Alors que la gestion des risques des tiers (TPRM) continue d'évoluer, l'une des préoccupations les plus pressantes des organisations aujourd'hui est l'intégration des considérations environnementales, sociales et de gouvernance (ESG) dans leurs stratégies de TPRM. Les cadres ESG sont rapidement passés d'un intérêt de niche à une composante essentielle de la gestion des risques, favorisant la transparence et la responsabilité de la chaîne d'approvisionnement. Pour les professionnels de la GPRT, la compréhension et l'utilisation des cadres ESG appropriés peuvent changer la donne, en aidant à atténuer les risques, à renforcer la confiance des parties prenantes et à contribuer à des pratiques commerciales durables.
Dans ce blog, nous explorerons les cadres ESG, les raisons de leur importance dans la gestion des risques technologiques, la manière de sélectionner le cadre approprié pour votre organisation et la manière de se préparer aux futures tendances ESG.
Les cadres ESG sont des lignes directrices structurées conçues pour aider les organisations à divulguer des données relatives à leurs contrôles environnementaux, à leurs pratiques sociales et à leurs structures de gouvernance. Ces cadres fournissent un schéma directeur pour mesurer et rendre compte de l'impact d'une entreprise sur le développement durable et l'éthique. Élaborés par diverses organisations, notamment des ONG, des gouvernements et des groupes d'entreprises, les cadres ESG décrivent les contrôles que les entreprises doivent mettre en place, les indicateurs à suivre, le format des rapports et la fréquence des divulgations.
Les cadres ESG sont importants car ils permettent de normaliser la manière dont les entreprises rendent compte des questions essentielles de développement durable, ce qui permet aux parties prenantes, notamment les investisseurs, les régulateurs et les consommateurs, d'évaluer et de comparer plus facilement les performances ESG de différentes organisations. Certains cadres sont volontaires, ce qui donne aux entreprises une certaine souplesse en matière de rapports, tandis que d'autres sont imposés par les gouvernements et doivent être strictement respectés.
L'intégration des considérations ESG dans la gestion des risques des tiers n'est plus facultative. Les parties prenantes exigeant de plus en plus de transparence dans les pratiques des entreprises, celles-ci sont contraintes de rendre compte de leurs performances ESG internes et des pratiques de leurs fournisseurs et autres tiers en matière de développement durable.
Pour les professionnels de la gestion des relations avec les tiers, les rapports et le suivi ESG sont essentiels car ils permettent d'avoir une vision globale des risques associés aux relations avec les tiers. Ces risques peuvent aller des préoccupations environnementales, telles que l'empreinte carbone d'un fournisseur, aux questions sociales, telles que les pratiques de travail dans la chaîne d'approvisionnement, et aux défis de gouvernance, y compris la conduite éthique des affaires. En intégrant les cadres ESG dans le TPRM, les organisations peuvent identifier et atténuer ces risques, en veillant à ce que leurs relations avec des tiers s'alignent sur leurs objectifs de développement durable plus larges et n'entraînent pas de problèmes de réputation.
En outre, le fait de ne pas prendre en compte les risques ESG dans le cadre de la gestion des risques technologiques peut avoir des conséquences importantes. Les entreprises qui négligent les facteurs ESG peuvent être confrontées à des actions d'actionnaires, à une perte de confiance des consommateurs, à des sanctions réglementaires, voire à un désinvestissement de la part des gestionnaires d'actifs. En revanche, les organisations qui gèrent de manière proactive les risques ESG peuvent renforcer la réputation de leur marque, améliorer leur résilience opérationnelle et assurer leur succès commercial à long terme.
Il existe plusieurs cadres de reporting ESG largement reconnus, chacun ayant ses points forts et ses domaines d'intérêt. Ces cadres fournissent des lignes directrices et des mesures pour évaluer et gérer les risques ESG au sein de votre réseau de tiers. Voici un examen plus approfondi de certains des cadres les plus courants :
Carbon Disclosure Project (CDP) : Le CDP est un cadre de référence axé sur la gouvernance et la politique environnementales, la gestion des risques et des opportunités, et les objectifs environnementaux. Il propose des questionnaires détaillés sur le changement climatique, l'eau et les forêts, que les partenaires accrédités notent. Le CDP est particulièrement utile pour les organisations qui cherchent à améliorer la transparence et la responsabilité de leurs pratiques en matière d'environnement et de développement durable.
