环境、社会和治理/ESG数据对大多数组织来说仍然是一个零散的挑战。支持ESG(从环境、社会和公司治理三个维度评估企业经营的可持续性与对社会价值观念的影响。ESG评价体系又称ESG Ratings/ESG评级,是由商业和非营利组织创建的,以评估企业的承诺、业绩、商业模式和结构如何与可持续发展目标相一致。它们首先被投资公司用来筛选或评估其各种基金和投资组合中的公司。求职者、客户和其他人在评估商业关系时也可以使用这些评级,而被评级的公司本身也可以更好地了解他们的优势、劣势、风险和机会。)报告所需的信息的广度和深度通常分布在多个部门,并在不同的系统中进行维护,从简单的文档和电子表格到数据库和基于云的解决方案。
图源:https://www.esgtoday.com
这些“data silos”(数据孤岛,数据间缺乏关联性,数据库彼此无法兼容。)甚至对最成熟的组织来说也是挑战,它们需要整合、分析并确保这些关键信息的完整性。然而,解决这种碎片化问题至关重要,不仅是为了满足日益增长的监管要求,也是为了在现有的风险管理实践中利用ESG数据,并最终支持战略决策。最近,欧盟委员会通过发布Corporate Sustainability Reporting Directive/CSRD(《企业可持续发展报告指令》,已于2023年1月5日起正式生效1,并于2024年至2029年分阶段实施2。2024年为第一阶段,原受《非财务报告指令》3/Non-Financial Reporting Directive,NFRD约束的大型企业,需要以满足CSRD披露要求为基础开展可持续发展相关工作,以在2025年发布符合合规要求的2024财年可持续发展报告。相较NFRD,CSRD的适用范围更为广泛、披露数据量大、信息披露质量要求高。普华永道建议直接或间接受此法案影响的中国企业尽早了解CSRD的要求,评估其对自身可持续发展战略、商业模式和信息披露等的影响,及早准备,以满足合规要求,并降低在国际市场上因企业可持续发展水平不足而导致的业务影响。直接受该法案影响的中国企业:在欧盟经营的中国企业及欧盟企业的中国母公司。间接受该法案影响:中国企业为由于CSRD要求企业披露的信息涵盖整个价值链。中国企业也可能被其欧盟客户、投资人或其他利益相关方要求披露可持续发展信息。)的常见问题解答给审计师,强调了审计和保证在成功利用ESG数据中的关键作用,从而强调了这个问题的重要性。
与组织在遵守加强internal control over financial reporting/ICFR(财务报告内部控制)的法规方面面临的成本和资源挑战一样,组织将需要一种有效的方法来进行internal control over sustainability reporting/ICSR(可持续性报告的内部控制)。为了做好这一点,组织将需要转向内部审计和其他内部保证提供者。
一、内部审计在不断增加的外部审计要求背景下的作用
随着围绕ESG数据的监管要求的加强,内部审计职能部门越来越多地被要求确保组织不仅合规,而且积极主动地进行ESG报告。CSRD强调了稳健审计和保证实践的必要性,为外部和内部审计师设定了高标准。
内部审计师在提供对其组织ESG数据管理和报告实践的客观评估方面具有独特的地位,这些评估是独立于管理层的。通过评估收集、处理和报告ESG数据的流程和控制措施,内部审计师可以识别可能使组织面临风险的缺陷和弱点。此外,内部审计师可以提供保证,确保ESG数据的完整性、准确性、可靠性和及时性,这对于外部审计师来说是必不可少的,他们可以依赖这些信息来履行自己的责任。
内部审计参与ESG数据管理也支持组织更广泛的风险管理框架。ESG风险,如与气候变化、社会责任和治理实践相关的风险,可能会对财务、运营和声誉产生重大影响。内部审计师可以帮助组织了解这些风险,向利益相关者保证组织正在有效地管理其ESG责任。
二、综合保证在解决ESG和可持续性问题中的重要性
Integrated assurance/综合保证是一种将组织内各种保证活动(通常称为第二线和第三线职能)结合起来的方法,以提供风险管理和控制有效性的整体视图。在ESG和可持续发展的背景下,综合保证涉及内部审计、合规、风险管理和外部审计职能的协调,以确保ESG数据的准确性、完整性和一致性。
综合保证对于ESG数据尤为重要,因为这些数据涉及组织内多个职能和部门。例如,环境数据可能由设施部门管理,社会数据由人力资源部门管理,治理数据由法律或合规部门管理。如果没有协调一致的方法,就有重复工作、数据不一致、保证覆盖范围的缺口,以及最终向高级管理层和董事会报告不完整和/或不一致的风险。
