Aujourd'hui, les organisations doivent se conformer à une gamme de lois, de réglementations et de normes industrielles conçues pour protéger les données sensibles, prévenir la fraude et le blanchiment d'argent, améliorer la sécurité au travail, et plus encore.

De plus en plus, on s'attend à ce que les organisations respectent également les normes environnementales, sociales et de gouvernance (ESG). Cependant, l'ESG n'est pas seulement une charge réglementaire. 91 % des dirigeants d'entreprise disent croire que leur entreprise a la responsabilité d'agir sur les questions ESG, et 83 % des consommateurs pensent que les entreprises devraient participer activement à la définition des meilleures pratiques ESG.

Lisez la suite pour en savoir plus sur ce qu'est la conformité ESG, pourquoi elle est importante et quelques meilleures pratiques pour l'atteindre.

Qu'est-ce que la conformité ESG ?

La conformité ESG fait référence à l'adhésion aux lignes directrices environnementales, sociales et de gouvernance créées par les organismes gouvernementaux et de réglementation ou en interne par l'organisation elle-même.

Examinons les trois composantes de la conformité ESG.

Pourquoi la conformité ESG est-elle importante ?

La conformité ESG est importante pour répondre aux attentes et aux exigences d'un nombre croissant d'investisseurs, d'employés, de consommateurs, d'organismes de réglementation et de gouvernements à travers le monde. Examinons ces raisons de plus près ci-dessous.

1. Préférence des investisseurs

Selon un rapport de l'industrie de la Fondation US SIF, les investisseurs détenaient des actifs d'une valeur de 8,4 trillions de dollars choisis selon des principes ESG en 2022. Cela représente 13 % du total des actifs américains sous gestion professionnelle. Alors que de plus en plus d'investisseurs optent pour des investissements socialement responsables, les entreprises publiques peuvent améliorer leurs chances d'investissement extérieur en faisant de la conformité ESG un aspect important de leur gouvernance d'entreprise.

2. Préférence des employés et des consommateurs

Les employés et les consommateurs sont également de plus en plus préoccupés par les questions ESG et indiquent qu'ils sont prêts à récompenser les entreprises en conséquence.

Dans une étude récente, des majorités écrasantes de consommateurs et d'employés ont déclaré qu'ils étaient plus susceptibles d'acheter auprès d'entreprises ou de travailler pour des entreprises qui partagent leurs valeurs dans les différents éléments de l'ESG :

• Environnemental : 80 % des consommateurs et 84 % des employés
• Social : 76 % des consommateurs et 83 % des employés
• Gouvernance : 80 % des consommateurs et 86 % des employés

3. Règlementations et lois

Les gouvernements commencent également à adopter ou à envisager des lois exigeant que les organisations respectent les normes ESG.

L'UE a adopté la Directive sur la publication d'informations non financières en 2014, obligeant les entreprises d'intérêt public de plus de 500 employés à publier des informations relatives aux questions environnementales, sociales et de traitement des employés, au respect des droits de l'homme, à la lutte contre la corruption et la corruption, et à la diversité dans les conseils d'administration des entreprises. Celle-ci sera remplacée par la Directive sur les rapports de durabilité des entreprises, qui obligera un ensemble plus large de grandes entreprises, ainsi que les PME cotées, à publier des rapports sur la durabilité.

D'autres pays emboîtent le pas. Ces dernières années, l'Australie, le Canada, le Chili, la Colombie, l'Inde, Singapour et les États-Unis ont également adopté ou proposé de nouvelles réglementations ESG. Par exemple, la Commission des valeurs mobilières des États-Unis (SEC) sous la direction du commissaire Gary Gensler a fait de l'ESG une priorité absolue dans son programme de réglementation depuis juin 2021. Bien qu'elle n'ait pas encore finalisé les nouvelles règles proposées pour les divulgations des entreprises concernant les politiques ESG, les responsables de la SEC déclarent que les préoccupations ESG seront une priorité élevée lors des examens de la SEC cette année.

Commencer à se préparer dès maintenant pour la conformité ESG peut vous aider à être prêt lorsque les réglementations seront adoptées dans votre pays.

Cadres et normes de conformité ESG

Maintenant que nous avons établi pourquoi la conformité ESG est importante, examinons quelques-uns des cadres et normes les plus courants pour vous aider à décider lesquels peuvent s'appliquer à votre organisation ou être les plus appropriés.

Global Reporting Initiative (GRI)

GRI fournit le cadre le plus largement utilisé au monde pour les rapports sur le développement durable. Il dispose d'un ensemble complet de normes de rapports sur le développement durable qui spécifient les exigences et les principes de rapport pour que les organisations divulguent publiquement leurs impacts les plus significatifs sur l'économie, l'environnement et les personnes et comment elles gèrent ces impacts. Ces normes couvrent l'anticorruption, les émissions, les déchets, la diversité et l'égalité des chances, les droits des peuples autochtones, la santé et la sécurité des clients, et d'autres questions ESG.

