21 Octobre 2022
Approche du risque en double matérialité
Cher.ère.s ami.e.s, lect.eur.rice.s, permettez ma modeste contribution - iconoclaste - au débat agité et conceptuel sur la double matérialité. Un article long et documenté. Si vous êtes pressé.e.s, allez directement à « évolutions possibles et souhaitables ». Ne manquez pas la pièce jointe, un tableau figurant le risque en double matérialité.
Posons d’abord le cadre réglementaire du débat, puisque la double matérialité est introduite dans la réglementation à venir. Puis le cadre des pratiques. Enfin les évolutions possibles et souhaitables.
Membres de l’EFRAG, des grands cabinets conseils, des grandes organisations d’entreprises, des organisations RSE, des grandes entreprises, il est encore temps d’éviter des textes abscons, inutiles, incohérents avec les pratiques actuelles et les règlementations connexes. Il est encore temps d'éviter des textes qui amèneraient à « cocher » des cases, sans impact sur la réalité des pratiques.
Réglementation extra-financière
Dans le rapport de gestion, pour l’assemblé générale ordinaire, la réglementation « non financière » fixe dans un premier temps scope de la RSE et pose ensuite le principe de pertinence puis l’approche par les risques.
La Loi NRE (1) et son décret d’application posent les champs, le « scope » de l’extrafinancier. « … la manière dont la société prend en compte conséquences sociales et environnementales de son activité », la liste des informations à fournir figurant dans le décret.
La Loi Grenelle 2 (2) introduit la notion de pertinence « les informations qui ne peuvent être produites ou ne paraissent pas pertinentes »
La transposition de la directive européenne NFRD Non Financial Reporting Directive (3) dans une ordonnance et un décret introduit l’approche par les risques. « « Une description des principaux risques liés à l'activité de la société ou de l'ensemble de sociétés y compris, lorsque cela s'avère pertinent et proportionné, les risques créés par ses relations d'affaires, ses produits ou ses services »
Les lignes directrices de l’UE (4) 2017/C 215/01 pour la mise en œuvre de la NFRD éclairent cette prise en compte des risques.
Réglementation financière
Dans le rapport de gestion, pour l’assemblée générale ordinaire, l’approche risque et son chapitre facteurs de risques visent à informer les actionnaires actuels, investisseurs potentiels et intermédiaires de marché des risques d’investissement. A expliciter la capacité des facteurs de risques à détruire, maintenir ou créer de la valeur.
Le règlement européen « Prospectus » de 2004 (5) impose une section intitulée « facteurs de risques » comme « information à inclure au minimum dans le document d’enregistrement relatif aux actions », ce que nous appelions alors « document de référence ».
Pour éclairer l’application du règlement, la recommandation sur les facteurs de risques de l’AMF de 2009-16 (6), rappelle le principe de « matérialité » des risques et identifie notamment les catégories « risques industriels et environnementaux », « risques opérationnels » ou encore les « risques sur les matières premières » … L’AMF recommande à cette occasion « la quantification des impacts financiers des risques (…) ».
Le cadre de référence de l’AMF sur la gestion des risques de juillet 2010 (7), propose une définition du risque claire « Le risque représente la possibilité qu’un événement survienne et dont les conséquences seraient susceptibles d’affecter les personnes, les actifs, l’environnement, les objectifs de la société ou sa réputation. ». Il fixe à la gestion des risques des objectifs, un cadre organisationnel, un processus et un pilotage. Ce document reste une référence essentielle de la communauté risques (direction des risques, assurances) et de la communauté audit et contrôle interne (direction de l’audit, comité audit et risques).
Pour renforcer la prise en compte des risques de « RSE », dans les « documents de référence », l’AMF dans sa recommandation de 2013 (8) invite à se reporter à sa recommandation de 2009 (! 6), à faire le lien avec le chapitre « Facteurs de risques » et les risques du chapitre « RSE » et favoriser une meilleure compréhension. « Les sociétés sont encouragées à mettre en place une démarche d’identification, d’analyse et de traitement des risques. Il est logique que celle-ci comprenne également les risques extra-financiers. » Elle maintient cette recommandation dans son rapport de 2016 (9) sur la responsabilité, sociale, sociétale en environnementale.
