Comment vous mettre en conformité avec les normes ESRS ?

Grandes entreprises et PME cotées : comment vous mettre en conformité avec les normes ESRS ?

Depuis 2009, Provigis propose aux grandes entreprises la solution digitale la plus simple du marché pour évaluer et sécuriser la conformité de leurs tiers dans un environnement juridique de plus en plus contraignant.

Le passage de la directive NFRD à la CSRD change les règles du reporting extra-financier (ou de durabilité), à la fois en élargissant son champ d’application, en augmentant la rigueur des méthodes et des preuves attendues et en responsabilisant davantage les entreprises sur l’ensemble de leur chaîne de valeur. Décryptage…

Introduction aux normes ESRS

L’entrée en vigueur de la Corporate Sustainability Reporting Directive (CSRD) le 1er janvier 2024 a élargi et renforcé les obligations des grandes entreprises en matière de reporting extra-financier par rapport à la NFRD, la directive qu’elle vient remplacer.

Pour encadrer et standardiser ce nouveau périmètre, le Groupe consultatif européen sur l’information financière (EFRAG) a élaboré les European Sustainability Reporting Standards, ou ESRS.

Les ESRS sont un ensemble de normes techniques qui visent à standardiser la manière dont les entreprises concernées par la CSRD collectent et divulguent les informations relatives à l’impact de leur activité au sens large, chaîne de valeur comprise, sur l’environnement et la société dans son ensemble.

Adoptées par la Commission européenne en juillet 2023 et transposées dans la foulée dans le droit français par l’ordonnance du 7 décembre 2023, les normes ESRS permettent aux entreprises de disposer d’un cadre rigoureux et pratique pour :

• Satisfaire aux obligations de la CSRD en matière de reporting extra-financier ;
• Consolider le rôle sociétal de l’entreprise ;
• S’aligner sur les attentes du grand public, mais aussi des investisseurs, des bailleurs de fonds et des partenaires commerciaux ;
• Se comparer aux benchmarks du marché et aux données de la concurrence pour évaluer la RSE et, par construction, la performance globale.

Quelles sont les exigences des normes ESRS ?

Toutes les entreprises qui entrent dans le champ d’application de la CSRD devront répondre à tout ou partie de ces normes en fonction des spécificités de leur activité et de son impact sur les objectifs ESG.

Avant de détailler les quatre catégories des normes ESRS, qui couvrent donc les trois volets de la RSE (environnement, social et gouvernance) auxquels s’ajoute une catégorie générale ou transversale, explorons dans un premier temps leurs différentes exigences :

• Les entreprises doivent préparer et publier un rapport de durabilité qui doit être annexé au rapport de gestion annuel. Il détaille les informations sur les impacts environnementaux, sociaux et de gouvernance de l’activité.
• Les entreprises doivent réaliser une analyse de matérialité pour identifier les questions de durabilité les plus pertinentes pour leurs activités et parties prenantes. C’est cette analyse qui leur permettra d’identifier les normes ESRS les plus pertinentes pour leur activité et de pouvoir justifier l’éventuelle omission d’un ou plusieurs ESRS. Pour aller plus loin, vous pouvez consulter notre article « Reporting CSRD : qu’est-ce que la double matérialité ? ».
• Les informations publiées dans le rapport de durabilité doivent pouvoir être vérifiées par un auditeur externe pour garantir l'intégrité et la fiabilité du rapport.

Le calendrier d’entrée en vigueur de la directive CSRD

La CSRD est entrée en vigueur le 1er janvier 2024 pour les grandes entreprises qui étaient déjà soumises à la déclaration de performance extra-financière (DPEF). Ces dernières doivent appliquer les exigences de CSRD, notamment les normes ESRS, pour leur reporting de 2025 (qui documente l’exercice 2024).

