Å være en bærekraftig organisasjon blir stadig viktigere for både forbrukere, ansatte og ikke minst for klimaet. Mange organisasjoner som er i startfasen av bærekraftsarbeidet glemmer ofte risikoarbeidet knyttet til bærekraft. I dette blogginnlegget skal vi gå gjennom hvordan ESG (Environmental, Social, Governance) og GRC (Governance, Risk, Compliance) møter hverandre og hvordan dere kan implementere begge i deres nåværende måte å jobbe på.
Økte krav til å håndtere risiko knyttet til bærekraft
I dag stilles det høye krav til virksomheter om å agere bærekraftig. Det er ikke bare forbrukere og ansatte som stiller høyere krav, men også samfunnet, investorer og myndigheter. Kravene berører ofte implementering av tiltak for å nå fastsatte klimamål så vel som virksomhetens handlinger når det gjelder for eksempel samfunnsansvar og forretningsetikk. Å identifisere organisasjonens aktiviteter som kan ha en negativ innvirkning på klimaet eller samfunnet bør derfor prioriteres.
Hendelser i omverdenen påvirker organisasjoner i aller høyeste grad, som klimaendringer eller COVID-19. Det kan dreie seg om avbrudd i virksomhetens transport, hvilket resulterer i problemer med å levere varer til kunder. Det kan være at organisasjonen blir tvunget til å skifte måten de jobber på eller ulike helseaspekter raskt. Endringer i omverdenen innebærer nye risikoer for virksomheter, og det er derfor viktig å ha en proaktiv risikostyring.
ESG som en del av GRC-arbeidet
For å jobbe proaktivt med risiko knyttet til bærekraft, må de være knyttet til et helhetsbilde av alle organisasjonens øvrige risikoer. Ved å integrere ESG-arbeidet (bærekraftsarbeidet) i organisasjonens overgripende GRC-arbeid (risikoarbeid), kan viktige synergier som tilbakemeldingsmekanismer og tverrdivisjonelle tiltak implementeres på en mer tidseffektiv måte. En organisasjon har ikke ubegrensede ressurser og det gjelder å jobbe smart, effektivt og mot samme mål.
Utfordringen med å håndtere risiko knyttet til bærekraft
Grunnen til at mange organisasjoner mislykkes med å jobbe systematisk med risiko knyttet til bærekraft, er at risiko og bærekraft innad i organisasjonen ses på som to separate områder. Det er her den store utfordringen ligger, det vil si å få til samarbeid mellom ESG og GRC innad i organisasjonen, hvilket er en forutsetning for at arbeidet skal fungere.
Mange organisasjoner blir oppmerksomme på risikoer knyttet til bærekraft først etter å ha gjort en scenarioanalyse, noe som inngår i rammeverket Task Force on Climate Related Financial Discolsures (TCFD). Å analysere og forebygge risiko knyttet til klimaendringer er dermed ofte utgangspunktet for risikostyring innenfor ESG. Ved å utføre en dobbel vesentlighetsanalyse avdekkes også andre ESG-risikoer som bør tas med videre i organisasjonens systematiske GRC-arbeid. Ved identifisering bærekraftsrisikoer bør nemlig to perspektiver tas i betraktning; fra innsiden og ut, så vel som fra utsiden og inn. Det vil si hvilken påvirkning vi som virksomhet har på ulike bærekraftsaspekter og omvendt; hvilken innvirkning bærekraftsaspektene har på oss som virksomhet.
Hvordan tilpasser man GRC-arbeidsmetoden til ESG?
Dersom dere allerede har en systematisk måte å jobbe på for GRC i dag, anbefaler vi at dere også implementerer risiko knyttet til ESG-rammeverket i samme løsning. Risikoene som oppstår i ESG-arbeidet løftes inn i det øvrige risikostyringsarbeidet og tas videre på samme måte som andre risikoer. Med et digitalt verktøy kan implementeringen av ESG til GRC forenkles og man kan oppnå helhetsbildet som behøves.
Med Stratsys sin plattform kan dere samle alt av risikoarbeid i én og samme løsning.
Noen fordeler med Stratsys sin løsning:
- Bidrar til samarbeid innad i organisasjonen gjennom en felles plattform.
- Gir dere et helhetsbilde ved å tydelig kunne koble alle organisasjonens risikoer ut ifra ulike perspektiver.
- Motvirker at ESG-arbeidet faller utenom annen risikostyring i organisasjonen.
- Gir støtte for å oppfylle lovkrav og holde ESG og GRC sammen.
- Samarbeid fra ulike funksjoner i virksomheten med tydelig ansvarsfordeling av oppgaver.
Vil du vite mer om ESG-risikoer og hvordan dere kan få bedre oversikt over disse? Les mer om Stratsys sine verktøy for Risiko & Kontroll og ESG.