La continuité des activités rencontre l'ESG : pourquoi il est temps de travailler ensemble

Les questions environnementales, sociales et de gouvernance - ESG - et la continuité des activités occupent une place de plus en plus importante dans les discussions sur la gestion des risques et la conformité. Mais il est rare que la conversation porte sur les deux disciplines, ce qui n'est pas surprenant puisque cette approche reflète la structure de la plupart des organisations. Cependant, lorsque l'ESG et la continuité des activités unissent leurs forces, les résultats peuvent être bénéfiques pour les deux disciplines - et pour l'organisation dans son ensemble.

Considérez le chevauchement des buts et objectifs de l'ESG et de la continuité des activités. Un manque de durabilité, par exemple, est une menace pour la continuité et la résilience. Un mauvais alignement sur les valeurs des clients est une menace pour la continuité. Et le fait de ne pas gérer de manière proactive les conséquences de l'évolution des conditions climatiques tout au long de la chaîne d'approvisionnement - interne et externe - augmente la probabilité de perturbations.

Pour travailler ensemble, il faut d'abord apprendre à se connaître. La continuité des affaires rencontre l'ESG.

Qu'est-ce que l'ESG ?

L'ESG est un ensemble d'initiatives et d'objectifs qui permettent un développement durable fondé sur un plan élaboré par les Nations unies. L'ESG se concentre sur la planète, ses écosystèmes et les personnes. Elle comprend tous les intrants directs et indirects qui composent la fourniture de produits ou de services, y compris les chaînes d'approvisionnement, les opérations internes et les canaux.

Pour de nombreuses organisations, l'ESG est une histoire pour le marché. Pour certaines, il s'agit d'une histoire et d'un score. Mais au fond, l'ESG est un processus continu visant à réduire les impacts négatifs sur la planète et les personnes au fil du temps.

L'ESG comprend des éléments communs à toutes les industries, comme la réduction des émissions de gaz à effet de serre et la protection contre le travail forcé. Il existe également des éléments spécifiques à certains secteurs, comme le bien-être des animaux dans la production de protéines et la gestion des forêts dans la fabrication de textiles.

Dans le passé, Rapports ESG était volontaire. Aujourd'hui, cependant, les sujets liés à l'ESG sont de plus en plus réglementés, ce qui peut constituer un défi pour les entreprises. Des centaines de réglementations sont en vigueur, et d'autres sont en cours d'élaboration. Les entreprises peuvent être tenues de se conformer aux réglementations en vigueur dans leur pays d'origine, ainsi que dans les pays où elles s'approvisionnent et vendent leurs produits.

Alors que l'élaboration d'une norme mondiale a été lancée en octobre 2021 avec... ISSB à la Conférence des Nations Unies sur le changement climatique (COP26)Les organisations déclarantes doivent désormais gérer un ensemble complexe et dynamique d'exigences qui vont probablement augmenter dans un avenir prévisible.

L'ESG consiste à raconter une histoire sur la durabilité et les valeurs, à conserver les données de performance pour les étayer et à gérer les actions pour les améliorer au fil du temps.

À un niveau élevé, la continuité des activités consiste à garantir la continuité de la fourniture de produits et de services, même en cas d'un ou plusieurs événements catastrophiques.

Pourquoi ESG maintenant ?

Semblable à bien des égards à la continuité des activités, l'ESG est principalement déterminée par quatre facteurs d'influence : les régulateurs, la communauté des investisseurs, les clients et la réputation.

Les pressions réglementaires ESG continuent d'augmenter, avec un accent particulier sur la mesure de l'empreinte carbone d'une organisation liée au développement et à la livraison de produits et de services. Par exemple, Loi allemande sur la diligence raisonnable en matière de chaîne d'approvisionnement vient d'entrer en vigueur au début de l'année 2023. Elle oblige les entreprises comptant 3 000 employés ou plus en Allemagne à prendre des mesures appropriées pour respecter les droits de l'homme et l'environnement au sein de leurs chaînes d'approvisionnement. De même, aux États-Unis, l'État de Californie a proposé une législation dans le Loi sur la responsabilité climatique des entreprises qui obligera les entreprises ayant un chiffre d'affaires d'au moins $1 milliard à déclarer et à vérifier leurs émissions de portée 1, 2 et 3. Une proposition de l USSEC qui exigera un rapport ESG à partir de 2024.

Un nombre croissant d'investisseurs établissent des critères ESG stricts avant d'envisager d'investir dans une entreprise, en mettant l'accent sur les émissions de carbone, les risques liés au climat, les minerais de conflit, les droits de l'homme et les conditions d'emploi. Ces investisseurs institutionnels imposent leurs propres exigences en matière de divulgation ESG, qui s'appuient sur les normes de la directive sur l'information financière. Initiative mondiale sur les rapports de performance (GRI)le Conseil des normes comptables durables (SASB) et le Groupe de travail sur la communication financière relative au climat (TCFD)entre autres.

