La conformité ESG, les enquêtes et la gestion des risques de durabilité se sont développées en un domaine dans lequel la réputation, la normativité juridique, la responsabilité des organes de direction et la discipline probatoire sont de plus en plus étroitement liées. Alors que l’ESG a longtemps été abordé principalement comme un volet de la responsabilité sociétale des entreprises, des relations avec les investisseurs ou du positionnement stratégique, il est désormais manifeste que les allégations de durabilité, les obligations en matière de droits humains, le reporting climatique, la responsabilité dans la chaîne d’approvisionnement et les questions de gouvernance sociale ont acquis une portée juridique et prudentielle beaucoup plus substantielle. La question centrale n’est plus seulement de savoir si une entreprise peut présenter un récit ESG convaincant, mais si elle peut étayer ce récit par des données fiables, une gouvernance démontrable, des processus vérifiables et des comportements factuels correspondant à son positionnement externe. L’ESG se déplace ainsi de l’ambition vers la responsabilité, de la communication vers la maîtrise, et de la déclaration de politique générale vers une réalité de gouvernance susceptible d’être testée. Dans ce déplacement émerge un nouveau domaine de risque dans lequel des allégations de durabilité trompeuses, une qualité insuffisante des données, une visibilité limitée sur les fournisseurs, des risques non traités en matière de droits humains, une escalade interne défaillante et un contrôle insuffisant de l’information de durabilité peuvent se transformer en dossiers d’enforcement, en risques de responsabilité civile, en atteintes réputationnelles et en crises internes de gouvernance.
Cette évolution revêt une importance directe pour le pilotage stratégique de l’intégrité et la Gestion intégrée des risques de criminalité financière. Les risques ESG ne sont pas distincts des risques d’intégrité classiques, mais touchent aux mêmes questions que celles qui sont au cœur des risques de criminalité financière : quelles informations sont fiables, quels comportements sont factuellement démontrables, quels risques sont connus ou auraient dû être connus, quelles décisions ont été prises sur la base de quelles données, et comment la surveillance au niveau de la direction a-t-elle été organisée autour des signaux, exceptions et escalades ? Une entreprise qui communique des objectifs climatiques ambitieux sans disposer d’une visibilité suffisante sur les données d’émissions réelles dans sa chaîne de valeur ne s’expose pas seulement à un risque réputationnel, mais également à un risque de disclosure et de déclaration trompeuse. Une entreprise qui publie des politiques relatives aux droits humains sans contrôle effectif des fournisseurs à haut risque crée une vulnérabilité touchant à la gouvernance, à la diligence juridique, à la maîtrise contractuelle et à une possible implication dans des défaillances graves de la chaîne d’approvisionnement. Une entreprise qui utilise des données ESG dans le financement, le reporting, les procédures d’achat ou la communication aux investisseurs sans vérification suffisante introduit une problématique de preuve et de fiabilité comparable aux risques connus en matière de fraude, d’information de marché, d’attestations d’assurance et de reporting prudentiel. L’ESG ne doit donc pas se situer à la périphérie de la conformité, mais au centre d’un modèle intégré de gouvernance, d’enquêtes, de gestion des risques et de responsabilité des organes de direction.
aduits en catégories de risques claires, objectifs de contrôle, responsabilités, critères décisionnels, seuils d’escalade, exigences documentaires et mécanismes de test. Une entreprise qui prend l’ESG au sérieux doit être en mesure de montrer quelles allégations elle formule, quelles données les sous-tendent, quelles incertitudes existent, quelles hypothèses sont utilisées, qui est responsable de la vérification, quelles exceptions ont été identifiées et quelles mesures correctives ont été prises. La gestion des risques de durabilité devient ainsi une discipline probatoire. Elle porte sur la capacité d’expliquer, a posteriori, pourquoi certaines informations de durabilité ont été considérées comme fiables, pourquoi certains fournisseurs ou projets ont été jugés acceptables, pourquoi certains objectifs étaient réalistes et comment l’organisation a traité les signaux d’écart. Cette position probatoire est essentielle dans le contexte de la Gestion intégrée des risques de criminalité financière, car les risques ESG peuvent eux aussi, en fin de compte, donner lieu à des questions relatives à la déclaration trompeuse, à la fraude, à une gouvernance faible, à une surveillance insuffisante et à un contrôle déficient des processus sensibles du point de vue de l’intégrité.
