Compliance, éthique et droits humains… Tels sont les maîtres-mots qui animent le quotidien des consultants de Proetic depuis six ans. Sa fondatrice, Sophie Musso, revient pour Décideurs Juridiques sur les grands défis des entreprises, entre responsabilité sociétale et nouvelles obligations induites par le pacte vert.
Sophie Musso (Proetic) : “Outre la complexité de son application, c’est la finalité même de la directive CSRD qui doit être comprise”
DÉCIDEURS. Vous accompagnez les acteurs économiques sur l’ensemble de leurs problématiques relatives à la conformité. Quelles sont les tendances en la matière depuis le début de l’année 2024 ?
Sophie Musso. Les investigations internes ont pris une place importante au sein des entreprises. Au fil des années, les obligations en matière de recueil des alertes se sont renforcées. Et quelle que soit la taille de l’entreprise, déployer de tels dispositifs prend du temps. S’il existe toujours des premiers de la classe, d’autres ont traîné des pieds. Et certaines structures se contentaient jusqu’à peu de mesures minimalistes comme une simple adresse mail. Aujourd’hui, c’est terminé. Les plateformes de signalement sont connues du plus grand nombre et elles fonctionnent. Savoir recueillir une alerte est la base. Charge aux entreprises de la traiter et de démontrer à leurs parties prenantes son bon traitement. Pour le faire savoir, elles ont engagé de larges plans de communication et de formation de leurs managers. Le mid-management est devenu un maillon à part entière dans la chaîne de signalement. Ce qui se ressent à travers la hausse du nombre d’alertes recensées. L’an dernier, l’un de nos clients a mené une étude assez fine sur le nombre de signalements reçus en interne montrant une augmentation constante qu’il ne sera bientôt plus possible de gérer uniquement en interne. D’où la nécessité de débloquer un budget pour aller chercher des prestataires.
“De plus en plus nombreuses, toutes les alertes ne peuvent pas remonter à la seule direction chargée de ce sujet”
Deux ans après sa publication au Journal officiel, quel bilan pouvez-vous tirer de la loi Waserman dans les dispositifs internes de vos clients ?
La loi Waserman a élargi le champ d’application du dispositif de signalement initié par la loi Sapin 2. Rappelons que le droit français comportait déjà des obligations en matière d’alerte, notamment sur les sujets RH. Des systèmes préexistaient, auxquels se sont greffés de nouveaux dispositifs pour lutter contre les atteintes à la probité. Des mesures écessaires, implémentées non sans confusion. Dans certaines sociétés, le choix a été fait de conserver la coexistence de plusieurs canaux d’alerte. Ce qui engendre à mon sens un risque fort d’incompréhension pour la majorité des salariés. Par le passé, vous aviez des dispositifs à plusieurs paliers, du traitement en interne à l’alerte en externe, dans les médias ou auprès du Défenseur des droits. La loi Waserman a contribué à la simplification des systèmes et des process.
Si cette loi renforce la protection du lanceur d’alerte, elle encadre aussi ses obligations et celles de l’entreprise. Bien que protégé, le lanceur d’alerte s’expose toujours à traverser une période éprouvante. Il va devoir participer à l’investigation, raconter son histoire et voir sa version des faits questionnée. Quand je rencontre des dirigeants sceptiques à l’idée de promouvoir le dispositif d’alerte mis en place dans leur société, j’explique que le risque qu’une personne malveillante lance une alerte pour nuire à l’entreprise concerne un mince pourcentage des signalements. Et il est toujours préférable de traiter une alerte en interne plutôt que de prendre le risque d’une saisie des médias par un lanceur d’alerte qui ne se sent pas entendu. Quand vous traitez une alerte de manière appropriée, vous respectez vos obligations et vous montrez que le dispositif de recueil des alertes sur lequel vous communiquez en interne « marche » réellement. Surtout, vous démontrez que vous savez gérer le dysfonctionnement éventuel, en protégeant le lanceur d’alerte et la personne mise en cause. Au-delà des contraintes, il s’agit d’une occasion pour l’entreprise de prouver son engagement en faveur de pratiques éthiques et responsables. À partir de l’expertise de Sandra Laham, directrice au sein du cabinet et ancienne CCO de Carrefour, et de ma propre expérience en la matière, Proetic a développé sa propre méthodologie. Chaque investigation donne lieu à un plan d’investigation spécifique validé par nos interlocuteurs internes. Notre binôme, parfois renforcé par un profil plus junior, intervient dans le cadre d’un accord de confidentialité renforcé et d’un calendrier resserré. Cette méthodologie de travail est aussi déployée dans nos formations destinées aux groupes, dont la décentralisation nécessite de former régulièrement les collaborateurs qui participent au recueil des alertes. De plus en plus nombreuses, toutes les alertes ne peuvent pas remonter à la seule direction chargée de ce sujet. Qu’il s’agisse de l’éthique, de la compliance, du juridique, de l’audit ou autres.
