CSRD : guide complet de la directive sur le reporting de durabilite

La directive CSRD (Corporate Sustainability Reporting Directive), adoptee par le Parlement europeen et le Conseil le 14 decembre 2022, constitue une refonte profonde du cadre de reporting extra-financier europeen. Elle remplace la directive NFRD de 2014 et impose aux entreprises concernees de publier des informations detaillees sur leurs impacts environnementaux, sociaux et de gouvernance selon des normes harmonisees. Ce guide presente l’ensemble du dispositif : champ d’application, obligations, calendrier, normes ESRS, audit et sanctions.

De la NFRD a la CSRD : pourquoi une reforme

La directive NFRD (Non-Financial Reporting Directive, 2014/95/UE) imposait deja un reporting extra-financier, mais son champ d’application etait restreint a environ 11 700 entreprises en Europe. Surtout, elle laissait une liberte considerable quant au referentiel utilise, ce qui rendait les informations publiees difficilement comparables d’une entreprise a l’autre.

Les insuffisances constatees etaient multiples. L’absence de normes communes generait une heterogeneite des rapports. Les informations publiees manquaient souvent de pertinence pour les investisseurs et les parties prenantes. Le perimetre limite excluait la grande majorite des entreprises dont l’impact environnemental et social etait pourtant significatif. Enfin, l’absence d’obligation de verification par un tiers independant fragilisait la fiabilite des donnees.

La CSRD (directive 2022/2464/UE) repond a ces lacunes en elargissant considerablement le perimetre, en imposant des normes de reporting uniformes (les ESRS) et en rendant obligatoire l’assurance par un auditeur independant.

Entreprises concernees : un champ d’application elargi

La CSRD etend significativement le nombre d’entites soumises au reporting de durabilite. Sont concernees :

Les grandes entreprises europeennes qui depassent au moins deux des trois seuils suivants : 250 salaries, 50 millions d’euros de chiffre d’affaires net, 25 millions d’euros de total de bilan. Cela inclut les societes cotees comme non cotees.

Les PME cotees sur un marche reglemente europeen, a l’exception des micro-entreprises. Des normes ESRS simplifiees sont prevues pour ces entites.

Les filiales et succursales europeennes d’entreprises de pays tiers dont le chiffre d’affaires net genere dans l’Union depasse 150 millions d’euros sur deux exercices consecutifs.

Au total, ce sont pres de 50 000 entreprises qui sont potentiellement concernees dans l’Union europeenne, contre environ 11 700 sous la NFRD. En France, plusieurs milliers d’entreprises sont directement impactees.

Le concept de double materialite

La double materialite constitue le socle methodologique de la CSRD. Elle impose aux entreprises d’analyser les enjeux de durabilite selon deux perspectives complementaires.

La materialite d’impact (inside-out) porte sur les impacts positifs ou negatifs, reels ou potentiels, que l’entreprise exerce sur l’environnement et la societe. Par exemple, les emissions de gaz a effet de serre d’un site industriel ou les conditions de travail dans la chaine de valeur.

La materialite financiere (outside-in) porte sur les risques et opportunites lies aux enjeux de durabilite qui sont susceptibles d’affecter la situation financiere, la performance ou les flux de tresorerie de l’entreprise. Par exemple, le risque reglementaire lie au prix du carbone ou le risque physique lie au changement climatique.

Un enjeu est considere comme materiel des lors qu’il est significatif au regard de l’une ou l’autre de ces deux perspectives. L’analyse de double materialite determine quels standards ESRS thematiques l’entreprise devra appliquer. Pour un approfondissement de cette methodologie, consultez notre article sur la double materialite CSRD.

Les normes ESRS : un referentiel europeen harmonise

Les European Sustainability Reporting Standards (ESRS) ont ete elabores par l’EFRAG et adoptes par la Commission europeenne sous forme d’actes delegues. Le premier jeu de normes, publie en juillet 2023, comprend 12 normes :

• ESRS 1 : Exigences generales – principes de reporting, perimetre, double materialite.
• ESRS 2 : Informations generales – gouvernance, strategie, gestion des impacts, indicateurs transversaux.
• ESRS E1 a E5 : Normes environnementales couvrant le changement climatique, la pollution, l’eau et les ressources marines, la biodiversite, et l’utilisation des ressources et l’economie circulaire.
• ESRS S1 a S4 : Normes sociales couvrant les effectifs de l’entreprise, les travailleurs de la chaine de valeur, les communautes affectees et les consommateurs/utilisateurs finaux.
• ESRS G1 : Norme de gouvernance couvrant la conduite des affaires.

