服務熱線
400 180 8892
在“碳達峰、碳中和、可持續發展”理念逐漸成為全球共識的今天,ESG(Environmental,Social,Governance,即環境、社會和治理)治理已然成為應對全球氣候危機、落實可持續發展目標的重要手段,并日益被投資者和利益相關方所關注。2021年,國務院國資委明確將ESG納入推動中央企業履行社會責任的重點工作,要求國有中央企業和地方企業要在ESG體系建設中發揮表率作用。近日,國務院國資委成立社會責任局,提出將“抓好中央企業社會責任體系構建工作,指導推動企業積極踐行ESG理念,更好推動可持續發展”。 籍此,安永參照COSO委員會和世界可持續發展工商理事會(World Business Council for Sustainable Development,WBCSD)聯合發布的《企業全面風險管理——應用于ESG相關風險》的指引i,結合我們的觀察和實踐經驗,就如何從風險視角踐行ESG理念進行介紹,以助力國有企業建立ESG風險管理體系,實現可持續發展。 如何構建可持續發展風險管理體系? 2018年10月,COSO和WBCSD聯合發布了關于《企業全面風險管理——應用于ESG相關風險》的指引,指引將企業環境、社會和管治方面的風險與機遇整合至COSO企業風險管理框架中,圍繞治理與文化,戰略與目標設定,績效,評估與修正,信息收集、溝通和報告五大要素,就如何將COSO企業風險管理框架應用于ESG相關風險進行了詳細說明。本文將以《指引》為參照,基于COSO企業風險管理框架的五大要素七個模塊對可持續發展風險管理體系構建路徑進行介紹。 1 建立應對可持續發展風險的治理及文化 企業不應僅將ESG作為合規流程或年度報告,ESG風險管理的目標是持續、迭代的,應將ESG相關風險納入戰略規劃、業務決策和日常經營管理流程中,以及時識別ESG相關的威脅和機會。 良好治理,包括強有力的監督,是企業有效識別、評估和應對所面臨各種風險的先決條件。將ESG相關風險納入治理架構、體系和流程,對于應對企業在管理風險時所面臨的挑戰至關重要。企業董事會應具備充分的理解能力、適當的信息和經驗/專業知識,以指導企業應對可能威脅業務戰略或目標達成的ESG風險。在董事會或其專門委員會章程中增加ESG相關內容、建立專注于ESG相關風險和問題的專門委員會、選聘具有ESG知識和管理經驗的董事等均有利于增強董事會層面的ESG風險理念。根據我們的觀察,以中央企業上市公司為例,絕大部分的央企上市公司董事會成員已具備ESG相關的專業資質或從業經驗,為建立良好的治理體系奠定了基礎。 2 制定應對可持續發展風險的戰略及目標 為恰當制定應對可持續發展風險的戰略及目標,企業需正確理解自身的價值。妥善處理好與利益相關者之間的關系在企業的價值創造中至關重要,創造可持續發展的未來需要企業以更和諧的方式為所有的利益相關者服務,這驅動企業將價值創造的理念從單一向多元轉變。 3 識別可持續發展風險 企業可參照權威評級機構的ESG評級體系,作為識別可持續發展相關風險的分析框架。明晟公司(即摩根士丹利國際資本公司,MSCI)的ESG評級模型ii 就是其中一個成熟的分析框架。根據該模型,企業可從以下3個層面、10項主題、35項關鍵議題/指標,分層分級對企業所涉及的可持續發展風險進行識別,建立可持續發展風險清單。 4 評估和設定可持續發展風險優先級 企業需建立可持續發展風險評分量化模型,按照風險發生可能性及影響程度兩個維度,對可持續發展風險清單中的風險進行評估,分析各層級的風險和管理需求。除此之外,企業外部各類研究和分析報告所給出的風險評估結果,可為企業所借鑒,用以驗證和更新風險評估結果。 以世界經濟論壇的《全球風險報告》為例,最新一期的《全球風險報告》iii 已于2022年1月發布。企業可關注報告指出的“未來10年內全球十大風險”,并對企業自身風險評估結果進行細化分類,聚焦定位重大風險。 盡管發生可能性和影響程度是風險評估的慣用標準。但相較于傳統風險,可持續發展風險往往更宏觀、涉及面更廣、互相的關聯性也更強,這些特點使得這類風險更難預測,風險評估工作也變得更加復雜。在這種情況下,僅僅依靠這兩個衡量標準可能無法保證評估結果的合理性。因此,企業在對可持續發展風險進行評估排序時,還可以考慮以下額外的衡量標準: 除了選對衡量標準,企業在評價可持續發展風險時還可借助一些成熟的分析工具,例如:世界可持續發展商業理事會(WBCSD)提出的《自然資本協議工具包》(Natural Capital Protocol Toolkit)和《社會和人力資本協議工具包》(Social & Human Capital Protocol Toolkit)等。 