Contexte : Dubois Textile S.A., fabricant français de vêtements de sport, 180 salariés en France, 95 millions d'euros de chiffre d'affaires.

Table des matières

Cadre réglementaire et exigences d'assurance

L'obligation ESRS S2 sur les travailleurs de la chaîne de valeur


L'ESRS S2 paragraphe 13 impose aux entreprises de communiquer des informations sur "les travailleurs de la chaîne de valeur" définis comme les travailleurs des relations d'affaires amont (fournisseurs) et aval (distributeurs, clients) de l'entreprise déclarante. Cette obligation va bien au-delà du périmètre traditionnel de consolidation comptable.
Les paragraphes ESRS S2.14 et S2.15 précisent que cette communication inclut :
Cette exigence s'applique aux grandes entreprises européennes selon les seuils CSRD : plus de 500 salariés et 40 millions d'euros de chiffre d'affaires net ou 20 millions d'euros de total du bilan. La première vague de reporting commence pour les exercices ouverts à compter du 1er janvier 2025.

Niveau d'assurance et responsabilités du prestataire


L'article 34 de la directive comptable modifié par la CSRD exige une assurance limitée sur le rapport de durabilité. Contrairement à l'assurance raisonnable d'un audit financier, l'assurance limitée permet de conclure en forme négative : "Nous n'avons pas relevé d'éléments qui nous amènent à considérer que les informations ne sont pas préparées, dans tous leurs aspects significatifs, conformément au référentiel."
Pour les informations sur les travailleurs de la chaîne de valeur, cela signifie que vous devez obtenir un niveau d'assurance limitée que :
Vous n'êtes pas tenu de vérifier directement les conditions de travail chez chaque fournisseur. Votre travail porte sur la fiabilité du processus de l'entreprise et la cohérence des informations qu'elle en tire.

Interaction avec l'ISA 315 sur l'environnement de contrôle


L'ISA 315.12 vous oblige à comprendre l'environnement de contrôle de votre client, y compris son approche de la gestion des risques. Les risques sociaux de chaîne de valeur font partie de cet environnement. Si votre client opère dans des secteurs à forte intensité de main-d'œuvre (textile, électronique, agroalimentaire), l'absence de processus de diligence raisonnable sur les conditions de travail chez les fournisseurs peut constituer une déficience significative dans l'environnement de contrôle.
Cette compréhension nourrit votre évaluation des risques d'anomalies significatives dans les états financiers (provisions pour litiges, dépréciation d'actifs, passifs éventuels) et guide vos procédures d'assurance sur le rapport de durabilité.

  • Les impacts négatifs significatifs sur les droits humains de ces travailleurs
  • Les mesures prises pour identifier, évaluer et atténuer ces impacts
  • L'efficacité de ces mesures
  • L'entreprise a identifié les catégories pertinentes de travailleurs de chaîne de valeur
  • Elle a mis en place des procédures pour identifier les impacts négatifs sur ces travailleurs
  • Les informations communiquées reflètent fidèlement les résultats de ces procédures

Identification des travailleurs de la chaîne de valeur

Catégories selon ESRS S2


ESRS S2 paragraphe 13 distingue quatre catégories de travailleurs dans le périmètre de communication :
Travailleurs directs : salariés de l'entreprise déclarante sous contrat de travail direct. Cette catégorie est généralement bien documentée via les systèmes RH et paie.
Travailleurs non-salariés : personnes travaillant pour l'entreprise sans contrat de travail (freelances, consultants, stagiaires). L'ESRS S2.AR8 précise que l'entreprise doit les identifier s'ils représentent une part significative de sa force de travail.
Travailleurs de la chaîne de valeur amont : employés des fournisseurs de rang 1, 2, 3... L'entreprise doit déterminer jusqu'où étendre cette chaîne selon l'importance des risques identifiés.
Travailleurs de la chaîne de valeur aval : employés des distributeurs, franchisés, clients utilisant les produits de l'entreprise dans leur propre processus de production.

Approche basée sur la matérialité d'impact


ESRS S2.15 impose une approche basée sur la "matérialité d'impact" : l'entreprise doit identifier où ses activités, produits ou relations d'affaires créent les impacts négatifs les plus significatifs sur les droits humains des travailleurs. Cette analyse détermine le périmètre de communication.
Les critères de matérialité d'impact incluent :
Cette approche diffère de la matérialité financière traditionnelle. Un impact peut être matériel selon ESRS S2 sans avoir de conséquence financière immédiate pour l'entreprise déclarante.

Méthodes de mapping de la chaîne de valeur


Les entreprises utilisent généralement trois méthodes pour identifier leurs travailleurs de chaîne de valeur :
Mapping par catégorie d'achat : analyse des principales catégories de dépenses et identification des fournisseurs clés par volume d'achat. Limite : ne capture pas nécessairement les risques sociaux les plus élevés.
Mapping par risque sectoriel : focus sur les secteurs et géographies présentant des risques sociaux élevés selon les référentiels internationaux (OIT, OCDE). Plus adapté aux exigences ESRS S2 mais nécessite une expertise externe.
Mapping hybride : combinaison des deux approches avec priorisation basée sur l'intersection volume/risque. Approche la plus courante en pratique.
Votre rôle consiste à évaluer si la méthode choisie est adaptée au secteur d'activité et aux zones géographiques du client, et si elle a été appliquée de manière cohérente.