Pour le TPRM, le CDP peut aider à évaluer la performance environnementale des fournisseurs, en particulier ceux dont l'empreinte carbone est importante ou qui exercent des activités à forte intensité de ressources. L'intégration des exigences du CDP dans vos processus d'évaluation et de contrôle des fournisseurs peut vous aider à répondre aux exigences réglementaires et à celles des parties prenantes en matière de pratiques durables dans la chaîne d'approvisionnement, tout en réduisant potentiellement l'impact global sur l'environnement.
Normes internationales d'information financière (IFRS) - Normes de divulgation en matière de développement durable : Les IFRS Sustainability Disclosure Standards, publiées en juin 2023 par l'International Sustainability Standards Board (ISSB), fournissent un cadre mondial permettant aux entreprises de communiquer aux investisseurs des données ESG liées au développement durable. Ces normes, qui s'appuient sur les normes SASB antérieures, se concentrent sur les informations générales relatives au développement durable et sur les risques et opportunités spécifiques liés au climat. L'ISSB étudie également de nouvelles normes pour les informations relatives à la biodiversité et au capital humain, qui couvrent à la fois la main-d'œuvre d'une entreprise et ses fournisseurs.
Dans le contexte de la gestion du risque de contrepartie, ces normes sont utiles pour évaluer les risques liés aux tiers en fournissant des données ESG cohérentes et comparables d'un secteur d'activité à l'autre. Par exemple, une entreprise du secteur manufacturier peut utiliser les IFRS SDS pour évaluer les risques environnementaux liés à ses fournisseurs. Dans le même temps, une institution financière pourrait se concentrer sur les risques de gouvernance et de conformité au sein de son réseau de tiers. En s'alignant sur des normes mondialement reconnues, les programmes de TPRM peuvent mieux identifier et atténuer les risques ESG potentiels des fournisseurs et des partenaires, en améliorant la transparence, en réduisant les perturbations et en protégeant la réputation et les performances financières de l'organisation.
Global Reporting Initiative (GRI) : La GRI est l'un des cadres volontaires ESG les plus utilisés. Elle fournit des normes complètes pour l'établissement de rapports sur les questions économiques, environnementales et sociales. La structure modulaire de la GRI permet aux organisations de choisir les normes les plus pertinentes pour leurs sujets matériels, ce qui en fait un cadre flexible et largement applicable. La GRI encourage la transparence tout au long de la chaîne d'approvisionnement, en veillant à ce que les fournisseurs respectent des normes élevées en matière de pratiques de travail, de gestion de l'environnement et de lutte contre la corruption. Cela peut aider les organisations à atténuer les risques liés aux pratiques contraires à l'éthique ou au non-respect de l'environnement au sein de leur réseau de tiers.
Task Force on Climate-related Financial Disclosures (TCFD) : La TCFD a été explicitement conçue pour traiter des risques climatiques et de leur impact sur la performance financière. Elle se concentre sur la gouvernance, la stratégie, la gestion des risques et les mesures liées aux risques climatiques. Pour le TPRM, cela est particulièrement important pour identifier les risques liés au climat dans la chaîne d'approvisionnement, tels que les risques physiques associés au changement climatique, ou les risques de transition liés aux changements réglementaires.
En adoptant les recommandations de la TCFD, les organisations peuvent évaluer systématiquement la résilience climatique de leurs fournisseurs tiers. Cela permet de s'assurer que les fournisseurs peuvent gérer les risques liés au climat, réduisant ainsi la probabilité de perturbations de la chaîne d'approvisionnement et protégeant la stabilité financière de l'organisation.
Directive de l'UE sur les rapports de durabilité des entreprises (CSRD) : La CSRD est un cadre réglementaire élaboré par l'Union européenne. Elle exige des organisations qu'elles établissent des rapports sur divers sujets liés au développement durable, y compris les questions environnementales et sociales. La directive met l'accent sur la double matérialité, en exigeant des entreprises qu'elles prennent en compte les impacts financiers et sociétaux dans leurs rapports. Ce cadre est obligatoire pour les organisations opérant dans l'UE et devrait avoir un impact sur des milliers d'entreprises dans le monde.
Les organisations soumises au CSRD doivent s'assurer que leurs fournisseurs tiers se conforment à des exigences strictes en matière de rapports sur le développement durable. Cela renforce la transparence et la responsabilité au sein de la chaîne d'approvisionnement, en aidant les organisations à gérer les risques liés à la non-conformité et en garantissant l'alignement sur les réglementations de l'UE.
