Vingt ans après l’entrée en vigueur de la loi NRE (Nouvelles Régulations Économiques) en France, l’Union européenne se place à la tête d’une mutation profonde des exigences de reporting sur les sujets environnementaux, sociaux et de gouvernance. En effet, l’arrivée au 1er janvier 2025 de la Corporate Sustainability Reporting Directive (CSRD) - révision de l’actuelle directive européenne sur le reporting extra-financier (Non Financial Reporting Directive - NFRD) et dont la transposition en France donne lieu à la publication de la Déclaration de Performance Extra-financière des entreprises (DPEF) - vient bousculer profondément le paysage du reporting RSE des entreprises1.
Un cap fixé par le législateur
Avec la CSRD, le législateur européen assume la volonté claire de renforcer la qualité de l’information extra-financière afin de favoriser la comparabilité des reportings des entreprises et renforcer la fiabilité de leurs productions.
Aussi, dans ce contexte, il sera demandé aux entreprises de faire preuve d’une transparence accrue, sur un périmètre plus étendu que par le passé, quant aux impacts (effets positifs et négatifs des activités de l’entreprise sur son environnement et ses parties prenantes) ainsi qu’aux risques et opportunités (effets financiers sur le business et la stratégie de l’entreprise) liés aux enjeux de durabilité. Cette transparence accrue sera de plus encadrée par des normes très précises, de la même façon que le reporting financier l’est.
Cette directive prescrit également de nouvelles exigences relatives au processus d’élaboration du reporting de durabilité. Au-delà de l’objet reporté, il conviendra de respecter certaines règles venant du reporting financier, et de présenter le dispositif de contrôle y afférent.
Par ailleurs, en matière de responsabilité des dirigeants ou mandataires sociaux, la CSRD va nécessiter une plus forte implication de la gouvernance sur l’information extra-financière produite. En matière de contrôle interne, la CSRD responsabilise le comité d’audit (ou un autre comité)2 afin qu’il étende le suivi du processus d’information financière à l’information de durabilité et qu’il « exerce une supervision des dispositifs de gestion des risques et de contrôle interne du reporting extra-financier ». Quant aux prérogatives du comité d’audit en matière d’audit externe, il devra assurer « la communication à l’organe d’administration (ou de surveillance) des résultats du contrôle légal des comptes et des résultats de la mission d’assurance des informations publiées en matière de durabilité ». Aussi, dès à présent, est-il conseillé au comité désigné d’entendre les conclusions de l’Organisme Tiers Indépendant (OTI) en matière d’assurance de la DPEF, tout comme les commissaires aux comptes rendent compte de leurs travaux. Cette pratique encourage ainsi la prise en main progressive des futures responsabilités de la gouvernance sur le reporting de durabilité.
De l’importance de fiabiliser la donnée ESG
Pour répondre aux ambitions du législateur, le contrôle interne se révèle un levier essentiel, explicitement visé par la directive, pour apporter le niveau de confiance attendu sur le reporting de durabilité. Mais au-delà des exigences réglementaires fixées pour 2025 (sur l’exercice 2024), les besoins et l’utilisation de l’information extra-financière ont changé. Les entreprises sont face aujourd’hui à trois tendances de fond :
La première, une nécessaire plus grande qualité de la donnée ESG. Dans un contexte de défiance généralisée, où les pratiques de greenwashing ou de purpose washing entachent durablement la confiance de leurs parties prenantes et où les sanctions peuvent prendre différentes formes (judiciarisation, dépréciation des marchés financiers, activisme de la part des consommateurs, etc.), il est impératif que les données environnementales, sociales et de gouvernance soient fiables et de qualité.
En parallèle, cette même donnée est chaque jour de plus en plus complexe et variée. Émissions de CO2, taux d’engagement des collaborateurs, couverture des activités de formation, part des achats responsables… Toutes ces informations décrivent des activités variées, renvoyant à des processus distincts et mobilisant une multitude d’acteurs. De plus, avec la notion de responsabilité étendue, un grand nombre de ces données ESG requiert une collecte et un reporting élargis au-delà des simples bornes de la personne morale de l’entreprise. La CSRD introduit dans les textes la notion de chaîne de valeur : amont, comme aval, la complexité actuelle des données ESG en sera largement renforcée, au fur et à mesure que la transparence sur la chaîne de valeur sera étendue.