Sustainability Accounting Standards Board (SASB)

Les normes SASB sont des normes de rapports sur le développement durable qui identifient le sous-ensemble de questions environnementales, sociales et de gouvernance les plus pertinentes pour la performance financière et la valeur d'entreprise pour 77 industries. Elles permettent aux organisations de rendre des comptes transparents sur les divulgations financières liées à la durabilité.

Task Force on Climate-Related Financial Disclosures (TCFD)

Le TCFD a publié des recommandations sur les types d'informations que les entreprises devraient divulguer pour aider les investisseurs, prêteurs et assureurs à évaluer et à tarifer correctement les risques liés au changement climatique. Il y a 11 divulgations recommandées au total qui composent le cadre du TCFD. Le but de ces divulgations est d'aider les investisseurs et d'autres à comprendre comment les organisations déclarantes réfléchissent et évaluent les risques et opportunités liés au climat.

Bien que le cadre du TCFD soit composé de lignes directrices de divulgation volontaires, celles-ci deviennent partie intégrante des cadres réglementaires obligatoires à travers le monde. La Nouvelle-Zélande et le Royaume-Uni, par exemple, imposeront des divulgations des risques climatiques conformément au cadre du TCFD d'ici 2023 et 2025 respectivement.

Carbon Disclosure Project (CDP)

CDP se concentre sur le changement climatique, la santé et la préservation des forêts et la sécurité de l'eau. Il demande aux entreprises, aux états, aux villes, aux régions et aux autorités publiques de divulguer volontairement des données environnementales pour aider à progresser vers un avenir durable sans émissions nettes, sans déforestation et sécurisant l'eau. Certains investisseurs et clients peuvent également demander des informations aux entreprises à travers les questionnaires du CDP sur le changement climatique, les forêts et la sécurité de l'eau.

Une fois qu'elles ont rempli les questionnaires, les entreprises sont ensuite notées sur leur divulgation et leur performance environnementale.

Business Responsibility and Sustainability Reporting (BRSR)

BRSR est le cadre indien pour les rapports ESG qui exige que les 1 000 plus grandes entreprises cotées en Inde fournissent des indicateurs quantitatifs sur les facteurs liés à la durabilité à partir de l'exercice financier 2023. Cela a été conçu pour être interopérable avec d'autres cadres de rapports acceptés internationalement tels que GRI, SASB et TCFD.

National Greenhouse and Energy Reporting (NGER)

NGER est le cadre national australien pour la déclaration et la diffusion des informations des entreprises sur les émissions de gaz à effet de serre, la production d'énergie, la consommation d'énergie et d'autres informations spécifiées par la loi NGER en 2007. Ces données servent à informer la politique du gouvernement australien et le public et à mesurer les progrès réalisés par rapport aux engagements internationaux de l'Australie en matière de changement climatique.

Exigences de conformité ESG

Les exigences de conformité ESG peuvent être largement divisées en quatre catégories :

1. Exigences pour que les organisations divulguent les performances et pratiques ESG
2. Exigences pour que les investisseurs considèrent l'ESG dans le cadre de leur planification d'investissement
3. Lois spécifiques touchant des aspects de l'ESG mais ne se concentrant pas directement sur l'ESG
4. Exigences pour que les organisations audite et gèrent leurs pratiques commerciales et leurs chaînes d'approvisionnement conformément aux cadres et normes ESG

Puisque celles-ci varient considérablement entre les cadres et normes ESG volontaires et obligatoires, examinons ci-dessous certaines bonnes pratiques que des organisations de toutes tailles et de tous types peuvent suivre.

Meilleures pratiques ESG

Suivre les meilleures pratiques ci-dessous peut vous aider à satisfaire aux exigences de conformité et de reporting ESG.

1. Déterminer quelles données ESG collecter et déclarer

Pour commencer, déterminez quels risques et opportunités ESG sont les plus pertinents pour votre entreprise. Pour comprendre quels risques et opportunités sont typiques pour votre secteur et quelles métriques spécifiques vous devriez déclarer, vous pouvez consulter un cadre ou une norme établi comme SASB ou GRI. 

Ensuite, considérez les attentes de vos plus grands actionnaires. Certains investisseurs demanderont que les entreprises divulguent des données ESG alignées sur les recommandations d'un cadre ou d'une norme établi. Vous devriez également prendre en compte les attentes d'autres parties prenantes, comme les employés et les clients. Dans une étude PWC, 86 % des employés ont déclaré préférer soutenir ou travailler pour des entreprises qui se soucient des mêmes problèmes qu'eux et 76 % des consommateurs ont déclaré qu'ils cesseront leurs relations avec des entreprises qui traitent mal les employés, les communautés et l'environnement. Cela indique que les entreprises peuvent subir une baisse des ventes et des difficultés de recrutement et de fidélisation des employés si elles ne divulguent pas de données ESG. 