Dans sa recommandation de 2019 sur la RSE (10), L’AMF insiste notamment « Il est important de porter une attention particulière au processus d’identification des enjeux et des risques extra-financiers afin notamment d’expliquer ce qui a motivé le choix desdits risques. »
Le règlement Prospectus III de 2017 (11) renforce le besoin de pertinence du chapitre facteurs de risques. Les orientations sur les facteurs de risques de l’ESMA de 2019 (12) pour application de ce règlement « Prospectus » fixent un cadre précis sur la description des facteurs de risques dans le chapitre dédié : spécificité, importance, catégorisation, concision. Ces orientations proposent une catégorie « risques environnementaux, sociaux et de gouvernance ».
Toujours en 2017, La TCFD du FSB Financial Stability Board et ses recommandations (13) propose un modèle d’analyse financière du risque climatique (risques physiques, risques de transition, opportunités). Il fait le lien entre les risques pour l’environnement et pour les tiers et les risques financiers (Revenues, Expenditures, Asset and Liabilities, Capital & Financing).
Afin d’amener les entreprises à prendre en compte le risque climat, non seulement du point de vue de l’entreprise, mais aussi du point de vue des tiers et de l’environnement, la Commission Européenne pose en 2019 le concept de double matérialité dans des lignes directrices dédiée au climat (14). Elles prennent en compte l’approche proposée par la TCFD.
Plus récemment, L’AMF publie en décembre 2020 (15) un rapport sur le reporting climat TCFD dans le secteur financier constate des insuffisances sur la gestion des risques et propose une série de recommandations associées au risque climatique en matière de gouvernance, de stratégie, de gestion des risques et d’indicateurs.
En décembre 2021, pour l’ensemble des entreprises, l’AMF dresse un « Panorama financier et extrafinancier du reporting carbone des entreprises » (16) et pointe notamment le manque d’information sur les « risques physiques » et le besoin de « liens avec les états financiers ».
Ce cadre « non financier » et « financier » s’est construit depuis 20 ans, il irrigue, inspire et dirige les pratiques.
Le projet de directive CSRD (17) et les normes de l’EFRAG (18) reprennent cette idée de double matérialité et s’oppose dans le débat à une vision anglo-saxonne portée par l’ISSB (International Sustainability Standards Board) et à la US-SEC Securities and Exchange Commission.
Les pratiques d’entreprise depuis 20 ans : l’étude de matérialité
En l’absence d’une réglementation précise, dès la loi NRE, les entreprises se sont appuyées sur les référentiels de reporting volontaires existants. Le plus complet et avancé étant la GRI.
Dès 2000, la GRI (19) pose dans ses principes la matérialité, avec une méthodologie et une représentation dans une matrice (axe des ordonnées le point de vue des parties prenantes axe des abscisses le point de vue business).
Dès 2000, la GRI considère comme fondamentaux l’implication et le dialogue avec des parties prenantes. La représentation dans la matrice illustre les écarts de perception entre l’entreprise et ses parties prenantes et permet de prioriser.
Dès 2000, le point de vue des tiers et de l’environnement est pris en compte grâce aux consultations auprès des parties prenantes. Dès 2000, une double matérialité est prise en compte.
Cette étude-matrice de matérialité perdure aujourd’hui car elle reste un outil de dialogue essentiel pour les entreprises avec leurs parties prenantes.
Il est important à ce stade de préciser que les études de matérialité dans leur acception et pratique classique posent l’importance d’un sujet et pas la performance de l’entreprise sur ce même sujet. C’est-à-dire sans considération des actions mises en œuvre.
