Mieux intégrer les risques ESG dans la gouvernance et la gestion des risques d’entreprise

Contexte et importance de l’intégration des risques de durabilité

Les entreprises font face à une évolution majeure des risques environnementaux, sociaux et de gouvernance (ESG) qui peuvent impacter leur rentabilité, leur réussite et même leur survie​. Il ne s’agit plus de considérer l’ESG comme un sujet périphérique de responsabilité sociale, mais bien comme des risques d’entreprise à part entière insiste l’expert en gestion de crise Florian Silnicki, qui dirige l’agence LaFrenchCom spécialisée dans la communication de crise et la gestion des enjeux sensiblesd . En effet, « les risques ESG sont essentiellement des risques business » et doivent être intégrés à la stratégie et aux processus de gestion des risques de l’entreprise​.

Plusieurs facteurs poussent à cette intégration renforcée. D’une part, les régulateurs et investisseurs exigent une plus grande transparence sur la manière dont les entreprises gèrent les risques liés au climat, aux droits humains, à la gouvernance, etc. D’autre part, les normes internationales de reporting (telles que les nouvelles normes IFRS durable ou le cadre TCFD) encouragent explicitement les entreprises à identifier, évaluer et piloter ces risques dans leur gouvernance et leur système de gestion des risques​. Enfin, il s’agit d’éviter une approche superficielle « ajoutée après coup » : les experts avertissent qu’une stratégie ESG « greffée en périphérie » et non intégrée aux objectifs opérationnels échouera inévitablement​. Intégrer pleinement les risques de durabilité au modèle d’affaires permet au contraire de rendre l’entreprise plus résiliente, de saisir des opportunités et de créer de la valeur sur le long terme​.

Pourquoi maintenant ? Parce que l’environnement des risques s’intensifie et s’allonge dans sa temporalité. Les enjeux climatiques, la raréfaction des ressources, les inégalités sociales ou la cybersécurité ESG complexifient la prise de décision. Dans ce contexte, « la pleine considération des risques ESG est un ingrédient essentiel pour gérer les risques d’entreprise dans un contexte accru d’incertitude »​. Intégrer les risques de durabilité dans la gouvernance et l’Enterprise Risk Management (ERM) offre ainsi une approche proactive pour naviguer ces incertitudes, préserver la performance de l’entreprise et satisfaire les attentes croissantes des parties prenantes.

Cadre réglementaire et normatif international en matière de risques ESG

À l’échelle internationale et européenne, plusieurs cadres réglementaires et standards orientent fortement l’intégration des risques ESG. Ces référentiels créent un environnement d’obligations et de bonnes pratiques que toute entreprise, tous secteurs confondus, doit connaître. Le tableau ci-dessous résume les principaux cadres et leurs exigences clés en matière de gouvernance et de gestion des risques de durabilité :

En résumé, l’entreprise doit naviguer un paysage normatif foisonnant. Les directives européennes (CSRD, Taxonomie) insistent sur une vision large (double matérialité) et la responsabilisation du conseil d’administration sur les sujets ESG, tandis que les réglementations financières (SFDR, SEC) exigent de décrire précisément comment les risques ESG sont intégrés dans les processus décisionnels et de gestion. Parallèlement, des standards globalement reconnus (TCFD, ISSB) offrent des cadres méthodologiques qui convergent de plus en plus, facilitant la comparabilité et réduisant le risque de divergence entre exigences. Cette convergence est illustrée par l’ISSB qui a intégré le principe du TCFD liant risques durables, gouvernance, stratégie et gestion des risques​. Pour les entreprises, se conformer à ces cadres ne doit pas être qu’un exercice de reporting : c’est l’opportunité d’améliorer réellement leurs pratiques internes de gouvernance et de gestion des risques en y incorporant systématiquement les enjeux de durabilité.

Cadres de référence en gestion des risques (COSO, ISO 31000) et enjeux ESG

En parallèle des obligations réglementaires, les entreprises peuvent s’appuyer sur des référentiels reconnus de gestion des risques pour guider l’intégration des facteurs ESG dans leur dispositif. Deux cadres se distinguent par leur adoption universelle : COSO ERM (Enterprise Risk Management) et ISO 31000.

• Le cadre COSO ERM (actualisé en 2017) est conçu pour « intégrer la gestion des risques aux objectifs stratégiques » et « imbriquer les considérations de risque dans les opérations cœur de l’entreprise »​. Il met l’accent sur la notion de création et préservation de la valeur, soulignant que les risques (y compris ESG) doivent être pris en compte dans la définition et l’exécution de la stratégie. En 2018, le COSO a d’ailleurs publié, avec le WBCSD, un guide spécifique sur l’application de l’ERM aux risques ESG. Ce guide propose un cadre pour évaluer la maturité d’une organisation face aux risques ESG et intègre des recommandations pratiques. Par exemple, il préconise de mettre en place des structures de gouvernance dédiées pour piloter efficacement ces risques – un « socle fondamental » pour réussir l’intégration des risques ESG dans l’ERM​. De plus, le cadre COSO encourage la définition claire des rôles : le conseil d’administration et la direction exécutive doivent renforcer leur compréhension des risques ESG et affirmer le ton au sommet, tandis que des « propriétaires de risques » (risk owners) spécifiques doivent être nommés pour chaque risque ESG significatif​.

• La norme ISO 31000 (dernière version 2018) fournit des principes et lignes directrices pour la gestion des risques applicables à tout type d’organisation. Elle se caractérise par sa flexibilité et son adaptabilité à des contextes variés​. ISO 31000 promeut notamment l’intégration du management des risques dans tous les processus de l’organisation – ce qui correspond parfaitement à l’enjeu d’intégrer les risques ESG de manière transversale. Le cadre ISO décrit une démarche systématique pour identifier, analyser, évaluer et traiter les risques, en insistant sur la prise en compte du contexte spécifique de l’organisation (objectifs stratégiques, secteur d’activité, culture, etc.)​. Cette approche permet de traiter les risques ESG au même titre que les autres risques d’entreprise, ni isolés ni relégués à un silo. Par exemple, une entreprise peut utiliser ISO 31000 pour structurer son analyse de risques climat : établir le contexte (scénario de transition, exposition géographique…), identifier les risques (physiques, réglementaires, réputationnels), les évaluer (probabilité/impact sur les objectifs de l’entreprise) puis décider des traitements (plans d’action de mitigation, transfert assurantiel, etc.) en cohérence avec son appétence au risque.

En combinant ces cadres, les entreprises obtiennent un levier méthodologique puissant. COSO ERM apporte une vision intégrée liant risques et stratégie (et bénéficie de guides pour l’ESG), pendant que ISO 31000 assure une démarche robuste et cohérente applicable à tous les types de risques. Ils partagent des principes communs (gouvernance, intégration, information, amélioration continue) qui facilitent l’inclusion des enjeux ESG. L’idée maîtresse est que la gestion des risques ESG ne doit pas être une discipline à part, mais une extension naturelle de la gestion des risques d’entreprise existante. Un système de gestion des risques unifié, s’appuyant sur COSO/ISO, permettra d’adresser de manière holistique l’ensemble des risques financiers et extra-financiers.

Note : D’autres référentiels peuvent compléter l’approche, tels que ISO 14001 (management environnemental) ou ISO 37001 (anti-corruption) qui appliquent le principe d’ISO 31000 à des domaines spécifiques, ou encore des standards sectoriels. Mais l’essentiel pour les entreprises est de bâtir un dispositif ERM intégré où les critères ESG sont incorporés dans les outils existants (cartographie, registre de risques, comités risques, etc.), plutôt que gérés en parallèle.

Défis principaux de l’intégration des risques ESG

Intégrer pleinement les risques de durabilité dans la gouvernance et le risk management d’une entreprise n’est pas sans obstacles. Plusieurs défis transverses sont couramment rencontrés :

• Culture et organisation internes : Historiquement, les enjeux ESG ont pu être gérés par un département RSE séparé, sans lien fort avec la gestion des risques. Amener une culture du risque ESG nécessite de surmonter des réticences internes. Souvent, il y a un « manque d’appropriation des sujets ESG par les équipes » en place​. Les opérationnels et risk managers peuvent ne pas se sentir compétents ou concernés par ces thèmes, surtout s’ils les perçoivent comme techniques (ex. bilan carbone) ou éloignés des préoccupations immédiates. Briser les silos organisationnels est donc un défi clé : la durabilité est par nature transversale (elle concerne à la fois les opérations, les ressources humaines, la finance, le juridique…). Il faut instaurer une collaboration étroite entre fonctions qui, traditionnellement, interagissent peu (par ex. entre le responsable développement durable et le directeur des risques).

• Données et méthodologies : La gestion des risques ESG est freinée par la disponibilité et la qualité des données. Par exemple, mesurer précisément l’empreinte carbone d’une chaîne d’approvisionnement ou évaluer le risque « capital humain » nécessite de collecter des données souvent dispersées, hétérogènes et parfois indisponibles. Les entreprises font face à des approches méthodologiques mouvantes et un manque de recul empirique sur ces nouveaux risques​. Contrairement aux risques financiers bien modélisés par des décennies de data, les risques climatiques ou de droits humains manquent de référentiels stables. Les cadres évoluent (ex : scénarios climat de référence, métriques de biodiversité en construction) ce qui rend la tâche complexe. En outre, la fiabilité des données ESG est scrutée de près (par les auditeurs sous CSRD, ou par les investisseurs), d’où l’importance de mettre en place un contrôle interne rigoureux sur ces données – ce qui peut être nouveau pour des données extra-financières.

• Vision court terme vs long terme : Les risques ESG s’inscrivent souvent dans un horizon de moyen à long terme (par exemple, les risques physiques du changement climatique s’amplifient sur des décennies). Cela contraste avec la focalisation court-terme de nombreux processus de décision d’entreprise (reporting trimestriel, objectifs annuels). Intégrer les risques de durabilité requiert de changer de perspective temporelle, d’adopter une approche prospective. Ce décalage peut provoquer des arbitrages difficiles : investir aujourd’hui pour réduire un risque climat lointain, revoir un modèle produit rentable à court terme mais non soutenable à long terme, etc. Convaincre les dirigeants de prendre en compte des risques diffus ou incertains à 5-10 ans constitue un challenge de taille, souvent lié à la culture mentionnée plus haut (sensibilisation, formation nécessaire).

• Transversalité et complexité : Les enjeux ESG sont interconnectés (par exemple, la transition climatique comporte des dimensions environnementales, mais aussi sociales – reconversion des emplois – et de gouvernance – stratégie de transition pilotée par le conseil). Cela complexifie leur intégration dans une cartographie des risques souvent segmentée par catégories (risque financier, opérationnel, stratégique, etc.). Où classer un risque ESG ? Faut-il créer une nouvelle catégorie de risques ou l’intégrer aux catégories existantes (ex. le risque climatique dans les risques stratégiques) ? Il n’y a pas de réponse universelle, mais ce questionnement peut freiner l’intégration si l’on craint de « bouleverser » la typologie de risques en place. De plus, le caractère transversal implique que la responsabilité de gestion est diffuse – ce qui peut conduire à des angles morts. Par exemple, un risque de violation des droits humains chez un fournisseur concerne à la fois les achats, la RSE, le juridique et la compliance : sans coordination, chacun peut penser qu’un autre s’en occupe.

• Charge de travail et coûts : Mettre en œuvre les nouvelles exigences (reporting CSRD, analyses de scénarios TCFD, collecte de données fournisseurs, etc.) représente un effort significatif. Certaines équipes peuvent voir cela comme une surcharge de travail venant s’ajouter aux processus existants​. La nécessité d’investir dans de nouveaux outils (logiciels de gestion carbone, bases de données ESG), de faire appel à des expertises externes ou d’engager des consultants spécialisés peut entraîner des coûts non négligeables. Convaincre de cette dépense, surtout si la valeur ajoutée directe n’est pas immédiatement visible, peut être un frein dans les entreprises aux marges contraintes.

• Alignement stratégique et risque d’opportunisme : Un dernier défi est de veiller à ce que l’intégration des risques ESG ne soit pas motivée uniquement par la conformité réglementaire ou l’image, mais bien par une conviction stratégique. Si l’entreprise adopte une approche purement « check the box » (cocher les cases) pour satisfaire les régulateurs ou faire bonne figure dans un rapport annuel, elle risque de passer à côté des bénéfices réels. Transformer l’essai – convertir la contrainte en opportunité – suppose une volonté sincère du top management de faire de l’ESG une partie intégrante de la prise de décision. À défaut, on observe parfois un décalage : les rapports regorgent d’analyses de risques ESG, mais ces dernières n’influencent pas les choix d’investissement ou les plans d’action internes (phénomène du greenwashing ou du disconnect entre discours et pratiques).

Ces défis ressortent dans de nombreuses études et retours d’expérience. Par exemple, dans le secteur bancaire, la Banque centrale européenne notait en 2022 que « presque toutes les banques (96 %) ont des angles morts dans l’identification des risques climatiques et environnementaux », faute de méthodologies suffisamment sophistiquées et de données granulaires disponibles​. Cela illustre qu’y compris dans des institutions très régulées, l’intégration concrète reste incomplète. Les freins que nous avons listés (données, méthodologie, exécution) sont bien réels, mais ils peuvent être surmontés avec une approche structurée et volontariste. C’est ce que nous abordons dans la section suivante en présentant les leviers concrets pour réussir cette intégration.

Leviers pour une intégration réussie des risques de durabilité

Malgré les obstacles, de nombreuses solutions pratiques émergent pour intégrer efficacement les risques ESG dans la gouvernance et le management des risques. Voici les principaux leviers que les entreprises peuvent actionner :

• Renforcer la gouvernance et le leadership ESG : Tout part du sommet. Le conseil d’administration et la direction générale doivent afficher une volonté claire d’intégrer l’ESG dans le pilotage de l’entreprise. Concrètement, cela passe par la définition de responsabilités explicites au niveau du board (ex : le comité des risques se voit attribuer le suivi des risques ESG, ou création d’un comité dédié durabilité). Une bonne pratique consiste à inclure des compétences ESG au conseil (administrateurs formés ou experts externes) et à inscrire les risques ESG à l’ordre du jour des réunions stratégiques. D’après une étude KPMG en 2024, plus des deux tiers des grandes entreprises interrogées ont déjà créé un organe de décision distinct pour l’ESG (comité de durabilité) impliquant différentes directions internes​. Par ailleurs, environ une entreprise sur deux attribue la responsabilité ultime de la durabilité soit au CEO, soit à un Chief Sustainability Officer rattaché à la direction générale​. Cette implication directe du top management et la mise en place de comités transverses envoient un signal fort : l’ESG fait partie intégrante de la gouvernance d’entreprise. Enfin, il est de plus en plus recommandé d’aligner la rémunération variable des dirigeants sur des objectifs ESG (réduction des émissions, diversité, etc.) – démarche encouragée par le CSRD​– pour s’assurer que la gestion de ces risques est réellement priorisée au plus haut niveau.

• Clarifier l’appétence au risque ESG et intégrer celle-ci dans le cadre global d’appétit au risque : Les entreprises définissent généralement une appétence au risque (risk appetite) pour orienter leurs décisions – c’est-à-dire le niveau de risque que l’organisation est prête à accepter pour atteindre ses objectifs. Il est essentiel d’étendre ce concept aux dimensions ESG. Par exemple, une entreprise peut formaliser qu’elle a une appétence très faible pour les risques d’atteinte aux droits humains dans sa supply chain, ce qui se traduira par des politiques strictes de sélection fournisseurs et de remédiation. De même, intégrer le risque climatique dans l’appétit au risque pourrait signifier fixer des limites d’exposition (ex : ne pas investir dans des actifs incompatibles avec une trajectoire 2°C). Définir ces seuils et niveaux de tolérance ESG, et les inclure dans le risk appetite statement validé par le conseil, permet de guider cohéremment les décisions. Cela envoie aussi un message clair aux managers : les risques de durabilité sont surveillés comme les autres, avec des limites à ne pas dépasser.

• Réaliser des analyses de scénarios et stress-tests ESG : Les scénarios prospectifs sont un outil de choix pour appréhender les risques ESG de long terme. En particulier, les scénarios climatiques préconisés par le TCFD permettent d’évaluer l’impact financier de différentes trajectoires de réchauffement (par ex. un scénario 1,5°C vs un scénario 4°C) sur l’entreprise. De même, on voit émerger des scénarios de risques de transition justes (par ex. comment une évolution réglementaire rapide en matière de devoir de vigilance pourrait affecter la supply chain). Intégrer ces scénarios dans le processus ERM apporte plusieurs bénéfices : cela sensibilise les dirigeants aux futurs possibles (même incertains) et cela teste la résilience de la stratégie actuelle. Par exemple, la SEC exige désormais que les entreprises discutent de la résilience de leur business model face aux risques climatiques et des outils utilisés pour l’évaluer​. Même si tous ne sont pas tenus de faire des scénarios, nombre d’investisseurs s’attendent à ce que des stress-tests climatiques soient effectués, notamment dans les secteurs à forte empreinte. L’entreprise peut s’appuyer sur des référentiels existants (scénarios de l’Agence Internationale de l’Énergie, du GIEC, etc.) pour simuler son exposition aux risques physiques (ex : dégâts d’inondation sur ses sites) et de transition (ex : hausse du prix du carbone). Au-delà du climat, des scénarios peuvent être imaginés sur des risques ESG émergents – par exemple, un scénario de pénurie de talents due à de mauvaises pratiques de diversité, ou un scénario de boycott de consommateurs suite à une polémique ESG. L’important est d’intégrer ces exercices au processus de gestion des risques, et pas seulement au rapport développement durable, afin qu’ils débouchent sur des plans d’action concrets si besoin (assurance, plans de continuité, diversification, etc.).

• Adapter la cartographie et les processus d’évaluation des risques : Une étape pratique fondamentale est d’inclure explicitement les risques ESG dans la cartographie des risques de l’entreprise. Si l’entreprise mène une revue des risques majeurs annuellement, les risques ESG doivent y figurer avec une évaluation de leur criticité (impact x probabilité) au même titre que les risques opérationnels ou financiers. Pour y parvenir, il peut être utile de réaliser en amont une évaluation de matérialité ESG (double matérialité), comme le requiert la CSRD​. Cette évaluation identifie quels enjeux ESG sont les plus pertinents pour l’entreprise et ses parties prenantes, servant de base pour focaliser la cartographie sur les risques prioritaires. Par exemple, une matérialité pourra révéler que les risques « climat » et « capital humain » sont hautement matériels pour l’entreprise, tandis que d’autres le sont moins. La cartographie intégrera alors des risques tels que « non atteinte des objectifs de réduction d’émissions », « atteintes aux droits humains chez les fournisseurs critiques », etc., avec un scoring. Des méthodes adaptées peuvent être déployées : enquêtes et ateliers impliquant des parties prenantes variées pour identifier les risques ESG sous tous les angles (comme le propose la méthode EY en cinq étapes)​, grilles d’évaluation enrichies de critères ESG, etc. L’entreprise doit également revoir ses critères de criticité : par exemple, intégrer des horizons plus longs ou des impacts non financiers (réputation, perte de confiance) dans l’estimation de l’impact. Une bonne pratique du cadre COSO-WBCSD est d’impliquer des représentants de différentes fonctions (managers durabilité, propriétaires de risques opérationnels, experts métiers) lors de l’identification et l’évaluation des risques ESG​. Ceci garantit une vision exhaustive et partagée des risques.

• Définir des plans de réponse et des indicateurs de suivi : Identifier un risque ESG n’est utile que si l’on détermine comment y répondre. Il convient donc d’intégrer les risques ESG dans le cycle de traitement des risques : pour chaque risque matériel, décider de la stratégie (accepter, atténuer/réduire, transférer, éviter)​. Souvent, les risques ESG nécessitent des réponses innovantes ou transversales. Par exemple, pour le risque de raréfaction d’une ressource naturelle clé, la réponse pourra combiner innovation produit (pour moins dépendre de la ressource), partenariat avec des fournisseurs (pour sécuriser l’approvisionnement) et lobbying réglementaire (pour encourager le recyclage). Le choix d’actions doit se baser sur une analyse coûts/bénéfices en intégrant les externalités, ce qui est nouveau pour beaucoup. Par ailleurs, il est recommandé de mettre en place des indicateurs et des seuils d’alerte pour assurer un suivi continu. Par exemple, pour un risque « atteintes aux droits humains dans la chaîne d’approvisionnement », on peut suivre le % de fournisseurs audités ou le nombre d’incidents remontés. Pour un risque climatique, on suivra des métriques de réduction d’émissions ou d’efficacité énergétique. Ces KPI doivent remonter régulièrement en comité des risques ou de durabilité. Ainsi, l’ERM intègre un tableau de bord ESG qui permet de monitorer l’efficacité des plans d’atténuation​. Le cadre COSO-WBCSD souligne qu’il est crucial de collaborer avec les risk owners (détenteurs du risque) pour définir ces approches de réponse et les indicateurs de performance associés, et de communiquer ces résultats aux parties prenantes pertinentes​. Autrement dit, il faut tenir informés tant la direction (pour pilotage stratégique) que l’externe (via des rapports transparents répondant aux attentes des investisseurs et régulateurs) des progrès accomplis.

• Mobiliser les technologies et données (outils numériques) : Étant donné la masse et la complexité des données ESG, les outils technologiques sont des alliés indispensables. De nombreuses solutions ont émergé : plateformes de collecte de données carbone, outils de reporting conforme aux cadres (CSRD, TCFD), logiciels de GRC (Governance, Risk & Compliance) intégrant des modules ESG, etc. Un audit des systèmes d’information en place est utile pour identifier les lacunes : par exemple, le système actuel permet-il de consolider les données ESG du groupe ? Faut-il investir dans un outil pour évaluer les risques fournisseurs (questionnaires RSE, bases tiers) ? Une recommandation est d’évaluer les capacités des systèmes existants à collecter et remonter les données durables et, le cas échéant, d’investir dans de nouveaux outils ou d’adapter les outils actuels​. Par ailleurs, des techniques comme l’intelligence artificielle peuvent aider à détecter précocement des signaux faibles de risques ESG (par ex. analyse de news ou de réseaux sociaux pour repérer une controverse émergente touchant l’entreprise). Au-delà des outils logiciels, la digitalisation permet aussi d’automatiser des contrôles (ex : capteurs IoT pour mesurer la consommation d’énergie en temps réel et prévenir les anomalies) ou de faciliter le reporting multi-cadre (en mapant les données collectées aux différentes normes – CSRD, ISSB, etc.). Investir dans la donnée et la technologie ESG n’est plus un luxe mais une nécessité pour fiabiliser et fluidifier l’intégration de ces risques dans le pilotage quotidien.

• Impliquer la chaîne de valeur élargie : Beaucoup de risques ESG se nichent au-delà des frontières de l’entreprise – chez les fournisseurs, sous-traitants, partenaires ou dans l’usage des produits. Une intégration réussie passe donc par l’engagement des parties prenantes externes. Par exemple, pour gérer le risque climatique, une entreprise industrielle devra collaborer avec ses fournisseurs pour obtenir des données d’empreinte carbone sur les matières premières, voire aider ces fournisseurs à réduire leurs propres émissions. Le CSRD et les obligations de due diligence européenne incitent fortement à cet élargissement du périmètre. Concrètement, cela peut impliquer d’inclure des clauses ESG dans les contrats (ex : exigence de reporting environnemental de la part du fournisseur)​, de former les partenaires stratégiques, ou de mutualiser des actions au sein de sa filière (par exemple, un groupe de distribution orchestrant un programme sectoriel pour améliorer les pratiques sociales chez tous ses sous-traitants textiles). Engager la chaîne de valeur permet de réduire les risques ESG externalisés et d’améliorer la résilience globale de l’écosystème de l’entreprise.

• Former, sensibiliser et créer une culture du risque durable : Le facteur humain est souvent déterminant. L’entreprise doit veiller à monter en compétence ses équipes sur l’identification et la gestion des risques ESG. Cela passe par des formations ciblées (ex : former les risk managers aux enjeux climatiques de base, former les acheteurs aux risques éthiques dans les pays à risque, etc.), mais aussi par la sensibilisation générale de tous les collaborateurs. Il s’agit de faire comprendre que « la durabilité est l’affaire de tous ». Instaurer une culture où signaler un risque ESG est valorisé, où les succès en matière d’ESG sont célébrés, contribue à cette appropriation collective. Selon les experts, nourrir une culture d’entreprise alignée sur la durabilité est un facteur clé de réussite, car cela assure que les réflexes ESG sont intégrés dans chaque décision quotidienne​. Un exemple de mesure concrète : intégrer un module sur les risques ESG dans le programme d’onboarding des nouveaux salariés ou dans les communications internes régulières.

• Renforcer le rôle de la fonction risk management et de l’audit interne : Intégrer l’ESG demande parfois de faire évoluer l’organisation des fonctions de contrôle. La direction des risques (ou équivalent) doit voir son périmètre élargi aux risques de durabilité – si ce n’est déjà fait – et collaborer étroitement avec la direction du développement durable. Certaines entreprises créent des postes hybrides (par ex. un responsable « ESG Risk » reliant les deux équipes). L’audit interne, de son côté, a un rôle à jouer pour évaluer la bonne intégration des risques ESG dans les processus et émettre des recommandations. Par exemple, l’audit interne peut vérifier que les risques ESG figurent bien dans le registre des risques, que les contrôles associés sont en place et efficaces, ou encore auditer la fiabilité des données ESG communiquées (en préparation à l’audit externe obligatoire du CSRD). Le plan d’audit interne devrait progressivement inclure des missions centrées sur les enjeux ESG critiques. Cela agit comme un filet de sécurité et un catalyseur d’amélioration continue. Par ailleurs, l’audit interne et le risk management peuvent conjointement développer des outils d’évaluation de la maturité en matière de gestion des risques ESG, afin de suivre les progrès dans le temps (des outils existent, comme des grilles d’évaluation COSO/WBCSD ou des questionnaires de diagnostic​).

En appliquant ces leviers, l’entreprise met toutes les chances de son côté pour que l’ESG devienne « intégré et non plaqué » à son modèle d’affaires​. Il s’agit, en somme, de tisser les enjeux ESG dans le tissu existant de la gestion d’entreprise : stratégie, risques, données, culture, gouvernance. Lorsque chaque fonction comprend son rôle face aux risques ESG, que des processus transversaux sont établis et que la direction impulse l’élan, l’intégration devient naturelle.

Bonnes pratiques émergentes et retours d’expérience

De plus en plus d’entreprises pionnières montrent l’exemple en matière d’intégration des risques de durabilité. Voici quelques bonnes pratiques émergentes observées récemment :

• Gouvernance transversale du climat chez les leaders : Certaines entreprises ont mis en place une instance transverse dédiée au risque climatique regroupant diverses expertises (risques, développement durable, finances, opérations). Par exemple, Bruno Sarda (EY) note que « les entreprises les plus en avance » ont créé une structure de gouvernance climat incluant les principales fonctions, avec des rôles et responsabilités clairs, des évaluations régulières des risques et opportunités, et un mécanisme de reporting direct au conseil d’administration​. Ce type de Climate Committee assure un suivi rapproché du risque climatique et facilite son intégration dans les décisions à tous les niveaux (investissements, plan stratégiques, etc.).

• Comités ESG au niveau exécutif : Au-delà du conseil d’administration, les entreprises tendent à créer des comités ESG au niveau du management (ex : rattachés au comité exécutif). Selon l’enquête KPMG 2024, un quart des entreprises interrogées disposent d’un comité de développement durable au niveau du comité exécutif​, et environ 20 % ont intégré le suivi des enjeux ESG dans le comité d’audit​. Impliquer l’audit committee est une pratique intéressante qui garantit un regard critique sur la gestion des risques ESG, au même titre que les risques financiers.

• Intégration dans la stratégie et planification : Des entreprises de pointe veillent à lier étroitement leur plan stratégique et leur analyse de risques ESG. Par exemple, un grand groupe énergétique européen a aligné son plan à 10 ans sur différents scénarios de transition énergétique, ajustant ses investissements en fonction des risques et opportunités identifiés sous chaque scénario (décarbonation accélérée vs retardée). D’autres entreprises intègrent désormais un chapitre “risques ESG” dans leurs revues stratégiques annuelles ou comités d’investissement. Ainsi, un projet majeur d’investissement ne sera approuvé qu’après examen de son profil ESG (risques de controverses, empreinte carbone, etc.) et inclusion d’éventuelles mesures d’atténuation dans le business plan.

• Approche opportunité (« value creation ») plutôt que seulement compliance : Convertir les risques ESG en avantages concurrentiels est une tendance notable. Par exemple, une entreprise de l’agroalimentaire ayant identifié un risque élevé sur la ressource en eau dans ses zones d’implantation a investi massivement dans des techniques de recyclage de l’eau. Non seulement elle a réduit son risque opérationnel, mais elle a aussi développé un savoir-faire valorisable et amélioré son image locale, transformant un risque en facteur de différenciation. EY conseille d’ailleurs d’adopter une démarche en ce sens, soulignant que bien gérés, les risques ESG « peuvent devenir de puissants facteurs de différenciation sur le marché »​. Concrètement, cela passe par l’identification des domaines ESG où l’entreprise peut exceller (par exemple, être leader sectoriel sur la circularité des matériaux) et investir de manière proactive pour transformer le risque en opportunité d’innovation.

• Communication transparente et dialogue parties prenantes : Les meilleures pratiques en émergence incluent aussi un dialogue renforcé avec les parties prenantes sur les risques ESG. Par exemple, certaines entreprises organisent des comités consultatifs externes rassemblant ONG, experts, investisseurs, afin de challenger leur analyse de risques et leurs plans de gestion ESG. Cette transparence – allant jusqu’à publier l’intégralité de leur cartographie de risques ESG et les plans d’action associés – favorise la confiance et incite l’entreprise à tenir ses engagements. Dans un monde où la réputation se joue aussi sur la sincérité de l’engagement durable, impliquer activement les parties prenantes dans la discussion des risques (et opportunités) ESG est un signe de maturité.

• Retour d’expérience du secteur financier : Les banques et assureurs, soumis à des stress-tests climatiques et à des exigences prudentielles en matière de risques ESG, offrent des cas instructifs. On observe par exemple que les banques qui intègrent le climat dans leurs modèles de crédit commencent à ajuster leurs portefeuilles en conséquence : diminution de l’exposition aux secteurs à forte intensité carbone, développement de produits de financement verts avec des conditions préférentielles (taux bonifiés si le client atteint des objectifs ESG). Les assureurs, de leur côté, revoient leurs modèles actuariels pour intégrer la hausse attendue de la fréquence des catastrophes naturelles (risque physique) et réfléchissent à l’exclusion progressive de certaines industries non durables de leurs couvertures. Ces mesures, encore pionnières, montrent comment intégrer un risque ESG modifie concrètement les processus cœur (concession de crédit, tarification, sélection clients) – ce qui est l’objectif final recherché.

En synthèse, les entreprises qui réussissent l’intégration des risques de durabilité partagent quelques traits communs : engagement clair de la direction, approche collaborative inter-fonctions, outillage et données fiables, pilotage agile (révision périodique, amélioration continue) et ouverture vers l’externe. Elles n’attendent pas que tous les standards soient stabilisés pour agir, et considèrent la durabilité non comme une contrainte purement réglementaire, mais comme un élément indissociable d’une bonne gestion d’entreprise.

L’intégration des risques ESG dans la gouvernance et la gestion des risques d’entreprise n’est plus une option, c’est devenu un impératif pour pérenniser la performance et la création de valeur durable. Les cadres réglementaires – de la CSRD européenne aux règles de la SEC américaine – ont hissé ces enjeux au niveau stratégique, engageant la responsabilité des conseils d’administration et exigeant des informations précises sur les risques de durabilité et leur gestion. Parallèlement, les référentiels de risk management (COSO, ISO 31000) fournissent les méthodologies pour structurer cette intégration de manière cohérente et efficace.

Le chemin n’est pas sans défis : culture à transformer, données à fiabiliser, silos à briser. Mais les bénéfices sont multiples. Une entreprise qui connaît et gère ses risques ESG est mieux armée face aux crises (climatiques, sanitaires, réputationnelles), attire plus facilement des financements (les investisseurs intègrent les critères ESG dans leurs choix) et renforce la confiance de ses clients et employés. Au-delà de la prévention des impacts négatifs, elle se positionne pour « faire la différence » sur son marché en innovant et en répondant à la demande croissante de durabilité.

En mobilisant les leviers concrets évoqués – gouvernance adaptée, scénarios, cartographie, outils, culture –, les entreprises peuvent réussir à ancrer durablement l’ESG dans leur ADN managérial. Cette harmonisation de la stratégie ESG avec la stratégie de gestion des risques d’entreprise « peut se traduire par une valeur réelle, en rehaussant l’efficacité de l’entreprise et en créant de la valeur à court et long terme »​. En d’autres termes, intégrer les risques de durabilité n’est pas seulement une question de conformité ou de prévention : c’est un gage de résilience et d’excellence opérationnelle dans l’économie de demain, de plus en plus consciente des limites planétaires et des attentes sociales. Les consultants spécialisés ont un rôle clé pour accompagner cette transformation, en aidant à naviguer les référentiels, à éviter les écueils et à mettre en œuvre les meilleures pratiques adaptées à chaque organisation. En définitive, entreprises et conseillers doivent œuvrer de concert pour que la durabilité devienne une composante organique de la gouvernance d’entreprise, assurant un succès soutenable dans tous les sens du terme.