Découvrez les meilleures pratiques de gouvernance ESG pour les entreprises françaises, couvrant la supervision du conseil, les contrôles ESG, la CSRD/ESRS, l'AMF, l'ACPR, Sapin II et le reporting.
En 2023, DWS a accepté de payer 25 millions de dollars après que les régulateurs américains ont constaté des faiblesses liées aux déclarations d'investissement ESG et aux contrôles anti-blanchiment. L'affaire d'application ESG DWS a rendu un point difficile à ignorer : les affirmations ESG peuvent devenir un risque réglementaire lorsque la gouvernance interne ne soutient pas le langage externe.
Pour les entreprises en France, ce risque ne se limite plus aux équipes développement durable. Les émetteurs cotés font face à l'attention de l'AMF sur les déclarations de durabilité. Les banques et assureurs supervisés par l'ACPR ont besoin d'une gouvernance plus solide en matière de risque climatique. Les grands groupes peuvent avoir besoin de connecter la supervision des fournisseurs avec le devoir de vigilance. Les entreprises soumises à Sapin II disposent déjà d'outils de gouvernance pouvant soutenir les contrôles ESG, notamment la cartographie des risques, la diligence raisonnable des tiers, la formation et les contrôles internes.
Cet article s'appuie sur les meilleures pratiques de gouvernance en se concentrant sur ce que les entreprises françaises devraient réellement faire pour renforcer la supervision ESG, la responsabilité, le reporting et la conformité.
Avant d'approfondir le sujet, voici la réponse directe. Les stratégies ESG et les meilleures pratiques de gouvernance fonctionnent mieux lorsqu'elles sont suffisamment spécifiques pour guider les décisions et suffisamment flexibles pour s'adapter au secteur de l'entreprise.
|
Meilleure pratique |
Ce que cela signifie pour les entreprises françaises |
|
Assigner la supervision du conseil |
Donner à l'ESG une place claire au sein du conseil d'administration, du comité d'audit, du comité des risques ou du comité RSE/ESG. |
|
Définir la propriété des dirigeants |
Rendre la finance, le juridique, la conformité, les risques, les RH, les achats et les opérations responsables des contrôles qu'ils gèrent. |
|
Construire une structure de gouvernance claire |
Utiliser un cadre de gouvernance ESG qui montre les droits de décision, les lignes de reporting et les voies d'escalade. |
|
Connecter l'ESG aux risques d'entreprise |
Ajouter les risques climatiques, fournisseurs, liés aux effectifs, de corruption, de divulgation et de données au registre des risques principal. |
|
Renforcer les contrôles des données ESG |
Identifier qui a collecté chaque chiffre, qui l'a examiné et quelles preuves le soutiennent. |
|
Examiner les affirmations de durabilité |
Demander au juridique et à la conformité de vérifier les formulations ESG à haut risque avant publication. |
|
Lier Sapin II et l'éthique ESG |
Utiliser la cartographie des risques anti-corruption, les contrôles des tiers et la formation dans le cadre de l'environnement de contrôle ESG. |
|
Appliquer le devoir de vigilance là où c'est pertinent |
Traiter les risques liés aux droits humains, à la sécurité et à l'environnement des fournisseurs comme des questions de gouvernance, pas seulement des tâches d'achat. |
|
Surveiller des indicateurs ESG utiles |
Suivre des indicateurs qui aident la direction à agir, pas seulement des chiffres qui paraissent bien dans un rapport. |
|
Maintenir la gouvernance CSRD/ESRS flexible |
Surveiller les mises à jour de simplification de l'UE, les orientations de l'AMF et les attentes sectorielles avant de finaliser les contrôles de reporting. |
Le reste de l'article explique comment appliquer ces pratiques sans transformer la gouvernance ESG en un processus interne lourd.
Les meilleures pratiques de gouvernance ESG sont les méthodes de supervision, les rôles, les contrôles et les habitudes d'examen qui aident une entreprise à gérer correctement ses responsabilités environnementales, sociales et de gouvernance. Elles répondent à des questions commerciales claires : qui possède le risque ESG, qui vérifie les données ESG, qui examine les affirmations publiques, qui approuve les informations et qui assure le suivi lorsque les contrôles échouent.
Pour les entreprises françaises, la gouvernance ESG touche souvent plusieurs responsabilités établies. La supervision du conseil peut appartenir au conseil d'administration, au comité d'audit, au comité des risques ou au comité RSE/ESG. La responsabilité de la direction peut être partagée entre la finance, le juridique, la conformité, les risques, les RH, les achats, les opérations et le développement durable. Pour les sociétés cotées, les orientations de l'AMF sur le reporting de durabilité des entreprises et les déclarations de durabilité 2025 sont particulièrement utiles car elles connectent les informations sur la durabilité avec la qualité du reporting, les rapports financiers annuels et les priorités d'application européennes.