La conformité ESG comme question de données, de gouvernance et de fiabilité matérielle
La conformité ESG dépend fondamentalement de la qualité des données. Les informations de durabilité sont de plus en plus utilisées dans les rapports annuels, la documentation de financement, les procédures d’achat, les décisions d’investissement, les informations produits, les rapports relatifs à la chaîne d’approvisionnement et le positionnement public. Cela confère aux données ESG une portée juridique et de gouvernance comparable à celle des informations financières et opérationnelles essentielles. Des données ESG non fiables, incomplètes ou insuffisamment traçables peuvent conduire à une prise de décision erronée, à un reporting trompeur et à une vulnérabilité vis-à-vis des autorités de contrôle, des financeurs et des demandeurs. La difficulté tient au fait que les données ESG proviennent souvent de systèmes divers, de fournisseurs externes, d’estimations, d’hypothèses, de benchmarks sectoriels et de processus de reporting manuels. Cela accroît le risque d’incohérences, de lacunes et de divergences d’interprétation. Un chiffre d’émissions, un pourcentage de diversité, un indicateur de sécurité, une classification fournisseur ou une évaluation des droits humains ne peut constituer une base solide de conformité que s’il est clair comment l’information a été collectée, validée, documentée et contrôlée. Sans cette traçabilité, la conformité ESG demeure vulnérable à la contestation.
La gouvernance constitue le lien entre les données et la responsabilité. L’existence d’informations de durabilité ne suffit pas lorsqu’il n’est pas clair qui détient l’information, qui l’évalue, qui peut l’utiliser, qui doit escalader les écarts et qui porte, en définitive, la responsabilité au niveau de la direction pour la publication externe ou l’usage stratégique. De nombreux risques ESG naissent du fait que différentes fonctions travaillent avec des définitions, systèmes et objectifs différents. La durabilité peut appliquer des concepts de matérialité différents de ceux de la finance ; les achats peuvent pondérer les risques fournisseurs différemment du juridique ; la communication peut formuler des allégations sur la base d’ambitions tandis que la gestion des risques se concentre principalement sur les incertitudes ; la conformité peut recevoir des signaux qui ne sont pas intégrés dans le reporting public. La gouvernance doit rompre cette fragmentation en créant des lignes décisionnelles claires. Cela ne signifie pas que chaque décision ESG doit être centralisée, mais cela signifie que les informations matérielles, les incertitudes et les signaux doivent être suffisamment visibles au niveau où ils ont véritablement de l’importance.
La fiabilité matérielle constitue le noyau normatif de la conformité ESG. Il ne s’agit pas seulement d’exactitude technique, mais de savoir si l’information présentée donne une image fidèle, vérifiable et non trompeuse de la réalité pertinente. Une allégation peut être grammaticalement correcte et néanmoins matériellement trompeuse lorsque des limitations, exceptions ou dépendances importantes sont omises. Un objectif peut avoir été approuvé en interne et devenir néanmoins vulnérable lorsque les hypothèses sous-jacentes sont insuffisamment réalistes. Une déclaration relative à la chaîne d’approvisionnement peut faire formellement référence à des politiques et audits tout en étant factuellement faible si l’entreprise dispose d’une visibilité insuffisante sur les sous-traitants, les facteurs de risque géographiques ou les incidents connus. La fiabilité matérielle exige donc une appréciation critique du contexte, de la proportionnalité, de l’exhaustivité et du support probatoire. Dans la Gestion intégrée des risques de criminalité financière, cela correspond à la même logique que celle applicable à la gestion de la criminalité financière : la documentation ne doit pas simplement exister, elle doit démontrer que les risques ont été compris, pondérés, suivis et, le cas échéant, corrigés.
