Wewnętrzne zapewnienie, czyli linie raportowania wyników w zakresie zrównoważonego rozwoju

Linie(struktury) raportowania działają w każdej spółce, są elementem ładu organizacyjnego, a informacje przekazywane w ramach poszczególnych linii zapewnienia są podstawą podejmowania decyzji i sprawowania nadzoru. Teraz w te ramy należy dodatkowo włożyć system informowania zarządu i rady/komitetu audytu na temat kwestii w zakresie zrównoważonego rozwoju, w tym ocen i wyników funkcjonowania systemów i funkcji (ESRS 2 GOV-1, GOV-2 i GOV-5).

Publikacja: 08.04.2024 10:56

Wewnętrzne zapewnienie, czyli linie raportowania wyników w zakresie zrównoważonego rozwoju

Foto: Adobe Stock

Dane do ujawnienia

Informacje, które powinny być ujawniane zgodnie z ESRS 2, to m.in.:

- opis linii raportowania (w polskim tłumaczeniu ESRS reporting lines przetłumaczono jako struktura raportowania),

- czy w ramach zarządzania ryzykami, wpływami i szansami stosuje się odpowiednie kontrole i procedury, a jeśli tak, to w jaki sposób są one zintegrowane z innymi funkcjami wewnętrznymi,

- w jaki sposób nadzorowana i monitorowana jest realizacja celów,

- opis, w jaki sposób jednostka włącza ustalenia (ang. findings) dotyczące funkcjonowania systemu zarządzania ryzykiem i kontroli wewnętrznej w odniesieniu do procesu sprawozdawczości w zakresie zrównoważonego rozwoju do odpowiednich funkcji i procesów wewnętrznych,

- opis raportowania do zarządu i rady ustaleń w zakresie funkcjonowania systemu zarządzania i kontroli w obszarze ESG.

Ale skąd zarząd i rada mają pozyskiwać informacje, o co chodzi z liniami raportowania i jak zintegrować to wszystko z już funkcjonującymi systemami i funkcjami w organizacji?

Model trzech linii (obrony)

Modelem opisującym linie raportowania ustaleń dotyczących funkcjonowania systemu zarządzania i kontroli jest funkcjonujący od ponad 20 lat model trzech linii zarządzania IIA (znany jako model trzech linii obrony) od 2020 roku model ten funkcjonuje w nowej odsłonie, uwzględniającej kwestie zrównoważonego rozwoju. Model trzech linii pomaga organizacjom zidentyfikować struktury i procesy, które najlepiej przyczyniają się do osiągnięcia celów, wspiera odpowiedzialny ład organizacyjny i zarządzanie ryzykiem.

WAŻNE

Rada/komitet audytu w swoich działaniach opiera się na sprawozdaniach zarządu (obejmujących informacje na temat wyników pierwszej i drugiej linii), audycie wewnętrznym i innych źródłach informacji w celu sprawowania nadzoru i osiągania swoich celów, w tym celów w zakresie zrównoważonego rozwoju, za które odpowiada przed szeroko rozumianymi interesariuszami.

Role pierwszej linii są bezpośrednio dostosowane do dostarczania produktów lub usług klientom organizacji, w tym funkcji wsparcia. To te komórki organizacyjne na tym poziomie zarządzają ryzykami w obszarach zrównoważonego rozwoju, projektują mechanizmy kontrolne w celu ograniczenia ryzyk dla organizacji i minimalizacji jej negatywnego wpływu.

Role drugiej linii polegają na koordynacji kwestii związanych z zarządzaniem ryzykiem, opracowaniu metodyki włączenia ryzyk i wpływów organizacji do systemu zarządzania ryzykiem organizacji. Tutaj umiejscowione są odpowiedzialności związane z koordynacją zadań związanych ze zrównoważonym rozwojem.

Trzecia linia, czyli audyt wewnętrzny, dostarcza niezależnego zapewnienia na temat funkcjonowania ładu organizacyjnego, systemu zarządzania ryzykiem oraz kontroli wewnętrznej, w ramach swoich działań audytorzy wewnętrzni powinni dokonywać oceny zarządzania ryzykami i wpływami w obszarze zrównoważonego rozwoju. Zgodnie z opublikowanym 9 stycznia 2024 r. zmienionymi Globalnymi Standardami Audytu Wewnętrznego, audyt wewnętrzny wzmacnia w organizacji m.in.: tworzenie i ochronę wartości oraz zrównoważony rozwój.

