To dobry moment na podsumowania i ponowne przemyślenie procesu raportowania ESG, który niestety wielu firmom kojarzy się z uciążliwym obowiązkiem, a rzadziej z dostarczeniem cennych danych do podejmowania decyzji biznesowych i komunikacji z interesariuszami. Jednym z elementów, nad którym warto się zastanowić, jest kontrola wewnętrzna, która odpowiednio skalibrowana może usprawnić i ułatwić proces sprawozdawczości ESG, a tym samym uwolnić czas i środki na działania w obszarze zrównoważonego rozwoju.
Obowiązek i wartość dodana
Zarząd spółki jest odpowiedzialny za zaprojektowanie, wdrożenie i utrzymanie takiej kontroli wewnętrznej, którą uzna za niezbędną do sporządzenia sprawozdawczości zrównoważonego rozwoju. Rada nadzorcza jest odpowiedzialna za nadzorowanie tego procesu. Standardy ESRS dodatkowo nakładają obowiązek opisania w sprawozdawczości zrównoważonego rozwoju podstawowych elementów kontroli wewnętrznej w firmie w zakresie raportowania ESG.
Procesy raportowania ESG są mniej dojrzałe niż finansowe, a ich złożoność i różnorodność danych powoduje większe ryzyko błędu. Jest tutaj z pewnością pole do poprawy i niewielkim nakładem prac można osiągnąć widoczne rezultaty, takie jak dobrej jakości dane, zmniejszenie kosztów raportowania, lepsze decyzje biznesowe i zarządzanie wpływem, ryzykiem oraz szansami.
O czym warto pamiętać
Zakres, w jakim wdrożymy kontrolę wewnętrzną, nie jest z góry narzucony i powinien być dostosowany do potrzeb przedsiębiorstwa. U jednych potrzebna będzie rozbudowana funkcja wspierająca raportowanie i biznes, a u innych sprawdzi się ograniczony zestaw dodatkowych procedur kontrolnych wykonywanych i dokumentowanych przez działy dostarczające dane ESG oraz koordynujące proces.
Początkowym krokiem powinna być identyfikacja ryzyk, które mogą wpłynąć na raportowanie ESG i zaprojektowanie takich procedur, które te ryzyka będą mitygować. Mogą to być np. dodatkowy stopień weryfikacji danych przed ich dostarczeniem, instrukcje i wytyczne w zakresie zbieranych informacji, przegląd kompletności konsolidacji i spójności formatu, porównanie wielkości pomiędzy okresami oraz pomiędzy raportującymi komórkami, segmentami czy spółkami. W zależności od indywidualnych potrzeb firmy proces może być wspierany przez dedykowane do tego narzędzia, systemy i aplikacje do raportowania.
Przygotowując i analizując dane ESG, warto również porównać je do danych finansowych, które podlegają zwykle bardziej dojrzałemu środowisku kontroli wewnętrznej. Mowa tutaj przykładowo o zużyciu energii lub materiałów, które powinny być wprost porównywalne do danych księgowych. Niektóre spółki zdecydowały się na bieżąco ewidencjonować dane o jednostkach zużycia energii (lub inne), bezpośrednio wpisując jednostki zużycia przy księgowaniu faktur. Może to jednak wymagać odpowiedniego dostosowania systemów ERP.
Kontrola wewnętrzna to również opisanie wykorzystywanych źródeł danych, systemów informacyjnych, metodyk i założeń poczynionych przy przygotowaniu ujawnień. Spisanie najważniejszych zasad oraz samego przebiegu procesu zapewni spójność i ciągłość raportowania.
Ustalając częstotliwość wykonywania procedur kontrolnych, należy wziąć pod uwagę potrzeby sprawozdawcze i biznesowe. Dla obszarów, które są krytyczne z perspektywy celów strategicznych, gromadzenie i analiza danych, a tym samym kontrole wewnętrzne dotyczące ich poprawności powinny odbywać się odpowiednio częściej. Dla danych, które muszą znaleźć się w raporcie rocznym, ale nie są wykorzystywane w bieżącym zarządzaniu, wystarczające będzie ich pozyskanie i sprawdzenie raz w roku.
Zarządzanie ryzykiem i kontrola wewnętrzna nie ograniczają się do samego sporządzenia raportu, ale jest to element systemu naczyń połączonych zrównoważonego działania przedsiębiorstwa. Przykładowo, niektóre firmy już na etapie zamówień wdrażają procedury kontrolne sprawdzające, czy dany zakup spełnia ustalone kryteria w zakresie zrównoważonego rozwoju. Silne środowisko kontroli wewnętrznej powinno też wspierać proces należytej staranności, czyli identyfikacji, zapobiegania, łagodzenia negatywnych skutków działalności.
Istotnym czynnikiem sukcesu wdrażania kontroli wewnętrznej będzie odpowiednie przypisanie ról i odpowiedzialności właściwe do kompetencji i obowiązków biznesowych departamentów wspierających proces. Warunkiem koniecznym jest nadanie temu procesowi odpowiedniej rangi przez organy zarządcze i nadzorcze firmy.
Istotna rola działów finansowych
Warto zaangażować działy finansowe, które na przestrzeni lat dobrze opanowały już proces zamykania ksiąg i sporządzania sprawozdań finansowych oraz wprowadziły procedury kontrole zapewniające poprawność i kompletność danych. Te rozwiązania stosunkowo łatwo można przenieść na proces gromadzenia danych i raportowania ESG. Poza tym samo raportowanie ESG w wielu miejscach polega na danych finansowych, więc mocniejsze punkty styku pomiędzy funkcją ESG i finansową są wskazane.
Coraz częściej w spółkach można zauważyć kompetencję kontrolingu ESG jako osobna komórka lub jako dodatkowe obowiązki w ramach tradycyjnego kontrolingu finansowego. Takie podejście dobrze sprawdza się w praktyce, ponieważ wspomniane działy finansowe mają dużą wiedzę nt. biznesu, procesów, transakcji, źródeł danych i wykorzystywanych systemów. Analityczne podejście pozwala nie tylko zapewnić zgodność danych, ale również połączyć wiedzę o ESG z wiedzą o biznesie i wygenerować wartość dodaną – tzn. podejmować działania tam, gdzie ma to największy wpływ.
Unikanie powtarzania błędów
Za rok obrotowy 2027 swoje raporty publikować będzie tzw. druga fala spółek objętych dyrektywą CSRD. Przedsiębiorstwa, które przygotowują się do raportowania lub chcą usprawnić ten proces, powinny skorzystać z doświadczenia zbudowanego przez rynek – raportujące spółki z udziałem ich doradców i audytorów. Warto efektywnie zbudować kontrolę wewnętrzną tam, gdzie jest to potrzebne, aby raportowanie funkcjonowało sprawnie i wspierało działania w zakresie zrównoważonego rozwoju, a jednocześnie było jak najmniejszym obciążeniem dla działalności firmy.
To jest możliwe i najwyższy czas, aby stało się faktem. Wystarczy mądrze wykorzystać dwa lata doświadczenia raportowania zgodnie z CSRD oraz skorzystać z dobrych praktyk raportowania finansowego tych, które sprawdzą się w gromadzeniu danych społecznych, środowiskowych i ładu korporacyjnego. W przeciwnym wypadku nadal będziemy rozmawiać o nadmiernych obowiązkach dla przedsiębiorców i konieczności uproszczenia zamiast o działaniach na rzecz zrównoważonego rozwoju oraz korzyściach biznesowych z tego płynących.
autor: Tomasz Michalak biegły rewident, partner w dziale Assurance w EY Polska, członek organizacji ACCA
