企业风险管理框架用于解决环境、社会和治理（ESG）相关风险的指南（二）

曾繁荣

[摘要]2018年10月，国际内部审计师协会（IIA）发布了由美国反虚假财务报告委员会下属的发起人委员会（COSO）和世界可持续发展工商理事会（WBCSD）合作制定的一套指南，将企业风险管理（ERM）概念和流程运用于ESG相关领域，以帮助组织更好地了解风险所在，并有效地管理和披露风险。该指南内容翔实、指导性强，鉴于篇幅较长，故分篇刊载，本篇为第二篇。

[关键词]ESG 组织 风险管理 指南

（承上期）

三、应对ESG相关风险的策略和目标设置

对ERM来说，深刻理解单位策略、目标和业务环境至关重要。在识别、评估或管理与ESG相关风险时，应全面了解内外部环境以及事件和趋势如何影响单位战略、业务目标和绩效。

经济全球化、技术的迅速进步、自然环境及人口结构的变化、地缘政治影响等因素，使许多单位的业务环境变得更加复杂。一些单位聘用专家监测全球大趋势，并了解这些趋势如何转化为组织的ESG问题。

（一）价值创造和业务模式

根据ERM框架，单位的价值是根据资源的收益与成本之间的关系来创建、保留或实现的。一个单位的价值在很大程度上由管理层决策决定——从总体战略到日常决策。有效的ERM会帮助董事会和管理层优化结果，增强创造、保留和最终实现价值的能力。

从历史上看，这一价值主要由影响单位有形资产的金融和经济因素衡量，但这种情况已经发生了迅速变化。根据Ocean Tomo的一项研究，1975—2015年，无形资产在标准普尔500指数公司企业价值中所占的比重从17%上升到84%。价值的概念也扩大到包括单位和更广泛的社会之间的共同资源。

因此，组织可能希望采用一个超越财务价值的概念来定义价值，并考虑更广泛的利益相关者和社会群体的价值。国际综合报告委员会（IIRC）成立了一个技术合作小组，确定了十个主题，使价值的含义具有一般性，并考虑更全面的价值内涵。这十大主题是：价值创造发生在一个环境中；财务价值与评估价值创造相关，但并不充分；价值是由有形资产和无形资产创造的；价值是由个人和公共资源创造的；价值是为组织和他人创造的；价值是由各种因素之间的关联性创造的；价值创造体现在结果中；创新是价值创造的核心；价值观在创造价值的方式和类型中发挥作用；价值创造的衡量标准在不断演变。

为在实践中支持这些主题，一些组织建议采用多资本方法来增强单位对业务模型的理解。多资本方法的基础是综合思维概念，IIRC将其定义为“组织积极考虑各运营和职能部门与使用或影响的资本之间的关系”。IIRC开发了集成报告框架（IR框架），以提供嵌入集成思维的方法，该框架有两个显著特征。

1.价值创造过程。价值是通过单位的商业模式创造的，从资本中获取投入，通过商业活动进行转化，得到产出和结果，为组织及利益相关者创造价值，如图1所示。

2.各种资本。IR框架定义了六种资本，即金融资本、生产资本、人力资本、社交资本、自然资本和智力资本，如表1所示。

（二）业务环境

业务环境的变化会影响单位的愿景、策略和业务目标以及创造和保存价值的能力。ERM框架将业务环境定义为“影响、阐明或改变公司的趋势、事件、关系和其他因素”。该框架第6项原则说明了解业务环境的重要性，包括外部因素（如政治、经济、社会、技术、法律和环境因素）及内部资源（如资本、人员和技术）。将ESG问题集成到组织对业务环境的理解中，可增强识别和应对风险的能力。

使用更广泛的价值定义可以作为理解单位运营完整业务环境的起点。多资本方法汇集了有关单位战略、治理和绩效的重要考虑因素（如表2所示），并以反映商业、社会和环境背景的方式呈现。

