Actualité de normes de durabilité et Sapin 2

En résumé :

• CSRD applicable dès 2024 : modalités et perspectives : Entrée en vigueur au sein de l’UE le 5 janvier 2023, la Corporate Sustainability Reporting Directive (CSRD) élargit le périmètre des entreprises devant reporter des informations de durabilité en France et en Europe.
• Taxonomie Verte, bilan de la 1ère année d’application : Si la taxonomie verte constitue une première brique de la politique européenne en matière de finance durable et de lutte contre le greenwashing, elle doit encore démontrer son efficacité pour financer la transition vers une économie européenne bas carbone.
• Gouvernance et ESG : L’édition 2022 du Panorama de la gouvernance met en lumière une nette accélération des thématiques ESG dans les activités des Conseils, avec en corollaire un élargissement des compétences des administrateurs.

I - CSRD applicable dès 2024 : modalités et perspectives

Entrée en vigueur au sein de l’UE le 5 janvier 2023, la Corporate Sustainability Reporting Directive (CSRD) élargit le périmètre des entreprises devant reporter des informations de durabilité en France et en Europe. Les douze premiers projets de standards européens de durabilité (European Sustainability Reporting Standard, ESRS) ont été communiqués en novembre 2022 par l’EFRAG*¹ à la Commission européenne, qui doit les traduire en acte délégués juridiquement opposables d’ici le 30 juin 2023. A noter que les modalités de vérification externe et de supervision doivent être précisées lors de la transposition de la directive européenne en droit national, attendue d’ici fin 2023. Ce dispositif fixe un cadre très complet et exigeant, calé sur les politiques environnementales européennes et le consensus scientifique, en particulier en matière de climat.

Un premier jeu comprenant 12 projets de normes trans-sectorielles dites ESRS (European Sustainability Reporting Standards) a été soumis par l’EFRAG le 22 novembre 2022 à la Commission européenne. D'ici au 30 juin 2024, dix normes sectorielles complèteront ce dispositif et 31 autres secteurs seront couverts par des normes sectorielles les deux années suivantes.

         C. Quelles sont les modalités de reporting de la CSRD ?

Plusieurs aspects de la CSRD visent à assurer au reporting de durabilité le même niveau de qualité que l’information financière. Les informations de durabilité seront aussi digitalisées au format ESEF (European Single Electronic Format) comme les informations financières et disponibles sur l’European Single Access Point (ESAP).

La CSRD place également le reporting de durabilité sous la responsabilité de la gouvernance de l’entreprise comme pour l’information financière. Ainsi, la norme ESRS 2 requiert de divulguer des informations importantes sur la gouvernance de l'entreprise en matière de développement durable, parmi lesquelles les processus de gouvernance, les contrôles et les procédures déployés pour surveiller et gérer les initiatives dédiées en matière de durabilité. Déjà existante en France avec la déclaration de performance extra-financière (DPEF), l’obligation de faire vérifier les informations de durabilité par le Commissaire aux Comptes (ou un organisme tiers indépendant) sera élargie partout en Europe, délivrant une assurance d’abord limitée, puis raisonnable dans un deuxième temps. Enfin, la connectivité entre l’information financière et de durabilité est au cœur du dispositif. « Par exemple, pour la norme ESRS E1, il est demandé de mesurer les effets financiers potentiels engendrés par les impacts, risques et opportunités liés aux enjeux de durabilité sur la situation et les résultats financiers ou encore sur les actifs, les investissements et les activités de l’entreprise ».

          D. Une convergence internationale souhaitable

Aux Etats-Unis, la Securities and Exchange Commission (SEC) a publié en avril 2022 un projet de règles sur les informations liées au climat à publier dans les documents d’enregistrement pour les entreprises cotées enregistrées à la SEC. L’IFRS Foundation, de son côté, a décidé en 2021 de créer l’International Sustainability Standard Board (ISSB), une deuxième jambe à côté de l’IASB. L’ISSB devrait finaliser en 2023 deux projets de standards sur les informations relatives à la durabilité : l’un sur les règles générales et l’autre sur le climat. Dans ce contexte, l’interopérabilité entre ces différentes normes représente un enjeu important pour réduire la charge de travail liée au reporting des entreprises mondiales. Les 3 initiatives sur le climat s’inspirent de la TCFD*² et sont donc relativement convergentes. Par ailleurs, des réunions de travail se tiennent depuis plus d’un an pour favoriser cette convergence.

