IIA-publicaties over ESG – een overview van geboden handvatten

ESG is een hot topic. Voor organisaties in elke sector, van elke omvang, en dus ook voor internal auditors. IIA probeert als beroepsvereniging door middel van diverse publicaties de rol van de IAF in deze te versterken en de uitvoering daarvan te ondersteunen. Deze bijdrage bevat een overzicht van die (belangrijkste) geboden handvatten.

We zien dat environment, social & governance (ESG) soms gelijkgesteld wordt met sustainability, maar dat is niet geheel terecht. Wellicht kan dat wel aan ‘reportingkant’, onder de noemer ‘niet-financiële informatie’ worden indicatoren over E, S en G samengenomen in één proces en rapportage. Maar aan de ‘managementkant’ kan een diversiteit aan te beheersen onderwerpen worden onderscheiden, te scharen onder E, respectievelijk S resp. G. Veelgenoemde elementen van ESG zijn onder meer:

• E: duurzaamheid, reductie van emissies, afvalmanagement, et cetera. Kortom, alles omtrent de ecologische voetafdruk als gevolg van de bedrijfsvoering.
• S: diversiteit, gelijkheid en inclusie, corporate social responsibility, psychologische veiligheid, talentmanagement, health and safety, et cetera.
• G: leiderschap, organiational resilience, cultuur, business ethics, beloningsstructuur, verantwoordingstructuur, et cetera.

Handvatten

Het IIA biedt een scala aan handvatten op het gebied van ESG. In dit artikel worden de belangrijkste beschreven. De publicaties worden ingedeeld naar:

• Het onderwerp: environment, social en/of governance.
• De rol van de IAF: de beoordeling van (of assurance over) reporting en/of van de beheersing danwel een adviserende rol. Hierbij wordt opgemerkt dat er relatief veel aandacht besteed wordt aan de rol van de IAF op het gebied van reporting. Op dat gebied vindt ook de meeste wetgeving en ontwikkeling van standaarden plaats. Tegelijkertijd past het de IAF om vanuit haar kerngebied ‘governance, risk management and control’ te kijken naar de waarborgen dat organisaties hun ESG-doelen realiseren. Dat wordt bedoeld met ‘beheersing’.
• De doelgroep: IAF, board en/of management. Indirect zijn ook de papers die zijn gericht aan de board of het management voor de IAF relevant, omdat deze vooral ingaan op de rol en mogelijke toegevoegde waarde die de IAF hen kan bieden.

Per document zal worden aangegeven waarop het betrekking heeft:

De documenten zijn ingedeeld naar de volgende onderwerpen:

1. De rollen van de IAF (en anderen), waarbij ook handvatten worden gegeven om die rol te effectueren, de positie te verwerven.
2. Handvatten en tools voor de IAF, voor de uitvoering van haar onderzoeken en advisering.
3. Standaarden voor sustainability reporting.

1. De rollen van de IAF (en anderen)
­

ESG embedding: are you ready? | ECIIA, ecoDa en FERMA | 08-12-2022

Dit document, opgesteld door drie Europese (con)federaties, te weten ecoDa (board members), FERMA (risicomanagers) en ECIIA (interne auditors), beschrijft de urgentie van het onderwerp en de rollen van deze partijen op het gebied van ESG. Op basis van het three lines model wordt de gewenste governance beschreven, gericht op de samenwerking tussen alle functies en operaties binnen een bedrijf, zodat duurzaamheid echt verankerd kan worden in de bedrijfsvoering en strategische doelstellingen op het gebied van duurzaamheid kunnen worden bereikt. Risicobeheer (tweede lijn) en internal audit (derde lijn) zijn belangrijke functies om de board en het senior management te ondersteunen.

Embedding ESG and sustainability considerations into the Three Lines Model | World Business Council for Sustainable Development (WBCSD) & IIA Global | 18-07-2022

De World Business Council for Sustainable Development en The IIA Inc. geven samen praktische handvatten om bedreigingen en kansen op het gebied van ESG te integreren in de rollen en verantwoordelijkheden binnen het three lines model, om daarmee efficiënt en effectief risicobeheer en intern toezicht te waarborgen. Bruikbare handvatten (inclusief voorbeelden) worden geboden voor:

• de relatie tussen governance en ‘resilient and future proof business’;
• de overwegingen en factoren die bepalend zijn om aandacht aan ESG te besteden;
• de concrete verantwoordelijkheden van de betrokken partijen en de gewenste wijze van samenwerking.

Tone at the Top – Internal Audit and the Board’s ESG Committee | IIA Global | juni 2022

De Tone at the Top is gericht aan bestuurders en managers. Dit nummer beschrijft vier redenen voor de intensieve betrokkenheid van internal audit bij opkomende en urgente ESG-kwesties. Het beschrijft de mogelijke rollen en activiteiten van de IAF, met name op het gebied van de assurance over ‘reporting’, en de brede adviesrol.

