ESG 保證技術與準備策略
在過去幾年中,公司一直在準備遵守幾項新的 ESG 義務,例如歐盟的企業可持续性 報告指令、德國供應鏈盡職調查法案和美國證券交易委員會的氣候揭露規則。這一過程中的一個關鍵挑戰是確保報告(尤其是指令和法律要求的報告)準確並符合相關的 ESG 框架。
因此, ESG 保證的概念對於確認準確的報告變得至關重要。
ESG 保證的目的是確保資訊公司報告盡可能準確,並能經得起適用立法和報告框架的審查。
為了提供保證,ESG 審計公司會審查以下概念:
- 所報告的 ESG 資訊的品質
- 支援報告活動的運作、流程和程序。
與財務報告不同,適當的 ESG 保證給實施帶來了一些困難和挑戰。例如,ESG 涵蓋多個不同的風險領域,每個領域的報告都需要存取不同類型的資料和軟件 來自組織內多個部門的平台和專業知識。此外,考慮到 ESG 主題事項的差異,ESG 保證可能需要多個審計師進行評估(而財務報告公司可以向單一知名會計師事務所尋求支援)。此外,一些指令和法規將報告作為一項要求,但沒有製定一個既定的報告框架,使組織忙於確定如何衡量以及衡量什麼。
在本文中,我們將討論:
- 為什麼 ESG 保證有助於組織 ESG 計劃
- ESG 保證技術和準備策略。
ESG 保證的價值
根據畢馬威最近的一項調查, [1] ESG 保證服務的潛在好處包括:
- 更大的市場佔有率
- 提高獲利能力
- 改善決策
- 更大的創新
- 更強的聲譽
- 更大的股東價值。
上述保證的好處與整體遵守 ESG 的好處密切相關。越來越多的客戶希望從有道德的公司購買產品,供應商希望與重視多樣性的組織合作,並且可以透過可持續的採購實踐以及避免政府訴訟和罰款來增加收入(並最大限度地降低成本)。
除了這些普遍的好處之外,ESG 保證還可以帶來經濟效益。 《會計雜誌》的一份報告表明,獲得保證的公司可將資本成本降低近百分之一,並將分析師覆蓋率提高幾個百分點。 [2]
此外,獲得 ESG 保證有助於公司證明他們可能在 ESG 方面進行的投資總體上是合理的。到 2025 年,各組織將在 ESG 方面投資 5 兆美元, [3]由於報告流程不準確或不良而未能遵守報告要求,首先將損害公司為遵守 ESG 標準而付出的努力。
最後,ESG 保證將幫助公司(尤其是 ESG 團隊和合規專業人員)將 ESG 作為報告的重要業務領域的重要性合法化。傳統上,財務報告受到嚴格的報告要求和準則的約束,因此受到公司及其利害關係人的認真對待。隨著ESG知名度的提高以及政府指示變得更加嚴格,ESG報告也將變得更加重要,需要鑑證等服務來確保準確性和合法性。
ESG 保證技術與準備策略
鑑證服務傳統上由會計師事務所主導,它們遵循嚴格的協議和原則來審查公司報告。這些服務通常著重於建立保證水準(例如「有限保證」與「合理保證」)、制定報告標準(例如衡量報告的框架)以及利用各種程序,例如文件審查、計算、管理層陳述和其他技術,以確定報告的準確性以及報告系統和流程的完整性。
ESG 保證可能要複雜得多,因為 ESG 本質上包含幾個不同的風險領域(例如反賄賂、可持续性 和多樣性),並且每個風險領域都有獨特的基本指令和框架來形成報告要求。由於這些複雜性,協議可能會略有變化,具體取決於透過保證服務審查的風險領域。
為了使 ESG 保證有效,公司應遵循可應用於多個風險領域的策略。該策略反映了我們的Speeki Engage 框架中描述的幾個關鍵概念。企業需要:
- 將適用的 ESG 報告標準與與其 ESG 計劃相關的每個風險領域連結起來
- 識別並建立利害關係人來管理每個風險領域的 ESG 和報告
- 確定哪些系統、平台和文件包含每個風險領域的相關數據
- 與價值鏈合作收集、建構和發布報告。
演示這些操作的最佳方式是透過範例。過去十年來,反賄賂一直是 ESG 計畫的重要領域,政府審查不斷加強,數十家公司因開展腐敗活動以獲得商業優勢而被罰款。在此期間,大多數在美國和西歐運營的大公司都制定了有效的反賄賂計劃。相關反腐敗立法通常不要求定期向政府當局報告(除非公司受到監控或某種形式的不起訴協議);然而,大多數公司在內部向管理層報告其反賄賂計劃的有效性。 ESG 保證如何適用於合規部門向其管理團隊發布的內部報告部分?