通过采用综合保证方法,第二线和第三线职能协调其活动,组织可以简化其保证活动,减少重复,并确保所有相关的ESG数据都被覆盖。这种方法还促进了保证提供者之间的更好沟通和协作,从而带来更全面和可靠的保证结果和报告。
三、对ESG数据和财务数据进行同样的审查和严格
ESG报告的关键挑战之一是数据收集和报告缺乏标准化和一致性。与受公认会计准则和法规管辖的财务数据不同,ESG数据通常受到不同的定义、方法和报告框架的约束。这种缺乏一致性使得很难比较不同组织和行业的ESG绩效。
为了应对这一挑战,组织必须对ESG数据进行与财务数据相同等级的审查和严格程度。这涉及为数据收集、验证和报告制定明确的政策和程序,以及实施强有力的内部控制,以确保数据的准确性和完整性。
四、ESG数据的战略重要性
ESG数据的重要性不仅限于法规遵从。对于许多组织来说,ESG数据是其风险管理和战略规划流程的关键组成部分。与气候变化、社会不平等和治理失败等相关的ESG风险可能会带来重大的财务和声誉影响。通过将ESG数据整合到风险管理框架中,组织可以更好地识别和减轻这些风险。
ESG数据还可以为新兴趋势和机遇提供有价值的见解。例如,积极管理其环境影响的组织可能更有能力利用与可持续性相关的监管激励或市场机会。同样,拥有强大社会和治理实践的组织可能对投资者、客户和员工更具吸引力。
五、超越合规:推动战略价值创造
有效的ESG数据保证不仅仅是合规性和“勾选复选框”,它还确保ESG数据可靠、准确性和适用性。通过利用内部保证提供商对ESG数据进行与财务数据相同的审查和严格程度,组织可以更有效地与外部审计师合作,控制成本并最大限度地发挥内部资源的影响。
通过采用综合保证方法,组织可以简化其保证活动,减少重复,并确保所有相关的ESG数据都被覆盖。这种方法促进了保证提供商之间更好的沟通和协作,从而带来更全面和可靠的保证结果。
最终,ESG数据的重要性超越了监管合规。它是组织风险管理和战略规划流程的关键组成部分,为新兴趋势和机遇提供了宝贵的见解。通过利用内部审计师的专业知识并采用综合保证方法,组织不仅可以满足监管要求,还可以根据其ESG绩效推动战略价值创造。
作者:Jim Pelletier(吉姆·佩尔蒂)
Jim Pelletier(吉姆·佩尔蒂)是Wolters Kluwer TeamMate的高级产品经理。他在公共和私营部门拥有20多年的内部审计经验。Wolters Kluwer TeamMate是WoltersKluwer公司绩效和ESG(CP&ESG)部门的一部分,由首席执行官Karen Abramson(凯伦·艾布拉姆森)领导。该部门是全球领先的EHS、环境、社会和治理(ESG)以及治理、风险和合规(GRC)集成软件解决方案提供商。通过创新技术和独特的专业知识,威科CP&ESG使企业领导者能够做出明智的战略决策,推动转型、绩效和风险管理,以实现可持续和有弹性的世界。
译者:宝蓝
【睿观:在应对越来越严格的ESG数据管理和报告要求时,内部审计和综合保证的关键作用。通过采用这些方法,组织不仅可以确保合规,还能在风险管理和战略规划中获得重要的洞察,从而实现长远的可持续发展。以下是文章的主要要点:
随着ESG数据监管要求的增加,内部审计部门被要求确保组织不仅符合合规要求,还积极进行ESG报告。内部审计师通过独立于管理层的评估,帮助识别ESG数据管理和报告中的缺陷和风险,从而确保数据的完整性、准确性和可靠性。
综合保证将组织内各种保证活动(如内部审计、合规、风险管理和外部审计)整合起来,以确保ESG数据的准确性和一致性。这种方法有助于避免重复工作,减少数据不一致,并提高报告的可靠性。
与财务数据不同,ESG数据的收集和报告缺乏标准化,这使得比较变得困难。组织需要对ESG数据进行与财务数据同样严格的审查,制定明确的政策和程序,实施强有力的内部控制以确保数据的准确性和完整性。
ESG数据不仅用于合规,还对风险管理和战略规划至关重要。有效的ESG数据管理可以帮助识别和减轻与气候变化、社会不平等和治理失败相关的风险。同时,良好的ESG实践能够为组织带来市场机会和投资者青睐。
有效的ESG数据保证不仅是为了满足合规要求,还能通过提高数据的可靠性和准确性,支持组织的战略规划和价值创造。通过内部审计和综合保证方法,组织能够更好地利用资源,推动战略价值的实现。】