Les autres entreprises seront progressivement concernées entre le 1er janvier 2025 et le 1er janvier 2028 :

• À partir du 1er janvier 2025 pour les grandes entreprises qui n’étaient pas concernées par la NFRD (deux des trois conditions suivantes : effectif supérieur ou égal à 250 salariés, total bilan supérieur ou égal à 25 millions d’euros, CA supérieur ou égal à 50 millions d’euros) ;
• À partir du 1er janvier 2026 pour les PME cotées en bourse (sauf celles dont l’effectif n’atteint pas 10 salariés) ;
• À partir du 1er janvier 2028 pour les entreprises non européennes dont l’activité dans l’UE dépasse les seuils définis par la CSRD (CA annuel supérieur à 150 millions d’euros dans l’UE, filiales comprises).

Les normes ESRS générales : ESRS 1 et ESRS 2

Ces deux normes introductives, qui s’appliquent à l’ensemble des thèmes couverts par les ESRS thématiques, expliquent la méthodologie, les conventions de rédaction et les différents concepts fondamentaux qui régissent le reporting extra-financier des grandes entreprises et des PME cotées.

Elles aident les entreprises à comprendre les exigences minimales, la méthodologie à suivre et le périmètre attendu de leur reporting extra-financier dans le cadre de la CSRD.

On y retrouve également l’approche que doivent suivre les entreprises pour déterminer les incidences, les risques, les opportunités et les métriques.

Les normes ESRS concernant l’environnement

ESRS E1 : changement climatique

La norme ESRS E1 vise à préciser les exigences de publication pour permettre aux utilisateurs du reporting de durabilité de comprendre :

• L’influence de l’entreprise et ses tiers sur le changement climatique, que les impacts soient positifs ou négatifs, réels ou potentiels.
• Les efforts de l’entreprise pour atténuer le changement climatique, conformément à l'accord de Paris et visant à limiter le réchauffement planétaire à 1,5 °C.
• Les plans de l'entreprise pour adapter sa stratégie et son modèle économique afin de contribuer à une économie durable et limiter le réchauffement planétaire.
• Les actions de l'entreprise pour prévenir, atténuer ou corriger les impacts négatifs de son activité, chaîne de valeur comprise, sur le climat, ainsi que pour gérer les risques et opportunités associés, ainsi que les résultats de ces actions.
• La nature, le type et l'étendue des risques et opportunités significatifs liés à l'impact de l'entreprise sur le changement climatique et sa dépendance à celui-ci.
• Les impacts financiers à court, moyen et long terme pour l'entreprise, résultant de son impact sur le changement climatique et de sa dépendance à celui-ci.

ESRS E2 : pollution

La norme ESRS E2 s’intéresse au potentiel ou à la nature polluante de l’activité de l’entreprise sous plusieurs prismes :

• Comment l'entreprise contribue à la pollution de l'air, de l'eau et des sols, réellement ou potentiellement.
• Les mesures prises par l'entreprise pour prévenir ou atténuer les impacts négatifs significatifs ou pour gérer les risques et saisir les opportunités liées à la pollution, ainsi que les résultats de ces actions.
• Les plans de l'entreprise pour adapter sa stratégie et son modèle économique afin de contribuer à un environnement sans substances toxiques et à la transition vers une économie durable, en soutien au plan d’action de l’UE « [Vers une pollution zéro dans l’air, l’eau et les sols](https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:52021DC0400#:~:text=La pollution de l'air%2C de l'eau et,environnement exempt de substances toxiques.) ».
• La nature, le type et l'étendue des risques et opportunités importants liés aux impacts et dépendances de l'entreprise en matière de pollution, ainsi que la gestion de ces éléments par l'entreprise.
• Les impacts financiers à court, moyen et long terme des risques et opportunités liés à la pollution sur l'entreprise.

