ESG保證技術與準備策略
過去幾年來,企業持續為遵守多項新ESG義務進行準備,例如歐盟《企業永續發展報告指令》、德國《供應鏈盡職調查法》以及美國證券交易委員會的氣候資訊揭露規則。此過程中的一項關鍵挑戰在於確保報告內容——特別是法規要求的報告——既準確無誤,又能符合相關ESG框架規範。
因此,ESG保證的概念在確認報告準確性方面已變得至關重要。
ESG保證的目的是確保企業所報告的資訊盡可能準確,並能經得起適用法規與報告框架的審查。
為提供保證,ESG審計公司會審查以下概念:
- 所報告的ESG資訊的品質
- 支援報告活動的運作、流程及程序。
與財務報告不同,適當的ESG保證在實施過程中面臨多重困難與挑戰。例如,ESG涵蓋多個互不相關的風險領域,各領域的報告需調用不同類型的數據與軟體平台,並動用組織內多個部門的專業知識。此外,鑑於ESG主題的多樣性(而財務報告中企業可單一委託知名會計師事務所提供支援),ESG保證可能需要多方審計機構進行評估。 此外,某些指令與法規雖將報告列為強制要求,卻未提供既定的報告框架,導致企業必須倉促釐清應如何衡量及衡量哪些指標。
本文將探討:
- 為何ESG保證能對組織的ESG計畫有所助益
- 環境、社會與治理(ESG)保證技術及準備策略。
ESG保證的價值
根據畢馬威(KPMG)最近的一項調查[1],ESG保證服務的潛在效益包括:
- 更大的市場佔有率
- 盈利能力提升
- 決策品質提升
- 更強大的創新
- 更強的聲譽
- 更大的股東價值。
上述保證措施的效益與遵循ESG原則的整體效益高度契合。當今客戶日益傾向向符合道德標準的企業採購,供應商則希望與重視多元化的組織合作。透過實踐永續採購策略、避免政府訴訟與罰款,企業不僅能提升營收,更能有效降低營運成本。
除了這些普遍效益外,ESG保證服務可能帶來經濟效益。《會計學期刊》 的一份報告指出, 接受保證服務的企業能降低近1%的資本成本,並使分析師覆蓋率提升數個百分點。[2]
此外,取得ESG保證有助企業為其可能投入的整體ESG投資提供合理依據。隨著機構預計在2025年前投入5兆美元於ESG領域[3],若因報告內容不準確或流程不完善而未能符合申報要求,將損害企業為遵循ESG標準所付出的努力。
最後,ESG保證服務將協助企業(尤其是ESG團隊與合規專業人員)確立ESG作為關鍵業務領域的報告重要性。財務報告向來受制於嚴格的申報要求與準則,因此備受企業及其利益相關者重視。隨著ESG議題能見度提升及政府指令日益嚴格,ESG報告的重要性亦將隨之提升,亟需保證服務等機制來確保其準確性與合法性。
ESG保證與準備策略技術
保證服務傳統上由會計師事務所主導,這些機構遵循嚴格的程序與原則來審查企業報告。此類服務通常著重於建立保證等級(例如「有限保證」與「合理保證」之區別)、制定報告準則(例如用以衡量報告品質的框架),並運用文件審查、計算核對、管理層陳述及其他技術等多元程序,以確認報告的準確性及報告系統與流程的完整性。
ESG保證服務的複雜性遠高於一般審計,因為ESG本質上涵蓋多個互不相同的風險領域(例如反賄賂、永續發展與多元包容),而每個風險領域皆有獨特的指導方針與框架來形塑其報告要求。正因如此,當保證服務針對不同風險領域進行審查時,相關作業流程可能會產生細微差異。
要使ESG保證發揮實質效用,企業應採取可跨多風險領域應用的策略。此策略體現了我們在Speeki Engage框架中闡述的若干核心概念。企業需做到:
- 將適用的ESG報告標準與其ESG計畫相關的每個風險領域相連結
- 識別並確立各風險領域的持份者,以管理環境、社會與治理(ESG)事務及相關報告事宜
- 識別出哪些系統、平台及檔案包含各風險領域的相關數據
- 與價值鏈合作,以收集、建立及發布報告。
最佳的示範方式莫過於舉例說明。過去十年間,反賄賂始終是企業環境、社會與治理(ESG)計畫的核心領域,隨著政府監管日益嚴格,數十家企業因從事腐敗活動以獲取商業優勢而遭罰款。在此期間,多數在美國及西歐營運的大型企業均已建立運作中的反賄賂計畫。 相關反貪腐法規通常不要求企業定期向政府機關提交報告(除非該公司正接受監管或簽訂某種形式的不起訴協議);然而多數企業仍會就反賄賂計畫的執行成效向管理層進行內部匯報。那麼,ESG保證機制如何應用於合規部門向管理團隊提交的內部匯報環節?
