亚洲成人av在线|一本大道东京热精品人妻|高清在线无码视屏|91久久久久久久久久久|国产AV一区二区三区|在线看成年人黄色片|99国产精品人8无码免费|A级黄色大片网站|国产精品人人做人人爽人人添|av高清国产欧美香蕉在线

2018年10月，COSO和WBCSD聯(lián)合發(fā)布了關于《企業(yè)全面風險管理——應用于ESG相關風險》的指引，指引將企業(yè)環(huán)境、社會和管治方面的風險與機遇整合至COSO企業(yè)風險管理框架中，圍繞治理與文化，戰(zhàn)略與目標設定，績效，評估與修正，信息收集、溝通和報告五大要素，就如何將COSO企業(yè)風險管理框架應用于ESG相關風險進行了詳細說明。本文將以《指引》為參照，基于COSO企業(yè)風險管理框架的五大要素七個模塊對可持續(xù)發(fā)展風險管理體系構建路徑進行介紹。

企業(yè)不應僅將ESG作為合規(guī)流程或年度報告，ESG風險管理的目標是持續(xù)、迭代的，應將ESG相關風險納入戰(zhàn)略規(guī)劃、業(yè)務決策和日常經(jīng)營管理流程中，以及時識別ESG相關的威脅和機會。

良好治理，包括強有力的監(jiān)督，是企業(yè)有效識別、評估和應對所面臨各種風險的先決條件。將ESG相關風險納入治理架構、體系和流程，對于應對企業(yè)在管理風險時所面臨的挑戰(zhàn)至關重要。企業(yè)董事會應具備充分的理解能力、適當?shù)男畔⒑徒?jīng)驗/專業(yè)知識，以指導企業(yè)應對可能威脅業(yè)務戰(zhàn)略或目標達成的ESG風險。在董事會或其專門委員會章程中增加ESG相關內(nèi)容、建立專注于ESG相關風險和問題的專門委員會、選聘具有ESG知識和管理經(jīng)驗的董事等均有利于增強董事會層面的ESG風險理念。根據(jù)我們的觀察，以中央企業(yè)上市公司為例，絕大部分的央企上市公司董事會成員已具備ESG相關的專業(yè)資質或從業(yè)經(jīng)驗，為建立良好的治理體系奠定了基礎。

為恰當制定應對可持續(xù)發(fā)展風險的戰(zhàn)略及目標，企業(yè)需正確理解自身的價值。妥善處理好與利益相關者之間的關系在企業(yè)的價值創(chuàng)造中至關重要，創(chuàng)造可持續(xù)發(fā)展的未來需要企業(yè)以更和諧的方式為所有的利益相關者服務，這驅動企業(yè)將價值創(chuàng)造的理念從單一向多元轉變。

企業(yè)可參照權威評級機構的ESG評級體系，作為識別可持續(xù)發(fā)展相關風險的分析框架。明晟公司（即摩根士丹利國際資本公司，MSCI）的ESG評級模型ⁱⁱ 就是其中一個成熟的分析框架。根據(jù)該模型，企業(yè)可從以下3個層面、10項主題、35項關鍵議題/指標，分層分級對企業(yè)所涉及的可持續(xù)發(fā)展風險進行識別，建立可持續(xù)發(fā)展風險清單。

企業(yè)需建立可持續(xù)發(fā)展風險評分量化模型，按照風險發(fā)生可能性及影響程度兩個維度，對可持續(xù)發(fā)展風險清單中的風險進行評估，分析各層級的風險和管理需求。除此之外，企業(yè)外部各類研究和分析報告所給出的風險評估結果，可為企業(yè)所借鑒，用以驗證和更新風險評估結果。

以世界經(jīng)濟論壇的《全球風險報告》為例，最新一期的《全球風險報告》ⁱⁱⁱ 已于2022年1月發(fā)布。企業(yè)可關注報告指出的“未來10年內(nèi)全球十大風險”，并對企業(yè)自身風險評估結果進行細化分類，聚焦定位重大風險。

盡管發(fā)生可能性和影響程度是風險評估的慣用標準。但相較于傳統(tǒng)風險，可持續(xù)發(fā)展風險往往更宏觀、涉及面更廣、互相的關聯(lián)性也更強，這些特點使得這類風險更難預測，風險評估工作也變得更加復雜。在這種情況下，僅僅依靠這兩個衡量標準可能無法保證評估結果的合理性。因此，企業(yè)在對可持續(xù)發(fā)展風險進行評估排序時，還可以考慮以下額外的衡量標準：

除了選對衡量標準，企業(yè)在評價可持續(xù)發(fā)展風險時還可借助一些成熟的分析工具，例如：世界可持續(xù)發(fā)展商業(yè)理事會（WBCSD）提出的《自然資本協(xié)議工具包》（Natural Capital Protocol Toolkit）和《社會和人力資本協(xié)議工具包》（Social & Human Capital Protocol Toolkit）等。

企業(yè)應根據(jù)自身條件和外部環(huán)境，圍繞可持續(xù)發(fā)展戰(zhàn)略及目標，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承受、風險規(guī)避、風險追求、風險減輕、風險分擔等恰當?shù)娘L險應對措施，并確定相應的資源配置方法。

? 風險承受：不采取任何行動

當企業(yè)可持續(xù)發(fā)展目標所面臨的風險處在風險偏好范圍內(nèi)且預期不會超出時，可以選擇承受風險。但如果企業(yè)決定承受風險，還需密切監(jiān)控該風險背后的假設。一旦這些假設發(fā)生變化，企業(yè)可能需要及時調(diào)整風險應對措施。

? 風險規(guī)避：消除風險

企業(yè)可能對某些可持續(xù)發(fā)展風險持零容忍的態(tài)度。在這種情況下，企業(yè)往往會停止某項業(yè)務，從而完全規(guī)避這些風險。

