ESG-risiko har vært en del av mange bedrifters risikostyring på en eller annen måte i lengre tid, selv om det ikke har vært spesifisert og heller ikke vært utarbeidet en strategi for det. Er din bedrift en av dem? Økt press fra blant annet investorer og kommende lovkrav gjør at bedrifter må begynne å jobbe mer strategisk med ESG-risiko, og en viktig del av dette er å integrere disse risikoene i den eksisterende risikostyringsprosessen. Her får du hjelp med å komme i gang.
Arbeidet med ESG-risiko og den ordinære risikostyringsprosessen ser lignende ut, men hvorfor man jobber med det skiller de to prosessene fra hverandre. Den ordinære risikostyringsprosessen er vanligvis fokusert på å identifisere, vurdere, håndtere og minimere risiko knyttet til bedriftens virksomhet. Disse risikoene kan være finansielle, operative, strategiske eller annen type risiko som kan påvirke bedriftens virksomhet, mål og resultater negativt.
ESG-risiko inkluderer identifisering av risiko knyttet til miljø, sosiale faktorer og bedriftsledelse (ESG). Det dreier seg for eksempel om risiko knyttet til klimaendringer, miljøødeleggelser, ressursbruk, arbeidsforhold, menneskerettigheter, etikk og korrupsjon. ESG-arbeidet krever vanligvis et større engasjement der for eksempel samfunn, ansatte og tilsynsmyndigheter er involvert.
Mot et proaktivt bærekraft- og risikoarbeid
Både arbeidet med ESG-risiko og den ordinære risikostyringsprosessen har som hensikt å minimere tap og skader på selskapets virksomhet og eiendeler, sikre en effektiv drift og en bærekraftig, lønnsom virksomhet. At ESG integreres i den ordinære risikostyringsprosessen bidrar til et proaktivt bærekrafts- og risikoarbeid, bedre regulatorisk etterlevelse og forbedrede muligheter for å skaffe nye finansielle muligheter med hensikt om å utvide virksomheten. Utover det gjør det bedriften i stand til å bli en mer attraktiv arbeidsgiver.
Uavhengig av hvilken bransje bedriften din opererer i og størrelsen på bedriften, bør ESG-faktorer med risikovurdering integreres i beslutningstaking. ESG-relaterte problemstillinger kan forårsake stor økonomisk skade og negativt påvirke selskapets omdømme dersom risiko ikke identifiseres og håndteres.
Prosessen – steg for steg
- Introdusere
For å lykkes kreves det en holistisk strategi som engasjerer hele organisasjonen og sikrer at alle aspekter integreres i beslutningstaking og virksomheten. En god start er å begynne med å forstå hensikten med risikoarbeidet. Dersom alt implementeres på en gang, er risikoen stor for at du sliter ut organisasjonen med de store endringene i kultur og beslutningsprosesser det medfører. Prøv å bruke samme «risikospråk» for å komme lettere i gang, men også ved sammenligninger av ulike risikoer og i kommunikasjon til interessenter. Ledelsen og de ansatte må også få en grunnleggende forståelse for ESG som konsept, dets relevans for selskapet og risiko. - Identifisere
Basert på den doble vesentlighetsanalysen eller andre rammeverk/standarder, analyser og identifiser hvilke ESG-relaterte risikoer som kan påvirke bedriftens virksomhet og resultater, og hvordan bedriften påvirker omverdenen. Identifiser relevante ESG-faktorer for din egen organisasjon, og analyser hvordan hver faktor kan påvirke virksomheten og dens mål. Det vil skape en bedre forståelse av hele verdikjeden, tilrettelegge for ressursoptimalisering og administrere overhead-kostnader og investeringer. Det blir også tydeligere hvem bedriften samarbeider med og tvilsomme samarbeidspartnere kan unngås. - Kvantifisere
Bruk passende, eksisterende metoder for å kvantifisere, verdsette og vurdere risikoene, både når det gjelder finansielle og ikke-finansielle konsekvenser. ESG-risikoene må behandles på samme måte som andre operative risikoer, og inkluderes i rapporter og risikolister. - Implementere og følge opp
Når risikoene er identifisert, vurdert og prioritert, skal de integreres i en ordinær risikostyringsstrategi, og det kreves spesifikke handlinger og planer for å håndtere og minimere disse risikoene. Det handler ikke om å finne opp hjulet på nytt, men å bruke selskapets eksisterende metoder og bringe ESG-risikoer inn i et felles område sammen med andre risikoer. Inkluder ESG-risikoer i selskapets verktøy og retningslinjer, og sørg for at nødvendige prosesser, kontroller og metoder er på plass slik at risikoene kan håndteres og overvåkes systematisk. Implementer mekanismer for å overvåke og rapportere selskapets fremgang, og ikke glem kontinuerlig overvåking og rapportering.
Kommuniser og rapporter også risikoer til interessenter og overvåk implementeringen av risikoreduserende tiltak. For å oppnå sammenlignbarhet, pålitelighet, åpenhet og kvalitet, må du ha oversikt over risikoene og håndtere dem når de oppdages eller når de oppstår.
.jpg?width=440&height=353&name=MicrosoftTeams-image%20(357).jpg)
Max Kollberg, Product Growth Manager Risk & Control, Stratsys. Forfatter av tekst.
Sammendrag
ESG-risikoer kan skade ryktet og økonomien til enhver type foretak, og det er derfor det er så viktig å ha en klar strategi og risikostyring på plass. For å kunne jobbe proaktivt med risikoene trengs et helhetsbilde av alle selskapets risikoer, som kan være alt fra klimaendringer til avbrudd i foretakets transporter. Ved å ha oversikt over dette er det lettere å oppnå regelverksetterlevelse.
En stor utfordring er å samle vertikaler som arbeider i siloer med ulike interesser. For å lykkes trengs det en god intern kultur og dialog, da mange deler av organisasjonen er involvert. En felles plattform tilrettelegger; da personer fra ulike funksjoner får en klar arbeidsfordeling og et helhetsbilde, i og med at all risiko samles på en og samme plass.
Invester i en systemstøtte hvor du kan jobbe med risikoer og muligheter innenfor den doble vesentlighetsanalysen. Ved å integrere ESG-arbeidet i organisasjonens overgripende risikoarbeid kan viktige synergier som feedback-mekanismer og tverrdivisjonelle tiltak implementeres på en mer tidseffektiv måte.
Lær mer om emnet! Les blogginnlegget vårt: ESG og risikostyring i én systemstøtte – gjør det riktig fra starten av.
