ESG保證:董事會、公司治理與吹哨機制

作者:mike chew

儘管ESG保證的重點主要放在環境與社會因素上,例如減少碳排放和提升多元性,但治理或許才是企業長期應關注的領域。因為治理涵蓋了用以指導組織行動的各項政策、程序與體系。本質上,治理是ESG計畫的基石。透過穩固地建立此基礎,組織在推動環境與社會範疇下的其他重要領域時,將更有機會取得成功。

基於上述考量,我們將說明組織如何透過ESG保證服務,為這些領域的評估做好準備。

董事會與公司治理

眾所周知,董事會肩負著為企業治理的實施定調與制定戰略的職責。隨著歲月流逝,董事會的能見度日益提升——伊隆·馬斯克與山姆·阿特曼等人物成為高度公眾人物,使各界更加關注董事會如何管理其所監督的企業。此外,客戶與投資者也愈發重視董事會的組成與遴選機制。那些由幕後決策的高管構成的隱秘董事會時代早已一去不復返。 許多人們對企業提出的ESG關注點——例如多元化、公平薪酬、透明度與誠信——如今也延伸至董事會層級進行衡量。

鑒於這些現實情況,企業如何驗證其董事會及公司治理策略的既有報告?多數企業已透過年度報告或管理報告揭露這些風險領域。在美國,上市公司會提交10-K等表格,報告董事會組成、高管薪酬、多元化狀況及ESG整體規劃等要素。在歐洲,企業則依照國內治理準則進行報告,例如英國或德國的公司治理準則。

企業為ESG保證做好準備時,應採取以下四個步驟,這些步驟體現了我們Speeki Engage方法論所闡述的核心原則:

  • 將適用的ESG報告標準與其ESG計畫相關的各風險領域相連結
  • 識別並確立各風險領域的持份者,以管理環境、社會與治理(ESG)事務及相關報告事宜
  • 識別出哪些系統、平台及檔案包含各風險領域的相關數據
  • 與價值鏈合作,以收集、建立及發布報告。

為準備與董事會及公司治理相關的ESG保證,企業應參照適用於其公司的《公司治理守則》作為報告框架。若無適用之治理守則,企業可採用原則導向方法進行報告驗證。多數公司治理守則涵蓋以下原則:

  • 董事會組成
  • 董事獨立性
  • 問責制
  • 持份者意見
  • 商業、法律及ESG風險的透明度。

所有關於企業營運與公司治理的報告,均應涵蓋上述領域的相關資訊。企業同時應說明其建立的資訊蒐集與報告系統及團隊架構,因ESG保證服務亦將審核這些流程。

為闡明這些觀點,我們將檢視真實案例。一家總部位於美國的家用產品製造商——我們為本文審閱了該公司的年報——在其10-K表格中指出:

  • 其董事會席位中有33%由女性擔任
  • 其董事會席位中有17%由少數族裔董事擔任
  • 公司已任命首席多元化官,以確保多元化理念在管理層與員工隊伍中獲得重視並落實執行。
  • 執行長與人力資源總監及其團隊主要負責在整個組織中實施治理與監督。
  • 該公司備有多項合規文件,以確保責任歸屬、徵詢持份者意見,並就其ESG立場提供透明度,例如其道德守則、職場騷擾預防政策、無意識偏見培訓及誠信舉報平台。
  • 該公司面臨多重戰略風險,包括第三方/反賄賂風險、網路安全風險、競爭性技術產品的威脅,以及與COVID-19疫情引發的停工相關的持續性風險。

某歐洲汽車製造商的年度報告依據《德國公司治理準則》列出相似的數據集與說明,包括:

  • 滿足最低要求,以包含特定比例的女性董事
  • 薪酬制度說明,包括每位主要董事的薪酬
  • 每位董事的技能組合與經驗說明
  • 公司策略與產品說明,以及環境、社會與治理(ESG)議題如何影響公司成長
  • 公司營運所遵循的合規與ESG政策綱要。

多數企業很可能處於有利位置,可透過ESG保證服務驗證其現行年度報告或管理報告,或在財務報告時同步實施保證程序。

舉報計劃與通報

吹哨與舉報是另一項關鍵的治理風險領域。所有與合規相關的ISO標準(ISO 37001ISO 37301及ISO 37008)均將舉報機制列為核心組成部分。企業的舉報計畫向利害關係人表明,該組織重視合規事務,並珍視員工、利害關係人及公眾提出的關切。多數企業已建立舉報計畫,其管理方式可分為內部執行或委外處理兩種模式。

然而,多數企業尚未委託ESG保證機構驗證其吹哨計畫的指標與成效。關鍵問題在於:ESG保證服務將如何審查組織針對吹哨計畫所建立的任何報告機制?

ISO 37031標準第9.1節——該國際標準可作為企業建構任何關鍵合規計畫領域的基礎——闡明了績效評估方法。本節核心要求企業確立衡量申報績效與頻率的準則及方法,包含驗證申報準確性的系統,並要求內部稽核與高階管理層等附加職能強化審查工作。

在吹哨者計畫方面,多數組織通常會針對以下標準進行報告:

  • 員工對舉報計劃的認知
  • 如何舉報的認知
  • 「合法」合規問題佔比與人力資源或其他主題的佔比
  • 回覆記者所需的時間
  • 向記者回報更新的規律性
  • 解決時間
  • 管理層對指標與問題的可視性
  • 按地理區域劃分的案例
  • 匿名性指標
  • 通報管道故障(電子郵件與電話與應用程式)。

一旦確立標準後,組織應確保已識別相關利害關係人、系統及流程,以便為報告目的蒐集這些數據點,因ESG保證機構將對此進行核實。

最終的思考

企業正準備透過保證服務驗證多個ESG風險領域。為確保ESG計畫具備堅實基礎,我們建議企業將特定治理領域納入保證服務範圍,因為治理是ESG的根基。

聯絡我們
麥基
先前

永續軟體熱潮:科技如何為ESG與非財務報告注入強勁動力(2024-2030)
下一頁

打造ESG與永續發展夢幻團隊的十項思考要點®