RSE et management des risques doivent désormais cheminer ensemble…

RSE et Risk Management : la grande convergence

Print Friendly, PDF & Email

[ Mise à jour : 28 septembre 2023 ]  La RSE (responsabilité sociétale des entreprises) et la gestion des risques sont deux disciplines qui partagent de plus en plus d’enjeux. Elles se sont fortement développées ces dernières années, dans une indifférence mutuelle, longtemps restée superbe. C’est terminé. A défaut de se confondre, l’une et l’autre doivent aujourd’hui rapprocher leurs points de vue, leurs outils et leurs approches.

C’est l’intérêt de l’entreprise mais c’est aussi, désormais, une conséquence logique de la mise en œuvre de la nouvelle directive européenne sur le reporting de durabilité (CSRD, Corporate Sustainable Reporting Directive). Cette directive qui commence à entrer en application dès 2024 pose un cadre méthodologique précis à la RSE au travers du concept de « double matérialité », qui combine l’approche du risk management (matérialité financière) et celle de la RSE (matérialité d’impact).

En mai 2018, un article publié par le Wall Street Journal sous la plume de Ben DiPietro, a fait bruisser le monde de la RSE aux Etats-Unis. Son titre : « les entreprises trouvent avantage à combiner leurs fonctions de conformité et de développement durable ». Il s’appuie sur plusieurs témoignages et expériences d’entreprises (Barrick Gold Corp, Novartis, Lockheed Martin, AstraZeneca) qui ont commencé à mieux faire travailler ensemble leurs fonctions de gestion des risques et de développement durable ou RSE, parfois en allant jusqu’à les fusionner (Ben DiPietro, “Companies Find Value in Combining Compliance, Sustainability”, Wall Street Journal, May 15, 2018).

Voilà qui n’étonnera pas les lecteurs de Management&RSE, qui ont pu lire 2 ans auparavant sur ce blog, cet article qui présentait déjà les raisons de cette évolution émergente.

En effet, le risk manager va devenir le compagnon de route du responsable de la RSE (ou du responsable du développement durable) et inversement. Voici les 5 raisons de cette grande convergence. Et voici également ce que chacune des deux fonctions peut y gagner…

 

1 – Les risques deviennent systémiques

Le métier de Risk Manager est apparu aux Etats-Unis dans les années 1950. Il est né dans les usines avec une approche technique (à partir de la fonction QSE) ou au siège avec une approche plus financière. Il s’est professionnalisé avec la multiplication des risques et surtout, la constatation des interdépendances entre ces risques. Les risk managers ont traversé l’Atlantique, puis la Manche, avant d’atteindre plus récemment l’Europe continentale et notamment la France au tournant des années 2000. Une partie importante de la légitimité et de la technicité de cette fonction réside dans sa maîtrise des assurances – en tant que discipline et en tant que fournisseurs.

De son côté, la RSE n’avait que faire de la notion de risques à l’époque de ses balbutiements, celle de la philanthropie et du paternalisme. Mais plus la RSE est entrée dans les process métier, plus elle s’est concentrée sur la vigilance sur les impacts des activités de l’entreprise, plus elle a été conduite à prendre en charge les risques de toutes natures. Qu’est-ce que la responsabilité ? C’est le devoir de répondre de ses actes ; de rendre des comptes sur ses actes et d’en assumer les conséquences… c’est-à-dire les risques que ces actes font peser sur soi-même ou sur les autres. Les autres, que l’on appellera bientôt les parties prenantes… L’histoire de la RSE est aussi celle de l’élargissement de cette notion de responsabilité, qui se tourne de plus en plus vers l’avenir, à mesure que progresse notre conscience de notre responsabilité envers les générations futures. La RSE se tourne donc vers l’anticipation et la prévention des risques.

Le risk manager et le responsable RSE font donc tous deux face aux risques, dont la nature a profondément changé ces dernières années. Les risques sont désormais globaux, multidimensionnels et interdépendants, c’est-à-dire systémiques. Risques climatiques, éthiques (atteintes aux droits humains,…), géopolitiques (conflits interétatiques, guerres civiles, migrations forcées, faillites d’Etat ou crises, attaques terroristes,…), sanitaires (famines, pandémies,…), sociétaux (discriminations, chômage et sous-emploi, explosion des inégalités, conditions de travail indécentes…), intergénérationnels, liés à la marque employeur, à la réputation, au climat social, risques technologiques (cyber attaques, fraudes sur les données…), risques financiers (bulles financières, crise de la dette,…), catastrophes dites « naturelles », dégradations de la biodiversité et des écosystèmes,… tous ces risques sont volatiles et interagissent.

Ils ont des répercussions de plus en plus fortes sur les entreprises et leurs parties prenantes, si bien que la non-maîtrise des risques constitue désormais l’un des freins majeurs à la croissance… et un défi commun adressé au risk manager et au responsable de la RSE.

Dans le rituel annuel et immuable du WEF (World Economic Forum[1]) s’est installée la publication du rapport « Global Risks», réalisé annuellement depuis 2006. Ce rapport passe en revue une trentaine de risques globaux sur un horizon de dix ans, qui pourraient « avoir d’importantes incidences négatives dans de nombreux pays et dans une multitude de secteurs d’activité s’ils se matérialisent ». Ces risques systémiques sont regroupés en cinq catégories (économiques, environnementaux, géopolitiques, sociétaux et technologiques) et mesurés en termes de probabilité et d’impact potentiels (deux notions qui, combinées, permettent d’approcher la matérialité).

