KPMG: Norden sliter med å automatisere ESG-compliance

For økonomiavdelingen innebærer CSRD og åpenhetsloven som oftest en større arbeidsbyrde. Resultatene fra årets KPMGs Nordic Ethics/ESG and Compliance Survey Report 2024 - KPMG Norge viser at mindre enn halvparten av respondentene har begynt å automatisere compliance-prosesser. Til sammenligning viser en global undersøkelse – også fra KPMG – at 70 prosent av deltakerne at de har begynt automatisering. 

Med «compliance» menes etterlevelse av lover, forskrifter og interne styrende dokumenter, det vil si rammebetingelser som gjelder for virksomheten. Lovverk knyttet til ESG (Environment, Social, Governance) hører inn under dette. Et «compliance-program» skal forebygge, avdekke og respondere på brudd på etterlevelse av eksterne og interne krav. 

Det er partnerne Beate Hvam-Laheld og Carl Christian Christensen som har hatt ansvaret for den norske delen av undersøkelsen. De jobber i avdelingene KPMG Forensic Business Integrity & Compliance og KPMG ESG Advisory. 

(Artikkelen fortsetter under bildene)

De sier at et effektivt og robust compliance-program innebærer bruk av digitale verktøy på tvers av de ulike compliance-prosessene. Det gjelder alt fra opplæring, risikovurderinger interne og eksterne forhold og overvåking, til testing, varsling, registrering og rapportering. 

Mon tro om de kunne være enda mer spesifikke? Økonomi24 har snakket med Christensen og Hvam-Laheld om både undersøkelsen og hvilke råd de har til CFO og økonomiavdelinger som strever med nye og velmenende compliance-byrder.

– Hvilke oppgaver som følger av åpenhetsloven og CSDDD/CSRD bør være enklest å automatisere? 

– Due diligence-prosesser og aktsomhetsvurderinger kan i stor grad effektiviseres gjennom bruk av digitale verktøy. Dette bidrar til mer nøyaktig risikovurdering, ved å samle og analysere informasjon knyttet til brudd på menneskerettigheter, klima- og naturrisiko, basert på faktorer som geografi og sektor. Det kan også hentes gevinster gjennom automatisert overvåkning av offentlige kilder, som lokalaviser, NGO-rapporter og andre relevante undersøkelser, for å fange opp tidlige varsler og signaler om potensielle risikoer. 

– Videre finnes det allerede gode digitale løsninger tilgjengelig for eksempelvis habilitetsregister, risikostyring knyttet til tredjepartsforhold, samt varslinger. 

– Dere nevner at graden av automatisering i Norden ser ut til å være på rundt halvparten av nivået globalt. Hva kjennetegner de som rapporterer mer effektivt?

– Hovedsakelig er det store selskaper med mer enn 5.000 ansatte som rapporterer mest effektivt. Årsaken til dette kan være at de største selskapene har størst intern digital kompetanse samt finansielle ressurser. Det er kanskje også disse som har mest å tjene på å ta i bruk slike systemer siden de har et større datasett i form av for eksempel antall kunder og leverandører. 

– Når vi ser på hvilke årsaker selskapene selv oppgir for hvorfor de ikke er satt i gang med automatisering er alternativene med flest svar budsjett (det er for dyrt), verktøyene i markedet passer ikke selskapets behov, mangel på kompetanse internt, og mangel på kunnskap om hvilke systemer som finnes. 

– Kan dere også si litt om hvilke positive effekter automatisering kan få for presisjon i rapporteringen?

– Automatisering kan bidra til å oppfylle de kravene i CSRD, som krever at informasjonen som rapporteres skal være pålitelig, sammenlignbar på tvers av selskaper i samme bransje, og verifiserbar av revisorer for å sikre tillit. Gjennom automatisering og bruk av felles datakilder kan man sikre konsistente, nøyaktige og sammenlignbare data som både oppfyller kravene til standardisering og styrker tilliten til rapporteringen. Med andre ord, automatisering og felles kildebruk kan bidra til høyere kvalitet og integritet i rapporteringen i henhold til CSRDs krav. 

– Hvis dere skulle gi en håndfull konkrete råd til en CFO som føler at hennes eller hans selskap ligger litt bakpå, men som ønsker å komme i front på ESG-rapportering, hva er normalt de viktigste tingene å ta tak i?

– Vi vil anbefale å ta tak i minst fire ting:

1. Gjennomfør en dobbelt vesentlighetsanalyse i henhold til kravene i CSRD/ESRS. Dette sikrer at selskapet både vurderer den økonomiske vesentligheten og de miljømessige og sosiale påvirkningene selskapet har på omverdenen.

2. Kartlegg rapporteringsgap opp mot ESRS og lag en plan for å lukke gap i en prioritert rekkefølge og tidslinje. 

3. Jobb strukturert og målrettet med å tette gap i tide for å sikre compliance iht rapporteringskravene. 

4. Implementer digitale verktøy (basert på kost/nytte analyse) for effektivisering av innsamling og analyse av data, samt sikre sporbarhet i arbeidet.

– Hvilke gevinster kan AI sannsynligvis bidra til å skape når det gjelder ESG-rapportering? 

– AI kan skape minst tre betydelige gevinster for ESG-rapportering:

1. Effektiv behandling og analyse av store mengder data: AI kan gjennomgå omfattende dokumentasjon, rapporter og andre informasjonskilder langt raskere og mer presist enn manuelle metoder, noe som bidrar til mer effektiv datainnsamling og analyse.

2. Utvikling av fremtidsscenarier: Ved hjelp av AI, kan selskaper simulere ulike scenarioer og utfallsrom for å støtte strategiske beslutninger knyttet til bærekraft og omstilling. Dette gjør det enklere å vurdere fremtidige risikoer og muligheter.

3. Kritisk kildevurdering er fortsatt avgjørende: Selv om AI kan bidra til raskere analyse, er det viktig å være kritisk til kildene som benyttes. ESG-kompetanse og grundig gjennomgang av informasjon er nødvendig for å unngå feilaktig eller utdatert informasjon i rapporteringen.

 – Kan dere si litt om hvilke forhold knyttet til ESG-rapportering som er vanskeligere å automatisere, hvor det i overskuelig fremtid vil være behov for å gjøre manuelle kartlegginger og kvalitative vurderinger?

– Det er tydelige krav i CSRD til eier- og ledelsesforankring og ansvar når det gjelder bærekraft og bærekraftsrapportering. Dette forutsetter analog og fysisk interaksjon og dialog med ledelse og styre gjennom prosesser for å identifisere og beslutte vesentlige bærekraftstemaer. Det samme gjelder diskusjoner omkring strategiske responser på disse temaene og den løpende bærekraftsstyringen (oppfølging, rapportering, kontroll). Videre vil også det løpende ESG due diligence-arbeidet kreve mer enn digital overvåking og kontroll, for eksempel gjennom intervjuer og fokusgrupper med berørte interessenter.