ISO 26000 (Lignes directrices relatives à la responsabilité sociétale): Lanorme ISO 26000 fournit des lignes directrices sur la responsabilité sociétale, couvrant des domaines tels que les droits de l'homme, les pratiques de travail, l'environnement, les pratiques d'exploitation équitables, les questions relatives aux consommateurs et l'implication de la communauté. Ces normes sont particulièrement utiles pour surveiller et atténuer les risques de réputation des fournisseurs.
En outre, l'ISO élabore actuellement des lignes directrices ESG plus complètes afin de compléter et d'intégrer les cadres de reporting ESG existants et de "faciliter l'harmonisation et l'alignement au niveau mondial des principes et des approches ESG".
Rapport national sur l'effet de serre et l'énergie (NGER) : LeNGER est le cadre national australien pour la déclaration des émissions de gaz à effet de serre et de la consommation d'énergie. Il exige des organisations qu'elles divulguent des données détaillées sur leurs émissions et leur consommation d'énergie, ce qui en fait un outil essentiel pour les entreprises qui cherchent à réduire leur empreinte carbone et à se conformer à la réglementation australienne. Il exige que les organisations qui ont autorité sur les politiques d'exploitation, les politiques de santé et de sécurité et les politiques environnementales de vendeurs ou de fournisseurs tiers établissent des rapports sur l'ensemble de la chaîne d'approvisionnement élargie.
Aligner votre programme de TPRM sur les réglementations ESG en cours d'élaboration
Téléchargez ce guide pour passer en revue les normes et la législation ESG actuelles et futures, et apprendre à préparer votre programme de TPRM pour qu'il soit conforme.
Les agences de notation ESG jouent un rôle crucial dans l'évaluation et la notation des performances ESG d'une entreprise. Ces notations évaluent objectivement les efforts d'une organisation en matière de développement durable, aidant ainsi les parties prenantes à prendre des décisions éclairées en matière d'investissements, de partenariats et d'autres relations d'affaires.
Sustainalytics: Sustainalytics est un fournisseur mondial de recherche et de notation ESG qui propose des évaluations des risques ESG dans divers secteurs. Dans le cadre du TPRM, les notations de Sustainalytics peuvent être utilisées pour évaluer la performance ESG des fournisseurs tiers, notamment en termes de gestion des risques et de défis ESG spécifiques à l'industrie, tels que la durabilité.
ENERGY STAR® : ENERGY STAR® est un système américain d'évaluation de l'efficacité énergétique des bâtiments commerciaux. Il compare les performances d'un bâtiment à celles de bâtiments similaires dans l'ensemble du pays et lui attribue une note qui reflète son efficacité énergétique. Ce système d'évaluation est particulièrement utile pour les organisations du secteur immobilier qui cherchent à améliorer leur performance énergétique et à réduire leurs coûts.
Indices de durabilité Dow Jones (DJSI) : Le DJSI suit les performances des principales entreprises en termes de critères économiques, environnementaux et sociaux. Il utilise le questionnaire Corporate Sustainability Assessment (CSA) pour noter les entreprises de divers secteurs, offrant ainsi aux investisseurs une vue d'ensemble de leurs performances en matière de développement durable. Le DJSI est largement reconnu comme une référence en matière de performance de développement durable, ce qui en fait un outil clé pour les organisations qui cherchent à attirer les investisseurs soucieux de l'ESG.
Recherchez des solutions ESG dotées de capacités d'évaluation et de suivi complètes, y compris des notations de durabilité intégrées, des scores ESG et des rapports ESG tels que les rapports sur les émissions de portée 1, 2 et 3 et les rapports EVIC.
Quelle est la place de l'ESG dans votre programme de TPRM ?
Notre guide de 14 pages présente un cadre de bonnes pratiques pour intégrer l'ESG dans votre programme de gestion des risques des tiers.
Compte tenu des nombreuses options disponibles, le choix du cadre ESG approprié pour votre organisation nécessite une approche stratégique et informée. Le cadre adéquat s'alignera sur les objectifs généraux de votre organisation et améliorera votre capacité à gérer les risques ESG inhérents à vos relations avec les tiers. Voici comment sélectionner le cadre ESG le mieux adapté à vos besoins en matière de gestion des relations avec les tiers :
La première étape de la sélection d'un cadre ESG consiste à évaluer les domaines dans lesquels votre organisation peut exercer le plus d'influence par l'intermédiaire de son réseau de tiers. Effectuez une évaluation de l'importance relative afin d'identifier les questions ESG les plus pertinentes pour votre chaîne d'approvisionnement et vos interactions avec des tiers. Cette évaluation doit se concentrer sur les domaines dans lesquels les risques liés aux tiers pourraient avoir un impact significatif sur votre organisation, qu'il s'agisse de préoccupations environnementales, de responsabilités sociales ou de pratiques de gouvernance.