Enquêtes relatives au greenwashing, aux défaillances de la chaîne d’approvisionnement et aux allégations de durabilité
Les enquêtes deviennent indispensables lorsque les signaux ESG ne peuvent plus être écartés comme de simples questions réputationnelles ou imperfections opérationnelles. Dans les cas impliquant des soupçons de greenwashing, des défaillances de la chaîne d’approvisionnement ou des allégations de durabilité trompeuses, l’entreprise doit être capable d’établir soigneusement les faits, de reconstruire l’origine des informations, d’analyser les lignes décisionnelles et d’apprécier si la question relève d’une erreur isolée, d’une déficience structurelle ou d’une exagération délibérée. Une enquête relative au greenwashing, par exemple, exige non seulement l’examen des déclarations externes, mais également l’analyse des projets internes, des processus d’approbation, des données utilisées, des revues juridiques, des décisions marketing, des contributions de la fonction durabilité, du reporting de gestion et de tout avertissement éventuellement émis. La question est de savoir qui savait quoi, à quel moment, sur la base de quelles informations et avec quel degré d’incertitude. Cette reconstruction factuelle est essentielle pour déterminer la position juridique, les mesures de remédiation et la stratégie de communication.
Les défaillances de la chaîne d’approvisionnement exigent une méthodologie d’enquête qui va au-delà de la demande de contrats et de déclarations fournisseurs. Les risques de chaîne d’approvisionnement peuvent apparaître dans la sous-traitance, les conditions de production, l’origine des matières premières, les conditions de travail, les régions sensibles aux sanctions, les risques de corruption, les atteintes environnementales ou une due diligence déficiente. Une enquête efficace doit donc être rigoureuse tant juridiquement que factuellement. Les questions pertinentes incluent notamment la due diligence réalisée en amont, les signaux de risque disponibles, les obligations contractuelles imposées, les modalités de monitoring, les audits réalisés, les exceptions connues, les escalades internes intervenues et la question de savoir si une pression commerciale a conduit à ignorer ou à relativiser certains risques. Les défaillances de la chaîne d’approvisionnement touchent ainsi à la gouvernance, aux achats, au juridique, à la conformité, à la durabilité, à la finance et à la réputation. L’approche d’enquête ne doit pas traiter ces fonctions comme des sources distinctes, mais comme les composantes d’un même complexe factuel dans lequel comportements, informations et prise de décision convergent.
S’agissant des allégations de durabilité, l’objet de l’enquête réside dans la relation entre la déclaration externe et la position probatoire interne. Une entreprise peut communiquer publiquement sur la neutralité climatique, des produits durables, des chaînes d’approvisionnement éthiques, des matières premières responsables, une culture inclusive ou un leadership sociétal. Chacune de ces allégations peut devenir vulnérable lorsque les faits sous-jacents ne sont pas suffisamment robustes. Les enquêtes doivent donc établir non seulement si une allégation était littéralement vraie ou fausse, mais également si elle était compréhensible, équilibrée, complète et suffisamment étayée pour le public visé. Les considérations pertinentes incluent le point de savoir si les disclaimers étaient suffisamment visibles, si les incertitudes étaient connues en interne, si les comparaisons ont été utilisées correctement, si des aspirations ont été présentées comme des performances réalisées et si les processus de revue interne ont fonctionné de manière adéquate. Les enquêtes ESG servent ainsi de mécanisme correctif dans le cadre du pilotage stratégique de l’intégrité. Elles ne révèlent pas seulement les erreurs, mais mettent en évidence les points où la gouvernance, le contrôle des données, la revue juridique et la responsabilité des organes de direction doivent être renforcés.
La relation entre l’ESG et les risques plus larges de criminalité financière et de fraude
Les risques ESG recoupent de plus en plus les risques plus larges de fraude et de criminalité financière. Ce lien apparaît parce que l’information de durabilité a de la valeur. Les scores ESG influencent les conditions de financement, les décisions d’investissement, les opportunités d’achat, la confiance des clients, l’assurabilité, l’accès au marché et la réputation. Là où l’information possède une valeur économique, il existe également un risque de manipulation, de présentation sélective, de déclaration trompeuse ou d’usage stratégique de données incomplètes. Une entreprise peut ressentir une pression pour atteindre des objectifs de durabilité parce que des avantages de financement, des bonus, des attentes de marché ou des engagements publics y sont attachés. Cette pression peut conduire à la manipulation des données, à des classifications incorrectes, à des hypothèses excessivement optimistes, à une limitation délibérée du périmètre, à la dissimulation d’incidents négatifs ou à une évaluation insuffisamment critique des informations fournisseurs. L’ESG devient ainsi un domaine dans lequel les risques de fraude ne sont pas théoriques, mais résultent d’incitations concrètes et de pressions au niveau de la direction.