Sans présager de l’avenir en termes de méthode, le dialogue les parties prenantes restera central et les entreprises auront toujours la nécessité d’observer, de consulter et questionner leurs parties prenantes.
Les risques managers, selon nos observations, admettent largement que la matrice de matérialité doit être un « input » du management des risques.
En 2017, Le passage réglementaire de « sujets pertinents » à « risques principaux » pour la DPEF déclaration de performance extra-financière va amener la plupart des entreprises à faire un double exercice. A la fois matrice de matérialité et approche par les risques pour l’extrafinancier.
Les pratiques d’entreprise depuis 20 ans : la description des risques et le management de risque.
Le terme « risque » est le plus souvent incompris. La définition de l’AMF de 2010 (7) est sur ce point particulièrement éclairante. A nouveau : « Le risque représente la possibilité qu’un événement survienne et dont les conséquences seraient susceptibles d’affecter les personnes, les actifs, l’environnement, les objectifs de la société ou sa réputation. ».
Maitriser ses risques c’est éviter les écarts de performance avec les objectifs et éviter les crashes. C’est être dans une dynamique de maintien ou de création de valeur, en limitant autant que faire se peut la destruction ou le potentiel de destruction de valeur.
Il est intéressant de noter que dès 2010, la définition du risque est considérée en double matérialité à la fois « les actifs, la réputation et les objectifs » coté entreprise et « les personnes et l’environnement » du côté des tiers et de l’environnement…
Par ailleurs, dans son excellent Guide Pratique sur les « Facteurs de risques du document d’enregistrement universel URD » (20), l’AMRAE rappelle que « l’approche pour l’URD est de retenir les risques résiduels ou « nets » (selon la terminologie de l’ESMA/AMF) ». Cela veut dire que les risques sont présentés après prise en compte des mesures de maitrise.
C’est donc la criticité résiduelle des risques (Vraisemblance x Impact) qui est présentée dans les chapitres facteurs de risques. L’approche par les risques c’est du management, de la gestion.
Selon nos observations, la mise en œuvre en entreprise ne se limite pas aux seuls critères financiers comme le débat tend à le réduire. Les critères et seuils pris en compte pour déterminer les risques résiduels sont dans 100% des entreprises observées depuis plus de 10 ans : finance, opération/continuité des affaires, juridique, réputation.
L’analyse des rapports DEU Document d’Enregistrement Universel montre quantité d’écarts avec les réglementations et recommandations mentionnées ci-dessus. Risques non quantifiés, absence de liens entre risques et comptes de l’entreprises, absence de cohérence et complémentarités entre le chapitre facteurs de risques et les risques de la DPEF, difficultés sur la granularité des risques, etc.
Les évolutions possibles et souhaitables.
Forts de ces différentes observations, posons ce qui nous semble souhaitable.
Il est inconcevable que la pratique et les méthodes « financières », dans le chapitre « facteurs de risques » et la pratique et les méthodes « non financières » dans le chapitre à venir « rapport de durabilité » issu de la CSRD soit en écart majeur. Cela serait source de grande confusion. Il revient à la Commission, à l’EFRAG et à l’ESMA et tous les acteurs influents d’y veiller.
L’approche par les risques s’est imposée dans le temps. Elle est admise, comprise. Même si elle comporte des limites dans sa mise en œuvre et ses descriptions. Les multiples recommandations sont imparfaitement appliquées et contrôlées. Il convient d’en porter des améliorations et exigences renforcées.
Le dialogue avec les parties prenantes est incontournable. C’est un des fondements même du développement durable. L’entreprise ne peut se concevoir dans une approche exclusivement "corporate centric". Ce dialogue, cette prise en compte doit être un élément d’entrée de l’approche risque. Il est une composante de la double matérialité. Une analyse régulière de type "key drivers for stakeholders" restera indispensable.
Ce que souhaite le législateur, c’est que les entreprises agissent, pas qu’elles cochent les cases des réglementations. L’approche risque c’est du management, pas seulement du reporting. C’est assurer que le risques sont maitrisés.