Prioritizing Environmental, Social and Governance | Internal Audit Foundation, IIA Global en EY US | 25-02-2022

Het rapport Prioritizing ES; Exploring Internal Audit’s Role as a Critical Collaborator van de Internal Audit Foundation, The IIA Inc. en Ernst & Young LLP (EY) beschrijft de resultaten van een survey in de VS naar de huidige betrokkenheid van IAF’s bij de ESG-inspanningen van hun organisatie. Deze betrokkenheid is nog relatief beperkt. Het rapport biedt handvatten om de rol van de IAF te versterken via de surveyresultaten op vragen naar de wijze van betrokkenheid van de IAF, de mogelijk voor de organisatie relevante ESG-topics en ‘metrics’, alsmede de belemmeringen en randvoorwaarden die worden ervaren om als IAF een meer prominente rol te spelen. Overigens was dit rapport een belangrijke basis voor de hiervoor genoemde Tone at the Top.

2. Handvatten en tools voor de IAF
­

Climate Change and Environmental Risk – uitdagingen en handvatten voor de internal auditor | IIA Nederland | 16-07-2021

Dit rapport van IIA Nederland gaat net als de survey hiervoor in op de mogelijke rollen, maar staat onder ‘Tools’ omdat het rapport in aanvulling op die rollen expliciet ingaat op de hulpmiddelen die de IAF kan gebruiken om haar rol(len) goed in te vullen, zoals de frameworks voor de beoordeling van rapportages én van de beheersing.

In essentie bestaat het rapport uit twee delen. Eerst wordt ingegaan op de (mogelijke) impact van de risico’s op de organisatie én wat organisaties op dit moment doen om hiermee om te gaan. De kernvraag was echter hoe de IAF hierin van toegevoegde waarde kan zijn. In het tweede deel wordt antwoord gegeven op vragen als: welke rol zou de IAF kunnen spelen? Welke ‘producten’ kan zij bieden? Welke hulpmiddelen (frameworks) zijn daarvoor te gebruiken? Welke deskundigheid is daarvoor (extra) nodig? En hoe implementeer je dit binnen de IAF?

Naast de surveyresultaten worden acht good practices op basis van concrete praktijkervaringen beschreven (zie figuur 1). Deze kunnen als voorbeeld worden genomen om als IAF een eigen rol te kiezen die het meest past bij de strategie en aard van de organisatie.

Integrated Thinking and Sustainability: Applying Key Governance Tools and Frameworks enterprise risk management (ERM), COSO, Three Lines Model | COSO & IIA Global | 02-11-2022

COSO en IIA hebben samen deze paper uitgebracht, waarin onder de noemer van ‘integrated thinking’ de veelgebruikte COSO-modellen en het 3L-model worden toegespitst op duurzaamheid. Echte waarde ontstaat als een organisatie met succes het langetermijndenken in alle aspecten van haar strategie, bedrijfsvoering, governance, risicomanagement en beheersing integreert.

In dit document wordt uiteengezet hoe de organisatie dit kan doen. Daarbij worden vier belangrijke dimensies (en frameworks) met elkaar verbonden:

• geïntegreerd denken en rapporteren, met verwijzing naar het Integrated Reporting Framework en het 3L-model;
• interne beheersing, op basis van COSO’s Internal Control – Integrated Framework;
• risicomanagement, op basis van COSO’s Enterprise Risk Management;
• objectieve assurance en advies door de IAF (conform het IPPF van het IIA).

Risk in Focus 2023 | ECIIA | 20-09-2022

Het jaarlijkse rapport Risk in Focus, hot topics for internal auditors is een hulpmiddel van IAF’s bij hun risicoanalyse in het kader van de auditplanning. Daarbij is een verkorte versie als Board Briefing beschikbaar.

Gerelateerd aan ESG valt de stijging van het belang van twee topics op:

• Human capital, diversity and talent management steeg naar de tweede plaats.
• Climate change and environmental sustainability wordt steeds belangrijker en is wederom gestegen in de Top-5-risico’s. 37% van de internal auditors noemde dit thema een Top-5-risico vergeleken met 31% in 2021. Respondenten verwachten zelf dat het risico naar de derde plek zal stijgen in 2026.

Naast de duiding van de risico’s en hun impact wordt bij elk van de topics ingegaan op de rol die de IAF kan spelen en de onderwerpen die zij zou kunnen beoordelen. In aanvulling op het rapport, waarin met name wordt ingegaan op ‘wat’ de IAF zou kunnen doen, is voor beide topics een webinar georganiseerd waarin met name de ‘hoe’-vraag centraal stond.

Voor een verdieping op het onderwerp ‘human capital’ (en dan met name het ‘talent management’) kan de aan Risk in Focus 2022 verdiepende publicatie over dit onderwerp nuttig zijn: Risk Overview 2022, Human capital, diversity and talent management. Daarin zijn de diverse ontwikkelingen en risico’s op het gebied van talentmanagement uitgediept, gebaseerd op rondetafeldebatten en interviews met CAE’s in heel Europa. Het beschrijft de vragen en acties die CAE’s en hun teams kunnen gebruiken om het bewustzijn in hun bedrijven te vergroten.