Les normes ESRS 1 et ESRS 2 sont d’application obligatoire pour toutes les entreprises soumises a la CSRD. Les normes thematiques (E1 a E5, S1 a S4, G1) s’appliquent en fonction des resultats de l’analyse de double materialite, a l’exception de certaines exigences d’ESRS E1 sur le changement climatique qui restent obligatoires meme si l’enjeu climatique n’est pas juge materiel (l’entreprise devant alors justifier cette conclusion).

Pour un examen detaille de chaque norme, consultez notre article sur les normes ESRS.

Calendrier d’application

La CSRD entre en application de maniere progressive :

Exercice 2024 (premier rapport en 2025) : Grandes entreprises d’interet public de plus de 500 salaries deja soumises a la NFRD. Ce sont les entreprises qui publiaient deja une declaration de performance extra-financiere.

Exercice 2025 (premier rapport en 2026) : Autres grandes entreprises depassant au moins deux des trois seuils (250 salaries, 50 M EUR de CA, 25 M EUR de bilan).

Exercice 2026 (premier rapport en 2027) : PME cotees sur un marche reglemente (avec possibilite de report de deux ans, soit jusqu’en 2028).

Exercice 2028 (premier rapport en 2029) : Filiales et succursales d’entreprises de pays tiers.

Il est essentiel de noter que des mesures de phase-in sont prevues pour certaines exigences. Par exemple, les entreprises de moins de 750 salaries beneficient la premiere annee d’une dispense de publication des emissions de scope 3 (ESRS E1) et de certains indicateurs relatifs aux effectifs.

L’obligation d’assurance par un tiers independant

L’une des avancees majeures de la CSRD reside dans l’obligation de faire verifier les informations de durabilite par un auditeur independant. Dans un premier temps, cette assurance est limitee a un niveau d’assurance limitee (limited assurance), ce qui signifie que l’auditeur verifie l’absence d’anomalies significatives sans proceder a un audit approfondi.

La directive prevoit une evolution vers un niveau d’assurance raisonnable (reasonable assurance), similaire a celui de l’audit financier, a une date qui sera determinee ulterieurement par la Commission europeenne, sous reserve de la faisabilite technique et economique.

En France, la mission est confiee aux commissaires aux comptes ou a des organismes tiers independants accredites. Le rapport d’assurance porte sur la conformite du rapport de durabilite aux normes ESRS, la conformite du processus de marquage numerique (balisage XBRL), et l’exactitude des informations publiees.

Sanctions en cas de non-conformite

La CSRD laisse aux Etats membres le soin de definir les sanctions applicables en cas de manquement. En France, le Code de commerce prevoit des sanctions en cas de non-publication de la declaration de durabilite. Le president du tribunal de commerce peut enjoindre sous astreinte la publication du rapport. Des sanctions penales peuvent egalement s’appliquer en cas de publication d’informations fausses ou trompeuses.

Au-dela des sanctions juridiques, le non-respect de la CSRD expose l’entreprise a des consequences pratiques significatives : exclusion de certains appels d’offres, difficultes d’acces au financement (les institutions financieres utilisant les donnees CSRD pour leurs propres obligations de reporting), et atteinte a la reputation.

L’impact du paquet Omnibus de simplification

En fevrier 2025, la Commission europeenne a propose un paquet dit “Omnibus” visant a simplifier et alleger certaines obligations de reporting. Les principales mesures envisagees sont les suivantes.

Le relevement des seuils d’application, qui exclurait environ 80 % des entreprises initialement concernees par la deuxieme vague. Le seuil de salaries passerait de 250 a 1 000 pour les entreprises non cotees.

Le report de deux ans de l’entree en application pour la deuxieme vague (grandes entreprises) et la troisieme vague (PME cotees).

La possibilite pour les entreprises nouvellement soumises d’opter pour un reporting volontaire simplifie pendant une periode transitoire.

Ces propositions font encore l’objet de negotiations au niveau du Conseil et du Parlement europeen. Elles temoignent neanmoins d’une volonte de rationaliser le dispositif sans remettre en cause ses principes fondamentaux. Les entreprises qui ont deja engage leur mise en conformite ne doivent pas interrompre leurs travaux : meme en cas de report, la preparation requiert un temps considerable.

Mise en oeuvre pratique : les etapes cles

La preparation au reporting CSRD s’organise en plusieurs phases structurantes.

1. Diagnostic de l’assujettissement

Verifier si l’entreprise entre dans le champ d’application de la directive, en tenant compte des seuils, de la forme juridique et du calendrier applicable. Un audit RGPD complementaire est recommande pour anticiper les enjeux de protection des donnees lies au reporting. Les groupes doivent egalement verifier si des filiales sont individuellement soumises.

2. Analyse de double materialite

Conduire une analyse de double materialite pour identifier les enjeux pertinents. Cette etape est fondamentale car elle determine le perimetre du rapport et les normes ESRS applicables. Elle implique une cartographie des impacts, risques et opportunites (IRO) et une consultation des parties prenantes.

