Site Search

Menu

Event

Visar resultat

Effektivisera din hållbarhetsrapportering genom att integrera CSRD med COSO

vattendrag runt ö

I samband med införandet av CSRD (Corporate Sustainability Reporting Directive) blir hållbarhetsrapporteringen ett obligatoriskt inslag i företagens verksamhet. I första hand riktar sig CSRD till större företag från och med årsredovisningar 2024, men inom ett par år kommer även mindre företag att omfattas av detta viktiga hållbarhetsregelverk. För dig som arbetar med internrevision och interna kontroller är det viktigt att känna till hur CSRD kan införlivas med det befintliga COSO-ramverket.

COSO:s ramverk kan förbättra både de interna och externa processerna bakom hållbarhetsrapporteringen. Trots att COSO:s ramverk tidigare främst har anpassats för finansiell rapportering, kan det nu fungera som ett kraftfullt verktyg för dig som vill förbättra din hållbarhetsrapportering. Genom att integrera COSO:s ramverk med CSRD kommer företag att öka tydligheten i sin hållbarhetsrapportering.

Vad är COSO?

COSO-ramverket  (Committee of Sponsoring Organizations of the Treadway Commission) är en standard för intern kontroll och riskhantering. Nyckelkomponenter inkluderar:

  • Kontrollmiljö: Tonen för en organisation angående intern kontrollmedvetenhet.
  • Riskbedömning: Bedömning av risker för att uppnå affärsmål.
  • Kontrollaktiviteter: Policyer och rutiner för att minska risker och uppnå mål.
  • Information och kommunikation: Relevanta informationsflöden i hela organisationen.
  • Övervakningsaktiviteter: Regelbunden utvärdering av interna kontrollers effektivetet.

COSO och förhållandet till hållbarhetsrapportering

I mars 2023 släppte COSO "Intern kontroll över hållbarhetsrapportering" (ICSR) – en hållbarhetsbaserad redogörelse av 2013 års integrerade ramverk för intern kontroll. Riktlinjerna hjälper organisationer att förbättra hållbarhetsrapporteringen genom att främja tankesätt som förbättrar intern kontroll och riskhantering utifrån COSO:s fem huvudkomponenter:  kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt övervakningsaktiviteter.

Genom att använda COSO:s ramverk för hållbarhetsrapportering kan du säkerställa att du har en helhetsåtgärd för miljö-, sociala och styrningsrelaterade (ESG) områden. Även om det blir en översiktlig granskning som revisorn ska genomföra på en CSRD-rapport, så ska revisorerna även fortsättningsvis ta och granska stickprov för vissa datapunkter. Därför är det viktigt att ha effektiva interna kontroller så att revisorerna kan förlita sig på dessa och därmed minska antalet begärda stickprov för granskning, vilket sparar tid för alla involverade.

För att påbörja denna resa är det viktigt att se över den befintliga kontrollmiljön och hur datainsamling och rapportering faktiskt genomförs. Standardisering är avgörande för att se till att allt som rör hållbarhetsrapportering är förståeligt inom hela organisationen. Genom att ställa frågan "varför" blir det lättare att förstå var och hur man bygger upp en effektiv process för hållbarhetsrapportering. COSO:s ICSR använder fem komponenter:

A. Kontrollmiljön

Åtagande för kompetens och etiska värderingar:

  • Ta fram en hållbarhetspolicy som täcker företagets samlade åtaganden. Se över befintliga policyer och införliva hållbarhetsperspektivet i exempelvis inköps- och HR- policyer .
  • Tydliggör roller och ansvar när det gäller datahanteringen. Detta är viktigt för att uppfylla kraven och upprätthålla transparens.

Styrelsens oberoende och tillsyn:

  • Satsa på utbildning och engagemang för styrelsen och ledningsgruppen, eftersom detta åtagande sträcker sig bortom en enkel uppfyllelse av krav. Det speglar en vilja att utvecklas tillsammans med det hållbara landskapet, förstå risker och gripa möjligheter. 
  • Säkerställ att styrelsen ser hållbarhetsfrågorna som en central del av organisationen. 
  • Förklara hur interna hållbarhetsstandarder kommuniceras till medarbetarna, tjänsteleverantörer och andra intressenter. 
  • Definiera KPI:er som används för att mäta och utvärdera efterlevnaden av CSRD och övriga hållbarhetsupplysningar.

