Stratégie

Les entreprises doivent anticiper la complexe collecte de la data pour la CSRD

Les entreprises doivent anticiper la complexe collecte de la data pour la CSRD
Dès le 1er janvier 2025, certaines entreprises seront soumises à l'exigeante directive CSRD et à son reporting ESG. (Photo : Pixabay)

Dès le 1er janvier 2025, la directive européenne CSRD imposera aux entreprises un reporting de transparence sur les impacts de leur activité et de leur supply chain en matière d'ESG (environnement, social, gouvernance). Avec, à la clé, un enjeu complexe de mesure, collecte, homogénéisation, vérification, analyse et publication de la data associée.

Publicité2024, année de la data ESG ? Pour un grand nombre d'organisations publiques et privées, la réponse est oui. La directive européenne CSRD (Corporate sustainability reporting directive), définie dans le cadre du Pacte vert européen, entrera en effet en vigueur dès le 1er janvier 2025. Transposée en droit français, elle rend obligatoire la publication d'un rapport extra-financier, gage de transparence sur l'impact de l'activité de l'entreprise et de sa supply chain en matière d'ESG (environnement, social, gouvernance). Le premier reporting CSRD concernera donc l'exercice 2024 et doit être généré à partir de données quantitatives et qualitatives spécifiques. Celles-ci présentent de nombreux enjeux de mesure, de collecte et de traitement. Et il est urgent pour les entreprises et leur DSI entre autres, de s'intéresser de près au sujet.

« Toutes les organisations sont concernées par la directive CSRD (Corporate sustainability reporting directive) soit directement, soit indirectement par capillarité, insiste Delphine Leduc, directrice du pôle réglementaire RSE pour le cabinet d'audit et de conseil Baker Tilly. Leur devoir est, en effet, au moins de s'interroger sur la matérialité des enjeux ESG de leur activité. En revanche, toutes ne sont pas éligibles à l'obligation de reporting. » Le 1er janvier 2025, ce sont toutes les entreprises cotées sur les marchés réglementés européens qui devront produire un premier reporting pour l'exercice 2024. Puis le 1er janvier 2026 (exercice 2025), ce sera au tour des entreprises européennes qui dépassent au moins deux des trois seuils suivants : 250 salariés, 40 M€ de chiffre d'affaires et 20 M€ de total de bilan. Mais, rares sont les structures qui disposent déjà de l'ensemble des data nécessaires à un tel exercice.

Identifier et mesurer pour collecter et produire le rapport

Le premier enjeu pour les entreprises consiste tout simplement à identifier et collecter la data idoine. La nouvelle directive a un niveau d'exigence bien plus élevé en la matière que la précédente avec la DPEF (déclaration de performance extra-financière). Les rapports CSRD devront se conformer aux normes ESRS (European sustainability reporting standards), en cours de définition par l'European financial reporting advisory group (Efrag). Celles-ci comprennent à la fois la liste et la description des indicateurs que les organisations doivent traiter et le format des reportings.

« La pierre angulaire de la CSRD, c'est l'analyse de double matérialité, insiste Delphine Leduc, pour déterminer les enjeux ESG matériels pour l'entreprise, c'est à dire ceux sur lesquels elle devra publier des informations. On a ainsi d'un côté la "matérialité d'impact" correspondant aux impacts des enjeux ESG générés par l'activité de l'entreprise et de sa chaîne de valeur sur la population et l'environnement, et de l'autre la matérialité financière qui correspond aux opportunités et aux risques ESG (climatiques, sociaux, etc.) pouvant avoir une incidence sur la performance financière des entreprises. Et les normes ESRS imposent les sujets traités. Pour le volet social, ce sera la santé, la sécurité, par exemple. » L'objectif étant à la fois de permettre un reporting transparent et un outil de comparaison entre acteurs économiques. L'Efrag a publié un premier jeu de 12 normes l'été dernier, avec près de 1200 data points qui définissent justement des indicateurs liés à la pollution, à l'utilisation de ressources aquatiques et marines, à la biodiversité, aux effectifs ou encore à la conduite des affaires, par exemple.

