PwC deler oppskriften for å lykkes med CSRD-rapporteringen
Med rapportering skal en grønn verden bygges: Allerede i år må de første norske virksomheter oppfylle kravene i EUs nye direktiv for bærekraftsrapportering. Eli Moe-Helgesen i PwC deler praktiske råd for å komme i mål.
Finansdepartementet fremmet i mars 2024 forslag til nye lovregler om bærekraftsrapportering fra selskaper, og 11. juni ble regelverket vedtatt av Stortinget. Forslaget baserer seg på Corporate Sustainability Reporting Directive (CSRD), som er navnet på EU-direktivet for bærekraftsrapportering.
CSRD inneholder krav om sammenlignbar, pålitelig og lett tilgjengelig informasjon om vesentlige forhold og risiko knyttet til bærekraft, og om hvordan selskapene påvirker mennesker og miljø. CSRD likestiller bærekraftsrapportering med finansiell rapportering. Rundt 1.200 norske selskaper vil omfattes av direktivet, og allerede fra i år må de største selskapene rapportere etter det nye regelverket. De som omfattes først er enkelt oppsummert børsnoterte foretak, banker og forsikringsforetak med mer enn 500 ansatte
– Dette betyr at det skal være like stor presisjon på disse dataene som det skal være på de finansielle dataene. Det innebærer at vi må ha de samme robuste og gode systemene, trene folk, jobbe med internkontroll, etablere dokumentasjonsprosesser, og gjøre dette på en så robust måte som om det var finansiell rapportering, sa partner Eli Moe-Helgesen i PwC under en nylig fagsamling om CSRD i Nærings- og fiskeridepartementet.
Det siste året har flere selskaper «tørr-trent» på å overholde CSRD. Det var erfaringene og beste praksis fra disse selskapene Moe-Helgsen delte med en forsamling med de største statseide selskapene. Her presenterer vi et sammendrag av hennes innlegg, inkludert fem faser for å overholde regelverket.
Grunnleggende forkortelser og deres betydning
Vi må ha de samme robuste og gode systemene, trene folk, jobbe med internkontroll, etablere dokumentasjonsprosesser, og gjøre dette på en så robust måte som om det var finansiell rapportering.
Eli Moe-Helgesen, partner i PwC
CSRD krever at selskapet etterlever European Sustainability Reporting Standards (ESRS). ESRS 1 inneholder de generelle kravene til utarbeidelse og presentasjon av informasjon relatert til bærekraft. ESRS 2 inneholder de generelle rapporteringskravene. Og 10 standarder standarder inneholder standardiserte rapporteringskrav innenfor de tre bærekraftstemaene E (miljø), S (sosiale forhold) og G (virksomhetsstyring).
Dobbelt vesentlighet: EUs bærekraftsdirektiv stiller krav om at virksomheter skal ta utgangspunkt i en dobbel vesentlighetsanalyse ved gjennomføring av sin bærekraftsrapportering. Dette innebærer at selskapet både må rapportere om hvilken påvirkning de har på miljøet eller menneskene rundt seg (innenfra-ut), og hvordan bærekraftsforhold påvirker selskapets mulighet til langsiktig verdiskapning (utenfra-inn). Perspektivene for både innsiden ut og utsiden inn er de tre komponentene i ESG.
Innenfor miljø er det fem rapporteringsstandarder: Klimaendringer, forurensning, vann og marine ressurser, biodiversitet og økosystemer, og ressursbruk og sirkulær økonomi. Innen sosiale forhold: Egen arbeidsstyrke, arbeidere i verdikjeden, berørte nærmiljøer, og forbrukere og sluttbrukere. Innen virksomhetsstyring er det vedtatt en standard for forretningsetikk. Hvilke av disse 10 temaene det skal rapporteres om, kartlegges i den dobbelte vesentlighetsanalysen.
Forhold som fanges opp av den dobbelte vesentlighetsanalysen kalles for IROer, forkortelse for Impact, Risk, Opportunity. Her er det sentralt å legge merke til at påvirkningen (impact) i vesentlighetsanalysen kan være både negativ (risk) og positiv (opportunity). Det er IROene det skal rapporteres på.
– Dobbel vesentlighetsanalyse er å knytte strategi og rapportering sammen. Hva er det som er viktig for virksomheten? Det handler om å identifisere de temaene som er kritiske. Hvordan skaper virksomheten verdier? Hvilke deler i verdikjeden påvirker bærekraftsforhold? Hvordan fungerer hele økosystemet rundt virksomheten? Det er dette som skaper bakgrunnen for det som skal ut og kommuniseres til eksterne interessenter, sa Moe-Helgesen.
Praktisk gjennomføring i fem faser
Moe-Helgesen presenterte en metode med fem faser for å oppfylle regelverket. De tre første fasene fungerer som en trakt: Forstå, identifisere og vurdere bærekraftsforhold. Her går man ut bredt før man gjennom analysen forkaster det mindre vesentlige. Den fjerde fasen er å beslutte hvilke IROer som det i femte fase skal rapporteres på.
