ESG-risker har varit en del i många företags riskhantering på ett eller annat sätt sedan en tid tillbaka, även om det inte varit specificerat och det inte formulerats en strategi för det. Är ditt företag ett av dem? Ökad press från bland annat investerare och kommande lagkrav gör att företag måste börja arbeta mer strategiskt med just ESG-risker, och en viktig del i detta är att integrera de riskerna i den befintliga riskhanteringsprocessen. Här får du hjälp med att komma igång.
Arbetet med ESG-risker och den ordinarie riskhanteringsprocessen ser liknande ut, men varför man jobbar med det skiljer sig åt. Den ordinarie riskhanteringsprocessen är vanligtvis inriktad på att identifiera, bedöma, hantera och minimera risker kopplade till företagets verksamhet. Dessa risker kan vara finansiella, operativa, strategiska eller andra typer av risker som kan påverka organisationens verksamhet, mål och resultat negativt.
ESG-risker innefattar identifiering av risker kopplade till miljö, sociala faktorer och bolagsstyrning (ESG). Det handlar exempelvis om risker kopplade till klimatförändringar, miljöförstöring, resursanvändning, arbetsvillkor, mänskliga rättigheter, etik och korruption. ESG-arbete kräver oftast ett större engagemang där exempelvis samhället, anställda och tillsynsmyndigheter involveras.
Mot ett proaktivt hållbarhets- och riskarbete
Både arbetet med ESG-risker och den ordinarie riskhanteringsprocessen syftar till att minimera förluster och skador på företagets verksamhet och tillgångar, säkerställa en effektiv drift och en hållbar, lönsam verksamhet. Att ESG integreras i ordinarie riskhanteringsprocess bidrar till ett proaktivt hållbarhets- och riskarbete, bättre regulatorisk efterlevnad och förbättrade möjligheter att få nya finansiella möjligheter i syfte att expandera verksamheten. Utöver det möjliggör det för företaget att bli en mer attraktiv arbetsgivare.
Oavsett vilken bransch ditt företag är verksamt i och storleken på företaget, bör ESG-faktorer med riskbedömning integreras i beslutsfattandet. ESG-relaterade frågor kan orsaka stora ekonomiska skador och påverka bolagets anseende negativt om riskerna inte identifieras och omhändertas.
Processen – steg för steg
- Introducera
För att lyckas krävs en holistisk strategi som engagerar hela organisationen och ser till att alla aspekter integreras i beslutsfattandet och verksamheten. En bra start är att börja med att förstå syftet för riskarbetet. Om allt implementeras på en gång är risken stor att du kommer att trötta ut organisationen med de stora förändringar i kultur och beslutsfattande det innebär. Försök att använda samma ”riskspråk” för att enklare komma igång, men också vid jämförelse av olika risker och i kommunikation till intressenter. Ledningen och de anställda behöver också få en grundläggande förståelse för ESG som koncept, dess relevans för företaget och risk. - Identifiera
Utgå ifrån den dubbla väsentlighetsanalysen eller andra ramverk/standarder och analysera och identifiera vilka ESG-relaterade risker som kan påverka företagets verksamhet och resultat, och hur företaget påverkar omvärlden. Identifiera relevanta ESG-faktorer för den egna organisationen, och analysera hur varje faktor kan påverka verksamheten och dess mål. Det kommer att skapa en bättre förståelse för hela värdekedjan, underlätta resursoptimering, hantera overheadkostnader och investeringar. Det blir också tydligare vilka företaget jobbar med och tveksamma samarbetspartners kan undvikas. - Kvantifiera
Använd lämpliga, existerande metoder för att kvantifiera, värdera och bedöma riskerna, både gällande finansiella och icke-finansiella konsekvenser. ESG-riskerna måste behandlas på liknande sätt som andra operativa risker, och inkluderas i rapporter och risklistor. - Implementera och följ upp
När riskerna har identifierats, bedömts och prioriterats ska de integreras i en ordinarie riskhanteringsstrategi, och det krävs specifika åtgärder och planer för att hantera och minimera dessa risker. Det handlar inte om att uppfinna hjulet på nytt, utan att använda företagets befintliga metoder och lyfta in ESG-risker i en gemensam yta tillsammans med andra risker. Inkludera ESG-risker i företagets verktyg och riktlinjer, och se till att nödvändiga processer, kontroller och metoder finns så att riskerna kan hanteras och övervakas systematiskt. Implementera mekanismer för att övervaka och rapportera företagets framsteg och glöm inte heller bort kontinuerlig övervakning och rapportering.
Kommunicera och rapportera även risker till intressenter och övervaka genomförandet av riskreducerande åtgärder. För att nå jämförbarhet, tillförlitlighet, transparens och kvalitet behöver du ha koll på riskerna och hantera dessa när de upptäcks eller när de uppkommer.
Max Kollberg, Product Growth Manager Risk & Control, Stratsys. Författare av text.
Sammanfattning
ESG-risker kan skada rykte och ekonomi för alla typer av företag, och det är därför det är så viktigt att ha en tydlig strategi och riskhantering på plats. För att kunna arbeta proaktivt med riskerna behövs en helhetsbild av företagets alla risker, vilket kan vara allt från klimatförändringar till avbrott i företagstransporter. Genom att ha koll på detta är det lättare att nå regelefterlevnad.
En stor utmaning är att få ihop vertikaler som arbetar i silos med skilda intressen. För att lyckas behövs en god intern kultur och dialog då många delar av organisationen är inblandade. En gemensam plattform underlättar då personer från olika funktioner får en tydlig arbetsfördelning och helhetsbild i och med att samtliga risker samlas på en plats.
Satsa på ett systemstöd där du kan arbeta med risker och möjligheter inom den dubbla väsentlighetsanalysen. Genom att integrera ESG-arbetet i organisationens övergripande riskarbete kan viktiga synergier såsom feedbackmekanismer och områdesövergripande åtgärder genomföras på ett mer tidseffektivt sätt.
Lär dig mer om ämnet! Läs vårt blogginlägg: ESG och riskhantering i ett systemstöd - gör rätt från början.