企业实践ESG 风险治理不可少
ESG元素组成
金管会于2020年8月公布最新的公司治理蓝图,简称公司治理3.0,推动方向除持续加强董事职能范围外,相关的推动主轴则着重在ESG(环境、社会及公司治理)的相关机制及资讯揭露。
其中,针对强化ESG的资讯揭露中,具体提及参考国际准则TCFD(气候相关财务揭露)以及SASB(美国永续会计准则委员会)来强化永续报告书揭露。
有关前述二个国际准则的资讯架构,TCFD指的是拟定一套具一致性的自愿性气候相关财务资讯揭露建议,协助投资者与决策者了解组织重大风险,并可更准确评估气候相关的风险与机会。
目的是让企业收集有助于决策及具前瞻性的财务影响资讯,并专注在低碳经济转型所涉及的风险与机会,该框架中的核心元素,包含管理气候变迁的四大项目,分别为治理、策略、风险管理,以及指标与目标。
另外,SASB则是针对与投资者息息相关的永续议题进行揭露,鉴别出可能会影响财务绩效的重大永续要素,该架构包含五大面向,分别为环境(Environment)、社会资本(Social Capital)、人力资本(Human Capital)、商业模式及创新(Business Model & Innovation),及领导及公司治理(Leadership & Governance)。
这些准则是针对气候变迁风险管理及永续议题的相关揭露,需要企业先建立该些议题建置风险评估及后续衡量管理机制,才具有完整的资讯可进行汇整揭露,并与利害关系人沟通,因此公司治理3.0的措施,也包含导入企业风险管理的方向。
企业风险治理
聚焦范围、成员与机制
因此,在公司治理3.0中所需考量的风险管理议题,首重是风险治理是否已有完整架构,以辅助治理单位进行监督的功能,这可以聚焦「范围及成员」及「机制」等二大部分。
企业风险管理除一般营运风险的管控外,在治理面向中,更需聚焦在企业寻求永续发展的范围,因此应考量参与成员的相关条件,这也是为何部分企业在导入企业风险管理中,会成立正式的风险管理委员会架构,且由董事成员参与,且可能会针对特定风险议题另外聘请相关专业成员,以利评估与管理。
而在风险治理的机制上,则可包含三个重点,第一个为前瞻性,即企业应具有一套可以定期讨论形塑企业长期核心价值,以及对于环境社会议题回馈等愿景目标的系统。
这包含相关风险因子辨识,以让董事能在了解企业长期策略及目标下,利用其专业角度评估及回馈各阶段可能面临的重大风险及规划,因此部分企业透过一年一至两次董事成员参与的高阶共识营,根据整体环境变化,一同来审视评估长期愿景及价值是否需要调整、是否需要更关注社会或环境面向的议题,并与企业营运目标结合。
其次为流程完整性,企业风险管理机制应包含评估、汇整、监控及收敛回报的流程,评估范围的基础,是否依据公司规划的各阶段营运策略,作为辨识风险因子的定锚方式。
汇整风险评量中,所依据资料的完整性,监控机制是否有效连结营运流程,甚至包含资讯系统的辅助,收敛回报即时性以及重大性,且连结管理绩效等。
第三个则为特定范围的深度管理机制。公司治理3.0的措施中,亦有针对非营运活动的关系人交易管理,如果企业策略中包含与关系人的重大交易规划方向,则就该关系人交易管理机制,更应深入且完整,如包含董事及管理阶层之关系人名单的完整性管理,以及连结企业风险管理机制和相关配套管控程序,即在营运面上增加更多内外部效益评估佐证资料。
在治理面上,则包含董事会讨论及决议的利益回避机制,或透过其他功能性委员会进行评估决议,并可考量透过公司治理主管,作为幕僚执行单位的主导角色等。
企业风险管理
应用于ESG三面向
而在公司治理3.0中所需考量的另一个重要风险管理议题,则需思考已建置的企业风险管理机制,是否已在ESG三面向中着手规划具体方向。我们认为,企业可以风险管理为基础,参考下列方向:
首先在环境面向,企业可从内部营运模式下对于环境冲击的影响程度,进行盘点评估,除参考国际准则TCFD对于气候变迁议题中,辨识营运模式的相关风险因子外,另外可思考循环经济面向,评估现阶段营运模式中的下脚料处理,是否会造成环境上的污染问题,进而辨识相关的法遵及财务风险,如未来的碳税征收或污染罚金等财务负担风险,甚至因违反废弃物清理法及其他相关环境法规下,遭受停业或影响声誉形象,进而触发更大的营运风险面向。
因此,企业可思考建置或优化更完善的「废弃物清理风险管理机制」作为环境面向的第一步建置计划。
内部控制除了对原营运的客户及供应商管理外,也需要将配合废弃物清理的相关厂商纳入,在控管流程中,亦需要建置委托下脚处理厂商提供内部政策及处理状况回报资料、审视及不定期稽查的相关控管作业。
甚至在特定时间,委请外部专家针对该整体管控流程及来源追溯,进行确信或优化服务,透过这些内部控制的落实,有效降低该环境风险的影响。
针对社会面向,企业除思考营运中的社会资本及回馈规划等长期议题外,短期阶段则榥考量针对贪腐贿赂风险的管理机制,即「反贪腐暨贿赂风险管理系统」,主因有三,一是贿赂方式达到的商业交易,将可能增加后续舞弊风险发生的机率,因此企业应评估现阶段营运模式中,是否有哪些重要环节,可能辨识出贪腐贿赂的潜在风险,例如不当供应商或代理商可透过贿赂方式以列入公司交易名单中,进而进行舞弊操作。
二是企业建置的反贪腐暨贿赂风险管理机制,除内部遵循外,若进而扩大要求厂商及客户群建置相关遵循机制,则不仅对企业的商誉有正面效益,对于整体商业环境也尽相对的社会责任。
三则是在美国及英国等欧美国家都已有具体的反贪腐暨贿赂法规下,企业也可让国外供应商、客户及投资者了解企业已建置该法遵机制,进而扩大交易或投资意图。
最后在治理面向,则是「阶段性」导入风险管理机制,企业短期内可先导入数位工具辅助,以达成即时监控目标,随后再建置清楚的收敛汇报流程,以让治理单位能了解,进而有效执行治理监督责任。
中长期则需考量董事及高阶人员对于国际准则TCFD及SASB中整体气候变迁及社会资本等长期议题下的风险项目辨识,以及定期审视风险治理的机制规划。
跨国企业风险管理
须持续滚动检讨
另外,大型集团公司也需就集团整体风险管理观点,纳入各海外据点的法遵风险范围,进行盘点分类、资料汇集管理、收敛重要监控指标,予以进行后续营运持续滚动监控,并即时通报调整的完整机制。
而在集团管理系统基础下,还需要思考再纳入环境、社会及治理面向下欲规划发展的方向。
不仅如此,总公司指派海外分支机构的董监事,除应持续针对营运治理监督外,也需透过集团愿景目标,以及风险治理的型塑流程。
关注海外分支机构对于各种新导入的ESG风险管理系统的运作情形,并且给予相关指导以及回报,且针对当地相对较严谨规范以及管理系统,回馈给集团总公司,进行整体精进调整。
承如美国永续会计准则委员会SASB执行长所述,「永续发展不是新的事物,是风险管理的新样貌」。
在全球投资机构及金管会更趋重视ESG以及永续发展议题下,我们预期,包含风险治理面向的完整企业风险管理导入,将可视为迈向该方向的重要一步。