随着第三方风险管理(TPRM)的持续发展,当今企业最迫切的关切之一是将环境、社会和治理(ESG)考量融入其TPRM战略。 ESG框架已从小众关注领域迅速转型为关键风险管理要素,推动着供应链透明度与责任制的提升。对TPRM从业者而言,理解并运用恰当的ESG框架具有颠覆性意义——既能有效规避风险、增强利益相关方信任,又能助力企业践行可持续经营之道。
在本篇博客中,我们将探讨ESG框架的内涵、其在第三方风险管理中的重要性、如何为组织选择合适的框架,以及如何为未来的ESG趋势做好准备。
什么是ESG框架?
ESG框架是结构化的指导方针,旨在帮助组织披露与其环境管控、社会实践及治理结构相关的数据。这些框架为衡量和报告企业的可持续发展及道德影响提供了蓝图。由非政府组织、政府及商业团体等各类机构制定的ESG框架,明确了企业应建立的管控措施、需追踪的指标、报告格式以及披露频率。
ESG框架之所以重要,是因为它们能够规范企业对关键可持续发展议题的报告方式,使包括投资者、监管机构和消费者在内的利益相关方更容易评估和比较不同组织的ESG表现。部分框架属于自愿性质,为企业提供灵活的报告空间;而另一些则由政府强制推行,要求严格遵守。
为何ESG报告在第三方风险管理中至关重要
将ESG考量纳入第三方风险管理已非可选项。随着利益相关方日益要求企业实践透明化,组织正面临压力,需报告其内部ESG表现以及供应商等第三方合作伙伴的可持续发展实践。
对于第三方风险管理(TPRM)专业人士而言,ESG报告与监控至关重要,因为它能全面呈现与第三方关系相关的风险。这些风险涵盖多个维度:从环境问题(如供应商的碳足迹),到社会议题(如供应链中的劳工实践),再到治理挑战(包括商业道德行为)。 通过将ESG框架融入TPRM体系,企业能够识别并缓解这些风险,确保第三方合作关系既契合其整体可持续发展目标,又避免引发声誉危机。
此外,在交易对手风险管理中忽视ESG风险可能带来严重后果。忽视ESG因素的企业可能面临股东诉讼、消费者信任流失、监管处罚,甚至遭遇资产管理公司的撤资。反之,积极管理ESG风险的机构则能提升品牌声誉、增强运营韧性,从而确保长期业务成功。
常见ESG报告框架
目前存在若干广受认可的ESG报告框架,各具优势与侧重点。这些框架为评估和管理第三方网络中的ESG风险提供了指导方针和衡量标准。以下是对其中最常见框架的详细解析:
基准ESG框架
碳披露项目(CDP): 该项目是专注于环境治理与政策、风险与机遇管理及环境目标的基准框架。其提供涵盖气候变化、水资源与森林的详细问卷,由认证合作伙伴进行评分。对于希望提升环境与可持续发展实践透明度及问责制的组织而言,CDP具有特别重要的价值。
对于TPRM(供应商风险管理),CDP(碳披露项目)有助于评估供应商的环境表现,特别是那些碳足迹显著或资源密集型运营的供应商。将CDP要求纳入供应商评估和监控流程,既能满足监管机构和利益相关方对可持续供应链实践的要求,同时也有助于降低整体环境影响。
国际财务报告准则(IFRS)可持续发展披露标准:国际可持续性准则理事会(ISSB)于2023年6月发布的IFRS可持续发展披露标准,为企业向投资者报告与可持续发展相关的ESG数据提供了全球性框架。这些标准在早期SASB标准基础上进一步发展,重点关注通用可持续性披露以及特定的气候相关风险与机遇。 ISSB同时正在探索生物多样性与人力资本披露的新标准,涵盖企业自身劳动力及其供应商两方面。