L'environnement commercial français donne à la gouvernance ESG une dimension de conformité plus marquée. Les attentes de l'AMF sont importantes pour les émetteurs cotés préparant des déclarations de durabilité. Le travail de l'ACPR sur le risque climatique est particulièrement pertinent pour les banques et assureurs supervisés, et non pour chaque entreprise française de façon égale. Le devoir de vigilance concerne les grandes entreprises gérant des risques sérieux liés aux droits humains, à la santé, à la sécurité et à l'environnement dans leurs filiales et chaînes d'approvisionnement. Sapin II concerne les domaines où l'éthique, la lutte contre la corruption et la gouvernance des tiers se recoupent avec l'ESG.
C'est pourquoi la gouvernance ESG ne doit pas être traitée comme un exercice de communication. Elle fait partie de la manière dont une entreprise contrôle les risques, soutient le reporting et protège les décideurs.
Une bonne supervision ESG commence par décider où l'ESG appartient dans la gouvernance. Pour certaines entreprises, le comité d'audit peut examiner les contrôles du reporting ESG de durabilité. Pour d'autres, le comité des risques peut se concentrer sur l'exposition climatique, fournisseurs, litigieuse ou opérationnelle. Un comité RSE/ESG peut coordonner les sujets de durabilité plus larges, mais il a encore besoin de liens clairs avec la finance, le juridique et les risques.
Le conseil d'administration n'a pas besoin de gérer chaque détail ESG. Son rôle est de challenger la direction, de comprendre les risques ESG matériels, d'examiner les engagements à fort impact et de demander si le reporting est soutenu par des preuves fiables.
La propriété des dirigeants doit être liée au travail que chaque fonction contrôle. Le directeur financier peut superviser la gouvernance du reporting ESG de durabilité et la qualité des données. Le juridique peut examiner le risque de greenwashing et la formulation des informations. La conformité peut connecter l'ESG avec les contrôles Sapin II, les tendances en matière de dénonciation et l'alignement réglementaire. Les achats peuvent gérer le risque fournisseurs. Les RH peuvent posséder la conduite au travail, la formation, la sécurité et les indicateurs de main-d'œuvre.
Cela rend le processus de responsabilité ESG plus facile à défendre car la responsabilité suit le modèle opérationnel réel de l'entreprise.
Un assureur français, un groupe énergétique, une entreprise manufacturière, un prestataire de soins de santé et une chaîne de distribution n'auront pas besoin du même modèle de supervision ESG. Une banque peut avoir besoin d'une gouvernance plus solide en matière de risque climatique, de liens avec les tests de résistance et de reporting au conseil en raison de la pertinence de l'ACPR. Un distributeur peut avoir besoin d'une diligence raisonnable plus approfondie des fournisseurs. Un groupe manufacturier peut se concentrer sur la consommation d'énergie, les émissions, la sécurité industrielle et les permis environnementaux. Une entreprise de soins de santé peut prioriser la sécurité des patients, la protection des effectifs, l'éthique et la protection des données.
Un bon cadre de gouvernance ESG commence par l'exposition sectorielle. La structure doit refléter les domaines où l'entreprise pourrait faire face à une pression réglementaire, financière, opérationnelle ou réputationnelle.
Une carte de type RACI aide à clarifier qui est responsable, imputable, consulté et informé. Elle est particulièrement utile pour les informations sur la durabilité car plusieurs équipes touchent généralement la même information.
Pour un cabinet de services financiers français préparant des informations sur la durabilité, la finance peut posséder les contrôles des données ESG, le juridique peut examiner le risque de greenwashing, la conformité peut évaluer l'alignement réglementaire, le développement durable peut coordonner le contenu du reporting et le conseil peut approuver les informations ESG matérielles. Cette répartition est suffisamment claire pour que les managers agissent et suffisamment structurée pour un examen futur.
Les équipes de conformité, juridique et risques traduisent l'ambition ESG en contrôles. Ils examinent les affirmations sensibles, surveillent l'exposition réglementaire, évaluent les risques des tiers et s'assurent que les questions ESG sont incluses dans la gouvernance des risques de l'entreprise.
Sapin II est utile ici car il donne déjà à de nombreuses entreprises françaises un modèle de contrôle de gouvernance. La cartographie des risques, la diligence raisonnable des tiers, les systèmes de dénonciation, la formation, les contrôles comptables et le suivi interne soutiennent tous une gouvernance ESG plus solide là où l'éthique, la corruption, la conduite des fournisseurs et la responsabilité sont impliquées.