II - Taxonomie verte, bilan de la 1ère année d’application

Si la taxonomie verte constitue une première brique de la politique européenne en matière de finance durable et de lutte contre le greenwashing, elle doit encore démontrer son efficacité pour financer la transition vers une économie européenne bas carbone.

EY a dressé le bilan de la première année d’application de la taxonomie verte auprès de 245 sociétés européennes cotées dans 11 pays, confortant les premiers résultats observés sur les grandes entreprises françaises. En voici quelques enseignements :

• Sur le périmètre de l’étude, le chiffre d’affaires éligible reporté représente moins du tiers des activités en moyenne. Il est également très variable selon le secteur (de 58% à …zéro) ;
• La part des investissements éligibles est plus élevée que celle du chiffre d’affaires -de huit points en moyenne, principalement du fait de l’éligibilité « par nature » des investissements immobiliers (ex : rénovation de centre commercial) ;
• La définition des dépenses éligibles exclu les dépenses énergétiques et est souvent restreinte à des postes peu représentatifs des charges d’exploitation ;
• Des indicateurs complémentaires ou alternatifs ont été utilisés par près d’un émetteur européen sur dix, en particulier pour mieux refléter l’ensemble de leurs actions dans le domaine climatique ;
• Des évolutions réglementaires sont attendues au niveau européen en 2023 et 2024, que ce soit à travers le règlement taxonomie ou la directive CSRD, sur les autres objectifs environnementaux à analyser ou en matière de vérification externe.
• Le retour d’expérience de la première année de mise en œuvre de la taxonomie a montré tout l’intérêt d’une étroite collaboration entre les directions finance et ESG, pouvant préfigurer l’organisation qui sera nécessaire à la mise en œuvre de l’ensemble des exigences réglementaires à partir de 2024.

III - Gouvernance et ESG

L’édition 2022 du Panorama de la gouvernance met en lumière une nette accélération des thématiques ESG dans les activités des Conseils, avec en corollaire un élargissement des compétences des administrateurs. Fait notable en 2022, 34% des Conseils ont inscrit l’analyse de l’impact des changements climatiques parmi leurs thèmes de travail. Ce même pourcentage était proche de zéro il y a deux ans. Les compétences des administrateurs restent toutefois à renforcer sur ces sujets, moins de 20% des administrateurs justifiant de compétences sur ce sujet actuellement.

En résumé :

• Les attentes de l’AFA : L’article 17 de la loi Sapin 2 requiert « des procédures de contrôles comptables, internes ou externes, destinées à s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d’influence ».
• Les points d’attention lors de la mise en place des procédures de contrôles comptables : Si de nombreuses entreprises ont réalisé leur cartographie des risques de corruption et renforcé leur dispositif de contrôle, elles n’atteignent souvent pas le niveau d’exigence de l’AFA.
• Les bonnes pratiques observées et les écueils à éviter : Pour démontrer l’articulation entre les risques et les contrôles, certaines entreprises ont choisi de décrire leur dispositif dans un guide / procédure de contrôles comptables.

Depuis plus d’un an, la taxonomie européenne et l’entrée en vigueur de la CSRD imposent une transformation profonde en matière de durabilité, à la fois du point de vue du reporting mais aussi de la gouvernance. Nous vous présentons les principales étapes qui jalonnent les trois prochaines années.

Publiées en janvier 2021, les recommandations de l’Agence française anticorruption (AFA) ont été suivies en novembre dernier d’un guide sur les procédures de contrôles comptables requises par la loi Sapin 2. En dépit de cet effort de clarification, ces contrôles comptables restent un défi pour les entreprises. Nous vous préciserons les points d’attention à retenir lors de la mise en place des procédures de contrôles comptables, les bonnes pratiques à mettre en place et les écueils à éviter.