3. Analyse des ecarts (gap analysis)

Comparer les informations actuellement collectees avec les exigences des normes ESRS retenues. Identifier les donnees manquantes, les processus a mettre en place et les systemes d’information a adapter.

4. Mise en place de la collecte de donnees

Deployer les processus et outils necessaires a la collecte des donnees requises. Cette etape est souvent la plus lourde operationnellement, car elle implique de nombreux services de l’entreprise (ressources humaines, achats, operations, finance) et potentiellement la chaine de valeur.

Il convient ici de souligner que la collecte de donnees ESG implique frequemment le traitement de donnees personnelles, notamment pour les indicateurs sociaux. La conformite au RGPD doit etre integree des la conception des processus de collecte. Nous detaillons cette problematique dans notre article CSRD et RGPD : collecter les donnees ESG sans violer la vie privee.

5. Redaction du rapport de durabilite

Rediger le rapport conformement aux exigences des normes ESRS. Le rapport doit etre integre au rapport de gestion de l’entreprise et balisee au format XBRL pour permettre son exploitation numerique.

6. Assurance et publication

Soumettre le rapport a l’auditeur independant pour obtention de l’assurance limitee, puis publier le rapport dans les delais reglementaires.

Les enjeux strategiques au-dela de la conformite

La CSRD ne doit pas etre apprehendee uniquement comme une contrainte reglementaire. Elle constitue un levier strategique a plusieurs titres.

L’exercice de double materialite permet d’identifier des risques et des opportunites qui n’etaient pas necessairement visibles dans les processus de gestion existants. Il contribue a ameliorer la gestion des risques de l’entreprise.

Le reporting structure les donnees ESG de maniere a les rendre exploitables pour le pilotage strategique. Les indicateurs ESRS peuvent alimenter des tableaux de bord de direction et eclairer les decisions d’investissement.

Enfin, la transparence accrue renforce la credibilite de l’entreprise aupres de ses parties prenantes : investisseurs, clients, salaries, regulateurs. Dans un contexte ou les allegations de greenwashing sont de plus en plus sanctionnees, un reporting conforme et verifie constitue une protection.

Conclusion

La CSRD represente un changement de paradigme dans la maniere dont les entreprises europeennes rendent compte de leur performance extra-financiere. L’ampleur du dispositif – normes harmonisees, assurance obligatoire, champ d’application elargi – impose une preparation rigoureuse et anticipee. Malgre les perspectives de simplification liees au paquet Omnibus, les fondamentaux de la directive demeureront : double materialite, normes ESRS, verification independante. Les entreprises ont interet a engager leur mise en conformite sans attendre, en s’appuyant sur une methodologie structuree et en integrant des les premiers travaux les exigences connexes, notamment en matiere de protection des donnees personnelles.

FAQ

Mon entreprise est-elle concernee par la CSRD ?

Votre entreprise est concernee si elle depasse au moins deux des trois seuils suivants : 250 salaries, 50 millions d’euros de chiffre d’affaires, 25 millions de total de bilan. Les PME cotees sur un marche reglemente sont egalement visees. Le paquet Omnibus de 2025 pourrait relever le seuil a 1 000 salaries pour les entreprises non cotees, mais les negociations sont en cours.

Qu’est-ce que la double materialite imposee par la CSRD ?

La double materialite impose d’analyser chaque enjeu de durabilite sous deux angles : la materialite d’impact (quels effets votre entreprise a sur l’environnement et la societe) et la materialite financiere (quels risques et opportunites ESG affectent votre situation financiere). Cette analyse determine les normes ESRS a appliquer dans votre rapport.

Le rapport CSRD doit-il etre verifie par un auditeur ?

Oui, la CSRD impose une verification par un auditeur independant (commissaire aux comptes ou organisme accredite). Dans un premier temps, le niveau d’assurance est limite (limited assurance). Une evolution vers un niveau d’assurance raisonnable (comparable a l’audit financier) est prevue a une date ulterieure.

Quel est le lien entre CSRD et RGPD ?

La collecte de donnees ESG implique frequemment le traitement de donnees personnelles, notamment pour les indicateurs sociaux (effectifs, formation, sante-securite). La conformite au RGPD doit etre integree des la conception des processus de collecte : base legale, information des personnes, durees de conservation. Un audit RGPD prealable est recommande.

Quelles sont les sanctions en cas de non-conformite CSRD ?

Le president du tribunal de commerce peut enjoindre la publication du rapport sous astreinte. Des sanctions penales s’appliquent en cas d’informations fausses ou trompeuses. Au-dela du risque juridique, le non-respect de la CSRD entraine des consequences pratiques : exclusion d’appels d’offres, difficultes d’acces au financement et atteinte a la reputation.