第三方环境、社会和治理(ESG)风险评估是确保贵公司与价值观一致的合作伙伴开展业务的重要途径。同时,此类评估有助于防范因供应链中的ESG问题引发的声誉损害、运营中断及监管处罚。
然而,2021年第三方风险管理研究显示,仅有45%的企业在扩展生态系统中主动追踪ESG风险。究竟是什么阻碍了企业评估第三方ESG风险?
本文概述了第三方ESG监管环境;揭示了ESG风险评估中的常见障碍;并分享了在第三方风险管理计划中处理ESG问题的最佳实践。
第三方ESG监管监督范围正在扩大
尽管ESG风险并非新鲜事物,立法者正采取更积极的立法行动来应对环境威胁、雇佣与劳工不平等以及公司治理问题(如贿赂与腐败)。具体案例包括:
- 《加州供应链透明度法案》要求企业披露其为确保所售商品非由被迫从事奴役劳动的工人生产所采取的措施。
- 《欧洲企业尽职调查法案》旨在统一欧盟成员国在组织价值链最薄弱环节——第三方关系中执行人权与环境法律的措施。
- 英国《反贿赂法》
鼓励企业通过外部验证和监督机制,对供应商的反贿赂措施进行核查。 - 英国《现代奴隶制法案》要求各组织每年发布声明,详细说明为确保其业务或供应链中不存在现代奴隶制所采取的措施。
- 美国《反海外腐败法》通过要求在美国上市的企业保留记录并建立内部会计控制制度,以发现可能构成贿赂的交易,从而改善了公司治理实践。
每项法律都规定了对违规企业的具体处罚措施,其中部分法律还规定了与违规企业签订服务合同的组织也需承担相应责任。
人工评估流程使第三方ESG评估与报告工作复杂化
一项主流研究显示,不到半数的企业会主动追踪ESG风险,同时揭示42%的组织仍在使用电子表格评估第三方供应商。从庞大的供应商群体中收集环境影响声明、招聘准则及治理实践,往往是令人不堪重负的手工流程,且无法持续揭示、评分或权衡风险。依赖人工流程不仅使风险管理团队效率低下,更限制了可操作性洞察,可能导致重要风险被忽视。
第三方ESG风险评估最佳实践
公众对ESG实践的监督日益严格,对ESG短板的惩罚也日益严厉。这种关注度的提升,暴露了通过人工方式评估供应商ESG风险的缺陷。那么,如何确保您的组织能够规避这些风险?
GRC 20/20发布了新报告《跨扩展企业管理ESG风险》,该报告梳理了在将第三方风险管理扩展至ESG风险时需重点考虑的最佳实践。以下是报告中部分最佳实践的预览内容。
- 对供应商进行分类以确定评估范围:根据行业、地域、所提供服务及监管状况对第三方进行分类,有助于优先安排并规划您的ESG风险评估工作。
- 执行初步尽职调查:在供应商入职阶段,通过
核查新供应商是否涉及ESG数据库中的风险信息,包括: - 监控/制裁名单 - 政治敏感人物名单 - 安全评级 - 财务评级 - 声誉/品牌黑名单 - 执行持续尽职调查:超越初始数据库核查,通过自动化第三方评估来实现,该评估采用特定监管问卷并要求提供验证证据。
- 关键ESG要求报告:执行特定监管报告,将ESG风险与网络安全、数据隐私及财务风险进行关联,从而全面评估每个第三方。
该报告进一步指出了主流第三方风险管理平台中实现这些最佳实践的关键功能。
第三方ESG风险管理的下一步行动
要全面了解第三方ESG风险及Prevalent如何提供帮助,请立即下载《跨扩展企业管理ESG风险》报告,深入了解我们的ESG解决方案,或申请产品演示:
。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
