テクノロジー主導型のESG：正確にリスクを把握する

測定および報告は、ESG課題への取組みをオペレーションに組み込む上で重要です。関連する指標は数多くあり、その数は増加しています。

「E（環境）」には、炭素の排出（企業内部およびサプライチェーン全体におけるもの）、エネルギー消費（再生可能エネルギーと化石燃料との比較）、水や鉱物といった資源の利用、オペレーションおよび製造過程における廃棄物や原材料のリサイクル率が含まれます。「S（社会）」の観点では、組織は従業員のダイバーシティ、賃金の公平性、サプライヤーも含む労働慣行および従業員の健康と安全について測定する必要があります。最後に「G（ガバナンス）」については、取締役における多様性、倫理的なビジネス慣行、役員報酬および株主の権利など、ガバナンス体制と実務すべてが評価対象となります。

「KPMG Global Tech Report 2023」の回答者の半数は、「ESGにおける透明性を期待する声は、企業の変革へ向けた努力を後押ししている」と回答しました。

今後、多くの主要な意思決定はESG指標に基づいて下されると思われます。この場合、目標達成の可能性を示す予測分析を含むリアルタイムでの状況把握が役立ちます。しかしながら、データを収集、分析および検証するプロセスの確立は、特にデータが第三者を経由して外部から上がってくる場合、相当困難であると考えられます。例えば、信頼できる報告書を作成するにあたっては、企業が持続可能でないサプライヤーと取引関係にあるかどうかの情報も含めなければなりません。

加えて、企業が内部で意思決定する場合、あるいは関連する規制に基づいて外部に報告する場合は、網羅性および正確性ともに十分なデータを持ち合わせていることについて確証をもつ必要があります。

ESG関連規制は、企業の意思決定における主要なドライバーであり、企業のあらゆる部門に影響します。ESGリスク管理の最初のステップでは、これらのリスクの広がりについて評価が行われ、また定量化が図られます。ESGリスクに最もさらされているのはどのビジネスプロセスでしょうか？　コンプライアンス部門とリスク管理部門は、ESG規制の変更が組織の既存のテクノロジーやその報告で使用している指標の種類にどのように影響する可能性があるのかを見極めるために、関連する事業部門と共にワークショップを実施するべきです。ESG規制への順守は重要であるが、これは最低限求められるべきものであり、コントロールフレームワークをより強化し、新しいリスクや新しく発現するリスクを取り込む必要があります。

データ要件についてより明確に理解することで、企業は既存のリスクコントロールフレームワークの質を高め、新規のテクノロジーに投資したり、プロセスを再設計したり改善しやすくなります。

ESGリスクは、ESG領域を超えて組織のあらゆる活動領域に影響を及ぼし得ます。ESGリスク領域は、オペレーショナルリスク、テクノロジーリスクおよび企業全体のリスク領域とも重複するものです。

ESGパフォーマンスを追跡、報告し損なうリスクは重大です。例えば人事では、企業での採用、昇進および給与支給において何らかのバイアスがかかっていなかったか精査が求められることがあります。炭素排出量と同様に気候変動についても、目標値とベンチマークを比較するために、信頼のおける測定方法が必要とされます。一方で、サプライヤーに関してはしっかりと精査する必要があり、児童労働を行っていないか、事業を行っている地域の環境を汚染していないか、定期的に点検する必要があります。

ESGのスコープ自体に加えて、政府機関、規制当局、株主、顧客、従業員および一般市民など、外部および内部の多様な利害関係者が関与しています。ESGは広範囲に影響を及ぼし、ほとんどの事業領域、機能および3つの防御ラインが含まれます。影響する範囲は多岐にわたる一方で、これらのリスクを緩和するために強固なESG統制フレームワークを設計する必要があり、経営陣による早急かつ緊急の対応が求められます。

内部統制を設定することで、各種指標の誤謬といったリスクを低減することにつながり、また重要な点として、組織がそのようなミスを回避するために十分な措置を講じていることの証明にもなります。この内部統制はシステムから提供されるデータをチェックし、アクセスするためのプロトコルにおけるハッキングおよびデータ盗難を防止するうえで、十分安全なものであることを示す必要があります。

規制要求に関するコンプライアンス違反リスクは、特に潜在的な罰則適用および風評被害の観点から重大です。組織のESGに関する義務や取組みに第三者が関与している場合、テクノロジーによって、デューデリジェンス、オンボーディング、継続モニタリングのために内蔵されたチェック機能を活用して、関連するリスクを管理することができます。

統制に関してもう1つの重要な要素は、監査可能性です。つまりデータの流れを最初から最後まで追跡する能力のことです。内部か、理想的には外部の独立した第三者によるアセスメントと組み合わせることで、組織はESGリスクを効果的に管理していることを示すことができます。

企業は過去数十年間にわたって財務報告をより洗練されたものにしてきており、最終的には非財務報告も同じプロセスの一部となり、企業パフォーマンスを360度漏れなく示す、統合的な視点を提供する必要があります。既存のファイナンス分野は高度に成熟しており、外部監査および規制当局による検査の対象となっています。

「KPMG Global Tech Report 2023」のほぼ4分の3の回答者が、既存のテクノロジースタックを使ってESG関連の直近の目標実現に向けて前進できると回答しています。財務および非財務の報告システムは連動している必要があり、お互い‶相談″し合えるようにする必要があります。一例として、同じデータおよび分析ツールを使って、パフォーマンスを追跡し、報告を行い、改善点を把握することが挙げられます。IT先進企業は、ESGをどのようにビジネスプロセスに組み込むのか、そしてどのように新規の関連性のあるソフトウェアツールを取り入れていくのかを考える必要があります。

既存の法規制の複雑さ、および新規法規制の絶え間ない導入を前提とすると、複数の規制要件に合致したテクノロジーソリューションを開発し、さまざまなプロセス、システムおよび地域を横断した形で適用するチャンスは多分にあります。

しかしながら、これが単なるテクノロジーの課題だと考えるのは間違いです。強固な内部統制を構築する際に、IT部門、ESG／サステナビリティ部門、ファイナンス部門、事業部門、コンプライアンス部門、法務部門、製品開発部門、人事部門およびマーケティング部門の総力を結集しなければなりません。またCIOは、事の最初から関与する必要があります。

ESGは取締役会で扱われるレベルの課題であり、その企業の競争力、評判を決定し得るものです。CEOが主導して、主要なビジネス戦略にサステナビリティおよび社会的目標を組み込み、その取組みを後押しするためにリソースを適切に集中させることが理想的です。

そのためには、ESGおよびその背後にあるテクノロジーの両方を理解し、持続可能な戦略およびオペレーションを推進する必要があります。内部統制部門がESG指標および報告を組み込むためのフレームワークの設計およびプロセスの再設計の取組みを、主導できるかもしれません。

強固な内部統制システム構築のための4つのステップ：

• ESG戦略の策定
• プロセス、システムおよび統制の設計および運用
• ESG保証における測定、報告およびモニタリング
• 事業における持続的な改善活動の継続

組織はサステナブル経営へのアプローチをより洗練されたものにするために、体系的に重要なESG課題に取り組む必要があり、そのプロセスには以下の問いかけが含まれます。

1. 貴社にとって第一義的なESGリスクおよび機会は何ですか？
2. どのESG基準およびフレームワークを使用していますか？
3. ESGに関係している利害関係者はどのような情報を求めていて、貴社はその要望に対してどのように対応していますか？
4. 貴社は、新規の保証に関する要求事項について、どのように情報を得ていますか？
5. ESG関連の情報を収集する際に、貴社はどのような方法を活用していますか？
6. データ収集プロセスを管理する方針はどのようなものですか？
7. ESG関連情報の信頼性および正確性を確保するために、どのようなセーフガードを設定していますか？
8. 新しいESGプロセスおよび内部統制を実装していくために、追加のリソースとして必要なものは何ですか？

これらの観点をしっかりと吟味することで、ESGの全体像をより理解できるようになり、透明性、サステナビリティおよび効果的なリスク管理への取組みを強化することにつながります。戦略的アプローチを策定し、進化し続ける法規制の枠組みに対して確実に対応するために、これらの質問に対する包括的な回答を把握することが欠かせません。