Internal Audit role in ESG Reporting | IIA Global | 02-06-2021

Deze compacte white paper geeft een overzicht van risico’s met betrekking tot ESG-rapportages, samen met de context van het groeiende belang van duurzaamheid. Het beschrijft ook de rol van internal audit in de ESG-rapportage (en hoe internal audit de ESG-doelen van de organisatie kan ondersteunen en waarde kan toevoegen). Vervolgens wordt ingegaan op de standaarden, wetgeving en te gebruiken frameworks. Hierbij dient te worden opgemerkt dat deze nog sterk in ontwikkeling zijn.

Een bruikbare verwijzing wordt gemaakt naar het rapport van COSO en de WBCSD (Applying Enterprise Risk Management to Environmental, Social and Governance-related Risks uit 2018) om het COSO ERM-model  toe te passen op ESG-risico’s.

Diversity, Equity, and Inclusion (DEI) 101: Internal Audit’s Invaluable Role in Creating a Sense of Belonging at Work | Internal Audit Foundation and Deloitte | 14-06-2022

Dit rapport legt uit waarom het essentieel is voor de IAF om (meer) betrokken te zijn bij de inspanningen van de organisatie op het gebied van DEI. Het duidt de begrippen, het belang ervan voor de organisatie en beschrijft de mogelijke bijdragen van de IAF als assurance provider, trusted advisor of change agent. Daarbij wordt een aantal concrete valkuilen voor DEI-programma’s gegeven.

The ESG Risk Landscape Part 1: Understanding ESG Reporting Standards in 2022 and Beyond | IIA Global | 25-02-2022

The ESG Risk Landscape Part 2: Implementation, reporting, and internal audit’s role | IIA Global | 03-03-2022

The ESG Risk Landscape Part 3: Evaluating ESG Risk | EY US & IIA Global | 06-04-2022

Deze driedelige Global Knowledge Brief biedt de IAF diverse handvatten, met name voor haar rol in ESG reporting. Achtereenvolgens wordt ingegaan op:

1. De diverse standaarden en ontwikkelingen daarin, waarbij een overzicht wordt gegeven van de relevante wetgeving (algemeen en voor de financiële sector) en frameworks.
2. De rollen, uitdagingen en vereiste vaardigheden voor internal auditors om objectieve en deugdelijke beoordelingen van de ESG-processen en beheersing uit te kunnen voeren.
3. De voor ESG bijzondere aandachtspunten in het evalueren van de risico’s. Hierbij wordt ook het concept van ‘dubbele materialiteit’ duidelijk toegelicht.

3. Standaarden voor sustainability reporting
­

Er is een aantal publicaties c.q. bulletins die specifiek ingaan op de standaarden voor duurzaamheidsverslaggeving. Twee daarvan zijn uitgegeven door de Internal Audit Foundation, over de Amerikaanse regels van de SEC respectievelijk ISSB, één door ECIIA over de Europese CRSD en uitwerking daarvan in de European Sustainability Reporting Standards (ESRS). Goed om te weten is dat deze standaarden nog sterk in ontwikkeling zijn. ECIIA zal zodoende een maandelijkse factsheet uitgeven over de ontwikkelingen in de Europese standaarden.
­

1. IIA Bulletin: SEC Proposes new Climate Disclosure Rules
   Beursgenoteerde bedrijven op Amerikaanse beurzen kunnen binnenkort verplicht worden om gedegen en complexe klimaatgerelateerde gegevens te rapporteren aan investeerders. Waaronder ‘information about climate-related risks that are reasonably likely to have a material impact on their business, results of operations, or financial condition, and certain climate-related financial statement metrics in a note to their audited financial statement’. Het bulletin verwijst naar de (langverwachte) voorstellen voor de regels hieromtrent van de Amerikaanse Securities and Exchange Commission (SEC).
   ­
2. IIA Bulletin: ISSB Issues Proposed Global Climate and Sustainability Disclosure Standards
   De International Sustainability Standards Board (ISSB), een onafhankelijk orgaan dat is opgericht door de IFRS Foundation, heeft op 31 maart 2022 haar langverwachte voorstel voor standaarden voor duurzaamheidsverslaglegging uitgebracht. De uitgebreide normen zijn ontworpen om een wereldwijd erkende en geaccepteerde basis te bieden, om organisaties te helpen bij het opstellen van rapporten over aan duurzaamheid gerelateerde risico’s en kansen, waardoor kapitaalmarkten en investeerders beter geïnformeerde beslissingen kunnen nemen.
   ­
3. ECIIA: European Sustainability Reporting Standards – Factsheet
   Deze eerste factsheet beschrijft de context (CRSD en het aanvraagproces) en opzet van de European Sustainability Reporting Standards (ESRS). De European Financial Reporting Advisory Group (EFRAG) diende de eerste set van ontwerp-ESRS in bij de Europese Commissie, in haar rol als technisch adviseur van de Europese Commissie. Deze eerste reeks, goedgekeurd door de EFRAG SRB (Sustainability Reporting Board) en ondersteund door de EFRAG SR TEG (Sustainability Reporting Rechnical Expert Group), houdt rekening met de input van de openbare raadpleging over de ontwerp-ESRS-ED’s (Exposure Drafts). ECIIA heeft gereageerd op deze consultatie.