为寻找这些问题的答案，可利用自身经验，如根据ISO 14001环境管理体系认证单位或参与以可持续性为重点的组织或行业合作获得知识。风险管理常用的方法包括大趋势分析、SWOT分析、影响和依赖关系映射、ESG重要性评估、利益相关方参与和一系列ESG的其他资源。

1.大趋势分析。“大趋势”是“通过对商业、经济、产业、社会和个人产生深远影响来定义未来巨大变革的全球力量”。组织可使用大趋势分析更好地理解ESG因素，这些因素可能影响未来的业务环境。智库、政府、非营利组织、行业协会和咨询公司编制了全球大趋势研究和分析报告，如表3所示，有助于确定可能影响业务、环境和社会的新的、复杂的和不可预测的力量和趋势。大趋势分析可以帮助组织了解重大的全球风险，其中一些通常与ESG相关，如表4所示。

2.SWOT分析。SWOT定义了一个单位所面临的优势、劣势、机会和威胁，既考虑内部因素，又考虑外部因素，是企业常用的战略规划工具。世界资源研究所（WRI）开发了一个可持续发展的SWOT工具，侧重于从ESG角度理解SWOT。

3.影响和依赖关系映射。在IR框架中，影响和依赖关系是根据价值创建模型中的资金存量和流量来描述的，应使用与组织相关的多资本方法来考虑影响和依赖关系。《自然资本协议》和《社会与人力资本协议》为企业通过影响和依赖途径获取自然、社会和人力资本提供指導。其中，影响路径描述了作为业务活动的结果，一个特定的影响驱动程序如何导致自然资本（或其他资本）的变化，以及这些变化如何影响不同的利益相关者；依赖路径显示特定的业务活动如何依赖于自然或人力和社会资本（或其他资本）的特定特征。

4.ESG重要性评估。每个单位都面临一组独特的ESG问题，具体取决于行业和单位大小、选择的策略和业务目标、利益相关者等。单位经常利用ESG重要性评估来收集关于特定ESG问题相对重要性的见解。2018年WBCSD报告称，89%的成员公司披露，他们执行了一个重要性评估过程，以确定与业务和利益相关者相关的ESG问题。该过程通常包括同行基准测试、大趋势分析以及内部和外部利益相关者的参与。支持ESG重要性评估的框架、指南和标准的选择，如表5所示。关于“重要性”，并无一个普遍接受的定义。在美国的财务或法律文件中，如果理性投资者认为遗漏事实的披露可能显著改变所提供信息的“总体组合”，则该信息是重要的。SASB采用该定义是为了确定可持续发展的主题，这些主题很有可能对特定行业产生重大影响。SASB建议公司管理层考虑这些“重大”主题，以确定是否使用相关的SASB标准来遵守联邦证券法的披露要求。相反，一些ESG实践者和组织在定义重要性时，认为单位与金融资本不相关。例如，GRI将“重要性”定义为反映组织的重大经济、环境和社会影响的方面，或对利益相关者的评估和决策产生实质性影响的方面。因此，GRI建议考虑非财务问题的重要性。类似地，IIRC将重要性定义为“能实质性地影响组织在短期、中期或长期内创造价值的能力”。

5.利益相关方参与。不同的利益相关方可能对单位的角色和义务有不同的价值观念和期望。在可持续范围内，利益相关者参与是指一个组织为达成一致结果而使用利益相关者的过程，可帮助各方更好地理解业务环境，包括风险管理等人员可能忽略的问题或风险，它提供事件的外部视角，并使单位能质疑和挑战假设。利益相关方也可以对最关注的问题或影响提供观点；告知问题和影响的相对重要性；提供关于特定问题或趋势的数据、信息和专业知识；告知、验证并增加优先级流程和结果的可信度。许多大型组织将收集利益相关方的反饋作为常规操作。风险管理人员可以定期审查利益相关方的反馈，并利用这些信息：探索利益相关方的反馈如何才能更加突出可能对实现组织战略和目标构成威胁的问题；确认现有风险，识别新的或正在出现的风险；确定哪些额外的利益相关方参与将使ERM活动受益。单位通常会自定义利益相关方群体，包括客户、社区、供应商、股东、员工、政府、工会、投资者、媒体和非营利组织。公司可使用AA1000利益相关者参与标准（2015）来评估、设计、实施利益相关方参与的方法。

