CSRD et données à collecter : Organiser un reporting ESG en 3 questions

L’arrivée de la CSRD dès 2024 pose différents défis aux entreprises désormais soumises au reporting extrafinancier. Pour celles qui pratiquent cet exercice déjà depuis des années, il s’agit de vérifier et mettre à jour la collecte de données avec les nouveaux attendus. Pour les nouvelles entreprises éligibles, dont grand nombre de PME qui ne connaissent pas cet exercice, il s’agit d’organiser une démarche qui puisse assurer la conformité sans représenter une charge trop lourde à porter à l’organisation. En 3 questions, Ksapa partage du retour d’expérience pour organiser aussi efficacement que possible ce processus incontournable.

Comment définir ce qui est une donnée de qualité ?

La mise en conformité avec la CSRD va exiger des entreprises éligibles de regarder de près les différents standards ESRS. Il s’agit d’identifier tout d’abord les indicateurs « matériels« , puis d’explorer comment aggréger les données disponibles qui permettront de reporter sur l’indicateur demandé. Par exemple, via ESRS S1, il faudra reporter sur un nombre de collaborateurs. ESRS E1 invitera à reporter sur l’empreinte carbone de l’entreprise. Dans les 2 cas, constituer ou mettre à jour ce type de donnée ESG peut représenter un véritable défi pour l’immense majorité des entreprises qui n’ont pas déjà pris part à ce type d’exercice – tant en Europe qu’en dehors de l’Europe.

Reporter sur un nombre total de salariés pose rapidement la question du périmètre éligible (n’importe quel salarié présent depuis plus de 6 mois par exemple?), de différents systèmes de données à connecter (des entreprises opérant sur différents pays ont souvent des logiciels de paie séparés…). L’empreinte carbone et le calcule de la donnée apporte aussi son lot de surprises pour aggréger différentes typologies de factures énergétiques permettant de créer un indicateur.

Ces questions n’ont rien de nouvelles. Chez Ksapa, nous avons l’expérience de travailler sur ces questions depuis plus de 20 ans, ce qui permet d’avoir un certain recul et de connaître bon nombre d’outils susceptibles d’accélérer significativement ces processus. Reste qu’il faut toujours, et dans n’importe quel contexte, approfondir de prime abord la question de la « qualité de la donnée ». Connecter des data, c’est bien. Assurer une conformité, c’est indispensable. Mais s’assurer que ce travail s’opère en travaillant avec un souci de qualité, c’est une manière stratégique d’entrer dans le sujet afin de bien peser les différentes dimensions à adresser dans la constitution d’un reporting ESG.

Or une donnée dite « de qualité » se caractérise tant par sa précision, sa fiabilité, sa pertinence, son exhaustivité, sa cohérence, son actualité et sa validité. Voici une définition détaillée de ces différents aspects clés qu’il convient d’explorer pour bien auditer l’existant, et structurer un travail robuste en matière de collecte et aggrégation de données ESG :

  1. Précision : Les données précises sont correctes et représentent de manière exacte les valeurs ou les événements du monde réel qu’elles sont censées décrire. Les inexactitudes peuvent provenir d’erreurs lors de la saisie des données, de la collecte ou du traitement.
  2. Fiabilité : Les données fiables sont dignes de confiance et peuvent être utilisées en toute confiance pour prendre des décisions ou effectuer des analyses. Elles sont exemptes d’erreurs, de biais ou d’incohérences, et proviennent de sources réputées et fiables.
  3. Pertinence : Les données pertinentes sont directement liées à l’objectif pour lequel elles sont collectées ou utilisées. Les données non pertinentes ou superflues peuvent alourdir les analyses et fausser les conclusions.
  4. Exhaustivité : Les données exhaustives contiennent toutes les informations nécessaires et ne présentent pas de lacunes ou de manques d’informations importantes. Des données incomplètes peuvent conduire à des analyses erronées.
  5. Cohérence : Les données cohérentes sont uniformes et respectent les règles prédéfinies ou les normes au sein de divers ensembles de données ou au sein d’un même ensemble de données. Les incohérences peuvent résulter de divergences de formats, d’unités ou de valeurs.
  6. Actualité : Les données actuelles sont à jour et pertinentes pour l’utilisation prévue. Des données obsolètes peuvent ne pas refléter avec précision l’état actuel des choses et peuvent conduire à des conclusions incorrectes.
  7. Validité : Les données valides respectent les règles et contraintes définies du modèle de données. Elles sont conformes aux formats, plages et types de données spécifiés.

