Yeni ESG raporlama düzenlemeleriyle ilgili en büyük zorluk, şirketlerin ESG verilerini açıklamaya zorlanacak olması değil – birçoğu zaten bunu gönüllü olarak yapıyor – ESG raporlarını “güvence altına almaları” gerekecek, bu da verilerin finansal raporlamayla aynı incelemeye tabi olacağı anlamına geliyor.
Avrupa Birliği’nin Corporate Sustainability Reporting Directive’i ve US Securities and Exchange Commission ve California’dan beklenen kurallar gibi yeni düzenlemeler, şirketlerin iklim ve ESG ile ilgili açıklamaları için üçüncü taraf güvencesi almalarını gerektirecektir. Amaç, ESG açıklamalarının doğruluğunu ve meşruiyetini, yatırımcıların ve düzenleyicilerin kurumsal finansal raporlama için bekledikleri standartlara yükseltmektir. Bu durum birçok şirketi hazırlıksız yakalayabilir. KPMG’nin Nisan-Haziran ayları arasında ortalama geliri 15,6 milyar dolar olan 750 şirketle yaptığı ankete göre, işletmelerin yüzde 75’i ESG güvence gerekliliklerini karşılayacak politika, beceri ve sistemlere sahip olmadıklarını düşünüyor.
ESG güvence gerekliliklerinin 2025’ten itibaren yürürlüğe girmesi beklendiğinden, şirketlerin 2024 mali yılı için ESG verilerini toplayacak ve yönetecek sistemlere ihtiyacı olacak. Son tarihler hızla yaklaşırken, şirketler ESG güvencesini hazır hale getirmek için ne yapabilir ve bu onlara ne kadara mal olacak?
Güvence nedir?
ESG güvencesinin kuruluşunuz için neden önemli olduğuna geçmeden önce bunun ne anlama geldiğini tanımlayalım. Güvence genellikle mali tablolar gibi incelenen unsurun doğruluğunu ve geçerliliğini onaylayan, genellikle sertifikalı veya yeminli muhasebeciler tarafından sağlanan bağımsız bir hizmeti ifade eder. Güvence işleri, muhasebe kayıtlarının düzenleyici standartlara ve ilkelere uygunluğunu doğrulamak için bir kuruluşun raporlama faaliyetleriyle ilgili işlemleri, süreçleri ve prosedürleri analiz eder ve değerlendirir.
KPMG’de ESG Denetim Lideri olan Maura Hodge, finansal denetimlere aşina olanlar için, “Özünde, ESG güvencesi ve finansal tablo denetimi aynı şeyi, raporlanan bilgilerin eksiksizliği ve doğruluğuna ilişkin bağımsız bir üçüncü taraf değerlendirmesini elde etmeyi amaçlamaktadır.” dedi.
Sınırlı güvence ve makul güvence olmak üzere iki tür güvence vardır. KPMG’nin anketinde bunları nasıl tanımladığı aşağıda açıklanmıştır:
Sınırlı güvence: “Mesleki yargıya dayalı olarak, amaçlanan kullanıcılar için anlamlı olan kabul edilebilir düzeyde bir güvence seviyesi. Olumsuz bir sonuçla sonuçlanır. (Bilginin önemli ölçüde yanlış beyan edildiğini gösteren hiçbir şey dikkat çekmemiştir).”
Makul güvence: “Makul güvencenin ifade edilmesi, güvence sağlayıcının sürdürülebilirlikle ilgili bilgilerin tüm önemli yönleriyle geçerli raporlama kriterlerine uygun olarak hazırlandığı sonucuna varmak için yeterli ve uygun kanıt elde etmesini gerektirir (olumlu sonuç).”
Pahalı mıdır?
Güvence gönül rahatlığı getirir ve bu da ucuz değildir. SEC, önerilen iklim açıklama kuralının büyük “hızlandırılmış dosyalayıcılara” (100 milyon dolardan fazla geliri olan çoğu halka açık şirketi kapsayan bir terim) sınırlı güvence için 75.000-145.000 dolara ve makul güvence için 115.000-235.000 dolara mal olacağını tahmin ediyor. Bu tahmin, mali tablolar için göreceli güvence maliyetlerine dayanmaktadır. Danışmanlık firması ERM tarafından 2022 yılında yapılan bir anket, ABD merkezli şirketlerin iklimle ilgili güvence için ortalama 82.000 dolar harcadığını ortaya koymuştur.
