去年3月,美国证券交易委员会(SEC)宣布了对公司环境、社会和治理(ESG)披露的新要求。根据这些新规则,上市公司必须加强和规范与气候相关的披露。此外,还需要更多的气候风险披露,如恶劣天气事件的影响和风险管理过程的治理。新制定的关于披露的监管规则可能会促使公司和金融服务公司将其环境、社会和治理(ESG)活动置于合规风险控制部门的监督之下。
同样,在欧洲,《企业可持续性报告指令》也进行了调整,拟从2023年起发布关于公司环境和社会影响活动的定期标准化报告。
鉴于这一系列现行法规,尽管尚未明确界定,但环境、社会和治理问题显然正在从一个主要面向自愿披露的层面转向一个在组织内如何收集、核实和采取行动具有重大影响的监管层面。
近几年来,人们开发了各种框架,以实现ESG数据报告的标准化,这些框架的目的往往相互重叠。例如,新成立的国际可持续性标准委员会,试图为投资者定义标准。在此之前,主要的框架和标准制定组织--碳披露项目、气候披露标准委员会、全球报告倡议(GRI)和价值报告基金会提供了指导和规范,以开发具有财务会计和可持续性披露的公司综合报告系统。
大公司使用上述框架的组合是很常见的。例如,可口可乐和3M公司使用可持续发展会计准则委员会、全球报告倡议组织、财务披露工作组和联合国可持续发展目标作为报告和指导框架。然而,当信息收集成为强制性要求而非自愿时,就会带来各种影响。
在大多数情况下,数据收集是组织可持续性管理团队的职责,他们负责起草并执行解决环境问题的可持续组织政策。这些专业人员负责公司的环境影响和环境相关资源。例如,如果一家公司在其工厂屋顶安装太阳能电池板或从风电场购买能源,这将是可持续发展官员对该公司能源组合战略的部分建议。此外,可持续发展的官员通常取代公共关系或投资者关系的高管,负责经常向市场传达这些计划。然而,当法律要求提供信息时,这些责任可能会发生变化。
可持续发展官员的新职责可能包括更多的数据交付和战略责任,而不是被视为变革的推动者和传播者。西门子可持续发展主管奥利维亚·惠特曼表示:“可持续性正在成为一种交付角色。我们花了十年时间试图成为变革的缔造者,而现在突然之间,我们必须实施流程并考虑战略问题。”
如果ESG完全由监管要求来驱动,那么人们可以认为满足这些要求只需要通过简单地在检查列表上勾选相应的复选框完成检查。虽然以这种方式作出回应的组织是合规的,但会忽略对ESG相关的总体战略影响。
首先,ESG信息应当基于风险的审查方法,最终应用于由高级风险管理官或首席财务官进行的公司风险评估。为此,ESG数据必须与第三方风险数据一起使用--例如,关于公开曝光人员、制裁或腐败行为人的信息。
其次,要制定超越合规性的有效ESG战略,需要将相关 ESG 绩效纳入长期业务计划,并清楚地了解风险和机遇。在由环境和社会因素以及不断变化的地缘政治环境驱动的变革领域尤其如此。
但是,对ESG采取合规心态或检查的方法很可能使组织无法满足其投资者和客户的期望,甚至对未来的风险毫无准备。从报告的角度来看,ESG 报告将成为任何新的数据报告要求的一部分,可与证监会报告、《萨班斯—奥克斯利法案》等相关立法或法定报告等要求相媲美。此外,这些报告要求也需要用于审计管理目的。
最近德勤调查(Deloitte Survey)对收入超过5亿美元的上市公司的300名财务、会计、可持续性和法律高管进行了调查,57%的受访者表示,数据的可用性(访问)和数据质量(准确性或完整性)仍然是ESG数据披露的最大挑战。
为了提高数据访问和质量,各组织需要设计和实施有效的数据收集战略,将公司披露和外部数据源结合起来。
这种战略包括四个关键要素:
ESG数据的分析和嵌入到组织的风险和战略决策过程中。
当今,并非所有收集的ESG数据都是法律强制要求的。例如,能效指标和改进列入在各种报告框架中,但尚未得到授权。前瞻性的组织需要通过将公司收集的信息与外部数据源相结合,不断评估其ESG风险。
因为无论公司及其顾问是否准备好,实施 ESG 数据的基于风险的方法将成为常态。
来源:合规官
