為什麼公司在 ESG 報告上遇到困難
許多公司正在接受跨越多個 ESG 領域的新報告要求。
現在,50 多個國家要求公司提供某種形式的 ESG 報告,因此學習新報告標準的公司自然會進行大量活動。
大多數公司面臨的挑戰是,這些報告標準需要大量的數據,而這些數據是公司所沒有的,因為他們沒有投資足夠的計畫來管理報告標準中提出的關鍵問題。這可能是因為他們從來沒有抽出時間去做這件事,或者他們正在管理依賴政策和一些基本程序的更簡單的計劃。
以財務報告為例,假設您被要求報告財務資料,作為監管備案、公司註冊要求甚至稅務機關的一部分,但您只有包含一些基本電子表格的財務政策。你沒有財務IT系統、會計技術、財務和會計程序或人員,會計和財務系統缺乏明確的所有權和責任。您甚至沒有可靠的方法來建立您的帳戶。
在Speeki ,我們多年前就發現報告關鍵財務和會計數據需要可靠的會計和財務系統,並且必須按照最佳實踐標準創建和管理該系統。這些是您需要具備的最基本的東西,以便能夠報告財務方面的關鍵數據。如果沒有計劃和系統的所有其他基本要素,僅擁有財務政策是毫無用處的。
在 ESG 這個新領域中顯而易見的是,即使與一些基本程序相結合,政策在產生足夠的數據和指導來報告有用資訊時也是無用的。公司現在逐漸意識到,他們沒有投資於關鍵領域的專案開發,也沒有建立和開發計劃來產生需要報告的數據。此外,報告標準著眼於趨勢和多年數據分析,而不是「時間點快照」。數據需要隨著時間的推移進行跟踪,並開發成詳細的儀表板,才能有效且易於理解。
如果您處於這種情況,那麼您需要專注於至少在重要性評估中確定的關鍵領域制定計劃。優先考慮的領域應該是那些重要的領域,然後才是那些不重要但對您的公司仍然重要的領域。有很多事情要做,但您可以實現一些簡單的勝利。
現在是考慮現有 ISO 管理系統標準如何為您提供協助的最佳時機。這些標準(及其更簡單的指南)是逐步指南,其結構和格式幾乎相同。它們涵蓋了可以建構為「整合」管理系統的關鍵主題,這意味著一個系統但涉及多個領域、標準和指南。當所有艱苦的工作都已為您完成並且您需要做的就是實施時,單獨行動或基於最佳實踐創建事物絕對沒有意義。每個國家和任意數量的法律、內部政策、程序和規則都可以納入您的管理系統中。由於管理系統是基於風險的,並且完全針對您的公司及其營運範圍,因此可以完美自訂。
如果您有效地實施遵循ISO 標準的管理體系,您幾乎可以保證您將擁有足夠的數據來滿足任何 ESG 報告要求。
以下涵蓋了最相關的標準和準則,分為環境、社會和治理。雖然還有更多標準,但這些標準將幫助您入門。
環境的
- ISO 14001:2015 – 環境管理系統 – 要求與使用指南
- 該標準可協助組織透過設定目標、識別和控制環境影響以及持續改善其環境管理系統來提高其環境績效。
- ISO 50001:2018 – 能源管理系統 – 要求與使用指南
- 該標準透過設定目標、識別和控制能源使用以及持續改進能源管理系統來幫助組織提高能源績效。
社會的
- ISO 45001:2018 – 職業健康與安全管理系統 – 要求
- 該標準透過設定目標、識別和控制危害以及持續改善其職業健康和安全管理體系,幫助組織減少工作場所事故和傷害。
- ISO/IEC 27001:2022 – 資訊安全管理系統 – 要求
- 該標準可協助組織保護其資訊資產免遭未經授權的存取、使用、揭露、破壞、修改或破壞。
- ISO 37301:2021 – 合規管理系統 – 要求與使用指南
- 該標準有助於管理 ESG 多個主題的多個合規領域,包括人權、現代奴隸制、隱私、工作場所、制裁和其他關鍵風險領域。
治理
- ISO37000:2021 – 治理 – 公司治理管理指南
- ISO 37001:2016 – 反賄賂管理系統 – 要求與使用指南
- 該標準透過設定目標、識別和控制賄賂風險以及不斷改善其反賄賂管理體系,幫助組織預防和檢測賄賂行為。
- ISO 37002:2021 – 推動合規和 ESG 報告的舉報指南
這些只是眾多可用的 ISO 管理系統標準中的一部分。最適合組織的具體標準將取決於其行業、規模和地理位置。然而,上述內容將涵蓋 ESG 領域的大部分內容。如果將所有這些整合到一個管理系統中,實施時間將大大減少。這些標準和指南將幫助您針對關鍵 ESG 主題建立基於風險的計劃,並允許您產生 ESG 報告的關鍵數據。
當然,好處不僅僅在於取得要報告的數據。實施這些措施還可以幫助您的公司及其利益相關者,並在此過程中拯救地球。