Niezależne zapewnienie w obszarach ESG

Audyt może prowadzić co najmniej pięć rodzajów zadań zapewniających w obszarach związanych z ESG, są to m.in.:

- Badanie procesu raportowania kwestii ESG, w tym procedur należytej staranności w przygotowywaniu sprawdzania.

- Badanie procesu zarządzania ryzykami i wpływami ESG i sposobu zaprojektowania kontroli wewnętrznych w odpowiedzi na te ryzyka i ograniczania negatywnych wpływów.

- Badanie skuteczności podejmowania działań w celu osiągnięcia strategicznych celów ESG czy np. realizacji planów dekarbonizacji.

- Ocena zgodności z regulacjami w obszarze zrównoważonego rozwoju.

- Badanie, w jaki sposób ryzyka ESG zostały wbudowane w poszczególne procesy operacyjne i czy zostały zaimplementowane odpowiednie kontrole ograniczające te ryzyka i wpływy.

Ustalenia poczynione w ramach tych zadań wraz z odpowiedzią kierownictwa na te ustalenia i sposobem wdrożenia zaleceń powinny być raportowane do Rady i stanowić źródło zapewnienia i wsparcie w podejmowaniu decyzji, zarówno przez zarząd, jak i radę. W przypadku braku ustanowienia funkcji audytu w organizacji zapewnienie w powyższym obszarze może być udzielane przez zewnętrznego zapewniającego, co w szczególności w pierwszych latach raportowania może być cennym źródłem informacji dla spółki.

Informacje dostarczane kierownictwu

Na podstawie wyników pierwszej i drugiej linii zarząd dostarcza radzie zapewnienie na temat planowanych, faktycznych i prognozowanych wyników, wpływów, szans i ryzyka oraz sposobu, w jaki te elementy zostały zaimplementowane do systemu zarządzania ryzykiem.

Audyt wewnętrzny funkcjonalne podlega pod Radę/Komitet audytu, co jest podstawą jego niezależnej pozycji w organizacji, a co za tym idzie informacje dostarczane przez tę funkcję stanowią najwyższy stopień obiektywizmu i pewności w ramach organizacji. Stanowią swego rodzaju weryfikację i zapewnienie dotyczące wiarygodności informacji i działań realizowanych przez pierwszą i  drugą linię.

Jeśli zarząd i/lub rada pozyskują informacje również z innych źródeł, np. kontrole PIP, środowiskowe, audyty społeczne stron trzecich, informacje te również powinny być wykorzystywane do podejmowania decyzji oraz ujawniane jako źródła wiedzy na temat kwestii ESG.

Rada będzie również otrzymywać zapewnienie od biegłych rewidentów, którzy będą dokonywać atestacji sprawozdań w zakresie zrównoważonego rozwoju.

Członkowie rady/komitetu audytu do podejmowania decyzji powinni wykorzystywać swoje doświadczenie i wiedzę specjalistyczną. Wiedza i doświadczenie członków zarządu i rady/komitetów audytu również będzie ujawniana w ramach raportowania.

WAŻNE

Obowiązek wydania przez radę nadzorczą opinii dotyczącej systemu zarządzania i kontroli wynika z kodeksu spółek handlowych oraz z dobrych praktyk spółek notowanych na GPW. Natomiast standardy ESRS narzucają obowiązek ujawnienia źródeł pozyskania informacji, struktur/linii raportowania, które funkcjonują w ramach ładu organizacyjnego i umożliwiają radzie i zarządowi podejmowanie decyzji, które są podstawą wydania ich opinii na temat kwestii związanych ze zrównoważonym rozwojem. 

Olga Petelczyc dyrektorka zarządzająca Arete Audit, ekspertka ds. ESG

Dane do ujawnienia

Informacje, które powinny być ujawniane zgodnie z ESRS 2, to m.in.:

Pozostało 99% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Zawody prawnicze
Czystki w krakowskich prokuraturach. To ewenement w skali całego kraju
W sądzie i w urzędzie
Nastolatek ujawnił miliony od państwa dla o. Rydzyka. Teraz wygrał z nim w NSA
Prawo dla Ciebie
Drakońska kara za newsa. Szef KRRiT Maciej Świrski przegrał z Radiem Zet
Prawnicy
Małgorzata Paprocka: Spór o sądy był polityczną kreacją
Materiał Promocyjny
Technologia na etacie
Sądy i trybunały
Ujawniono drugi przypadek inwigilowania Pegasusem sędziego w Polsce
Prawnicy
Dziekan wydziału prawa UMCS: wypowiedzi prof. Kidyby pod adresem studentów były bulwersujące