
Accédez en -24h à un avocat d'affaires sélectionné parmi les meilleurs, à des honoraires maîtrisés.
Qu'est-ce que la cartographie des risques ESG
Cadre légal : CSRD, CS3D et devoir de vigilance
Les étapes de construction d'une cartographie ESG
Hiérarchiser et coter les risques par matérialité
Du diagnostic au plan de vigilance opérationnel
Risques juridiques et contentieux en cas de manquement
La cartographie des risques ESG est un exercice d'identification et de classification des risques liés à l'environnement (E), au social (S) et à la gouvernance (G) auxquels une entreprise est exposée, directement ou via sa chaîne de valeur. Elle prend la forme d'un document structuré — souvent une matrice — qui recense chaque risque, évalue sa probabilité de survenance et mesure son impact potentiel.
Concrètement, un risque environnemental peut être une pollution des sols sur un site industriel. Un risque social peut concerner le recours à des sous-traitants ne respectant pas les conventions de l'OIT. Un risque de gouvernance peut viser l'absence de procédure anti-corruption dans une filiale étrangère. La cartographie relie chacun de ces risques à une activité, un site ou un fournisseur précis.
Pour un dirigeant de PME ou d'ETI, cet outil remplit 3 fonctions : répondre aux obligations réglementaires, prioriser les actions correctives et documenter la diligence de l'entreprise en cas de contentieux. Sans cette formalisation, le risque reste invisible dans les processus de décision.
Trois textes encadrent aujourd'hui l'obligation de cartographier les risques ESG en France et en Europe.
| Texte | Périmètre d'application | Exigence principale |
|---|---|---|
| Loi sur le devoir de vigilance (loi n° 2017-399) | Sociétés françaises de + de 5 000 salariés en France ou 10 000 dans le monde | Plan de vigilance incluant une cartographie des risques d'atteintes graves |
| CSRD (directive 2022/2464) | Entreprises de + de 250 salariés, 50 M€ de CA ou 25 M€ de bilan (application progressive 2024-2028) | Rapport de durabilité fondé sur une analyse de double matérialité |
| CS3D (directive 2024/1760) | Entreprises de + de 1 000 salariés et 450 M€ de CA net (transposition d'ici 2027) | Devoir de diligence sur la chaîne de valeur avec cartographie obligatoire |
La CSRD impose aux entreprises concernées de réaliser une analyse de double matérialité : identifier à la fois les impacts de l'entreprise sur son environnement et les risques que les facteurs ESG font peser sur sa performance financière. Cette analyse repose sur une cartographie formalisée.
La directive CS3D étend le devoir de vigilance à l'échelle européenne. Elle oblige les entreprises à identifier les incidences négatives réelles ou potentielles sur les droits humains et l'environnement dans leurs opérations et celles de leurs partenaires commerciaux.
La conformité ESG repose sur une cartographie rigoureuse et documentée. Un avocat spécialisé peut sécuriser votre démarche dès sa conception.
Consulter un avocat en droit de l'environnement et ESG
La construction d'une cartographie des risques ESG suit une méthodologie en 4 phases.
L'entreprise délimite les activités, sites, filiales et fournisseurs couverts par l'exercice. Le périmètre dépend du texte applicable : la loi sur le devoir de vigilance couvre les filiales et sous-traitants ; la CSRD vise la chaîne de valeur en amont et en aval.
Cette phase mobilise des sources internes (audits, registres d'incidents, données RH, bilans carbone) et externes (rapports sectoriels, bases de données de risques pays, alertes ONG). Les parties prenantes — salariés, syndicats, communautés locales — sont consultées pour identifier les risques perçus.
Chaque risque est rattaché à une catégorie (E, S ou G), à une activité et à un périmètre géographique. Il est décrit de manière factuelle : nature du risque, population ou écosystème affecté, lien avec l'activité de l'entreprise.
Les risques identifiés sont reportés dans une matrice croisant probabilité et gravité. Cette matrice constitue le livrable central de la cartographie. Elle sert de base à la cotation par matérialité (section suivante).
La matérialité désigne le caractère significatif d'un risque pour l'entreprise ou pour ses parties prenantes. La CSRD impose une approche de double matérialité : un risque est matériel s'il affecte la performance financière de l'entreprise (matérialité financière) ou s'il traduit un impact significatif sur l'environnement ou la société (matérialité d'impact).
| Critère de cotation | Description | Échelle type |
|---|---|---|
| Probabilité | Fréquence estimée de survenance du risque | 1 (rare) à 4 (quasi certain) |
| Gravité | Ampleur de l'impact sur les personnes, l'environnement ou l'entreprise | 1 (mineur) à 4 (critique) |
| Maîtrise | Niveau de contrôle existant (procédures, audits, assurances) | 1 (fort) à 4 (inexistant) |
Le score final (probabilité × gravité × maîtrise) permet de classer les risques en 3 zones :
Cette hiérarchisation guide l'allocation des ressources. Un dirigeant de PME peut ainsi concentrer ses efforts sur les 5 à 10 risques les plus cotés, plutôt que de disperser ses moyens.
