L’importance de la collecte CSRD pour alimenter les différents reporting attendus
La phase de collecte correspond à l’alimentation pour le reporting ESG avec les données et les informations nécessaires pour chacun des cinq usages :
- Le bilan carbone
- L’analyse de double matérialité et la production de la matrice de double matérialité
- La taxonomie verte
- La formalisation de la stratégie ESG et des plans d’action associés dans le reporting ESG 1
- Le rapport de durabilité de la CSRD appelé aussi reporting CSRD
On entend par donnée ce qui est du ressort du quantitatif et que l’on associe à un indicateur pour enrichir le logiciel CSRD. Il peut s’agir d’une donnée financière ou extra-financière. Elle est caractérisée par une valeur réelle et ou une valeur prévisionnelle ou objectif. Dans le cas de la CSRD il peut s’agir de la valeur d’un data point, d’un facteur d’émission de GES ou du montant de chiffre d’affaires d’une activité de la taxonomie verte.
Une information est plutôt associée à un indicateur qualitatif, elle sera documentée sous la forme d’un commentaire ou pourra faire l’objet d’une pièce jointe. Parmi les 1200 Data Points, 2/3 d’entre eux sont qualitatifs.
1. Les enjeux de la phase de collecte
A. Garantir la qualité de la donnée
L’application de la CSRD est récente et même si certains indicateurs étaient déjà suivis dans les organisations, la plupart des Data Points que devront renseigner les entreprises n’existe pas dans le système d’information ou reste difficile d’accès. Se pose donc au premier plan la question de l’accès à la donnée, au second celle de la fiabilité de la donnée à la source.
On peut considérer deux types de source de données :
- Les composantes du système d’information de l’entreprise (ERP, le système RH, la comptabilité, la gestion commerciale, la gestion des achats…)
- Les autres sources de données (déclaration et saisie par les équipes dans des fichiers ou des outils de collecte, données en provenance de fournisseurs, résultats d’audits, benchmarks…)
La fiabilité de la donnée quant à elle dépend de nombreux facteurs, les principaux sont :
- La variété des référentiels issus d’outils ou de systèmes différents
- Les retraitements nécessaires, qu’ils soient automatisés ou manuels
- La saisie et la ressaisie de données
- Une mauvaise définition des indicateurs à collecter
- Le manque de compréhension de l’enjeu de la collecte au sein de l’entreprise qui minimise l’attention portée à la collecte
B. Garantir sécurité de la donnée
La sécurité de la donnée et de l’information est un enjeu majeur pour l’entreprise et la CSRD ne fait pas exception. Garantir la sécurité de la donnée et de l’information passe par le traitement des points suivants :
- L’application de la RGPD à l’ensemble des données à caractère personnel qui peuvent faire l’objet d’un traitement
- La transparence et la traçabilité dans la gestion des données est essentielle. Il est important de pouvoir tracer l’origine des données, les modifications dont elles font l’objet et par quel utilisateur. Cela permet non seulement de garantir l’intégrité des données, mais aussi de répondre aux exigences de transparence imposées par la CSRD
- La centralisation des données et des référentiels
- L’archivage et la sauvegarde des données. En cas d’incident, il faut pouvoir s’appuyer sur un plan de reprise d’activité documenté et opérationnel
- L’accès à la donnée doit être traité par utilisateur, il doit permettre à chacun de n’accéder qu’aux périmètre données qui le concernent en lecture et/ou en écriture.
C. Responsabiliser les contributeurs
La sensibilisation et la formation continue des collaborateurs aux enjeux de la CSRD, à leur contribution à l’application de la norme, au reporting ESG de l’entreprise et aux bonnes pratiques de collecte de la donnée sont essentielles.
D. Eviter ou limiter les pertes de productivité
Formaliser les processus de collecte de la donnée est le point de départ. Un logiciel CSRD doit permettre de simplifier et de sécuriser la collecte des données.
Simplifier la collecte en provenance de sources de données identifiées doit passer dans la mesure du possible par de l’automatisation :
- API et connecteurs
- Imports de fichiers
- Processus ETL
Pour la collecte de données nécessitant une saisie manuelle, les administrateurs doivent pouvoir mettre à disposition de chaque contributeur, un environnement de collecte simple, intuitif et limité au périmètre opérationnel qui le concerne. La donnée saisie doit être enregistrée instantanément et rendue disponible à la consultation pour les autres utilisateurs et les administrateurs du système.
E. Des arbitrages à opérer
Pour chaque Data Point, la question de la disponibilité de la donnée, du coût, du délai d’obtention et de traitement de la donnée doit être posée. L’équipe projet, pourra être amenée à faire les choix suivants :
- Niveau de saisie, exemple : Groupe ou entité
- Application d’une étape de validation de la donnée collectée
- Saisie manuelle ou automatisation de la collecte
- Déclarer la donnée comme non disponible, ce choix devra être justifié.
F. Un processus de validation
Les données collectées doivent être validées avant d’être consolidées et communiquées. Cette phase de validation doit faire l’objet d’un workflow qui met à contribution des contributeurs spécifiques. Seules des données validées, pourront être exploitées au sein du reporting CSRD.
Conclusion
En résumé, pour garantir la qualité des données utilisées dans le cadre de la démarche CSRD, il est essentiel de mettre en place des outils et des processus standardisés de collecte, de renforcer la communication et la formation des équipes, et de veiller à la sécurité et à la mise à jour régulière des données.
La sécurité de l’information est un sujet collectif, une collaboration étroite entre les départements IT, juridique, RH, DAF, RSE et autres est nécessaire pour garantir une approche holistique du sujet.