企業為何在ESG報告方面舉步維艱

許多企業正逐步適應涵蓋多個ESG領域的新申報要求。

目前已有超過50個國家要求企業以某種形式提交ESG報告，因此企業間自然掀起一股學習新報告標準的熱潮。

多數企業面臨的挑戰在於，這些報告標準要求大量數據，而企業根本不具備這些數據——因為它們從未投資足夠的計畫來管理報告標準所提出的關鍵議題。這可能是因為它們始終未能著手處理，或是僅管理著更簡單的計畫，這些計畫僅依賴政策與基本程序運作。

以財務報告為例，假設您需要提交財務資料作為監管申報、公司註冊要求甚至稅務機關所需文件，但您僅擁有一份財務政策與若干基礎試算表。您既無財務資訊系統、會計技術、財務會計程式或相關人員，會計與財務系統的職責歸屬與責任歸屬亦模糊不清。您甚至缺乏可靠的財務報表編製方式。

在Speeki，我們早在多年前就意識到：要準確呈報關鍵財務與會計數據，必須建立穩固的會計與財務系統，且該系統的建置與管理須遵循最佳實務標準。這些正是您能夠有效彙報財務關鍵數據的基礎要件。若缺乏完整計畫與系統的其他核心要素，單憑財務政策本身幾乎毫無實質意義。

在ESG這個新興領域中，顯而易見的是：即使結合基本程序，若缺乏能產生足夠數據與指引的政策，便無法生成有價值的報告資訊。企業現正逐漸意識到，他們既未在關鍵領域投入計畫開發資源，也未建立並發展能產生應報數據的具體措施。 更關鍵的是，現行報告標準著眼於趨勢分析與多年數據比對，而非「單一時間點的快照」。唯有持續追蹤數據並建構詳盡的儀表板，方能使資訊具實效性與可理解性。

若您正處於這種情況，則需著重於至少針對重要性評估中識別出的關鍵領域來制定計畫。優先處理應是那些重要性領域，其次則是那些雖不具重要性但對貴公司仍屬關鍵的領域。雖然待辦事項眾多，但其中不乏可立即實施的簡易方案。

現在正是思考現有ISO管理體系標準如何助益的最佳時機。這些標準（及其簡化指南）如同逐步指引，其結構與格式幾乎完全一致。它們涵蓋的關鍵主題可建構為「整合式」管理體系——意即單一體系涵蓋多重領域、標準與指南。 當所有艱鉅工作已為您完成，您只需著手實施時，獨自摸索或依循最佳實踐自行建構系統實屬徒勞。無論各國法規、內部政策、程序或規則皆可融入您的管理體系。正因管理體系基於風險評估且完全契合貴公司及其營運範圍，方能實現完美客製化。

若您能有效實施遵循ISO標準的管理體系，幾乎可確保您將擁有充足的數據資源，足以滿足任何ESG報告要求。

以下涵蓋最相關的標準與指引，分為環境、社會及治理三大類。雖然尚有更多標準，但這些已足以讓您開始著手。

環境

• ISO 14001:2015 – 環境管理體系 – 要求與使用指南
• 本標準協助組織透過設定目標、識別與控制環境影響，以及持續改進其環境管理系統，從而提升其環境績效。
• ISO 50001:2018 – 能源管理體系 – 要求與使用指南
• 本標準協助組織透過設定目標、識別與控制能源使用，以及持續改進能源管理系統，從而提升其能源績效。

社交

• ISO 45001:2018 – 職業健康安全管理體系 – 要求
• 本標準協助組織透過設定目標、識別與控制危害，以及持續改進其職業健康與安全管理系統，從而降低工作場所事故與傷害發生率。
• ISO/IEC 27001:2022 – 資訊安全管理系統 – 要求
• 本標準協助組織保護其資訊資產免於未經授權的存取、使用、揭露、干擾、修改或破壞。
• ISO 37301:2021 – 合規管理體系 – 適用要求與使用指南
• 此標準有助於管理ESG多個主題下的多重合規領域，涵蓋人權、現代奴役、隱私權、職場環境、制裁措施及其他關鍵風險領域。

治理

• ISO37000:2021 – 治理 – 企業治理管理指南
• ISO 37001:2016 – 反賄賂管理體系 – 要求與使用指南
• 本標準協助組織透過設定目標、識別與控制賄賂風險，以及持續改進其反賄賂管理系統，以預防及偵測賄賂行為。
• ISO 37002:2021 – 推動合規與ESG報告的舉報者指引

這些僅是眾多ISO管理體系標準中的部分範例。最適合組織的具體標準將取決於其產業類型、規模及地理位置。然而上述標準已涵蓋ESG領域的絕大部分範疇。若將所有標準整合為單一管理體系，實施時間將大幅縮短。每項標準與指南皆能協助您針對關鍵ESG議題建立基於風險的計畫，並為ESG報告生成核心數據。

當然，這些措施的好處不僅在於獲取可供報告的數據。實施這些措施不僅能幫助貴公司及其利益相關者，同時也能為拯救地球盡一份心力。