Information ESG : La protection contre les changements climatiques et les trois lignes de défense

À mesure que les obligations d’information sur les facteurs environnementaux, sociaux et de gouvernance (« ESG ») se rapprochent pour les organisations, le rôle des comités d’audit dans la surveillance de ces informations deviendra plus crucial. Toutefois, à l’instar des chefs de la direction canadiens qui, dans le dernier sondage Perspectives des chefs de la direction de KPMG, indiquent que les changements fréquents dans la réglementation représentent le plus grand défi pour concrétiser leur stratégie en matière d’ESG, les comités d’audit devront avant tout composer avec la nécessité de suivre le rythme de la réglementation, ce qui sera peut-être leur tâche la plus ardue.

Comme pour toute information rendue publique, le comité d’audit peut avoir l’obligation fiduciaire de veiller à ce que l’information ESG soit exhaustive et exacte, et il devra surveiller le traitement des informations ESG par son organisation. Il devra également traiter la présentation des informations ESG de la même manière que la présentation des informations financières : en promouvant l’intégrité des données, en évaluant la stratégie ESG et en gardant à l’esprit les trois lignes de défense.

Selon le sondage de 2022 de KPMG sur l’information sur la durabilité, 94 % des entreprises canadiennes sondées communiquent des informations sur leurs efforts en matière de durabilité (comparativement à 92 % en 2020). À l’heure actuelle, les sociétés ne sont pas tenues par la loi de fournir des informations ESG ou des informations en lien avec les changements climatiques au Canada. Dès lors, les éléments que les sociétés choisissent de communiquer et la façon dont elles le font dépendent en grande partie de leur bon vouloir.Des changements se profilent toutefois à l’horizon avec l’arrivée d’exigences de plusieurs organismes de réglementation qui rendront obligatoire la présentation d’informations ESG. Bon nombre de ces exigences seront liées aux changements climatiques et dicteront les informations que les organisations doivent communiquer, ainsi que la façon de le faire et le moment où elles doivent le faire.

Les réglementations à venir varient d’une juridiction et d’un secteur à l’autre, et il y a donc beaucoup d’éléments à surveiller. Les Autorités canadiennes en valeurs mobilières (« ACVM ») ont publié un projet de lignes directrices sur les informations à fournir en lien avec les changements climatiques en octobre 2021. La Securities and Exchange Commission (« SEC ») des États-Unis leur a emboîté le pas à l’hiver 2022, suivi par l’International Sustainability Standards Board (« ISSB ») au printemps 2022. Les lignes directrices de l’ISSB sont de nature plus générale. Elles encadrent les exigences en matière d’informations à fournir sur la durabilité et établissent des exigences plus précises en lien avec les changements climatiques. Depuis, les ACVM sont revenues en arrière et procèdent à un réexamen de leurs exigences. Le résultat devrait mieux cadrer avec les exigences de la SEC et maintenir l’exemption proposée pour les déclarants utilisant le régime d’information multinational. Toutefois, peu d’informations ont été communiquées jusqu’à présent, et la plupart des répondants aux récentes propositions de la SEC et de l’ISSB sur les changements climatiques estiment que l’harmonisation des exigences des cadres de référence constitue une priorité élevée.

Le Bureau du surintendant des institutions financières (« BSIF ») a publié son projet de ligne directrice B-15, Gestion des risques climatiques, au printemps (la version définitive est attendue au premier trimestre 2023). Ce projet décrit en détail les exigences relatives aux informations à fournir relativement aux changements climatiques, tout en obligeant les institutions financières fédérales à intégrer les risques climatiques à leurs processus de gestion des risques. La communication de l’information et les informations à fournir devraient renforcer les pratiques exemplaires d’intégration des risques climatiques dans les processus de gestion des risques préexistants.

Au cours de l’année à venir, certains de ces organismes publieront certainement la version définitive de leurs exigences ou des propositions mises à jour qui seront soumises aux commentaires des parties prenantes externes. L’ISSB a l’intention de parachever ses normes au début de 2023, mais aucune réglementation ou loi existante n’imposera les exigences de communication de l’information de l’ISSB aux organisations canadiennes.