6.其他特定的ESG资源。风险管理人员也可利用各种特定的ESG资源，以增强其对ESG相关影响和依赖性的理解。例如，利用温室气体协议帮助单位计算碳足迹，更好地了解单位面临的与气候相关的风险。

（三）与战略和业务目标保持一致

ERM框架强调将ERM与战略和业务目标设置保持一致的重要性，以使组织洞察与其战略和业务目标相关联的风险状况，既可以指导组织，也可以使战略和执行战略所必需的活动更加清晰。

为有效管理ESG相关风险，理解企业的战略和运营计划至关重要。风险管理人员不应试图在单位的战略方向、业务目标或风险偏好之外单独识别、评估或应对与ESG相关风险。例如，与总部位于欧洲的组织相比，对一个在新兴市场（如南美和非洲）拥有增长战略的单位来说，贿赂和腐败对业务部门运营的影响尤其重要。

（四）风险偏好

ERM框架将风险偏好定义为单位在追求价值的过程中愿意接受或拒绝广义风险的类型和数量。“容忍度”被定义为与实现业务目标相关的可接受的性能变化的边界。一旦设定，风险偏好和容忍度就成为可接受的决策边界。董事会和管理层通常会在考虑战略和业务环境时为企业设定风险偏好，因为这两者往往是相互交织的。

具有有效ERM实践的单位在决策过程中考虑风险偏好。如果一个组织有积极的增长战略，它可能愿意接受更多风险。相比之下，一个成熟行业的单位可能普遍规避风险，但愿意在某些战略领域接受更多风险。

在确定风险的优先级和选择风险响应时，考虑组织的风险偏好非常重要。需要经过深思熟虑的资源部署，并抑制可能超出风险承受能力目标的制定。单位将潜在风险的严重程度与其风险偏好进行比较，如果严重程度在风险偏好之内，单位通常接受或追求风险；如果严重程度大于风险偏好，就会避免或减少风险。

风险管理人员也应该在整个ERM过程中考虑风险偏好。问题包括：要实现战略抱负，哪些与ESG相关的风险可接受？单位应避免哪些ESG相关风险？ESG相关风险的可接受程度如何？与单位的风险偏好相比，当前的投资、运营和承诺如何？激励措施和绩效目标是否与单位的风险偏好相符？

（五）备选策略与业务目标

作为战略和目标设置的一部分，单位通常会评估不同的战略选择，包括：评估战略与单位的使命、愿景和核心价值观不一致的可能性；评估所选策略的含义；评估单位的风险偏好或可用资源是否能够实现潜在的业务目标。

单位有时需要改变策略。通常定期举行战略制定会议，以概述短期和长期战略。根据ERM框架，以下情况可能需要改变策略：确定当前的策略未能创造、保存或实现价值；业务环境的改变导致单位过于接近其愿意接受的风险边界；缺少资源和能力；业务环境的发展导致单位难以实现策略。在某些情况下，内部或外部业务环境的重大变化可能导致单位重新考虑其业务战略或目标。

本篇概述的方法有助于单位在评估替代策略或制定目标时了解潜在的ESG相关风险和影响。单位还应考虑超出其业务范围的影响，在社会和环境系统的背景下看待业务，嵌入项目制定指南，鼓励使用四个迭代步骤设定可持续发展战略和目标：了解重要的社会经济问题及其相关阈值；了解单位受到这些阈值影响最大的所在；确定在这些阈值内运行所需的变化幅度；必要时积极推动资源的分配变更。

（编译者单位：中国人民银行赣州市中心支行，邮政编码：341000，电子邮箱：315421032@qq.com）