ESRS E3 : ressources aquatiques et marines

Cette norme détaille les objectifs et la méthodologie à suivre pour documenter l’impact de l’entreprise sur les ressources aquatiques et marines :

• L’impact de l’activité sur les ressources aquatiques et marines, qu’il soit positif, négatif, réel ou potentiel.
• Le détail des initiatives prises pour réduire les impacts négatifs significatifs sur ces ressources, notamment les efforts pour diminuer la consommation d'eau.
• La contribution de l'entreprise aux objectifs du pacte vert pour l’Europe, qui vise un « environnement pur et une économie bleue durable », dans le respect de la directive-cadre sur l'eau et la stratégie européenne pour le milieu marin.
• Adaptation de la stratégie et du modèle économique de l'entreprise pour promouvoir une utilisation durable de l'eau, protéger et restaurer les habitats aquatiques et marins.
• Analyse des risques et opportunités majeurs liés aux ressources aquatiques et marines, comment l'entreprise les gère et quelle en est l'ampleur.
• Évaluation des conséquences financières sur l’entreprise, à court, moyen et long terme, découlant de ses interactions et dépendances vis-à-vis des ressources aquatiques et marines.

ESRS E4 : biodiversité et écosystèmes

Cette norme documente l’impact de l’activité de l’entreprise sur la biodiversité et les écosystèmes, avec un focus sur les plans et la capacité de l’entreprise à adapter son business model en conformité avec :

• Les limites de la planète en ce qui concerne l’intégrité de la biosphère et le changement de système terrestre ;
• La vision du cadre mondial de Kunming - Montréal en matière de biodiversité ;
• La stratégie de l’UE en faveur de la biodiversité à l’horizon 2030 ;
• La directive 2009/147/CE du Parlement européen et du Conseil et la directive 92/43/CEE du Conseil (directives « Oiseaux » et « Habitats »)
• La directive 2008/56/CE du Parlement européen et du Conseil (directive-cadre sur la stratégie pour le milieu marin.

ESRS E5 : utilisation des ressources et économie circulaire

Cette norme impose à l’entreprise de décrire les entrées et les sorties des ressources, en mettant l'accent sur leur circularité et la distinction entre les ressources renouvelables et non renouvelables.

L’entreprise doit également documenter sa gestion des déchets et les actions réalisées pour leur réduction ainsi que la gestion des substances dangereuses à toutes les étapes du cycle de vie des produits.

La norme définit l’économie circulaire comme un système économique visant à maximiser la valeur des produits, des matières et des autres ressources aussi longtemps que possible en réduisant leur impact environnemental, en limitant la génération de déchets et en minimisant le rejet de substances dangereuses.

La norme s’appuie largement sur les cadres législatifs et politiques pertinents de l'Union Européenne, comme le plan d'action de l'UE pour une économie circulaire et la directive-cadre sur les déchets.  Elle prévoit enfin l'évaluation de la transition d'un modèle économique traditionnel « extraire – fabriquer - jeter » vers un modèle fondé sur la circularité, en identifiant et publiant des informations sur les flux physiques de ressources, matières et produits utilisés et générés par l'entreprise.

Les normes ESRS sur l’environnement couvrent toute la chaîne de valeur

Les entreprises doivent évaluer l’impact de leurs opérations directes mais aussi de leurs fournisseurs, sous-traitants et autres tiers sur l’environnement. Elles doivent donc étendre leur reporting à toutes les étapes de la production, de l'acquisition des matières premières à la fin de vie des produits.

Les normes ESRS sur l’aspect social

ESRS S1 : les effectifs de l’entreprise

La norme ESRS S1 a pour but de clarifier les exigences de publication pour comprendre les impacts significatifs de l'entreprise sur ses effectifs, ainsi que les risques et opportunités associés.

La norme exige que l'entreprise explique son approche globale pour identifier et gérer les impacts réels et potentiels sur ses effectifs, notamment en ce qui concerne les aspects sociaux et les droits de l'Homme :

• Conditions de travail : la sécurité de l'emploi, le temps de travail, les salaires décents, le dialogue social, la liberté d'association, la négociation collective, l'équilibre entre vie professionnelle et vie privée, la santé et la sécurité.
• Égalité et diversité : l'égalité de genre, l'égalité de rémunération, la formation et le développement des compétences, l'emploi des personnes handicapées et les mesures contre la violence et le harcèlement sur le lieu de travail.
• Autres droits liés au travail : l’interdiction du travail des enfants et du travail forcé, l'assurance d'un logement adéquat et la protection de la vie privée.