1. Les attentes de l’AFA :

L’article 17 de la loi Sapin 2 requiert « des procédures de contrôles comptables, internes ou externes, destinées à s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d’influence ». A cet égard, les recommandations de l’AFA différencient 2 grandes catégories de contrôles comptables à déployer pour mieux maitriser ces risques :

• Les contrôles sur les habilitations et éléments généraux,
• Les contrôles spécifiques sur les opérations à risques identifiées dans la cartographie des risques de corruption et de trafic d’influence.

Si la première catégorie de contrôles existait déjà avant la loi Sapin 2, la deuxième catégorie, spécifique à l’anti-corruption, nécessite une analyse fine des risques et scénarios issus de la cartographie des risques de corruption pour identifier les contrôles comptables pertinents, existants, à adapter ou à créer. Pour chaque contrôle, l’AFA définit 3 niveaux :

• Le contrôle de 1er niveau (préventif) couvre les contrôles réalisés en amont de l’enregistrement ou du paiement d’une transaction,
• Le contrôle de 2ème niveau (détectif) est réalisé a posteriori par échantillonnage ou analyse de données afin de s’assurer de la bonne exécution des contrôles de niveau 1,
• Le contrôle de troisième niveau (audit) permet de s’assurer de l’efficacité et de la qualité des contrôles de niveau 1 et 2.

2. Les points d’attention lors de la mise en place des procédures de contrôles comptables :

Si de nombreuses entreprises ont réalisé leur cartographie des risques de corruption et renforcé leur dispositif de contrôle, elles n’atteignent souvent pas le niveau d’exigence de l’AFA en matière de procédure de contrôles comptables. En témoignent de nombreux manquements sur cette mesure lors des contrôles de l’AFA.

Certains proviennent de l’absence d’articulation explicite entre les contrôles comptables mis en place et les risques et scenarios identifiés dans la cartographie des risques de corruption. Or, si le dispositif de contrôle interne de l’entreprise participe à la couverture des risques généraux, il est requis d’effectuer une analyse fine des risques et scénarios spécifiques à la corruption afin de définir et de mettre en place les contrôles comptables anticorruption adaptés à chaque mécanisme de corruption et à chacun des processus auxquels ils sont rattachés.

D’autres manquements proviennent de l’absence ou de l’insuffisance de contrôles comptables de 2e niveau, ceux de 1er niveau étant déjà souvent en place.

Enfin, l’AFA note également que le déploiement des contrôles comptables au bornes du Groupe (dans toutes les entités) n’est souvent pas assuré.

3. Les bonnes pratiques observées et les écueils à éviter :

Pour démontrer l’articulation entre les risques et les contrôles, certaines entreprises ont choisi de décrire leur dispositif dans un guide / procédure de contrôles comptables présentant les contrôles comptables et leurs modalités d’exécution : responsables de leur réalisation, fréquence, échantillon, formalisation, archivage etc.

Par ailleurs, dans un souci d’optimisation des ressources, certaines entreprises choisissent d’automatiser les contrôles comptables, en créant par exemple des contrôles bloquant pour le 1er niveau et, pour le 2ème niveau, en utilisant l’analyse de données. Si le bénéfice d’une automatisation des contrôles, notamment de 2e niveau, est évident, une démarche d’analyse préalable fine, risque par risque, pour déterminer les contrôles automatisés réellement pertinents est nécessaire. A titre d’illustration, une batterie de tests non spécifiques portant uniquement sur un FEC ne répondra pas nécessairement aux attentes de l’AFA en matière de 2ème niveau, d’autant que la donnée contenue dans le FEC pourrait ne pas être suffisamment fine pour permettre une analyse pertinente au regard du risque de corruption.

Ce qu’il faut retenir

L’Agence française anticorruption (AFA) a publié en janvier 2021 ses nouvelles recommandations, suivies en novembre d’un guide sur les procédures de contrôles comptables requises par la loi Sapin2. Si ces documents clarifient les attentes de l’AFA, la mise en place de ces contrôles comptables reste un défi pour l’entreprise. Au-delà de l’implication de l’instance dirigeante, la supervision du comité d’audit est indispensable pour s’assurer la pertinence de la démarche. Tour d’horizon des bonnes pratiques et des écueils à éviter, dans un contexte de poursuite des contrôles par l’AFA.