Par exemple, si votre organisation fait largement appel à des fournisseurs issus de régions où les problèmes de travail sont connus, les facteurs sociaux tels que les normes de travail de la chaîne d'approvisionnement doivent être une priorité. De même, si vos fournisseurs tiers contribuent de manière significative à votre empreinte carbone, les facteurs environnementaux tels que les émissions et la gestion des déchets seront cruciaux. En identifiant ces domaines clés, vous pouvez choisir des cadres ESG qui tiennent compte de ces risques, garantissant ainsi que vos relations avec les tiers sont gérées de manière efficace et durable.
La double matérialité est un concept particulièrement utile à cet égard. Il vous oblige à évaluer la matérialité sous deux angles : la matérialité financière, qui examine la manière dont les risques liés aux tiers peuvent affecter les performances financières de votre organisation, et la matérialité d'impact, qui examine les impacts sociaux et environnementaux plus larges de vos opérations avec des tiers. Cette double perspective permet une approche plus complète de l'ESG, garantissant que les risques internes et externes sont gérés dans l'ensemble de votre réseau de tiers.
Il est essentiel de comprendre les attentes des parties prenantes internes et externes lors de l'intégration des cadres ESG dans votre stratégie de TPRM. Les différentes parties prenantes peuvent avoir des priorités différentes en matière d'ESG, et ces priorités doivent guider votre processus de sélection.
Par exemple, les investisseurs et les conseils d'administration pourraient préférer des cadres de reporting tels que la Task Force on Climate-related Financial Disclosures (TCFD) ou le Sustainability Accounting Standards Board (SASB), qui fournissent des lignes directrices claires sur la matérialité financière et les risques climatiques. D'autre part, les consommateurs et les employés peuvent être plus sensibles à des cadres tels que les objectifs de développement durable des Nations unies (ODD), qui mettent l'accent sur des résultats sociaux et environnementaux plus larges. Dans le cadre de la gestion du cycle de vie des produits, cela pourrait se traduire par la garantie que vos fournisseurs tiers adhèrent à des pratiques de travail éthiques ou contribuent de manière positive au développement de la communauté.
Les parties prenantes internes, telles que les équipes chargées de la gestion des risques, de la conformité, des achats et des ressources humaines, ont également des besoins spécifiques en ce qui concerne les données ESG. Les équipes chargées de la gestion des risques et de la conformité peuvent se concentrer sur les questions de gouvernance dans les contrats avec des tiers, tandis que les équipes chargées des achats s'intéressent aux performances environnementales et sociales des fournisseurs et aux risques potentiels liés à la chaîne d'approvisionnement. La compréhension de ces différents besoins permet de s'assurer que le cadre ESG choisi s'aligne sur la stratégie globale de gestion des risques de votre organisation.
Les considérations géographiques sont essentielles dans la gestion des risques liés aux tiers, car ces risques varient considérablement d'une région à l'autre. Certains cadres ESG sont spécifiques à une région en raison des exigences réglementaires locales, ce qui les rend obligatoires pour les entreprises opérant dans ces régions.
Par exemple, la directive de l'Union européenne concernant les rapports sur le développement durable des entreprises (CSRD) exige des informations détaillées sur le développement durable de la part des entreprises opérant au sein de l'UE, y compris leurs engagements avec des tiers. De même, le cadre national australien NGER (National Greenhouse and Energy Reporting) impose des rapports sur les émissions de gaz à effet de serre et la consommation d'énergie, ce qui pourrait concerner directement vos fournisseurs tiers dans cette région.
Si votre organisation opère à l'échelle mondiale ou a des fournisseurs dans plusieurs régions, il se peut que vous deviez vous conformer à plusieurs cadres réglementaires. Dans ce cas, il est essentiel de sélectionner des cadres ESG reconnus dans ces juridictions et de traiter de manière exhaustive les risques régionaux associés à votre réseau de tiers.
Certains secteurs disposent de cadres ESG bien établis qui sont particulièrement adaptés à leur profil de risque. Comprendre les risques spécifiques au secteur au sein de votre réseau de tiers peut vous aider à sélectionner le cadre le plus approprié.
