Rozwiązanie AdaptiveGRC z nowym modułem śladu węglowego, zasilanym przez Forward Earth, wspiera procesy wokół ESG i pozwala osadzić kryteria ESG w podstawową działalność związaną ze strategią i codziennymi operacjami związanymi z ładem korporacyjnym, zarządzaniem ryzykiem oraz funkcją audytu wewnętrznego. 

W pierwszej części omówiłem szczegóły zarządzania ryzykiem w obszarze ESG i raportowania ESG w rozwiązaniu AdaptiveGRC, a w tej skoncentrujemy się na audytowaniu procesów ESG.

Rola audytu wewnętrznego w ESG

Ponieważ misją audytu wewnętrznego jest „wzmacniać i chronić wartość przedsiębiorstwa, zapewniając oparte na ryzyku i obiektywne zapewnienie, doradztwo i wnikliwą wiedzę” jego zaangażowanie w ESG ma ogromne znaczenie, i jest oczywistym dopasowaniem. Jednak wkład audytu wewnętrznego w wysiłki na rzecz zrównoważonego rozwoju może być zależny od ambicji organizacji w zakresie ESG, oczekiwań interesariuszy, strategii, programów i wymogów dot. raportowania. 

Funkcja audytu wewnętrznego musi działać teraz, aby dokonać formalnej oceny zarządzania ryzykiem związanym z ESG, które są istotne w związku z ich wpływem na wydajność organizacji, jak również zweryfikować dokładność i kompletność raportowania ESG. Audyt ocenia, w jakim stopniu firma jest zgodna ze standardami zrównoważonego rozwoju i jaki jest jej wpływ na różnych interesariuszy, w tym pracowników, społeczności, klientów, inwestorów. Raportowanie  zgodne ze standardami ESG nie jest prostym zadaniem. Polega na zbieraniu i analizie złożonych, a czasem rozległych zbiorów danych, co jest tym trudniejsze, że aktualnie mamy brak globalnych ram formalnych opisujących konkretne wskaźniki i wymagania dotyczące raportowania. Zbieranie kompleksowych i dokładnych danych w zakresie ESG może stanowić wyzwanie dla przedsiębiorstwa, a także sporo wydłużać czas trwania audytu. Ustalanie solidnych procesów zbierania danych i korzystanie ze specjalistycznego oprogramowania może pomóc usprawnić ten krok dla zespołu audytorów.

Ze względu na organy regulacyjne Unii Europejskiej, które wprowadziły nowe przepisy, a także zmieniające się trendy na rynku, raportowanie niefinansowe staje się równie ważne jak sprawozdawczość finansowa, dlatego proces raportowania ESG musi stać się jednym z elementów uniwersum audytowego firmy i musi być uwzględniony w strategicznym i rocznym planie audytowym. 

Funkcja audytu wewnętrznego z zakresu ESG zaangażowane jest w ten proces na jeden lub więcej z następujących sposobów: 

  • Doradztwo przy tworzeniu celów i metryk programu ESG. 
  • Weryfikacja przez zespół audytorów, jak cele i wskaźniki ESG są rejestrowane i monitorowane. 
  • Weryfikacja wdrożeń programu ESG i powiązanych z nim polityk zgodnych ze standardami branżowymi. 
  • Sprawdzanie poprawności raportowania ESG zgodnego z oczekiwaniami interesariuszy. 

W organizacjach, które są dojrzałe w swojej ścieżce ESG, jest powszechnym to, że audyt wewnętrzny i funkcja kontroli wewnętrznej są zaangażowane w dawanie zapewnienia co do danych i mechanizmów kontrolnych ESG. 

Proces audytu ESG w AdaptiveGRC

Wykorzystując moduł Audytu Wewnętrznego w AdaptiveGRC, możemy wykonywać kompleksowy proces audytu, także dla audytów związanych z  aspektami środowiskowymi ESG np. audyt, który jest audytem procesu raportowania ESG. Taki audyt ESG jest przeprowadzany w celu sprawdzenia poprawności raportowania ESG przekazywanego zainteresowanym stronom. 