Quoi qu’il en soit, les organisations canadiennes auront intérêt à être attentives à la forme que prendra la norme internationale. Même si cette norme n’est pas immédiatement ou directement applicable, elle servira de baromètre quant à la façon dont d’autres réglementations seront conçues. Elle pourrait aussi finir par être adoptée. À titre d’exemple, le BSIF fait référence aux réglementations de l’ISSB pour établir son propre règlement.

Dans les organisations où les ESG sont du ressort du comité d’audit, l’un des plus grands défis auxquels celui-ci sera confronté est de se tenir au courant de la teneur des exigences et de l’état d’avancement des réglementations imminentes. Il convient donc de se tenir au fait des textes rédigés, des propositions en cours de consultation, et des réglementations sur le point d’être mises en œuvre. Les comités d’audit voudront s’assurer que la direction surveille cette situation de près et, selon le profil de risque de l’organisation, ils pourraient vouloir communiquer fréquemment avec le dirigeant qui surveille les facteurs ESG.

Bien qu’elles ne soient pas légalement tenues de le faire, les organisations ont des raisons stratégiques de communiquer des informations sur les facteurs ESG. Ceux-ci permettent de se démarquer et représentent des occasions pour les organisations de devancer leurs pairs. Par exemple, ces organisations pourraient avoir un accès plus facile aux capitaux, étant donné que les investisseurs sont à la recherche de sociétés qui s’engagent publiquement à respecter les principes ESG et se détournent de celles qui restent muettes sur ces principes.

Un engagement envers les ESG peut également rendre une société plus concurrentielle en attirant et en retenant de la main-d’œuvre talentueuse. On observe un intérêt accru envers les facteurs ESG de la part des employés actuels et futurs qui veulent savoir ce que leur employeur actuel ou potentiel fait à cet égard, et ils pourraient préférer travailler pour une société plus préoccupée par les facteurs ESG plutôt que pour une autre¹.

Certaines sociétés communiquent des informations sur les enjeux ESG parce qu’elles ont pris des engagements très médiatisés relativement à certaines cibles et qu’elles ont une obligation d’information du public à l’égard de leurs progrès par rapport à certaines cibles (carboneutralité, réconciliation avec les peuples autochtones, biodiversité, droits de la personne, etc.). D’autres se sont jointes à des organisations liées aux enjeux ESG ou sont devenues signataires de principes, d’initiatives ou d’engagements en groupe. C’est ainsi que les banques signataires des Principes des Nations unies pour une banque responsable sont tenues de publier une déclaration d’information dans laquelle elles expliquent en détail de quelle manière elles respectent ces principes. Par ailleurs, les investisseurs signataires des Principes opérationnels pour la gestion de l’impact conviennent d’exploiter leurs fonds conformément aux Principes et de communiquer des informations sur le respect de ces derniers.Les comités d’audit devraient s’assurer que la direction les tient au courant des informations communiquées par l’organisation relativement aux enjeux ESG et des raisons qui la poussent à les communiquer.

Une fois que les exigences seront parachevées, le calendrier de mise en œuvre sera court. Les organisations doivent anticiper cette mise en œuvre plutôt que réagir le moment venu, sans quoi elles seront dépassées. La première étape pour se préparer aux exigences de présentation obligatoire de l’information à venir consiste à s’assurer que tous les membres de l’organisation sont adéquatement formés et informés relativement aux questions ESG importantes et, plus précisément, sur ce que l’organisation essaie d’accomplir dans le cadre de ses initiatives. L’étape suivante consiste à mettre en place des systèmes de gouvernance, ou à modifier les systèmes existants, afin d’assurer un contrôle et une surveillance appropriés à l’égard des informations présentées, comme pour la présentation de l’information financière.