  • L'ampleur : nombre de personnes affectées, gravité de l'impact
  • Le caractère remédiation : la réversibilité de l'impact
  • La probabilité : vraisemblance que l'impact se produise

Procédures d'assurance pour les risques sociaux indirects

Compréhension du processus de diligence raisonnable


ESRS S2.17 exige que l'entreprise décrive ses procédures de diligence raisonnable pour identifier, évaluer, atténuer les impacts négatifs sur les travailleurs de chaîne de valeur. Ces procédures constituent votre premier objet de contrôle.
Éléments clés à examiner :

Tests sur les contrôles de diligence raisonnable


Contrairement à un audit financier où vous testez des transactions, ici vous testez l'efficacité conceptuelle et opérationnelle des processus. L'ISAE 3000 paragraphe 47L précise que vos procédures doivent être adaptées à la nature de l'information soumise à assurance.
Tests d'efficacité conceptuelle :
Tests d'efficacité opérationnelle :

Procédures sur les systèmes d'information


Les informations ESRS S2 proviennent souvent de systèmes différents des ERP financiers : plateformes de gestion fournisseurs, bases de données RSE, outils de reporting durabilité. Vous devez comprendre ces systèmes et leurs contrôles.
Éléments à documenter :
L'ISA 315.26 vous guide sur la compréhension des contrôles informatiques pertinents pour votre mission d'assurance.

Limites inhérentes et documentation des restrictions


L'assurance limitée reconnaît des limites inhérentes plus importantes qu'un audit financier. Pour les travailleurs de chaîne de valeur, ces limites incluent :
Limites d'accès : impossibilité de visiter tous les sites de fournisseurs, restrictions dans certains pays, barrières linguistiques
Limites de fiabilité des sources : information autodéclarée par les fournisseurs, absence d'audit indépendant des conditions de travail, biais potentiel des certifications tierces
Limites temporelles : évolution rapide des conditions dans certaines géographies, décalage entre l'évaluation et le reporting
ISAE 3000.69 exige que vous documentiez ces limites et leur impact potentiel sur votre conclusion. Si une limite est si significative qu'elle vous empêche d'obtenir une assurance limitée, vous devez envisager une opinion avec réserve ou un refus d'opinion.

  • Politiques écrites : code de conduite fournisseurs, clauses contractuelles sur les conditions de travail, procédures d'évaluation des nouveaux fournisseurs
  • Processus d'identification des risques : critères géographiques et sectoriels utilisés, fréquence de mise à jour, sources d'information (bases de données sectorielles, ONG, médias)
  • Procédures d'évaluation : questionnaires fournisseurs, audits sur site, certifications tierces acceptées
  • Mécanismes de remédiation : procédures en cas de non-conformité identifiée, plans d'action correctrice, suivi de la mise en œuvre
  • Les critères de sélection des fournisseurs prioritaires couvrent-ils les risques sociaux identifiés comme significatifs ?
  • Les questionnaires fournisseurs incluent-ils les domaines requis par ESRS S2 (libertés syndicales, travail des enfants, discrimination, santé-sécurité) ?
  • Les procédures de remédiation sont-elles proportionnées aux risques identifiés ?
  • Sélectionner un échantillon de fournisseurs prioritaires et vérifier qu'ils ont été évalués selon la fréquence définie
  • Pour les cas de non-conformité identifiés, vérifier la mise en place de plans d'action et leur suivi
  • Contrôler la cohérence entre les risques identifiés dans l'évaluation et les mesures d'atténuation mises en place
  • Collecte des données : qui saisit les informations sur les travailleurs de chaîne de valeur, selon quelle fréquence, avec quels contrôles de cohérence
  • Validation : qui révise et approuve les évaluations de risques fournisseurs, selon quels critères
  • Agrégation : comment les données remontent des filiales vers la consolidation, quels retraitements sont appliqués
  • Interface avec le reporting financier : comment les risques sociaux identifiés sont-ils pris en compte dans les évaluations comptables (provisions, tests de dépréciation)

Exemple pratique

Contexte : Dubois Textile S.A., fabricant français de vêtements de sport, 180 salariés en France, 95 millions d'euros de chiffre d'affaires. L'entreprise sous-traite 75 % de sa production auprès de 12 fournisseurs principaux répartis au Bangladesh (8 sites, 8 500 travailleurs estimés), Vietnam (3 sites, 2 800 travailleurs) et Turquie (1 site, 400 travailleurs). Premier reporting CSRD pour l'exercice 2025.
Étape 1 : Mapping de la chaîne de valeur
Dubois a identifié ses travailleurs de chaîne de valeur amont selon une approche hybride volume/risque. Les 12 fournisseurs principaux représentent 89 % des achats de production. L'entreprise a écarté les fournisseurs de matières premières (filatures, teintureries) car ils représentent moins de 8 % de ses achats et n'interviennent pas dans l'assemblage final nécessitant une forte intensité de main-d'œuvre.
Note de documentation : Obtenir la liste complète des fournisseurs avec volumes d'achat 2024 et 2025, croiser avec la cartographie des risques par pays pour valider l'approche de sélection.
Étape 2 : Évaluation du processus de diligence raisonnable
Le département RSE de Dubois utilise un questionnaire standardisé de 47 questions couvrant les huit domaines ESRS S2 : conditions de travail, égalité de traitement, dialogue social, formation, santé-sécurité, équilibre vie professionnelle-vie privée, rémunération équitable, autres droits liés au travail.
Les 12 fournisseurs principaux sont évalués annuellement. Dubois accepte les certifications WRAP (Worldwide Responsible Accredited Production) comme alternative au questionnaire interne. 8 fournisseurs disposent d'une certification WRAP valide, 4 ont répondu au questionnaire interne.
Note de documentation : Obtenir copie du questionnaire et vérifier qu'il couvre tous les domaines ESRS S2.15. Pour l'échantillon de 4 fournisseurs sans WRAP, vérifier la complétude des réponses et les procédures de validation par Dubois.
Étape 3 : Test sur un cas de non-conformité
En juin 2025, le fournisseur bangladais Green Textile a signalé un incident de sécurité (effondrement partiel d'un bâtiment, 3 blessés). Dubois a diligenté un audit sur site par un cabinet local, identifié des défaillances structurelles, et négocié un plan de mise aux normes sur 6 mois avec audit de suivi.
Le plan d'action inclut : expertise structure par bureau d'études agréé, travaux de renforcement, formation sécurité pour l'encadrement, mise en place d'un comité santé-sécurité paritaire.
Note de documentation : Obtenir copie du rapport d'audit, du plan d'action détaillé, et de l'audit de suivi réalisé en décembre 2025. Vérifier cohérence avec les informations communiquées dans le rapport ESRS S2.
Étape 4 : Validation des données agrégées
Le rapport ESRS S2 de Dubois indique : "Au 31 décembre 2025, notre chaîne de valeur amont emploie approximativement 11 700 travailleurs répartis sur 12 sites de production en Asie du Sud-Est et Turquie. 67 % de ces sites disposent d'une certification sociale tierce."
Vérification : 8 sites certifiés WRAP / 12 sites total = 67 %. Nombre de travailleurs cohérent avec les déclarations fournisseurs (8 500 + 2 800 + 400 = 11 700).
Note de documentation : Rapprocher ces chiffres avec la base fournisseurs de Dubois et les certificats WRAP obtenus. Documenter les méthodes d'estimation du nombre de travailleurs par site.
Conclusion : Les procédures de diligence raisonnable de Dubois couvrent l'essentiel du périmètre ESRS S2 avec une méthodologie cohérente. Le processus de remédiation suite à l'incident chez Green Textile démontre l'efficacité opérationnelle du système. Les données agrégées sont traçables et cohérentes avec les sources.

Checklist pratique

  • Documenter le périmètre de chaîne de valeur : obtenir la liste complète des relations d'affaires avec leurs volumes respectifs et la justification des seuils de matérialité retenus selon ESRS S2.15.
  • Évaluer la méthodologie de cartographie des risques : vérifier que les critères géographiques et sectoriels utilisés reflètent les référentiels internationaux (indice de liberté syndicale OIT, cartographie du travail des enfants).
  • Tester l'efficacité des processus d'évaluation : pour un échantillon représentatif de fournisseurs prioritaires, contrôler l'existence et la complétude des évaluations selon la fréquence définie.
  • Valider les procédures de remédiation : identifier les cas de non-conformité signalés sur la période et tracer les plans d'action jusqu'à leur résolution ou leur suivi en cours.
  • Contrôler les interfaces systèmes : documenter comment les informations remontent depuis les évaluations fournisseurs vers la consolidation ESRS S2, incluant les retraitements et validations intermédiaires.
  • Vérifier la cohérence avec les évaluations comptables : s'assurer que les risques sociaux significatifs identifiés sont pris en compte dans les tests de dépréciation d'actifs et l'évaluation des provisions selon IAS 37.

Erreurs courantes

  • Périmètre trop restrictif : limiter l'analyse aux seuls fournisseurs de rang 1 sans considérer les sous-traitants dans les secteurs à haut risque social.
  • Sur-dépendance aux certifications tierces : accepter les certifications sans évaluer leur pertinence par rapport aux risques spécifiques du secteur et de la géographie.
  • Documentation insuffisante des limites : omettre de documenter l'impact des restrictions d'accès sur la portée de l'assurance obtenue.

Ressources connexes

  • Glossaire CSRD - Double matérialité : Comprendre comment la matérialité d'impact diffère de la matérialité financière traditionnelle.
  • Guide ESRS 1 - Exigences générales : Base méthodologique pour tous les standards ESRS sectoriels.
  • Calculateur de seuils CSRD : Déterminer si votre client entre dans le périmètre d'application de la directive.

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.