A screenshot of a computerDescription automatically generated

Rys 1. Ekran audytu – szczegóły audytu poprawności raportowania ESG

W systemie można wprowadzić wszystkie szczegóły audytu ESG. Podczas audytu w fazie przygotowawczej, audytor przygotowuje program i plan audytu, wskazuje obszary, które chce poddać audytowi na podstawie kalkulacji poziomu ryzyka. Program audytu można również pobrać z szablonu i może odzwierciedlać wymagania związane z konkretnym standardem raportowania ESG. 

A screenshot of a computerDescription automatically generated

Rys 2. Ekran ładowania szablonu programu audytu.

Przykład audytu ESG w AdaptiveGRC

W tym przykładzie audyt obejmuje czynniki w zakresie zrównoważonego rozwoju, takie jak strategia środowiskowa, wykorzystanie energii odnawialnej, gospodarowanie odpadami, ślad węglowy, zakres 1, 2, 3, czynniki społeczne, takie jak różnorodność i równe możliwości na rynku pracy, niedyskryminację i czynniki związane z zarządzaniem w obszarze ładu korporacyjnego (etyka biznesu i przejrzystość korporacyjna). Dane dot. emisji z zakresu 3 mogą być powiązane z: emisjami związanymi z zakupionymi towarami i usługami, emisje związane z energią i paliwami, dobrami inwestycyjnymi lub podróżami służbowymi, i wiele innych. 

A screenshot of a computerDescription automatically generated

Rys 3. Szczegóły programu audytu – obszary ESG.

W zakładce 'praca w terenie’ możemy uzyskać dostęp do danych zebranych podczas fazy audytu w terenie, ze wszystkimi szczegółami, łącznie z ustaleniami zidentyfikowanymi podczas audytu ESG. 

Za pomocą jednego kliknięcia generowany jest raport z audytu procesu raportowania ESG. Odbiorcy raportu audytowego mogą uzyskać dostęp do strony podsumowania z ocenami według audytowanych obszarów związanych z czynnikami ESG, i mają dostęp także do szczegółów dotyczących każdego obszaru i wszystkich informacji, które audytorzy wypełniali podczas audytu. 

A document with text and a chartDescription automatically generated with medium confidence

Rys 4. Raport z audytu – przykład widoku oceny obszarów.

Na kolejnych stronach są szczegóły dotyczące zidentyfikowanych ustaleń ESG. Można także uzyskać dostęp do szczegółów wyników w danym obszarze, wraz z poziomami krytyczności ustaleń i ich opisem. 

A screenshot of a surveyDescription automatically generated

Rys 5. Raport z audytu – szczegóły zidentyfikowanych Ustaleń na obszar.

Wiemy już, że wiele wskaźników ESG, takie jak emisje dwutlenku węgla lub wpływ na społeczność, są trudne do dokładnego oszacowania. Audytorzy mogą mierzyć się z wyzwaniem związanym ze zrozumieniem sposobu obliczenia śladu węglowego i w naszym przykładzie audytor stanął przed podobnym problemem. Dlatego powinien istnieć jakiś sposób, aby dostarczyć informacje umożliwiające Audytorowi zweryfikowanie obliczeń. Kolejna kwestia zidentyfikowana przez audytora podczas tego audytu, to brak niektórych danych od dostawców dotyczących śladu węglowego. Audytor wspomniał, że pojawił się problem z danymi o niskiej jakości lub z brakiem danych od niektórych dostawców. Możemy teraz przyjrzeć się szczegółom tego ustalenia. 

A screenshot of a computerDescription automatically generated

Rys 6. Raport z audytu – szczegóły ustalenia dot. braku danych dot. śladu węglowego od dostawców

Załóżmy więc, że audytor teraz musi zrozumieć kroki wszystkich obliczeń, aby móc zweryfikować wynik z danymi wejściowymi. Aby umożliwić audytorowi zweryfikowanie wyników, wdrożyliśmy kilka funkcji, z których dwie przedstawię w tym artykule. Pierwsza, dostarczamy wszelkich informacji do zweryfikowania każdego obliczenia, łącznie z danymi wejściowymi, źródłem danych wejściowych, współczynnikami emisji, źródłem współczynników emisji, datą współczynników emisji oraz lokalizacją współczynników emisji. W ten sposób audytor może dokonać ponownych obliczeń indywidualnych wyników, aby przetestować logikę obliczeń, lub zatwierdzić zastosowane współczynniki emisji. Po drugie, zapewniamy śledzenie przepływu pracy, który umożliwia audytorom poruszanie się po każdym etapie obliczeń, od wyniku, do wprowadzonych danych, do importowanych danych, umożliwiając im prześledzenie odpowiednich dowodów, takiego jak np.: faktury lub notatki pozostawione przez innych pracowników. Tą drogą, wszystkie informacje istotne dla audytora można łatwo znaleźć. 

