ISSA 5000 neće testirati vaš ESG izvještaj – testiraće vaš sistem

Godinama se izvještavanje o održivosti procjenjivalo prvenstveno kroz prizmu objavljivanja informacija.

Organizacije su se fokusirale na to da li su prijavljeni svi traženi pokazatelji, da li su narativi usklađeni i da li su izjave o održivosti u skladu sa primjenjivim okvirima izvještavanja.

To doba se završava.

Kako zahtjevi za provjeru sazrijevaju i Međunarodni standard za provjeru održivosti (ISSA 5000) postaje referentna tačka za angažmane provjere, fokus se pomjera sa onoga što organizacije objavljuju na način na koji se te informacije generišu, kontrolišu, verifikuju i čuvaju.

Razlika može djelovati suptilno.

U praksi, ona mijenja sve.

Tradicionalni ESG način razmišljanja

Većina ESG programa razvijala se oko obaveza izvještavanja.

Podaci su prikupljani iz različitih odjeljenja, objedinjavani u tabelama ili platformama za izvještavanje, pregledani od strane ESG timova i na kraju pretvarani u objave.

Primarni cilj bio je potpunost.

Možemo li prikupiti informacije?

Možemo li pripremiti izvještaj?

Možemo li ispoštovati rok?

U takvom okruženju sistemi su projektovani da podrže tokove izvještavanja.

Nisu nužno bili projektovani da stvaraju odbranjive dokaze.

Sve dok su objave djelovale razumno i dok su očekivanja provjere bila ograničena, ta razlika često je prolazila nezapaženo.

ISSA 5000 mijenja jednačinu.

Pitanje više nije izvještaj

Istorijski gledano, organizacije su navikle na pitanja poput:

Da li je objava usklađena sa okvirom?

Da li su prijavljene informacije konzistentne?

Može li uprava objasniti metodologiju?

Ova pitanja fokusiraju se na rezultate.

ISSA 5000 uvodi drugačiju perspektivu.

Lice koje vrši provjeru mora pribaviti dovoljno odgovarajućih dokaza o informacijama vezanim za održivost.

Taj zahtjev neizbježno pomjera pažnju na sistem koji stoji u pozadini.

Pravo pitanje postaje:

Može li organizacija dokazati da ima efektivnu kontrolu nad generisanjem, verifikacijom i očuvanjem informacija o održivosti?

Ovo nije pitanje izvještavanja.

Ovo je pitanje sistema.

Provjera počinje mnogo prije izvještaja

Mnoge organizacije i dalje posmatraju provjeru kao pregled koji se sprovodi pri kraju ciklusa izvještavanja.

Ta pretpostavka postaje sve problematičnija.

Kvalitet dokaza određuje se u trenutku kada informacije nastaju, a ne kada se objavljuju.

Ako izvorni podaci nemaju jasno vlasništvo, logiku validacije, kontrole očuvanja ili dokumentovane procedure, nijedan naknadni pregled ne može u potpunosti nadoknaditi te slabosti.

Zbog toga provjera počinje uzvodno.

Počinje sa:

Porijeklom podataka
Dizajnom kontrola
Procedurama verifikacije
Odgovornostima upravljanja
Očuvanjem dokaza

Izvještaj samo odražava efikasnost tih elemenata.

Zašto je arhitektura važna

Većina ESG sistema izgrađena je za objedinjavanje objava.

Vrlo malo njih izgrađeno je za očuvanje dokaza.

Ova razlika postaje kritična u procesu provjere.

Platforma za izvještavanje može uspješno objediniti informacije iz desetina izvora.

Međutim, provjera zahtijeva više od objedinjavanja.

Ona zahtijeva da organizacija može pokazati:

Kako je informacija ušla u sistem
Ko ju je verifikovao
Koje su kontrole primijenjene
Da li su izmjene praćene
Da li su dokazi sačuvani

Može li uprava pokazati stanje informacija u trenutku davanja potvrde

Bez strukturirane arhitekture dokaza, organizacije mogu posjedovati podatke, ali ne i odbranjiv dokaz.

Taj jaz često ostaje nevidljiv sve dok ne dođe do provjere.

Od radnog toka do kontrolnog okruženja

Operativna implikacija ISSA 5000 je jednostavna.

ESG sistemi više se ne mogu posmatrati samo kao alati za izvještavanje.

Moraju funkcionisati kao kontrolna okruženja.

Zreo sistem informacija o održivosti mora biti sposoban da demonstrira:

Kontrole generisanja: Informacije se proizvode kroz definisane procese sa jasnim vlasništvom i dokumentovanim metodologijama.
Kontrole verifikacije: Podaci su predmet postupaka pregleda osmišljenih da identifikuju greške, nedosljednosti i neutemeljene pretpostavke.
Kontrole očuvanja: Dokazi su zaštićeni od neovlašćenih izmjena i održavaju se u dokazivom stanju.
Kontrole upravljanja: Odgovornosti, odobrenja i mehanizmi odgovornosti formalno su uspostavljeni i dokumentovani.

Zajedno, ove kontrole čine osnovu spremnosti za provjeru.

Spremnost za reviziju nije isto što i odbranjivost

Mnoge organizacije vjeruju da su spremne zato što posjeduju audit trail i dokumentovane radne tokove.

Te mogućnosti jesu važne.

Ali nisu dovoljne.

Audit trail bilježi aktivnosti.

Odbranjivost zahtijeva očuvanje dokaza.

Spremnost za reviziju pretpostavlja saradnju.

Odbranjivost predviđa preispitivanje.

Kako objave o održivosti postaju sve značajnije za investitore, regulatore i sudske postupke, organizacije moraju razmišljati ne samo o tome da li se informacije mogu pregledati, već i da li se mogu odbraniti.

Razlika je značajna.

Jedno podržava izvještavanje.

Drugo podržava odgovornost.

Dimenzija upravljanja

Možda najviše zanemarena implikacija ISSA 5000 jeste upravljanje.

Upravni odbori odobravaju izvješća o održivosti.

Uprava potpisuje potvrde.

Ove radnje pretvaraju informacije o održivosti iz operativnog pitanja u pitanje korporativnog upravljanja.

Zato pitanje sa kojim se suočava rukovodstvo nije:

„Možemo li proizvesti izvještaj?“

Već:

„Možemo li dokazati da su informacije generisane, verifikovane i očuvane pod efektivnim kontrolama?“

Ta odgovornost ne može biti delegirana softveru.

Ne može biti delegirana konsultantima.

Na kraju, ona pripada strukturi korporativnog upravljanja same organizacije.

Budućnost provjere

Organizacije koje će uspješno proći kroz narednu fazu neće nužno biti one koje objavljuju najviše informacija.

Biće to organizacije koje razumiju kako se dokazi stvaraju, kontrolišu i čuvaju.

ISSA 5000 ne podiže samo očekivanja za izvještaje o održivosti.

On podiže očekivanja za sisteme održivosti.

I kako okruženje provjere nastavlja da sazrijeva, odlučujuće pitanje neće biti da li izvještaj djeluje vjerodostojno.

Biće da li sistem koji stoji iza njega može dokazati zašto jeste.

Ostali blogovi

Posted By Mehmed