Le rapport relatif aux performances extra-financières joue un rôle essentiel dans la gouvernance des entreprises et dans leur stratégie de communication. Il offre aux parties prenantes internes (salariés, actionnaires) et externes (partenaires, clients) une meilleure visibilité sur les implications sociales, environnementales, et sociétales des activités de l'entreprise. Le rapport met également en lumière le mode de gouvernance de l’organisation. Il contribue ainsi à l'évaluation, au suivi et à la gestion des performances des entreprises, tout en analysant ses impacts sur la société.
Cette communication extra-financière est obligatoire en France depuis 2017 avec l’obligation de Déclaration de Performance Extra-Financière (DPEF), en application de la directive européenne Non-Financial Reporting Directive (NFRD). Elle a connu un premier tournant en 2024, avec l’entrée en vigueur des exigences liées à la Corporate Sustainability Reporting Directive (CSRD). Cette directive européenne vise à renforcer la transparence, la fiabilité et la comparabilité des informations relatives aux aspects environnementaux, sociaux et de gouvernance (ESG) pour l’ensemble des entreprises européennes. Une première vague d’entreprises françaises est entrée dans le champ d’application de la directive. Ces entreprises ont publié en ce début d’année 2025 leurs premiers rapports de durabilité. L’approche diverge de celle de la DPEF. Elle est à la fois plus ciblée (avec une concentration sur les sujets matériels, issus d’une analyse de double matérialité) et plus profonde : les informations à publier (« data points ») sont plus nombreuses pour chaque sujet matériel. Aussi, les données collectées doivent toutes être auditables.
La directive Omnibus, publiée le 26 février 2025, vise à réduire le champ d’application des exigences réglementaires ainsi que le volume des informations à publier. Cependant, cela n’atténuera pas les attentes des parties prenantes, ni l’attention que l’entreprise doit porter à ses indicateurs ESG. Ces derniers doivent rester fiables afin de permettre à l’entreprise de piloter efficacement sa performance ESG et garantir l’atteinte de ses objectifs en matière de durabilité.
Pour garantir la fiabilité des informations liées aux reportings ESG (rapports règlementaires, indicateurs, tableaux de bord...), les entreprises devront instaurer un dispositif de contrôle interne tout au long de la chaine de production des indicateurs. Ce dernier devra porter à la fois sur les données produites et sur les processus de production et de publication des reportings.
Ce dispositif de contrôle interne vise à réduire les risques inhérents à ce type de reporting : risques d’erreurs de calcul ou d’estimation, non-exhaustivité des données, absence de mises à jour, hétérogénéité des informations, ou encore la fraude. Ces risques sont d’autant plus accrus que ce reporting repose sur des données variées issues de processus et systèmes d’information répartis dans l’ensemble de l’entreprise. De plus, il implique une large communauté de contributeurs, afin de couvrir l’ensemble des thématiques, qu’elles soient environnementales, sociales, sociétales ou liées à la gouvernance.
Les objectifs et principes du contrôle interne, qui s’appliquent avec succès depuis des dizaines d’années au reporting financier, trouvent ainsi un terrain de jeu stratégique pour l’entreprise. Le contrôle interne permettra de sécuriser la production des indicateurs nécessaires au pilotage de la mise en œuvre de la stratégie ESG de l’entreprise.
Un dispositif de contrôle interne ESG, pour être efficace, devra reposer sur plusieurs étapes clés. En premier lieu, il est essentiel de réaliser une analyse approfondie des processus de collecte et de production des informations. Cette étape vise à identifier les principaux risques associés et à mettre en place des procédures décrivant précisément à la fois les rôles et responsabilités des acteurs, les sources des données, les méthodes de calculs ou d’estimation, ainsi que les périodicités de production des informations notamment. En second lieu, des contrôles de premier et de second niveaux doivent être clairement identifiés et exécutés, cela afin de vérifier la fiabilité des informations produites au regard des risques majeurs identifiés.
Dans ce contexte particulier de production d’informations, qui englobe des activités opérationnelles très diverses (par exemple, le suivi de la consommation d’eau sur l’ensemble des sites de l’entreprise ou les formations éthiques suivies par les collaborateurs), il est également fondamental de sensibiliser et de former l’ensemble des contributeurs aux notions de risque, de maîtrise et de contrôle.
Dans ce cadre, la ligne managériale joue un rôle central, car elle porte avant tout la responsabilité de garantir la fiabilité des informations produites. Cependant, cette ligne managériale doit pouvoir compter sur les fonctions de contrôle interne, qui agissent à la fois comme un soutien méthodologique et comme un acteur opérationnel. Leur mission consiste à promouvoir la culture du contrôle interne au-delà du périmètre comptable et financier (qui est historiquement son domaine de légitimité), afin de garantir des informations fiables à destination du management, de la direction générale, et plus largement, des instances de gouvernance.
Celles-ci doivent pouvoir compter sur un reporting fiable (qu’il soit « réglementaire » dans le cadre de la CSRD ou lié aux engagements de l’entreprise en matière de durabilité), pour gérer au mieux les risques et être performante en matière ESG.
L’enjeu n’est donc pas d’aborder la fiabilité du reporting ESG sous un angle défensif et uniquement dans une pure optique de conformité réglementaire. En fiabilisant les reportings de durabilité, les entreprises peuvent davantage se concentrer sur l'amélioration de leurs pratiques ESG, contribuant ainsi à des opérations plus éthiques et durables.
Chez Grant Thornton, nos équipes du département Gouvernance, Risques et Contrôle, associées aux équipes de conseil en Transformation Durable, accompagnent leurs clients dans l’adoption d’une approche structurée de contrôle interne. Cette démarche, en impliquant l'ensemble des acteurs internes, permet aux entreprises d’améliorer leur performance globale tout en répondant aux exigences croissantes en matière de durabilité et de responsabilité sociétale.
Nous sommes convaincus que la mise en œuvre d’un contrôle interne rigoureux et l'établissement de reportings ESG fiables sont essentiels pour mettre en œuvre une stratégie de durabilité robuste, capable de créer de la valeur à long terme tout en répondant aux attentes des parties prenantes. Il est ainsi clair que l’élargissement du contrôle interne à l’ESG constitue non seulement une exigence mais aussi une opportunité stratégique pour les entreprises.