La relation avec la gestion de la criminalité financière devient encore plus forte lorsque les risques ESG convergent avec la corruption, les sanctions, l’évitement fiscal, la fraude, les violations des droits humains, les abus de marché ou les cyberincidents. Une chaîne d’approvisionnement présentant des risques en matière de droits humains peut également être vulnérable à la corruption, à la fausse facturation, au contournement des sanctions ou à des intermédiaires opaques. Un projet d’investissement durable peut être utilisé pour une levée de fonds trompeuse, des subventions frauduleuses, des green bonds dépourvus de discipline adéquate quant à l’utilisation des produits ou un reporting s’écartant matériellement de la réalité. Un cyberincident peut compromettre des données ESG ou entraîner la perte d’informations nécessaires au reporting de durabilité. Une entreprise qui utilise des informations publiques de durabilité dans sa communication aux marchés de capitaux peut également créer des risques d’intégrité de marché lorsque les données sont trompeuses. L’ESG ne se situe donc pas en dehors de la Gestion intégrée des risques de criminalité financière, mais constitue une lentille supplémentaire sur les mêmes vulnérabilités fondamentales : la fiabilité de l’information, le contrôle des tiers, la transparence des flux financiers, l’intégrité de la prise de décision et le support probatoire de la conformité.
Du point de vue du pilotage stratégique de l’intégrité, il est nécessaire de ne pas séparer artificiellement les risques ESG des risques de fraude et des risques de criminalité financière. Une approche intégrée exige que les allégations de durabilité, les risques de chaîne d’approvisionnement, les financements ESG, les subventions, les relations fournisseurs, les processus de reporting et les incitations internes soient évalués au regard de scénarios possibles d’abus. Cela suppose de prêter attention aux situations dans lesquelles une pression apparaît pour améliorer les chiffres, aux points où les intérêts commerciaux entrent en conflit avec la gestion des risques, aux cas où les dépendances externes affaiblissent la fiabilité de l’information, aux situations dans lesquelles des tiers ont accès à des données critiques et aux contextes dans lesquels la gouvernance n’offre pas une contradiction suffisante. L’ESG ne peut être maîtrisé de manière crédible que lorsqu’il est intégré dans la même discipline d’analyse des risques, de test des contrôles, d’enquêtes, d’escalade, d’auditabilité et de responsabilité des organes de direction que celle qui s’applique à la gestion de la criminalité financière. Cela évite que la durabilité soit traitée comme un domaine réputationnel distinct alors que les vulnérabilités sous-jacentes présentent, en substance, la même gravité que les risques classiques d’intégrité et de fraude.
Le climat, les droits humains et la responsabilité de la chaîne d’approvisionnement comme thèmes de supervision
Le climat, les droits humains et la responsabilité de la chaîne d’approvisionnement sont devenus des thèmes de supervision parce qu’ils ne sont plus évalués uniquement comme des ambitions sociétales, mais comme des responsabilités concrètes de gouvernance exigeant une maîtrise démontrable. Le déplacement est fondamental. Une entreprise ne peut plus se limiter à formuler des objectifs climatiques, à adhérer à des standards internationaux en matière de droits humains ou à publier un code de conduite fournisseurs. La question pertinente est de savoir si ces principes ont effectivement été traduits en évaluations des risques, processus décisionnels, conditions contractuelles, monitoring, escalade, mesures de remédiation et reporting au niveau des organes de direction. La supervision se concentre de plus en plus sur la mesure dans laquelle les entreprises peuvent démontrer qu’elles comprennent leur impact, leurs dépendances et leurs vulnérabilités les plus matérielles. Une politique climatique sans données d’émissions fiables, une politique relative aux droits humains sans visibilité sur les fournisseurs à haut risque et une responsabilité de chaîne d’approvisionnement sans vérification effective font donc naître non seulement des questions réputationnelles, mais également des risques d’intégrité, de disclosure et d’enforcement.