Par exemple, le Global Real Estate Sustainability Benchmark (GRESB) est largement utilisé dans le secteur de l'immobilier pour évaluer la performance en matière de développement durable des portefeuilles immobiliers et d'infrastructures. Si votre organisation opère dans ce secteur ou s'appuie fortement sur des fournisseurs tiers, le GRESB peut fournir des informations précieuses sur les pratiques de durabilité de vos partenaires tiers.
L'examen des pratiques de reporting ESG de vos pairs du secteur peut également vous guider. De nombreux cadres ESG proposent des orientations sectorielles, ce qui facilite l'alignement de vos rapports TPRM sur les normes du secteur. Cela peut s'avérer particulièrement utile pour comparer la performance ESG de vos fournisseurs tiers aux normes du secteur.
Enfin, il est essentiel de prendre en compte les paramètres ESG spécifiques que chaque cadre met en avant et la manière dont ils s'alignent sur les objectifs de votre TPRM. Les différents cadres donnent la priorité à divers aspects de l'ESG, tels que les mesures environnementales (émissions de carbone et gestion des déchets), les mesures sociales (pratiques de travail et diversité) et les mesures de gouvernance (conduite éthique des affaires et composition du conseil d'administration).
Pour le TPRM, il est essentiel de choisir un cadre qui couvre les principaux risques ESG associés à vos relations avec des tiers. Par exemple, si votre chaîne d'approvisionnement contribue de manière significative à votre impact environnemental global, il est essentiel de choisir un cadre qui mette fortement l'accent sur les mesures environnementales. De même, si les facteurs sociaux tels que les normes de travail et les droits de l'homme sont des préoccupations importantes dans votre réseau de tiers, vous voudrez un cadre qui offre une couverture solide.
Si votre organisation est soumise à plusieurs cadres ESG, la sélection de ceux dont les mesures se chevauchent peut rationaliser vos processus de reporting et réduire la charge de travail de votre équipe TPRM. Recherchez des solutions étendues et approfondies pour cartographier automatiquement les évaluations dans des cadres et des réglementations qui se chevauchent. Cette approche vous permet de gérer efficacement les données ESG tout en garantissant une couverture complète de tous les risques tiers pertinents.
Alors que les rapports ESG continuent d'évoluer, les organisations doivent rester à l'affût des tendances émergentes et des changements réglementaires afin de rester conformes et d'améliorer leurs performances en matière de développement durable.
L'intelligence artificielle (IA) est de plus en plus utilisée pour analyser d'importants volumes de données ESG, ce qui permet d'obtenir des rapports plus précis et plus perspicaces. Les outils pilotés par l'IA peuvent passer au crible les données afin d'identifier des modèles, de comparer les performances et de générer des perspectives prédictives, aidant ainsi les organisations à améliorer leurs rapports ESG. Cependant, l'IA présente également des défis, tels que le risque de biais dans l'analyse des données et les préoccupations relatives à la confidentialité des données.
Le paysage des rapports ESG s'harmonise de plus en plus, les organismes de réglementation faisant pression pour que les informations ESG soient normalisées à l'échelle mondiale. Par exemple, la Securities and Exchange Commission (SEC) des États-Unis a proposé des informations ESG obligatoires inspirées du cadre de la TCFD. De même, les réglementations de l'UE en matière de finance durable, notamment la CSRD et la SFDR, établissent de nouvelles normes en matière d'information ESG.
Alors que les considérations ESG deviennent centrales dans les opérations commerciales et que les gouvernements continuent de mettre en place des réglementations ESG, il est temps de s'assurer que vos tierces parties sont à la hauteur. La plateforme de gestion des risques des tiers Prevalent centralise les données de surveillance ESG et les met en corrélation avec les résultats des évaluations des risques ESG basées sur des questionnaires afin de normaliser et de simplifier les rapports de conformité dans l'ensemble de votre chaîne d'approvisionnement. La plateforme Prevalent :
Pour savoir comment Prevalent peut vous aider à rationaliser les évaluations ESG, les rapports et la conformité, visitez notre page sur les solutions ESG ou demandez une démonstration dès aujourd'hui .
Suivez ces 7 étapes pour un désengagement plus sûr et plus efficace lorsque les relations avec les tiers prennent fin.
10/17/2024
La gestion des risques liés aux tiers (TPRM) est passée du statut d'exercice annuel de liste de contrôle à celui de...
10/07/2024
Gérer efficacement les incidents de cybersécurité impliquant des tiers grâce à un plan de réponse aux incidents bien défini.
09/24/2024