COSO releases internal control guidance for sustainability reporting
The commission responsible for the most widely used internal control framework has published a paper providing guidance for applying the framework to sustainability reporting.
The Committee of Sponsoring Organizations of the Treadway Commission (COSO), using its Internal Control — Integrated Framework as a baseline, releasedAchieving Effective Internal Control over Sustainability Reporting (ICSR): Building Trust and Confidence through the COSO Internal Control — Integrated Frameworkon Thursday.
COSO’s framework originally was developed in 1992 and was revised in 2013. It has long been the flagship framework for publicly traded U.S. companies in their reporting on the effectiveness of internal control over financial reporting (ICFR). Now, companies have additional guidance for applying the framework to internal control over sustainability reporting (ICSR). Journal of Accountancy 30/03
Loi sur le devoir de vigilance : l’apport des deux premières décisions rendues par le Premier Vice-Président du Tribunal judiciaire de Paris Par deux ordonnances du 28 février 2023, le Premier Vice-Président du Tribunal judiciaire de Paris statuant en référé a déclaré irrecevables les demandes formées par plusieurs associations visant à enjoindre à la société TotalEnergies EP de respecter ses obligations au titre de la loi sur le devoir de vigilance et de suspendre les travaux afférents à deux de ses projets en Ouganda.
Si ces deux décisions constituent la première application judiciaire de la loi du 27 mars 2017 sur le devoir de vigilance des sociétés mères, elles n’apportent que peu d’indications sur la manière dont les juridictions se prononceront sur les demandes de plus en plus fréquentes formées par des associations contre les sociétés françaises sur le fondement de cette loi. Gide 06/03
RSE : la rémunération des dirigeants de plus en plus indexée sur le climat… mais avec peu d’effets Les patrons des grandes entreprises européennes doivent de plus en plus rendre des comptes sur leur politique climatique. La majorité des 50 plus grands groupes européens ont mis en place des critères sur les émissions de gaz à effet de serre dans le calcul de la rémunération de leurs dirigeants. Mais ces critères demeurent bien peu ambitieux… Presque tous les dirigeants réussissent à débloquer leurs “bonus verts”, alors que leurs entreprises peinent à démontrer leur action climatique.
La rémunération des dirigeants des grands groupes européens est de plus en plus indexée sur la stratégie RSE de leur entreprise. Une étude britannique de PwC et de la London business school montre que 82% des dirigeants des 50 plus grandes entreprises européennes ont des objectifs environnementaux, sociaux et de gouvernance (ESG) dans leurs critères de rémunération. Novethic 07/03
Pourquoi la gestion des lancements d’alerte est si difficile en entreprise Depuis quelques semaines, l’actualité met les lanceurs d’alerte sur le devant de la scène. En février 2023, la Grande Chambre de la Cour européenne des droits de l’homme (CEDH) a annulé la condamnation pénale de Raphaël Halet, l’un des lanceurs d’alerte de Luxleaks qui avait révélé les pratiques d’évasion fiscale de PriceWaterhouseCoopers. En France se déroule actuellement le procès en appel du Mediator, dans lequel le groupe pharmaceutique a été reconnu coupable en première instance de « tromperie aggravée » et d’« homicides et blessures involontaires ». Une sentence qui n’aurait pas pu être prononcée sans les révélations de la pneumologue Irène Frachon sur la dangerosité de coupe-faim commercialisé pour traiter le diabète. The Conversation 14/03
Greenwashing : l’Europe siffle la fin de la récréation La Commission européenne veut remettre de l’ordre dans la jungle du « greenwashing » avec des mesures, dévoilées mercredi, visant à lutter contre les allégations environnementales trompeuses d’entreprises. Retardée plusieurs fois, cette loi définit de nouvelles règles à respecter par les entreprises, pour leurs opérations de marketing et de communication.
La Commission veut en finir avec les labels verts fantaisistes et autres bilans carbone douteux, un phénomène en pleine expansion . « Vous connaissez tous ces T-shirt fabriqués à partir de bouteilles en plastique ? Or, souvent, on parle d’1 % ou moins de matières provenant de plastiques recyclés… C’est ce que nous souhaitons éviter », a déclaré le commissaire à l’environnement Virginijus Sinkevičius, pointant que « plus de la moitié des allégations » examinées par l’UE sur le marché sont « faibles, trompeuses ou mensongères ». Les Echos 22/03
Three supply chain risks that will hurt your bottom line in 2023 Our global supply chain is complex and ever-changing, and procurement leaders are under pressure to stay ahead of risk while keeping costs low and vendors in compliance. The cadence and impact of supply chain shocks from weather disasters, supply shortages, supplier challenges and emerging compliance requirements are increasing, and there’s no crystal ball to show what lies in store any given day. Fortunately, predictive supply chain risk management solutions like Everstream Analytics offer the next best thing: clear visibility and predictive insights to help procurement leaders avoid disruption, navigate regulatory compliance and save their company millions.
