在ESG理念加速推行的当下,许多公司已开始开展了ESG信息公开披露、ESG治理架构搭建等工作,为ESG发展奠定了良好基础。
但就其本质而言,ESG是关于公司非财务风险的把控,各项实践终究会向风险管理靠拢。而由于其复杂特性,这也恰恰是相关工作者感到最为困难的领域。
ESG风险有别于传统风险,是宏观、多方面甚至互相关联的,可能从多个角度影响业务,因而更加难以预测和评估,往往需要在更长的时间框架内得以体现。同时,传统风险评估通常以历史数据和过往表现为基础,但衡量ESG风险所需的既往信息大多难以获取。
尤其对于环境和社会相关因素,风险程度可能超出公司的控制,如想有效应对,则需多方协调努力。这些特征使得ESG风险“难以捉摸”,以致于系统化的管理流程设计成为一大难点。
从公司稳健运营的角度来说,除了源自核心业务及产品的固有风险以外,潜在严重损害公司无形价值、声誉或经营能力的风险,以及被利益相关方和公众讨论所放大的公司现在存在做法造成的的声誉风险,已成为高发问题。
从资本市场的角度来说,ESG投资虽曾限于小众投资者,如今却已扩展到公募基金、私募股权基金等一众主流机构投资的人,全球和中国顶级规模、影响力最广的投资机构纷纷建立负责任投资体系,将ESG因素纳入投资流程。
而监管机构的关注更是大力推动了ESG理念的落实。仅至2018年,全球就有63个国家设定了一千余项ESG信息公开披露要求,其中80%为强制性规范。在中国,沪、深、港三大交易所也在快速完善ESG监管政策体系。
将ESG风险纳入治理结构、系统和流程,对于应对公司的风险管理相关挑战至关重要。
香港联合交易所将ESG治理机制与合规文化作为监管重点之一,也充足表现了它的核心地位。但完善的ESG治理建设远超专项委员会等常规实践,有着更丰富的行动选项。
南非董事学会发布的《公司治理国王报告》被誉为“公司治理最佳国际惯例的有效总结”,在2016年的第四版更新中,报告加入了对不平等、气候平均状态随时间的变化、科学技术进步等ESG议题的探讨,其中一些建议也可被用于ESG治理工作。
目前,许多公司将ESG事宜交由企业社会责任或可持续发展部门处理,而非融入到企业风险管理体系中。事实上,公司对这些风险的应对思路应该与管理别的业务风险的责任相一致。即使ESG问题由一个独立的职能部门负责,也需将ESG因素融入企业风险管理结构和流程中,这对支持公司及董事履职至关重要。在这一过程中,公司应识别必尽、应尽及愿尽责任。
文化是对风险的态度、行为和理解,影响管理层和人员的决策,反映组织的使命、愿景和核心价值观。随着组织的成长和目标的实现,这一些要素能够持续提供洞察力、动力和前进方向。因此,将ESG要素嵌入任务、愿景和核心价值观中,有助于培养具备ESG意识的行为和决策文化。
这与香港联合交易所的ESG监督管理要求相符合,但还可以更进一步,考虑:董事会是不是具备董事会是否意识到可能影响企业战略和目标实现的ESG风险、理解ESG问题影响的相关能力、董事会是否定期收到关于ESG风险的报等。
例如:是否明确界定并实施对企业风险管理流程的监督;风险和可持续性有没有操作和战略集成流程;是否就利益相关方的利益在企业保持长期发展的至关重要性方面达成一致;管理者是否接受过ESG方面的培训。
一些大型公司已意识到保护声誉和降低风险需要更加协调和综合的应对措施,逐渐将风险和合规部门与管理ESG问题的部门相整合,并在必要情况下借助外部专业相关知识。这种做法可以让我们借鉴。
如果公司能够对以上六大方面做深入分析,那么就能够借由ESG治理这一“顶层设计”为稳健发展和应对竞争抢夺先机,也可以为ESG风险管理的全方面开展打下坚实基础。
深刻理解公司的价值创造和业务模式,对于包括ESG风险在内的企业风险管理至关重要。