Les équipes financières apportent de la discipline au reporting ESG. En pratique, la maturité ESG est souvent visible dans la piste de données : qui a collecté le chiffre, qui l'a examiné, quelles preuves le soutiennent et si le même chiffre apparaît de manière cohérente dans les rapports.
C'est particulièrement important lorsque les informations ESG apparaissent dans les rapports annuels, les déclarations de durabilité, les documents pour investisseurs ou les questionnaires des prêteurs. Un reporting ESG solide dépend d'une propriété fiable avant la divulgation, pas de corrections d'urgence à la fin du cycle de reporting.
Pour les managers travaillant dans la finance, l'assurance, l'investissement ou les services réglementés, la formation ESG, RSE et conformité pour le secteur financier peut aider à connecter les attentes de durabilité avec les contrôles de conformité.
Les RH gèrent de nombreux inputs de gouvernance sociale, notamment la formation à la conduite, la sécurité, les relations avec les employés et la culture au travail. Les achats s'occupent du filtrage des fournisseurs, des achats responsables et du suivi des tiers. Les opérations possèdent souvent les données environnementales telles que l'énergie, les déchets, les émissions, l'eau et les contrôles au niveau des sites.
En France, ces rôles deviennent particulièrement importants pour l'énergie, l'industrie, la santé, la finance, l'assurance et les chaînes d'approvisionnement de la distribution. La gouvernance ESG s'améliore lorsque chaque équipe sait quelles décisions, quels documents et quels points de données elle possède.
Les risques ESG doivent se trouver dans le processus de risques d'entreprise, pas dans une feuille de calcul séparée que seules les équipes développement durable examinent. L'exposition climatique, le risque de corruption, la mauvaise conduite des fournisseurs, les conditions de travail dangereuses, les faibles contrôles de divulgation et les données ESG peu fiables peuvent tous créer des conséquences commerciales.
Pour les banques et assureurs supervisés par l'ACPR, les risques liés au climat peuvent affecter la gouvernance, l'appétit pour le risque, les modèles internes, la stratégie et les tests de résistance. Pour d'autres entreprises françaises, le profil de risque peut être différent, mais le principe de gouvernance reste le même : les risques ESG matériels ont besoin de propriétaires, d'une évaluation de la gravité, de contrôles et de voies d'escalade.
Pour les grandes entreprises françaises, le devoir de vigilance met la gouvernance des fournisseurs sous un éclairage plus vif. La question n'est pas seulement de savoir si un fournisseur a signé un code de conduite. L'entreprise a besoin d'un moyen d'identifier, prioriser, surveiller et traiter les risques sérieux liés aux droits humains, à la santé et à la sécurité et aux dommages environnementaux.
Cela fait des achats, du juridique, de la conformité et de la supervision du conseil d'administration une partie du même processus de responsabilité ESG. Un risque fournisseur qui reste non résolu ne devrait pas disparaître dans les dossiers d'achat. Il devrait remonter lorsque l'exposition est matérielle.
La gouvernance des données ESG devient crédible lorsque l'entreprise peut suivre les données de la source à la divulgation. Un chiffre de sécurité doit remonter aux registres d'incidents. Un chiffre de risque fournisseur doit se connecter aux dossiers de diligence raisonnable. Un pourcentage de formation doit correspondre aux registres RH ou du système d'apprentissage. Un chiffre d'émissions doit avoir une méthode de calcul et un historique d'examen.
C'est là que la qualité de l'environnement de contrôle ESG devient visible. Des contrôles solides ne rendent pas le reporting parfait, mais ils rendent les erreurs plus faciles à trouver et à corriger avant la publication.
Le risque de greenwashing commence souvent par un langage qui avance plus vite que les preuves. Des termes tels que durable, responsable, aligné, éthique ou faible impact peuvent créer une exposition si l'entreprise ne peut pas montrer ce qu'ils signifient en contexte.
Le juridique et la conformité doivent examiner le langage ESG à haut risque avant publication. Les équipes de communication ne doivent pas être laissées seules à juger si une affirmation est sûre. Un processus plus solide pose trois questions avant la divulgation : quelle est l'affirmation, quelles preuves la soutiennent et qui l'a approuvée ?
Les meilleurs indicateurs ESG aident les dirigeants à décider ce qui nécessite de l'attention. Ils ne sont pas sélectionnés uniquement parce qu'ils semblent impressionnants dans un rapport de durabilité.
