable. De même, et constaté dans la pratique sur les analyses de double matérialité en cours, le niveau de documentation des IRO est au global et en moyenne plus approfondi que les risques d’une cartographie typique, notamment sur le volet quantitatif. Les apports sur le fond sont donc réels.
La forme, c’est-à-dire le cadre méthodologique, est elle aussi amenée à évoluer pour permette sinon l’intégration (si l’on se tient à la lettre de l’ESRS 2), du moins une réconciliation satisfaisante et documentée entre double matérialité et cartographie / gestion des risques. Là encore, les méthodologies d’évaluation “parlaient” déjà pour la plupart double matérialité, quoique d’une manière moins structurée ou explicite que ce que la CSRD exige. L’intégration des opportunités, des horizons de temps (de nouveau), la revue des échelles de cotation, la revue de certains points de vocabulaire ou formulations, de seuils financiers ou non-financiers sont autant d’exemples de chantiers ouverts, ou à ouvrir sans tarder.
Les Risk Managers ont tout intérêt à jouer leur rôle dans les analyses de double matérialité, et prendre l’initiative de pleinement l’intégrer (ou a minima, l’articuler) dans leurs référentiels, pratiques et travaux. En fonction des organisations et des rattachements hiérarchiques, se positionner au bon niveau sera plus ou moins aisé – une fonction Risques intégrée à une Direction Financière, nécessairement en situation de pilote ou co-pilote sur la CSRD, pourra ainsi avoir plus facilement voix au chapitre.
Le temps passe vite, surtout pour les entreprises de la “première vague” dont le premier reporting au format CSRD paraîtra en 2025 sur l’exercice 2024. Si le sujet n’a pas déjà été traité, il devra figurer en bonne place des priorités à court terme.
[1] A ce stade, 12 European Sustainability Reporting Standards (ESRS) transverses, applicables à tous les secteurs d’activité.
[2] Des standards de reporting spécifiques par secteur d’activité sont attendus à échéance du 30 juin 2026.
Benoît Bougnoux
Associé, co-fondateur d’Arengi