L'acronyme ESG signifie Environnement, Social et Gouvernance. Il est communément incorporé par les entreprises comme les trois piliers d'un cadre axé sur les risques et opportunités non financiers inhérents à l'activité de l'entreprise.
Ces termes sont relativement nouveaux et, en tant que responsable de la conformité, on pourrait vous pardonner de penser qu'il y a un tout nouvel ensemble de considérations à prendre en compte.
La bonne nouvelle, c'est que nombre de ces risques et domaines de fraude ou d'inconduite potentielle sont des sujets que les professionnels de la conformité connaissent déjà et abordent depuis un certain temps. Cela signifie que vous n'avez pas besoin de partir de zéro, mais que vous pouvez au contraire améliorer vos procédures existantes pour garantir un cadre de conformité solide qui englobe l'ESG.
En 2004, en réponse à une invitation des Nations unies, un groupe de 18 institutions financières a publié un rapport contenant des recommandations sur la manière de mieux intégrer les questions environnementales, sociales et de gouvernance d'entreprise dans les activités commerciales. Initialement destinés aux entreprises du secteur financier, les principes de l'ESG ont depuis pris racine dans la conscience mondiale, la sensibilisation s'est accrue rapidement au fil des ans et les principes et concepts qui sous-tendent l'ESG sont désormais appliqués dans tous les aspects du comportement des consommateurs (investissements, décisions d'achat, etc.) ainsi que par les entreprises de tous les secteurs afin de démontrer leur engagement à agir de manière responsable.
Le processus d'identification des risques ESG n'est pas unique. Comme pour tous les types de risques, la première étape consiste à acquérir une connaissance approfondie de votre entreprise et de l'univers qui l'entoure et à procéder à une évaluation des risques. La focalisation sur les risques ESG et les domaines de fraude ou d'inconduite potentielle liés à l'ESG peut exister en interne (par exemple, pression pour atteindre des paramètres liés à la rémunération) ou en externe (par exemple, fournisseurs malhonnêtes désireux de figurer sur votre liste préférentielle et donc tentés d'exagérer leurs références ESG). Bien qu'il n'existe pas de cadre ESG standard au niveau mondial, les 21 paramètres de base (et 34 paramètres élargis) publiés par le Forum économique mondial constituent un bon point de départ pour identifier les risques potentiels et les domaines de fraude. Ces paramètres résultent des efforts déployés pour élaborer un ensemble de paramètres communs et sont fondés sur diverses normes existantes, notamment les cadres élaborés par la Global Reporting Initiative (GRI)() et l'International Sustainability Standards Board (ISSB) ( Conseil international des normes de développement durable). Le 26 juin 2023, l'ISSB a publié ses premières normes pour les informations relatives au développement durable, qui entreront en vigueur pour les périodes de déclaration commençant après le 1er janvier 20241.
En outre, la Task Force on Climate-Related Financial Disclosures (TCFD) a élaboré un cadre pour aider les entreprises publiques et d'autres organisations à divulguer plus efficacement les risques et les opportunités liés au climat dans le cadre de leurs processus de reporting existants. Alors qu'il s'agissait au départ d'une initiative volontaire, elle est désormais obligatoire dans un nombre croissant de pays et le deviendra pour les grandes entreprises d'intérêt public en Suisse à partir du 1er janvier20242.
Afin d'identifier les risques liés à l'ESG, l'acquisition d'une compréhension globale de l'entreprise peut impliquer d'approcher un plus grand nombre de personnes et de fonctions que vous ne le feriez habituellement au cours d'une évaluation des risques. Cela peut également vous permettre d'identifier une autre partie de votre entreprise qui surveille les tiers à des fins ESG. En vous adressant à cette équipe pour discuter des risques de fraude, vous pourriez avoir l'occasion d'unir vos forces et de minimiser le nombre d'interactions avec les tiers. En outre, vos collègues spécialisés dans les questions ESG pourraient grandement bénéficier de votre expérience en matière d'audits de tiers dans la chaîne d'approvisionnement (par exemple, les audits de lutte contre la corruption).
Une fois vos risques identifiés, passez en revue vos processus, procédures, politiques et contrôles, et réfléchissez à la manière dont ils pourraient être étendus pour couvrir les risques de fraude liés à l'ESG. Par exemple, si vous envoyez déjà des questionnaires à vos fournisseurs à des fins de lutte contre la corruption, une mise à jour de ces questionnaires avec quelques questions supplémentaires pour couvrir les préoccupations ESG les plus pressantes serait un gain rapide. Si vous supervisez actuellement l'exécution d'audits anti-corruption (ou que vous effectuez tout autre contrôle de conformité), réfléchissez à la manière dont ces audits et contrôles pourraient être étendus pour couvrir également les sujets liés à l'ESG. En outre, vous pouvez également vous demander si votre politique de dénonciation pourrait bénéficier de l'ajout d'un exemple de sujet lié à l'ESG à porter à l'attention de la direction.
Les évolutions réglementaires en matière d'ESG se succèdent rapidement et il est impératif que les entreprises les suivent de près. Nombre de ces évolutions se concentrent sur les exigences en matière de diligence raisonnable (en particulier en ce qui concerne le travail des enfants et d'autres domaines potentiels de fraude et de mauvaise conduite) et il est donc essentiel que les responsables de la conformité soient au fait de la situation. Ces réglementations n'ont pas seulement un impact sur l'aspect gouvernance de l'ESG (en veillant à ce qu'une diligence raisonnable appropriée soit exercée), mais aussi sur l'aspect social (en veillant, par exemple, à ce que les violations potentielles des droits de l'homme ne soient pas négligées).
