Kære Bestyrelse – Husk, ESG kræver robust governance-struktur
ESG-rapportering er i stigende grad blevet betragtet som en "license to operate" for moderne virksomheder. I dag forventer investorer, kunder, myndigheder og samfundet generelt, at virksomheder agerer ansvarligt og transparent i forhold til deres miljømæssige og sociale påvirkning. Påviselige bæredygtighedstiltag vil derfor forventeligt indgå som konkurrenceparametre ved udbud af opgaver, ligesom der vil være fuld bevågenhed fra forbrugernes side. Som det er de fleste bekendt, er bestyrelsernes fokus på ESG-rapportering derfor af helt central betydning for virksomhedernes økonomi og fremtidige markedsposition, og det kræver en stærk strategi, der er forankret i en robust governance-struktur.
ESG som strategiværktøj
EU’s bæredygtighedsdirektiv – Corporate Sustainability Reporting Directive (CSRD) udgør sammen med de af Kommissionen udarbejdede standarder for bæredygtighedsrapportering (ESRS) den mest centrale regulering indenfor bæredygtighedsrapportering og -strategi.
Direktivet er den overordnede retsakt, der indeholder selve rapporteringspligten. Rapporteringspligten har til formål at øge transparensen og troværdigheden af virksomhedernes miljømæssige og sociale præstationer. Direktivet er implementeret i årsregnskabsloven.
Kommissionens standarder er et sæt retningslinjer, der (som et praktisk værktøj) specificerer, hvilke oplysninger der skal indgå i virksomhedernes rapportering, og hvordan virksomhederne rent praktisk skal foretage denne rapportering. Vær i øvrigt opmærksom på, at standarderne er juridisk bindende retsakter med direkte virkning i Danmark.
Standarderne indeholder blandt andet det centrale princip om ”dobbelt væsentlighedsvurdering” (double materiality) – en vurdering af henholdsvis virksomhedens indvirkning på omverdenen (impact materiality også omtalt som outward materiality) og omverdenens indvirkning på virksomheden (financial materialty også omtalt som inward materiality).
Princippet om den dobbelte væsentlighedsvurdering fungerer som et værdifuldt værktøj til at styrke virksomhedens robusthed og langsigtede konkurrenceevne.
Får man med rettidig omhu identificeret en væsentlig virkning udadtil (impact materiality) på miljø og samfund, kan virksomhedens ledelse nemlig proaktivt tilpasse virksomhedens forretningsstrategi med henblik på ikke blot at imødekomme stigende krav fra sine interessenter, men også for at imødegå en forventet kritik fra sine interessenter.
Får man med rettidig omhu identificeret en væsentlig risiko rettet ind mod virksomheden (financial materiality) mod eksempelvis virksomhedens forsyningskæder eller ressourcebehov, kan virksomhedens ledelse tilsvarende tilpasse forretningsstrategien med henblik på at imødegå trusler skabt af fx klimaforandringer eller politiske/sociale uroligheder.
I ovennævnte eksempler bruges den dobbelte væsentlighedsvurdering til at identificere faktorer, der kan danne grundlag for en art forebyggende beredskabsplan. Den dobbelte væsentlighedsvurdering kan dog også bruges som en effektiv løftestang til at fremme innovation og bæredygtig værdiskabelse.
Med (igen) rettidig omhu kan man nemlig anvende modellen til at få identificeret nye forretningsmuligheder og overgå til eksempelvis en mere bæredygtig produktion. Man kan sikre sin fremtidige markedsposition ved at skabe sig et bæredygtigt brand, fx ved udvikling af grønne produkter eller ved etablering af partnerskaber med sociale formål. Det kræver imidlertid en strategisk integration af principperne fra CSRD i virksomhedens overordnede governance og beslutningstagning.
Hvad ligger der nærmere i princippet om ”dobbelt væsentlighed”?
Væsentlighedsvurderingen er grundstenen for al bæredygtighedsrapportering. Vurderingen forudsætter, at man redegør for, hvordan man er nået frem til, hvilke forhold der er relevante for virksomhedens rapportering. Man skal altså dokumentere den proces, man har anvendt til at identificere og vurdere virksomhedens væsentlige virkninger, risici og muligheder. Også forkortet til IRO (Impact, Risks and Opportunities)
Derved sikrer væsentlighedsvurderingen, at virksomhedens bæredygtighedsrapportering fokuserer på de vigtigste forhold.