Les risques climatiques illustrent ce déplacement avec une clarté particulière. Les objectifs climatiques, plans de transition, trajectoires de réduction des émissions, allégations de compensation, labels de produits verts et conditions de financement liées à la durabilité exigent des entreprises qu’elles disposent d’informations suffisamment fiables, cohérentes et traçables. Cela est complexe parce que les données climatiques dépendent souvent d’hypothèses, de sources externes, d’estimations, de délimitations de périmètre et de choix méthodologiques. Cette complexité ne réduit pas la responsabilité ; elle l’accroît. Plus les allégations climatiques formulées par une entreprise sont ambitieuses, plus la nécessité de documenter explicitement les hypothèses, limites et incertitudes devient forte. Un plan de transition qui informe les investisseurs, financeurs, clients ou autorités de contrôle ne peut être traité comme une aspiration non contraignante lorsqu’il est utilisé pour susciter la confiance ou influencer des décisions économiques. L’entreprise doit pouvoir expliquer quelles données ont été utilisées, quels choix ont été opérés, quelles dépendances existent, quelle revue interne a eu lieu et comment les écarts sont suivis. Sans cet étayage, un écart vulnérable apparaît entre le positionnement climatique et la maîtrise effective de la gouvernance.
Les droits humains et la responsabilité de la chaîne d’approvisionnement ajoutent une couche supplémentaire de complexité, parce que les risques se manifestent souvent au-delà des frontières organisationnelles directes de l’entreprise. Les conditions de travail, le travail forcé, le travail des enfants, la discrimination, les risques de sécurité, les droits fonciers, les dommages environnementaux, la corruption, les échanges impliquant des régions sensibles aux sanctions et l’exploitation peuvent apparaître chez des fournisseurs, sous-traitants, agents, distributeurs ou autres acteurs de la chaîne d’approvisionnement. Cela ne signifie pas que l’entreprise dispose d’une visibilité complète sur chaque circonstance factuelle dans chaque maillon de la chaîne, mais cela signifie qu’elle doit pouvoir démontrer une approche fondée sur les risques et proportionnée à la nature, à la gravité et à la probabilité de ces risques. La responsabilité de la chaîne d’approvisionnement exige donc davantage que des déclarations contractuelles. Elle requiert un système cohérent de due diligence, de segmentation des risques, de screening des tiers, de documentation, d’exécution contractuelle, de suivi des incidents, d’audit, de remédiation et d’escalade au niveau des organes de direction. Dans le cadre de la Gestion intégrée des risques de criminalité financière, cette dimension de la chaîne d’approvisionnement touche directement aux risques de criminalité financière, parce que les chaînes opaques sont également vulnérables à la fraude, à la corruption, au contournement des sanctions, à la fausse documentation, aux flux financiers illicites et à l’abus d’intermédiaires.
L’information de durabilité comme source de risques de disclosure et d’intégrité
L’information de durabilité est une source de risque de disclosure parce qu’elle est de plus en plus intégrée dans les rapports, prospectus, comptes annuels, présentations aux investisseurs, documents d’achat, facilités de crédit, informations produits, allégations commerciales et déclarations publiques. Cela confère à cette information une fonction qui dépasse la gestion interne. Elle est utilisée par des tiers pour prendre des décisions d’investissement, de financement, de coopération, d’achat, d’évaluation réputationnelle et de supervision. Dès que l’information de durabilité acquiert cette valeur décisionnelle externe, sa fiabilité devient juridiquement pertinente et significative du point de vue de la gouvernance. Des données ESG incomplètes, utilisées de manière incohérente ou insuffisamment vérifiées peuvent conduire à une image inexacte des risques, des performances ou des perspectives. Ce risque est particulièrement important lorsque des ambitions qualitatives, des indicateurs quantitatifs, des objectifs prospectifs et des informations complexes relatives à la chaîne de valeur sont réunis dans un même récit. L’entreprise doit alors veiller non seulement à ce que les éléments de données pris individuellement soient corrects, mais aussi à ce que l’image d’ensemble ne soit pas trompeuse.