ESRS S2 : les travailleurs de la chaîne de valeur

La norme ESRS S2 établit les exigences de publication permettant de comprendre les impacts significatifs de l'entreprise sur les travailleurs de sa chaîne de valeur, ainsi que les risques et opportunités qui en découlent.

La norme reprend les exigences de la norme précédente et les étend aux travailleurs qui évoluent dans toute la largeur de la chaîne de valeur, chez les fournisseurs, prestataires, sous-traitants, etc. Techniquement, elle englobe tous les travailleurs qui ne relèvent pas de la notion d’« effectifs de l’entreprise ».

ESRS S3 : communautés touchées

La norme ESRS S3 se concentre sur les exigences de publication relatives aux impacts significatifs de l'entreprise sur les communautés affectées par son activité, notamment en ce qui concerne leurs droits économiques, sociaux, culturels, civils, politiques et les droits des peuples autochtones.

L'entreprise est tenue d’expliquer comment elle affecte, réellement ou potentiellement, les droits comme le logement adéquat, l'alimentation, l'eau et l'assainissement, ainsi que les incidences liées à la terre et à la sécurité des communautés touchées.

Elle doit également décrire les impacts sur la liberté d'expression et de réunion des communautés, et les effets sur les défenseurs des droits de l'Homme.

La norme l’oblige aussi à détailler son approche concernant les droits particuliers des peuples autochtones, notamment le consentement préalable donné librement et en connaissance de cause, l'autodétermination et les droits culturels.

La norme requiert enfin que l'entreprise explique comment les relations avec les communautés touchées peuvent engendrer des risques ou opportunités significatifs. Des relations négatives peuvent par exemple perturber les opérations ou nuire à sa réputation, tandis que des relations positives peuvent favoriser un environnement opérationnel stable et renforcer l'acceptation locale.

ESRS S4 : consommateurs et utilisateurs finaux

La norme ESRS S4 vise à clarifier les exigences de publication relatives aux impacts significatifs des produits et services de l’entreprise sur les consommateurs et utilisateurs finaux.

L'entreprise doit décrire comment ses produits et services affectent la protection de la vie privée, la liberté d'expression et l'accès à des informations de qualité pour les consommateurs et utilisateurs finaux.

Elle doit également examiner et documenter son rôle dans la promotion de l'inclusion sociale à travers ses produits et services. Les pratiques de commercialisation responsables et respectueuses de toutes les couches de la société sont mentionnées.

💡 À savoir

L'utilisation illicite ou abusive des produits et services de l'entreprise par les consommateurs et les utilisateurs finaux n'est pas couverte par cette norme. Elle n'est donc pas tenue de documenter ces aspects dans son reporting.

La norme ESRS sur la gouvernance

La gouvernance n’est concernée que par une seule norme ESRS, à savoir la G1, intitulée « Conduite des affaires ». Elle vient à clarifier la stratégie de l'entreprise, ses méthodes, processus et procédures, ainsi que les résultats obtenus dans différents domaines de sa gouvernance.

Cette norme couvre trois grands aspects de la conduite des affaires :

• L’éthique et la culture d'entreprise : les pratiques pour combattre la corruption et les pots-de-vin, la protection des lanceurs d'alerte et les politiques concernant le bien-être animal.
• La gestion des relations avec les fournisseurs : les pratiques de paiement de l'entreprise, particulièrement en ce qui concerne les retards de paiement aux TPE et PME.
• L’influence politique et le lobbying : l'entreprise doit divulguer ses activités et engagements relatifs à l'exercice de son influence politique, lobbying compris, pour assurer la transparence sur la manière dont elle cherche à influencer les politiques et régulations qui l'affectent.

Quelles sont les sanctions en cas de non-respect des normes ESRS ?

Dans la mesure où les normes ESRS guident la démarche des entreprises en matière de reporting extra-financier, on parlera plutôt des sanctions liées au non-respect des dispositions de la CSRD.

En réalité, les sanctions dépendent de la transposition de la CSRD au droit national de chaque État membre de l’UE. Selon les informations de Forbes, la France prévoirait « une peine d’emprisonnement de cinq ans » pour les dirigeants et « une amende pouvant atteindre 75 000 € » en cas de violation.

