在各國倡議每年要有企業永續報告書(Corporate Sustainability Report, CSR)之前,有些公司早已每年或每二、三年發佈企業社會責任(Corporate Social Responsibility,CSR)報告,這兩個報告書的英文簡稱都是CSR;但是,報告書的架構和內容有很多不同。過去在企業社會責任報告書,大多數內容是與環保、公益或慈善活動訊息報導有關,多數企業是將這類活動舉辦事務交由公共關係部門或委外公關公司處理。相對地,關於企業永續報告書的內容,政府、企業和利害關係人等都關注於環境、社會、治理(Environmental、Social、Governance,ESG),以及投資人重視氣候變遷對財務揭露影響等相關議題。
於2021年11月的COP 26會議,宣布在國際財務報導基金會(IFRS )設立新組織國際永續準則理事會(ISSB),工作重點在於訂定編製企業永續報告的全球通用協議,內容包括財務性、非財務性的資訊,也涉及企業永續經營所面臨的風險和機會。亦即,ISSB 會融和TCFD 、SASB 、GRI等全球各界所接受的規範,將於2022年底正式開始公布企業永續報告編製準則,作為編製企業永續報告書的主要依據。
針對各個行業,永續發展不僅是經濟議題,也涉及道德問題。尤其,全球著名的法人投資機構對企業永續發展資訊揭露的需求增加,以及各國金融監管機構不斷地要求上市櫃公司的ESG資訊揭露與驗證之壓力。因此,公司治理單位和管理階層,在公司治理、風險管理、內部控制(GRC)方面的策略規劃和營運管理,有必要重視企業所面臨的ESG相關風險與機會。
一、新常態的ESG挑戰
自從2019年開始的疫情大流行(COVID-19),影響全球各行各業,至今人類仍然是持續的受影響,大家只能採取滾動式的心態調適與行動改變,以面對這個新常態(New Norm)時代的挑戰。由於「計畫永遠趕不上變化」,企業永續報告書編製準則在目前仍處尚未正式公布全球統一規範的情況下,有關ESG資訊揭露報導的風險樣態,被視為黑天鵝。
由於ESG資訊報導的議題與內容廣泛,讓企業和投資人都面臨不易揣測的風險與機會。由於以ESG報導為主的企業永續報告,內容涉及財務性、非財務性、數量性、敘述性、歷史性、前瞻性、全球性、行業性等方面的各種指標(Matrix)與目標(Targets)。企業在編製永續報告書的工作,從資料的收集、整理、彙編就和財務報告編製工作有很大的差異,必須是最高領導者帶領和督導跨部門的整合性任務執行工作。
目前法人投資機構,針對企業永續報告書的ESG資訊揭露, 主要參考國際著名財務評等機構的評比報告,包括MSCI、FTSE、Sustainalytic、S&P Global ESG Score、DJS ESG等評比,藉此了解企業針對永續經營的相關公司治理、風險管理、內部控制等執行成果,以及評估企業對風險與機會的應對能力,作為投資、融資決策的重要參考依據。因此,各國的上市櫃公司有必要關注ESG國際評比機構的評比報告內容,特別是評比指標要盡可能納入公司的關鍵績效指標(KPI)。
二、管理ESG風險
隨著低碳永續浪潮來襲,營造不斷變化的經營環境,促使全球風險格局(Risk landscape)發生很多變化,同時ESG 也帶來新業務機會。在面臨來自政府、社會、客戶和利害關係人的壓力越來越大情況下,全球領先的企業已開始做出淨零排放目標與承諾,包括設定基於科學的目標以符合 1.5 度C氣候情境,並致力於將營運與環保結合。在實踐層面上,企業要確保這些目標與承諾能夠持續與實踐,領導人需要重新思考業務各個方面,並將 ESG思維融入所有業務職能。
公司治理單位要能激勵管理階層和員工,來思考如何將永續經營相關風險和機會嵌入日常業務流程中,以改進決策品質,並提高營運流程的效率性和有效性。因此,內部控制與內部稽核在管理ESG風險方面,扮演重要角色的角色;著重於向治理單位和管理階層,合理確保組織可有效鑑別與評估潛在風險(包括 ESG 相關風險),可以發揮降低風險的作用。在管理ESG風險方面,需要重新檢討組織宗旨、穩健治理原則、利益關係人關注、業務決策和改進流程等方面,以創建一個更加整合的組織來創造和保護價值。
在IIA2022全球年會中,與曾來過臺灣的好朋友Paul Sobel ( COSO 委員會主席)見面,我們對「ESG潮流的內部控制」交換意見,尤其是企業永續報告ESG報導資訊範圍涉及財務、非財務、數量化、非量化、歷史性、前瞻性等方面,企業更需要設計與落實良好的內部控制制度,才能保持企業永續報告書內容的準確性與實用性。
2022 年 3 月 2 日 COSO委員會已批准一項新研究計畫 – COSO ICSR旨在為2013 年內部控制 -整合架構 (ICIF) 領域下制定補充指引和見解:永續性與ESG。該研究計畫已發布,目標是將 ICIF 應用於編製企業永續報告書的程序,幫助所有組織創建和執行有效的內部控制。
基本法,所有管理其永續發展工作並編製公開 ESG 報告的組織,都需要有效的內部控制,以建立對多個利害關係人使用的此類資訊的信任和信心。無論具體的 ESG 架構或準則如何?全球公認的COSO ICIF 內部控制整合架構,包含三大目標、五個組成要素和 17 項原則,可以幫助這些組織創建、開發、增強和評估永續業務/ESG 資訊的內部控制有效性,這些資訊通常也可以對映到財務報告資訊。
三、翻轉企業經營模式
因應ESG的挑戰和機會,企業有必要研擬對策,調整其資源配置與工作規劃,進一步實現規模經濟與強化報告揭露品質,以保持企業整體競爭力。藉此,領導階層把公司的產、銷、人、發、財各方面調整到合適的戰略位置;公司有效地將營運績效連結到投資回報,並善盡企業社會責任,才能更符合利害關係人的期待。基本上,規劃企業經營努力目標的四個原則,建議為確保合規 ( Ensure Compliance )、強化品質(Enhance Quality)、創造價值(Create Value )、驅動認知(Drive Recognition)。
尤其COVID-19浪潮的襲擊,讓企業營運模式與報導方式有許多改變,比較明顯的項目,包括:(1)更多營運和報導項目仰賴科技(technology),(2)資料收集和分析工具的創新(innovation),(3)溝通採用線上虛擬方式(virtual),(4)風險評估聚焦在新興風險(emerging risks),(5)善用科技提升透明度(transparency)。因此,企業的治理單位和管理階級有必要慎重地思考組織再塑(re-imagine) 進而流程再造(re-engineering);強化人員的專業知能(competence),以及有效推動公司董監事、管理者、員工的與時俱進持續進修。這些種種的變遷,我們需要持續的關注,以及提出因應對策。
