Les 9 tendances RSE et compliance en 2024 | Provigis

Prospective : les 9 tendances majeures qui rythmeront la RSE et la compliance en 2024

L’année 2024 sera celle du reporting extra-financier, de la cybersécurité et de la valorisation des efforts RSE au service de la marque employeur. Elle sera également marquée par la préparation à la conformité dans un contexte de durcissement probable de la législation anticorruption et du devoir de vigilance.

Dans cet exercice de prospective, je vous propose les 9 tendances clés qui devraient rythmer l’année 2024 sur les volets de la RSE et de la compliance.

Tendance #1 : le reporting de durabilité deviendra plus exigeant en 2024

La directive européenne Corporate Sustainability Reporting Directive (CSRD) est entrée en vigueur le 1er janvier 2024 pour les entreprises qui sont aujourd’hui assujetties à la NFRD et qui publient donc une déclaration de performance extra-financière (DPEF).

Rappelons que la CSRD résulte d’une vaste révision de la NFRD par la Commission Européenne. En plus d’élargir le champ d’application du reporting extra-financier (50 000 entreprises à l’échelle européenne), la CSRD établit des passerelles avec d’autres dispositifs et objectifs stratégiques de l’UE, notamment le Pacte Vert pour l’Europe et l’objectif de neutralité carbone à l’horizon 2050.

Le calendrier d’application s’étale entre 2024 (avec un reporting en 2025) et 2028 :

• 1er janvier 2024 : entreprises concernées par la NFRD ;
• 1er janvier 2025 : toutes les grandes entreprises européennes qui remplissent deux des trois critères suivants : 250 salariés ou plus, CA supérieur ou égal à €40M, total bilan supérieur ou égal à €20M ;
• 1er janvier 2026 : PME cotées sur un marché réglementé (hors microentreprises) ;
• 1er janvier 2028 : grandes entreprises non-européennes dont le CA européen est supérieur à €150M.

Qu’implique la CSRD pour votre entreprise ? Quel intérêt à faire du reporting extra-financier sans forcément y être contraint par la loi ? On en parle ici.

Tendance #2 : commencer ou poursuivre ses efforts pour se conformer au scope 3 du bilan carbone

Depuis le 1er janvier 2023, les entreprises soumises à la Déclaration de Performance Extra-Financière (DPEF) sont obligées de déclarer le scope 3 de leur bilan carbone.

C’est le volet qui mesure les émissions dont l’entreprise est indirectement responsable en amont et en aval de sa chaîne de valeur (cycle de production des matières premières chez le fournisseur, fin de vie des produits chez le client final, etc.), par opposition au scope 1 (émissions provenant de l’entreprise directement) et au scope 2 (consommations intermédiaires).

Malgré l’entrée en vigueur de cette obligation il y a un an, elle rythmera encore l’année 2024 et au-delà. En effet, selon l’Ademe, seules 35 % des entreprises concernées sont en conformité sur les scope 1 et 2, pourtant plus simples à mesurer que le scope 3. Et selon une étude du CCNUCC, seules 22 % des grandes entreprises mondiales réalisent un reporting du scope 3 de leur bilan carbone.

A noter : dans le cadre de l’examen du budget 2024, un amendement a été adopté pour conditionner l’accès aux aides publiques France 2030 aux entreprises ayant rempli leurs obligations en matière de bilan carbone.

Consultez notre article « Bilan carbone : le scope 3, et la notion de ‘tiers’ » pour aller plus loin.

Tendance #3 : en attendant Sapin III, se conformer au 4e pilier de Sapin II

Si elle a largement été saluée comme une avancée majeure dans la lutte contre la corruption et la fraude, la loi Sapin II a montré ses limites, résumées notamment par un rapport d’évaluation publié le 7 juillet 2021 par la Commission des lois :

• La complexité des procédures ;
• Le manque de moyens de l’AFA ;
• Les difficultés à sanctionner les entreprises étrangères et la faiblesse des peines encourues ;
• L’échec de la réforme du registre des représentants d’intérêts ;
• Le parcours des lanceurs d’alerte est parfois long, coûteux et périlleux.

C’est pour ces raisons qu’une proposition de loi avait été déposée le 19 octobre 2021 pour amender la loi Sapin II et aboutir à une troisième mouture.

Les entreprises concernées devront donc préparer le renforcement très probable du cadre réglementaire de la lutte anti-corruption en France, en commençant par le 4e pilier de l’article 17 relatif à l’évaluation des tiers. Selon le 3e Baromètre Anticorruption de Grant Thornton, il s’agit du « pilier de la loi Sapin II le moins mature et le plus difficile à mettre en œuvre pour les entreprises ». On en parle ici.

