Blog
GSE

Techniques d'assurance ESG et stratégie de préparation

Partager cet article
Techniques d'assurance ESG et stratégie de préparation

Ces dernières années, les entreprises se sont préparées à se conformer à plusieurs nouvelles obligations en matière d'ESG, telles que la directive de l'Union européenne relative aux rapports sur le développement durable, la loi allemande sur la diligence raisonnable dans la chaîne d'approvisionnement et les règles de la Securities and Exchange Commission des États-Unis en matière de divulgation d'informations sur le climat. L'un des principaux défis de ce processus est de s'assurer que les rapports, en particulier ceux qui sont exigés par les directives et les lois, sont exacts et conformes aux cadres ESG pertinents.

Par conséquent, le concept d'assurance ESG est devenu essentiel pour confirmer l'exactitude des rapports.

L'objectif de l'assurance ESG est de garantir que les informations communiquées par les entreprises sont aussi précises que possible et qu'elles résisteront à un examen minutieux dans le cadre de la législation et des cadres d'information applicables.

Pour fournir une assurance, les cabinets d'audit ESG examinent des concepts tels que

  • la qualité des informations ESG communiquées
  • les opérations, processus et procédures soutenant les activités de reporting.

Contrairement à l'information financière, une assurance ESG appropriée pose plusieurs difficultés et défis de mise en œuvre. Par exemple, l'ESG englobe plusieurs domaines de risque disparates, et le reporting dans chaque domaine nécessite l'accès à différents types de données et de plateformes logicielles, ainsi que l'expertise de plusieurs départements au sein d'une organisation. En outre, l'assurance ESG pourrait nécessiter l'évaluation de plusieurs auditeurs, compte tenu de la diversité des sujets traités dans le cadre de l'ESG (alors que dans le cadre de l'information financière, les entreprises peuvent s'adresser à un seul cabinet comptable établi pour obtenir de l'aide). En outre, certaines directives et réglementations imposent l'établissement de rapports, mais ne définissent pas de cadre de référence, ce qui laisse les organisations dans l'embarras pour déterminer comment et quoi mesurer.

Dans cet article, nous allons discuter :

  • Pourquoi l'assurance ESG peut-elle être utile aux programmes ESG des organisations ?
  • des techniques d'assurance ESG et une stratégie de préparation.

La valeur de l'assurance ESG

Selon une enquête récente de KPMG[1], les avantages potentiels des services d'assurance ESG sont les suivants :

  • une plus grande part de marché
  • amélioration de la rentabilité
  • amélioration de la prise de décision
  • une plus grande innovation
  • une meilleure réputation
  • une plus grande valeur pour l'actionnaire.

Les avantages de l'assurance décrits ci-dessus correspondent étroitement aux avantages du respect des principes ESG en général. De plus en plus, les clients cherchent à acheter auprès d'entreprises éthiques, les fournisseurs veulent travailler avec des organisations qui valorisent la diversité, et les revenus peuvent être augmentés (et les coûts minimisés) grâce à des pratiques d'approvisionnement durables et en évitant les litiges et les amendes des gouvernements.

Au-delà de ces avantages généraux, l'assurance ESG peut offrir des avantages économiques. Un rapport du Journal of Accountancy indique que les entreprises bénéficiant d'une assurance réduisent leurs coûts en capital de près d'un pour cent et augmentent la couverture des analystes de plusieurs points de pourcentage[2].

En outre, l'obtention d'une assurance ESG aide les entreprises à justifier les investissements qu'elles sont susceptibles de réaliser dans le domaine de l'ESG en général. Alors que les organisations devraient investir 5 000 milliards de dollars américains dans les questions ESG d'ici à 2025[3], le non-respect des exigences en matière de rapports, dû à des inexactitudes ou à des processus de rapport médiocres, nuira aux efforts déployés par les entreprises pour se conformer aux normes ESG.

Enfin, l'assurance ESG aidera les entreprises (et en particulier les équipes ESG et les professionnels de la conformité) à légitimer l'importance de l'ESG en tant que domaine d'activité essentiel sur lequel il convient de rendre compte. L'information financière est traditionnellement soumise à des exigences et à des lignes directrices strictes et est donc prise au sérieux par les entreprises et leurs parties prenantes. À mesure que l'ESG gagne en visibilité et que les directives gouvernementales deviennent plus strictes, les rapports ESG gagneront également en importance et nécessiteront des services tels que l'assurance pour garantir l'exactitude et la légitimité.