在第三方风险管理(TPRM)框架下,这些标准通过提供跨行业的统一可比ESG数据,有助于评估第三方风险。例如,制造业企业可采用《国际财务报告准则》中的可持续性披露标准(IFRS SDS)评估供应商相关的环境风险。 与此同时,金融机构可聚焦第三方网络中的治理与合规风险。通过遵循全球公认标准,TPRM项目能更有效识别并缓解供应商及合作伙伴带来的潜在ESG风险,从而提升透明度、减少运营中断,并保护组织的声誉与财务表现。
自愿性ESG框架
全球报告倡议组织(GRI): GRI是最广泛使用的自愿性ESG框架之一,为经济、环境和社会议题的报告提供全面标准。 GRI的模块化结构使企业能够选择与自身重要议题最相关的标准,使其成为灵活且广泛适用的框架。该框架促进供应链全流程透明化,确保供应商在劳工实践、环境管理及反腐败行动中遵循高标准。这有助于企业降低第三方网络中因不道德行为或环境违规引发的风险。
气候相关财务披露工作组(TCFD): 该工作组旨在专门应对气候风险及其对财务绩效的影响,重点关注与气候风险相关的治理、战略、风险管理及计量指标。对于供应链风险管理而言,这对于识别供应链中的气候相关风险尤为重要,例如与气候变化相关的物理风险,或因监管变化引发的转型风险。
通过采纳气候相关财务披露工作组(TCFD)的建议,企业能够系统性地评估其第三方供应商的气候韧性。这确保供应商能够有效管理气候相关风险,从而降低供应链中断的可能性,并保障企业的财务稳定性。
监管ESG框架
欧盟企业可持续发展报告指令(CSRD): 该指令是欧盟制定的监管框架,要求企业就环境与社会议题等各类可持续发展主题进行报告。CSRD强调双重实质性原则,要求企业在报告中同时考量财务影响与社会影响。该框架对在欧盟运营的企业具有强制性,预计将影响全球数千家企业。
受《企业可持续性报告指令》约束的组织必须确保其第三方供应商遵守严格的可持续性报告要求。这将增强供应链内的透明度和问责制,帮助组织管理与不合规相关的风险,并确保符合欧盟法规。
ISO 26000(社会责任指南):ISO 26000为社会责任提供指导方针,涵盖人权、劳工实践、环境保护、公平经营、消费者权益及社区参与等领域。这些标准在监控和缓解供应商声誉风险时尤为重要。
此外,国际标准化组织(ISO)目前正在制定更全面的ESG指南,以补充并整合现有的ESG报告框架,从而"促进全球在ESG原则和方法上的协调与统一"。
国家温室气体与能源报告制度(NGER): NGER是澳大利亚关于温室气体排放与能源消耗的国家报告框架。该制度要求各组织披露其排放量和能源使用量的详细数据,成为企业降低碳足迹并遵守澳大利亚法规的关键工具。对于能够对第三方供应商或供货商的运营政策、健康安全政策及环境政策实施管控的组织,该制度要求其对整个延伸供应链进行报告。
ESG评级机构
ESG评级机构在评估和评定企业ESG表现方面发挥着关键作用。这些评级客观评估了企业的可持续发展努力,帮助利益相关方就投资、合作及其他商业关系做出明智决策。
Sustainalytics:Sustainalytics是一家全球性的ESG研究与评级机构,为各行业提供ESG风险评估服务。在第三方风险管理(TPRM)领域,Sustainalytics评级可用于评估第三方供应商的ESG表现,尤其在风险管理及可持续发展等行业特定ESG挑战方面。
能源之星®: 能源之星®是美国一项针对商业建筑能效的评级体系。该体系通过将建筑性能与全国同类建筑进行对比,生成反映其能效水平的评分。对于房地产行业中致力于提升能源绩效、降低运营成本的机构而言,该评级体系具有重要价值。
道琼斯可持续发展指数(DJSI): 该指数通过经济、环境和社会三大维度追踪领先企业的表现。其采用企业可持续发展评估(CSA)问卷对各行业公司进行评分,为投资者提供全面的可持续发展绩效视角。DJSI作为公认的可持续发展绩效基准,已成为企业吸引ESG投资者关注的核心工具。