Par exemple, le rapport « Global Risks 2022 » met l’accent sur le risque climatique et ses conséquences, le creusement des inégalités et la montée des risques technologiques. « Le fossé persistant entre les revenus des citoyens les plus riches et ceux des plus pauvres est considéré comme le risque susceptible de provoquer les dégâts les plus graves dans le monde au cours de la prochaine décennie ». Avec la disparité des revenus, les experts considèrent que « les événements météorologiques extrêmes sont le risque global le plus susceptible de provoquer un choc systémique à l’échelle mondiale ». Ce risque est suivi par le chômage et le sous-emploi ainsi que par les cyberattaques.

Selon le « Futur risks report 2022 » d’Axa (9ème édition) basé sur l’avis de 4 500 experts en risques issus de 28 pays et 20.000 personnes constituant un échantillon représentatif de 15 pays, le changement climatique est désormais identifié comme le principal risque pour la planète, devant l’instabilité géopolitique et le risque cyber. Seul problème : seuls 14% de ces mêmes experts pensent que les pouvoirs publics sont « bien préparés à la crise climatique » (19% en 2021). Le dérèglement climatique se hisse en tête du classement dans toutes les régions du monde, y compris aux États-Unis. C’est une première. En 2021, seule l’Europe lui attribuait la première place.

La crise du coût de la vie est le plus grand risque à court terme identifié par le WEF dans son rapport Global Risks Report 2023, publié en janvier 2023. Dans cette nouvelle édition, fruit d’une enquête auprès de 12.000 experts, entreprises et dirigeants, les auteurs du rapport pointent une exacerbation des crises énergétique, inflationniste, alimentaire et sécuritaire liée à la pandémie de Covid-19 et à la guerre en Ukraine. Or ces risques font craindre, dans les prochaines années une récession et un surendettement, accentuant ainsi le coût de la vie et la pression sur les plus vulnérables.

Ces risques, et les enjeux qui les surplombent, sont loin d’être étrangers à la RSE. Ils constituent même une bonne partie de son agenda. Déjà en 2010, selon le « Business Risk Report » d’Ernst & Young, la RSE faisait son entrée dans le TOP 10 des risques stratégiques des entreprises. Les responsables RSE se sont donc intéressés aux outils qui permettent de mieux envisager ces risques et de les placer « sous contrôle ».

Les cartographies des risques se sont multipliées dans la boîte à outils de la RSE. Selon le baromètre des Enjeux RSE 2014 réalisé par BDO et Malakoff Médéric, seul un tiers des entreprises de taille moyenne disposait d’une cartographie des risques et enjeux RSE (et 28% des petites entreprises). Mais les grandes entreprises étaient déjà mieux équipées avec une cartographie disponible pour 57% d’entre elles. L’année suivante, le Baromètre RSE 2015, réalisée par Malakoff Médéric et l’Orse[2], montrait que seules 35 % des entreprises déclaraient disposer d’une cartographie de leurs risques RSE (comme l’année précédente), mais la proportion des entreprises qui « se mettent sur les rangs de ce processus a largement augmenté en 2015 » : à 24 % contre 17 % en 2014. Dans son édition de mars 2016, le baromètre montre une poursuite de la progression (38% des entreprises équipées, soit + 3 points) et une poursuite à un bon niveau des intentions de lancer le projet (stable à 24%).

 

2 – Les impacts financiers des risques deviennent majeurs

La traduction financière de ces risques justifie une attention plus aigüe de la part des directions générales. Avec les désordres de notre monde, avec l’entropie croissante, les enjeux financiers ont changé de proportion.

L’université d’Oxford et Arabesque maintiennent une base de données qui recense les incidents environnementaux, sociaux ou de gouvernance (ce que les adeptes de la RSE appellent les facteurs ESG) ayant conduit à des amendes (ou règlements amiables) pour au moins 100 millions de dollars. Elle contient 136 cas avec une forte tendance au gonflement. Les secteurs des services financiers, de la pharmacie, énergie, automobile et technologie concentrent 90% des sommes en jeu. Le triste record de l’amende maximale est aujourd’hui détenu par JP Morgan condamné en 2013 par le ministère américain de la Justice au paiement de 13 milliards de dollars pour avoir sciemment trompé les investisseurs avec de fausses informations sur des produits financiers toxiques (« subprime »).

Le cabinet Vigeo a publié en 2015 une étude intéressante, qui passe en revue sur une période de deux ans (2012-2013) les sanctions (condamnations judiciaires, sanctions administratives ou transactions avec les autorités) imposées par les régulateurs et les Etats aux grandes entreprises mondiales qui se sont trouvés en défaut vis-à-vis de leurs risques RSE[3]. Première constatation : ces situations de défaut sont loin d’être exceptionnelles puisque 19 % de l’échantillon a fait l’objet d’une sanction, soit 484 entreprises. Deuxième constatation : les enjeux financiers sont conséquents puisque le total des sommes encourues représente 95.5 milliards d’euros.

