Les questions environnementales, sociales et de gouvernance – ESG – et la continuité des activités sont toutes deux de plus en plus importantes dans les discussions sur la gestion des risques et la conformité. Mais il est rare que la conversation porte sur les deux disciplines, ce qui n’est pas surprenant puisque cette approche reflète la structure de la plupart des organisations. Cependant, lorsque la GSE et la continuité des activités unissent leurs forces, les résultats peuvent être bénéfiques pour les deux disciplines – et pour l’organisation dans son ensemble. Considérez le chevauchement des buts et des objectifs de l’ESG et de la continuité des activités. Un manque de durabilité, par exemple, est une menace pour la continuité et la résilience. Un mauvais alignement sur les valeurs des clients est une menace pour la continuité. Et le fait de ne pas gérer de manière proactive les conséquences de l’évolution des conditions climatiques tout au long de la chaîne d’approvisionnement – interne et externe – augmente la probabilité d’une perturbation. La première étape pour travailler ensemble est d’apprendre à se connaître. La continuité des activités rencontre l’ESG.

Qu’est-ce que l’ESG ?

La GSE est un ensemble d’initiatives et d’objectifs qui favorisent le développement durable sur la base d’un schéma directeur élaboré par les Nations unies. L’ESG se concentre sur la planète, ses écosystèmes et les personnes. Elle englobe tous les intrants directs et indirects qui composent la fourniture d’un produit ou d’un service, y compris les chaînes d’approvisionnement, les opérations internes et les canaux de distribution. Pour de nombreuses organisations, l’ESG est une histoire pour le marché. Pour d’autres, il s’agit d’une histoire et d’un score. Mais au fond, l’ESG est un voyage permanent visant à réduire les impacts négatifs sur la planète et les personnes au fil du temps. L’ESG comprend des éléments communs à toutes les industries, tels que la réduction des émissions de gaz à effet de serre et la protection contre le travail forcé. Il existe également des éléments spécifiques à certains secteurs, comme le bien-être des animaux dans la production de protéines et la gestion des forêts dans la fabrication de textiles. Dans le passé, les rapports ESG étaient volontaires. Aujourd’hui, cependant, les sujets liés à l’ESG sont de plus en plus réglementés, ce qui peut représenter un défi pour les entreprises. Des centaines de réglementations sont en vigueur et d’autres sont en cours d’élaboration. Les entreprises peuvent être tenues de se conformer aux réglementations en vigueur dans leur pays d’origine, ainsi que dans les pays où elles s’approvisionnent et vendent leurs produits. Alors que l’élaboration d’une norme mondiale a débuté en octobre 2021 avec l’ISSB lors de la Conférence des Nations unies sur le changement climatique (COP26), les organisations déclarantes doivent désormais gérer un ensemble complexe et dynamique d’exigences qui sont susceptibles d’augmenter dans un avenir prévisible. L’ESG consiste à raconter une histoire sur la durabilité et les valeurs, à maintenir les données de performance pour les étayer et à gérer les actions pour s’améliorer au fil du temps. À un niveau élevé, la continuité des activités consiste à garantir la continuité de la fourniture de produits et de services, même en cas d’un ou plusieurs événements catastrophiques.

Pourquoi l’ESG aujourd’hui ?

Semblable à bien des égards à la continuité des activités, l’ESG est principalement influencée par quatre facteurs : les régulateurs, la communauté des investisseurs, les clients et la réputation. Les pressions réglementaires en matière d’ESG continuent d’augmenter, avec un accent particulier sur la mesure de l’empreinte carbone d’une organisation liée au développement et à la fourniture de produits et de services. Par exemple, la loi allemande sur le devoir de diligence dans la chaîne d’approvisionnement vient d’entrer en vigueur au début de l’année 2023. Elle oblige les entreprises employant au moins 3 000 personnes en Allemagne à prendre des mesures appropriées pour respecter les droits de l’homme et l’environnement au sein de leurs chaînes d’approvisionnement. De même, aux États-Unis, l’État de Californie a proposé une loi sur la responsabilité climatique des entreprises (Corporate Climate Accountability Act ) qui obligera les entreprises ayant un chiffre d’affaires d’au moins 1 milliard de dollars à déclarer et à vérifier leurs émissions de type 1, 2 et 3. Une proposition de l’USSEC, qui exigera des rapports ESG à partir de 2024, se profile également à l’horizon. Un nombre croissant d’investisseurs établissent des critères ESG stricts avant d’envisager d’investir dans une entreprise, en mettant l’accent sur les émissions de carbone, les risques liés au climat, les minerais de conflit, les droits de l’homme et les conditions d’emploi. Ces investisseurs institutionnels imposent leurs propres exigences en matière de divulgation ESG, qui s’appuient sur les normes de la Global Reporting Initiative (GRI), du Sustainable Accounting Standards Board (SASB) et du Task Force for Climate Related Financial Disclosure (TCFD), entre autres. Répondre à ces exigences des investisseurs est essentiel pour l’accès au capital, les recherches montrant que les notations ESG d’une organisation peuvent avoir une incidence sur 33%-40% du coût du capital. BlackRock et State Street sont deux exemples où un investissement ne sera pas fait dans une organisation qui n’a pas de pratiques et de résultats solides en matière d’ESG. De même, les clients évaluent les pratiques ESG de leurs fournisseurs en évaluant les conditions de travail, les performances en matière de droits de l’homme, la diversité et l’inclusion, les émissions de carbone, etc. La pression sociale est également un facteur clé. Une histoire et une notation ESG solides peuvent être un facteur de différenciation sur le marché. Un nombre croissant de clients soutiendront et achèteront à des organisations qui s’alignent sur leurs valeurs.

