Source: The Conversation – in French – By Wissem Ajili Ben Youssef, Professeur associé en Finance, EM Normandie
Les grandes entreprises européennes devront prochainement intégrer les risques environnementaux, sociaux et de gouvernance (ESG) à leurs rapports. Bien appliquée, cette contrainte est un levier puissant de changement.
L’actualité des entreprises européennes sera marquée dans les semaines à venir par la publication des premiers rapports sur la durabilité. L’intégration des risques environnementaux, sociaux et de gouvernance (ESG) a le potentiel de transformer les systèmes d’information de gestion des risques (SIGR) d’un outil réactif en une approche dynamique et globale. La pérennité des entreprises et leur résilience face aux chocs et aux ruptures dépendront de l’efficacité des SIGR.
Obligation de reporting sur la durabilité
La directive européenne CSRD (Corporate Sustainability Reporting Directive), relative à la publication de l’information extrafinancière par les entreprises, est entrée en vigueur le 1er janvier 2024. Son application en quatre vagues successives de 2025 à 2029 élargit progressivement la population des entreprises concernées et place le reporting sur la durabilité au centre des priorités des managers. À terme, près de 50 000 entreprises européennes et à ancrage européen significatif devraient désormais communiquer sur l’impact environnemental, social et de gouvernance (ESG) de leur activité.
La directive CSRD prévoit l’obligation d’une vérification du rapport sur la durabilité par un commissaire aux comptes ou un organisme tiers indépendant. Pour une mise en application efficace de la directive, la consolidation du contrôle interne et l’engagement des organes de gouvernance seront essentiels. La directive européenne entraînera des changements organisationnels, qui devront aussi se traduire dans les systèmes d’information. Pour la première fois depuis le rapport Brundtland (1987), le concept de performance globale est devenu une réalité dans les entreprises européennes.
Des changements en profondeur pour les risk-managers
L’intégration des risques ESG dans les entreprises (Entreprise Risk Management, ERM) transformera les approches et les métiers du risque. Les risk-managers qui traditionnellement se focalisaient sur les risques financiers et opérationnels, voient leur périmètre d’action s’élargir pour inclure les risques ESG. Les risk-managers doivent désormais collecter, analyser et interpréter l’information extrafinancière. Ils doivent également cartographier et évaluer les risques ESG et envisager de nouvelles stratégies de couverture internes et externes.
Le nouveau cadre pour la gestion des risques en Europe présente plusieurs axes d’amélioration. Tout d’abord, la mise en place d’une approche globale de la gestion des risques plus conforme au Global Risks Report du forum économique mondial qui classe les risques en cinq catégories : économique, environnementale, géopolitique, sociétale et technologique.
Que vous soyez dirigeants en quête de stratégies ou salariés qui s’interrogent sur les choix de leur hiérarchie, recevez notre newsletter thématique « Entreprise(s) » : les clés de la recherche pour la vie professionnelle et les conseils de nos experts.
Un changement de paradigme
Ensuite, des prises de décision améliorées fondées sur une cartographie des risques plus proches de la réalité. Les risques émergents tels que les cyberrisques et les risques extrêmes comme les catastrophes naturelles, les pandémies ou les guerres font partie intégrante de la nouvelle normalité des entreprises.
Par conséquent, l’intégration des considérations ESG implique une résilience consolidée des entreprises et un meilleur engagement des parties prenantes. Néanmoins, ce changement de paradigme dans la gestion des risques suppose, au préalable, un investissement en infrastructure technologique et une adaptation des formations en management du risque.
Indispensable adaptation des SIGR
L’entrée en vigueur de la CSRD impliquera l’émergence d’une nouvelle génération des SIGR. Ainsi, les rôles et les fonctionnalités de ces outils connaîtront une transformation de fond pour plusieurs raisons : tout d’abord, la directive impose aux entreprises la collecte d’un volume croissant de données de plus en plus complexes. Ensuite, la directive implique un élargissement du périmètre du contrôle interne. En 2023, le COSO a publié un guide pour le contrôle interne qui intègre le reporting sur la durabilité (Internal Control over Sustainability Reporting, ICSR).
Son objectif est d’aider les entreprises à mettre en place des systèmes de contrôle plus efficaces et à renforcer la fiabilité des informations ESG. Enfin, la directive se fonde sur le principe de la double matérialité, financière et d’impact. Ce principe implique la publication des informations relatives aux enjeux de durabilité sur la performance financière des entreprises, et simultanément, leurs impacts sur l’environnement et la société. Par conséquent, les approches et les méthodes d’évaluation des risques en entreprise doivent évoluer en intégrant les analyses de double matérialité.
Quel rôle pour les nouvelles technologies ?
L’intégration des critères ESG dans les feuilles de route des entreprises européennes conjuguée à l’adoption des avancées technologiques telles que l’intelligence artificielle (IA) et l’analyse des données de masse (big data) facilitera l’émergence d’une nouvelle génération des SIGR. Grâce aux algorithmes, les risk managers peuvent désormais analyser de grands volumes de données découlant d’une cartographie plus exhaustive des risques, améliorer les capacités prédictives des modèles d’évaluation et optimiser leurs stratégies de couverture.
Les possibilités d’automatisation dans la collecte, le traitement et le reporting des données ESG que présentent les nouvelles technologies comme l’automatisation robotisée des processus (Robotic Process Automation, RPA) contribueraient à augmenter l’efficacité des SIGR. Car l’objectif final de toutes ces transformations ne doit pas être oublié : des processus de prise de décision plus efficaces et un meilleur pilotage de la performance globale.
Wissem Ajili Ben Youssef ne travaille pas, ne conseille pas, ne possède pas de parts, ne reçoit pas de fonds d’une organisation qui pourrait tirer profit de cet article, et n’a déclaré aucune autre affiliation que son organisme de recherche.
– ref. Les systèmes d’information de gestion des risques (SIGR) à l’épreuve des risques ESG – https://theconversation.com/les-systemes-dinformation-de-gestion-des-risques-sigr-a-lepreuve-des-risques-esg-240035