Assurance ESG : Conseil d'administration, gouvernance d'entreprise et dénonciation
Dans notre dernier article, nous avons expliqué pourquoi la certification ESG est essentielle pour garantir l'exactitude des rapports et nous avons présenté des stratégies pour préparer votre organisation à tirer le meilleur parti de ce service. Dans cet article, nous examinons comment l'assurance ESG peut être mise en œuvre et utilisée pour plusieurs domaines de gouvernance relevant de l'ESG. Alors que l'assurance ESG s'est principalement concentrée sur les facteurs environnementaux et sociaux tels que la réduction des émissions de carbone et l'augmentation de la diversité, la gouvernance pourrait être le domaine sur lequel les entreprises devraient se concentrer à long terme, car la gouvernance englobe les politiques, les procédures et les systèmes mis en place pour diriger les actions d'une organisation. Essentiellement, la gouvernance est le fondement du programme ESG. En construisant cette base en toute sécurité, l'organisation a plus de chances de réussir à promouvoir d'autres domaines importants relevant de l'environnement et du social.
Dans notre dernier article, nous avons donné un exemple de la manière dont l'assurance ESG pouvait être utilisée pour tester un domaine de gouvernance clé : la lutte contre la corruption. Dans cet article, nous nous concentrerons sur trois autres domaines de gouvernance décrits dans le modèle des 19 domaines de risque de Speekipour l'ESG : le conseil d'administration, la gouvernance d'entreprise et la dénonciation. Comme nous l'avons mentionné précédemment, l'assurance ESG est susceptible d'évaluer :
- la qualité des informations ESG communiquées pour le domaine de risque
- les opérations, processus et procédures à l'appui des activités d'établissement de rapports pour le domaine de risque.
Dans cette optique, nous décrirons comment une organisation peut se préparer à faire évaluer ces domaines par un service d'assurance ESG.
Conseil d'administration et gouvernement d'entreprise
Comme nous le savons tous, le conseil d'administration contribue à donner le ton et à définir la stratégie de mise en œuvre de la gouvernance d'entreprise. Les conseils d'administration sont devenus de plus en plus visibles au fil des ans, des personnalités comme Elon Musk et Sam Altman étant devenues des figures publiques, attirant l'attention sur la manière dont les conseils gèrent les entreprises qu'ils supervisent. En outre, les clients et les investisseurs s'intéressent de plus en plus à la composition et à la sélection des conseils d'administration. Il est loin le temps où les conseils d'administration étaient composés de cadres obscurs prenant des décisions en coulisses. Bon nombre des préoccupations ESG des citoyens à l'égard des entreprises - telles que la diversité, l'équité salariale, la transparence et l'intégrité - sont désormais également mesurées au niveau du conseil d'administration.
Compte tenu de ces réalités, comment les entreprises peuvent-elles vérifier les rapports existants sur leurs conseils d'administration et leur stratégie de gouvernance d'entreprise ? La plupart des entreprises rendent déjà compte de ces domaines de risque dans leurs rapports annuels ou de gestion. Aux États-Unis, les entreprises publiques utilisent des formulaires tels que le 10-K pour rendre compte de facteurs tels que la composition du conseil d'administration, la rémunération des dirigeants, la diversité et la planification globale en matière d'ESG. En Europe, les entreprises établissent des rapports conformément aux codes de gouvernance nationaux, tels que les codes de gouvernance d'entreprise du Royaume-Uni ou de l'Allemagne.
Comme nous l'avons indiqué dans notre dernier article, pour que les entreprises se préparent à la certification ESG, elles doivent suivre les quatre étapes suivantes, qui reflètent les principes énoncés dans notre méthodologie Speeki Engage :
- lier les normes de reporting ESG applicables à chaque domaine de risque pertinent pour leur programme ESG
- identifier et mettre en place les parties prenantes chargées de gérer les questions ESG et les rapports pour chaque domaine de risque
- identifier les systèmes, plates-formes et fichiers contenant des données pertinentes pour chaque domaine de risque
- travailler avec les chaînes de valeur pour rassembler, élaborer et publier des rapports.
Pour se préparer à l'assurance ESG relative aux conseils d'administration et à la gouvernance d'entreprise, les entreprises doivent se référer au code de gouvernance d'entreprise qui leur est applicable comme cadre de reporting. Les entreprises qui ne disposent pas d'un code de gouvernance applicable peuvent adopter une approche fondée sur des principes pour la vérification des rapports. La plupart des codes de gouvernance d'entreprise abordent les principes suivants :
- composition du conseil d'administration
- indépendance du conseil d'administration
- responsabilité
- contribution des parties prenantes
- la transparence des risques commerciaux, juridiques et ESG.
Tous les rapports sur le conseil d'administration et la gouvernance d'entreprise doivent inclure des informations sur ces domaines. Les entreprises doivent également décrire les systèmes et les équipes en place pour recueillir et communiquer ces informations, car les services d'assurance ESG vérifieront également ces processus.
