A cura di Patrizia Lionetto, Senior Auditor presso Société Générale, e Michela Vignuta, Compliance Officer di FCA Bank
Ogni eventuale parere espresso è personale e non vincola in alcun modo le aziende.
TERZA PARTE
Quanti e quali obiettivi?
La complessità applicativa dei fattori ESG non è legata al numero di macro-obiettivi che verranno eventualmente selezionati dall’azienda come rilevanti per la propria organizzazione, che può essere evidentemente basso. Si legge spesso di iniziative di marketing che, ad esempio, puntano su un unico preciso target, come il “carbon free” o la “diversity”.
In realtà, occorre considerare che l’applicazione di questo specifico obiettivo richiede in ogni caso un lavoro articolato, che si dovrebbe muovere su almeno tre aspetti:
- in primo luogo, il processo che la società ha seguito per selezionare e misurare il proprio fattore ESG, tenendo conto delle proprie peculiarità di business e di mercato, posizionamento geografico, contesto culturale e storico, al fine di cogliere quell’elemento che da solo potrà massimizzare i risultati rispetto ai 17 obiettivi di sviluppo sostenibile previsti dall’Europa (decision-making process);
- in secondo luogo, occorrerà avere la certezza che tutti i processi aziendali vengano adeguatamente mappati per identificare potenziali impatti e definire azioni di intervento, rispetto al singolo obiettivo;
- infine, che si pongano in essere meccanismi di monitoraggio e consuntivazione, strumenti e risorse adeguati. In particolare, occorre tener conto che l’azienda si rivolge a stakeholders differenti, con bisogni ed obiettivi differenti, quindi la qualità dell’informativa deve tener conto di ciò, catturare e descrivere il valore creato su differenti piani di materialità e di interessi.
Un secondo ragionamento è che non riteniamo possibile fissare un obiettivo, ad esempio, “ambientale” senza tener conto di quali possibili risvolti questo possa portare, a cascata, dal punto di vista della governance e sociale. Pertanto, la declinazione finale del fattore primario potrebbe in ogni caso avere dei sotto fattori, di tipologia differente.
In ultima istanza, è fondamentale perseguire una coerenza interna ed esterna nelle scelte e nei comportamenti, cosicché una scelta prettamente “ambientale” dovrebbe prevedere scelte conseguenti sugli strumenti e sulle modalità di lavoro dei propri dipendenti, sulla selezione dei fornitori, sulla predisposizione degli spazi di lavoro, fino a spingersi anche su politiche e iniziative esterne, di condizionamento sociale, che incentivino comportamenti collettivi o scelte politiche congruenti.
Come può evolvere l’approccio dell’audit verso l’ESG
Se guardiamo all’internal audit, due sono i possibili piani di lettura: da un lato l’organizzazione e l’approccio metodologico interni della funzione di audit; dall’altro, l’assessment e l’esecuzione di missioni di audit, al fine di esprimere una valutazione che porti valore aggiunto alla società sulle tematiche in oggetto.
Ma si noterà abbastanza chiaramente come un corretto disegno nel micro della funzione di internal audit, e del sistema dei controlli più in generale, sarà una cartina al tornasole molto interessante per fornire elementi significativi su come sta operando l’intera azienda.
Vediamo come.
Binomio informativa finanziaria ed informativa non-finanziaria
Sarà in primo luogo necessario verificare se la missione della funzione di audit è allineata con la visione e la missione aziendali e se le procedure interne necessitano di aggiornamenti, per allineare l’operatività ai nuovi principi. Questo adeguamento sarà possibile se ovviamente sarà chiaro l’indirizzo ad alto livello.
D’altro canto, rappresentando un pezzettino operativo dell’azienda, anche l’internal audit deve contribuire in prima persona alla realizzazione degli obiettivi strategici ed alla sua declinazione operativa, attraverso un utilizzo del capitale ed una composizione dei costi che incorporino le scelte aziendali in tema ESG.
Se la struttura aziendale e la qualità dei dati sono davvero efficaci, una buona parte dell’effetto dell’applicazione dei nuovi fattori dovrebbe in ultima istanza essere visibile sulle singole righe del Bilancio aziendale, passando attraverso un sistema di controllo di gestione interno che sia in grado di enucleare e rendere visibile l’effetto delle iniziative di tipo “ambientale”, “sociale” e di “governance”.
Il passo avanti del controllo di gestione sarà quindi quello di essere in grado di associare livelli di costi e ricavi con la loro composizione rispetto ai target predefiniti sui singoli fattori ESG e sulla loro declinazione operativa.
