ESG风险管理“六步走”|管理蓝图与实操流程


在ESG理念加速推行的当下,许多公司已经开始开展了ESG信息披露、ESG治理架构搭建等工作,为ESG发展奠定了良好基础。

但就其本质而言,ESG是关于公司非财务风险的把控,各项实践终究会向风险管理靠拢。而由于其复杂特性,这也恰恰是相关工作者感到最为困难的领域。

因而,了解并探索对ESG风险因素的识别、评估、应对等管理方法,对于公司和工作人员来讲都至关重要。

ESG风险管理

重重压力下的势在必行

ESG风险有别于传统风险,是宏观、多方面甚至互相关联的,可能从多个方面影响业务,因而更加难以预测和评估,往往需要在更长的时间框架内得以体现。同时,传统风险评估通常以历史数据和过往表现为基础,但衡量ESG风险所需的既往信息大多难以获取。

尤其对于环境和社会相关因素,风险程度可能超出公司的控制,如想有效应对,则需多方协调努力。这些特征使得ESG风险“难以捉摸”,以致于系统化的管理流程设计成为一大难点。

对ESG风险的全面管理已呈现出必行之势。

从公司稳健运营的角度来说,除了源自核心业务及产品的固有风险以外,潜在严重损害公司无形价值、声誉或经营能力的风险,以及被利益相关方和公众讨论所放大的公司现有做法造成的的声誉风险,已成为高发问题。

从资本市场的角度来说,ESG投资虽曾限于小众投资者,如今却已扩展到公募基金、私募股权基金等一众主流机构投资者,全球和中国规模最大、影响力最广的投资机构纷纷建立负责任投资体系,将ESG因素纳入投资流程。

而监管机构的关注更是大力推动了ESG理念的落实。仅至2018年,全球就有63个国家设定了一千余项ESG信息披露要求,其中80%为强制性规范。在中国,沪、深、港三大交易所也在快速完善ESG监管政策体系。

重重压力之下,公司应当何去何从?

 治理与文化

以稳健的ESG顶层设计引领公司发展

将ESG风险纳入治理结构、系统和流程,对于应对公司的风险管理相关挑战至关重要。

香港联合交易所将ESG治理机制与合规文化作为监管重点之一,也充分体现了它的核心地位。但完善的ESG治理建设远超专项委员会等常规实践,有着更加丰富的行动选项。

公司可以从六个层面切入——

第一,关注对ESG的监管和治理。

南非董事学会发布的《公司治理国王报告》被誉为“公司治理最佳国际惯例的有效总结”,在2016年的第四版更新中,报告加入了对不平等、气候变化、科技进步等ESG议题的探讨,其中一些建议也可被用于ESG治理工作。

第二,明确ESG风险管理的权责。

目前,许多公司将ESG事宜交由企业社会责任或可持续发展部门处理,而非融入到企业风险管理体系中。事实上,公司对这些风险的应对思路应该与管理其他业务风险的责任相一致。即使ESG问题由一个独立的职能部门负责,也需将ESG因素融入企业风险管理结构和流程中,这对支持公司及董事履职至关重要。在这一过程中,公司应识别必尽、应尽及愿尽责任。

第三,将ESG意识融入组织文化。

文化是对风险的态度、行为和理解,影响管理层和人员的决策,反映组织的使命、愿景和核心价值观。随着组织的成长和目标的实现,这些要素能够持续提供洞察力、动力和前进方向。因此,将ESG要素嵌入任务、愿景和核心价值观中,有助于培养具备ESG意识的行为和决策文化。

第四,加强董事会层面的ESG监管。

这与香港联合交易所的ESG监管要求相符合,但还可以更进一步,考虑:董事会是否具备董事会是否意识到可能影响公司战略和目标实现的ESG风险、理解ESG问题影响的相关能力、董事会是否定期收到关于ESG风险的报等。

第五,明确管理层面的ESG事宜。

例如:是否明确界定并实施对企业风险管理流程的监督;风险和可持续性是否具有操作和战略集成流程;是否就利益相关方的利益在企业保持长期发展的至关重要性方面达成一致;管理者是否接受过ESG方面的培训。

第六,公司也需通过协作与整合,增强对新兴、非传统风险的适应力及韧性。

一些大型公司已经意识到保护声誉和降低风险需要更加协调和综合的应对措施,逐渐将风险和合规部门与管理ESG问题的部门相整合,并在必要情况下借助外部专业知识。这种做法值得我们借鉴。