Pour illustrer ces points, nous allons examiner des exemples concrets. Un fabricant américain d'articles ménagers, dont nous avons examiné le rapport annuel dans le cadre de cet article, indique dans son formulaire 10-K que :
- 33 % des sièges du conseil d'administration sont occupés par des femmes
- 17 % des sièges de son conseil d'administration sont occupés par des administrateurs issus de minorités
- un responsable de la diversité a été mis en place pour veiller à ce que la diversité soit prise au sérieux et mise en œuvre dans les rangs des cadres et des employés
- le directeur général et le directeur des ressources humaines, ainsi que leurs équipes, sont les premiers responsables de la mise en œuvre de la gouvernance et de la surveillance dans l'ensemble de l'organisation
- l'entreprise dispose de plusieurs documents de conformité pour garantir la responsabilité, solliciter l'avis des parties prenantes et assurer la transparence de sa position sur l'ESG, tels que son code d'éthique, sa politique de prévention du harcèlement sur le lieu de travail, sa formation sur les préjugés inconscients et sa plateforme de signalement de l'intégrité.
- l'entreprise est confrontée à de multiples risques stratégiques, notamment des risques liés aux tiers et à la lutte contre la corruption, des risques liés à la cybersécurité, des menaces liées à des produits technologiques concurrents et des risques permanents liés aux arrêts de travail provoqués par le COVID-19.
Le rapport annuel d'un constructeur automobile européen présente des données et des descriptions similaires conformément au code allemand de gouvernance d'entreprise :
- respecter les exigences minimales pour inclure un certain pourcentage de femmes dans les conseils d'administration
- la description du système de rémunération, y compris la rémunération de chaque administrateur clé
- description des compétences et de l'expérience de chaque administrateur
- description de la stratégie et des produits de l'entreprise et de la manière dont les préoccupations ESG sont prises en compte dans la croissance de l'entreprise
- un aperçu des politiques de conformité et d'ESG qui régissent les activités de l'entreprise.
La plupart des entreprises sont probablement bien placées pour vérifier leurs rapports annuels ou de gestion actuels par le biais d'un service d'assurance ESG ou pour faire en sorte que l'assurance soit mise en œuvre au moment de l'établissement des rapports financiers.
Programme de dénonciation et rapports
La dénonciation et le signalement constituent un autre domaine de risque clé en matière de gouvernance. Toutes les normes ISO relatives à la conformité(ISO 37001, ISO 37301 et ISO 37008) font du signalement un élément essentiel. Le programme de signalement d'une entreprise montre aux parties prenantes que l'organisation prend la conformité au sérieux et accorde de l'importance aux préoccupations soulevées par les employés, les parties prenantes et le public. La plupart des entreprises disposent d'un programme d'établissement de rapports, géré soit en interne, soit par un prestataire externe.
Toutefois, la plupart des entreprises n'ont pas encore fait appel à un prestataire de services d'assurance ESG pour vérifier les paramètres et les performances de leur programme d'alerte. La question clé qui se pose est la suivante : comment les services d'assurance ESG examinent-ils les rapports qu'une organisation élabore sur son programme d'alerte ?
La section 9.1 de la norme ISO 37031 - une norme internationale autour de laquelle les entreprises peuvent construire n'importe quel domaine clé du programme de conformité - définit la manière dont les performances peuvent être évaluées. Essentiellement, cette section demande aux entreprises d'identifier des critères et des méthodes pour mesurer la performance et la fréquence des rapports, y compris des systèmes pour confirmer l'exactitude des rapports, et demande à des fonctions supplémentaires telles que l'audit interne et la direction générale de soutenir les efforts d'examen.
En ce qui concerne les programmes de dénonciation, la plupart des organisations voudront rendre compte des critères suivants :
- sensibilisation des employés au programme de dénonciation
- connaissance des modalités de signalement
- pourcentage de questions "légitimes" liées à la conformité par rapport aux questions liées aux ressources humaines ou à d'autres sujets
- délai de réponse aux journalistes
- la régularité des mises à jour envoyées aux journalistes
- temps de résolution
- visibilité des mesures et des problèmes pour la direction
- cas par géographie
- mesures de l'anonymat
- la répartition des canaux de communication (courriel, téléphone, application).
Une fois les critères établis, les organisations doivent s'assurer qu'elles ont identifié les parties prenantes, les systèmes et les processus permettant de collecter ces données à des fins de reporting, car les cabinets d'assurance ESG les vérifieront.
Dernières réflexions
Les entreprises se préparent à faire vérifier plusieurs domaines de risque ESG par des services d'assurance. Pour assurer une base solide au programme ESG, nous recommandons aux entreprises d'inclure certains domaines de gouvernance dans le champ d'application de leurs efforts d'assurance, car la gouvernance constitue le fondement de l'ESG.