Plusieurs indicateurs abondent en faveur d’un durcissement de la législation en matière de lutte anticorruption en France :

• Isabelle Jégouzo, directrice de l’AFA, a appelé dans le journal Le Monde à « aller plus loin sur la sensibilisation des PME, pas directement assujetties à la loi Sapin II », et à « s’attaquer à la corruption de basse intensité » dont le nombre d’affaires « a augmenté de 46 % depuis 2016 » ;
• Bruno Le Maire, ministre de l’Économie et des Finances, a indiqué que le gouvernement travaillait à « de nouvelles mesures de lutte contre la corruption » dans un tweet détaillé. « En début d'année prochaine, nous aurons l'occasion d'annoncer de nouvelles mesures sur ce sujet avec le ministre de la Justice Éric Dupond-Moretti et le ministre délégué aux Comptes publics Thomas Cazenave », a-t-il notamment déclaré ;
• Sollicité par l’AFP, le cabinet du ministre de l’Économie a indiqué que les mesures à venir concerneraient aussi bien les entreprises que le secteur public (source).

Tendance #4 : attention à la santé mentale au travail

En France, les indicateurs de stress et de fatigue au travail dépassent la moyenne mondiale. Selon une étude du Workforce Institute de UKG qui a interrogé 3 400 salariés dans une dizaine de pays (dont la France), un Français sur deux se dit « souvent » ou « toujours » épuisé à l’issue d’une journée de travail ordinaire (contre 43 % à l’échelle mondiale).

S’ils sont nombreux à attribuer cet épuisement à la charge et aux conditions de travail, seuls 38 % des salariés évoquent ce sujet avec leurs supérieurs. Même son de cloche de la part des managers, puisque 70 % d’entre eux se disent tout à fait prêts à accepter une baisse de salaire immédiate pour une meilleure santé mentale au travail.

En 2024, les entreprises devront muscler leurs dispositifs de prévention et de prise en charge des problèmes de santé mentale de leurs effectifs et faire preuve de vigilance tout au long de leur chaîne d’approvisionnement (en collectant par exemple le document de certification ISO 45001, les rapports d’audit sur la SST, le reporting sur le nombre de jours d’arrêt de travail dus à des problèmes de santé mentale, les évaluations RPS, etc.).

Tendance #5 : 2024, l’année de la cybersécurité

En tant que bouclier contre les actes de malveillance, la cybersécurité s’inscrit de plus en plus comme un enjeu RSE. Elle protège les données confidentielles des clients, des fournisseurs et des employés, préserve la compétitivité et la pérennité de l’entreprise (et des emplois) et vient sécuriser les informations collectées dans le cadre de l’évaluation des tiers, notamment.

Globalement, la cybersécurité migre progressivement du champ de l’informatique à celui de la RSE. Avec la transformation digitale des entreprises, l’impact d’une cyberattaque dépasse le système informatique. « Pensons aux données clients qui s’évanouissent dans la nature, aux hôpitaux ou aux transports publics paralysés […]. Placer la cybersécurité dans les risques de gouvernance, de société et d’environnement va lui donner une autre dimension qui ne la réduira plus à un problème informatique auquel on s’habitue », explique le conférencier Charles Cuvelliez dans les colonnes du journal Le Monde.

En France, près d’un dirigeant sur deux (49 %) estime que le risque cybernétique tiers est « très élevé », et 90 % des décideurs se disent préoccupés par le risque de subir une cyberattaque indirecte via un tiers de leur écosystème, selon une étude signée Board of Cyber (voir notre article sur le sujet).

Malgré cette prise de conscience, seuls 48 % des conseils d’administration affirment suivre ce risque de près. La donne devrait sans doute changer à la faveur du durcissement de la législation :

• L’UE prévoit l’entrée en vigueur de la directive NIS 2 sur l’ensemble du territoire européen pour le 18 octobre 2024 au maximum (voir notre article sur le passage de NIS à NIS 2) ;
• Le règlement DORA s’appliquera à partir de 2025 à l’ensemble des 27 Etats membres de l’UE, sans transposition (contrairement aux « directives »). Les institutions financières et les prestataires TIC doivent donc boucler leur mise en conformité en 2024 ;
• En France, la CNIL a musclé sa surveillance des violations du RGPD, comme l’explique ce papier de zdnet.fr.

L’arrivée en masse des solutions alimentées par l’Intelligence Artificielle générative (genAI) dans l’entreprise devrait renforcer ce besoin de cybersécurité.

Tendance #6 : la RSE au service de la marque employeur

Certains secteurs connaissent une pénurie de talents structurelle dans l’Hexagone. Le cabinet de recrutement Michael Page estime qu’il manquerait plus de 200 000 commerciaux en France, et Roland Lescure, ministre délégué chargé de l’Industrie, estime qu’il faudra pourvoir plus de 1,3 million d’emplois dans l’industrie dans les dix prochaines années.

Au-delà de la pénurie, il y a une friction entre l’offre et la demande en matière d’emploi, puisque les attentes des talents ne sont pas forcément en phase avec ce que proposent les entreprises.

Par exemple, 58 % des collaborateurs affirment que « la politique RSE est un critère important au moment de choisir une entreprise », selon cette étude. Aussi, 65 % des jeunes âgés de 18 à 30 ans se disent prêts à renoncer à postuler auprès des entreprises qui ne prendraient pas suffisamment en considération les défis de l’environnement.

