企業風險管理框架用于解決環境、社會和治理（ESG）相關風險的指南（二）

曾繁榮

[摘要]2018年10月，國際內部審計師協會（IIA）發布了由美國反虛假財務報告委員會下屬的發起人委員會（COSO）和世界可持續發展工商理事會（WBCSD）合作制定的一套指南，將企業風險管理（ERM）概念和流程運用于ESG相關領域，以幫助組織更好地了解風險所在，并有效地管理和披露風險。該指南內容翔實、指導性強，鑒于篇幅較長，故分篇刊載，本篇為第二篇。

[關鍵詞]ESG 組織 風險管理 指南

（承上期）

三、應對ESG相關風險的策略和目標設置

對ERM來說，深刻理解單位策略、目標和業務環境至關重要。在識別、評估或管理與ESG相關風險時，應全面了解內外部環境以及事件和趨勢如何影響單位戰略、業務目標和績效。

經濟全球化、技術的迅速進步、自然環境及人口結構的變化、地緣政治影響等因素，使許多單位的業務環境變得更加復雜。一些單位聘用專家監測全球大趨勢，并了解這些趨勢如何轉化為組織的ESG問題。

（一）價值創造和業務模式

根據ERM框架，單位的價值是根據資源的收益與成本之間的關系來創建、保留或實現的。一個單位的價值在很大程度上由管理層決策決定——從總體戰略到日常決策。有效的ERM會幫助董事會和管理層優化結果，增強創造、保留和最終實現價值的能力。

從歷史上看，這一價值主要由影響單位有形資產的金融和經濟因素衡量，但這種情況已經發生了迅速變化。根據Ocean Tomo的一項研究，1975—2015年，無形資產在標準普爾500指數公司企業價值中所占的比重從17%上升到84%。價值的概念也擴大到包括單位和更廣泛的社會之間的共同資源。

因此，組織可能希望采用一個超越財務價值的概念來定義價值，并考慮更廣泛的利益相關者和社會群體的價值。國際綜合報告委員會（IIRC）成立了一個技術合作小組，確定了十個主題，使價值的含義具有一般性，并考慮更全面的價值內涵。這十大主題是：價值創造發生在一個環境中；財務價值與評估價值創造相關，但并不充分；價值是由有形資產和無形資產創造的；價值是由個人和公共資源創造的；價值是為組織和他人創造的；價值是由各種因素之間的關聯性創造的；價值創造體現在結果中；創新是價值創造的核心；價值觀在創造價值的方式和類型中發揮作用；價值創造的衡量標準在不斷演變。

為在實踐中支持這些主題，一些組織建議采用多資本方法來增強單位對業務模型的理解。多資本方法的基礎是綜合思維概念，IIRC將其定義為“組織積極考慮各運營和職能部門與使用或影響的資本之間的關系”。IIRC開發了集成報告框架（IR框架），以提供嵌入集成思維的方法，該框架有兩個顯著特征。

1.價值創造過程。價值是通過單位的商業模式創造的，從資本中獲取投入，通過商業活動進行轉化，得到產出和結果，為組織及利益相關者創造價值，如圖1所示。

2.各種資本。IR框架定義了六種資本，即金融資本、生產資本、人力資本、社交資本、自然資本和智力資本，如表1所示。

（二）業務環境

業務環境的變化會影響單位的愿景、策略和業務目標以及創造和保存價值的能力。ERM框架將業務環境定義為“影響、闡明或改變公司的趨勢、事件、關系和其他因素”。該框架第6項原則說明了解業務環境的重要性，包括外部因素（如政治、經濟、社會、技術、法律和環境因素）及內部資源（如資本、人員和技術）。將ESG問題集成到組織對業務環境的理解中，可增強識別和應對風險的能力。

使用更廣泛的價值定義可以作為理解單位運營完整業務環境的起點。多資本方法匯集了有關單位戰略、治理和績效的重要考慮因素（如表2所示），并以反映商業、社會和環境背景的方式呈現。