如上所述,準備保證的第一步是將報告標準與相關風險領域連結。就反賄賂而言,許多公司已根據ISO 37001或ISO 37301 (國際標準化組織 (ISO) 發布的合規標準)認證(或正在認證)其反賄賂計畫。這些標準的第 9.1 節規定了指導績效衡量和報告的幾項原則。本節的主要原則顯示組織需要:
- 根據組織的背景及其反賄賂計劃的範圍定義需要衡量和監控的內容
- 確定如何以及何時進行此類分析
- 制定指標以確定合規目標是否已達成。
在實際報告方面,這些標準要求公司根據反賄賂計畫的背景和範圍制定標準,制定行動和時間表,並建立收集和呈現數據的系統。
準備保證的第二步是確定利害關係人以支援報告。 ISO 合規標準要求組織確定誰將參與報告。合規和道德團隊通常會領導反賄賂報告的管理工作;然而,ISO 標準也需要內部稽核團隊(請參閱第 9.2 節)和管理階層(請參閱第 9.3 節)的支持,並規定了這些團隊在支持反賄賂計畫的衡量、審查和報告方面的多項職責。
準備保證的第三步是確定哪些系統、平台和文件包含用於報告的相關數據。正如我們在本文前面提到的,鑑證服務可能會評估報告的準確性以及用於支援報告的系統和流程。管理反賄賂的合規團隊通常會衡量和報告行為準則認證、培訓統計數據(可以包括多個方面,例如完成培訓的百分比、員工得分和需要改進的領域)、調查統計數據(例如提出的報告數量、指控類型、未解決與已解決的案件以及解決時間)、盡職調查結果(按國家、按供應商類型和調查結果)以及其他廣泛類別。多個系統、平台和文件可能包含此數據,例如:
- 包含培訓統計資料的學習管理系統
- 包含調查統計數據的報告系統或工具
- 包含盡職調查結果的 ERP 系統或供應商管理平台
- 由內部稽核團隊維護的包含稽核結果的文件。
第四步是與價值鏈合作收集並呈現這些數據以進行報告。合規團隊可能會與採購部門合作,審查盡職調查結果並根據關鍵數據集建立報告,與人力資源部門合作審查調查和培訓統計數據,並與內部審計和管理層合作,納入審計和評估的結果。在此期間,合規性還可以確定各種系統、平台和流程在收集、保存和匯出報告所需資料方面的有效性,因為保證服務也將評估這些因素。
ESG 保證服務旨在審查公司的反賄賂報告,將審查該報告如何準確有效地反映報告計劃的原則,如 ISO 37001 第 9.1 節或公司用於奠定基礎的任何框架中所規定的那樣。賄賂計劃。已根據 ISO 37001 或 ISO 37301 認證其計劃的公司每年可以透過監督審核完成這些保證服務,這有助於確保公司繼續遵守 ISO 標準並根據 ISO 標準進行報告。
當涉及其他 ESG 風險領域時,公司必須清楚地識別現行指示和框架,因為這將構成鑑證審查的基礎。
後續步驟
ESG 保證為公司提供了一種確保其報告活動和系統提供準確數據和見解的方法。我們認為,保障方面的主要挑戰是 ESG 計畫由幾個不同的風險領域組成,每個風險領域都需要自己的框架、標準和專業知識。
我們建議公司回顧其與 ESG 相關的原始策略文件,看看哪些風險領域被優先考慮。一旦明確的優先事項可見,公司就可以進行與上述分析類似的分析——確保制定明確的指令和框架來指導報告、與利益相關者溝通以收集和驗證數據、訪問相關係統和流程以及開展工作。與價值鏈一起創建和證實報告。
外部力量也可能對公司尋求保證服務的風險領域產生重大影響。碳揭露等領域,可持续性 考慮到不遵守這些領域的經濟和聲譽影響,可能需要優先考慮多元化(所有公開可見的風險領域)。