Dunque, tornando all’organizzazione della funzione di Audit, come parte integrante di una struttura più ampia, valutazioni e target sui consumi energetici entreranno a far parte della pianificazione normale delle attività, coprendo ad esempio, per l’aspetto ambientale, viaggi, uso degli strumenti informativi, consumi fisici degli uffici, utilizzo della carta, consumo della plastica, sempre in base alle scelte fissate del top management, a livello strategico, e declinate sui vari dipartimenti. Altri esempi possono essere il benessere nei luoghi di lavoro, criteri e contenuti della formazione, valorizzazione delle best practices professionali, etica sul lavoro, sostenibilità e bilanciamento tra budget per gli audit e qualità nei risultati, e molto altro.
Ciò detto, però, è stato sin da subito chiaro anche ai regolatori che non tutti gli effetti delle politiche ESG sono agevolmente quantificabili in termini di risultati economico-finanziari dell’azienda. In molti casi, ad esempio, la struttura e la dimensione aziendali ed il sistema di controllo di gestione non sono sufficientemente evoluti.
È per tali ragioni che è stato previsto uno strumento di reporting non-finanziario, come visto nella parte relativa all’evoluzione del quadro normativo, e che richiede ad aziende di grande dimensione di effettuare una disclosure sulle tematiche di pubblico interesse relativo ai temi ambientali, sociali e di governance.
Sarà importante in ogni caso disegnare un approccio che permetta di definire dei KPI misurabili. Il concetto della ‘misurabilità’ non è nuovo, facendo già parte delle metodologie che si seguono nella stesura dei Bilanci di Responsabilità Sociale, ma è fondamentale per fornire indicazioni di volume e di impatto ai vari stakeholders.
‘Non-finanziario’ non vuol dire semplicemente qualitativo
Solo a titolo esemplificativo, se si partisse dal Sustainable Development Goal numero 7, ossia “Affordable and clean energy” e un’azienda fissasse un obiettivo di “efficienza energetica”, questo potrebbe essere declinato in capacità di produrre energia in proprio e con fonti rinnovabili; oltre ai benefici sui costi, in termini di risparmio energetico, un KPI collegato, di interesse sociale, potrebbe essere relativo ai KWh prodotti mensilmente sul totale di energia consumata.
Oppure, il goal numero 12, “Responsible Consumption and Production” potrebbe portare a un obiettivo di preferenza nell’“acquisto di prodotti locali”, a un ridotto raggio di distanza dagli uffici, al fine di ridurre i consumi energetici e i livelli di inquinamento prodotti con il trasporto. Questa scelta potrebbe non avere vantaggi di costo diretti, ma un KPI collegato potrebbe essere il conteggio dei KM per la consegna, per tipologia di mezzo di trasporto; un altro potrebbe essere la mappatura dei luoghi di produzione del fornitore, con l’obiettivo di ridurli pari a uno.
Il goal numero 8, “Promote inclusive and sustainable economic growth, employment and decent work for all”, in termini di “Full employment and decent work with equal pay” potrebbe portare l’azienda a fissare requisiti nei confronti di outsourcer o sub fornitori, come il rispetto di livelli retributivi in linea con le medie del settore in cui operano.
Un altro elemento da considerare è che anche altri reporting aziendali possono contenere aspetti con impatti ESG, anche lo stesso Bilancio annuale o le relazioni periodiche delle funzioni di controllo o le informazioni pubblicate sul sito web della società. Sarà pertanto necessario omogeneizzare i messaggi ed i contenuti, in modo da mostrare coerenza nelle informazioni che vengono in più modi distribuite all’interno ed all’esterno della società.
Non basta. Secondo un interessante contributo dell’Associazione Italiana Internal Audit (“Dichiarazione sulle informazioni di carattere non finanziario e ruolo dell’Internal Audit”, di febbraio 2018), la trasposizione italiana della Direttiva 2014/95/UE prevedrebbe un diretto legame con il Modello ex D.Lgs. 231/2001, grazie alla specifica richiesta di descrivere il Modello, “anche con riferimento alla gestione dei suddetti temi”:
Si profila così non solo l’obbligo per la società di comunicare al pubblico mediante la Dichiarazione ex Decreto determinate informazioni non finanziarie (ad es. l’adozione di un Modello 231 e di specifiche procedure volte a prevenire le condotte corruttive; l’implementazione di azioni adeguate a garantire un minor impatto ambientale; la previsione di iniziative tese a garantire la cd. “gender diversity”, ecc.), ma anche una conseguente necessità – almeno in termini di “comply or explain” – di adottare un sistema di compliance, più o meno integrato, a presidio di quelle tematiche rilevanti ai sensi del Decreto.
Partendo da:
- l’effetto sul bilancio e l’analisi dei flussi economici e finanziari e delle applicazioni sui principali dipartimenti e processi aziendali (con una lettura del rischio e non da revisore),
- e sommando a quelli finanziari gli impatti non-finanziari, sulla base della strategia aziendale e della sua declinazione, unitamente ai collegamenti con il Modello 231,
si potrebbe fornire un primo spunto su come sviluppare ed eseguire un audit sulla tematica ESG, con un approccio di materialità, per facilitare la valutazione di una tematica che si presenta davvero tanto estesa e trasversale.
