K. Directeur des Risques et Assurances

Pourquoi se préoccuper de Développement Durable ? [510]

Question

Pourquoi le Directeur de la fonction Risques et Assurances doit-il se préoccuper de Développement Durable ?

Réponse

Par nature, la direction Risques et Assurances a pour objet d’assurer la pérennité, et la durabilité de l’activité de l’entreprise, en maîtrisant les risques auxquels celle-ci est confrontée. Le rôle du Directeur de la fonction Risques et Assurances est donc par nature intimement lié au Développement Durable de l’entreprise.
Aujourd’hui, les risques Développement Durable sont plus ou moins intégrés par les entreprises, selon leur secteur :

  • Les risques environnementaux sont relativement bien pris en compte dans les secteurs industriels pour lesquels des réglementations de plus en plus strictes et nombreuses contraignent les entreprises (REACH, Seveso, etc.), depuis plusieurs décennies.
  • Les risques sociaux, et en particulier de sécurité des employés, ont également été en premier lieu considérés dans les secteurs industriels.
  • Les risques Développement Durable plus indirects, tels que liés à la chaîne d’approvisionnement (supply chain), sont apparus plus récemment, et sont globalement traités de manière moins mature par les entreprises.

En tout état de cause, aujourd’hui, le Directeur de la fonction Risques et Assurances doit inclure les thématiques Développement Durable au panel des sujets qu’il aborde, pour les raisons suivantes :

1. Assurer la pérennité de l’activité

Les risques Développement Durable, comme sur les sujets plus historiquement traités par les directions des risques, peuvent être de nature à entraîner :

    1. Une mise en jeu directe de la continuité d’une activité.

      Les conséquences en termes de continuité d’activité peuvent aller jusqu’à la cessation d’activité (retrait d’agrément, perte de licence d’exploitation, etc.). Cependant, des conséquences de natures variées peuvent également être subies :

      • Rupture de la chaine d’approvisionnement (risque Supply Chain),
      • Dysfonctionnement d’une installation (risque d’évènement climatique),
      • Grèves (risques sociaux),
      • Etc.

Exemple (Rupture de la chaîne d’approvisionnement)

De nos jours, un incident chez un seul fournisseur peut entraîner des dommages sur le système économique et déstabiliser significativement des entreprises, y compris de grande taille. Ainsi, après l’accident de la centrale nucléaire de Fukushima en 2011, des ruptures de production en composants ont eu des conséquences qui se sont étendues à l’international, dans toute l’industrie électronique. En effet, la mondialisation a entraîné la spécialisation par zone géographiques de certains secteurs tels que l’électronique, afin de diminuer le coût de la production. En conséquence, les acteurs du secteur sont particulièrement dépendants et vulnérables pour leur approvisionnement en composants en cas d’accident.

    1. des dommages financiers immédiats ou ultérieurs à la survenance du risque, et potentiellement majeurs : indemnités en cas de sinistres, amendes, coût de travaux de mise aux normes, dépollution de certains sites, impact d’un scandale sur le chiffre d’affaire, etc.

      A titre d’illustration, aujourd’hui, la conduite usuelle de due diligences environnementales lors de cessions ou rachats d’entreprises, en particulier dans des secteurs industriels, permet de quantifier les provisions environnementales (travaux de remise en conformité, anticipation des futures réglementations, coût des risques environnementaux résiduels, etc.), et les montants en jeu peuvent être significatifs au point d’impacter la décision finale au même titre que les autres thématiques historiques des due diligences financières.

Exemple (Risque financier)

Le scandale, en 2013, ayant révélé la présence de viande de cheval dans des produits étiquetés bœuf de la marque française Findus a entraîné une baisse immédiate (dans le mois) de 3% des ventes de l’entreprise, sachant que les produits à base de viande ne représentent que 5% des ventes.

    1. une atteinte majeure à l’image et/ou à la réputation de l’entreprise dans son ensemble.

      Il n’est pas toujours facile de traduire un impact réputationnel en dommage financier quantifié (baisse du prix de l’action, réduction des ventes, baisse d’attractivité de l’entreprise en tant qu’employeur, etc.), néanmoins ce lien existe, même s’il est parfois indirect ou plus étalé dans le temps.

Exemple (Risque d’image)

L’effondrement, en 2013, d’un atelier textile au Bengladesh, fournisseur notamment des groupes européens Auchan, Camaieu, Carrefour, a remis sur le devant de la scène la problématique des conditions de travail dans ce secteur, et a fait la une des medias, qui ont profité de l’évènement pour revenir sur différents précédents dans ce secteur et sensibilisé le grand public à cet enjeu.

2. Respecter les obligations réglementaires de reporting

Par ailleurs, la réglementation pousse en général les organisations quelles qu’elles soient (entreprise, groupe, collectivité locale, etc.) à communiquer sur la nature de ces risques Développement Durable, leur probabilité d’occurrence, leurs impacts possibles et les dispositifs de contrôle mis en place. L’obligation de transparence sur les risques dans ce domaine s’étend, particulièrement pour les sociétés cotées, à travers les textes suivants :

a. Règlement européen no 809/2004/CE du 29/4/2004 relatif aux informations contenues dans les prospectus

Ce règlement instaure la création d’une section « facteurs de risques » dans l’information publiée par les entreprises.
Dans ce sens, l’AMF a publié une recommandation sur les facteurs de risque (octobre 2009) qui invite les émetteurs à fournir :

  • pour les risques juridiques, une indication si ces risques sont susceptibles de générer des conséquences pénales et/ou civiles (directes ou indirectes), des pertes de marché, d’image ou de notoriété (Rec. AMF susvisée, § 2.1) ;
  • pour les risques industriels et environnementaux, un certain nombre d’informations qui ne figuraient pas dans la version précédente (celle de l’interprétation no 2 de janvier 2006).

    Il s’agit des informations suivantes de la recommandation (Rec. AMF susvisée § 2.2) :
    1. l’indication des lois et règlements auxquels ils sont soumis dans les principaux pays où ils exercent leur activité,
    2. une description succincte de leur politique de gestion des risques (politique interne, assurances, revues externes spécialisées, etc.), et enfin,
    3. l’évaluation de l’impact des risques visés par la recommandation sur leurs activités en précisant la manière dont cette évaluation a été effectuée (analyse interne et/ou externe) et le lien avec les éléments provisionnés dans les comptes. Si l’émetteur n’a procédé à aucune estimation de ses risques, il doit le préciser. En ce qui concerne les risques industriels et environnementaux, la recommandation AMF vise notamment : la mise aux normes, la dépollution, le démantèlement ou la remise en état de sites industriels ; le réaménagement de carrières et sites d’extraction ; l’utilisation et/ou à la manipulation de substances dangereuses (amiante, radioactivité, etc.) ; la survenance de sinistres industriels et enfin, l’émission dans l’air ou dans l’eau de substances toxiques et dangereuses, de déchets ou de CO2.
      Voir également sur ce point la notion d’installations classées pour la protection de l’environnement (ICPE) au n°470

b. Directive no 2006/43/CE du 17 mai 2006 sur le contrôle légal des comptes (8e Directive)

Rappelons que cette directive rend obligatoire la création de Comités d’audit chargés notamment de s’assurer du suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques.
Dans sa recommandation de juillet 2010, l’AMF a actualisé son cadre de référence et introduit une nouvelle partie consacrée à la gestion des risques dans laquelle elle précise les objectifs, les composantes du dispositif de gestion et les acteurs de la gestion des risques.

c. Directive no 2004/35/CE du 21/04/04 sur la responsabilité environnementale

Cette directive porte sur la prévention et la réparation des dommages environnementaux. Elle établit un cadre de responsabilité environnementale fondé sur le principe du « pollueur-payeur », en vue de prévenir et de réparer les dommages environnementaux. La responsabilité des entreprises est ainsi engagée dans les trois domaines suivants : la pollution de l’eau, la pollution des sols (rejet de substances portant atteinte à la santé humaine) et l’atteinte à la biodiversité. Cette directive a été transposée en France par la loi no 2008-757 du 1er août 2008 relative à la responsabilité environnementale et à diverses dispositions d’adaptation du droit communautaire dans le domaine de l’environnement.