La directive CSRD est entrée en vigueur en janvier 2024. Quelles sont les conséquences de cette inflation réglementaire sur l’activité de vos clients et de leurs prestataires ?
Certaines entreprises étaient déjà rodées à l’exercice du reporting extra-financier avec la DPEF. D’autres, en revanche, le découvrent avec la CSRD. Outre la complexité de son application, c’est la finalité même de la directive CSRD qui doit être comprise. Nombre de commentaires se sont focalisés exclusivement sur la double-matérialité. Or, l’analyse de double-matérialité n’est qu’une méthodologie et non le reporting lui-même dont les objectifs sont la comparabilité et l’amélioration continue des actions mises en œuvre pour le développement durable. En réalité, tout repose sur l’exhaustivité de la cartographie. Un grand
écart existe entre les structures désormais assujetties à la CSRD, entre celles sous pression des ONG depuis plusieurs années et les autres qui s’approprient tout juste la directive.
Les directions juridiques ont beaucoup de mal à convaincre leurs dirigeants de la charge de travail à abattre et des répercussions en cas d’insuffisance, notamment au regard des capacités d’accès au financement. Les banques et les fonds d’investissement passent déjà au crible toutes les données extra-financières transmises par leurs clients. Il faut ajouter que les audits de certification des rapports de durabilité par des organismes tiers indépendants ajoutent une pression sur la manière
de réaliser et publier ce reporting. Beaucoup d’entreprises soumises à cette obligation ne disposent pas encore du budget et des ressources internes pour effectuer et mener à bien cet exercice. La directive CSRD implique des équipes transverses issues de la direction financière, du juridique, de l’éthique, du développement durable, de la data, de l’IT et des ressources humaines. Il est fondamental de construire une roadmap permettant de mobiliser les différentes équipes dont l’expertise est nécessaire, d’identifier les données requises, leur localisation, leur fiabilité et leur disponibilité. Il convient aussi de déterminer les ressources internes et externes requises ainsi que le calendrier afférent. Nous aidons nos clients dans la structuration de ce plan et la réalisation de ces étapes, dont la cartographie des chaînes de valeur, l’analyse de double-matérialité, la formation des parties prenantes et leur participation à des panels de consultation.
En juin 2024, l’Autorité des normes comptables (ANC) a publié un deuxième guide avec de nouvelles normes ESRS. Comment faites-vous pour rester à la page ?
Nous suivons de près les publications de l’ANC et de l’Efrag qui apportent des éclaircissements précieux, même si tout n’est pas forcément limpide pour les entreprises. La terminologie et la numérotation employées dans certains guides ne correspondent pas toujours exactement à la documentation demandée en annexe. C’est pourquoi nous avons créé un outil de réconciliation entre ces normes ESRS, leurs annexes et les points de données à reporter afin d’expliquer quelles sont les informations apposables dans le rapport de durabilité.
“Les banques et les fonds d’investissement passent déjà au crible toutes les données extra-financières transmises par leurs clients”
Cet outil est aussi précieux dans le cadre de nos formations avec nos clients. Nous avons mis en place une offre de copilotage sur les ESRS auprès d’entreprises qui devront reporter dans les deux prochaines années. Une journée complète de formation avec une approche théorique le matin et de la pratique l’après-midi sur l’une des dix thématiques couvertes par ces normes. Nous les invitons à nous transmettre en amont des documents pour nourrir nos sessions et construire des cas pratiques. C’est le cas des rapports de gestion, de la DPEF ou encore des facteurs de risques du document d’enregistrement universel (URD). Nous appelons ces moments des « Do it together ». Nos clients choisissent deux ou trois ESRS et nous renseignons ensemble les points de données. Une manière très concrète d’appréhender l’exercice, le temps nécessaire, les questions qui en découlent et la coopération à mettre en place. Notre expertise en matière de formation, en tant qu’organisme agréé Qualiopi, nous aide à élaborer des sessions qualitatives. En parallèle, notre pôle cartographie, piloté par Pierre de Montera, apporte son expérience pour éviter les écueils
que l’on peut rencontrer dans la réalisation de cette méthodologie du reporting de durabilité selon la CSRD.Quant au pôle audit, dirigé par Ambre Steyer, il est le fer de lance pour continuer de développer nos accompagnements en matière ESG et de droits humains, avec un nombre exponentiel d’audits sur ces sujets l’an passé.
Propos recueillis par Jonathan Banuelos