Les condamnations ont pu s’élever jusqu’à 25 milliards de dollars pour une sanction collective (règlement à l’amiable d’un contentieux pour abus de procédure de saisie, concernant Bank of America, JP Morgan, Wells Fargo, Citigroup et Ally Financial). La plus grande partie de ces sanctions se sont appliquées sur des domaines relevant des comportements de marché (55% des sanctions pour 60,6 milliards d’euros), notamment la rétention ou la défaillance de l’information vis-à-vis des clients, l’implication dans des affaires de corruption, les ententes sur les prix ou les partages de marché. Les atteintes à l’environnement ont engendré 13 % des amendes, pour 5,6 milliards d’euros. Les atteintes aux droits humains ont représenté 7 % des pénalités, mais ont coûté 7,6 milliards d’euros. Enfin, le domaine des ressources humaines a représenté 11 % des poursuites mais seulement 1,3 milliard d’euros.

Les États-Unis détiennent la première place du nombre d’affaires avec 48% des condamnations, suivis par la France (9%) et le Royaume-Uni (7%). Les secteurs les plus touchés sont la finance (22%) et l’agroalimentaire (22%), suivis par les services de l’énergie (17%) et l’industrie (16%).

Des cas emblématiques mettent de plus en plus souvent en évidence l’effet des controverses sur les sujets RSE: après la découverte du scandale du trucage environnemental de ses moteurs diesel en septembre 2015, Volkswagen a vu son cours de bourse plonger de 19%, ce qui représente quelque 15 milliards de capitalisation disparus et risque une amende de 19 milliards d’euros, soit 8% de son CA (ou 2 ans de ses bénéfices). Cette étude, qui n’a malheureusement pas été rééditée à ce jour, fait toujours référence.

L’enquête d’Ernst & Young sur le risk management, publiée en juin 2012, montrait que les sociétés les plus matures en matière de gestion des risques ont un pourcentage d’EBITDA deux fois plus important que celui de l’ensemble des sociétés étudiées sur la période 2004-2011.

C’est ainsi que la gestion des risques est devenue ERM (« Enterprise Risk Management ») et est entrée dans les Comex. Autre signe de l’élévation stratégique du sujet : de nombreux Conseils d’administration ont créé un Comité RSE (souvent fortement focalisé sur les risques, particulièrement le risque éthique puis, plus récemment, le risque climatique) et un Comité des risques.

 

3 – La gestion des risques implique désormais les parties prenantes

Dans bon nombre de domaines, la France est réputée comme frileuse vis-à-vis des risques. Ceci apparaît notamment dans la conduite du changement en entreprise. L’enquête « A l’écoute des Français au travail » réalisée en 2014 a montré que la France est le pays dans lequel la proportion des salariés qui estiment que « pour vous, personnellement, les changements à l’œuvre dans votre entreprise ou administration représentent plutôt un risque » (et non une opportunité) est la plus importante[4]. En 2014, les salariés perçoivent, encore plus qu’en 2007 (précédente itération de l’enquête), le changement comme un risque : c’est le cas pour près de 50 % des non managers (+ 9 points depuis 2007) mais même pour 40 % des managers (+ 6 points). Si l’on compare la situation des entreprises de plus de 1000 salariés, ce taux de risque perçu par les managers, qui atteint 43% en France, est très largement supérieur à celui observé dans les autres pays : 25% en Espagne, 20% en Grande Bretagne, 15% au Brésil, 12% en Allemagne, moins de 10% aux Etats-Unis et en Chine.

Si nombre de salariés et managers français apparaissent si sensibles au risque, c’est probablement que la « prise de risque » ne paie pas, qu’il vaut mieux dans nombre de cas un management de conformité que de responsabilité, que le changement est plus souvent subi qu’impulsé. « Il ne suffit pas de disposer d’une entité en charge de l’innovation pour innover : il faut qu’équipes dirigeantes et management aient le courage de valoriser le risque d’innovation et les initiatives de changement, » indiquent les auteurs de l’enquête.

Leur avis est confirmé par une étude publiée dans la Harvard Business Review par Sunnie Giles, qui a demandé à 195 leaders de 30 entreprises dans 15 pays différents de choisir 15 compétences incontournables sur 74 suggérées[5]. Le rôle du leader consiste à transmettre le goût du risque, tout en assurant un environnement de sécurité en cas de tentative non concluante (avis de 37% des personnes interrogées).

De même, le « management à la française » doit résolument quitter le confort de l’autorité au profit de l’adhésion (voir « Le management 2.0 sera-t-il socialement responsable ? »). La conduite des transformations doit impliquer davantage les salariés qui seront concernés par elles.

On retrouve ici l’approche de la RSE : la bonne façon de réduire les risques est de travailler avec les parties prenantes. Il s’agit de leur demander leur avis mais davantage : les associer aux plans d’action, co-construire les mesures et évaluer leurs résultats ensemble. C’est l’esprit, par exemple, de la loi sur le devoir de vigilance des grandes entreprises, adoptée en mars 2017. Cette « posture RSE » est, je crois, l’apport majeur de la RSE au risk management.