Les critères et seuils de risques effectivement utilisés aujourd’hui sont limités, centrés, le plus souvent, sur le seul prisme de l’entreprise (finance, opération, juridique, réputation), il convient de les étendre au tiers et à l’environnement (social, humain et santé, environnement, société). Faire une analyse de risque en double matérialité.
Notre tableau joint (.pdf) illustre une représentation possible et souhaitable.
Cela amènera pour les critères de risques pour les tiers et l'environnement à déterminer des seuils et de limites d’acceptabilité, ce qui est la pratique courante en matière de "Risk Management". Par ex., pour l’environnement : pollution irréversible, trajectoire > 1,5° accord de Paris. Par ex., pour la société : rejet, non acceptabilité sociétale des projets, produits ou services, etc.
Ce faisant de mettre en œuvre les mesures de maîtrise associées et de présenter dans les facteurs de risques ou dans le chapitre durabilité le niveau de maitrise des risques pour les tiers et l’environnement.
Certaines entreprises reconnues pour leur maturité le prévoient à l’instar de Gecina dans son DEU 2021 (21) « « Gecina prévoit de réaliser une nouvelle analyse des principaux risques et opportunités conformément à l’approche dite de « double matérialité » prévue par la CSRD dès que les textes de celle-ci seront finalisés. »
Appréhender le risque du point de vue de l’entreprise mais aussi des tiers et de l’environnement, mettre en place des mesures de maitrise, présenter et distinguer le niveau de criticité résiduelle voilà qui est de nature à répondre aux enjeux du monde, à être dans l’action.
La double matérialité amène à faire évoluer les modèles de décision de l’entreprise. C’est cela qui se joue. Et il subsiste un risque, celui de mettre en œuvre des normes et méthodes qui conduisent à cocher des cases, à communiquer et qui ont une incidence mineure sur les pratiques, le management et les résultats. Nous devons être acteur de l’efficacité managériale, au service de l’entreprise, des intérêts légitimes de ses parties prenantes et de l’environnement.
Philippe Cornet
[Ph2C] Philippe Cornet Conseil © publié le 21 octobre 2022 à 18h30, mis à jour le 22 octobre à 11h30
(1) Loi NRE Nouvelles Régulations Economiques du 15 mai 2001 dans son article 116 précise que le rapport de gestion « comprend également des informations, dont la liste est fixée par décret en Conseil d'Etat, sur la manière dont la société prend en compte les conséquences sociales et environnementales de son activité » ce à compter de l’exercice 2022 et pour les sociétés cotées. Ces informations sont listées dans le décret 2002-221 du 20 février 2002.
(2) Le décret n° 2012-557 du 24 avril 2012 pris en application de l’article 225 la Loi grenelle II du 12 juillet 2010 introduit La notion de pertinence, en lien avec la liste des informations proposées. Dans le rapport de gestion « indique, parmi les informations mentionnées à l'article R. 225-105-1, celles qui, eu égard à la nature des activités ou à l'organisation de la société, ne peuvent être produites ou ne paraissent pas pertinentes, en fournissant toutes explications utiles. »
(3) Décret n° 2017-1265 du 9 août 2017 pris pour l'application de l'ordonnance n° 2017-1180 du 19 juillet 2017 relative à la publication d'informations non financières par certaines grandes entreprises et certains groupes d'entreprises introduit la question des risques. « Une description des principaux risques liés à l'activité de la société ou de l'ensemble de sociétés y compris, lorsque cela s'avère pertinent et proportionné, les risques créés par ses relations d'affaires, ses produits ou ses services » ;
(4) Lignes directrices de la commission européenne. Lignes directrices sur l'information non financière
(Méthodologie pour la communication d'informations non financières) (2017/C 215/01) du 5 juillet 2017.
(5) Règlement CE n° 809/2004 de la Commission du 29 avril 2004.
