ESG 保證：董事會、公司治理與舉報

在上一篇文章中，我們討論了為什麼 ESG 保證對於確保準確報告至關重要，並製定了策略，讓您的組織做好充分利用這項服務的準備。在本文中，我們討論如何在 ESG 保護傘下的多個治理領域實施和利用ESG 保證。雖然 ESG 保證的重點主要是環境和社會因素，例如減少碳排放和增加多樣性，但從長遠來看，治理可能是公司應該關注的領域，因為治理涵蓋了公司所採用的政策、程序和系統。指導組織行動的場所。從本質上講，治理是 ESG 計劃的基礎。透過牢固地建立這一基礎，該組織有更好的機會在環境和社會保護傘下成功推動其他重要領域的發展。

在上一篇文章中，我們提供了一個範例，說明如何利用 ESG 保證來測試一個關鍵治理領域：反賄賂。在本文中，我們將重點放在中所描述的三個額外治理領域Speeki ESG 的 19 個風險領域模式：董事會、公司治理與舉報。正如我們之前提到的，ESG 保證可能會評估：

• 風險領域報告的 ESG 資訊的品質
• 支援風險領域報告活動的運作、流程和程序。

考慮到這一點，我們將描述組織如何準備透過 ESG 保證服務評估這些領域。

董事會和公司治理

眾所周知，董事會幫助確定公司治理實施的基調和策略。隨著時間的推移，董事會變得越來越引人注目，埃隆·馬斯克和薩姆·奧爾特曼等人成為高度公眾人物，引起人們對董事會如何管理其所監管的企業的關注。此外，客戶和投資者越來越關注董事會的組成和選擇方式。董事會由幕後高層組成的幕後決策的日子已經一去不復返了。人們對公司的許多同樣的 ESG 擔憂——例如多樣性、公平薪酬、透明度和誠信——現在也在董事會層面進行衡量。

鑑於這些現實，公司如何驗證其董事會和公司治理策略的現有報告？大多數公司已經透過年度報告或管理報告來報告這些風險領域。在美國，上市公司採用 10-K 等表格來報告董事會組成、高階主管薪酬、多元化和 ESG 總體規劃等因素。在歐洲，公司的報告符合國內治理準則，例如英國或德國的公司治理準則。

正如我們在上一篇文章中所討論的，對於準備 ESG 保證的公司來說，他們需要採取這四個步驟，這反映了我們在Speeki 參與方法：

• 將適用的 ESG 報告標準與其 ESG 計劃相關的每個風險領域連結起來
• 識別並建立利害關係人來管理每個風險領域的 ESG 和報告
• 確定哪些系統、平台和文件包含每個風險領域的相關數據
• 與價值鏈合作收集、建構和發布報告。

為了準備與董事會和公司治理相關的 ESG 保證，公司應參考適用於其公司的公司治理準則作為報告架構。沒有適用治理準則的公司可以採用基於原則的方法來驗證報告。大多數公司治理準則都涉及以下原則：

• 董事會組成
• 董事會獨立性
• 問責制
• 利害關係人的意見
• 業務、法律和 ESG 風險的透明度。

所有董事會和公司治理報告應包括這些領域的資訊。公司也應該描述收集和報告這些資訊的系統和團隊，因為 ESG 保證服務也會檢查這些流程。

為了幫助說明這些觀點，我們將研究現實生活中的例子。我們為本文審查了一家美國家庭用品製造商的年度報告，該製造商在其 10-K 表格中指出：

• 33% 的董事會席位由女性擔任
• 17% 的董事會席位由少數董事擔任
• 設立了首席多元化官，以確保高階主管和員工隊伍中認真對待並實施多元化
• 執行長和首席人力資源長及其團隊主要負責在整個組織內實施治理和監督
• 本公司維護多項合規文件，以確保問責制、徵求利益相關者的意見並提供其 ESG 立場的透明度，例如道德準則、工作場所騷擾預防政策、無意識偏見培訓和誠信報告平台
• 該公司面臨多種策略風險，包括第三方/反賄賂風險、網路安全風險、競爭技術產品的威脅以及與 COVID-19 引起的停機相關的持續風險。

一家歐洲汽車製造商的年度報告根據德國公司治理準則列出了類似的數據集和描述，包括：

• 滿足董事會女性成員佔一定比例的最低要求
• 薪酬制度的描述，包括每位主要董事的薪酬
• 對每位董事的技能和經驗的描述
• 公司策略和產品的描述以及 ESG 關注點如何影響公司發展
• 管理公司營運的合規性和 ESG 政策的概述。

大多數公司很可能能夠透過 ESG 鑑證服務驗證其當前的年度或管理報告，或在財務報告時實施鑑證。

舉報計劃和報告

舉報和報告是另一個關鍵的治理風險領域。所有與合規性相關的 ISO 標準（ ISO 37001 、 ISO 37301和ISO 37008 ）都將報告視為重要組成部分。該公司的報告計劃向利益相關者表明該組織認真對待合規性並重視員工、利害關係人和公眾提出的問題。大多數公司都有適當的報告計劃，由內部管理或外包給外部提供者。

然而，大多數公司尚未讓 ESG 保證提供者驗證其舉報計畫的指標和績效。出現的關鍵問題是：ESG 保證服務將如何審查組織就其舉報計劃制定的任何報告？

ISO 37031 是一項國際標準，公司可以圍繞該標準建立任何關鍵的合規計畫領域，其第 9.1 節規定瞭如何評估績效。本質上，本節要求公司確定衡量報告績效和頻率的標準和方法，包括確認報告準確性的系統，並要求內部審計和高階管理人員等其他職能來支援審查工作。

當談到舉報計劃時，大多數組織都希望報告以下標準：

• 員工對檢舉計畫的認識
• 了解如何舉報
• 「合法」的以合規為中心的問題與人力資源或其他主題的百分比
• 回覆記者的時間
• 定期向記者回饋更新狀況
• 解決時間
• 指標和問題的管理可見性
• 按地域劃分的案例
• 匿名指標
• 報告管道故障（電子郵件、電話、應用程式）。

一旦標準確立，組織應確保已確定利害關係人、系統和流程來收集這些數據點用於報告目的，因為 ESG 保險公司將驗證這些數據。

最後的想法

該公司正準備透過鑑證服務驗證多個 ESG 風險領域。為了確保 ESG 計畫奠定堅實的基礎，我們建議公司將某些治理領域納入其保證工作的範圍內，因為治理構成了 ESG 的基礎。