Rys 7. Szczegóły dot. emisji zakresu 3 z podziałem na dostawców.

W drugim podanym przykładzie, który zidentyfikował nasz audytor, było to, że znacząca część obliczeń ma niską jakość danych i jest niekompletna. Aby rozwiązać ten problem, należy po pierwsze wygenerować wynik szacowania wszystkich dostawców poprzez wykorzystanie danych księgowych. W ten sposób zapewniamy, że wszyscy dostawcy są objęci oceną. Znajduje to odzwierciedlenie w wysokiej jakości danych scoringowych dotyczących aktywności, wskazując, że mamy wysoki poziom pokrycia. Stąd, możemy rozwiązać pierwszy problem związany z audytem. Po drugie, audytor zaleca poprawę jakości danych dot. oceny poziomu emisji dwutlenku węgla. Wstępne oszacowania z danych księgowych mają charakter wyczerpujący, ale czynniki emisji opartej na zużyciu mogą być niedokładne, ze względu na cenę, skutki inflacji lub kurs walutowy. Stąd scoring jakości danych jest niski po wstępnej ocenie. Jest to oczekiwane i może być łatwo złagodzone poprzez wykorzystanie zintegrowanej funkcjonalności interakcji z dostawcami w module węglowym. Nasza analiza i ocena dostawcy pozwala na identyfikację dostawców, którzy generują najwięcej emisji w Twoim łańcuchu dostaw, a następnie możesz zażądać od nich dalszych danych, by poprawić jakość własnych danych, jak i dokładność swojej oceny. Dostawca może albo zapewnić dane bezpośrednio w formularzu kontaktowym, lub użyć modułu węglowego w celu wygenerowania odpowiednich informacji. Jeśli dostawca już używa modułu węglowego, możesz poprosić o te informacje, a informacja jest automatycznie odzwierciedlona w Twoich obliczeniach. 

Nowy moduł ESG firmy AdaptiveGRC zapewnia wszystkie wymagane funkcjonalności w celu zapewnienia poprawności raportowania jak i audytowania obszaru ESG, wszystko osadzone w istniejącej platformie GRC. Dzięki naszemu rozwiązaniu dajemy audytorom narzędzie do procesów ESG, w tym takimi jak uzgadnianie wszystkich obliczeń i zapewnienia weryfikacji wszystkich istotnych działań w tym procesie. 

Wypełnij formularz

    Administratorem Twoich danych osobowych jest C&F S.A. z siedzibą w Warszawie. Twoje dane będą przetwarzane zgodnie z Polityką Prywatności C&F S.A.

    Rozwiązania biznesowe

    Platforma AdaptiveGRC oferuje szereg modułów ułatwiających zarządzanie działaniami GRC w Twojej firmie spełniając najnowsze wymogi regulacyjne (DORA, NIS2).

    Pozwól nam dopasować najlepsze rozwiązanie dla Twojej firmy. Wypełnij poniższy formularz.
    ZAREZERWUJ KONSUTLACJĘ

    Usprawnij swoje działania GRC dzięki AdaptiveGRC
    Uzyskuj szybsze wyniki.

    • Wypełnij formularz.
    • Nasz konsultant wspólnie z Tobą określi potrzeby Twojej firmy.
    • Zaplanujemy demonstrację produktu, aby pokazać wymagane funkcje.
    • Pozyskamy Twoją opinię i dostosujemy narzędzie do Twoich potrzeb.
    Wypełnij formularz

      Administratorem Twoich danych osobowych jest C&F S.A. z siedzibą w Warszawie. Twoje dane będą przetwarzane zgodnie z Polityką Prywatności C&F S.A.

      NASZE RECENZJE

      Przeczytaj recenzje, aby dowiedzieć się, co użytkownicy myślą o naszych rozwiązaniach.