En assurant la qualité des données, une organisation peut maximiser l’efficacité de ses processus récurrents de reporting ESG, prendre des décisions plus éclairées lorsque des arbitrages se présentent, et mieux appréhender les leviers d’amélioration de performance globale portés par le reporting ESG. Cela implique des processus de collecte, de nettoyage, de validation et de gestion des données efficaces, ainsi que des normes et des pratiques cohérentes au sein de l’organisation.

Comment documenter un process de collection de données amené à être vérifié par un vérificateur tier?

Avec l’application du CSRD de l’UE, les informations extrafinancières ESG qui doivent obligatoirement figurer dans le rapport de gestion doivent être vérifiées par une tierce partie avec une assurance limitée. Au-delà de la qualité des données, la question suivante est donc celle de la documentation des données. Il est essentiel de documenter le processus de collecte des données en vue d’une vérification par un tiers afin de garantir la transparence, l’exactitude et la fiabilité des données collectées. Voici un guide étape par étape sur la manière de documenter efficacement un processus de collecte de données en vue d’une vérification par une tierce partie :

  1. Introduction et Contexte :
    • Décrivez l’objectif global de la collecte de données et son importance pour l’organisation.
    • Fournissez un contexte sur le projet, ses parties prenantes et ses objectifs spécifiques.
  2. Cadre Légal et Normatif :
    • Identifiez et référencez toutes les réglementations, normes ou directives pertinentes liées à la collecte de données (par exemple, ESRS, GRI et correspondance ISSB éventuelle).
    • Expliquez comment le processus de collecte de données est conforme à ces réglementations et normes.
  3. Méthodologie de Collecte de Données :
    • Détaillez les méthodes spécifiques utilisées pour collecter les données (par exemple, bases de données, collecte manuelle…).
    • Expliquez pourquoi ces méthodes ont été choisies et comment elles répondent aux exigences du projet.
  4. Échantillonnage et Périmètre Cible :
    • Précisez comment l’échantillonnage a été effectué, en expliquant la méthode et la justification pour le choix de l’échantillon.
    • Identifiez clairement le périmètre cible et expliquez comment il est représenté dans l’échantillon.
  5. Outils et Technologies Utilisés :
    • Liste des outils, logiciels ou technologies employés pour la collecte de données.
    • Fournissez des informations sur leur fonctionnement, leur utilisation et leur pertinence pour la collecte des types de données spécifiques.
  6. Formation et Gestion des Collecteurs de Données :
    • Expliquez comment les collecteurs de données ont été formés et préparés pour la collecte.
    • Documentez les processus de supervision et de gestion de la performance des collecteurs de données.
  7. Plan de Gestion de la Qualité des Données :
    • Présentez les mesures mises en place pour garantir la qualité des données collectées.
    • Incluez des détails sur les contrôles de qualité, les validations et les vérifications de la cohérence et de l’intégrité des données.
  8. Gestion de la Confidentialité et de la Sécurité des Données :
    • Décrivez comment la confidentialité et la sécurité des données ont été maintenues tout au long du processus de collecte.
    • Fournissez des informations sur les politiques et les mesures de sécurité mises en place.
  9. Documentation des Formulaires et Questionnaires :
    • Incluez des copies des formulaires et des questionnaires utilisés pour la collecte de données.
    • Expliquez chaque question, sa signification et comment elle contribue aux objectifs de la collecte de données.
  10. Traçabilité et Auditabilité :
    • Démontrez comment chaque étape du processus de collecte de données est documentée et peut être suivie et auditée.
    • Expliquez comment les vérificateurs peuvent accéder, examiner et vérifier la documentation.
  11. Analyse Préliminaire des Résultats :
    • Fournissez une brève analyse initiale des données collectées, montrant les tendances ou les premières observations.
    • Expliquez comment ces analyses préliminaires contribuent aux objectifs de l’étude ou du projet.
  12. Références et Annexes :
    • Incluez toutes les références aux réglementations, aux normes et aux documents pertinents.
    • Joignez des annexes, comme des échantillons de données collectées ou des captures d’écran des outils utilisés.

Assurez-vous que la documentation est claire, exhaustive, à jour et prête à être présentée à tout vérificateur tiers. Elle devrait démontrer que le processus de collecte de données a été mené de manière professionnelle, conforme aux normes et aux objectifs du projet, et en garantissant l’intégrité et la qualité des données collectées.

Quelles questions se poser pour mettre en place une gouvernance de la collection de données pertinente dans une organisation?