1. Forstå: For å forstå hvilken faktisk og potensiell påvirkning selskapet kan ha ut i fra alle temaene nevnt over, anbefaler Moe-Helgesen å sette sammen et bredt team, og aller helst et team med forankring til topps i selskapet – på samme måte som med tradisjonell finansiell rapportering. I denne fasen kartlegger virksomheten hvilke aktiviteter og avhengigheter som finnes, trendene innenfor egen verdikjede som påvirker bærekraft, og hvilke interessenter det er internt og eksternt.
– Veldig mye av den informasjonen man trenger for å forstå virksomheten finnes allerede. For eksempel: Dere har allerede mye god informasjon fra risikovurderinger i innkjøpsavdelingen som er gjort i forbindelse med åpenhetsloven. Tilsvarende gjelder for informasjon fra risikostyringsprosessen, fra internkontrollarbeid og prosesskartlegging. Få alt dette opp på bordet, og bruk det, oppfordrer Moe-Helgesen.
Hun sier at selskapene som lykkes best i denne fasen som regel er gode på å visualisere prosesser og avhengigheter, samt å dokumentere godt. Hvorfor gjorde vi det på denne måten? Hvordan var det vi tenkte her? Hvordan kom vi frem til denne IROen, hvordan prioriterte vi? Revisor trenger denne dokumentasjonen, og den er kjempeviktig for organisasjonen selv.
2. Identifisere: Her er det viktig med interessentdialog. Bruk god innsikt til å snakke med interessentene, og bruk denne muligheten til å hente ulike perspektiver. Og husk at interessentdialog er mer enn spørreundersøkelser. Det finnes mange kilder til interessentinformasjon: Det kan være forskningsrapporter, uttalelser fra NGO-er, innspill til virksomheten fra interesseorganisasjoner, intervjuer og så videre. Det er viktig å stille åpne spørsmål i denne fasen. Husk at også egen organisasjon sitter med mye informasjon.
Basert på dialog med interessentene er det på tide å formulere ulike typer påvirkning selskapet og verdikjeden har. Hva er denne påvirkningen? Hva er trusler? Hva er muligheter? Når IROene er identifisert, skal de prioriteres.
3. Vurdere: Skal alle IROene med videre, eller faller de fra i den doble vesentlighetsanalysen? Moe-Helgesen oppfordrer til å hente frem resultatene av tidligere risikovurderinger, som nevnt i første punkt:
– Noen har tenkt klokt om hvordan man styrer risiko i virksomheten. Det er for eksempel ulike terskelverdier på menneskerettighetsbrudd og på hva som er akseptansenivået på en finansiell problemstilling. Det er viktig å gjenbruke denne informasjonen. Og så er det viktig at vurderingene gjøres på bakgrunn av interessentdialogen – ikke bare en intern diskusjon dere har vært gjennom.
4. Beslutte: Nå står dere igjen med IROene som er kritiske for selskapet, enten det er innenfra-ut eller utenfra-inn. Disse skal nå måles mot terskelverdier. Også her anbefaler Moe-Helgesen at man visualiserer, både som egenhjelp og for ekstern kommunikasjon.
– Gjør det gjerne sammen i workshoper, sånn at dere sammen kommer fram til hva som er de viktige temaene, og hvordan dette skal prioriteres. Det gir mening, og det er en utrolig nyttig prosess. De dere involverer i den prosessen, er jo ofte de som skal rapportere etterpå. I denne fasen skapes eierskapet til tall og data, og hvordan dette skal håndteres i fortsettelsen, derfor er det viktig, sier hun.
5. Rapportere: Her er vi tilbake til temaene nevnt over, hvor selskapet skal ha plukket ut hva de skal rapportere på. Hun anbefaler å begrense hvor mye som skal rapporteres: Scope det ned til noe som er håndfast og så tydelig som mulig, og som speiler det som er virkelig viktig. For det er mange ting som skal rapporteres, hvor Moe-Helgesen nevner et lite utvalg:
– Negativ og positiv påvirkning, risiko og muligheter, styring- og kontrolltematikk. For eksempel, hvordan styrer man forurensingstemaet? Hvilken strategi har man for eksempel på biomangfold? Hvordan setter selskapet sine mål, og hvilke er de? Hvilke policyer har vi, og hvordan velger vi leverandører? Hva har man gjort for å lukke gapet mellom policy og virkelighet? Og hvilke planer har selskapet fremover?
Ta eierskap til arbeidet, ikke la eksterne rådgivere gjøre alt. Jo mer kvalitet man legger i arbeidet nå, desto mer har man igjen for det. For dette handler jo ikke om rapportering, det handler om at vi skaper forandring.
Eli Moe-Helgesen, partner i PwC
Råd på veien
Moe-Helgesen avsluttet med et raskt utvalg råd for å lykkes med CSRD-rapporteringen:
– Ikke undervurder arbeidet med en dobbel vesentlighetsanalyse. Gjør man det grundig, har man et fantastisk fundament. Man involverer organisasjonen, man treffer på det som er viktig, og man klarer å rapportere på en god måte.
– Ta eierskap til arbeidet, ikke la eksterne rådgivere gjøre alt. Jo mer kvalitet man legger i arbeidet nå, desto mer har man igjen for det. For dette handler jo ikke om rapportering, det handler om at vi skaper forandring.