在识别、评估和管理ESG风险时,公司应全方面了解内外部环境对策略、目标和绩效的影响,这是精准洞察ESG风险的必要前提。
传统的公司“价值”主要由有形资产的金融和经济因素衡量,但这一情况已发生了颠覆性的改变。在1975至2015年的四十年间,非货币性资产在标准普尔500指数公司价值中所占比重已经从17%上升至84%,“价值”的概念也扩大至各利益相关方的共同价值——这正与ESG理念相互印证。
公司可以借鉴国际综合报告委员会所制定的“十大主题”,认识并考虑更广泛社会群体的综合价值。此外,宏观分析、SWOT分析、影响和依赖关系映射、ESG实质性评估、利息相关方参与等常用的风险管理手段,同样可被用于对ESG风险的识别分析。
董事会和管理层在考虑战略和业务环境时,往往会判断在追求价值的过程中可以被接受的风险类型和数量,并以此为基础为公司设定风险偏好和容忍度。例如,处于成熟期的公司往往倾向于普遍规避风险、在特定战略领域容忍更多风险,而有着积极增长战略的公司可能乐于在更多方面接受更多风险。
看清公司所处的内外部环境后,我们就可以真正着手开展ESG风险的识别、评估和应对工作了。
在识别环节,“风险清单”是有效的常用工具。它包括了对每种风险的影响、应对措施和对风险的描述。许多公司把控管理传统风险时就已经设立了风险清单,当ESG风险符合公司的常规风险标准时,就可以将其包含在清单中来管理和监控。
在评估环节,企业能通过考虑风险的影响和作用,明确重要性和优先级,进而借助专家投入、情境分析等资源和工具开展分析和选择。
在应对环节,我们应该再次注意:ESG风险管理并非追求完全消除ESG风险因素,而是在平衡成本收益的原则上,采用多层次的策略,将其控制在预设的风险偏好和容忍度范围内。
当风险处于偏好范围内且恶化可能性较小时,可以再一次进行选择接受风险;对于零容忍的ESG风险,则应进行停止相关业务等避免和消除处理手段;对于可以释放价值的风险,公司应当努力将其转化为机遇;当风险严重高于偏好时,公司通常制定行动计划、减缓其严重程度,将剩余风险降至容忍度以内。
此外,气候问题等ESG风险可能过于复杂,公司无法独自应对,那么也可以与行业、供应商、客户等利益相关方共同合作,实现风险分担的目的。
企业风险管理并非一蹴而就的工作,它需要工作人员重视、动态监管,对单项风险与整体流程进行不断审查和修订。
对于ESG风险,公司应定期评估重大变化;当内外部环境发生改变时,管理层需视情况审查并修订风险管理流程。
新兴技术、组织变革、风险偏好、同行比较、历史问题等都能成为重新审视ESG风险管理效率的机会。
在ESG风险管理所涉及的各项行动中,发布报告是中国公司当前最为普遍采用的实践方式。
2021年,中国48%的上市公司发布了独立的ESG或企业社会责任报告,这个比例在中央企业控股上市公司中更是高达67%。
针对内外部利益相关方的不同信息需求,相关工作人员尚有更丰富、更完善的沟通方式能选择。这些方式可以与公司现在存在沟通渠道互补,形成立体化沟通网络,帮助公司树立责任形象、传递ESG工作成效,形成ESG风向管理的“增量价值”。
总体而言,在ESG监管压力持续增强、ESG风险愈加突显的当今,公司的ESG风险管理正在从可选项逐步升级为必选项,管理层也需认识到,这是一项需要专业投入、资源支持、长期推进的工作。
公司应当尽早加以关注,积极探索ESG风险整合流程,构建适用于自身的ESG风险管理蓝图,为长期发展和价值创造织就牢固可靠的“安全网”。
▲上市公司披露碳信息积极吗?《2021中国上市公司碳信息透明度》报告来了
▲56次霸屏微博热搜!超40亿的视频播放量|冰墩墩爆红背后的文化自信与生态启示
▲CEO的创业取向与企业社会责任活动选择|一份面向166位企业CEO的调研发现
▲联合国可持续发展目标语境下的ESG信息公开披露|ESG洞察返回搜狐,查看更加多