? 風險追求：將風險轉化為機遇

風險應對通常側重于企業(yè)價值保護，但對于可持續(xù)發(fā)展風險而言，有效的風險應對能夠助力企業(yè)創(chuàng)造價值。例如商業(yè)和可持續(xù)發(fā)展委員會（Business & Sustainable Development Commission）2017年發(fā)布的研究報告稱，至2030年，聯(lián)合國可持續(xù)發(fā)展目標（United Nations Sustainable Development Goals，SDGs）可釋放超過12萬億美元的商業(yè)機會，創(chuàng)造多達3.8億個就業(yè)機會。

? 風險減輕：采取措施降低風險的嚴重性

當風險嚴重程度超出風險偏好時，企業(yè)一般會采取風險減輕的措施，將剩余風險降低至風險偏好范圍內(nèi)。典型的風險減輕措施通常包括如下要素：

• 策略，即制定新的策略、目標或指標來降低風險。

• 人員，即組建專門團隊牽頭實施新的風險應對方案，或提供培訓和支持。

• 流程，即在企業(yè)內(nèi)部或整個行業(yè)內(nèi)建立行為標準和期望。

• 系統(tǒng)，即通過建立管理信息系統(tǒng)以對風險進行持續(xù)監(jiān)控。

? 風險分擔：轉移或與其他單位分擔部分風險

一些可持續(xù)發(fā)展風險對單個企業(yè)而言太大或太過復雜，獨立應對難度很大。這種情況下，選擇與其他組織共同分擔風險往往有助于增強企業(yè)的風險應對能力。企業(yè)可以與專業(yè)機構、政府、監(jiān)管機構、非政府組織、供應商、客戶、社區(qū)，甚至競爭對手就特定的可持續(xù)發(fā)展問題進行合作，以達到分擔風險的目的。

可持續(xù)發(fā)展風險通常較傳統(tǒng)風險更為復雜，企業(yè)可能無法識別出所有潛在風險，或者對某些風險可能造成的影響提前做好充足準備。以氣候變化風險為例，即使運用了最先進的評估工具甚至是最高精尖的儀器設備，企業(yè)可能依然很難提前預知某個極端氣候事件到來的準確地點和時間。

為了提升在可持續(xù)發(fā)展風險發(fā)生時的恢復能力，企業(yè)應研究如何打出一套“組合拳”，例如，企業(yè)很難徹底杜絕極端氣候事件發(fā)生，但可通過制定應急預案來明確響應流程、響應措施、上報路徑等，為應對此類事件做好準備。同時，企業(yè)還可以利用業(yè)務連續(xù)性規(guī)劃來準備應對風險帶來的影響。

在選擇和執(zhí)行風險應對措施時，充分融入利益相關方的想法和意見至關重要。各利益相關方可為企業(yè)風險應對提供新思路，并共同打造戰(zhàn)略性的解決方案。例如，對于一家制造行業(yè)企業(yè)而言，可能存在因產(chǎn)品安全性和綠色環(huán)保方面出現(xiàn)問題，從而影響企業(yè)收益的風險。在建立風險應對措施時，企業(yè)可以從戰(zhàn)術和戰(zhàn)略兩個層面進行考慮，在戰(zhàn)術層面加強生產(chǎn)環(huán)節(jié)的產(chǎn)品質量檢測；在戰(zhàn)略層面通過與價值鏈中各利益相關方的合作來進一步發(fā)掘解決風險的機遇，比如調(diào)研用戶對于產(chǎn)品安全和性能的需求、加強與供應商的溝通以識別提升產(chǎn)品安全性和綠色環(huán)保的機會、與同行合作開發(fā)相關行業(yè)標準等。

此外，企業(yè)在開展ESG相關風險應對時，還可以利用各類數(shù)字化管理工具，以提升風險應對的效能。例如，安永自主開發(fā)的“企業(yè)碳管理套件”（EY Enterprise Carbon Management Suite），能夠從信息共享、閉環(huán)管理、決策賦能等方面為企業(yè)應對碳排放風險提供數(shù)字化支持。

與傳統(tǒng)風險相比，ESG相關風險因人口結構變化、新興科學數(shù)據(jù)、技術創(chuàng)新、利益相關者意識的提高、信息透明度和對社交媒體訪問機會的增加等因素而迅速發(fā)展變化。此外，一些ESG相關風險的固有性質可能使其難以被準確預測，尤其是氣候相關的風險。受到這些動態(tài)因素的影響，企業(yè)應持續(xù)監(jiān)控內(nèi)部或外部環(huán)境的重大變化，以確定這些變化是否引發(fā)企業(yè)ESG相關風險狀況的改變并需要管理層作出應對決策。內(nèi)部環(huán)境的變化通常包括企業(yè)戰(zhàn)略及經(jīng)營目標變化、業(yè)務增長、改革、收并購、創(chuàng)新、風險偏好變化等，外部環(huán)境變化包括新監(jiān)管要求、新興技術、利益相關者期望的變化、更頻繁或更極端的天氣事件、行業(yè)發(fā)展趨勢和競爭策略、全球大趨勢的轉變等。

內(nèi)部溝通和報告的主要目的是為企業(yè)風險管理的方法和成效提供有效的決策信息。內(nèi)部溝通和報告可以增強企業(yè)適當層級人員對ESG相關風險的認識，溝通這些風險的管理情況并提供信息以幫助企業(yè)做出更好的決策。

風險管理的外部溝通和報告以監(jiān)管要求為主，企業(yè)需要報告風險管理過程并向特定的利益相關者披露關鍵風險。投資者對ESG相關信息的需求增加也促使越來越多的企業(yè)自愿公開披露ESG相關信息。