Site Search Site Search

Loading Results

ESG w zarządzaniu ryzykiem organizacji
transformacja energetyczna
  • Publication
  • 9 minute read
Systemowe zarządzanie ryzykiem przedsiębiorstwa jest wieloletnią praktyką skutecznie działających organizacji. Firmy podejmują skoordynowane działania w zakresie radzenia sobie z ryzykami strategicznymi i procesowymi, aby osiągać zamierzone cele. Obecnie coraz większy nacisk kładziony jest na uwzględnianie w tym procesie ryzyk związanych ze zrównoważonym rozwojem.

Utrzymanie skutecznego systemu zarządzania ryzykiem wymaga ciągłej rewizji jego założeń. Metodyki stosowane do identyfikacji i oceny ryzyk oraz współpraca pomiędzy funkcjami kontrolnymi (w ramach tzw. modelu trzech linii) powinny podlegać przeglądom i doskonaleniu tak, aby jak najlepiej odpowiadały na wyzwania, przed którymi stawiane są współczesne organizacje.

Jednym z takich wyzwań jest obecnie temat ESG, który przenika na wskroś procesy organizacyjne i stosowane modele biznesowe. Wymogi w zakresie zrównoważonego rozwoju zmieniają strategie, procesy, odpowiedzialności i całe uniwersum ryzyka.

W jaki sposób system zarządzania ryzykiem w organizacji powinien odpowiedzieć na te wyzwania? Jakie są kluczowe punkty do zaadresowania przez Risk Officera każdej organizacji w kontekście ESG?

Rozszerzenie uniwersum ryzyka

Tematy związane ze środowiskiem, kwestiami społecznymi i ładem korporacyjnym nie są nowe w kontekście identyfikacji obszarów zagrożeń ujętych w rejestrach i na mapach ryzyk. Niemniej jednak wymagają aktualizacji z uwzględnieniem obowiązujących i planowanych przepisów prawa oraz powszechnych standardów i dobrych praktyk w tym zakresie.

Oprócz oczywistych ryzyk braku zgodności, Risk Officerowie powinni bliżej przyjrzeć się następującym obszarom ryzyk pod kątem ich możliwego wpływu i prawdopodobieństwa materializacji:

Ryzyka w obszare Environment (E)

  • Ryzyka związane z ograniczeniem emisji gazów cieplarnianych i zużycia energii
  • Ryzyka związane ze zużyciem wody i gospodarką obiegu zamkniętego
  • Ryzyka związane z bioróżnorodnością
  • Ryzyka fizyczne w podziale na ryzyka nagłe (takie jak powodzie, pożary, fale upałów) i chroniczne (takie jak wzrost poziomu opadów czy wzrost temperatur)
  • Ryzyka przejścia związane z koniecznością dostosowania się do  zmian technologicznych, rynkowych, prawnych itd.

Ryzyka w obszarze Social (S)

  • Ryzyka związane z warunkami pracy i bezpieczeństwem i higieną pracy
  • Ryzyka związane z prawami człowieka
  • Ryzyka związane z wynagrodzeniem i luką płacową
  • Ryzyka związane z różnorodnością i wykluczeniem
  • Ryzyka związane z zaangażowaniem i rozwojem pracowników
  • Ryzyka związane ze społecznościami, na które wpływa działalność spółki
  • Ryzyka klienckie (związane m.in. z jakością produktu)

Ryzyka w obszarze Governance (G)

  • Ryzyka związane z korupcją i nadużyciami
  • Ryzyka związane z ochroną danych osobowych
  • Ryzyka strategiczne i związane z modelem biznesowym
  • Ryzyka związane z raportowaniem informacji niefinansowych

Istotna jest również zmiana zasięgu oddziaływań. Wymogi regulacyjne, ale też większa świadomość ESG, wymuszają monitorowanie całego łańcucha wartości firmy, również pod kątem ryzyk. Odpowiedzialność firmy nie kończy się na granicach organizacyjnych, ale obejmuje również tzw. upstream (dostawcy, poddostawcy) i downstream (klienci, użytkownicy końcowi). Istotne ryzyka dla samej organizacji mogą mieć źródło daleko poza jej granicami, a znacząco wpływać na reputację samej firmy i jej wyniki finansowe. Istotna w tym kontekście jest weryfikacja dostawców i partnerów biznesowych oraz implementacja procesu należytej staranności.

Włączenie wyników analiz podwójnej istotności do tradycyjnego systemu zarządzania ryzykiem

Standardy raportowania informacji niefinansowych wymagają przeprowadzenia analizy podwójnej istotności, a więc ujawnienia i oceny istotnych oddziaływań, ryzyk i szans w odniesieniu do kwestii zrównoważonego rozwoju z zakresu ochrony środowiska, polityki społecznej i ładu korporacyjnego. “Podwójność” dotyczy z jednej strony oddziaływań firmy (i jej łańcucha wartości) na aspekty środowiskowe i społeczne, a z drugiej wpływu tych aspektów na działalność przedsiębiorstwa.

W odniesieniu do ryzyk związanych z klimatem, w związku z ich specyfiką (w szczególności w zakresie ryzyk fizycznych) wymagana jest ich analiza w trzech perspektywach czasowych – krótkiej, średniej i długoterminowej oraz uwzględnienie różnych scenariuszy klimatycznych.

Istotna jest również ocena zakresu, w jakim aktywa i działalność firmy mogą być narażone i są wrażliwe na zidentyfikowane zdarzenia odnośnie klimatu, w tym również ryzyka przejścia związanego z klimatem, a więc ryzyka wynikające z przejścia na gospodarkę niskoemisyjną i odporną na zmianę klimatu. Nie jest to łatwe zadanie. Wyniki tych analiz powinny być na określonym poziomie ogólności włączone do funkcjonującego systemu zarządzania ryzykiem.

Dlaczego to jest istotne?
Analiza podwójnej istotności powinna pomóc Risk Officerom w ustaleniu priorytetów ryzyk i szans związanych z ESG w oparciu o ich znaczenie dla strategii organizacji i interesariuszy, a także w koncentracji zasobów i wysiłków funkcji zarządzania ryzykiem na mitygacji najistotniejszych ryzyk i wykorzystaniu tych szans, które są zgodne z celami i wartościami firmy.

Analiza ryzyk i implementacja kontroli związanych z procesem raportowania zrównoważonego rozwoju

Standardy raportowania (ESRS), które zgodnie z dyrektywą CSRD będą obowiązywać docelowo większość przedsiębiorstw, wymagają zgromadzenia i analizy tysięcy wskaźników (tzw. data points), na podstawie których przygotowywane są ujawnienia podlegające atestacji przez audytora zewnętrznego. W konsekwencji, raportowanie niefinansowe staje się ogromnym wysiłkiem całej organizacji, porównywalnym w zakresie istotności do procesu raportowania finansowego.

Rolą zarządzania ryzykiem w tym procesie jest upewnienie się, że ryzyka związane z wiarygodnością, aktualnością i spójnością danych są skutecznie zmitygowane poprzez mechanizmy kontrolne, zarówno te manualne, jak i automatyczne związane z funkcjonowaniem systemów, w jakich dane niefinansowe są gromadzone i przetwarzane, czyli agregowane i liczone.

Zarządzanie ryzykiem, wraz z funkcjami kontrolnymi odpowiadają również za upewnienie się, że dokumentacja źródłowa do raportowania wskaźników zrównoważonego rozwoju firmy jest poprawnie przygotowywana, gromadzona i jest dostępna do celów audytu.

Proces raportowania danych ESG powinien być w związku z tym ujęty w matrycy ryzyk i kontroli oraz być zaimplementowany w sposób pozwalający na szybką i transparentną komunikację pomiędzy poszczególnymi funkcjami i komórkami organizacyjnymi, a w konsekwencji na dostarczanie na czas właściwej informacji. Konieczna jest ciągła, usystematyzowana współpraca pomiędzy wszystkimi funkcjami uwzględniająca konsultację działań i szybkie raportowanie wniosków.

Podjęcie ścieżki zrównoważonego rozwoju jest dzisiaj nie lada wyzwaniem dla wielu firm, ale co ważniejsze – jest też źródłem wielu korzyści. Integrując kwestie ESG do systemu zarządzania ryzykiem, organizacje mogą lepiej monitorować istotne ryzyka, podejmować skuteczniejsze i bardziej optymalne działania mitygujące oraz zwiększać przejrzystość funkcjonowania organizacji i jej łańcucha wartości. To wszystko pomaga osiągać trwały rozwój biznesu i buduje bezcenne zaufanie jego interesariuszy.

Raportowanie danych ESG

Sprawdź, jak możemy pomóc Twojej organizacji

Skontaktuj się z nami

Skontaktuj się z nami

Piotr Rówiński

Partner, Zarządzanie ryzykiem, PwC Polska

+48 502 184 003

Email

Tomasz Barańczyk

Partner, leader of ESG initiatives, Warszawa, PwC Polska

+48 22 746 4852

Email

Dorota Franczukowska

Senior Manager, PwC Polska

+48 519 507 685

Email

Agnieszka Dujka

Dyrektorka, PwC Polska

+48 519 506 554

Email

Obserwuj nas