Pour les entreprises, la RSE devient un pilier de la marque employeur et du recrutement… tout comme la communication autour des engagements en la matière. Une démarche de labellisation apporte une certaine clarté et légitimité aux efforts RSE de l’entreprise auprès des candidats et de l’ensemble des partenaires.

Provigis vous permet d’obtenir le label Lucie 26000 (en partenariat avec l’agence Lucie) pour valoriser votre engagement RSE. Lisez notre article ou contactez-nous pour lancer la démarche.

Tendance #7 : l’UE renforce le devoir de vigilance français

Début juin 2023, le Parlement européen a voté en faveur de la Corporate Sustainability Due Diligence Directive (CSDDD) et prépare donc son alignement avec le devoir de vigilance entré en vigueur en France en 2017.

En substance, le principe reste le même : les entreprises d’une certaine taille seront désormais juridiquement responsables sur les violations du droit du travail et des droits de l’Homme ainsi que des atteintes graves à l’environnement commises par leurs fournisseurs et sous-traitants.

L’adoption finale de la directive est prévue pour juin 2024, et la France aura deux ans pour adapter sa loi sur la vigilance.

Compte tenu de la longueur moyenne de la chaîne d’approvisionnement d’une grande entreprise, les efforts de mise en conformité devront sans doute se mettre en branle dès 2024, d’autant plus que le texte européen semble plus ambitieux que la mouture française.

Tendance #8 : la lutte contre le travail illégal va s’intensifier

En mai 2023, le comité interministériel anti-fraude a dévoilé le Plan national de lutte contre le travail illégal (PNLTI) pour la période 2023 – 2027, dans l’objectif de corriger le manque à gagner pour la Sécurité Sociale et l’Assurance chômage estimé entre 5,2 et 6,6 milliards d’euros par l’Observatoire du travail dissimulé.

Cette deuxième mouture du PNLTI prévoit 34 mesures pour coordonner l’action des services de l’Etat et renforcer les contrôles afin de mieux sanctionner, recouvrer et réparer les préjudices associés au travail illégal. Nous avons synthétisé le contenu du PNLTI ici.

Les entreprises devront donc consolider leurs efforts pour respecter les réglementation du travail, de la sécurité sociale et de la fiscalité pour prévenir les sanctions pécuniaires et judiciaires qui peuvent menacer leur pérennité.

Cette vigilance, qui s’étend à l’ensemble des acteurs de la chaîne d’approvisionnement, s’inscrit également dans une démarche RSE, dans la mesure où elles sont évaluées sur leur éthique et leur responsabilité sociale de la part de leurs partenaires.

Tendance #9 : le greenwashing dans le collimateur de l’Europe 

Le 17 janvier 2024, le Parlement européen a approuvé par une large majorité une directive anti-greenwashing afin de protéger les consommateurs contre les pratiques commerciales trompeuses et les aider à faire des choix éclairés.

Biljana Borzan, rapporteur du Parlement européen, explique : « Nous allons nous éloigner de la culture du tout jetable, rendre le marketing plus transparent et lutter contre l’obsolescence précoce des produits. Les gens pourront choisir des produits plus durables et réparables grâce à un étiquetage et des publicités fiables. Plus important encore, les entreprises ne peuvent plus tromper les gens en disant que les bouteilles en plastique sont acceptables parce que l’entreprise a planté des arbres quelque part — ou dire que quelque chose est durable sans expliquer comment. »

Cette évolution réglementaire fait écho à une demande des Français, puisque 75 % des consommateurs se disent méfiants face aux promesses écologiques des entreprises selon une étude réalisée par Goodvest.

Dans une autre enquête menée par la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), on apprend qu’un quart des entreprises françaises contrôlées dans le cadre de la lutte contre le greenwashing étaient « en anomalie ».

Au-delà du durcissement de la loi et des sanctions encourues, les entreprises ont tout intérêt à s’éloigner du greenwashing en 2024 car le consommateur est devenu un « consom’acteur ». Il n’a jamais été aussi informé et aussi sensible aux questions éthiques et environnementales. Tout bad buzz conduirait à l’érosion de l’image de marque, voire au boycott des produits de l’entreprise, avec un impact économique direct, immédiat et imprévisible.

Provigis simplifie l’évaluation de la conformité des tiers en matière de RSE

En tant que Tiers de Collecte Probatoire (TCP), Provigis vous accompagne dans le contrôle et le suivi de la conformité de vos tiers par la collecte et l’authentification des informations disponibles auprès des tiers eux-mêmes, d’institutions privées et publiques et d’agences de notation.

Notre plateforme digitale multi-sources simplifie l’exécution de vos processus internes en alimentant vos départements RH, Compliance, Achats et RSE de données fiables et structurées, tout en instruisant une piste d’audit probante. Cela vous permet  de faciliter vos audits et l’établissement de vos rapports extras-financiers mais également de connaître le niveau de maturité de vos tiers afin de limiter les risques pour votre entreprise. Discutons de votre besoin