Le risque d’intégrité apparaît lorsque l’information de durabilité est utilisée comme instrument de confiance sans que la position de contrôle sous-jacente suive le même rythme. Une entreprise peut, par exemple, communiquer qu’elle gère sa chaîne d’approvisionnement de manière responsable alors que la vérification factuelle se limite à des auto-évaluations de fournisseurs. Elle peut revendiquer la neutralité climatique sur la base de compensations dont la qualité, l’additionnalité ou la durabilité n’a pas été suffisamment évaluée. Elle peut présenter un impact social sans visibilité adéquate sur la sous-traitance, les pratiques de travail locales ou les mécanismes de réclamation. Elle peut lier la performance ESG à des structures de rémunération, à des conditions de financement ou à des objectifs commerciaux sans contrôles robustes sur la manipulation des données ou la définition sélective du périmètre. Dans toutes ces situations, le risque n’est pas seulement que l’information soit inexacte, mais que l’entreprise crée une confiance normative qu’elle ne peut pas factuellement soutenir. Les risques d’intégrité apparaissent donc à l’intersection de l’ambition, de la preuve et de l’influence externe.
Une maîtrise intégrée de l’information de durabilité exige que les données ESG soient traitées avec la même discipline que les autres informations matérielles pour la gouvernance, la supervision et la responsabilité externe. Cela signifie que les définitions doivent être établies, que les flux de données doivent être traçables, que les informations sources doivent être conservées, que les hypothèses doivent être documentées, que des contrôles doivent être réalisés et que les exceptions doivent être visibles pour les personnes responsables de la publication ou de la prise de décision. Cela exige également une revue juridique critique des formulations, comparaisons, qualifications, disclaimers et déclarations prospectives. Toutes les déclarations ESG n’exigent pas le même degré de vérification, mais plus leur importance externe est grande, plus l’exigence de contrôlabilité est forte. Dans le cadre du pilotage stratégique de l’intégrité, l’information de durabilité n’est donc pas une annexe de communication, mais un porteur de risque. La question récurrente est de savoir si l’entreprise peut démontrer que son information était suffisamment fiable pour l’usage auquel elle était destinée.
La responsabilité des organes de direction pour un positionnement ESG crédible
La responsabilité des organes de direction en matière d’ESG commence par la reconnaissance que le positionnement de durabilité n’est pas un simple choix opérationnel ou communicationnel. Lorsqu’une entreprise se présente publiquement comme durable, consciente des enjeux climatiques, attentive aux droits humains, inclusive ou socialement responsable, elle crée un profil normatif qui génère des attentes auprès des parties prenantes et devient vérifiable au regard de l’organisation factuelle de l’entreprise. Les organes de direction sont responsables de la crédibilité de ce profil, de la question de savoir si l’entreprise dispose d’informations suffisantes pour étayer ses allégations et de l’identification en temps utile des risques susceptibles de compromettre la crédibilité du positionnement ESG. Cette responsabilité ne peut être déléguée exclusivement à la fonction durabilité, au marketing ou à la conformité. L’exécution peut être déléguée, mais la responsabilité des organes de direction pour l’orientation, la priorisation, la supervision et la correction demeure.
Un positionnement ESG crédible exige que les organes de direction organisent une contradiction suffisante. L’ESG est un domaine dans lequel les entreprises sont fortement exposées à la pression externe : les investisseurs exigent des progrès, les clients attendent des produits responsables, les salariés souhaitent des valeurs porteuses de sens, les autorités de contrôle renforcent les attentes en matière de reporting et les concurrents présentent des récits ambitieux de durabilité. Dans cet environnement, une tendance peut apparaître à durcir les allégations, à accélérer les objectifs ou à adoucir les incertitudes dans la communication. La responsabilité des organes de direction signifie reconnaître cette pression et veiller à ce que la prise de décision ne soit pas guidée uniquement par la réputation, les attentes du marché ou le positionnement. Il doit y avoir de la place pour des questions critiques : l’allégation est-elle suffisamment étayée, les données sont-elles fiables, les exceptions sont-elles visibles, les risques de chaîne d’approvisionnement ont-ils été évalués de manière réaliste, la qualification juridique a-t-elle été revue, et est-il clair ce qui se passe si la performance prend du retard ? Sans cette contradiction, le positionnement ESG devient vulnérable à la survente, au reporting sélectif et aux réactions défensives lorsque des signaux apparaissent.