Pour les entreprises suisses, trois développements réglementaires récents axés sur les exigences en matière de diligence raisonnable sont susceptibles d'avoir un impact considérable sur les affaires.
Les entreprises suisses qui ne sont pas directement concernées par ces réglementations peuvent néanmoins être indirectement affectées, par exemple en faisant partie de la chaîne d'approvisionnement d'une entreprise de l'UE concernée. Nous recommandons donc à toutes les entreprises suisses de revoir leurs procédures de diligence raisonnable afin de vérifier si elles sont suffisantes pour prévenir ou atténuer les risques potentiels.
Compte tenu des récentes évolutions réglementaires nationales et internationales(Transparencesuisse sur les questions non financières, directive del'UE sur les rapports de durabilité des entreprises,règlement de l'UE sur la divulgation d'informations financières durables (SFDR) et proposition de règle de la SEC sur les exigences en matière de divulgation d'informations sur le climat), les entreprises doivent déterminer quelles sont les obligations d'information non financière qui s'appliquent à elles (ou, dans certains cas, quelles sont les obligations d'information non financière auxquelles l'entreprise a choisi de se conformer volontairement) et mettre en place une procédure d'information en conséquence. Si les rapports non financiers requis ne relèvent pas directement de la responsabilité de la fonction de conformité, les risques découlant de ces nouvelles informations le sont et les responsables de la conformité sont les mieux placés pour avoir une vue d'ensemble de ces risques potentiels. Par exemple, selon l'art. 964b4 du code civil suisse, les rapports sur les préoccupations environnementales (en particulier les objectifs en matière de CO2), les préoccupations sociales, les préoccupations des employés, le respect des droits de l'homme et la lutte contre la corruption doivent être intégrés dans les rapports non financiers et être mis à la disposition du public (article 964c). Le concept " "comply or explain""5 s'applique et exige des entreprises qu'elles indiquent les raisons pour lesquelles elles n'ont pas présenté de rapport.
Il existe deux risques principaux liés aux exigences en matière de rapports ESG :
Il est essentiel que les responsables de la conformité reconnaissent ces risques et que des contrôles, des processus et des procédures soient mis en place pour garantir que toute divulgation soit défendable et vérifiable. Les responsables de la conformité doivent se concerter avec les personnes chargées de fixer les objectifs et de communiquer les rapports ESG, telles que les services des relations publiques, des relations avec les investisseurs, des finances et de la comptabilité.
Pour une gestion complète et intégrée des risques ESG, il est important que les personnes chargées des questions ESG au sein de l'entreprise travaillent ensemble. Par exemple, lorsqu'il s'agit d'aborder les risques dans la chaîne d'approvisionnement, les collègues de l'approvisionnement ainsi que ceux du service juridique et de la conformité devront travailler ensemble pour garantir une approche holistique. En outre, si des modifications de la chaîne d'approvisionnement sont envisagées, il est judicieux d'inclure également des collègues des services fiscaux dans la conversation, car il peut y avoir des implications fiscales (par exemple, des taxes liées aux émissions de carbone ou des subventions visant à encourager les entreprises plus respectueuses des principes ESG) qui pourraient aider à financer les changements jugés nécessaires.
Afin de sensibiliser l'ensemble de l'entreprise et de faciliter la collaboration, les responsables de la conformité doivent comprendre le niveau actuel de sensibilisation aux questions ESG et aux risques associés dans les différentes fonctions de l'entreprise, puis définir les types de formation nécessaires. Cette formation pourrait porter non seulement sur l'ESG en général, mais aussi sur des sujets plus spécifiques tels que la criminalité environnementale, les droits de l'homme dans la chaîne d'approvisionnement, les minéraux et les métaux provenant de zones touchées par des conflits, l'esclavage moderne, le travail des enfants et l'engagement des parties prenantes (dans la mesure où cela est pertinent et approprié pour votre entreprise).
Une évaluation des risques ESG est la première étape vers la compréhension de l'impact des ESG et du potentiel de fraude et d'inconduite dans votre entreprise.
Les responsables de la conformité joueront un rôle central dans l'identification et la gestion des risques, la réduction du potentiel de fraude ou d'inconduite lié à l'ESG, et dans l'aide apportée à leur entreprise pour qu'elle saisisse efficacement les opportunités découlant de l'accent mis sur l'ESG, tout en évitant les risques potentiels.
Notre expérience en matière d'aide aux responsables de la conformité dans la gestion de sujets difficiles signifie que nous avons les compétences nécessaires pour vous aider à déterminer où se situent les risques et comment ils peuvent être atténués.
Si vous avez des questions ou si vous souhaitez discuter de ce sujet, n'hésitez pas à contacter l'un de nos experts ci-dessous.
1 L'IFRS S1 (Exigences générales concernant les informations financières relatives au développement durable) fournit un ensemble d'exigences en matière d'informations à fournir, conçues pour permettre aux entreprises de communiquer aux investisseurs les risques et les opportunités liés au développement durable auxquels elles sont confrontées à court, moyen et long terme. L' IFRS S2 (Informations relatives au climat) définit des informations spécifiques relatives au climat et est conçue pour être utilisée avec l'IFRS S1.
3 Article 964j du Code des obligations.
5 Art. 964b para. 5