(6) Recommandation de l’AMF sur les facteurs de risques – 2009-16 Mise à jour du guide d’élaboration des documents de référence du 29 octobre 2009.
(7) AMF. Cadre de référence sur les dispositifs de gestion des risques et de contrôle interne du 22 juillet 2010.
(8) Rapport de l’AMF sur l’information publiée par les sociétés cotées en matière sociale, sociétales et environnementale du 5 novembre 2013.
« Recommandation n°7. Les risques environnementaux et sociaux. En ce qui concerne la publication des risques sociaux et environnementaux, les sociétés sont invitées à se reporter à la position-recommandation AMF n° 2009-16 (Guide d’élaboration des documents de référence). Par ailleurs, l’AMF souhaite à nouveau préciser que sa recommandation de faire le lien entre les risques, notamment ceux décrits au paragraphe « facteurs de risque » du document de référence, et les procédures de contrôle interne mises en place, comprend également les risques extra-financiers, c'est-à-dire notamment les risques sociaux et environnementaux. Cette liaison devrait permettre une meilleure compréhension de la manière dont l'entreprise appréhende ces risques, les formalise et in fine s'efforce de les maîtriser. Les sociétés sont encouragées à mettre en place une démarche d’identification, d’analyse et de traitement des risques. Il est logique que celle-ci comprenne également les risques extra-financiers. »
(9) Recommandation AMF Responsabilité sociale, sociétale et environnementale – DOC-2016-13 du 28 novembre 2016.
(10) Recommandation de l’AMF rapport sur la RSE des sociétés cotées
« Il est important de porter une attention particulière au processus d’identification des enjeux et des risques extra-financiers afin notamment d’expliquer ce qui a motivé le choix desdits risques. Une bonne pratique consiste également à expliquer comment les parties prenantes ont été impliquées dans cette démarche. De la même façon, il est important d’apporter des précisions, au sein de la déclaration de performance extra-financière, sur l’horizon de temps auquel les risques potentiels peuvent se matérialiser et sur leur impact sur le modèle commercial, les activités ou les performances de la société. Enfin, le cas échéant, il semble important d’inclure également des informations concernant les chaînes d’approvisionnement et de sous-traitance. »
(11) Règlement UE 2017/1129 dit « Prospectus III » du parlement européen et du conseil du 14 juin 2017 concernant le prospectus à publier en cas d’offre au public de valeurs mobilières ou en vue de l’admission de valeurs mobilières à la négociation sur un marché réglementé, et abrogeant la directive 2003/71/CE et son article 16 « Facteurs de risques ». Entrée en vigueur le 21 juillet 2019.
12) ESMA European Securities and Markets Authority. Orientation sur les facteurs de risques dans le cadre du règlement « Prospectus » ESMA31-62-1293 FR du 01/10/2019.
(13) TCFD Task Force on Climate-Related Financial Disclosures, Final Report, Recommendations (…), June 2017
(14) Communication de la commission « Lignes directrices sur l’information non financière : Supplément relatif aux informations en rapport avec le climat (2019/C 209/01), le 20 juin 2019
(15) AMF, étude sur le reporting climatique selon le référentiel TCFD Task Force on Climate-related Financial Disclosures (TCFD) du secteur financier () du 18 décembre 2020.
(16) AMF rapport Finance Durable « Panorama financier et extrafinancier du reporting carbone des entreprises » du 16 décembre 2021.
(17) Projet de directive CSRD Corporate Sustainability Reporting Directive du 20 février 2020 et accord européen du Trilogue du 30 juin 2022
(18) EFRAG European Financial Reporting Advisory Group, avec un mandat élargi aux normes de reporting non-financier, de durabilité
(19) GRI Global Reporting Initiative
(20) AMRAE Association Management des Risques et des Assurances en Entreprises. Guide Pratique sur les « Facteurs de risques » du document d’enregistrement universel (URD), janvier 2022
(21) Gecina, DEU 2021, p131