為尋找這些問題的答案，可利用自身經驗，如根據ISO 14001環境管理體系認證單位或參與以可持續性為重點的組織或行業合作獲得知識。風險管理常用的方法包括大趨勢分析、SWOT分析、影響和依賴關系映射、ESG重要性評估、利益相關方參與和一系列ESG的其他資源。

1.大趨勢分析?！按筅厔荨笔恰巴ㄟ^對商業、經濟、產業、社會和個人產生深遠影響來定義未來巨大變革的全球力量”。組織可使用大趨勢分析更好地理解ESG因素，這些因素可能影響未來的業務環境。智庫、政府、非營利組織、行業協會和咨詢公司編制了全球大趨勢研究和分析報告，如表3所示，有助于確定可能影響業務、環境和社會的新的、復雜的和不可預測的力量和趨勢。大趨勢分析可以幫助組織了解重大的全球風險，其中一些通常與ESG相關，如表4所示。

2.SWOT分析。SWOT定義了一個單位所面臨的優勢、劣勢、機會和威脅，既考慮內部因素，又考慮外部因素，是企業常用的戰略規劃工具。世界資源研究所（WRI）開發了一個可持續發展的SWOT工具，側重于從ESG角度理解SWOT。

3.影響和依賴關系映射。在IR框架中，影響和依賴關系是根據價值創建模型中的資金存量和流量來描述的，應使用與組織相關的多資本方法來考慮影響和依賴關系?！蹲匀毁Y本協議》和《社會與人力資本協議》為企業通過影響和依賴途徑獲取自然、社會和人力資本提供指導。其中，影響路徑描述了作為業務活動的結果，一個特定的影響驅動程序如何導致自然資本（或其他資本）的變化，以及這些變化如何影響不同的利益相關者；依賴路徑顯示特定的業務活動如何依賴于自然或人力和社會資本（或其他資本）的特定特征。

4.ESG重要性評估。每個單位都面臨一組獨特的ESG問題，具體取決于行業和單位大小、選擇的策略和業務目標、利益相關者等。單位經常利用ESG重要性評估來收集關于特定ESG問題相對重要性的見解。2018年WBCSD報告稱，89%的成員公司披露，他們執行了一個重要性評估過程，以確定與業務和利益相關者相關的ESG問題。該過程通常包括同行基準測試、大趨勢分析以及內部和外部利益相關者的參與。支持ESG重要性評估的框架、指南和標準的選擇，如表5所示。關于“重要性”，并無一個普遍接受的定義。在美國的財務或法律文件中，如果理性投資者認為遺漏事實的披露可能顯著改變所提供信息的“總體組合”，則該信息是重要的。SASB采用該定義是為了確定可持續發展的主題，這些主題很有可能對特定行業產生重大影響。SASB建議公司管理層考慮這些“重大”主題，以確定是否使用相關的SASB標準來遵守聯邦證券法的披露要求。相反，一些ESG實踐者和組織在定義重要性時，認為單位與金融資本不相關。例如，GRI將“重要性”定義為反映組織的重大經濟、環境和社會影響的方面，或對利益相關者的評估和決策產生實質性影響的方面。因此，GRI建議考慮非財務問題的重要性。類似地，IIRC將重要性定義為“能實質性地影響組織在短期、中期或長期內創造價值的能力”。

5.利益相關方參與。不同的利益相關方可能對單位的角色和義務有不同的價值觀念和期望。在可持續范圍內，利益相關者參與是指一個組織為達成一致結果而使用利益相關者的過程，可幫助各方更好地理解業務環境，包括風險管理等人員可能忽略的問題或風險，它提供事件的外部視角，并使單位能質疑和挑戰假設。利益相關方也可以對最關注的問題或影響提供觀點；告知問題和影響的相對重要性；提供關于特定問題或趨勢的數據、信息和專業知識；告知、驗證并增加優先級流程和結果的可信度。許多大型組織將收集利益相關方的反饋作為常規操作。風險管理人員可以定期審查利益相關方的反饋，并利用這些信息：探索利益相關方的反饋如何才能更加突出可能對實現組織戰略和目標構成威脅的問題；確認現有風險，識別新的或正在出現的風險；確定哪些額外的利益相關方參與將使ERM活動受益。單位通常會自定義利益相關方群體，包括客戶、社區、供應商、股東、員工、政府、工會、投資者、媒體和非營利組織。公司可使用AA1000利益相關者參與標準（2015）來評估、設計、實施利益相關方參與的方法。

