CSRD : plan de mise en conformité en 6 étapes

CSRD : plan de mise en conformité en 6 étapes

La directive CSRD (Corporate Sustainability Reporting Directive) impose aux entreprises concernées de publier un rapport de durabilité détaillé, conforme aux normes ESRS et certifie par un auditeur indépendant. L’ampleur des exigences – analyse de double matérialité, collecté de données environnementales, sociales et de gouvernance sur l’ensemble de la chaîne de valeur, intégration dans le rapport de gestion – nécessité un plan de mise en conformité structuré. Cet article propose une méthode en six étapes, de la gouvernance initiale à la publication, applicable aux entreprises de toutes tailles.

Étape 1 : Structurer la gouvernance du projet

Ancrage au plus haut niveau

Le reporting de durabilité CSRD engagé la responsabilité des organes de direction. L’article 19a de la directive comptable modifiée par la CSRD prévoit que le rapport de durabilité fait partie du rapport de gestion, approuvé par le conseil d’administration ou le directoire. Le projet de mise en conformité doit donc être porte par la direction générale, avec un mandat clair et un budget dédié.

Constitution de l’équipe projet

L’équipe projet doit être pluridisciplinaire. Elle comprend un chef de projet CSRD (généralement la direction RSE ou la direction financière), des représentants des fonctions contributrices (ressources humaines pour les données sociales, opérations pour les données environnementales, achats pour la chaîne de valeur, juridique pour la gouvernance), le DPO ou le responsable conformité pour l’articulation avec le RGPD, et le responsable de l’audit interne. Le rôle spécifique du DPO dans le reporting ESG est analysé dans notre article sur la CSRD et la gouvernance.

Définition du périmètre

Le périmètre du reporting CSRD doit être défini en cohérence avec le périmètre de consolidation comptable. Les filiales, les co-entreprises et les entités de la chaîne de valeur en amont et en aval sont potentiellement incluses. La définition du périmètre conditionné le volume de données a collecter et les processus a mettre en place.

Étape 2 : Conduire l’analyse de double matérialité

Le concept fondamental

La double matérialité est le socle méthodologique de la CSRD. Elle impose d’évaluer chaque enjeu de durabilité selon deux perspectives : la matérialité d’impact (inside-out) – les impacts de l’entreprise sur l’environnement et la société – et la matérialité financière (outside-in) – les risques et opportunités ESG susceptibles d’affecter la performance financière.

Un enjeu est considéré comme matériel dès lors qu’il est significatif au regard d’au moins l’une de ces deux perspectives. L’analyse de double matérialité détermine quels standards ESRS thématiques l’entreprise devra appliquer. Elle constitue le filtre à travers lequel l’ensemble du reporting est construit.

Méthodologie pratique

L’analyse de double matérialité se déroule en plusieurs phases. L’identification des enjeux potentiels s’appuie sur la liste des enjeux définis par les normes ESRS (changement climatique, pollution, biodiversité, conditions de travail, etc.), complétée par les enjeux spécifiques au secteur. La consultation des parties prenantes (salariés, clients, fournisseurs, investisseurs, ONG, autorités) permet d’évaluer la perception de l’importance de chaque enjeu. L’évaluation de la sévérité des impacts (échelle, portée, caractère irrémédiable) et de l’importance financière (probabilité, ampleur) permet de classer les enjeux. La validation par l’organe de direction finalise l’analyse.

Documentation

L’analyse de double matérialité doit être documentée de manière suffisamment détaillée pour être auditable. La documentation inclut la méthodologie utilisée, les sources de données, les parties prenantes consultées, les critères d’évaluation, les résultats et les décisions prises. L’auditeur vérifiera la rigueur de cette analyse lors de la certification du rapport.

Étape 3 : Collecter les données ESG

Identification des indicateurs

Sur la base de l’analyse de double matérialité, identifier les indicateurs (datapoints) des normes ESRS applicables. Les ESRS 1 et ESRS 2 s’appliquent à toutes les entreprises. Les normes thématiques (E1 a E5, S1 a S4, G1) ne s’appliquent que pour les enjeux identifiés comme matériels. Chaque norme contient des exigences de publication (Disclosure Requirements) declinant des indicateurs quantitatifs et qualitatifs.