Identifier vos risques ESG prioritaires nécessite une méthodologie adaptée à votre secteur et à votre chaîne de valeur.
Être accompagné par un avocat ESG
La cartographie n'est pas une fin en soi. Elle alimente un plan de vigilance ou un plan d'action ESG qui traduit le diagnostic en mesures concrètes.
Pour chaque risque classé en zone rouge ou orange, l'entreprise définit :
La loi sur le devoir de vigilance exige que le plan soit publié et actualisé chaque année. La CSRD impose de rendre compte des progrès dans le rapport de durabilité. En pratique, la cartographie doit être revue au minimum une fois par an, ou à chaque changement significatif (acquisition, nouveau marché, incident grave).
Le mécanisme d'alerte constitue un volet obligatoire du plan de vigilance. L'entreprise doit mettre en place un dispositif permettant à toute personne de signaler un risque ou une atteinte, conformément à l'article L. 225-102-4 du Code de commerce.
L'absence de cartographie des risques ESG expose l'entreprise à 3 types de conséquences juridiques.
Mise en demeure et injonction judiciaire. Toute personne justifiant d'un intérêt peut mettre en demeure une société soumise au devoir de vigilance de respecter ses obligations. À défaut de réponse sous 3 mois, le juge peut ordonner l'établissement ou la correction du plan sous astreinte. En 2023, plusieurs actions ont été engagées devant le tribunal judiciaire de Paris contre des entreprises du CAC 40 pour insuffisance de leur cartographie.
Responsabilité civile. L'article L. 225-102-5 du Code de commerce prévoit que le manquement aux obligations de vigilance engage la responsabilité de la société si un dommage résulte de cette carence. La charge de la preuve porte sur le lien entre l'absence de mesures et le préjudice subi.
Sanctions CSRD. Les États membres doivent prévoir des sanctions effectives en cas de non-conformité au reporting de durabilité. En France, le commissaire aux comptes vérifie la cohérence du rapport. Une information erronée ou absente peut entraîner un refus de certification et une exposition au risque réputationnel.
Anticiper les risques de contentieux ESG suppose une cartographie juridiquement robuste et un plan de vigilance documenté.
Sécuriser votre conformité ESG avec un avocat spécialisé
Les sociétés françaises de plus de 5 000 salariés en France (ou 10 000 dans le monde) sont soumises au devoir de vigilance depuis 2017. La CSRD étend progressivement l'obligation de reporting de durabilité aux entreprises de plus de 250 salariés à partir de 2025. La directive CS3D concernera les entreprises de plus de 1 000 salariés et 450 M€ de chiffre d'affaires.
La cartographie ESG recense et classe l'ensemble des risques environnementaux, sociaux et de gouvernance. L'analyse de double matérialité, imposée par la CSRD, évalue chaque risque sous deux angles : son impact sur la performance financière de l'entreprise et son impact sur l'environnement ou la société. La double matérialité est une méthode de cotation intégrée à la cartographie.
La loi sur le devoir de vigilance impose une actualisation annuelle du plan de vigilance, dont la cartographie est le socle. En pratique, toute modification significative du périmètre d'activité (acquisition, nouveau fournisseur, expansion géographique) justifie une mise à jour intermédiaire.
Oui. Une PME peut être sollicitée par un donneur d'ordre soumis à la CSRD ou au devoir de vigilance pour fournir des données sur ses propres risques. Disposer d'une cartographie structurée facilite l'accès aux marchés, renforce la crédibilité auprès des investisseurs et anticipe l'extension progressive des obligations réglementaires.
La cartographie mobilise des compétences juridiques (qualification des obligations, rédaction du plan de vigilance), techniques (collecte de données environnementales, audits sociaux) et stratégiques (priorisation des risques). Un avocat spécialisé en droit de l'environnement et ESG intervient sur le cadrage réglementaire et la sécurisation juridique du dispositif.
Article L225-102-4 du Code de commerce - Légifrance
LOI n° 2017-399 du 27 mars 2017 relative au devoir de vigilance - Légifrance
Évaluation de la loi sur le devoir de vigilance des entreprises - economie.gouv.fr
SWIM LEGAL est une alternative au cabinet d'avocats traditionnel pour les besoins juridiques des entreprises. Incubé par le Barreau de Paris, SWIM a reçu le Prix de l'Innovation pour sa solution permettant à toute entreprise, quelle que soit sa taille ou sa localisation, d'accéder rapidement via la plateforme à des avocats d'affaires expérimentés. Les entreprises peuvent déposer leur besoin — qu'il s'agisse d'un dossier, d'une consultation ou d'un renfort temporaire — de manière confidentielle et recevoir des propositions d'avocats pour répondre rapidement à leur demande.
Besoin d'un juriste freelance, d'un conseil ou d'aide sur un litige ?