Enfin, au chapitre des informations à fournir en lien avec les changements climatiques, il est important de bien comprendre l’empreinte carbone de l’organisation. Il s’agit notamment d’examiner les sources directes et indirectes d’émissions de gaz à effet de serre au sein de chaque maillon de la chaîne de valeur, comme les émissions provenant de sources appartenant à la société ou sous son contrôle, les sources en amont comme l’achat d’électricité et le transport des employés, et les sources en aval comme les investissements de l’organisation et le traitement additionnel des produits vendus par l’organisation. Les comités d’audit voudront s’assurer que la direction évalue adéquatement l’empreinte carbone tout au long de la chaîne de valeur et qu’elle met en place des processus rigoureux pour surveiller cette empreinte.

L’un des plus grands défis auxquels les organisations sont confrontées en matière de surveillance et de présentation de l’information ESG est l’obtention des données appropriées. Dans bien des organisations, différentes unités administratives ont mis en place leurs propres systèmes de collecte et de présentation de données. Ces systèmes ont tendance à être moins officiels et moins matures que les contrôles et les systèmes d’information financière. Certaines organisations tentent maintenant de mettre en œuvre des systèmes, des processus et des contrôles à leur échelle aux fins de la collecte de données ESG, ce qui comprend l’examen des données à recueillir et la façon dont elles seront gérées.

Les comités d’audit devraient interroger la direction sur la façon dont les données ESG sont recueillies, évaluées et communiquées. Ils pourraient être en mesure d’offrir des conseils et du leadership, compte tenu de leur connaissance des systèmes de contrôle et des processus utilisés aux fins de la présentation de l’information financière.À titre d’exemple, bon nombre d’organisations ont des équipes ESG autonomes qui sont responsables de la présentation de l’information ESG, mais elles n’ont pas les compétences nécessaires en matière de conception, de mise en œuvre et de fonctionnement des contrôles internes à l’égard des données non financières. Cet aspect deviendra de plus en plus important à mesure que les organisations commenceront à chercher à obtenir une assurance limitée ou raisonnable, ou qu’elles s’orienteront vers des informations intégrées.

Lorsque les comités d’audit interrogent l’équipe de direction au sujet des systèmes et des processus, ils doivent penser, comme pour l’information financière, aux trois mesures de défense suivantes :

• la première ligne fait souvent intervenir des opérations ou des équipes ESG indépendantes, axées sur la fourniture de produits et/ou de services, mais jouant un rôle clé dans la collecte, l’évaluation et la communication de données liées aux ESG;

• la deuxième ligne concerne l’aide à la gestion des risques; et

• la troisième ligne consiste à fournir une assurance et des conseils indépendants et objectifs sur le caractère adéquat et l’efficacité de la gouvernance et de la gestion des risques.
  

Ce faisant, les comités d’audit doivent déterminer s’il est nécessaire, ou prudent, d’obtenir une assurance auprès d’autres fournisseurs internes ou externes.

Les organisations prennent en compte une multitude de facteurs lorsqu’elles cherchent à obtenir une assurance externe (p. ex., évaluation comparative avec les pairs, confiance envers les informations communiquées au public ou leur dépôt auprès des agences de notation en matière d’ESG, notamment la préparation aux missions d’assurance externe, comme l’exigent les prêteurs relativement aux prêts liés au développement durable, etc.).

Toutefois, contrairement aux systèmes d’information financière, les systèmes d’information non financière sont souvent moins matures et moins officiels, ce qui les expose à un risque accru d’erreur ou de fraude et, par conséquent, à des constatations en lien avec l’assurance. Les organisations de premier plan prennent rapidement contact avec les fournisseurs de services d’assurance externe pour s’assurer d’être prêtes en vue de la certification bien avant l’entrée en vigueur des exigences en la matière.

On peut dire que la collecte de données et la présentation d’informations ESG s’apparentent à un cheminement. Les comités d’audit, grâce à leur expérience en matière de gouvernance de l’information financière ainsi que des systèmes et contrôles connexes, ont beaucoup à offrir à leur organisation tout au long de ce cheminement.