B. Riskbedömning

väsentlighetsanalyser utifrån dubbel materialitet är en central faktor inom CSRD,  är det viktigt att definiera och avgränsa fokusområdet för den aktuella riskbedömningen. Dubbel materialitetsarbetet innefattar en holistisk analys av både interna och externa faktorer, där man inte bara identifierar risker utan också bedömer påverkan och möjligheter. Här begränsar vi oss dock till att specifikt belysa och analysera risker kopplade till hållbarhetsrelaterade interna processer.

Identifiera och analysera risker:

  • Ha koll på samhällsförändringarna. CSRD signalerar en kraftfull förändringsattityd. Därför är det viktigt att följa nyheter och rapporter om hållbarhetsfrågor, delta i branschmöten och nätverka. Var lyhörd gentemot förväntningar, krav och behov bland medarbetarna, investerarna, kunderna och leverantörerna. 
  • När det gäller de regulatoriska kraven ska du naturligtvis följa EU:s regler samt svenska lagar och bestämmelser. Se till att ha en dedikerad avdelning som övervakar och följer upp dessa krav.
  • Anpassa hållbarhetsmålen med upplysningskraven, då bristande anpassning kan innebära potentiella regulatoriska påföljder och ryktesrisker.
  • Dokumentera löpande organisationens efterlevnad av CSRD genom att identifiera de områden som är väsentliga för hållbarhetsupplysningarna baserade på väsentlighetsanalysen.

Uppskatta betydelsen av rapporteringsrisker och bedöm bedrägerisker: 

  • Identifiera och dokumentera betydande osäkerheter vid uppskattning. Tänk på faktorer som regelefterlevnad, resursbrist, klimatförändringseffekter och intressenternas förväntningar.
  • Dokumentera arbetet med väsentlighetsbedömningar och visa hur dessa bedömningar vägleder hållbarhetsupplysningen. 
  • Dokumentera hur rapporterade upplysningar och datapunkter överensstämmer med kvalitativa egenskaper och påståenden som är relevanta för hållbarhet, såsom noggrannhet, fullständighet och jämförbarhet.

C. Kontrollaktiviteter

Designa och implementera kontrollaktiviteter, -policyer och processer:

  • Designa processer för datainsamling och validering. Detta är ett väsentligt steg i frågan om hur mycket man kan förlita sig på vad företaget talar om i hållbarhetsrapporten.
  • Utforma riskreducerande strategier som möjliggör att man skyddar företaget från både materiella och immateriella risker, från ekonomiska påföljder till skada på rykte.
  • Ta fram en strategi för hur intressentengagemanget ska gå till. Att engagera sig med dina intressenter, snarare än bara för efterlevnad, kan belysa osynliga risker.

D. Information och kommunikation

Relevant kvalitetsinformation och intern kommunikation:

  • Ta fram en tydlig översikt över processer för hållbarhetskonsekvensbedömning. Detta är inte bara för intressenter, utan även en återspegling av företagets hållbarhetsresa. 
  • Säkerställ insyn i kraven på offentliggörande, då bristande transparens inte bara kan riskera påföljder för bristande efterlevnad, utan även minska intressenternas förtroende.

E. Övervakningsaktiviteter

Pågående och separata utvärderingar och rapporteringsbrister:

  • Arbeta med regelbundna granskningar av policyer och strategier. Detta är viktigt för att upptäcka efterlevnadsbrister och för att kontinuerligt uppdatera organisationens hållbarhetsengagemang. 
  • Anpassa incitamentstrukturer till att även omfatta hållbarhetsmål.
  • Genomför kontroller för att säkerställa relevansen av hållbarhetsrapporteringen. Sådana kontroller minskar risken för bristande efterlevnad och bakslag från felaktiga uppgifter.
  • Se till att den digitala uppmärkningen av hållbarhetsupplysningarna stämmer överens med de tekniska kraven enligt RTS (regulatoriskt tekniska standarder) och rapporteringsmanualen från ESMA (European Securities and Markets Authority). ESEF kommer att kräva en hel del insatser för både finansiell- och hållbarhetsrapportering.

Så kan vi hjälpa dig

Vi hjälper dig att implementera CSRD fullt ut. Du kan få hjälp att designa och implementera kontrollprocesser som överlappar med befintliga finansiella processer. Vi kan effektivisera och standardisera den dubbla väsentlighetsanalysen, samt upprätta policyer, förfaranden och praxis för att skräddarsy de relevanta CSRD-kraven. Kontakta oss om du vill ha en workshop om CSRD, COSO och hur du bör tänka kring interna processer för hållbarhetsrapportering.

Kontakta oss

Yuveel Rughoonandan

Yuveel Rughoonandan

Director & FDD Associate Team Leader, PwC Sverige

Tel 0728-80 91 15

Linkedin Follow Email
Följ oss i sociala medier