La prise en compte des risques, en amont des transformations et avec les parties prenantes, n’est plus seulement une bonne pratique, familière à la RSE, mais devient aussi une obligation légale. C’est ainsi que l’employeur doit engager une étude sur les risques humains en amont d’une réorganisation, faute de quoi son projet pourra être suspendu par décision de justice. La Fnac avait vécu un tel scénario en 2012 (Cour d’Appel de Paris, 13 décembre 2012), qui s’est répété en 2013 pour The Phone House, lorsque le tribunal de grande instance de Nanterre a suspendu une procédure de licenciement économique collectif (TGI de Nanterre, 24 mai 2013) en constatant qu’aucune évaluation quantitative du volume de travail effectué aux postes supprimés et des transferts de charge à prévoir n’avait été réalisée. Cette décision confirme la nécessité d’intégrer le facteur « risques humains » à tout projet de réorganisation.

De même, la loi sur la transition énergétique fait désormais obligation aux Conseils d’administration de rendre compte des risques financiers liés aux changements climatiques, ainsi que des mesures prises par l’entreprise pour réduire ces risques en mettant en œuvre des stratégies bas-carbone.

Ainsi, la RSE tendra vers une association de plus en plus étroite des parties prenantes autours d’enjeux partagés, voire vers une « co-gestion des risques ». A titre d’exemple, voici ce qu’écrivait Philippe Noguès, député du Morbihan de 2012 à 2017 et président du groupe d’études sur la RSE à l’Assemblée nationale : « l’un des objectifs de la loi sur la sécurisation des parcours professionnels [de juin 2013], issue de l’accord national interprofessionnel du 11 janvier 2013, était de renforcer l’information des salariés sur les perspectives de l’entreprise. Or une gestion des risques défaillante peut remettre en cause la viabilité à long terme d’une entreprise, et par conséquent ses emplois. Dans l’industrie lourde par exemple, les salariés devraient légitimement savoir comment sont gérés les risques industriels et opérationnels susceptibles de mettre en difficulté leur entreprise en cas d’accident. Dans le secteur des services, l’affaire Kerviel à la Société générale a montré quelles conséquences les défaillances dans la chaîne de contrôle peuvent avoir sur la viabilité économique de l’entreprise et, dans ce cas précis, sur tout un secteur économique. Il conviendrait donc d’ajouter à la liste des sujets faisant l’objet d’une négociation collective et d’un accord d’entreprise la manière dont sont pris en compte les risques opérationnels susceptibles de porter atteinte à la pérennité de l’entreprise. Pour les entreprises qui en disposent, les plans d’audit et/ou de contrôle interne pourraient être élaborés en lien avec les représentants des salariés, et les conclusions leur seraient alors transmises »[6].

L’approfondissement de la relation avec les parties prenantes, colonne vertébrale de la RSE, est aussi une source de réduction des risques et de création de valeur à laquelle les dirigeants sont de plus en plus attentifs (voir : « RSE et création de valeur : quel rôle pour le dirigeant ? »).

 

4 – La RSE apporte des outils au Risk Management

D’après la Plateforme RSE (PRSE), organe de réflexion et de concertation installé en avril 2013 auprès du Premier ministre, les apports de la RSE sont les suivants[7] :

  • « Prendre en compte l’intérêt général des préoccupations sociétales et du Développement Durable, sur la base du dialogue avec l’ensemble des parties prenantes concernées ;
  • Obtenir un temps d’avance et de différenciation pour les entreprises qui mettent en oeuvre une politique de RSE, fondée sur la coopération, et qui véhicule une meilleure image dans l’opinion publique.
  • Prendre en compte l’implication des salariés, source de motivation et de reconnaissance pour favoriser les synergies autour de la RSE.
  • Réduire ses risques (opérationnels, environnementaux, juridiques, financiers, …) ».

La dimension de management des risques apparaît ainsi clairement. Plusieurs institutions internationales, notamment les Nations Unies et l’OCDE, y ont contribué en mettant en avant une approche de la RSE par les risques, en matière de droits humains notamment, et plus globalement les risques de gouvernance, de réputation ou de judiciarisation auxquels sont exposés les entreprises. Pour Michel Doucin, à l’époque secrétaire permanent de la PRSE, « Il y a bien un renversement de position de la part des acteurs de la normalisation internationale, qui consiste aujourd’hui à dire que la RSE est un outil de la gestion de ces risques »[8].

Mais on peut aussi voir cette évolution comme une prise de pouvoir de la fonction Finance sur la fonction RSE. En effet, la RSE des origines se centrait sur les impacts de l’entreprise sur ses parties prenantes. Souvenons-nous de la définition de la RSE dans la célèbre « Communication de la Commission européenne sur la RSE » d’octobre 2011 : « la responsabilité des entreprises vis-à-vis des effets [aujourd’hui, on dirait plutôt : des impacts] qu’elles exercent sur la société ». Plus tard, la Comission européenne qualifiera cette approche de « matérialité d’impact ».

L’intégration du risk management amène à renverser cette logique : au lieu de se centrer sur l’impact de l’entreprise sur son environnement, on s’intéresse en priorité à l’inverse, l’impact de l’environnement sur l’entreprise. Cette seconde approche est qualifiée de « matérialité financière ». Il existe donc un réel danger de voir la RSE dériver d’un modèle « inside-out » (matérialité d’impact) vers un modèle « outside-in » (matérialité financière), qui peut être destructeur pour la RSE.

Prenons un cas extrême avec une entreprise sidérurgique confrontée au réchauffement climatique.

  • Dans la matérialité d’impact, elle cherche à réduire ses émissions de gaz à effet de serre et à préserver la biodiversité.
  • Mais si elle se centre sur la matérialité financière poussée par le risk management, elle sera avant tout attentive aux risques que fait peser sur elle le réchauffement : détérioration des conditions d’extraction du minerai de fer, risque d’inondation des ports qui lui permettent d’exporter sa production, etc.

L’approche américaine de la RSE (souvent affublée de l’acronyme ESG, qui définit les grandes familles de risques : environnementale, sociale et de gouvernance), dans laquelle se retrouve souvent la communauté financière, est celle de la matérialité financière. Elle est soutenue par le référentiel normatif ISSB (International Sustainability Standards Board). A l’inverse, l’Union européenne défend, au travers de l’EFAG (groupe consultatif sur l’information financière) la double matérialité, car les deux approches sont importantes et doivent être combinées. La directive européenne sur le reporting de durabilité des entreprises (Corporate sustainability reporting directive, CSRD), qui entre en application à compter de 2024, est articulée sur ce concept de double matérialité.

On retrouve dans cette opposition les différences de culture : les Anglo-saxons considèrent le reporting comme destiné essentiellement, voire uniquement, aux investisseurs. Pourquoi alors se soucier de la matérialité d’impact ? A l’inverse, le reporting de durabilité a toujours été conçu par les Européens (y compris dans sa première initiative, celle de la loi française NRE de mai 2001) comme un outil au service de toutes les parties prenantes, d’où l’importance accordée à la matérialité d’impact.

La lutte d’influence entre la matérialité financière, soutenue par les anglo-saxons (et l’ISSB, présidé par Emmanuel Faber, ex patron emblématique de Danone…) et la double matérialité soutenue par les européens fait rage car elle est lourde de conséquences. Comme l’écrit Patrick d’Humières dans une tribune au « Monde » justement titrée « Il s’agit de savoir si l’entreprise veut contribuer à la stabilisation du monde et éviter ses dérives chaotiques, ou si elle veut continuer à s’abriter derrière les défaillances du marché » (Le Monde du 9 septembre 2022), « cette controverse est très sérieuse et concerne aussi le grand public, notamment les épargnants, car elle porte en réalité sur le ‘rapport au monde’ de l’entreprise. Il s’agit d’un débat de modèle, et non de technique comptable. Sa conclusion induira les classements et les notations qui constituent la base du fonctionnement boursier et de la capacité des Etats à conditionner leurs aides et leur fiscalité ».

Le reporting dit « extra-financier » a également contribué à cette convergence entre RSE et risk management car le système d’information traditionnel des entreprises est souvent conçu pour rendre compte du passé selon une approche transactionnelle mais pas pour envisager les risques. Les risk managers ont donc souvent trouvé dans le reporting social, sociétal et environnemental, des données opérationnelles pour leur domaine de responsabilité.

Fondatrice de Vigeo, Nicole Notat l’avait pointé comme un apport de la RSE : l’analyse extra-financière détecte les coûts cachés (insuffisance de formation, montée des risques psychosociaux..) qui sont des facteurs de sous-performance et « alerte ainsi sur les risques de réputation, de cohésion sociale dégradée, de contentieux juridique qui en découlent »[9].

L’étape suivante, la transition vers le reporting intégré, accentuera cette évolution vers une approche plus stratégique de la gouvernance, qui astreint les entreprises à exposer la façon dont les enjeux sont intégrés dans leur stratégie, à leur gouvernance, à la gestion de leurs risques. Cette évolution casse la frontière artificielle entre information financière (dont le risk management) et information « extra-financière » (issue de la RSE) au profit d’une information unifiée, le reporting de durabilité (voir : « Pas d’extras pour l’extra-financier »).

Le « Global Risks 2016 Report » du World Economic Forum cite la RSE comme une réponse efficace vis à vis de la montée des risques sociétaux, et s’intéresse particulièrement à l’émergence des modèles basés sur la HVC (Hybrid Value Chain).

Pour devenir une fonction pleinement stratégique, le risk management doit exceller tout au long de sa chaîne de valeur : conduire une évaluation des risques, puis les hiérarchiser, puis travailler avec les assureurs mais aussi avec les partenaires (parties prenantes) pour mieux les maîtriser. Mais il doit franchir une autre étape, qui lui est moins naturellement accessible : travailler sur les opportunités. C’est le grand mérite de la culture anglo-saxonne, dans laquelle on ne dit pas « prendre un risque » mais « take a chance » !

C’est encore un point sur lequel la RSE peut contribuer. Le rapport « Global Opportunity Report » du Global Compact (2015) propose de nombreux exemples de cette démarche. Il présente une approche très large qui adresse aux entreprises « un champ de risques à retourner en opportunités », vu par un panel de 6.000 personnalités concernées par les questions de durabilité, interrogées dans le monde entier. Cette démarche montre comment tout enjeu de développement durable peut trouver une réponse d’entreprise, créatrice d’offres, de revenus et de solutions partagées.

La RSE prend une dimension forte de création de valeur lorsqu’elle se préoccupe de la préservation mais aussi du développement du capital multiforme de l’entreprise : capital humain, technologique, de réputation, etc. (voir « Sommes-nous tous du capital humain ? »). Les professionnels du risque prennent ce même tournant, à l’exemple de l’initiative lancée par l’Institut Français des Administrateurs sur le « risk appetite », l’appétence au risque et la capacité à le tourner en opportunité[10].

Cette approche est exigeante mais permet au risk management et à la RSE de contribuer ensemble à la création de valeur. Elle constitue l’avenir d’une fonction élargie et plus stratégique (voir : « RSE : d’un modèle de conformité à la dynamique de compétitivité »). C’est ce qu’indique une étude menée par Accenture et le Global Compact sur le développement durable. Les auteurs ont effectué un zoom sur les réponses des PDG des entreprises qui combinent une maturité reconnue dans la mise en œuvre du développement durable (mesurée par la présence dans les indices de DD) et des performances supérieures à celles de leur secteur (en termes de croissance des ventes, de profitabilité et de création de valeur). Ils ont comparé les réponses de ces PDG à celles des entreprises « ordinaires ». Voici leurs conclusions : pour ces PDG, « l’objectif est de mesurer et gérer non plus seulement la réduction (des coûts) ou la limitation (des risques) mais aussi la valeur des initiatives de développement durable et leurs impacts sur leurs parties prenantes »[11].

 

5 – Une politique RSE de qualité permet effectivement de mieux maîtriser les risques

La communauté financière est d’ores et déjà sensible à la contribution de la RSE à la gestion des risques. On peut par exemple citer la conclusion de l’enquête menée par la Commission Finance durable de Paris Europlace, dont les résultats ont été publiés le 20 janvier 2015. Selon les 69 émetteurs et investisseurs interrogés, les politiques RSE contribuent à la performance globale de l’entreprise, notamment grâce à une meilleure maîtrise des risques.

Mais peut-on démontrer, chiffres et études sérieuses à l’appui, que la RSE et le développement durable permettent de mieux maîtriser les risques ? La recherche académique française ne s’est pas intéressé à cette question pourtant cruciale – du moins je n’ai pas trouvé de trace de travaux universitaires sur la question. Là encore, un détour par le monde anglo-saxon s’avère donc nécessaire.

Les recherches américaines et britanniques montrent de façon convaincante que les entreprises qui sont les mieux notées quant à la qualité de leur politique RSE sont aussi celles qui limitent le mieux les risques (approchés par les taux d’intérêt qui leurs sont accordés). On peut citer sur ce point plusieurs études qui font référence :

  1. Darren D. Lee et Robert W. Faff ont créé plusieurs portefeuilles en utilisant le Dow Jones Sustainability Index (qui permet de distinguer les entreprises les plus engagées dans la RSE). Ils montrent ainsi que les entreprises les plus engagées sont soumises à un risque inférieur et qu’au contraire, les entreprises qui ne se distinguent pas par la qualité de leur politique RSE présentent un risque supérieur[12].
  2. Rob Bauer et Daniel Hann montrent que les entreprises qui ont le plus développé leur maîtrise du risque environnemental bénéficient d’un coût de la dette inférieur (après contrôle des variables liées aux caractéristiques des firmes et de leur secteur d’activité). L’assertion inverse se vérifie aussi puisque les entreprises qui ont eu à affronter des difficultés vis-à-vis de l’environnement doivent payer des taux d’intérêt supérieurs, ce qui reflète leur profil de risque[13].
  3. Une équipe d’universitaires a montré dans une étude publiée en 2011 que le “cost of equity” (coût des fonds propres), qui reflète la rémunération du risque de détention demandé par les actionnaires, est d’autant plus faible que les entreprises concernées réussissent à obtenir une bonne qualité des relations humaines avec leurs employés, une bonne sécurité de leurs produits et une maîtrise de leur risque environnemental[14]. Une partie de ces auteurs a réalisé une autre étude deux ans plus tard, qui confirme que les politiques les plus avancées en matière de développement durable (« sustainability ») conduisent à de meilleures notations crédit[15].
  4. Ioannis Oikonomou, Chris Brooks et Stephen Pavelin, professeurs à l’Université de Reading (Whiteknights Reading, UK) et à l’école de management de l’Université de Bath (UK), ont étudié un panel important d’entreprise appartenant à l’indice S&P 500 entre 1992 et 2009[16]. Ils montrent que la qualité de la RSE est légèrement associée à un risque plus bas et que la non-qualité de la RSE (« entreprise irresponsable ») est fortement associée à des risques plus importants.
  5. PC Godfrey a mis en évidence la fonction d’assurance de la philanthropie en matière de protection contre les risques[17] puis a élargi son approche à la RSE avec ses deux co-auteurs[18]. Dans cette seconde étude, les auteurs ont notamment analysé 178 incidents de nature légale ou réglementaire qui ont affecté des entreprises sur la période 1993-2003. Ils constatent que les entreprises qui ont le plus développé leur RSE réussissent le mieux à amortir le choc des jugements négatifs et des sanctions grâce à la qualité de la relation établie avec les parties prenantes. Ils montrent également que cet avantage est peu significatif pour les parties prenantes liées à la chaîne de valeur (clients et fournisseurs) mais très prononcé pour les parties prenantes dites « secondaires » (Etat, ONG, société civile, etc.).
  6. Koh, Qian, et Wang ont poursuivi cette démarche[19].
  7. CSRHub et RespRisk (une agence de notation ESG) ont conduit une analyse spécifique au risque de réputation sur un échantillon de 4.000 entreprises dans le monde. Elle montre que les entreprises qui ont les meilleures cotations RSE dans les domaines « chaîne de valeur et droits humains », « éthique » et « management des ressources » présentent des risques de réputation largement inférieurs. A l’inverse, les entreprises qui ont les meilleures cotations RSE dans les domaines « développement des communautés et philanthropie », « politique environnementale » et « reporting » ont une exposition au risque supérieure[20].
  8. Trois chercheurs d’université américaines, Rui A. Albuquerque, Art Durnev, et Yrjo Koshinen, montrent que les entreprises qui se sont fortement engagées dans la RSE réduisent leur risque systématique et augmentent leur valeur. Une politique RSE ambitieuse leur permet de réduire leur ß (“Beta”), une mesure de l’exposition au risque systématique, par comparaison au marché jusqu’à 4 points de pourcentage[21].