La mise en place d’une gouvernance de la collecte de données pertinente dans une organisation nécessite une réflexion approfondie et la définition de lignes directrices claires. Voici des questions clés à considérer pour établir une gouvernance solide de la collecte de données :

  1. Quels sont les objectifs de la collecte de données ?
    • Identifiez les objectifs spécifiques de la collecte de données et comment ils contribuent aux objectifs globaux de l’organisation.
  2. Qui est responsable de la collecte de données ?
    • Définissez les rôles et les responsabilités des personnes impliquées dans la collecte de données, y compris les collecteurs, les superviseurs et les responsables de la qualité des données.
  3. Quelles sont les normes de collecte de données à suivre ?
    • Établissez des normes claires pour la collecte de données, notamment les méthodes, les formats, les fréquences et les protocoles à suivre (ESRS, GRI, compatibilité ISSB par exemple).
  4. Comment garantir la qualité des données collectées ?
    • Mettez en place des procédures de contrôle de qualité pour s’assurer de la précision, de la fiabilité et de la cohérence des données collectées.
  5. Comment garantir la confidentialité et la sécurité des données ?
    • Élaborez des politiques et des procédures pour garantir la confidentialité et la sécurité des données collectées, conformément aux réglementations en vigueur.
  6. Quels sont les critères de validation des données ?
    • Définissez les critères et les processus de validation des données pour s’assurer de leur validité et de leur exactitude.
  7. Comment traiter les données manquantes ou incorrectes ?
    • Établissez des protocoles pour traiter les données manquantes ou incorrectes afin de garantir des ensembles de données complets et fiables.
  8. Comment gérer les modifications dans les processus de collecte de données ?
    • Prévoyez des mécanismes pour gérer les évolutions des processus de collecte de données tout en maintenant la cohérence et la qualité.
  9. Quels sont les outils et technologies nécessaires ?
    • Identifiez les outils, les logiciels et les technologies nécessaires pour faciliter et optimiser la collecte de données, en tenant compte des besoins spécifiques de l’organisation.
  10. Comment former et sensibiliser les parties prenantes ?
    • Élaborez des programmes de formation pour les parties prenantes impliquées dans la collecte de données, afin de garantir une compréhension adéquate des normes et des procédures.
  11. Comment mesurer et évaluer l’efficacité de la collecte de données ?
    • Établissez des indicateurs de performance et des métriques pour évaluer régulièrement l’efficacité de la collecte de données et apporter des améliorations si nécessaire.
  12. Comment obtenir des feedbacks et des améliorations continues ?
    • Mettez en place des mécanismes pour recueillir les feedbacks des parties prenantes et des utilisateurs finaux, et intégrez ces retours dans l’amélioration continue du processus de collecte de données.

En répondant à ces questions et en développant des politiques et des procédures basées sur ces réponses, vous pouvez mettre en place une gouvernance de la collecte de données solide et adaptée à votre organisation, garantissant ainsi la qualité, la sécurité et l’efficacité du processus de collecte de données.

Conclusions

La mise en place d’un reporting extrafinancier soutenu par une gestion efficace de la collecte de données est un exercice incontournable pour bon nombre d’entreprises soumises à la CSRD. Ces données vont être de plus en plus demandées par les clients, les partenaires financiers et autres partenaires – tant au sein qu’en dehors de l’Union Européenne. Il s’agit de structurer un processus dont la qualité de la donnée, la facilité de vérification autant que la gouvernance au sein des organisations soit aussi solide et légère que possible, en capitalisant autant que possible sur l’existant. En apportant de la valeur informationnelle aux différentes fonctions contribuant à l’exercice dans les organisations : ressources humaines, achats, services généraux, finance par exemple. Ksapa dispose des experts, méthodologies et références permettant de mener cet exercice. Contactez nous, et avançons ensemble!

Site Web | Autres articles

Auteur de différents ouvrages sur les questions de RSE et développement durable. Expert international reconnu, Farid Baddache travail à l’intégration des questions de droits de l’Homme et de climat comme leviers de résilience et de compétitivité des entreprises. Restez connectés avec Farid Baddache sur Twitter @Fbaddache.

Autres articles

Sona est une consultante au sein de l'équipe de conseil de Ksapa.
Diplômée en développement international à Sciences Po Paris, elle a travaillé sur des modèles durables au sein de diverses industries. Précédemment basée à Kuala Lumpur, Sona a abordé les questions sociales et sociétales pour Total et le groupe Galeries Lafayette et a analysé la mise en œuvre du marché du carbone chinois depuis Pékin. Son expérience sur différents marchés l'a aidée à utiliser une approche globale dans la construction d'une performance durable.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *