Implementatie CSRD: heeft u al een risico assessment gedaan?

In deze blog zal worden ingegaan op het onderwerp bedrijfsvoering en verdienmodel in het algemeen en risicomanagement in het bijzonder. Dit laatste in de context van de dubbele materialiteitsanalyse welke bedrijven volgens CSRD verplicht moeten uitvoeren. Verder zullen in deze blog enkele handvatten worden gegeven om vanuit duurzaamheidsperspectief hier een start mee te maken om te kunnen voldoen aan de Europese richtlijn CSRD.

Toenemende aandacht voor bedrijfsvoering en duurzaam verdienmodel

"Aandacht voor integere en beheerste bedrijfsvoering is noodzakelijk"

Toezichthouder Autoriteit Financiële Markten (AFM) publiceerde dinsdag 21 november 2023 een artikel waarin zij aandacht vraagt voor integere en beheerste bedrijfsvoering door middel van onder andere gedegen risicomanagement. Op basis van diverse toezichtonderzoeken en de Marktmonitor adviseurs en bemiddelaars (MMAB) constateert de AFM namelijk dat een deel van de financieel dienstverleners niet voldoet aan de minimale vergunningseisen. Dit gaat volgens de AFM ten koste van integere en beheerste bedrijfsvoering en kan het belang van klanten schaden. Zo ziet zij dat er in de sector nog steeds sprake is van compliance risico’s doordat er onvoldoende aandacht is voor de risico’s die gepaard gaan met de introductie van nieuwe producten en diensten. Ook is er onvoldoende aandacht voor cultuur en gedrag binnen organisaties (integriteitsrisico) en voor de beheersing van risico’s bij uitbesteding van werkzaamheden aan derden (uitbestedingsrisico).

De AFM vraagt daarnaast aandacht voor een "toekomstig en wendbaar verdienmodel", een onderwerp wat ik de laatste jaren steeds vaker lees in publicaties van de Europese Commissie, de Europese Centrale Bank (ECB), de European Banking Association (EBA), De Nederlandsche Bank (DNB) en de AFM. Ofwel, een duurzaam verdienmodel, met oog voor risicobeheersing, dat tegen een stootje kan op de korte en langere termijn. 

Lezing over CSRD en/of ESG Risicomanagement volgen?

De implementatie van de Europese richtlijnen is pas het begin van duurzame journey. ESG Risicomanagement is de volgende stap en cruciaal voor het behalen van de bedrijfsstrategie en de continuïteit van het bedrijf. 

CSRD: stimuleren duurzaam verdienmodel vanuit ESG

Ook de nieuwe Europese richtlijn CSRD (Corporate Sustainability Reporting Directive) heeft als doel om een duurzaam verdienmodel in te richten, maar wel meer vanuit ESG-perspectief (wat staat voor Environmental, Social and Governance). De richtlijn is bedoeld om bedrijven te stimuleren om meer aandacht te besteden aan duurzaamheid en de impact van hun activiteiten op mens, milieu en samenleving of ESG. De Europese richtlijn CSRD heeft daarom strengere eisen opgesteld met betrekking tot  duurzaamheidsverslaggeving van bedrijven. 

Een randvoorwaarde voor een duurzaam verdienmodel is integere en beheerste bedrijfsvoering. En randvoorwaardelijk voor een goede bedrijfsvoering is effectief risicomanagement met oog voor negatieve risico’s (threats) en positieve risico’s (opportunities). Een mooi bruggetje naar de dubbele materialiteitsanalyse van de CSRD…. 

Dubbele materialiteitsanalyse verplicht: positieve en negatieve duurzaamheidsrisico’s

De CSRD verplicht namelijk bedrijven om een zogenaamde dubbele materialiteitsanalyse uit te voeren. De dubbele materialiteitsanalyse van CSRD is een methode om te bepalen welke duurzaamheidsonderwerpen het meest relevant zijn voor een organisatie en haar stakeholders. De analyse kijkt naar twee perspectieven: de impact van de organisatie op de omgeving (inside-out) en de impact van de omgeving op de organisatie (outside-in). Dit betekent dat bedrijven zowel negatieve als positieve duurzaamheidsrisico's voor hun bedrijf in kaart moeten gaan brengen als belangrijke input voor de duurzaamheidsstrategie. De analyse helpt bedrijven om te begrijpen welke duurzaamheidsaspecten belangrijk zijn voor hun bedrijf en welke impact deze aspecten hebben op de financiële prestaties.

De dubbele materialiteitsanalyse kan worden uitgevoerd aan de hand van de volgende stappen:

  • Bepaal de relevante duurzaamheidsaspecten voor uw bedrijf;
  • Bepaal de impact van deze duurzaamheidsaspecten op uw bedrijf;
  • Identificeer de risico’s, positief en negatief;
  • Bepaal de materialiteit van impact en risico’s.

De resultaten van de dubbele materialiteitsanalyse kunnen worden gebruikt om de duurzaamheidsstrategie van uw bedrijf te ontwikkelen. De strategie moet erop gericht zijn om de negatieve duurzaamheidsrisico's (threats) te beheersen en de positieve duurzaamheidskansen (opportunities) te benutten. 

Dubbele materialiteitsanalyse: risico’s identificeren (stappenplan) 

Op basis van diverse bronnen, artikelen en rapporten van toezichthouders, heb ik hieronder een stappenplan opgeschreven voor de aanpak van een risico assessment in het kader van de dubbele materialiteitsanalyse.

Identificeer duurzaamheidsrisico's, zowel negatief als positief, die relevant zijn voor uw organisatie. Deze risico's kunnen worden geïdentificeerd door middel van een systematische aanpak, waarbij rekening wordt gehouden met de volgende factoren:

  • De aard van uw onderneming en haar activiteiten;
  • De omgeving waarin uw onderneming opereert (in- en externe context);
  • De strategie en het beleid van uw onderneming;
  • De doelstellingen van uw onderneming op het gebied van duurzaamheid.

 

Analyseer de duurzaamheidsrisico's om kans en impact te bepalen. Houd hierbij rekening met de volgende factoren: 

  • De kans dat een duurzaamheidsrisico zich zal voordoen;
  • De impact die een duurzaamheidsrisico zal hebben als het zich voordoet;
  • Wanneer een duurzaamheidsrisico zich kan voordoen.

 

Beheers duurzaamheidsrisico's door maatregelen te nemen om de risico's te verminderen of de impact ervan te beperken. Deze maatregelen kunnen onder meer zijn: 

  • Het aanpassen van de strategie en het beleid van de onderneming;
  • Het nemen van technische of operationele maatregelen;
  • Het afsluiten van verzekeringen.

 

Rapporteer over het risicomanagementsysteem van uw organisatie. Deze rapportage moet bijvoorbeeld informatie bevatten over de volgende onderwerpen:

  • De aanpak van het risicomanagementsysteem;
  • De duurzaamheidsrisico's die zijn geïdentificeerd;
  • De analyse van de duurzaamheidsrisico's;
  • De maatregelen die zijn genomen om de duurzaamheidsrisico's te beheersen.