Le nombre total d’indicateurs peut être considérable (plusieurs centaines pour une grande entreprise avec de nombreux enjeux matériels). Un travail de cartographie précis est nécessaire pour identifier les sources de données internes et externes pour chaque indicateur.

Mise en place des processus de collecte

La collecte de données ESG mobilisé de nombreuses fonctions de l’entreprise. Les données environnementales (émissions de GES, consommation d’énergie et d’eau, déchets, biodiversité) proviennent des sites opérationnels. Les données sociales (effectifs, rémunération, formation, santé-sécurité, diversité) proviennent des ressources humaines. Les données de gouvernance (composition des organes, politiques anticorruption, lobbying) proviennent de la direction juridique et de la direction générale.

Pour les données relatives aux salariés et la CSRD, les enjeux RGPD sont particulièrement importants car la collecte de données sociales détaillées (diversité, écarts de rémunération, handicap) touche à des catégories de données sensibles.

Les données de la chaîne de valeur

La CSRD exigé des informations sur la chaîne de valeur en amont et en aval (scope 3 des émissions de GES, conditions de travail chez les fournisseurs, utilisation des produits). La collecte de ces données est un défi majeur car l’entreprise ne contrôle pas directement ses fournisseurs et ses clients. Des questionnaires fournisseurs, des données sectorielles moyennes et des estimations peuvent être utilisés en phase transitoire. Pour les enjeux RGPD lies à la chaîne d’approvisionnement, consultez notre article sur la CSRD et la supply chain.

Outils de collecte

Des logiciels de reporting ESG facilitent la collecte, la consolidation et le contrôle qualité des données. Le choix de l’outil dépend du volume de données, du nombre de contributeurs, de la complexité du périmètre et du budget. Pour les PME, des solutions simplifiées existent. Pour les grandes entreprises, les plateformes intégrées (Workiva, Tennaxia, Greenly, Sweep) offrent des fonctionnalités avancées.

Étape 4 : Rédiger le rapport de durabilité

Structuré du rapport

Le rapport de durabilité est intègre dans le rapport de gestion (section dédiée). Sa structuré suit l’architecture des normes ESRS : informations générales (ESRS 2 : gouvernance, stratégie, gestion des impacts, indicateurs transversaux), informations thématiques pour chaque enjeu matériel (E1 a E5, S1 a S4, G1 le cas échéant), et informations sectorielles (lorsque les normes ESRS sectorielles seront adoptées).

Exigences qualitatives

Le rapport doit respecter les principes qualitatifs définis par l’ESRS 1 : pertinence, représentation fidèle, comparabilité, vérifiabilité, compréhensibilité. Les informations doivent être connectées entre elles (cohérence entre les politiques déclarées et les indicateurs mesures) et avec les informations financières (lien entre les risques ESG et les provisions, depreciations ou investissements).

Format numérique

La CSRD impose la publication du rapport de durabilité dans un format numérique balise conforme à la taxonomie XBRL ESRS. Ce balisage permet l’exploitation automatisée des données par les investisseurs, les agences de notation et les régulateurs. La mise en oeuvre du balisage XBRL nécessité des outils spécifiques et une planification anticipée.

Articulation avec la taxonomie verte

Les entreprises concernées par la taxonomie verte européenne doivent publier les indicateurs de taxonomie (part du chiffre d’affaires, des dépenses d’investissement et des dépenses d’exploitation alignes sur la taxonomie) dans le rapport de durabilité. L’articulation entre les exigences CSRD et les exigences de la taxonomie doit être cohérente.

Étape 5 : Préparer et conduire l’audit

L’obligation d’assurance

La CSRD impose que le rapport de durabilité fasse l’objet d’une assurance par un auditeur indépendant. Dans un premier temps, le niveau d’assurance requis est l’assurance limitée (limited assurance), qui pourrait évoluer vers une assurance raisonnable (reasonable assurance) à terme.

L’assurance limitée impliqué que l’auditeur effectue des procédures d’examen (entretiens, analyses de vraisemblance, examen des processus) et conclut sur l’absence d’éléments indiquant que le rapport n’est pas conforme aux normes ESRS. L’assurance raisonnable, plus exigeante, implique des procédures d’audit détaillées.

