Les questions environnementales, sociales et de gouvernance (ESG) ont un impact majeur sur les entreprises. Sous l’impulsion des clients, des investisseurs et des autorités de réglementation, les gestionnaires s’efforcent de prendre en compte les risques ESG dans leurs offres, leurs opérations et leurs chaînes d’approvisionnement. L’heure de l’ESG a clairement sonné. Les chefs d’entreprise devraient se tourner vers des approches éprouvées de la gestion des risques pour mieux comprendre et traiter les priorités liées à l’ESG.
Évaluer les risques ESG
L’ESG englobe un large éventail de risques, dont le changement climatique, la sécurité de l’eau, la préservation de la biodiversité, les droits de l’homme et les normes de travail, la diversité et l’inclusion, la cybersécurité et la composition du conseil d’administration, pour n’en citer que quelques-uns. À première vue, le risque ESG ressemble à une collection de choses dissemblables. Certains risques sont des menaces globales avec des impacts macroéconomiques massifs. D’autres sont spécifiques à une organisation, à ses stratégies et à ses capacités. Mais un examen plus approfondi permet d’y voir plus clair. Les risques ESG se rejoignent sur un point : ils contribuent tous à une approche durable du développement qui favorise le bien-être de l’environnement naturel et de ses habitants. Les objectifs de développement durable des Nations unies fournissent un contexte pour les risques et les opportunités liés à l’ESG. Un autre thème commun est que les investisseurs s’attachent de plus en plus à comprendre les impacts environnementaux et sociaux d’un actif ou d’une organisation avant d’investir. Les investisseurs ont constaté la corrélation entre la maturité ESG et la performance de l’entreprise. Il ne s’agit pas de dire que toutes les entreprises dotées d’un programme ESG sont plus performantes que leurs homologues (bien que nombre d’entre elles le soient). Mais les organisations qui gèrent bien les questions ESG offrent une plus grande transparence sur leur exposition au risque, ce qui permet aux investisseurs de prendre de meilleures décisions en matière de prix. Les fonds axés sur l’ESG ont enregistré une collecte de 641 milliards de dollars en 2021, poursuivant la tendance à la hausse des deux années précédentes. Les fonds ESG représentent désormais 10 % des actifs des fonds mondiaux, ce qui signifie que la transparence ESG peut considérablement accroître l’accès d’une entreprise au capital.
Le risque ESG est à la mode – mais ce n’est pas tout à fait nouveau
Certains risques ESG découlent des pratiques et des normes (ou de leur absence) des fournisseurs d’une entreprise. La gestion des risques liés aux tiers (GTRP) traite des risques potentiels découlant de la dépendance à l’égard de parties extérieures – fournisseurs (à tous les niveaux), vendeurs et sous-traitants – qui fournissent des services ou exercent des activités pour le compte d’une entreprise. Les droits de l’homme et les normes de travail, la gestion des minerais de conflit, la sécurité des produits et les tests de qualité s’appliquent dans le cadre de la gestion de la chaîne d’approvisionnement et font partie des opérations responsables de la chaîne d’approvisionnement depuis des décennies dans certains secteurs, notamment l’habillement et la fabrication de biens de consommation. De nombreux pays, dont l’Australie, le Royaume-Uni et les États-Unis, disposent de lois obligeant les entreprises à identifier, évaluer et traiter les risques d’esclavage moderne dans leurs activités et leurs chaînes d’approvisionnement.
Nouveautés en matière de risques ESG
Les entreprises sont confrontées à plusieurs nouvelles exigences importantes concernant les questions ESG et les rapports ESG:
- Informations relatives au climat
Aux États-Unis, la SEC a annoncé ses nouvelles propositions, qui comprennent des rapports sur les stratégies et les impacts de la transition climatique et les émissions du champ 3 pour les grandes entreprises publiques.Le Royaume-Uni a annoncé des règles de reporting sur le changement climatique pour les grandes entreprises et les partenariats sur la base de la Task Force on Climate-Related Financial Disclosures (TCFD).L’UE exige des rapports dans le cadre de la directive sur l’information non financière (NFRD) depuis 2014. En 2023, la directive sur les rapports de durabilité des entreprises (CSRD) entrera en vigueur et modifiera la NFRD avec des exigences détaillées en matière de rapports et d’assurance pour toutes les grandes entreprises et toutes celles qui sont présentes sur les marchés réglementés. - Assurance pour les rapports
L’intention de la nouvelle proposition américaine est que les rapports sur les émissions d’une entreprise soient examinés par des auditeurs externes, comme c’est le cas aujourd’hui pour les rapports financiers. En fait, les états financiers relatifs aux impacts de la transition climatique seraient soumis aux règles d’audit existantes. Après une période de mise en œuvre progressive, les rapports sur les émissions des champs d’application 1 et 2 seraient soumis à une assurance raisonnable, qui comprend des preuves permettant de réduire le risque d’inexactitude. - Transparence de la chaîne d’approvisionnement
La gestion des risques environnementaux et sociaux dans la chaîne d’approvisionnement est un autre domaine. Lorsque l’UE mettra en œuvre la directive sur le devoir de diligence des entreprises en matière de développement durable en 2023. Elle exigera des entreprises qu’elles identifient les risques liés à l’environnement et aux droits de l’homme dans leurs activités et leurs chaînes d’approvisionnement de bout en bout, et qu’elles agissent en conséquence. En juin 2022, la loi sur la prévention du travail forcé des Ouïghours (Uyghur Forced Labor Prevention Act ) a renforcé les exigences imposées aux entreprises pour prouver que les biens produits dans la région autonome ouïghoure du Xinjiang en Chine (XUAR) sont autorisés à entrer aux États-Unis.