Les normes ESRS : la place des tiers dans le reporting

Les entreprises sont tenues de divulguer des informations sur leurs propres activités mais aussi sur celles de leurs tiers, à savoir les fournisseurs, les sous-traitants, les prestataires et même les clients.

La notion de « chaîne de valeur » est explicitement mentionnée dans la norme ESRS S2, « les travailleurs de la chaîne de valeur », avec notamment les risques, les opportunités et les mesures prises pour gérer l’impact de l’activité sur ce capital humain.

La notion de tiers est implicite mais bien présente dans les normes ESRS liées à l’environnement (avec le scope 3 du bilan carbone par exemple, voir notre article dédié) ainsi que la norme ESRS sur la gouvernance (notamment la corruption).

Comment se mettre en conformité avec les normes ESRS ?

1. S’assurer de la compréhension des normes ESRS et de la CSRD par les équipes concernées

L'initiative de se conformer aux normes ESRS doit émaner de la direction générale pour garantir un engagement à tous les niveaux de l'organisation.

Le référentiel des normes ESRS et, plus largement, la directive CSRD, sont denses et complexes. L’étape de la formation et de la documentation est donc décisive.

C’est pourquoi la première étape implique une série de sessions de formation dirigées par des experts en conformité réglementaire, souvent des consultants externes ou des juristes spécialisés dans le reporting de durabilité.

Ces derniers devront travailler étroitement avec les chefs de département, notamment la finance, les achats, la communication et le marketing ainsi que les RH pour développer un programme de formation sur mesure.

2. Identifier les normes ESRS pertinentes pour votre activité

L’entreprise n'est pas tenue de se conformer à l'intégralité des normes ESRS. Elle doit identifier celles qui sont pertinentes pour son activité, mais elle doit être en mesure d’expliquer ses choix de manière claire et judicieuse pour rester dans la conformité à la CSRD.

Ce processus commence par une évaluation de matérialité pour déterminer les enjeux de durabilité les plus significatifs pour l'entreprise et ses parties prenantes. Il s'agit d'une approche de double matérialité, dans la mesure où il faut évaluer l'impact financier des questions de durabilité sur l'entreprise, mais aussi l'impact de l'entreprise sur la société et l'environnement. Pour aller plus loin sur ce point, vous pouvez consulter notre article « Reporting CSRD : qu’est-ce que la double matérialité ? ».

Les entreprises peuvent utiliser les documents et les lignes directrices fournis par l'EFRAG, qui détaillent les normes ESRS mais aussi la manière de les appliquer dans différents contextes.

Une fois les normes pertinentes identifiées, il s’agira de documenter les raisons pour lesquelles certaines normes ont été jugées non pertinentes. Le régulateur doit comprendre le raisonnement qui sous-tend les choix de reporting de l'entreprise.

💡 À savoir

Ce processus n'est pas statique et doit être révisé régulièrement pour s'assurer que les changements dans l'activité de l'entreprise ou dans son environnement externe sont reflétés dans son approche de reporting de durabilité.

Par exemple, une entreprise spécialisée dans les logiciels informatiques qui se diversifie en se lançant dans le Cloud Computing (et la gestion des Data Centers) devra intégrer les normes ESRS E1 (changement climatique), ESRS E2 (pollution) et ESRS E5 (utilisation des ressources et économies circulaires) si elle ne l’avait pas fait auparavant.

3. Analyser les écarts entre le reporting actuel et souhaité

L'entreprise doit comparer ses pratiques actuelles de reporting, probablement basées sur la NFRD qui a été remplacée par la CSRD, aux nouvelles exigences des normes ESRS.

Cette analyse des écarts, ou GAP Analysis, lui permettra d’identifier les manquements et les besoins de mise à jour. Si l’entreprise est nouvellement concernée par le reporting extra-financier (car non concernée par la NFRD), elle peut se baser sur son reporting RSE pour identifier les écarts et les manquements.

