Fonctionnement
La CSDDD impose aux entreprises concernées de mettre en place un processus de due diligence continu et documenté. Contrairement à la simple conformité réglementaire, la due diligence en matière de durabilité exige une évaluation active des risques potentiels et des mesures d'atténuation concrètes.
Le processus comprend cinq étapes principales, selon les articles 4 et 5 de la CSDDD : l'intégration dans les politiques d'entreprise, l'identification des risques de durabilité (y compris une analyse de scénarios), l'évaluation des impacts réels et potentiels, l'adoption de plans d'action pour prévenir ou atténuer les risques, et l'établissement d'un mécanisme de communication des préoccupations. Chacune de ces étapes doit être documentée, ce qui en fait un point de contrôle essentiel lors des missions d'audit.
Pour les auditeurs, l'importance de la CSDDD réside dans sa pertinence pour l'évaluation des risques d'anomalies significatives. Une entreprise qui n'a pas correctement identifié ou atténué ses risques de durabilité peut faire face à des arrêts de production, des sanctions réglementaires ou des pertes commerciales. Ces impacts matériels doivent être évalués comme des passifs éventuels ou des provisions potentielles, ce qui relie directement la due diligence en matière de durabilité à la sécurité des états financiers.
La CSDDD s'ajoute à la directive de reporting de durabilité des entreprises (CSRD), qui impose la divulgation de données de durabilité. Alors que la CSRD couvre le reporting, la CSDDD couvre le processus sous-jacent qui produit les données et gère les risques. Un auditeur chargé d'une mission d'assurance sur les informations de durabilité doit vérifier que le processus de due diligence existe réellement et alimente les déclarations publiques.
Exemple pratique : Boulangerie Artisanale Méditerranéenne SARL
Client: SARL Boulangerie Artisanale Méditerranéenne, boulangerie artisanale, chiffre d'affaires 12 M EUR, France, exercice 2024.
Contexte: L'entreprise emploie 450 salariés. Elle dépasse le seuil de 250 salariés fixé par la CSDDD pour les petites et moyennes entreprises non cotées en bourse. Bien que l'exigence pleine ne s'applique qu'à partir de janvier 2029, la société prépare son processus de due diligence dès 2024.
Étape 1 - Intégration dans les politiques.
La direction adopte une politique de due diligence documentant son engagement envers la gestion des risques de durabilité. Note de documentation : la politique d'entreprise en matière de durabilité, datée 15 janvier 2024, mentionnée dans le registre des décisions du conseil d'administration.
Étape 2 - Identification des risques.
L'équipe identifie trois catégories de risques : (1) consommation énergétique dans les boulangeries (5 locations, consommation annuelle ~480 MWh), (2) sources d'approvisionnement en matières premières (farine, levure, sucre. fournisseurs en Bulgarie, Roumanie, France), (3) exposition au travail des enfants ou au travail forcé dans la chaîne d'approvisionnement. Note de documentation : matrice des risques de durabilité complétée le 20 février 2024, annexée au rapport du audit committee.
Étape 3 - Évaluation des impacts réels et potentiels.
L'impact réel le plus significatif est identifié comme la consommation d'électricité (480 MWh/an = ~120 tonnes de CO2 équivalent, coûts énergétiques estimés à 60 K EUR/an en 2024). Risque potentiel : hausse des tarifs d'électricité (impact financier potentiel de +15-20 % selon les scénarios climatiques). Note de documentation : analyse de scénarios climatiques, document interne, partagé avec l'équipe de direction le 1er avril 2024.
Étape 4 - Plans d'action d'atténuation.
La direction met en place un plan pour réduire la consommation d'électricité de 15 % avant 2026 : installation de panneaux solaires (2 sites, 80 kWc), remplacement de l'équipement de cuisson (technologie LED et récupération de chaleur). Budget estimé : 220 K EUR. Note de documentation : budget d'investissement approuvé par le conseil le 15 mai 2024, calendrier de mise en œuvre documenté.
Étape 5 - Mécanisme de communication des préoccupations.
Un formulaire de signalement des préoccupations en ligne est lancé en juillet 2024, permettant aux salariés et aux tiers d'identifier les problèmes potentiels de durabilité. Note de documentation : terme de service du mécanisme de signalement publié le 20 juillet 2024 sur le site intranet de l'entreprise.
Conclusion: Le processus de due diligence de la Boulangerie Artisanale Méditerranéenne est formellement documenté et opérationnel, avec des risques identifiés, des impacts quantifiés, et des plans d'atténuation définis. À titre d'auditeur, vous auriez noté l'absence d'évaluation des risques environnementaux dans les trois années précédentes et confirmé que la mise en place de ce processus en 2024 était appropriée compte tenu de la trajectoire réglementaire.
Ce que les auditeurs et praticiens confondent
- Distinction entre CSRD et CSDDD. Nombreux cabinets confondent les deux directives. La CSRD impose la divulgation d'informations de durabilité ; la CSDDD impose le processus de due diligence qui gère les risques. Un auditeur peut vérifier les déclarations CSRD sans avoir évalué la solidité du processus de due diligence. La CSDDD article 8 exige que les informations de durabilité divulguées en vertu de la CSRD soient enracinées dans le processus documenté de due diligence. Aucune directive n'est valide sans l'autre.
- Portée de la chaîne de valeur mal délimitée. Les articles 4 et 6 de la CSDDD exigent que le processus de due diligence couvre les risques directs (opérations), indirects (fournisseurs en amont, clients en aval, partenaires commerciaux) et financiers. Les auditeurs réduisent souvent le scope au périmètre direct uniquement, ou oublient d'évaluer les clients en aval (particulièrement problématique pour les distributeurs et fabricants dont les produits finaux présentent des risques de fin de vie). La CSDDD article 4(1)(c) explicite : « incluant les activités commerciales liées aux chaînes de valeur ».
- Absence de documentation du processus de scenario planning. CSDDD article 7 exige la documentation de scenarios reasonably foreseeable de risques environnementaux et sociaux (changement climatique, variations des matières premières, litiges environnementaux). Les entreprises et les auditeurs traitent souvent le scenario planning comme une exigence CSRD de reporting, pas comme une exigence CSDDD de processus. Si le scenario planning n'existe que dans le reporting de durabilité mais pas dans le processus de gestion des risques, le processus ne satisfait pas la CSDDD.
Termes et concepts connexes
Matérialité en durabilité: La distinction entre matérialité financière (impact du client sur les états financiers) et matérialité environnementale/sociale (impact du client sur l'environnement et la société). La CSDDD couvre les deux ; les états financiers IFRS couvrent généralement la première uniquement.
Directive CSRD (reporting de durabilité): La directive sœur qui impose la divulgation publique d'informations de durabilité. La CSDDD est le processus ; la CSRD est la divulgation.
Évaluation des risques ISA 315 Révisée: Votre processus en tant qu'auditeur pour identifier les risques d'anomalies significatives. Le processus de due diligence de la direction (CSDDD) est un élément que vous évaluerez en vertu de l'ISA 315.13 comme faisant partie de l'environnement de contrôle.
Passifs éventuels et provisions IAS 37: Les risques identifiés par la due diligence en matière de durabilité peuvent générer des provisions (arrêt potentiel d'une usine, responsabilité environnementale) ou des éléments à divulguer dans l'annexe.
Assurance limitée sur les informations de durabilité: Le type de mission d'audit que vous pouvez conduire pour évaluer les déclarations de durabilité, y compris la vérification que le processus de due diligence alimente les données rapportées.
Gouvernance d'entreprise et contrôle interne: La CSDDD ne peut être mise en œuvre que si l'environnement de contrôle de l'entreprise soutient la gouvernance des risques de durabilité. Vous évaluerez cela en vertu de l'ISA 315.15-18.