將ESG標準應用於現有風險管理計畫

部分企業審視ESG的核心領域後，認為自己無需作為，因這些領域已管理多年。某些情況下此觀點確有道理：管理完善的企業或許早已處理過ESG的多項基礎議題。儘管這些行動未被冠以「ESG」之名，企業實則持續管控著潛在風險。 例如當企業依據ISO標準建立環境管理系統、健康安全系統及資訊安全管理系統時，便能體現此現象。這些系統的建立初衷並非著眼於ESG，而是為遵循國際標準管理關鍵領域的風險而設。

企業現正著手處理ESG領域與永續發展議題，並分析ESG範疇中的關鍵風險領域。 ESG倡議的領導者需研究企業的期望與報告義務，並釐清現狀。常見情況是ESG負責人發現企業已具備管理部分ESG風險領域（如環境、健康安全、反腐敗）的成熟計畫，卻面臨既有計畫負責人的抵觸——對方常以「我們多年來持續執行這些工作，此處無需介入」為由回應。

儘管該評論確有一定依據，但說「無需採取任何行動」並不完全正確。若企業已實施經認證的ISO管理體系，所需工作量確實較少，但仍需完成若干事項。 對於實施未經認證計畫或未依標準建構的計畫（例如常見的吹哨者保護、反貪腐、人權或職場計畫）的企業，待辦事項顯然多得多。相較於既未獲認證又未依標準運作的計畫，經認證的ISO管理體系具備更完善的嚴謹性，能更迅速地調整以符合ESG要求。

在將ESG視角應用於現有計畫時，會出現若干常見問題，必須先予以修正，該計畫才能有效納入ESG計畫體系。

在考慮採用ESG視角的認證計劃時，常見的問題有哪些？

透過ESG視角審視經認證的計畫時，有時會凸顯該計畫：

• 缺乏明確且精確的目標，以及針對這些目標的有效報告機制
• 很少考慮更廣泛的利益相關者群體，尤其是那些從ESG角度來看可能相關的外部人士。
• 是為內部受眾所撰寫及開發，未充分考量外部因素
• 專注於法律合規，而非更廣泛的價值觀、誠信及非法定政策（這些是ESG驅動計畫的重要組成部分）
• 屬於機密性質，其內容不得被外部人士查閱，這在需要對外報告的ESG領域可能行不通。

在考慮未經認證的計畫或未參照ESG標準制定的計畫時，常見的問題有哪些？

將ESG視角應用於未經認證的計畫，或基於最佳實踐而非標準建立的計畫時，可凸顯以下要點：

• 所謂的「計畫」實際上只是偽裝成計畫的一堆未經管理的政策集合
• 該計畫未經測試，亦未經審計或驗證，因此產生的數據點或觀察結果寥寥無幾（若有亦極少），幾乎沒有或完全沒有書面記載的目標，且與任何業務目標均無關聯。
• 報告過於簡化，缺乏數據以確認該計劃是否如預期般運作
• 報告僅以單段落形式呈現，列出通報問題數量、受訓人員數或完成調查案件數，卻未包含任何趨勢分析、根本原因分析、預測性分析，或任何能顯示該計畫是否符合其（通常未明示）目標的指標。

在 Speeki，我們鼓勵所有客戶重新審視現有計畫，評估其是否具備納入全面性ESG計畫的條件。建議透過ESG視角檢視各項既有計畫，並釐清如何調整與優化，使其符合ESG倡議的實施需求。

Speeki從ESG視角審視現有計畫時應著重關注的六大領域

1. 利益相關者

大多數計畫——即使是依據標準制定的計畫——都未能考量到適用於ESG的擴展利益相關者群體。這些利益相關者涵蓋內部與外部群體，而更廣泛的ESG利益相關者清單還包括社區、地球、客戶，甚至像Google和社交媒體這類評級服務。儘管公眾通常不被視為典型計畫的一部分，但他們在任何ESG計畫中都擁有極大的利害關係。 企業的所有行為都將接受公眾的檢視、評級與評估，而企業自身往往難以參與其中。關鍵在於深入思考：哪些群體、在何處、基於何種動機進行評估？並將這些因素納入持份者評估範疇。

2. 職責與職權

從ESG角度審視計畫時，將ESG領導層納入計畫參與者至關重要。ESG領導者能協助將計畫內容整合以符合ESG要求，並主導部分外部利害關係人報告環節。他們掌握著若干關鍵數據集，需確保這些數據集能透過計畫持續發展，同時對於識別現行衡量指標中的缺口也扮演重要角色。

3. 事件通報

多數計畫——無論是健康安全或反貪腐計畫——皆設有事件通報系統，用以舉報不當行為或潛在失誤與問題。這些系統多採用缺乏現代功能的舊式技術，部分企業仍依賴電子郵件與電話通報，未具備應用程式或行動裝置支援能力，亦不支援匿名舉報或多語種通報。 隨著技術大幅進步，現今系統已具備接收通報、進行分級處理及展開調查的能力。事件管理對ESG至關重要，因其是多項報告標準下的核心通報要素。此外，過往事件資訊可應用於更精細的預測性監控方案，進而提升潛在問題的預測準確度。

4. 意識、溝通與培訓

隨著ESG考量被應用於現有計畫，且更多利害關係人加入（其中許多可能是外部人士），這些計畫的認知推廣、溝通協調與培訓措施將需要重新檢視。在利害關係人的認知提升、培訓實施及相應的報告機制方面，尚有大量工作亟待完成。

5. 監測與量測

ESG團隊需評估現行計畫的監測與衡量機制，確認其是否聚焦於正確領域，並產出需向利害關係人報告或納入外部申報的合宜數據。許多計畫的監測工作過於側重失敗案例，而忽略趨勢分析或系統本身的運作表現。 透過更完善的數據管理，可大幅強化儀表板分析與更廣泛的趨勢研究。這些要素正是ESG專業人員需著手彙報的重點。

6. 強化報告與政府申報

目前企業運作的大部分計畫皆以內部為導向，鮮少向公司整體或外部進行報告。ESG領域需要更廣泛的報告範圍，且政府申報很可能成為新報告標準的必備環節。儘管ESG團隊在此領域將發揮重要作用，但多數數據仍需由計畫本身產生。 為將現行報告機制與關注ESG的更廣泛利益相關者群體相結合，尚需大量工作。這可能涉及對特權、法律、隱私及競爭問題的深度分析，以釐清可公開的數據範圍。

多家企業在過去二十年間已建立現有計劃。儘管其中許多計劃屬世界級水準，且依據標準制定並經認可認證機構核證，但若要將這些計劃納入ESG倡議範疇，仍需針對ESG領域進行部分調整。此建議同樣適用於尚未建立任何計劃、初次著手制定計劃以管理關鍵ESG風險的企業。 應與內容負責人及計畫負責人密切合作，共同建立能有效管理風險並最大化ESG價值的計畫架構。