欧盟企业可持续发展报告指令（CSRD）：第三方风险管理考虑因素

欧盟企业可持续发展报告指令 (CSRD)：第三方风险管理考虑因素

欧盟采用了新的可持续发展报告标准。请遵循这些最佳实践，简化第三方供应商和销售商的 ESG 评估要求，并抢占先机。

Mitratech 员工 2月9,2023 6 分钟阅读

2022 年 11 月，欧盟（EU）议会通过了《企业可持续发展报告指令》（CSRD），这项新法律要求企业报告环境、社会和治理（ESG）事项，包括供应链中产生的事项，作为公司定期披露信息的一部分。长期以来，欧盟企业的非财务报告前后不一，且未能在实现可持续发展目标方面取得可靠进展，人们对此表示担忧。

需要按照新标准进行报告的企业包括员工人数超过 250 人、营业额超过 4000 万欧元和/或总资产超过 2000 万欧元的大型欧盟公司，以及所有必须按照现有《非财务报告指令》（NFRD）要求进行报告的上市公司。报告将于 2025 年 1 月开始，使用 2024 年的数据，因此，现在是考虑该任务将如何影响您的第三方风险管理计划的时候了。

这篇文章探讨了 CSRD 的新可持续发展标准，并提供了最佳实践建议，以便提前满足不可避免的第三方供应商 ESG 报告要求。

CSRD 报告标准

欧洲财务报告咨询小组（EFRAG）是欧盟理事会的一个支持性组织，其任务是帮助制定相关要求，为报告义务提供参考。这些要求被称为《欧洲可持续发展报告标准》（ESRS），总体上与传统的环境、社会和治理（ESG）类别相一致，其中包括

环境：气候变化；污染；水和海洋资源；生物多样性和生态系统；资源利用和循环经济
社会：自己的劳动力；价值链中的工人；受影响的社区；消费者和最终用户
治理：治理、风险管理和内部控制；以及商业行为

此外，该法还包括"跨领域标准"，包括战略和业务模式；治理和组织；影响、风险和机遇；涵盖政策、目标、行动和行动计划的实施措施；资源分配；以及绩效衡量。

一般来说，报告要求必须审查影响公司的可持续性风险，以及公司对社会和环境的影响。披露还应

由外部审计员认证
与欧盟分类标准保持一致
以机器可读的单一管理报告形式交付

公司将被要求发布单独的可持续发展声明，作为其定期管理报告的一部分。因此，为了根据已公布的目标满足报告要求，各组织将需要进行彻底的尽职调查，其中不仅包括自己的内部举措，还包括第三方供应商、供货商和合作伙伴的举措。

为遵守 CSRD 做好准备：ESG 和第三方风险管理的最佳实践

为了让您的组织更好地根据第三方的 ESG 影响进行报告，请考虑以下四种最佳实践：

1.在供应商合同中纳入 ESG 要求，以强制遵守

由于可持续发展报告现在是强制性的，因此应在第三方供应商合同中加入可强制执行的 ESG 条款。将 ESG 条款集中到一个平台中，您就可以根据可接受的 ESG 临界值自动创建和跟踪关键绩效指标 (KPI)，并在供应商未达到约定措施时主动发出警报，从而减轻未来可能出现的报告负担。

2.建立全面的供应商档案，集中关键的 ESG 指标

将关键的供应商指标集中到一个单一的真实来源中，并提供给负责管理供应商关系的所有内部团队，可以提高问责性并简化报告。需要集中管理的 ESG 特定数据包括

环境：高级 ESG 分数和任何有关生态违规的信息
社会：现代奴隶制声明和商业见解
治理：清廉指数（CPI）得分、监管结果以及可能表明公司治理不善的制裁措施

3.根据第三方 ESG 政策和实践进行评估

其次，除了初步的数据库检查外，还要进行第三方风险评估，利用监管机构特定的调查问卷，并要求提供证据进行验证。利用自动化平台，根据可接受的 ESG 风险阈值对供应商进行评估、分析和评分，不仅能节省时间，还能与多种报告制度相匹配，如国际可持续发展标准委员会（ISSB）的《可持续发展披露标准》或美国证券交易委员会（SEC）提出的与气候相关的新披露要求。

第三方风险管理平台可帮助您将基于角色的访问权限扩展至外部审计人员，并包含内置的补救指南，可向供应商和供货商推荐，使其符合贵公司的政策。

4.持续监控供应商和供货商的潜在环境、社会和公司治理问题

评估完成后，在特定 ESG 领域对供应商进行持续监控，以验证其政策的有效性。常用的监控源包括

受制裁公司名单，如美国外国资产控制办公室 (OFAC)、英国制裁名单、欧盟制裁综合名单
美国特别指定国民（SDN）和受阻人员中公布的目标国家拥有或控制的个人和公司，或为目标国家或代表目标国家行事的个人和公司
财务报告，如股东资金、实际所有权、损益和对可持续发展基金的认捐--所有这些都是提高财务透明度和问责制的单一手段

对这些数据源进行单独监控确实令人头疼，因此应寻找能够集中管理这些数据并自动将其与内部治理政策的评估结果关联起来的持续监控解决方案。

满足 CSRD 第三方风险管理要求的下一步措施

Prevalent 第三方风险管理平台包括利用内置问卷模板，针对一系列 ESG 主题对第三方进行评估的功能，并通过对供应商实践的持续外部监控来验证评估结果。Prevalent 使您能够

利用不断更新的风险简介，根据重要的 ESG 指标快速预选供应商
对供应商合同的入职、分发、讨论、保留和审查进行集中管理，确保一致执行和衡量 ESG 要求
通过利用 55 万多个供应商情报来源，以及报告 1.2 万家公司 ESG 状况的信息源，建立供应商档案
跟踪并量化所有入驻供应商的固有风险
使用行业标准问卷、普遍合规性框架 (PCF) 或可定制的问卷，根据 ESG 标准对供应商进行评估
持续监控供应商的声誉和制裁、财务管理和透明度以及政治公众人物 (PEP)，将评估结果与持续监控情报联系起来
通过内置的补救建议和指导，采取可行步骤降低 ESG 风险
存储和分发能源、污染、多样性、会计和利益冲突政策文件等，以便进行对话和认证
使用内置监管报告模板报告 ESG 要求

有关 Prevalent 如何帮助您为欧盟企业可持续发展报告指令做好准备的更多信息，请立即申请演示。

编者按 本文最初发表于 Prevalent.net. 2024 年 10 月，Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后，我们对内容进行了更新，以纳入与我们的产品、监管变化和合规性相一致的信息。

行业解决方案