Un assureur français peut suivre l'exposition au risque climatique, les contrôles des investissements responsables et la fréquence des examens du conseil. Un groupe manufacturier peut surveiller l'intensité énergétique, les incidents environnementaux et la performance en matière de sécurité. Un distributeur peut se concentrer sur la diligence raisonnable des fournisseurs, les fournisseurs à haut risque non résolus et la protection des travailleurs. Un organisme de soins de santé peut suivre la sécurité du personnel, le taux de complétion des formations, l'éthique des achats et les incidents de protection des données.
Les indicateurs ESG doivent avoir des propriétaires et des dates d'examen. Si un chiffre est mauvais, la direction doit savoir qui va enquêter, quelle action sera prise et quand les progrès seront examinés. Sans ce lien, les indicateurs ESG deviennent une décoration de reporting plutôt qu'une intelligence de gouvernance.
La CSRD et les ESRS ont relevé le niveau de discipline attendu dans le reporting ESG de durabilité, bien que les entreprises doivent continuer à surveiller les mises à jour de simplification de l'UE et les orientations des régulateurs français. La Commission européenne a sollicité des retours en 2026 sur les normes de reporting de durabilité révisées, de sorte que les entreprises devraient éviter de traiter l'environnement de reporting comme fixe.
La leçon de gouvernance reste stable. Les entreprises ont encore besoin de rôles clairs, de processus de matérialité, de contrôles des données, de flux de travail d'approbation et de documentation. Même si les règles de reporting sont simplifiées, les parties prenantes attendent toujours que les informations ESG soient crédibles.
Pour les sociétés cotées en France, les orientations de l'AMF sont particulièrement importantes. L'AMF a continué d'attirer l'attention sur la préparation des déclarations de durabilité, la qualité du reporting et les priorités d'application européennes. Cela fait de la gouvernance ESG une question de divulgation pour les sociétés cotées, pas seulement une question de gestion de la durabilité.
Les attentes liées à l'AMF sont les plus pertinentes pour les entreprises préparant des déclarations de durabilité réglementées, des rapports financiers annuels ou des informations destinées au marché. Cela signifie que les émetteurs cotés doivent aligner la supervision ESG avec les comités d'audit, les équipes financières, l'examen juridique et l'approbation au niveau du conseil.
Une solide conformité ESG doit inclure la CSRD et les ESRS là où c'est pertinent, mais elle doit également refléter les devoirs de gouvernance français. Sapin II soutient la gouvernance de l'éthique et de la lutte contre la corruption. Le devoir de vigilance soutient la gouvernance du risque fournisseurs. Le travail de l'ACPR sur le risque climatique concerne principalement les institutions financières supervisées. Les attentes de l'AMF sont fortement pertinentes pour les émetteurs cotés.
C'est la différence entre des conseils ESG génériques et une gouvernance ESG axée sur la France. L'entreprise doit savoir quelles règles, quels régulateurs et quelles attentes sectorielles s'appliquent réellement à son activité.
Le risque de greenwashing n'est pas causé uniquement par de fausses déclarations. Il peut également provenir d'affirmations vagues, d'un contexte manquant ou de déclarations qui semblent plus fortes que les preuves. Une entreprise peut avoir de véritables initiatives ESG et créer quand même un risque si sa formulation est trop large.
Un processus d'examen discipliné aide à prévenir cela. Les équipes développement durable peuvent rédiger le message. Le juridique peut tester la formulation. La conformité peut vérifier la sensibilité réglementaire. Les propriétaires de données peuvent confirmer les preuves. La direction peut approuver l'affirmation finale.
Les affirmations ESG les plus sûres ne sont pas seulement bien rédigées. Elles sont traçables. Si un régulateur, un investisseur, un auditeur ou un client demande comment une déclaration a été approuvée, l'entreprise doit pouvoir montrer le chemin d'examen.
Cela peut inclure des registres de données, des commentaires juridiques, des procès-verbaux de comité, des e-mails d'approbation, des dossiers fournisseurs, des évaluations des risques et des notes de contrôle du reporting. Les registres n'ont pas besoin d'être compliqués, mais ils doivent exister.
Une équipe développement durable peut coordonner, mais elle ne peut pas posséder chaque contrôle ESG. Si l'ESG ne concerne qu'une seule personne ou un seul petit département, la finance, le juridique, les achats, les risques et les opérations peuvent le traiter comme le travail de quelqu'un d'autre.
Certaines entreprises se précipitent pour publier de fortes déclarations ESG avant que leur environnement de contrôle ne soit prêt. Cela crée un risque lorsque les investisseurs, les auditeurs, les régulateurs ou les clients demandent des détails.