寻找具备全面评估和监控能力的ESG解决方案,包括内置的可持续性评级、ESG评分以及ESG报告功能,例如范围1、2和3的排放报告以及EVIC报告。
为您的组织选择合适的ESG框架
鉴于众多可选方案,为贵组织选择合适的ESG框架需要采取战略性且明智的方法。正确的框架将与贵组织的总体目标保持一致,并增强您管理第三方关系中固有ESG风险的能力。以下是根据您的第三方风险管理需求选择最佳ESG框架的方法:
影响潜力
选择ESG框架的第一步,是评估贵组织能通过第三方网络施加最大影响的领域。开展重要性评估,以识别与贵组织供应链及第三方互动最相关的ESG议题。该评估应聚焦于第三方风险可能对贵组织产生重大影响的领域,无论是环境问题、社会责任还是治理实践。
例如,若贵组织高度依赖存在劳工问题的地区供应商,则供应链劳工标准等社会因素应成为优先考量。同样地,若第三方供应商对贵组织的碳足迹贡献显著,排放与废物管理等环境因素便至关重要。通过识别这些关键领域,可选择针对性解决相关风险的ESG框架,确保第三方关系得到有效且可持续的管理。
双重重要性在此尤为实用。该概念要求从两个维度评估重要性:财务重要性考量第三方风险如何影响组织财务表现,而影响重要性则审视第三方运营对社会与环境的广泛影响。这种双重视角使ESG管理更具全面性,确保在整个第三方网络中同时管控内部与外部风险。
利益相关方期望
在将ESG框架融入您的交易对手风险管理(TPRM)策略时,理解内部和外部利益相关方的期望至关重要。不同利益相关方对ESG的关注重点可能各不相同,这些优先事项应指导您的选择过程。
例如,投资者和董事会可能更青睐气候相关财务信息披露工作组(TCFD)或可持续会计准则委员会(SASB)等报告框架,这些框架为财务重要性和气候风险提供了明确指引。另一方面,消费者和员工则可能更认同联合国可持续发展目标(UN SDGs)等框架,其强调更广泛的社会与环境成果。 在TPRM领域,这可能体现在确保第三方供应商遵守道德劳动规范,或为社区发展作出积极贡献。
内部利益相关方(如风险管理、合规、采购和人力资源团队)对ESG数据也存在特定需求。风险与合规团队可能关注第三方合同中的治理问题,而采购团队则更关注供应商的环境与社会表现及潜在供应链风险。理解这些多元化需求有助于确保所选ESG框架与组织整体风险管理战略保持一致。
地理
在第三方风险管理中,地域因素至关重要,因为第三方风险因地区而异。某些ESG框架因当地监管要求具有地域特异性,使得在这些地区运营的企业必须遵守相关规定。
例如,欧盟《企业可持续发展报告指令》(CSRD)要求在欧盟境内运营的企业详细披露可持续发展信息,包括其第三方合作情况。同样,澳大利亚《国家温室气体与能源报告》(NGER)框架强制要求报告温室气体排放量和能源消耗量,这可能直接涉及您在该地区的第三方供应商。
若贵组织在全球范围内运营或拥有跨区域供应商,则需遵守多项监管框架。在此情况下,选择在这些司法管辖区内获得认可的ESG框架至关重要,同时需全面应对第三方网络相关的区域性风险。
行业偏好
特定行业已建立完善的ESG框架体系,这些框架与该行业的风险特征高度契合。了解第三方网络中的行业特定风险,有助于您选择最合适的框架体系。
例如,全球房地产可持续性基准(GRESB)在房地产行业被广泛用于评估房地产和基础设施投资组合的可持续性表现。若贵机构在此领域开展业务,或高度依赖从事该领域的第三方供应商,GRESB可为贵机构提供关于第三方合作伙伴可持续性实践的宝贵洞察。