Ces recherches académiques sont convergentes et expliquent l’intérêt grandissant manifesté par les organes de gouvernance des grandes entreprises vis-à-vis de la RSE. Pour l’Institut Français des Administrateurs (IFA), lorsque la RSE est véritablement intégrée à la stratégie de l’entreprise, il en résulte une meilleure évaluation, voire une meilleure anticipation des risques (d’après une enquête auprès d’administrateurs menée par le Club RSE de l’IFA, piloté par Anne-Marie Idrac, administrateur de plusieurs grandes entreprises du Cac 40).

 

Conclusion

A l’invitation de François Malan, Directeur de la Gestion des Risques de Nexity, je suis intervenu pour partager un exercice de prospective lors des 24èmes rencontres du risk management qui se tenaient à Lille en février 2016. Ces rencontres étaient organisées par l’AMRAE (Association pour le management des risques et des assurances de l’entreprise), la dynamique association professionnelle des risk managers. C’est en discutant avec plusieurs participants que j’ai été frappé par l’importance du dénominateur commun avec les enjeux traités par la RSE.

La grande convergence traduit une forte commonalité de préoccupations entre le risk manager et le responsable de la RSE, à tel point que je suis surpris de la similitude de leurs outils : le premier travaille avec une cartographie des risques (qui généralement croise la probabilité de survenue et l’impact potentiel) et le second avec une matrice de matérialité (qui généralement croise les parties prenantes et l’impact potentiel). L’un et l’autre recherchent la limitation des impacts négatifs, la maîtrise des risques et la résilience organisationnelle. Ils y ajoutent de plus en plus souvent la recherche d’opportunités et la création d’externalités positives.

Les finalités cependant restent différentes : le premier est tourné vers l’assurance et le second vers les parties prenantes. Acceptons tout de même le fait que cette convergence justifierait une collaboration étroite… dont j’ai pu relever qu’elle n’est pas toujours au rendez-vous ! Puisse cet article contribuer à l’établissement ou l’approfondissement d’un dialogue fructueux…

Martin RICHER, consultant en Responsabilité sociale des entreprises,
Management & RSE

 

Pour aller plus loin :

Une synthèse de la discussion à laquelle j’ai participé lors des Rencontres de l’AMRAE, sous forme d’un article paru dans sa revue, « Atout Risk Manager » (fichier PDF).

Le site de l’AMRAE.

Un article de Muriel Jaouen : « Les multiples facettes du risque social »

Un article de Boris Cassel, « Entreprises : quand la RSE devient un sujet chaud », L’Opinion, 26 septembre 2023

 

Crédit image : Peder Severin Krøyer (peintre danois, 1851–1909), “Summer Evening on Skagen’s Southern Beach”, 1893, Skagens Museum, Denmark

Pour recevoir automatiquement les prochains articles de ce blog « Management & RSE » dès leur publication, inscrivez-vous gratuitement à la newsletter. Pour cela, il vous suffit d’indiquer votre adresse email dans le bloc « Abonnez-vous à la newsletter » sur la droite de cet écran et de valider. Vous recevrez un courriel de confirmation.