Ne confondez pas ESG et TPRM

Étant donné que l’ESG se concentre principalement sur la chaîne d’approvisionnement, nombreux sont ceux qui confondent l’ESG avec la gestion des risques des tiers (TPRM). D’autres encore considèrent la GSE comme un sous-ensemble du paysage plus large de la GPRT. Pour clarifier les choses, la GSE n’est pas seulement la responsabilité des fournisseurs d’une organisation. Une GSE solide commence par des normes internes activement gouvernées et mesurées, qui s’étendent ensuite à la chaîne d’approvisionnement. Lorsque les résultats ne correspondent pas aux attentes, des mesures correctives doivent être prises. Il existe clairement une relation entre la GSE et la GPRT, mais elles ne sont pas identiques. La GPRT se concentre exclusivement sur les partenaires externes et l’impact sur l’entreprise, tandis que la GSE englobe les responsabilités internes et externes. L’une et l’autre peuvent être plus efficaces et efficientes grâce au partage d’informations, notamment :

  • Sur qui comptez-vous pour le développement des produits/services jusqu’à leur livraison ?
  • Que fournissent-ils ?
  • Où opèrent-ils (par exemple, les lieux, ainsi que leurs itinéraires logistiques) ?
  • Qui sont les fournisseurs de votre fournisseur ?
  • Quels sont leurs contrôles et répondent-ils à vos attentes ?
  • Quels sont les résultats de l’audit et de la vérification indépendants ?
  • Répondent-ils à vos attentes (par exemple, réduction des émissions de carbone, conservation de l’eau, etc.)
  • Quelles sont les possibilités d’amélioration convenues ?
  • Quelles mesures d’amélioration les tiers prévoient-ils de prendre ?
  • Quelles sont les menaces qui pèsent sur les tiers ?
  • Qui sont les suppléants pour chaque dépendance à l’égard d’un tiers ?

L’intersection entre la continuité des activités et l’ESG

Les cyberrisques et les risques liés à la chaîne d’approvisionnement restent les principales causes de perturbation. Notez toutefois que la rupture de la chaîne d’approvisionnement ne se limite plus à une défaillance causée par un événement perturbateur. Elle peut également résulter de l’incapacité à respecter les obligations et les attentes en matière d’ESG. La durabilité et la continuité sont clairement liées. De nombreux éléments de données partagés sont également nécessaires pour comprendre et gérer la continuité des activités. Mais la relation ne se limite pas à un simple partage de données. Les organisations qui ont des pratiques de pointe en matière d’ESG, de TPRM et de continuité des activités bénéficient également de réseaux d’alerte précoce, tels que des renseignements sur les risques et les menaces qui déclenchent une réponse, ainsi que des capacités de détection des risques. Ces dernières impliquent une surveillance en temps réel des points de vente afin de détecter les médias défavorables, les dépôts légaux et les informations liées aux menaces. La détection des risques utilise le traitement du langage naturel et couvre les médias d’information, les documents publics de source ouverte provenant d’agences gouvernementales (par exemple, la FCC, l’Office of Foreign Assets Control [OFAC], les agences chargées de l’application de la loi et les autorités fiscales), les communiqués de presse et les rapports d’organisations non gouvernementales.

Cimenter la relation

L’ESG bénéficie également d’une coordination avec la continuité des activités. La continuité des activités et l’ESG partagent les risques associés à l’atteinte à la réputation et à la fourniture durable de produits et de services. Grâce au partage de données, de renseignements sur les risques et les menaces et à la détection des risques, les deux disciplines peuvent gérer ces risques de manière efficace et fructueuse.

Pour plus d’informations, téléchargez notre e-book, Prendre position sur l’ESGet consultez le le logiciel ESG de Riskonnect et logiciel de continuité des affaires et de résilience de Riskonnect.