如果公司能够对以上六大方面进行深入分析,那么就能够借由ESG治理这一“顶层设计”为稳健发展和应对竞争抢夺先机,也可以为ESG风险管理的全面开展打下坚实基础。

策略与目标

看清全局才可准确识别ESG风险

深刻理解公司的价值创造和业务模式,对于包括ESG风险在内的企业风险管理至关重要。

在识别、评估和管理ESG风险时,公司应全面了解内外部环境对策略、目标和绩效的影响,这是精准洞察ESG风险的必要前提

传统的公司“价值”主要由有形资产的金融和经济因素衡量,但这一情况已经发生了颠覆性的改变。在1975至2015年的四十年间,无形资产在标准普尔500指数公司价值中所占比重已经从17%上升至84%,“价值”的概念也扩大至各利益相关方的共同价值——这正与ESG理念相互印证。

公司可以参考国际综合报告委员会所制定的“十大主题”,认识并考虑更广泛社会群体的综合价值。此外,宏观分析、SWOT分析、影响和依赖关系映射、ESG实质性评估、利息相关方参与等常用的风险管理手段,同样可被用于对ESG风险的识别分析。值得注意的是,风险管理并非追求对风险的完全规避

董事会和管理层在考虑战略和业务环境时,往往会判断在追求价值的过程中可以被接受的风险类型和数量,并以此为基础为公司设定风险偏好和容忍度。例如,处于成熟期的公司往往倾向于普遍规避风险、在特定战略领域容忍更多风险,而有着积极增长战略的公司可能乐于在更多方面接受更多风险。

公司在对ESG风险进行识别和评估分析时,就应注意与自身风险偏好和容忍度保持一致,同时考虑已设定的战略和业务计划。毕竟,ESG风险并非单独、孤立存在,只有借助战略性的全局眼光,将ESG至于整体发展的宏图中,公司才能真正看清前方的风险与机遇。

风险表现

ESG风险需被系统性识别、评估并应对

看清公司所处的内外部环境后,我们就可以真正着手开展ESG风险的识别、评估和应对工作了。

在识别环节,“风险清单”是有效的常用工具。它包括了对每种风险的影响、应对措施和对风险的描述。许多公司把控管理传统风险时就已经设立了风险清单,当ESG风险符合公司的常规风险标准时,就可以将其包含在清单中进行管理和监控。

在评估环节,公司可以通过考虑风险的影响和作用,明确重要性和优先级,进而借助专家投入、情境分析等资源和工具开展分析和选择。

在应对环节,我们需要再次注意:ESG风险管理并非追求完全消除ESG风险因素,而是在平衡成本收益的原则上,采用多层次的策略,将其控制在预设的风险偏好和容忍度范围内。

当风险处于偏好范围内且恶化可能性较小时,可以选择接受风险;对于零容忍的ESG风险,则应进行停止相关业务等避免和消除处理手段;对于可以释放价值的风险,公司应当努力将其转化为机遇;当风险严重高于偏好时,公司通常制定行动计划、减缓其严重程度,将剩余风险降至容忍度以内。

此外,气候问题等ESG风险可能过于复杂,公司无法独自应对,那么也可以与行业、供应商、客户等利益相关方共同合作,实现风险分担的目的。

审查和修订

ESG风险也需动态管理

企业风险管理并非一蹴而就的工作,它需要工作人员密切关注、动态监管,对单项风险与整体流程进行不断审查和修订。

对于ESG风险,公司应定期评估重大变化;当内外部环境发生改变时,管理层需视情况审查并修订风险管理流程。

新兴技术、组织变革、风险偏好、同行比较、历史问题等都可以成为重新审视ESG风险管理效率的机会。

例如,ESG数字化平台能够帮助公司改善ESG信息的处理方式,优化工作流程;此前未能有效识别和管理的ESG风险可以作为经验教训,帮助公司就ESG要素有效地融入风险管理框架进行复盘演练。

沟通和披露

ESG风险管理应主动释放增量价值

在ESG风险管理所涉及的各项行动中,发布报告是中国公司当前最为普遍采用的实践方式。

2021年,中国48%的上市公司发布了独立的ESG或企业社会责任报告,这个比例在中央企业控股上市公司中更是高达67%。

但是,信息沟通和披露的范围远不止于发布报告。

针对内外部利益相关方的不同信息需求,相关工作人员尚有更丰富、更完善的沟通方式可以选择。这些方式可以与公司现有沟通渠道互补,形成立体化沟通网络,帮助公司树立责任形象、传递ESG工作成效,形成ESG风向管理的“增量价值”。

总体而言,在ESG监管压力持续增强、ESG风险愈加突显的当今,公司的ESG风险管理正在从可选项逐步升级为必选项,管理层也需认识到,这是一项需要专业投入、资源支持、长期推进的工作。

公司应当尽早加以关注,积极探索ESG风险整合流程,构建适用于自身的ESG风险管理蓝图,为长期发展和价值创造织就牢固可靠的“安全网”。

欢迎关注责扬天下微信