5 執行可持續發展風險應對措施 適當的風險應對措施 企業應根據自身條件和外部環境,圍繞可持續發展戰略及目標,確定風險偏好、風險承受度、風險管理有效性標準,選擇風險承受、風險規避、風險追求、風險減輕、風險分擔等恰當的風險應對措施,并確定相應的資源配置方法。 ? 風險承受:不采取任何行動 當企業可持續發展目標所面臨的風險處在風險偏好范圍內且預期不會超出時,可以選擇承受風險。但如果企業決定承受風險,還需密切監控該風險背后的假設。一旦這些假設發生變化,企業可能需要及時調整風險應對措施。 ? 風險規避:消除風險 企業可能對某些可持續發展風險持零容忍的態度。在這種情況下,企業往往會停止某項業務,從而完全規避這些風險。 ? 風險追求:將風險轉化為機遇 風險應對通常側重于企業價值保護,但對于可持續發展風險而言,有效的風險應對能夠助力企業創造價值。例如商業和可持續發展委員會(Business & Sustainable Development Commission)2017年發布的研究報告稱,至2030年,聯合國可持續發展目標(United Nations Sustainable Development Goals,SDGs)可釋放超過12萬億美元的商業機會,創造多達3.8億個就業機會。 ? 風險減輕:采取措施降低風險的嚴重性 當風險嚴重程度超出風險偏好時,企業一般會采取風險減輕的措施,將剩余風險降低至風險偏好范圍內。典型的風險減輕措施通常包括如下要素: 策略,即制定新的策略、目標或指標來降低風險。 人員,即組建專門團隊牽頭實施新的風險應對方案,或提供培訓和支持。 流程,即在企業內部或整個行業內建立行為標準和期望。 系統,即通過建立管理信息系統以對風險進行持續監控。 ? 風險分擔:轉移或與其他單位分擔部分風險 一些可持續發展風險對單個企業而言太大或太過復雜,獨立應對難度很大。這種情況下,選擇與其他組織共同分擔風險往往有助于增強企業的風險應對能力。企業可以與專業機構、政府、監管機構、非政府組織、供應商、客戶、社區,甚至競爭對手就特定的可持續發展問題進行合作,以達到分擔風險的目的。 強化企業恢復力 可持續發展風險通常較傳統風險更為復雜,企業可能無法識別出所有潛在風險,或者對某些風險可能造成的影響提前做好充足準備。以氣候變化風險為例,即使運用了最先進的評估工具甚至是最高精尖的儀器設備,企業可能依然很難提前預知某個極端氣候事件到來的準確地點和時間。 為了提升在可持續發展風險發生時的恢復能力,企業應研究如何打出一套“組合拳”,例如,企業很難徹底杜絕極端氣候事件發生,但可通過制定應急預案來明確響應流程、響應措施、上報路徑等,為應對此類事件做好準備。同時,企業還可以利用業務連續性規劃來準備應對風險帶來的影響。 跨領域合作 在選擇和執行風險應對措施時,充分融入利益相關方的想法和意見至關重要。各利益相關方可為企業風險應對提供新思路,并共同打造戰略性的解決方案。例如,對于一家制造行業企業而言,可能存在因產品安全性和綠色環保方面出現問題,從而影響企業收益的風險。在建立風險應對措施時,企業可以從戰術和戰略兩個層面進行考慮,在戰術層面加強生產環節的產品質量檢測;在戰略層面通過與價值鏈中各利益相關方的合作來進一步發掘解決風險的機遇,比如調研用戶對于產品安全和性能的需求、加強與供應商的溝通以識別提升產品安全性和綠色環保的機會、與同行合作開發相關行業標準等。 此外,企業在開展ESG相關風險應對時,還可以利用各類數字化管理工具,以提升風險應對的效能。例如,安永自主開發的“企業碳管理套件”(EY Enterprise Carbon Management Suite),能夠從信息共享、閉環管理、決策賦能等方面為企業應對碳排放風險提供數字化支持。 6 評估和修正可持續發展風險 與傳統風險相比,ESG相關風險因人口結構變化、新興科學數據、技術創新、利益相關者意識的提高、信息透明度和對社交媒體訪問機會的增加等因素而迅速發展變化。此外,一些ESG相關風險的固有性質可能使其難以被準確預測,尤其是氣候相關的風險。受到這些動態因素的影響,企業應持續監控內部或外部環境的重大變化,以確定這些變化是否引發企業ESG相關風險狀況的改變并需要管理層作出應對決策。內部環境的變化通常包括企業戰略及經營目標變化、業務增長、改革、收并購、創新、風險偏好變化等,外部環境變化包括新監管要求、新興技術、利益相關者期望的變化、更頻繁或更極端的天氣事件、行業發展趨勢和競爭策略、全球大趨勢的轉變等。 7 可持續發展相關風險的信息收集,溝通和報告 內部溝通和報告的主要目的是為企業風險管理的方法和成效提供有效的決策信息。內部溝通和報告可以增強企業適當層級人員對ESG相關風險的認識,溝通這些風險的管理情況并提供信息以幫助企業做出更好的決策。 風險管理的外部溝通和報告以監管要求為主,企業需要報告風險管理過程并向特定的利益相關者披露關鍵風險。投資者對ESG相關信息的需求增加也促使越來越多的企業自愿公開披露ESG相關信息。