Il est essentiel de répondre à ces exigences des investisseurs pour accéder au capital, les recherches montrant que les notations ESG d'une organisation peuvent affecter 33%-40% du coût du capital. BlackRock et State Street sont deux exemples où un investissement ne sera pas effectué dans une organisation sans pratiques et résultats ESG solides.

De même, les clients évaluent les pratiques ESG de leurs fournisseurs en évaluant les conditions de travail, les performances en matière de droits de l'homme, la diversité et l'inclusion, les émissions de carbone, etc.

La pression sociale est également un facteur clé. Une histoire et un score ESG solides peuvent constituer un facteur de différenciation sur le marché. Un nombre croissant de clients soutiendront et achèteront auprès d'organisations qui s'alignent sur leurs valeurs.

Ne confondez pas ESG et TPRM

Étant donné que l'ESG se concentre essentiellement sur la chaîne d'approvisionnement, nombreux sont ceux qui confondent l'ESG avec la gestion des risques par des tiers (TPRM). D'autres encore considèrent l'ESG comme un sous-ensemble du paysage plus large de la TPRM.

Pour clarifier, l'ESG n'est pas seulement la responsabilité des fournisseurs d'une organisation. Un ESG fort commence par des normes internes activement régies et mesurées - qui s'étendent ensuite à la chaîne d'approvisionnement. Lorsque les résultats ne correspondent pas aux attentes, des mesures correctives doivent être prises.

Il existe clairement une relation entre ESG et TPRM, mais ce ne sont pas les mêmes. La TPRM se concentre exclusivement sur les partenaires externes et l'impact sur l'entreprise, alors que l'ESG inclut les responsabilités internes et externes.

Tous deux peuvent être plus efficaces et efficients grâce au partage d'informations, notamment :

• Sur qui comptez-vous pour le développement du produit/service jusqu'à sa livraison ?
• Que fournissent-ils ?
• Où opèrent-ils (par exemple, les lieux, ainsi que leurs chemins logistiques) ?
• Qui sont les fournisseurs de votre fournisseur ?
• Quels sont leurs contrôles et répondent-ils à vos attentes ?
• Quels sont les résultats de l'audit et de la vérification indépendants ?
• Répondent-ils à vos attentes (par exemple, réduction des émissions de carbone, conservation de l'eau, etc.)
• Quelles sont les possibilités d'amélioration convenues ?
• Quelles actions d'amélioration les tiers envisagent-ils de mettre en œuvre ?
• Quelles sont les menaces pour les tiers ?
• Qui sont les suppléants pour chaque tiers dépendant ?

L'intersection entre la continuité des activités et l'ESG

Les risques liés à la cybernétique et à la chaîne d'approvisionnement restent les principales causes de perturbation. Il convient toutefois de noter que la perturbation de la chaîne d'approvisionnement n'est plus seulement une défaillance causée par un événement perturbateur. La perturbation peut également résulter d'une incapacité à respecter les obligations et les attentes en matière d'ESG.

La durabilité et la continuité sont clairement liées.

Bon nombre des éléments de données partagées sont également nécessaires pour comprendre et gérer la continuité des activités. Mais la relation ne se limite pas au simple partage des données.

Les organisations qui ont des pratiques de pointe en matière d'ESG, de TPRM et de continuité des activités bénéficient également de réseaux d'alerte précoce, tels que des renseignements sur les risques et les menaces qui déclenchent une réponse, ainsi que des capacités de détection des risques. Ces dernières impliquent une surveillance en temps réel des points de vente afin de détecter les informations médiatiques, juridiques et relatives aux menaces. La détection des risques utilise le traitement du langage naturel et couvre les médias d'information, les documents publics de source ouverte provenant d'organismes gouvernementaux (par exemple, la FCC, l'Office of Foreign Assets Control [OFAC], les organismes d'application de la loi et les autorités fiscales), les communiqués de presse et les rapports d'organisations non gouvernementales.

Cimenter la relation

ESG bénéficie également d'une coordination avec la continuité des activités.

La continuité des activités et l'ESG partagent les risques associés à l'atteinte à la réputation et à la fourniture de produits et services durables. Grâce au partage des données, aux renseignements sur les risques et les menaces et à la détection des risques, les deux disciplines peuvent gérer ces risques avec efficacité et succès.

Pour plus d'informations, téléchargez notre e-book, Prendre position sur l'ESGet vérifiez Le logiciel ESG de Riskonnect et Logiciel de continuité des activités et de résilience.