6.其他特定的ESG資源。風險管理人員也可利用各種特定的ESG資源，以增強其對ESG相關影響和依賴性的理解。例如，利用溫室氣體協議幫助單位計算碳足跡，更好地了解單位面臨的與氣候相關的風險。

（三）與戰略和業務目標保持一致

ERM框架強調將ERM與戰略和業務目標設置保持一致的重要性，以使組織洞察與其戰略和業務目標相關聯的風險狀況，既可以指導組織，也可以使戰略和執行戰略所必需的活動更加清晰。

為有效管理ESG相關風險，理解企業的戰略和運營計劃至關重要。風險管理人員不應試圖在單位的戰略方向、業務目標或風險偏好之外單獨識別、評估或應對與ESG相關風險。例如，與總部位于歐洲的組織相比，對一個在新興市場（如南美和非洲）擁有增長戰略的單位來說，賄賂和腐敗對業務部門運營的影響尤其重要。

（四）風險偏好

ERM框架將風險偏好定義為單位在追求價值的過程中愿意接受或拒絕廣義風險的類型和數量?！叭萑潭取北欢x為與實現業務目標相關的可接受的性能變化的邊界。一旦設定，風險偏好和容忍度就成為可接受的決策邊界。董事會和管理層通常會在考慮戰略和業務環境時為企業設定風險偏好，因為這兩者往往是相互交織的。

具有有效ERM實踐的單位在決策過程中考慮風險偏好。如果一個組織有積極的增長戰略，它可能愿意接受更多風險。相比之下，一個成熟行業的單位可能普遍規避風險，但愿意在某些戰略領域接受更多風險。

在確定風險的優先級和選擇風險響應時，考慮組織的風險偏好非常重要。需要經過深思熟慮的資源部署，并抑制可能超出風險承受能力目標的制定。單位將潛在風險的嚴重程度與其風險偏好進行比較，如果嚴重程度在風險偏好之內，單位通常接受或追求風險；如果嚴重程度大于風險偏好，就會避免或減少風險。

風險管理人員也應該在整個ERM過程中考慮風險偏好。問題包括：要實現戰略抱負，哪些與ESG相關的風險可接受？單位應避免哪些ESG相關風險？ESG相關風險的可接受程度如何？與單位的風險偏好相比，當前的投資、運營和承諾如何？激勵措施和績效目標是否與單位的風險偏好相符？

（五）備選策略與業務目標

作為戰略和目標設置的一部分，單位通常會評估不同的戰略選擇，包括：評估戰略與單位的使命、愿景和核心價值觀不一致的可能性；評估所選策略的含義；評估單位的風險偏好或可用資源是否能夠實現潛在的業務目標。

單位有時需要改變策略。通常定期舉行戰略制定會議，以概述短期和長期戰略。根據ERM框架，以下情況可能需要改變策略：確定當前的策略未能創造、保存或實現價值；業務環境的改變導致單位過于接近其愿意接受的風險邊界；缺少資源和能力；業務環境的發展導致單位難以實現策略。在某些情況下，內部或外部業務環境的重大變化可能導致單位重新考慮其業務戰略或目標。

本篇概述的方法有助于單位在評估替代策略或制定目標時了解潛在的ESG相關風險和影響。單位還應考慮超出其業務范圍的影響，在社會和環境系統的背景下看待業務，嵌入項目制定指南，鼓勵使用四個迭代步驟設定可持續發展戰略和目標：了解重要的社會經濟問題及其相關閾值；了解單位受到這些閾值影響最大的所在；確定在這些閾值內運行所需的變化幅度；必要時積極推動資源的分配變更。

（編譯者單位：中國人民銀行贛州市中心支行，郵政編碼：341000，電子郵箱：315421032@qq.com）