Sub-tier insolvencies put supply at risk while increasing costs
Global insolvencies are increasing due to worsening economic conditions, leading to significant supply disruption worldwide. Spend Matters 28/03
Vulnerability management vs. risk management, compared The cybersecurity industry uses many different but similar sounding terms. Two such examples are vulnerability management and risk management. Although they sound similar, they are quite different.
Let’s look at vulnerability management vs. risk management and the differences between them. What is vulnerability management?
Vulnerability management is the process of regularly identifying, categorizing, prioritizing and remediating any gaps or weaknesses before an attacker finds them. Corrective actions include upgrading or deploying the correct set of controls. For example, you may discover a server that only requires a single password for access. To upgrade this control and prevent it from being exploited, implement multifactor authentication, which offers a higher level of security.
The vulnerability management process can be broken down into the following steps:
Discovery. Conduct tests to determine gaps in IT and network infrastructure. Tests include basic vulnerability scans, penetration testing and threat hunting. For discovery, pen testing is the most comprehensive test to find holes and weaknesses.
«Le conseil d’administration, moteur du rôle de l’entreprise dans la société». La tribune d’Isabelle MacElhone
Le rapport « L’entreprise, objet d’intérêt collectif », remis à Bercy en 2018, suivi de près par la loi Pacte de 2019, ont consacré ce rôle. La qualité d’entreprise à mission a été créée. Plusieurs structures ont choisi d’adopter ce statut, en affirmant publiquement leur raison d’être, ainsi que les objectifs environnementaux et sociaux qu’elles se donnent pour mission de poursuivre.
Si en 2021, 505 sociétés à mission étaient recensées, parmi plus de 4 millions d’entreprises décomptées par Statista la même année – et cela peut paraître modeste – on aurait bien tort de penser que les autres sociétés ne sont pas sensibles aux préoccupations majeures contemporaines. L’Opinion 31/03
Plusieurs fois par mois, les consultants d’Arengi partagent avec vous leurs réflexions et bonnes pratiques, au cours de webinars interactifs et dynamiques !
Le sujet du mois d’avril :
Vous vous lancez pour la première fois dans un projet de cartographie des risques ? Vous avez envie de consolider votre méthodologie ? Vous vous demandez comment impliquer les parties prenantes ? Etienne André, consultant, vous donnera les points d’attention et les trucs et astuces pour réussir sa cartographie des risques, sur la base du retour d’expérience des nombreux projets conduits par notre cabinet.
Intéressés par nos webinars ?
Inscrivez-vous pour recevoir les invitations !
Dans cette section, découvrez le témoignage d’un consultant Arengi et/ou d’un chef de projet ArengiBox sur les coulisses d’une mission, un sujet d’actualité ou une expertise métier…
Bye bye Risk2030, bonjour Vigie2030 !
Dans la newsletter de janvier 2023, nous annoncions qu’Arengi allait poursuivre, renouveler et approfondir l’approche de l’étude Risk2030 (Cartographie des risques et des opportunités de entreprises françaises à l’horizon 2030) parue en 2018 et 2021. Après plusieurs semaines de préparation et de coordination avec nos partenaires (AMRAE, IFACI et CDSE), nous sommes heureux de vous annoncer que Risk2030 devient Vigie2030 ! Vigie2030, quèsaco ? Eh bien, c’est un dispositif permanent de veille et d’observation des tendances émergentes qui peuvent à long terme représenter soit un risque, soit une opportunité pour les entreprises françaises. L’ambition de Vigie2030 est de fournir aux entreprises, sur une base régulière, un référentiel des tendances émergentes ainsi que des pistes méthodologiques pour les appréhender et les évaluer.
A l’instar de Risk2030, l’ADN de Vigie2030 est résolument collaboratif ! Car plus on est de fous, plus on réussit ! Aussi nous vous invitons à mettre votre pierre à l’édifice et à participer à notre consultation en ligne pour faire évoluer les tendances de Risk2030, mais également réagir aux nouvelles tendances que nous vous proposons : Mise à jour des tendances – questionnaire
www.vigie2030.com