Enfin, la donnée ESG est de plus en plus exigée de façon immédiate et facilement communicable à tous. Les parties prenantes internes historiquement moins concernées par la donnée ESG en sont aujourd’hui de grands consommateurs (dirigeants, fonctions financières, opérations, etc.)3. A l’externe, en fonction de la taille des entreprises, la fréquence et la diversité des reportings ou questionnaires ESG démontrent le besoin pour les entreprises de se structurer et de s’organiser pour répondre aux nouvelles pratiques de leur écosystème.
Le contrôle interne, au cœur de la fiabilisation de ce nouveau reporting ?
L’étude récente PwC sur le Contrôle Interne du reporting RSE4 révèle que les entreprises sont globalement encore peu préparées à ce que l’information extra-financière réponde aux mêmes exigences que celles requises pour l’information financière. Les fonctions de contrôle propres aux entreprises ont un rôle clé à jouer pour accompagner les changements et apporter du confort sur l’information produite.
Des bonnes pratiques existent en matière de contrôle interne. Certains éléments clés de l’environnement de contrôle peuvent ainsi être mis en place et de nombreuses initiatives sont développées pour renforcer le dispositif de reporting de durabilité. Contrôles de cohérence, séparation des tâches, contrôles embarqués dans les systèmes d’informations… sont autant de bonnes pratiques que les entreprises (toutes tailles et tous secteurs confondus) ont pu initier. Néanmoins, un effort collectif substantiel est attendu et les auteurs de l’étude identifient aujourd’hui quatre chantiers prioritaires pour les entreprises :
Accompagner la gouvernance de l’entreprise, et notamment faciliter la prise de responsabilité en matière de surveillance de l’information extra-financière par les administrateurs. Quel que soit le comité choisi pour assurer ce rôle, il sera impératif que la gouvernance dispose d’une vision claire du processus de reporting de durabilité et des travaux engagés, tant par l’entreprise que par son auditeur externe (OTI) pour en sécuriser l’intégrité, afin de jouer pleinement son nouveau rôle.
- Identifier, formaliser et structurer les rôles et responsabilités en matière de reporting de durabilité. Force est de constater que le processus de reporting de durabilité reste un processus nouveau pour beaucoup d’entreprises et que l’évolution des attentes envers ce reporting pousse encore à challenger les organisations en place. Beaucoup d’acteurs sont aujourd’hui concernés et on constate des leaderships émergents, notamment de la part des fonctions financières. Il conviendra alors (et notamment pour les fonctions de contrôle ou d’audit interne) d’accompagner sa structuration, sa stabilisation et son efficacité.
- Renforcer les activités de contrôle sur l’ensemble du reporting. Les entreprises vont devoir s’attaquer au risque de non-qualité des données remontées et publiées. Néanmoins, compte tenu de l’étendue des sujets ESG et de la complexité de l’existant, il faudra faire preuve de pragmatisme et d’un ciblage précis des enjeux à adresser en priorité (indicateurs, entités, systèmes, etc.).
- Fiabiliser la remontée des données par les systèmes d’information. Aujourd’hui le reporting de durabilité repose sur de très nombreux systèmes d’information, outils et traitements différents. Il convient alors d’y voir plus clair sur l’existant et de se projeter sur le long terme, en fiabilisant cette remontée des données, et ce, dès la conception des outils informatiques envisagés – contrôle interne « by design ».
Il est incontestable que le reporting “RSE” tel que produit et utilisé hier va fondamentalement évoluer pour devenir un outil stratégique des entreprises, tant pour servir leur pilotage global que les interactions avec leur écosystème. Le rendez-vous est pris pour 2024.
1. . Environ 50 000 sociétés seront concernées en Europe.
2. Sous réserve de transposition nationale, la CSRD introduit la possibilité de déléguer les nouvelles responsabilités concernant le suivi du reporting de durabilité à un autre comité que le comité d’audit.
3. Priorités 2023 des Directions Financières / PwC 26e global CEO Survey.
4. Etude PwC, Audencia & IFACI, Novembre 2022 ( Obligations de contrôle interne sur le reporting RSE : par où commencer ? )