Techniques d'assurance ESG et stratégie de préparation

Les services d'assurance sont traditionnellement assurés par des cabinets comptables, qui suivent des protocoles et des principes stricts pour examiner les rapports des entreprises. Ces services se concentrent généralement sur l'établissement d'un niveau d'assurance (tel que "assurance limitée" ou "assurance raisonnable"), la définition de critères d'information (par exemple, le cadre par rapport auquel l'information est mesurée) et l'utilisation de diverses procédures telles que l'examen de documents, les calculs, les déclarations de la direction et d'autres techniques pour déterminer l'exactitude de l'information et l'intégrité des systèmes et des processus d'information.

L'assurance ESG peut être beaucoup plus compliquée parce que l'ESG comprend essentiellement plusieurs domaines de risque disparates (tels que la lutte contre la corruption, le développement durable et la diversité), et que chaque domaine de risque a des directives et des cadres sous-jacents uniques qui façonnent les exigences en matière de rapports. En raison de ces complexités, les protocoles peuvent légèrement changer en fonction du domaine de risque examiné par les services d'assurance.

Pour que l'assurance ESG soit efficace, les entreprises doivent suivre une stratégie qui peut être appliquée à plusieurs domaines de risque. Cette stratégie reflète plusieurs concepts clés décrits dans notre cadreSpeeki Engage. Les entreprises doivent

  • lier les normes de reporting ESG applicables à chaque domaine de risque pertinent pour leur programme ESG
  • identifier et mettre en place les parties prenantes chargées de gérer les questions ESG et les rapports pour chaque domaine de risque
  • identifier les systèmes, plates-formes et fichiers contenant des données pertinentes pour chaque domaine de risque
  • travailler avec les chaînes de valeur pour rassembler, élaborer et publier des rapports.

Le meilleur moyen de démontrer ces actions est de les illustrer par un exemple. Au cours des dix dernières années, la lutte contre la corruption a été un domaine essentiel du programme ESG, avec une surveillance accrue de la part des gouvernements et des dizaines d'entreprises condamnées à des amendes pour avoir entrepris des activités de corruption afin d'obtenir des avantages commerciaux. Au cours de cette période, la plupart des grandes entreprises opérant aux États-Unis et en Europe occidentale ont mis en place des programmes de lutte contre la corruption. La législation anti-corruption en vigueur n'exige généralement pas de rapports réguliers aux autorités gouvernementales (à moins que l'entreprise ne fasse l'objet d'un contrôle ou d'une forme quelconque d'accord de non-poursuite) ; cependant, la plupart des entreprises rendent compte en interne à la direction de l'efficacité de leurs programmes anti-corruption. Comment l'assurance ESG pourrait-elle s'inscrire dans le cadre des rapports internes que les services chargés de la conformité adressent à leurs équipes de direction ?

Comme décrit ci-dessus, la première étape de la préparation à la certification consiste à relier une norme de reporting au domaine de risque concerné. Dans le cas de la lutte contre la corruption, de nombreuses entreprises ont certifié (ou sont en train de certifier) leurs programmes anti-corruption selon les normes ISO 37001 ou ISO 37301, qui sont des normes de conformité publiées par l'Organisation internationale de normalisation (ISO). La section 9.1 de ces normes énonce plusieurs principes pour guider la mesure des performances et l'établissement de rapports. Les principes clés de cette section indiquent que les organisations doivent :

  • définir ce qui doit être mesuré et contrôlé en fonction du contexte de l'organisation et de la portée de son programme anti-corruption
  • déterminer comment et quand cette analyse sera effectuée
  • élaborer des indicateurs pour déterminer si les objectifs de conformité ont été atteints.

En ce qui concerne les rapports proprement dits, ces normes demandent aux entreprises de définir des critères fondés sur le contexte et la portée de leurs programmes de lutte contre la corruption, d'établir des actions et des calendriers, et de mettre en place des systèmes de collecte et de présentation des données.

La deuxième étape de la préparation à la certification consiste à identifier les parties prenantes qui soutiendront le rapport. Les normes ISO sur la conformité invitent les organisations à déterminer qui contribuera à l'établissement des rapports. Les équipes chargées de la conformité et de l'éthique mèneront généralement les efforts pour gérer le reporting anti-corruption ; toutefois, les normes ISO exigent également le soutien des équipes d'audit interne (voir section 9.2) et de la direction (voir section 9.3), et définissent plusieurs responsabilités que ces groupes doivent assumer pour soutenir la mesure, l'examen et le reporting pour le programme anti-corruption.