4. Construire le stack technique du reporting de durabilité

L’entreprise doit s'équiper des outils digitaux nécessaires pour collecter, gérer et authentifier les données liées à sa durabilité et à celle de ces tiers.

Elle peut s’appuyer sur un système ERP avec un module ESG intégré pour suivre les KPIs et générer des rapports automatiques ou semi-automatiques. Elle peut également investir dans des outils d’analyse et de visualisation des données pour « faire parler les chiffres » et tirer des insights sur la performance de durabilité dans une logique d’amélioration continue.

Comme la majorité des « nouvelles » lois et directives liées aux objectifs ESG, les ESRS et la CSRD responsabilisent les grandes entreprises sur toute la longueur de leur chaîne de valeur. C’est pourquoi il faudra mettre en œuvre un outil comme Provigis afin de digitaliser et systématiser la collecte et l’authentification des documents de conformité des tiers (fournisseurs, sous-traitants, prestataires, clients…).

5. Cartographier les informations et définir les flux de données

Après l'installation du stack technique, l'entreprise doit cartographier précisément quelles informations sont nécessaires pour chaque norme ESRS pertinente et définir clairement les flux de données.

Par exemple, pour la norme ESRS E1 sur le changement climatique :

• Source de données : installations de l'entreprise (Scope 1) et émissions indirectes associées à l'énergie achetée (Scope 2).
• Fréquence de collecte : mensuelle pour les données de consommation d'énergie et trimestrielle pour les émissions directes de toutes les installations.
• Responsabilité : le département des opérations collecte les données d'énergie, tandis que le responsable du développement durable (ou RSE) assure le calcul des émissions.
• Processus : les données sont d'abord recueillies via les systèmes de gestion de l'énergie intégrés, puis elles sont vérifiées par le département RSE ou développement durable avant d'être consolidées dans le système central de reporting pour l'analyse et la préparation des rapports.

Se mettre en conformité avec la CSRD et les ESRS : ce qu’il faut retenir

Les normes ESRS viennent structurer le reporting de durabilité des grandes entreprises dans le cadre de la CSRD, la directive européenne qui remplace la NFRD au 1er janvier 2024.

Voici les quatre points les plus importants à retenir de cet article.

1. Les entreprises sont tenues de produire des rapports de durabilité structurés qui chiffrent et analysent l’impact de leur activité et de celle de leurs tiers sur l’environnement et la société. Elles doivent également documenter comment leur gouvernance impacte les objectifs ESG.
2. Les normes ESRS impliquent la réalisation d’une analyse de matérialité pour identifier et justifier les normes applicables selon les spécificités de l’activité de l’entreprise, en se basant sur l'impact réel et l’impact potentiel de leurs opérations et de leur chaîne de valeur sur les enjeux environnementaux et sociaux.
3. En France, les dirigeants d'entreprises pourraient faire face à des peines d'emprisonnement allant jusqu'à cinq ans et des amendes pouvant atteindre 75 000 € en cas de violation des exigences de reporting de durabilité de la CSRD.
4. Les normes ESRS obligent les entreprises à documenter leurs propres opérations mais également celles de leurs tiers (fournisseurs, sous-traitants, prestataires…).

CSRD et ESRS : Provigis vous accompagne

En tant que Tiers de Collecte Probatoire (TCP), Provigis outille les grandes entreprises pour répondre aux exigences de reporting extra-financier de la CSRD, conformément aux nouvelles normes ESRS.

Nous mettons à la disposition des directions une plateforme digitale intuitive et éprouvée pour rationaliser la collecte et l’authentification des documents de conformité de leurs fournisseurs, sous-traitants, prestataires et clients aux exigences de la CSRD.

Les documents sont collectés auprès des tiers eux-mêmes, d’institutions privées ou publiques et d’agences de notation.

Vous bénéficiez d’un flux de données fiable à tous les niveaux (RSE, Compliance, RH, Achat), de rapports téléchargeables et de pistes d’audit probantes opposables juridiquement. Demandez votre démo et préparez dès aujourd’hui votre conformité à la CSRD.