Dans le cadre de la Gestion intégrée des risques de criminalité financière, la responsabilité des organes de direction en matière d’ESG acquiert une dimension d’intégrité plus large. Les organes de direction doivent superviser non seulement les ambitions de durabilité, mais également les risques que les processus ESG soient détournés, manipulés ou insuffisamment contrôlés. Cela vaut, par exemple, pour les subventions, les instruments de financement vert, les crédits carbone, les déclarations fournisseurs, les certifications, la rémunération liée à la durabilité et les notations externes. Chacun de ces instruments peut créer de la valeur et donc introduire des incitations à l’information inexacte, à la pression commerciale ou à des structures frauduleuses. Le pilotage stratégique de l’intégrité exige donc que l’ESG soit intégré dans la gouvernance plus large du risque, du juridique, de la finance, de la conformité, des achats, de l’audit et du business. Un positionnement ESG crédible ne se compose pas seulement d’un récit convaincant, mais de la cohérence démontrable entre ambition, conduite, contrôle, décision et capacité de remédiation.
Les enquêtes ESG comme mécanisme correctif dans un domaine de normativité rapide
Les enquêtes ESG servent de mécanisme correctif parce qu’elles rendent visible l’endroit où les ambitions, procédures, données et exécution factuelle ont divergé. Dans un domaine où les normes se forment rapidement, cela est essentiel. Les normes ESG ne se développent pas uniquement par la législation, mais aussi par la pratique de supervision, les attentes des parties prenantes, la pression des investisseurs, la jurisprudence, le soft law, les standards sectoriels, les exigences contractuelles et la formation normative publique. Par conséquent, une entreprise qui considère formellement opérer dans les cadres existants peut néanmoins être confrontée à la question de savoir si sa conduite était défendable sur le plan sociétal, juridique et de la gouvernance. Une enquête ESG aide à répondre factuellement à cette question. Elle révèle non seulement ce qui s’est passé, mais également comment l’information a circulé, quels signaux étaient disponibles, quelles décisions ont été prises, quelles fonctions étaient impliquées et où la gouvernance ou le contrôle a échoué.
La nature corrective des enquêtes ESG réside également dans leur capacité à dépasser la gestion des symptômes. Un incident de greenwashing peut être causé par une formulation imprudente, mais il peut révéler en dessous un problème structurel de qualité des données, de gouvernance des allégations, de revue juridique ou de pression commerciale. Un incident relatif aux droits humains dans la chaîne d’approvisionnement peut trouver son origine chez un fournisseur spécifique, mais il peut révéler derrière lui un processus de due diligence faible, une exécution contractuelle insuffisante ou une escalade déficiente. Un rapport de durabilité incorrect peut résulter d’une erreur de calcul, mais aussi d’une responsabilité insuffisamment définie, de systèmes fragmentés ou de l’absence de tests indépendants. Les enquêtes ESG ne doivent donc pas être conçues de manière trop étroite. L’enquête doit interpréter l’incident au regard de l’environnement de contrôle plus large : quels contrôles existaient, comment ont-ils fonctionné, qui était responsable, quels avertissements ont été manqués et quelles améliorations structurelles sont nécessaires ?
Une enquête ESG solide est tournée vers l’avenir sans relativiser les faits. Elle doit être suffisamment indépendante, méthodique et documentable pour restaurer la confiance, tout en étant suffisamment pratique pour conduire à des mesures de remédiation exécutables et contrôlables. Cela exige un équilibre soigneux entre legal privilege, établissement des faits, communication avec les parties prenantes, responsabilité interne, reporting externe et remédiation. Lorsque les signaux ESG touchent à une possible déclaration trompeuse, fraude, corruption, contournement des sanctions, manquements liés au travail, dommage environnemental ou manipulation de données, l’approche d’enquête doit être reliée à la gestion plus large de la criminalité financière. La Gestion intégrée des risques de criminalité financière fournit le cadre nécessaire, parce que l’enquête ne vise pas seulement la réparation réputationnelle, mais le rétablissement du contrôle, le renforcement de la position probatoire et la prévention de la récidive. Les enquêtes ESG ne sont donc pas un exercice défensif en aval, mais un instrument essentiel du pilotage stratégique de l’intégrité dans un domaine où les normes se durcissent plus rapidement que de nombreuses organisations ne peuvent les absorber en interne.