Préparation de l’audit

La préparation à l’audit CSRD est déterminante. L’entreprise doit constituer un dossier de preuve pour chaque indicateur publié (données sources, calculs, hypothèses), documenter les processus de collecte et de contrôle, préparer la documentation de l’analyse de double matérialité, et mettre à disposition les politiques et procédures ESG référencés dans le rapport.

Choix de l’auditeur

L’auditeur du rapport de durabilité peut être le commissaire aux comptes de l’entreprise ou un organisme tiers indépendant accrédité. Le choix doit prendre en compte l’expertise ESG de l’auditeur, sa connaissance du secteur et sa capacité a assurer la mission dans les délais.

Étape 6 : Publier et communiquer

Integration dans le rapport de gestion

Le rapport de durabilité est publié dans une section dédiée du rapport de gestion. Il est soumis à l’approbation de l’assemblée générale dans les mêmes conditions que les comptes annuels. Les administrateurs engagent leur responsabilité sur le contenu du rapport.

Dépôt et diffusion

Le rapport doit être déposé au registre du commerce (greffe du tribunal de commerce) et rendu accessible publiquement. La Commission européenne développé un point d’accès unique européen (ESAP – European Single Access Point) pour centraliser l’accès aux rapports de durabilité. Le balisage XBRL facilité cette diffusion.

Communication et engagement

La publication du rapport CSRD est aussi une opportunité de communication vers les parties prenantes : investisseurs, clients, salariés, partenaires. La cohérence entre le rapport de durabilité et la communication RSE de l’entreprise est essentielle pour éviter les risques de greenwashing, désormais sanctionnés. Les sanctions CSRD en cas de non-publication ou d’informations erronées sont significatives.

Planning indicatif

T-18 mois : lancement

Structurer la gouvernance, constituer l’équipe, définir le périmètre. Former les contributeurs clés sur les normes ESRS.

T-12 mois : analyse de double matérialité

Conduire l’analyse, consulter les parties prenantes, valider les enjeux matériels. Identifier les indicateurs et les sources de données.

T-9 mois : collecté de données

Déployer les outils de collecte, lancer les questionnaires fournisseurs, collecter les données du premier exercice. Mettre en place les contrôles qualité.

T-6 mois : rédaction et contrôle

Rédiger le rapport, consolider les données, vérifier la cohérence. Préparer le dossier d’audit. Implémenter le balisage XBRL.

T-3 mois : audit

Conduire l’audit d’assurance. Traiter les observations. Finaliser le rapport.

T-0 : publication

Intégrer dans le rapport de gestion, soumettre à l’assemblée générale, déposer, diffuser.

FAQ

Par ou commencer la mise en conformité CSRD ?

La première étape est la structuration de la gouvernance du projet, avec un mandat clair de la direction générale et la constitution d’une équipe pluridisciplinaire. L’analyse de double matérialité vient ensuite car elle conditionne l’ensemble du périmètre de reporting. Il est recommandé de démarrer au minimum dix-huit mois avant la date de publication du premier rapport pour disposer du temps nécessaire à la collecte des données et à la préparation de l’audit.

Combien coûte la mise en conformité CSRD ?

Le coût varie considérablement selon la taille de l’entreprise, la complexité du périmètre et le niveau de maturité ESG existant. Pour une ETI, les coûts externes (conseil, logiciel de reporting, audit) peuvent représenter entre 100 000 et 500 000 euros la première année. Pour une grande entreprise, le budget peut dépasser le million d’euros. Ces coûts diminuent les années suivantes une fois les processus en place. Le choix du logiciel de reporting est un poste significatif – consultez notre comparatif des logiciels de reporting ESG.

La CSRD s’applique-t-elle aux PME non cotées ?

Les PME non cotées ne sont pas directement soumises à la CSRD, sauf si elles dépassent les seuils de la directive (250 salariés, 50 M EUR de CA, 25 M EUR de bilan). Toutefois, les PME faisant partie de la chaîne de valeur d’une entreprise soumise à la CSRD peuvent être sollicitées pour fournir des données ESG. Des normes ESRS simplifiées sont en cours d’élaboration pour les PME. La CSRD a donc un effet indirect significatif sur les PME non directement concernées. Pour les enjeux RGPD du reporting ESG, consultez notre article sur la CSRD et les données ESG.