”Dobbelt væsentlighedsvurdering” indebærer, at virksomheden – ud fra en konkret vurdering baseret på finansiel betydning henholdsvis ”impact”-betydning – skal udvælge de elementer i ESRS-standarderne, som har størst betydning for virksomheden, og også vice versa. Altså virksomhedens betydning for sine omgivelser.
Dobbelt væsentlighed betyder med andre ord (som også er beskrevet i CSRD artikel 19a og 29a), at:
- Virksomhederne skal rapportere om, hvor deres aktiviteter har en væsentlig (positiv eller negativ) bæredygtighedsrelateret virkning på deres omgivelser såsom mennesker eller miljø (impact materiality)
- Virksomhederne skal også rapportere om, hvor der er bæredygtighedsrelaterede risici eller muligheder såsom afhængighed af menneskelige eller miljømæssige ressourcer (financial materiality)
Derved sikrer den dobbelte væsentlighedsvurdering både, at virksomheden tager ansvar for sin eksterne påvirkning, og at virksomheden adresserer bæredygtighedsrelaterede risici, der kan true virksomhedens forretningsmodel, samt at virksomheden får identificeret og handlet på bæredygtighedsrelaterede muligheder, der potentielt kan være til virksomhedens fordel.
Governance som en del af ESG-strategien?
Som med al anden compliance er ESG-rapportering dog ikke bare lige til. Det kræver en governance-struktur udmøntet af virksomhedens strategi. Som med al anden compliance kræver compliant ESG-rapportering derfor en tæt ledelsesforankret proces.
Governance-strukturer kendes allerede fra andre compliance-områder (GDPR og AML blandt andet) og vil typisk omfatte følgende
- Beskrivelse af virksomhedens strategiske målsætninger,
- hvorpå man baserer virksomhedens politikker om ansvarsfordeling, løbende monitorering og opfølgning,
- i henhold til hvilke man formulerer procedurer for gennemførelse af politikkerne,
- som dernæst udmøntes i konkrete instrukser til de ansvarlige og de udførende i virksomheden.
Governance er med andre ord en beskrivelse af, hvordan virksomheden ledes både med henblik på at sikre virksomhedens og virksomhedens interessenters interesser og med henblik på at sikre overholdelse af gældende lovgivning og indgåede kontrakter.
Overført til ESG er virksomhedens governance-struktur en beskrivelse af de ledelsesværktøjer, der anvendes til (så vidt muligt) at styre virksomhedens bæredygtighedsmæssige påvirkning samt virksomhedens bæredygtighedsmæssige risici og muligheder.
For at komme i gang kan man illustrere ESG-governance projektplanen som følger:
Angående navnlig due diligence, beskrives dette i CSRD som en integreret del af virksomhedens risikostyring, jf. direktivets betragtning 31:
”Due diligence er den proces, som virksomheder gennemfører for at identificere, overvåge, forebygge, afbøde, afhjælpe eller standse de væsentligste aktuelle og potentielle negative indvirkninger […] Indvirkninger [...] omfatter indvirkninger, der er direkte forårsaget af virksomheden, indvirkninger, som virksomheden bidrager til, og indvirkninger, som ellers er forbundet til virksomhedens værdikæde. Due diligence-processen vedrører hele virksomhedens værdikæde, herunder dens egne aktiviteter, dens produkter og tjenesteydelser, dens forretningsforbindelser og dens leverandørkæder."
ESRS-standarderne stiller dog ikke krav om, at virksomheder skal gennemføre en due diligence-proces. Som CSRD henviser de blot til due diligence-metoden, fordi den forudsætter, at virksomheder kortlægger faktiske og potentielle negative indvirkninger på tværs af hele værdikæden – og prioriterer de mest væsentlige. Due diligence metoden kan derfor være nyttig også i ESG-sammenhæng.
Hvordan finder man ud af, hvad der er væsentligt?
Som sagt skal virksomheder ifølge CSRD artikel 19a og 29a rapportere både om deres væsentlige bæredygtighedsrelaterede virkninger på omgivelserne (impact materiality) og om risici og muligheder relateret til afhængighed af ressourcer (financial materiality).
Hvordan man får identificeret de væsentlige bæredygtighedsemner, er ikke enkelt beskrevet i standarderne, omend de dog indeholder en vejledning.
ESRS-standarderne er opdelt i blandt andet tværgående standarder og emnespecifikke standarder, som gælder for alle virksomheder omfattet af rapporteringskravet.
De tværgående standarder omfatter blandt andet standarden ”ESRS-1 Generelle krav”. Ifølge afsnit 3.4 i denne standard er et bæredygtighedsspørgsmål væsentligt ud fra et påvirkningsperspektiv,
”[…] når det vedrører virksomhedens væsentlige faktiske eller potentielle, positive eller negative virkninger på mennesker eller miljøet på kort, mellemlang eller lang sigt. Virkninger omfatter virkninger i forbindelse med virksomhedens egne aktiviteter og opstrøms og nedstrøms værdikæde, herunder gennem dens produkter og tjenesteydelser samt gennem dens forretningsforbindelser. Forretningsforbindelser omfatter forretningsforbindelser i virksomhedens opstrøms og nedstrøms værdikæde og er ikke begrænset til direkte kontraktforhold.”
For at støtte virksomheder i væsentlighedsvurderingen er til standarden ”ESRS 1 – Generelle krav” vedlagt et Tillæg A, som er en liste over de bæredygtighedsemner, der er dækket af de emnespecifikke ESRS-standarder. Der er ligeledes vedlagt et tillæg E, som er et flowdiagram, der illustrerer, hvordan virksomheder kan navigere i processen med at afgøre, hvilke oplysninger der skal inkluderes i rapporteringen.
Sammenfattende forudsætter en identifikation af de væsentligste rapporteringsemner herefter (jf. også illustrationen ovenfor)
- At der foretages en kortlægning af virksomhedens primære aktiviteter og interessenter – relevante interessenter kan være både kunder, investorer, medarbejdere, leverandører og det omgivende samfund (har man fx produktion og/eller andre aktiviteter i udsatte geografiske områder?)
- At der ud fra kortlægningen af virksomhedens aktiviteter og interessenter sker en ledelsesforankret gennemgang af Kommissionens liste over bæredygtighedsemner i ESRS-standarderne med identificering af relevante rapporteringsemner, der har betydning for virksomheden og dens interessenter
- At der ud fra denne bruttolisten over relevante emner udarbejdes en (igen ledelsesforankret) liste, der identificerer og prioriterer, hvilke emner virksomheden skal rapportere om – herunder for hvilke der skal fastsattes tidsfæstede mål efter CSRD artikel 19a henholdsvis 29a
- At identificering og prioritering af rapporteringsemner tager højde for deres betydning for virksomhedens og interessenternes økonomiske risici og muligheder og omfanget af virksomhedens påvirkning af omgivelserne – væsentligheden skal vurderes på omfang, skala, sandsynlighed og uoprettelighed og skal omfatte både positive og negative indvirkninger
- At de fastlagte mål er gjort tidsmæssigt præcise – at de (hvor relevant) tilmed er gjort absolutte for så vidt angår drivhusgasemission – og at de følges med en beskrivelse af, hvordan virksomheden har tænkt sig at nå disse mål, herunder virksomhedens fremskridt i så henseende
De to sidste punkter er de sværeste og forudsætter netop, at man også har (eller får) kendskab til, hvor interessenterne er i alt dette. Der skal træffes svære strategiske valg.
Som grundlag herfor kan man eventuelt forsøge sig med en klassisk risikomatrice (i denne sammenhæng en væsentlighedsmatrice), som man også kender det inden for anden risikostyring – eksempelvis PIA eller DPIA inden for GDPR. Det, der vurderes af væsentlig/katastrofal betydning for de primære klienter, er herefter det, man rapporterer på.
Matricen vil være væsentlig forskellig alt afhængig af, om man ser på, hvilken betydning sikring af gode og gennemsigtige ansættelsesvilkår (herunder lønforhold) har for de enkelte interessenter – både negativ og positiv, om man ser på betydningen af mål for virksomhedens CO2-udledning, om man ser på betydningen af virksomhedens brug af naturressourcer i produktionen eller om man ser på produktionsfaciliteters indvirkning på deres nærområder.
Konklusion
På samme måde som med anden compliance skal virksomhederne have styr på deres strategier, før de kan udarbejde politikker, placere ansvar, fordele roller og udarbejde procedurer og instrukser for arbejdet med ESG-rapportering.
SIRIUS advokater har mange års erfaring med governance-dokumentation og bistår såvel virksomheder som myndigheder samt foreninger og andre organisationer med at sikre compliance inden for en række områder – herunder ESG-rapportering – med robuste governance-strukturer.
Læs mere om vores specialer her.
Denne artikel er del af et tema:
Tema: Compliancestrategi
Nye lovkrav på ESG-relaterede områder øger behovet for en samlet tilgang til ESG-compliance markant. Det handler om organisering, samarbejde og ansvarsfordeling - og om forandring. For hvordan kommer indsigterne fra compliance-indsatsen til at påvirke virksomhedernes strategi? CSR.dk undersøger.