La troisième étape de la préparation à la certification consiste à identifier les systèmes, les plateformes et les fichiers qui contiennent des données pertinentes pour la déclaration. Comme nous l'avons mentionné plus haut dans cet article, les services d'assurance sont susceptibles d'évaluer l'exactitude des rapports ainsi que les systèmes et processus utilisés pour les soutenir. Les équipes de conformité qui gèrent la lutte contre la corruption mesureront et rendront généralement compte d'éléments tels que les certifications du code de conduite, les statistiques de formation (qui peuvent inclure plusieurs facettes, telles que le pourcentage de formation achevée, les notes des employés et les domaines à améliorer), les statistiques d'enquête (telles que le nombre de rapports effectués, le type d'allégation, les cas non résolus par rapport aux cas résolus et le temps de résolution), les résultats de la diligence raisonnable (par pays, par type de fournisseur et les résultats) et d'autres grandes catégories. Il est probable que de multiples systèmes, plateformes et fichiers contiennent ces données :

  • les systèmes de gestion de l'apprentissage contenant des statistiques sur la formation
  • les systèmes ou outils de notification contenant des statistiques sur les enquêtes
  • les systèmes ERP ou les plates-formes de gestion des fournisseurs contenant les résultats de la diligence raisonnable
  • les dossiers conservés par les équipes d'audit interne et contenant les résultats des audits.

La quatrième étape consiste à travailler avec les chaînes de valeur pour rassembler et présenter ces données en vue de l'établissement de rapports. Les équipes de conformité travailleront probablement avec les services d'approvisionnement pour examiner les résultats de la diligence raisonnable et élaborer des rapports sur les principaux ensembles de données, avec les ressources humaines pour examiner les enquêtes et les statistiques de formation, et avec l'audit interne et la direction pour intégrer les résultats de leurs audits et évaluations. Au cours de cette période, la conformité peut également déterminer l'efficacité des différents systèmes, plateformes et processus dans la collecte, la conservation et l'exportation des données nécessaires à l'établissement des rapports, car les services d'assurance évalueront également ces facteurs.

Les services d'assurance ESG visant à examiner les rapports anti-corruption d'une entreprise vérifieront la précision et l'efficacité avec lesquelles ces rapports reflètent les principes du programme de reporting, tels qu'ils sont définis dans la section 9.1 de la norme ISO 37001 ou dans tout autre cadre utilisé par une entreprise pour établir les fondements de son programme anti-corruption. Les entreprises qui ont certifié leurs programmes selon les normes ISO 37001 ou ISO 37301 ont le luxe de bénéficier chaque année de ces services d'assurance par le biais d'audits de surveillance, qui contribuent à garantir que les entreprises continuent à se conformer aux normes ISO et à établir leurs rapports conformément à ces normes.

En ce qui concerne les autres domaines de risque ESG, il sera essentiel pour les entreprises d'identifier clairement la directive et le cadre en vigueur, car cela constituera la base de l'examen d'assurance.

Prochaines étapes

L'assurance ESG permet aux entreprises de s'assurer que leurs activités et systèmes de reporting fournissent des données et des informations exactes. Ce que nous considérons comme le principal défi pour l'avenir de l'assurance est le fait que les programmes ESG se composent de plusieurs domaines de risque différents, chacun nécessitant ses propres cadres, normes et expertises.

Nous recommandons aux entreprises de se référer à leurs documents stratégiques initiaux relatifs à l'ESG et de voir quels domaines de risque ont été considérés comme prioritaires. Une fois qu'une priorité claire est visible, les entreprises peuvent procéder à une analyse similaire à celle menée ci-dessus - en s'assurant qu'une directive et un cadre clairs sont en place pour guider les rapports, en communiquant avec les parties prenantes pour recueillir et vérifier les données, en accédant aux systèmes et processus pertinents et en travaillant avec les chaînes de valeur pour créer et corroborer les rapports.

Les forces extérieures sont également susceptibles d'avoir un impact significatif sur les domaines de risque pour lesquels les entreprises recherchent des services d'assurance. Des domaines tels que la divulgation des émissions de carbone, le développement durable et la diversité (qui sont tous des domaines de risque très visibles pour le public) pourraient devoir faire l'objet d'une priorité, compte tenu de l'impact économique et de l'impact sur la réputation d'un non-respect de ces domaines.


[1] En route vers la préparation (kpmg.com)

[2] Économisez de l'argent en faisant certifier votre rapport sur le développement durable - Journal of Accountancy

[3] Comprendre la règle de divulgation du risque climatique proposée par la SEC | McKinsey

Partager cet article