如上所述,準備保證工作的第一步是將報告標準與相關風險領域相連結。 在反賄賂領域,許多企業已依據國際標準化組織(ISO)頒布的合規標準ISO 37001或ISO 37301,對其反賄賂計畫進行認證(或正在認證中)。該標準第9.1節闡明了若干指導績效衡量與報告的原則。該節的核心要義指出,組織需做到:
- 根據組織的背景及其反賄賂計劃的範圍,界定需要測量和監控的項目。
- 確定此類分析將如何及何時進行
- 制定指標以判定合規目標是否已達成。
在實際申報層面,這些標準要求企業依據其反賄賂計畫的背景與範圍制定評估準則,確立具體行動方案與時程規劃,並建立數據蒐集與呈報機制。
為確保合規性所做的第二步準備工作,是識別能協助報告的利害關係人。 ISO合規標準要求組織明確報告貢獻者。合規與道德團隊通常主導反賄賂報告管理工作;然而ISO標準同時要求內部稽核團隊(參見第9.2節)及管理層(參見第9.3節)提供支援,並闡明這些群體在反賄賂計畫的衡量、審查與報告支援方面所承擔的多項職責。
為確保服務做準備的第三步,是識別哪些系統、平台及檔案包含與報告相關的數據。如本文前文所述,確保服務通常會評估報告的準確性,以及用於支援報告的系統與流程。 負責反賄賂管理的合規團隊通常會衡量並報告以下要素:行為準則認證、培訓統計數據(可涵蓋多個面向,如完成培訓比例、員工評分及待改進領域)、調查統計數據(如舉報數量、指控類型、未解決與已解決案件比例及解決時效)、盡職調查結果(按國家、供應商類型及發現事項分類)及其他廣泛類別。 此類數據可能分散於多個系統、平台及檔案中,例如:
- 包含培訓統計數據的學習管理系統
- 包含調查統計數據的報告系統或工具
- 包含盡職調查結果的企業資源規劃系統或供應商管理平台
- 由內部稽核團隊維護、包含稽核結果的檔案。
第四步是與價值鏈合作,彙整並呈現這些數據以供報告使用。合規團隊將可能與採購部門合作,審核盡職調查結果並建立關鍵數據集的報告;與人力資源部門合作,審核調查與培訓統計數據;同時與內部稽核及管理層合作,整合其稽核與評估結果。在此期間,合規部門亦可評估各項系統、平台及流程在彙整、儲存與匯出報告所需數據方面的效能,因保證服務亦將評估這些因素。
針對企業反賄賂報告的ESG保證服務,將審查該報告是否準確有效地反映報告計畫的核心原則——此原則依據ISO 37001第9.1節規範,或企業用以建立反賄賂計畫基礎的任何框架。 已依ISO 37001或ISO 37301標準取得計畫認證的企業,可透過年度監查審計完成此類保證服務,此機制有助確保企業持續遵循ISO標準進行合規與報告作業。
在其他ESG風險領域方面,企業必須明確識別現行指導方針與框架,因為這將構成保證審查的基礎。
下一步
ESG保證機制為企業提供了一種確保其報告活動與系統能提供準確數據與洞察的途徑。我們認為保證機制未來面臨的主要挑戰在於:ESG計畫涵蓋多個不同風險領域,每個領域皆需具備專屬的框架、標準與專業知識。
我們建議企業回溯檢視其原始的ESG策略文件,釐清哪些風險領域曾被列為優先處理事項。一旦確立明確的優先順序,企業即可進行類似前述的分析流程——確保建立清晰的指導方針與框架以引導報告編製,與利益相關方溝通以蒐集並驗證數據,接入相關系統與流程,並與價值鏈合作建立及核實報告內容。
外部力量也可能顯著影響企業尋求保證服務的風險領域。鑑於在碳排放披露、永續發展及多元包容性等領域(皆屬高度公開化的風險範疇)出現不合規行為將引發經濟與聲譽雙重衝擊,企業或需優先考量這些領域的合規性。