PGA – Polska Grupa Audytorska

PGA AUDYT

Jak zintegrować procesy ESG z planem audytu wewnętrznego?

ESG (Environmental, Social, Governance) stało się jednym z kluczowych obszarów zarządzania organizacjami. Firmy są coraz częściej zobowiązane nie tylko do raportowania danych niefinansowych, ale także do ich rzetelnej weryfikacji. W tym procesie rośnie rola audytu wewnętrznego, który powinien wspierać zarządy i rady nadzorcze w ocenie ryzyk oraz skuteczności działań związanych z ESG.

Audyt wewnętrzny w obszarze ESG pełni dwie kluczowe funkcje:

  1. Zapewnianie pewności (Assurance): Uwierzytelnianie danych i procesów związanych z ESG. Audytorzy oceniają, czy mechanizmy kontrolne w zakresie gromadzenia, weryfikacji i raportowania danych ESG są wiarygodne i zgodne z przyjętymi standardami (w szczególności ESRS).
  2. Doradztwo (Advisory): Dostarczanie zarządowi i kadrze zarządzającej obiektywnych informacji i rekomendacji dotyczących zarządzania ryzykami i szansami związanymi z ESG. Pomaga to w lepszym kształtowaniu strategii i podejmowaniu decyzji.

Jaka jest praktyczna rola audytu wewnętrznego w obszarze ESG?

  1. Dokonuje niezależnej oceny systemu zarządzania ESG i kontroli wewnętrznych.
  2. Zapewnia zgodność z regulacjami (np. raportowanie niefinansowe, wytyczne ESRS).
  3. Ocenia dojrzałość procesów ESG – od deklaracji strategii, przez wdrożenie, po raportowanie.
  4. Wspiera radę nadzorczą/komitet audytu w nadzorze nad kwestiami ESG.
  5. Identyfikuje i ocenia ryzyka związane z procesami ESG.

Dlaczego obszar ESG powinien być przedmiotem audytu?

  1. Regulacje prawne – dyrektywa CSRD i europejskie standardy ESRS wymuszają spójne i transparentne raportowanie danych ESG.
  2. Oczekiwania interesariuszy – inwestorzy, klienci i pracownicy oczekują większej przejrzystości działań firm.
  3. Ryzyko reputacyjne – nieprawidłowe raportowanie lub greenwashing mogą poważnie zaszkodzić organizacji.

 

Audyt wewnętrzny, dzięki niezależności i znajomości procesów, jest naturalnym partnerem w monitorowaniu tych obszarów.

Jak włączyć ESG do planu audytu?

  1. Analiza ryzyk ESG
    • Identyfikacja kluczowych ryzyk: emisje CO₂, gospodarka odpadami, prawa człowieka w łańcuchu dostaw, różnorodność i inkluzywność, cyberbezpieczeństwo.
    • Ustalenie priorytetów – nie wszystkie aspekty ESG są równie istotne dla każdej branży.
  1. Aktualizacja matrycy ryzyka
    • Połączenie tradycyjnych ryzyk finansowych i operacyjnych z nowymi kategoriami ESG.
    • Uwzględnienie wpływu ryzyk klimatycznych i społecznych na strategię biznesową.
  1. Ustalanie zakresu audytów
    • Przeglądy wybranych procesów (np. zarządzanie energią, due diligence dostawców).
    • Ocena jakości danych raportowanych w obszarze ESG.
  1. Współpraca z innymi działami
    • Bliska współpraca z działem zrównoważonego rozwoju, compliance i controllingu.
    • Audytor wewnętrzny nie działa jako „kontroler”, ale jako partner doradczy w procesie wdrażania ESG.

Przykłady integracji ESG z planem audytu:

  • Analiza strategii i celów ESG – czy są spójne z ogólną strategią organizacji?
  • Ocena procesów raportowania ESG – czy dane są kompletne, rzetelne i możliwe do zweryfikowania?
  • Audyt kluczowych wskaźników ESG (KPI/ESG metrics) – np. ślad węglowy, wskaźniki rotacji pracowników, wynagrodzenia kadry kierowniczej.
  • Testowanie kontroli wewnętrznych w obszarze ESG – np. kto odpowiada za zbieranie i walidację danych.
  • Audyt dostawców i partnerów – due diligence w zakresie ESG w łańcuchu wartości.
  • Zwinne podejście do planowania – możliwość aktualizacji planu audytu w reakcji na zmieniające się wymogi prawne lub ryzyka reputacyjne.

Kluczowe etapy audytu ESG

Proces audytu wewnętrznego w obszarze ESG powinien obejmować następujące etapy:

  • Planowanie:
    • Określenie zakresu audytu na podstawie analizy ryzyka.
    • Zapoznanie się z wewnętrznymi politykami i procedurami ESG.
    • Zapoznanie się z odpowiednimi regulacjami i standardami raportowania (np. Dyrektywa CSRD, Standardy ESRS).
  • Gromadzenie danych:
    • Analiza danych niefinansowych, takich jak zużycie energii, wody, emisje, wskaźniki wypadkowości, dane dotyczące różnorodności.
    • Weryfikacja źródłowych dokumentów i systemów, z których pochodzą dane.
  • Ocena i testowanie:
    • Testowanie adekwatności i skuteczności kontroli wewnętrznych w obszarach ESG.
    • Ocena wiarygodności i kompletności danych raportowanych.
    • Analiza zgodności działań z politykami i regulacjami.
  • Raportowanie i rekomendacje:
    • Przygotowanie raportu audytu zawierającego obiektywną ocenę, wnioski i zalecenia.
    • Formułowanie rekomendacji dotyczących działań naprawczych, usprawnień procesów i wzmocnienia kontroli.

Jakie są główne korzyści z integracji ESG z audytem?

  • Lepsza ochrona reputacji firmy.
  • Większa wiarygodność raportów niefinansowych.
  • Silniejsze wsparcie zarządu w podejmowaniu decyzji strategicznych.
  • Realna poprawa efektywności działań w obszarze ESG.

Integracja ESG z planem audytu wewnętrznego to nie tylko wymóg regulacyjny, ale także szansa na wzmocnienie roli audytu i obszaru ESG w organizacji. Audytorzy, którzy potrafią ocenić ryzyka niefinansowe i wspierać zarząd w obszarze zrównoważonego rozwoju, stają się kluczowymi partnerami biznesu, natomiast cele i działania ESG są lepiej rozumiane zarówno przez interesariuszy w firmie jak i tych zewnątrznych.

Sprawdź naszą ofertę

Chcesz dowiedzieć się więcej? Skontaktuj się z naszym zespołem – chętnie pomożemy!

Przejdź do oferty
Skontaktuj się z naszym zespołem
Administratorem Twoich danych osobowych jest PGA Advisory Sp. z o.o. z siedzibą w Warszawie pod adresem ul. Jana III Sobieskiego 104/44 00-764 Warszawa(„PGA Advisory Sp. z o.o.”). Dane osobowe będą przetwarzane przez PGA Advisory Sp. z o.o. w celu odpowiedzi na wysłane zapytanie, w tym w szczególności w celu nawiązania współpracy lub przesłania informacji handlowej o produktach PGA Advisory Sp. z o.o.. Masz prawo m.in. dostępu do swoich danych osobowych oraz do ich poprawiania. Szczegółowe informacje o przetwarzaniu danych osobowych znajdziesz na polityka prywatności PGA Advisory.