這是2023年8月9日在Strategic Risk刊出的"Five steps to building a world-class ESG risk and compliance program"。提到風險長如何看待ESG風險及其建立ESG風險和遵循計畫的五個步驟。以下分享一些內容及五個步驟。
對許多風險長而言,面對ESG可能要將現有的企業風險重新分類。由於這是一個相對新的分類,因此管理ESG風險與遵循相關法令責任,通常會落在遵循團隊或風險長身上。
相關風險包括:
*環境:溫室氣體排放、廢氣物管理、氣候揭露、永續營運實務
*社會:童工與奴工、DEI、工作條件、衛生與安全
*治理:反賄賂與貪腐、舞弊、公司行為、財務報導的內部控制
許多風險長現在都要建立遵循計畫,監督整個企業的遵循措施,以便達成其法律和監理義務。實際上,一些風險長的角色可能會會牽涉遵循長的領域。法律與遵循團隊必須辨識出相關法規,以及與之相關的要求、報導格式以及期限,確保公司遵循ESG法規的形式及精神。否則,公司就有被罰款、名譽損傷、喪失營收與市佔率的風險。
以下五個步驟,是風險長在推動ESG管理計畫上可採行的:
1.利害關係人議合:與內外部利害關係人議合,瞭解他們對ESG的憂慮與期望。與產業同儕、監理機關合作,瞭解變化中的標準與規範。
2.點對點的風險辨識:進行全面性評估,辨識出整個組織、與之往來眾多第三方的潛在風險。此涉及瞭解ESG要素對企業營運之影響。
3.資料管理:有效管理ESG資料,因為這是風險分析與遵循報導的基礎。運用一些解決方案,將ESG資料之蒐集和分析自動化及簡化。
4.ESG報導範本:不用從頭做起。選擇產業標準報導範本,以達成公司的法律與監理需求,比如盡職調查報導。
5.持續監控:定期監控公司(及供應商)的ESG績效,保持警惕並主動、有效地解決新興風險。
沒有留言:
張貼留言