PublicitéL'impact de l'entreprise et de sa chaîne de valeur

Et le défi de la data dans ce contexte est d'autant plus complexe que « l'entreprise devra produire ces indicateurs exigeants dans le périmètre de ses comptes consolidés, complète Delphine Leduc, et l'analyse des risques pour l'ensemble de sa chaîne de valeur. » Autrement dit, il s'agit de collecter les données nécessaires à la mesure de l'impact de l'activité de l'entreprise, et de toutes ses filiales, mais aussi celles de ses fournisseurs et de ses sous-traitants. Et ce, enfin, dans toutes les zones géographiques concernées.

De plus, la CSRD exige également de nombreuses informations qualitatives. « Chaque organisation doit identifier et décrire la politique qu'elle compte mettre en oeuvre pour s'adapter à tous les risques, liés au changement climatique par exemple, explique Delphine Leduc. Elle va devoir décrire très concrètement sa stratégie à l'échelle de son groupe face à des risques de tsunami ou de tremblement de terre en Asie, ou face au stress hydrique en Afrique. »

Identifier, collecter, et créer de nouvelles mesures

Certaines de ces données, quantitatives ou qualitatives, ne sont aujourd'hui pas du tout collectées par les entreprises. Pire, certaines n'existent pas, car elles ne sont tout simplement pas mesurées. Parmi les plus complexes, on trouve celles liées à l'impact des activités économiques sur la biodiversité. De nouveaux capteurs de données et instruments de mesure peuvent ainsi s'avérer nécessaires. « D'autant que même un outil comme le bilan carbone, déjà très éprouvé, nécessite de comptabiliser des kilomètres parcourus par les fournisseurs, dans chaque entité, sur chaque site, de connaître le volume d'achat, la consommation d'énergie, etc., rappelle Delphine Deluc. Rien de simple. »


Delphine Leduc, directrice du pôle réglementaire RSE pour le cabinet d'audit et de conseil Baker Tilly : « On parle de consommation d'eau et d'énergie, de nombre de jours d'absence, de répartition des effectifs entre hommes et femmes, de blessures liées au travail, etc. Il faudra écrire des procédures de collecte. Sans outil dédié, ce sera très compliqué. »

Sur les critères sociaux, la complexité provient plutôt des différences de réglementations, de culture ou de conception de la société, dans le monde. « Le congé parental, l'équilibre entre la vie privée et la vie professionnelle sont des sujets très franco-français, constate ainsi Delphine Leduc. Les taux d'absentéisme, les absences pour maladies professionnelles ne sont pas toujours comptés de la même façon, voire pas du tout recensés dans certains pays... »

Se doter d'outils spécifiques

« Pour toutes ces raisons, il faut anticiper dès que possible le reporting CSRD, insiste Delphine Leduc. Les outils doivent être prêts. On parle de consommation d'eau et d'énergie, de nombre de jours d'absence, de répartition des effectifs entre hommes et femmes, de blessures liées au travail, etc. Cela représente une énorme quantité de data. Et il faudra écrire des procédures de collecte. Sans outil dédié, ce sera très compliqué. Excel ne suffira pas... » Un outil commun à l'ensemble de l'entreprise pour remonter les données par filiale, par zone géographique, etc. sera nécessaire. D'autant qu'il servira aussi aux auditeurs chargés de s'assurer que les informations publiées dans le rapport sont bien celles qui ont été validées.

Si l'on en croit la directrice du pôle réglementaire RSE, la DSI est rarement à la tête du projet. Compte tenu de la nature des sujets, Delphine Leduc conseille la désignation d'un pilote et constate qu'il s'agit la plupart du temps du responsable RSE, voire du DAF, mais rarement du DRH ou du DSI. « La première étape est néanmoins de constituer une équipe projet avec 5 ou 6 personnes clés de la direction RSE, la DAF, la DRH, la direction des achats et éventuellement la DSI. »

« La CSRD est une obligation à la transparence portant sur ce que l'entreprise fait ou ne fait pas en matière d'ESG, et pourquoi, rappelle enfin Delphine Leduc. Mais ce n'est pas une obligation d'agir. Il ne faut surtout pas oublier qu'il s'agit avant tout d'un outil de pilotage. »

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Disposez-vous d’un cadre de sécurité unifié pour tous vos environnements IT, qu’ils soient dans le cloud ou sur site ?