La gestion des risques de durabilité comme partie intégrante d’une gestion de l’intégrité tournée vers l’avenir
La gestion des risques de durabilité doit faire partie intégrante d’une gestion de l’intégrité tournée vers l’avenir parce que les risques de durabilité sont désormais structurellement liés à la stratégie, au financement, à la gouvernance, à la supervision, à l’accès au marché et à la légitimité sociétale. Une entreprise qui traite les risques ESG séparément ne perçoit pas la manière dont ces risques affectent les choix commerciaux, les décisions d’investissement, les relations contractuelles, le développement de produits, la gouvernance des données, la politique du personnel et la responsabilité externe. Une gestion de l’intégrité tournée vers l’avenir exige que la gestion des risques de durabilité ne soit pas placée à côté des fonctions de risque existantes, mais soit reliée au juridique, à la conformité, à la finance, aux achats, aux opérations, à l’audit interne, aux ressources humaines, à la fiscalité et aux organes de direction. Ce n’est qu’alors qu’émerge une image d’ensemble dans laquelle les risques de durabilité ne sont pas réduits à la réputation, mais compris comme des risques matériels susceptibles de conduire à l’enforcement, à des réclamations, à des difficultés de financement, à une responsabilité contractuelle, à une perte de marché et à des crises internes de gouvernance.
L’intégration de la gestion des risques de durabilité exige une traduction claire des thèmes ESG en risques maîtrisables et testables. Les ambitions climatiques doivent être traduites en données, scénarios, choix d’investissement, dépendances et obligations de reporting. Les obligations en matière de droits humains doivent être traduites en due diligence, segmentation des fournisseurs, mécanismes de réclamation, remèdes contractuels et processus de remédiation. Les allégations de gouvernance doivent être traduites en lignes décisionnelles, propriété des risques, conduite, rémunération, culture et escalade. Les thèmes sociaux doivent être reliés aux conditions de travail factuelles, aux signalements internes, aux données relatives aux salariés et aux mesures correctives. Cette traduction empêche l’ESG de rester au niveau de valeurs générales ou de déclarations de politique. Elle rend clair quels risques existent réellement, quels contrôles sont pertinents, qui est responsable, quelle information est nécessaire et comment l’efficacité est évaluée. Sans cette traduction, une fausse assurance apparaît : l’entreprise dispose de politiques, mais d’une maîtrise insuffisante de l’exécution.
Dans le cadre de la Gestion intégrée des risques de criminalité financière, la gestion des risques de durabilité prend tout son sens comme partie d’un système intégré d’identification, de prévention, de détection, d’enquête, d’escalade et de responsabilité. Les risques ESG doivent être inclus dans les risk assessments, la due diligence des tiers, les tests de contrôles, la réponse aux incidents, les enquêtes internes, la planification d’audit, l’information de gestion et le reporting aux organes de direction. Une attention particulière doit également être portée au chevauchement avec les risques de criminalité financière, tels que la fraude, la corruption, le contournement des sanctions, les abus de marché, la cybercriminalité, les fuites de données et les risques d’intégrité liés à la fiscalité. Une entreprise qui souhaite gérer la durabilité de manière tournée vers l’avenir doit pouvoir démontrer non seulement qu’elle formule des ambitions, mais aussi qu’elle dispose d’un système capable de reconnaître les écarts, d’enquêter sur les signaux, de corriger les erreurs et d’intégrer structurellement les enseignements tirés. Dans ce contexte, le pilotage stratégique de l’intégrité signifie que l’ESG n’est pas traité comme une attente externe, mais comme une discipline interne de gouvernance : démontrable, intégrée, critique et axée sur une maîtrise crédible des risques susceptibles d’affecter l’entreprise sur les plans juridique, social et économique.