Une meilleure séquence est simple : définir la propriété, vérifier la piste de données, examiner les affirmations à haut risque, puis divulguer.
Un long tableau de bord peut cacher une gouvernance faible. Si la direction n'utilise pas un indicateur pour prendre des décisions, il ne mérite peut-être pas de place dans le tableau de bord ESG principal.
Les obligations de gouvernance spécifiques à la France ne doivent pas être ajoutées comme un dernier paragraphe. Les attentes de l'AMF, la pertinence de l'ACPR, les contrôles Sapin II et le devoir de vigilance peuvent façonner la conception de la gouvernance ESG dès le début.
|
Question de gouvernance |
Pourquoi c'est important |
|
Le conseil d'administration a-t-il assigné la responsabilité de supervision ESG au bon organe ? |
Clarifie si l'ESG est examiné par le conseil d'administration, le comité d'audit, le comité des risques ou le comité RSE/ESG. |
|
Les risques ESG sont-ils inclus dans le registre des risques principal ? |
Empêche les risques climatiques, fournisseurs, de conduite, de corruption et de reporting de se trouver en dehors de la gestion des risques d'entreprise. |
|
Les propriétaires de données ESG sont-ils clairement identifiés ? |
Facilite la vérification, l'approbation et la défense du reporting ESG de durabilité. |
|
Les affirmations de durabilité sont-elles examinées par le juridique ou la conformité ? |
Réduit le risque de greenwashing avant que le langage public ne soit publié. |
|
Les risques fournisseurs sont-ils liés au devoir de vigilance là où c'est pertinent ? |
Aide les grandes entreprises françaises à gérer les risques sérieux liés aux droits humains, à la sécurité et à l'environnement dans la chaîne de valeur. |
|
Les contrôles Sapin II sont-ils connectés aux risques éthiques et anti-corruption ESG ? |
Utilise les outils de gouvernance existants tels que la cartographie des risques, la diligence raisonnable des tiers, la formation et les contrôles internes. |
|
Les responsabilités de reporting CSRD et ESRS sont-elles documentées ? |
Soutient la qualité du reporting pendant que les mises à jour de simplification de l'UE continuent d'évoluer. |
|
Les attentes de l'AMF sont-elles prises en compte pour les émetteurs cotés ? |
Aide à aligner les déclarations de durabilité avec les attentes de supervision du marché français. |
|
La gouvernance du risque climatique de l'ACPR est-elle prise en compte uniquement là où c'est pertinent ? |
Maintient les références de supervision bancaire et d'assurance précises et spécifiques au secteur. |
|
Les indicateurs ESG sont-ils examinés par la direction avant la divulgation ? |
Transforme les indicateurs en décisions de gouvernance plutôt qu'en chiffres de reporting statiques. |
Les meilleures pratiques de gouvernance ESG aident les entreprises françaises à transformer les stratégies ESG et les attentes de durabilité en une supervision claire, des contrôles fiables et un reporting défendable. Les modèles les plus solides ne sont pas les plus complexes. Ce sont ceux qui montrent qui possède chaque décision, comment les risques sont escaladés, comment les données sont vérifiées et comment les affirmations publiques sont approuvées.
Pour les sociétés cotées, les attentes de l'AMF rendent la gouvernance des déclarations de durabilité particulièrement importante. Pour les banques et assureurs, le travail de l'ACPR sur le risque climatique ajoute une pression spécifique au secteur. Pour les grands groupes, le devoir de vigilance introduit la gouvernance du risque fournisseurs dans la salle du conseil. Pour les entreprises soumises à Sapin II, les contrôles anti-corruption existants peuvent soutenir l'éthique ESG et la supervision des tiers.
Alors que la CSRD, les ESRS et les mesures de simplification de l'UE continuent d'évoluer, les entreprises françaises doivent éviter d'attendre une certitude parfaite. Un cadre de gouvernance ESG flexible donne à l'entreprise une base plus solide pour le reporting, la conformité ESG, la gestion des risques et la confiance des parties prenantes.
Pour les équipes réglementées qui ont besoin de connecter les attentes de durabilité avec les contrôles de conformité, la formation en conformité ESG pour le secteur financier peut soutenir une meilleure compréhension interne avant que la pression du reporting n'augmente.
La Coupe du Monde de la FIFA 2026 est le plus grand déploiement de surveillance par IA de l'histoire du sport. Découvrez les risques réels...
Découvrez comment un cadre ESG clarifie les rôles, les contrôles, la conformité, le reporting et la supervision du conseil d'administration pour une gouvernance durable plus...
Découvrez les rôles en matière de critères ESG au sein du conseil, de la direction, de la conformité, des risques, des finances, des RH et...