      Niezwykle efektywne oprogramowanie GRC w atrakcyjnej cenie

      AdaptiveGRC oferuje dużą elastyczność w obsłudze procesów GRC i audytu. Produkt jest stale rozwijany, a klienci regularnie otrzymują dostęp nowe możliwości i funkcjonalności. Co więcej, cena jest bardzo konkurencyjna w porównaniu do innych produktów na rynku. Zespół wsparcia jest elastyczny i odpowiednio reaguje na potrzeby klientów.

      Sebastian B. Dyrektor Generalny | Bezpieczeństwo komputerowe i sieciowe Pracownicy: 2-10

      Wszechstronna platforma do zarządzania ryzykiem i zgodnością

      Korzystałem z modułów AdaptiveGRC do zarządzania zgodnością i ryzykiem przez ponad rok. Wdrożenie przebiegło płynnie, a zespół wsparcia zawsze służył pomocą. Szczególnie cenię sobie funkcjonalności oferowane przez AdaptiveGRC – wszystkie procesy GRC są zarządzane za pomocą jednego narzędzia, które korzysta z jednej bazy danych. Narzędzie to pomogło mojej organizacji obniżyć koszty operacyjne i lepiej zrozumieć ryzyka.

      Marcin K. Dyrektor ds. bezpieczeństwa informacji | Usługi finansowe Pracownicy: 51-200

      Doskonałe narzędzie do kontroli zgodności

      Niesamowite jest to, że dzięki AdaptiveGRC zarządzanie indywidualnymi ocenami można skrócić z dni do minut. Narzędzie umożliwia generowanie raportów dla różnych interesariuszy, zawierających wybrane dane z wyników ocen. Bardzo doceniam możliwość tworzenia list specyfikacji zgodności dla kontraktów z dostawcami czy wewnętrznych działów.

      Jasween K. Zgodność w branży farmaceutycznej Pracownicy: 10000+

      AdaptiveGRC wspiera firmy ubezpieczeniowe w zarządzaniu ryzykiem i zgodnością

      Używałem AdaptiveGRC do wsparcia procesów zarządzania zgodnością w firmach ubezpieczeniowych, które musiały dostosować się do wymagajacych regulacji branżowych. Używałem też AdaptiveGRC do zarządzania i monitorowania procesów zarządzania danymi po wejściu w życie RODO. Doświadczyłem znacznego wzrostu efektywności w obu przypadkach.

      Recenzent zweryfikowany Ubezpieczenia | Samozatrudnienie

      W nazwie AdaptiveGRC zawiera się wszystko

      Jak sugeruje nazwa, AdaptiveGRC to kompleksowe rozwiązanie GRC, które można dostosować do organizacji z różnych branż i różnej wielkości. Zespół AGRC wykonał znakomitą pracę, projektując i tworząc najlepsze w swojej klasie rozwiązanie GRC, które odpowiada na wyzwania dzisiejszego niepewnego i szybko zmieniającego się globalnego klimatu biznesowego. Współpraca z zespołem AGRC była przyjemnością, a wsparcie, które zapewnili, było wyjątkowe.

      D Scott C. Rozwój Biznesu | Biotechnologia Pracownicy: 2-10

      Instytucje finansowe mogą znacznie skorzystać na AdaptiveGRC

      Cieszę się, że mogę używać AdaptiveGRC w mojej pracy. To dedykowane rozwiązanie jest bardzo pomocne każdemu, kto musi wypełnić kwestionariusz SREP. Dodatkowy czas, który zyskałem, był bezcenny. Design platformy również bardzo mi się podoba. Prostota użytkowania jest dużym plusem. Dzięki możliwości porównywania formularzy z poprzednich lat, mogłem skrócić czas potrzebny na wypełnienie nowego kwestionariusza. Ponadto, mogę monitorować postępy osób zaangażowanych w proces.

      Anna C. Szef Zespołu ds. Przestępstw Finansowych | Bankowość Pracownicy: 10000+

      Świetne wsparcie dla firmy ubezpieczeniowej

      Moje ogólne doświadczenia są bardzo pozytywne. Czas i kontrola nad procesami, które zyskałem, są nieocenione. Podoba mi się, że platforma jest bardzo łatwa w obsłudze. Zdecydowanie pozwoliło mi to skrócić czas potrzebny na wypełnienie kwestionariusza SREP. Mogę również łatwo kontrolować status pracy moich członków zespołu, sprawdzać ich postępy i monitorować na bieżąco wydarzenia.

      Recenzent zweryfikowany Ubezpieczenia Pracownicy: 201-500