审视同业的ESG报告实践也能提供参考。许多ESG框架都提供行业特定的指导,这使得将您的TPRM报告与行业标准对齐变得更为容易。这种方法对于对照行业标准评估第三方供应商的ESG表现尤为有效。
框架覆盖率
最后,必须考虑每个框架所强调的具体ESG指标,以及这些指标如何与您的总风险管理目标保持一致。不同框架侧重ESG的不同维度,例如环境指标(如碳排放和废物管理)、社会指标(如劳工实践和多样性)以及治理指标(如商业道德规范和董事会构成)。
对于第三方风险管理(TPRM),选择能覆盖与第三方关系相关关键ESG风险的框架至关重要。例如,若供应链对企业整体环境影响贡献显著,则必须选择高度侧重环境指标的框架。同样地,若劳工标准和人权等社会因素在第三方网络中构成重大关切,则需采用覆盖面全面的框架。
若贵机构需向多个ESG框架提交报告,选择指标重叠的框架可简化报告流程,减轻第三方风险管理团队的负担。应寻求兼具广度与深度的解决方案,实现跨框架及法规的评估映射自动化。此方法既能高效管理ESG数据,又能确保全面覆盖所有相关第三方风险。
以ESG报告为未来做好准备
随着ESG报告的持续发展,企业必须紧跟新兴趋势和监管变化,以保持合规并提升其可持续发展绩效。
人工智能与环境、社会和治理
数据驱动的人工智能ESG报告
人工智能(AI)正日益被用于分析海量ESG数据,从而提供更精准、更具洞察力的报告。基于AI的工具能够筛选数据以识别模式、基准化绩效并生成预测性见解,助力企业优化ESG报告。然而,AI也带来诸多挑战,例如数据分析中潜在的偏见风险以及数据隐私方面的担忧。
将人工智能融入ESG倡议的建议:
- 投资人工智能工具:选择能够处理大规模数据集并确保ESG数据准确验证的人工智能平台。
- 确保人工智能的伦理使用:建立伦理框架以最大限度减少偏见,保障数据隐私,并定期开展审计以维持透明度。
- 提升员工技能:培训员工有效运用人工智能进行ESG报告,并及时掌握最新的人工智能进展。
监管变化对ESG报告的影响
ESG报告全球标准
ESG报告体系正日益趋于统一,全球监管机构正推动ESG信息披露标准化。例如,美国证券交易委员会(SEC)已提出基于气候相关财务披露工作组(TCFD)框架的强制性ESG披露要求。同样,欧盟的可持续金融法规——包括企业可持续发展报告条例(CSRD)和可持续金融披露条例(SFDR)——正在为ESG报告设定新标准。
应对ESG监管变革的要诀:
- 及时了解动态:定期追踪ESG法规更新
并向团队成员普及其影响。 - 调整报告标准:确保您的ESG报告机制具备足够灵活性,能够纳入新的监管要求。
- 构建适应性强的报告体系:开发能够快速整合新任务的系统,最大限度减少对日常运营的干扰。
普遍存在的帮助
随着ESG考量日益成为企业运营的核心要素,且各国政府持续推进ESG法规建设,现在正是确保第三方供应商达标的关键时刻。Prevalent第三方风险管理平台通过集中化管理ESG监测数据,并将其与问卷式ESG风险评估结果关联,实现供应链合规报告的标准化与简化。该平台具备以下功能:
- 通过提供一站式访问数千项标准化ESG评分、情报及争议信息,与其他企业风险全面对接,从而节省时间。
- 通过提高对潜在ESG相关供应商声誉问题的可视性,降低风险。
- 通过分析师验证的报告降低误报和漏报风险。
- 提升ESG洞察的一致性,以简化合规与审计流程。
要了解Prevalent如何助您优化ESG评估、报告与合规流程,请访问我们的ESG解决方案页面或立即申请演示。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