Pour plus d’information sur les risques de mise en cause de la responsabilité d’une entreprise en tant que personne morale en matière d’environnement, voir n°410 point 2. b.
Pour plus d’information sur les risques de mise en cause du Directeur général d’une entreprise en matière d’environnement, voir n°420

d. L’article 225 du Grenelle II

L'article 225 de la loi n°2010-788 du 12 juillet 2010 et son décret d'application n°2012-557 du 24 avril 2012 rendent obligatoire la publication annuelle d’informations sociales, environnementales et sociétales, au sein du rapport de gestion, par les sociétés cotées et non cotées dépassant certains seuils. Cette réglementation instaure également une vérification obligatoire de ces informations par un organisme indépendant. Parmi les thématiques que l’entreprise doit traiter dans son rapport de gestion figurent notamment les moyens consacrés à la prévention des risques environnementaux et des pollutions, la prise en compte dans la politique d’achat des enjeux sociaux et environnementaux,  et les actions engagées pour prévenir la corruption.

Pour plus d’information sur les informations liées au Développement Durable à publier dans le rapport de gestion (avant et après la loi dite « Grenelle II »),  n°412 s.

e. A l’étranger

Citons par exemple la recommandation SEC « Guidance Regarding Disclosure Related to Climate (généraux ou spécifiques) au nom desquels une information sur les impacts des changements climatiques et plus généralement sur l’environnement est requise.
L’ensemble de ces textes oblige les entreprises à communiquer non seulement sur la nature des risques qu’elles encourent mais également sur l’évaluation des impacts qu’ils peuvent avoir sur leurs activités et enfin sur les mesures prises pour les maîtriser.

Voir également sur ce point, l’exemple de meilleure pratique no 3 (Secteur Energie, « Utilities » et Mines) au  n°664

3. Répondre aux autres pressions externes et attentes des parties prenantes

  1. Parmi les parties prenantes, les investisseurs et actionnaires affichent désormais clairement leurs demandes d’informations sur la prise en compte par l’entreprise des risques Développement Durable : les risques environnementaux en premier lieu, directement liés aux opérations de l’entreprise, mais également les risques liés à la chaine d’approvisionnement de l’entreprise, ou aux conditions sociales.

    Exemple

    Dans le secteur du Private Equity, l’étude conduite en 2013 par PwC à l’international auprès de sociétés de gestion a montré que plus de 80% d’entre elles reçoivent effectivement des questions de la part de leurs investisseurs sur la manière dont elles traitent les risques ESG (Environnement, Social, Gouvernance), tant en interne que dans les sociétés de leur portefeuille.

  2. Plus généralement, les parties prenantes externes (ONG, mais également société civile) affichent un intérêt croissant pour la manière dont l’entreprise gère ses risques Développement Durable.

    Cette tendance transparait notamment dans l’évolution des questionnaires de notation extra-financière (notamment CDP (Carbon Disclosure Project) ou SAM), qui intègrent désormais le sujet des risques dans leur questionnaire de manière relativement complète. Les entreprises sont interrogées et évaluées sur les thématiques incluses dans leur cartographie des risques, sur les risques identifiés, mais également sur la quantification faite par l’entreprise du coût potentiel de la survenance du risque, ainsi que sur de la réponse choisie pour y répondre : acceptation du risque, mitigation du risque, ou transfert à l’assurance. Ces questions couvrent, selon les questionnaires considérés, les volets environnemental (et en particulier CO2), social, de gouvernance, ainsi que les risques liés à la supply chain de l’entreprise.