[1] Ou encore: Forum économique mondial de Davos

[2] Observatoire sur la Responsabilité Sociétale des Entreprises

[3] “Paying the penalty: The cost of CSR misconduct”, Rapport Vigeo, mai 2015

[4] Capgemini Consulting, Deuxième édition de l’enquête « A l’écoute des Français au travail » réalisée en partenariat avec TNS Sofres, 2014

[5] Sunnie Giles, « The Most Important Leadership Competencies, According to Leaders Around the World », Harvard Business Review, March 15, 2016

[6] Philippe Noguès, « Responsabilité sociale des entreprises : concilier démocratie sociale, écologie et compétitivité », note de la Fondation Jean Jaurès, 9 Septembre 2013

[7] Plateforme RSE, « Texte de référence sur la responsabilité sociétale des entreprises partagé par les membres de la Plateforme RSE », 17 octobre 2014

[8] « La Commission européenne publie sa nouvelle stratégie sur la RSE », Novethic, 3 novembre 2011

[9] Nicole Notat, « Ce que je pense ; l’entreprise responsable, une urgence», éditions dialogues, octobre 2012. Voir « Nicole Notat : ‘L’entreprise responsable est un levier de transformation’ » http://management-rse.com/2017/05/01/nicole-notat-lentreprise-responsable-levier-de-transformation/

[10] « Le rôle du conseil dans la détermination du Risk Appetite », Rapport de l’IFA, janvier 2016

[11] « The UN Global Compact-Accenture CEO Study on Sustainability 2013 : Architects of a Better World », September 2013

[12] Darren D. Lee and Robert W. Faff, “Corporate Sustainability Performance and Idiosyncratic Risk: A Global Perspective”, The Financial Review, Vol. 44, p 213-237, 2009

[13] Rob Bauer and Daniel Hann, “Corporate Environmental Management and Credit Risk”, ECCE Working Paper, University Maastricht, The European Centre for Corporate Engagement, 2010

[14] El Ghoul, S., Guedhami, O., Kwok, C. C. Y., & Mishra, D.R., “Does Corporate Social Responsibility Affect the Cost of Capital?”, Journal of Banking and Finance, 35, 2388-2406, 2011

[15] Attig, N., El Ghoul, S., Guedhami, O., & Suh, J., “Corporate Social Responsibility and Credit Ratings”, Journal of Business Ethics, 117, 679-694, 2013

[16] Ioannis Oikonomou, Chris Brooks and Stephen Pavelin, “The Impact of Corporate Social Performance on Financial Risk and Utility: A Longitduinal Analysis”, Financial Management, 41(2), 483-515, Summer 2012

[17] Godfrey, P. C., “The Relationship between Corporate Philanthropy and Shareholder Wealth: A Risk Management Perspective”, Academy of Management Review, 30(4), 777-798, 2005

[18] Godfrey, P. C., Merrill, C. B., & Hansen, J. M., “The Relationship between Corporate Social Responsibility and Shareholder Value: An Empirical Test of the Risks Management Hypothesis”, Strategic Management Journal, 30, 425-445, 2009

[19] Koh, P.-S., Qian, C., & Wang, H., “Firm Litigation Risk and the Insurance Value of Corporate Social Responsibility”, Strategic Management Journal, 2013

[20] “Does Corporate Social Responsibility Performance Affect Reputational Risk?”, Joint study from CSRHub and RespRisk, April 24, 2015

[21] Rui A. Albuquerque, Art Durnev, and Yrjo Koshinen, “Corporate social responsibility and firm risk: Theory and empirical evidence”, European Corporate Governance Institute Finance, Working Paper 359, October 23, 2015

Partager :

Facebook
Twitter
LinkedIn
Email
WhatsApp

5 réponses

  1. L’administrateur salarié par sa connaissance de l’interne et son intérêt pour l’extra financier pourrait faciliter la convergence entre RSE et Risk Management, encore faudrait-il le former à tenir ce rôle et à avoir la capacité à se positionner avec autorité sur le sujet lors des débats du Conseil d’administration en présence d’administrateurs indépendants qui restent obnubilés par le contrôle des comptes et le cours de l’action…contrôles certes nécessaires mais pas suffisants comme levier de création de valeur!!!

  2. Merci pour cet article que je partage à 100% Dans notre approche de cartographie des risques, nous abordons les questions RSE car il est démontré que les entreprises « vertueuses » sur ce plan ont une culture risk management plus affirmée que les autres. La convergence est une nécessité mais aussi une évidence qui apparaît enfin.

  3. Cher Martin
    Pour ton info, sur le pilier social de la RSE, le risque lié aux désengagements réciproques entreprise/salariés et à la non disponibilité en santé/sécurité en 2014 sur le secteur privé (18,3 millions), représente 12 600 €/an/salarié, soit 11,5 % du PIB, avec un salaire annuel brut médian INSEE de 50 K€ chargé (6é étude annuelle IBET de Mozart Consulting/APICIL qui va paraitre cette semaine)

    Victor

  4. Excellent article, très bien écrit
    Serait il possible de l’obtenir en fichier pdf ? Je m’intéresse également au sujet RSE notamment aux liens avec le développement des pratiques de prévention des risques professionnels en entreprises
    Un grand merci!
    Cordialement
    Magali Manzano

  5. Cette problématique est super intéressante, et bien analysée. Merci beaucoup pour cet article.Je pense que pour faire un lien entre la maîtrise des risques et la RSE, il faut organiser la gouvernance en fonction, c’est à dire avoir un lien organisationnel, voire hiérarchique entre la structure qui s’occupe de management des risques et celle qui s’occupe de politique RSE. Je connais plusieurs entreprises qui se sont organisées comme cela avec un cadre dirigeant qui coordonne les problématiques en question. Cela permet de mentionner les actions RSE dans les plans d’action de maîtrise des risques, en réponse aux risques identifiés.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *