RSE et gestion des risques : et si l’on se parlait ?
information fournie par Le Cercle des analystes indépendants 21/09/2017 à 08:00

Les fonctions relatives à la Responsabilité Sociale de Entreprises (RSE) et à la gestion des risques , quand elles existent, évoluent souvent en silo. A l’image des nombreux cloisonnements qui traversent l’entreprise, ces deux métiers ne pensent pas partager beaucoup d’affinités. Pourtant, il existe de nombreuses passerelles entre ces fonctions et l’on peut distinguer au moins trois points de rencontre : des objectifs comparables, des champs d’application communs et des outils partagés.

En termes d’objectifs, la fonction en charge des risques veille notamment à la conformité aux lois et règlements, ainsi qu’au bon fonctionnement des processus internes. La RSE est elle aussi associée à la conformité, vis-à-vis de la loi ou des standards demandés par le marché, et contribue à l’efficacité opérationnelle à travers ses domaines d’action (utilisation des ressources, sécurité au travail, transparence des décisions, service après-vente, etc.). Sans même évoquer la création de valeur, ces deux fonctions s’appliquent également à protéger la valeur de l’entreprise, en cherchant à prévenir la survenance d’événements qui porteraient atteinte à sa réputation.

Pour ce qui est du périmètre de ces fonctions il faut, dans les deux cas, dépasser une première croyance. La gestion des risques n’est pas cantonnée au domaine financier mais concerne toutes les activités de l’entreprise. De la même façon, la RSE ne se limite pas à la thématique hygiène-sécurité-environnement mais touche tous les métiers, avec certes des niveaux d’intensité variables. Deux exemples : les achats et l’environnement. Dans le premier cas, les bonnes pratiques de contrôle interne assurent que les fournisseurs soient sélectionnés après une mise en concurrence, selon des critères documentés et ce dans un souci de transparence et d’efficience. Or, les achats responsables et la lutte contre la corruption ont les mêmes enjeux et peuvent s’appuyer sur les activités de gestion des risques déjà en place. Dans le second cas, on observe un intérêt croissant des acteurs financiers pour la politique environnementale des entreprises. En effet, le risque climatique, qui était jusqu’à présent classé comme un sujet extra-financier, est désormais examiné par toutes les catégories d’investisseurs. Cette tendance est caractéristique d’une convergence d’intérêts croissante entre la gestion des risques et la politique RSE.

D’un point de vue méthodologique, l’identification et la qualification des risques ainsi que la mise en place de plans de contrôles afférents font partie des fondamentaux de la gestion des risques. Compte tenu de la place que ces méthodes occupent dans la loi Sapin 2, la directive européenne RSE ou encore la loi sur le devoir de vigilance, les fonctions en charge de la RSE vont devoir se les approprier. Les réglementations récentes soulignent ainsi l’interdépendance de ces deux fonctions.

L’entreprise a donc tout intérêt, aujourd’hui plus encore qu’hier, d’organiser les conditions d’une meilleure collaboration entre ces deux métiers. On rencontre rarement une organisation où ces deux fonctions sont liées, soit en partageant le même rattachement hiérarchique, soit au niveau des instances de gouvernance avec par exemple un comité dédié aux risques et à la RSE

Classiquement, la RSE peut être attachée à la direction financière, la direction des ressources humaines, la qualité ou directement à la direction générale. Bien que les options soient plus restreintes, il en va de même des risques, qui peuvent être attachés à la direction de l’audit, la direction financière, la direction juridique ou encore le secrétariat général. On observe donc de nombreuses possibilités en fonction du métier, de la taille et de la stratégie de l’entreprise. Un rattachement des deux fonctions à la même hiérarchie a du sens car il donne une impulsion forte pour dépasser les barrières internes et gagner en efficacité en optimisant les ressources, en fluidifiant l’information et en réunissant des compétences. Prenons l’exemple du suivi des plans d’action qui est un exercice ardu et chronophage. Un même plan d’action sert souvent plusieurs projets et un pilotage centralisé serait un gain de temps pour tous (celui en charge du plan d’action et celui qui coordonne) et l’assurance d’une meilleure pertinence, les compétences risques et RSE s’assurant de la validité du plan d’action.

Est-ce la RSE qui doit rentrer dans le radar de la gestion des risques ou est-ce la gestion des risques qui devient un bras armé de la RSE ? Faut-il forcément, d’ailleurs, penser en termes d’intégration de l’une à l’autre ou bien d’articulation-collaboration renforcée ? C’est à chaque organisation de trouver sa réponse, mais celles qui se lanceront auront un temps d’avance et bénéficieront d’un levier de performance en plus.

Magali Passerotti
EthiFinance