2. Automatiser la collecte de données et les centraliser

La collecte de données peut poser un défi important pour les organisations cherchant à établir un programme de conformité ESG. Le processus peut varier selon l'unité commerciale, le département ou la région et impliquer une collecte manuelle sur des tableurs. 

Les entreprises peuvent standardiser et automatiser le processus en utilisant un logiciel de gouvernance, risque et conformité (GRC). Cela permettra également de s’assurer que les données ESG se trouvent dans un référentiel central avec d'autres données de conformité. 

3. Développer une politique de données ESG

Une fois établies, ces procédures de collecte de données doivent être documentées dans une politique. La politique doit spécifier quelles données ESG doivent être collectées et comment, comment elles doivent être analysées et examinées, et qui sont les parties responsables. Cette politique doit être mise à jour et révisée régulièrement afin qu'elle puisse rester à jour et en conformité avec les réglementations ESG.

Liste de vérification de la conformité ESG

Utilisez la liste de vérification suivante pour évaluer les politiques et procédures environnementales, sociales et de gouvernance de votre organisation.

Étape 1 : Préparez-vous à la conformité ESG

Les activités suivantes peuvent vous aider à vous préparer à la conformité ESG :

• Découvrez s'il existe des réglementations ESG en vigueur dans votre pays ou si elles entreront bientôt en vigueur
• Comprendre quelles normes ESG peuvent s'appliquer à votre industrie
• Comprendre les problèmes liés à l'ESG qui intéressent vos investisseurs
• Lisez les divulgations ESG de vos concurrents
• Comprenez comment l'ESG est lié aux objectifs de votre entreprise
• Comprendre la stratégie ESG actuelle de votre organisation, sa maturité et ses facteurs de risque
• Communiquez votre stratégie ESG et votre facteur de risque aux parties prenantes
• Développer des politiques et des procédures ESG

Étape 2 : Choisissez votre(vos) cadre(s) de conformité ESG

En fonction des activités ci-dessus, sélectionnez un ou plusieurs cadres de conformité ESG qui peuvent vous aider à atteindre vos objectifs de reporting et vos objectifs globaux. Envisagez de développer un cadre personnalisé si un cadre existant ne répond pas à vos besoins de reporting uniques ou à vos objectifs.

Étape 3 : Déterminez quelles exigences de conformité existantes chevauchent celles de l'ESG

Si vous avez déjà un programme de conformité en place dans votre organisation, vous avez probablement déjà des exigences de conformité qui se rapportent à l'ESG. Par exemple, l'ISO dispose de plusieurs normes liées aux questions ESG, telles que :

• ISO 14001 : gestion de l'environnement
• ISO 45001 : Système de gestion de la santé et de la sécurité au travail (SGSST) 
• ISO 50001 : gestion de l'énergie
• ISO 26000 : responsabilité sociale

Cela signifie que vous avez peut-être déjà mis en place des contrôles pour répondre aux exigences ESG. Si vous utilisez un logiciel d'automatisation de la conformité tel que Secureframe, vous pouvez mapper ces contrôles et tests aux exigences de ces cadres afin de réduire le travail en double.

Étape 4 : Préparez-vous à la production de rapports ESG

La dernière étape consiste à préparer l'inclusion des divulgations ESG dans vos rapports financiers afin de démontrer un engagement réel en faveur du développement durable, de la responsabilité sociale, de la lutte contre la corruption, etc. L'objectif est de permettre aux parties prenantes, aux organismes de réglementation, aux autres organisations du secteur et aux parties intéressées de comprendre les performances, les opportunités et les risques ESG de votre organisation.

Comment Secureframe peut aider à la conformité ESG

Se conformer aux réglementations ESG peut être un processus long et intensif en ressources sans l'aide d'experts.

Secureframe peut aider à simplifier et rationaliser le processus. En utilisant des cadres personnalisés, des contrôles personnalisés et les bibliothèques de contrôles et de tests Secureframe, votre organisation peut créer vos propres cadres personnalisés basés sur les exigences de conformité ESG et mapper des tests et des contrôles à ces cadres. La plateforme Secureframe consolidera les informations d'audit et de risque, y compris les vulnérabilités des ressources cloud, contrôlera qui a accès aux données ESG et effectuera une surveillance continue pour rechercher des lacunes dans les contrôles afin que vous puissiez maintenir la conformité continue.

Pour en savoir plus sur la manière dont Secureframe peut jouer un rôle intégral dans le développement d'un programme de conformité ESG robuste, demandez une démonstration de notre plateforme dès aujourd'hui.