Il COSO framework per un focus sui rischi ESG
Una proposta più classica potrebbe invece basarsi sull’utilizzo del COSO framework. Leggendo i reporting non finanziari delle società (quelli disponibili al momento) si nota spesso che la declinazione dell’ESG non parte da una analisi dei rischi o da un allineamento con le attività di risk assessment fatte all’interno delle società.
Se seguiamo un approccio di questo tipo, il focus di un eventuale audit si declinerebbe su 5 macro-aree:
Governance & Cultura
La governance stabilisce il modo in cui le decisioni vengono prese ed eseguite. L’applicazione dell’ERM ai rischi relativi all’ESG potrebbe includere:
- Il coinvolgimento e la sensibilizzazione dei CdA e del top management nel monitoraggio dei rischi e la revisione del Risk Appetite Framework in ottica ESG
- Il disegno conseguente delle strutture operative, con la definizione delle responsabilità ed in particolare dei Risk Owner per la gestione dei rischi ESG
- La definizione della cultura desiderata e delle iniziative per incrementarla rispetto agli obiettivi da raggiungere
- La formazione e la capacità di trattenere risorse capaci
- La declinazione del piano strategico a livello operativo, con anche l’apparato di policy e procedure.
Strategia e definizione degli obiettivi
Sulla base dell’analisi del contesto aziendale e della propensione al rischio dell’azienda, è necessario valutare strategie nuove, che integrino i fattori ESG; la valutazione dei rischi e degli impatti al fine di creare valore, sia nel breve che nel medio e lungo periodo.
Performance
Questa area passa attraverso: a. l’identificazione dei rischi, la loro valutazione (con metriche qualitative o quantitative), b. l’identificazione degli impatti potenziali e delle priorità; c. l’implementazione di risposte ai principali rischi selezionati; d. la misurazione degli impatti delle azioni poste in essere.
Revisioni e controlli
Nel continuo è importante valutare eventuali cambiamenti (interni e/o esterni) che possono impattare sia sulla valutazione dei rischi sia sulle performance dell’azienda. Quindi revisioni e controlli sono fondamentali per valutare l’efficacia delle politiche adottate e, se necessario, modificarle.
Possibili cambiamenti possono derivare da innovazioni tecnologiche, cambiamenti organizzativi dell’azienda, lancio di nuovi prodotti, operazioni straordinarie, confronto con competitors, eventi esterni rilevanti in tema ambientale, sociale o di governance
Sistema informativo, comunicazione e reporting
La disponibilità di dati ed informazioni sui rischi sono input chiave per decisioni strategiche, operative, di investimento. Le organizzazioni dovrebbero essere in grado di accedere ad informazioni di qualità ed in modo tempestivo.
In questo senso, l’audit avrebbe un ruolo molto importante, per supportare l’azienda nell’identificazione di tutti i rischi cui è esposta e nella congruità delle azioni poste in essere rispetto alle scelte strategiche.
Per tornare invece alla lettura speculare rispetto all’organizzazione e alla metodologia interne della funzione di Audit, anche queste dovranno essere aggiornate, nella identificazione del Control Environment, nell’esecuzione periodica del Risk Assessment, nella pianificazione delle conseguenti attività di controllo, fino all’informativa ed al reporting al top management. Tutti gli step del processo di audit richiederanno una revisione, in ottica ESG, con l’aggiornamento delle procedure interne, l’analisi della tassonomia dei rischi e della loro descrizione, l’integrazione dei rischi ESG nelle valutazioni dei processi aziendali, la mappatura a sistema degli elementi ESG ai fini del reporting interno.
Conclusioni
Alla fine, si osserva come:
- da un lato, di scelte politiche che spingono verso determinate preferenze di investimento che tengano conto dei fattori ESG;
- dall’altro, di managers che decidono di avere uno specifico posizionamento rispetto a un tema ambientale o sociale o di governance e che spingono verso politiche aziendali conseguenti.
Ciò che ci si auspica è che la spinta di questi due movimenti insieme sia effettiva e virtuosa.
A tanti forse sembra ancora difficile e lontano pensare che un’azienda possa cogliere l’occasione per conquistarsi un posizionamento competitivo non solo in termini di asset o guadagni o quote di mercato, ma anche di leadership di scopo nei confronti di problematiche ambientali e sociali.
Eppure, se guardiamo a quei brand che, nel contesto del COVID-19, si stanno preoccupando di come ad esempio si stia modificando la distribuzione dei redditi e la capacità di spesa dei potenziali clienti, cercando di tutelare i destinatari finali dei propri prodotti o servizi, la potenza che ne deriva in termini di riconoscimento sul mercato è davvero significativa.
Nella dinamica di questi cambiamenti, le funzioni di controllo devono dimostrare gli stessi dinamismo e flessibilità, seguendo e supportando gli indirizzi aziendali.