对于医药行业而言,其业务活动自带经济属性和社会属性的双重标准,经营管理的道德水平直接承载着人类的生命健康与安全。不仅大型医药企业面临披露SBIT科学脱碳目标、PSCI制药业负责供应链管理等合规遵循,本土CRO/CMO企业海外扩张也面临着来自ESG监管的诸多考验。因此,ESG风险管理体系的建立对医药企业实现可持续发展至关重要。
当前,医药企业在构建ESG风险管理体系需要关注的核心问题包括:
- 如何将ESG因素融入医药企业可持续发展战略中
- 如何将ESG风险整合到全面风险管理流程中
- 如何构建高效的ESG数据收集与报送系统
- 如何与各利益相关方进行ESG风险沟通与报告
如何将ESG因素融入企业可持续发展战略中
医药企业在逐渐融入国际化的商业竞争环境的过程中,需要对全球市场的变化拥有预见性的眼光,简单将国内业务模式、法规和文化复制到其全球网络中可能无法满足海外业务的本地化适配需求。因此建议医药企业在迈向全球化进程中,基于ESG风险管理框架对其治理模式进行适应性改造。
医药企业如何与环境、员工和社会各界互动皆受其治理模式的影响,将ESG融入企业治理架构不仅是实现可持续发展战略的先决条件,也是ESG纳入全面风险管理的基石。而将ESG因素融入企业战略规划离不开高层领导的支持,唯有高层定调后ESG才会被纳入董事会企业战略及风险议题中。
根据COSO企业风险管理框架对董事会的职能界定,董事会对公司战略进行监督,并履行治理职责,以支持管理层实现其战略和业务目标。因此,从战略角度出发,ESG管理职能可围绕治理层、管理层以及运营层三层架构进行划分。
在公司治理层面
董事会是ESG管理的最高决策机构,承担ESG管理的最终责任,负责审议决定企业的ESG战略规划。在实质性议题方面,董事会应对医药产品质量安全、医药原辅包供应链管理、反贪污与商业贿赂、创新药品可及性、以及药物流通环节各项合规重点进行把关。董事会各专业委员会在各自职权范围内发挥ESG管理职责:
- ESG委员会:在董事会领导下开展工作,定期审查公司ESG战略,通过制定短期、中期和长期计划,统领公司ESG决策部署,并协同其他专业委员会推动可持续发展战略实施;
- 风险管理委员会:对公司ESG风险进行评估和监控,确保ESG风险在董事会层面已知、可控;
- 薪酬与提名委员会:根据ESG绩效,制定高管薪酬计划或方案,监督董事会多元化、独立性的建设;
- 审计委员会:负责监督公司的ESG相关信息披露,包括披露框架的选择,管理层披露控制和程序的执行,以及第三方鉴证工作的开展。
在高级管理层面
ESG工作领导小组担当ESG事务高级管理团队的角色,其成员应当包括各业务条线及职能部门的领导,从整体上指导和协调公司的ESG管理工作。
在业务运营层面
可在职能部门或专业分子公司成立ESG执行小组,授权管理本单位的ESG事宜并对接ESG领导小组。通过ESG领导小组与执行小组间的工作联动机制,形成矩阵式的组织结构,同时,企业可通过规范信息定期报送制度,定期评估和考核ESG管理工作开展情况,将ESG工作有效地嵌入各业务条线和职能部门中。
ESG管治架构
如何将ESG风险整合到全面风险管理流程中
美国反虚假财务报告全国委员会的发起组织委员会(COSO)及世界可持续发展工商理事会(WBCSD)提供了应用于ESG相关风险的企业风险管理(ERM)框架。根据该框架,企业可从构建ESG治理架构、培育ESG企业文化、订立ESG风险战略目标入手,通过识别、评估、实施风险应对措施聚焦ESG风险绩效管理。
依据GRI《可持续发展报告标准》、联交所《ESG报告指引》提出的报告原则,ESG绩效评估可从定性与定量两个维度进行考核。其中,定性指标应当包含“ESG管理目标的说明” 、“披露范围及及实质性议题的选择”、“董事会对ESG事宜的监管力度”以及“ESG报告是否通过第三方审验”等。定量指标可从资源利用、气候变化、污染排放、员工、药品质量、社区与公益和公司治理七个层面进行选择。指标选择应当遵循如下原则:
- 行业实质性:基于政策分析以及医药行业指标实质性分析,选择对医药行业具有较高实质性的议题,例如产品质量与安全对医药业尤为重要,因此可以选择产品回收率作为定量分析指标之一。
- 量化可比性:选择披露指标中的可比的关键定量信息,并采用不受企业规模影响的密度型指标作为行业间对比的指标,例如药品生产单位营收综合能源消耗、ESG合规培训覆盖率以及人均培训时长等。
- 数据易得性:选取该医药行业内披露率较高的指标,以便在全行业较多的样本间进行分析和比较。
基于ESG 绩效评估,企业可识别对可持续发展战略或业务连续性产生实质性影响的内外部因素,并适时调整ESG风险管理活动。同时,通过与ESG风险相关责任人定期沟通,识别并报告相关信息以提升管理层及内外部利益相关者的决策效力。
COSO及WBCSD针对ESG相关风险的企业风险管理框架
如何构建高效的ESG数据收集与报送系统
当前,ESG风险管理的重点及难点集中在量化与应用方面。而量化难题的核心在于数据的采集与报送流程的规范性不足,例如同一企业每年披露指标不明确,数据名称、参数来源、统计口径以及计算方法未统一,导致数据呈现碎片化甚至存在数据割裂的问题,从而加大了ESG风险评估和绩效计量的难度。
尤其针对医药企业,其业务活动的社会属性决定其披露的内容需要涵盖来自资源利用、气候变化、污染排放、产品质量、市场推广、社会公益、员工权益、知识产权保护以及反贿赂等众多领域得信息。由于企业部门之间往往存在数据壁垒,且部门间的数据采集口径不尽相同,需要收集哪些数据,由谁负责收集,通过什么系统收集和储存数据是企业需要厘清的问题。
而对ESG数据管理困难追根溯源过程中会发现,其更深层次的问题主要表现在制度规范、组织架构、流程机制及配套系统工具的不足。构建可靠的数据收集与报送系统,需要企业了解ESG相关信息的流转路径,明确各层级承担的风险管控职责,同时可委聘第三方顾问审核及评估企业内部各类控制系统运行的有效性,补足信息管理流程上的缺陷或短板,从而实现全面、及时、准确得报送ESG数据。
如何与各利益相关方进行ESG风险沟通与报告
利益相关方的声音是公司制定ESG 战略、优化ESG 管理的重要因素。借鉴全球同行的经验和实践,以及医药行业自身的业务特点,药企利益相关方应当包括:董事会成员、员工、股东及投资者、政府及监管机构、供应商、客户、合作伙伴、社区及公众。通过构建多元化的沟通机制是实现与利益相关方信息沟通的关键举措。
利益相关方沟通渠道
根据香港联交所《ESG指引》,ESG沟通报告应遵循以下原则:
- 重要性原则:企业应组织利益相关方对不同ESG议题重要性进行评估,以确定需要披露的内容及程度;
- 量化原则:企业应订立可计量的ESG关键绩效指标;
- 平衡原则:企业应不偏不倚地呈现正反两面事实,避免不恰当地影响相关利益方的决策或判断;
- 一致性原则:企业应参照行业标准采用一致的数据统计方法,保证企业内及行业内的可比性。
KPMG解决方案
综上所述,医药企业践行ESG理念推动可持续发展需要高层定调,将ESG纳入企业中长期战略规划中,其中董事会应重点加强包含NDA(新药注册申请)、LicenseOut(权益对外许可)、海外研发知识产权保护、广告合规、医药电商平台、药品进出口合规以及供应链反贿赂等关键领域的监督管理。同时,通过ESG与业务、职能、控制条线的整合,构建高效的数据收集与报送系统并定期向内外部披露相关信息,从而确保ESG风险管理及内部控制的有效运行。
构建成熟可靠的ESG风险管理体系需要深厚的行业专业知识,因此企业应选择一家值得信赖的咨询合作伙伴,在量化和衡量ESG过程中帮助他们做出调整、开展评估并制定风险管理解决方案。