Voici pourquoi la gestion ESG nécessite une approche basée sur le risque
L’ESG englobe un ensemble de risques vastes et divers, et il est donc logique qu’il n’y ait pas d’approche unique pour gérer les risques ESG. Mais les organisations gèrent efficacement divers risques sous un même toit, pour ainsi dire, depuis longtemps. Le cas d’utilisation n’est pas nouveau et il existe des pratiques éprouvées. Les risques – y compris les risques ESG – peuvent être classés en trois catégories : Risques évitables – Ces risques sont internes à l’organisation et peuvent être gérés efficacement par des règles. Il s’agit par exemple d’exiger des fournisseurs qu’ils se soumettent à des inspections de sites pour s’assurer que les travailleurs travaillent dans des conditions sûres et sont traités équitablement. L’objectif des responsables est d’établir des politiques et de veiller au respect de ces règles. Risques stratégiques – Ces risques sont volontairement acceptés par une entreprise comme moyen de parvenir à ses fins. Par exemple, une entreprise de services énergétiques accepte le risque de s’approvisionner auprès de fournisseurs locaux pour répondre aux exigences du gouvernement régional. L’objectif des gestionnaires est de minimiser la probabilité et l’impact du risque. Pour le fournisseur de services énergétiques, cela peut se traduire par des coûts plus élevés en raison d’une supervision accrue des fournisseurs locaux et d’une gestion de projet plus rigoureuse. Risques externes – Ces risques sont extérieurs à une organisation et échappent à son contrôle ou à son influence. Il peut s’agir, par exemple, d’une catastrophe naturelle ou d’un nouveau régime politique. L’objectif des gestionnaires est d’identifier les risques potentiels et d’en atténuer les effets. Un exemple est la diversification de l’approvisionnement dans différentes parties du monde pour se prémunir contre les risques politiques et/ou logistiques.
Les clés des meilleures pratiques en matière de gestion des risques ESG
Les techniques de gestion des risques pour l’évaluation, la gestion et le suivi de chaque type de risque ont fait leurs preuves. Il existe des capacités supplémentaires que vous souhaiterez utiliser pour une approche de bout en bout des meilleures pratiques en matière de risques ESG. Gestion des données
Les données nécessaires à une gestion efficace des risques se trouvent généralement dans des endroits nombreux et divers. Il s’agit notamment de bases de données et d’une série de systèmes internes – gestion des ressources de l’entreprise (ERP), gestion des contrats, systèmes d’achat et ressources humaines, pour n’en citer que quelques-uns. Il est essentiel de pouvoir intégrer facilement des données provenant de tous les systèmes internes afin d’obtenir une image complète des risques au sein de votre organisation. Détection des risques
Aujourd’hui, de nombreux signaux de risque importants proviennent de l’extérieur d’une organisation. Ces signaux proviennent de technologies d' »écoute sociale » et d’exploration du web qui analysent des millions de points de données provenant de sources d’information, d’archives publiques et de médias sociaux en temps quasi réel afin d’identifier les problèmes et les tendances qui ont un impact sur les risques. Pour de nombreuses organisations, les capacités de détection des risques sont un élément essentiel pour comprendre pleinement un paysage des risques en évolution rapide. Des risques connectés
Il n’est pas rare qu’un seul événement ait un impact sur plusieurs risques. Par exemple, un risque opérationnel, tel qu’un contrôle de qualité incohérent dans la fabrication, entraîne une augmentation des retours sur ventes. S’il n’est pas maîtrisé, il peut entraîner une érosion de la valeur de la marque ou un risque de réputation. L’identification des liens entre les risques connexes est une autre capacité importante pour une compréhension globale des risques et fait partie d’une approche de la gestion des risques fondée sur les meilleures pratiques. Bien que le risque ESG soit une tendance, il s’agit simplement d’un ensemble de menaces et d’opportunités dans un environnement complexe et dynamique qui sont mieux gérées avec une approche éprouvée et une technologie appropriée. À tous les gestionnaires de risques, vous avez compris.
Pour plus d’informations sur l’ESG, téléchargez notre e-book, Taking a Stand on ESG, et découvrez la solution logicielle ESG de Riskonnect.
