這一篇是由Tim Klatte所著、2023年8月31日在Compliance Week刊出的"Appreciating ESG fraud risk management"。探討了怎麼防範與發覺ESG的舞弊。以下分享一些我覺得重要的地方。
舞弊風險管理是由"G"(治理)構面而來的,但對ESG有全面性的影響。雖然常被略過,但舞弊風險管理應該受到集中的關注。為適當制定可行的ESG策略,今日經理人必需重視"G",這才會帶動組織建立健全的風險管理計畫。
究竟何為ESG舞弊?引發舞弊的要素是最能解釋的。比如,要求長字輩主管證實在制定及達成ESG目標上有明顯進展的巨大壓力,創造了一個經營氣候—未能採行核心ESG原則的風險。
此外,要發展與落實對ESG友善的計畫,在財務上或部署上會花很多錢。採行ESG原則的壓力,創造了舞弊的溫床,而風險高的地方、舞弊教會很猖獗。
ESG舞弊初步可分為內部與外部。內部ESG舞弊包括虛假報導或誤導性的ESG資訊;省略重大ESG事實;不當揭露ESG主張、計畫與指標;以及非法交易和運送。有時候是從不經意的忽略開始,接著避免暴露於風險之中。
外部ESG舞弊包括外部組織所產生的舞弊。通常是刻意欺瞞組織,比如未提供重大事實、或對ESG計畫作虛假揭露或有誤導性資訊。
將各式風險納入Donald Cressey的「舞弊三角」—壓力、機會與合理化—就可以清楚瞭解ESG舞弊的嚴重性。比如,有限的ESG比較基準、缺乏一致的指引,這就會讓舞弊有機可趁。
要減少ESG舞弊風險、提高組織所有層級的責任,那就必須考量重大性。此外,發展一個量身訂做的ESG架構,並包含經得起組織各層級檢驗的舞弊風險管理要素,是很基本的。一旦公司納入了適當的監督機制以減少ESG舞弊和不當行為,則公司文化自然就會轉變為擁抱策略,而非只維持遵循而方格打勾。
這個ESG架構也應該要包含傳統管理的幾項要素:準確性、完整性、權利與義務、存在以及可比較性,這些也都是會計師用來做財務查核評估的原則:
1.準確性。ESG報導揭露應與財務報導一樣嚴謹。資料必需真實且沒有虛假陳述。
2.完整性。組織應揭露所有資訊的完整圖像。這包括了報導所有ESG資訊與揭露。
3.存在與發生。組織應該只報告報導期內發生、或與存在條件相關的ESG問題。
4.權利與義務。組織應該只揭露法律上屬於該組織、以及允許使用的資訊。此資訊包括組織未來須履行的義務。
5.可比較性。組織應尋求適合其產業的標準化報導架構,以利在不同報導期、產業內不同組織之間有可比較性。
當制定ESG風險管理架構時,在決定重大性上可考慮以下幾個問題:
1.我們考慮了供應商與外包商所帶來的風險嗎?
2.我們有什麼ESG的管理措施,並有適當的控制來落實此措施嗎?
3.我們公司的ESG揭露會與財務揭露一樣嚴謹嗎?
4.我們有對供應商、外包商做適當的盡職調查,以確認他們的作法與我們的ESG目標一致嗎?
5.對揭露與糾正所有ESG問題,有什麼計畫?
沒有留言:
張貼留言