ESG güvencesi sadece bir maliyet olarak düşünülmemelidir. Stratejik olarak kullanıldığında ESG güvencesi, kilit paydaşlarla güven inşa eden gelişmiş veri sistemleri ve politikaları benimseyerek şirketlerin riskleri tanımlamasına ve azaltmasına yardımcı olabilir. Aslında 1993-2014 yılları arasında 4.164 sürdürülebilirlik raporu üzerinde yapılan bir çalışma, sürdürülebilirlik güvencesi alan şirketlerin sermaye maliyetlerinde yüzde 0,7’lik bir azalma olduğunu ortaya koymuştur.
Şirketler nasıl hazırlanabilir?
Şirketler başlangıç noktası olarak finansal güvencelerini sağlayan kişilere, süreçlere ve ortaklara danışarak ve ardından yeni roller, araçlar ve profesyonel hizmetlerle eksiklikleri doldurarak ESG güvence gerekliliklerine hazırlanabilir. İç denetim ekipleri bir kurumun ilgili bilgileri toplama, doğrulama, yönetme ve paydaşlara raporlama sistem ve süreçlerini izlemekten sorumludur. Bir ESG stratejisi tasarlarken, iç denetim ekipleri risklerin belirlenmesine ve anlaşılmasına, kontrollerin tasarlanmasına ve mevcut ve gelecekteki ESG veri uyumluluğunun maliyetini yönetmek için çalışmaya yardımcı olabilir.
Yeni ESG raporlama düzenlemeleri dalgası, bazı şirketlerin ESG denetleyicisi adında yeni bir rol oluşturmasına yol açtı. Ağustos ayında yayınlanan bir KPMG analizine göre, 350 milyar doların üzerinde varlığa sahip büyük bankaların yarısı, zorunlu ESG açıklamalarını denetlemek için bir ESG denetleyicisi atadı. Örneğin geçtiğimiz Kasım ayında Bank of America, 2019’dan bu yana bankanın kurumsal kontrolörü olarak görev yapan Michael Tovey’i bankanın ESG kontrolörü olarak atadı. Wells Fargo, “gerekli ESG raporlamasının iyi kontrol edilmesini ve global düzenleyici çerçeveleri ve gereklilikleri karşılamasını sağlamak için şirket çapında yönlendirme sağlayacak” bir ESG denetleyicisi için açık bir iş ilanına sahipti. Bu kişi “muhasebe politikası ve SEC raporlama müdürüne rapor verecektir.”
Düzenleyici ESG raporlamasını yönetmek için ESG kontrolörlerine başvuranlar sadece bankalar değil; Alphabet, DuPont ve Halliburton da ekiplerine ESG veya sürdürülebilirlik kontrolörleri ekledi ve ticari gayrimenkul hizmetleri firması CBRE, 225.000-250.000 dolar maaş aralığında bir ESG kontrolörü arıyor. İşletmeler ayrıca şirketin finansal raporlama uygulamalarını ve açıklamalarını güvence altına alan mevcut dış denetçiye de başvurabilir. 21 yargı bölgesindeki 1.350 şirketin 2021 verilerini inceleyen bir rapor, bir şirket profesyonel bir muhasebeciden ESG güvencesi aldığında, bunun yüzde 70 oranında şirketin mevcut denetçisinden geldiğini ortaya koydu.
Son on yılda ESG yazılımlarında bir patlama yaşandı. Bu uygulamaları satan birçok şirket, denetime hazır veri platformları sunarak önümüzdeki birkaç yıl içinde yürürlüğe girmesi beklenen ESG açıklama düzenlemelerinden faydalanmak için kendilerini konumlandırıyor. Bulut tabanlı raporlama uygulaması Workiva, sürdürülebilirlik araştırma ve danışmanlık firması Verdantix tarafından ESG yazılım sağlayıcıları hakkında Temmuz ayında yayınlanan bir raporda iş akışları ve denetlenebilirlik kategorisinde en yüksek puanı aldı. Workiva denetçi erişimi, dijital zaman ve tarih kayıtları ve tüm verileri kaynağına bağlayan bir özellik gibi özelliklerle tanındı.
Karbon muhasebesi yazılım firması Persefoni, 2022 Forrester sürdürülebilirlik yazılım raporunda lider olarak seçildi. Persefoni’nin Stratejik Finans Başkan Yardımcısı Joe Cavanaugh, “Denetlenebilirlik, her şirketin sera gazı veri yönetimi sürecinin ve stratejisinin temel ilkesi olmalıdır.” dedi. Hodge, şirketlerin kendileri için hangi düzenlemelerin geçerli olacağını belirlemek için bir teşhis ve eksiklik değerlendirmesi yapmaları ve şu anda sahip oldukları veri ve raporlama sistemlerini ESG güvencesine uymak için ihtiyaç duyacakları verilerle karşılaştırmaları gerektiğini söyledi. Ardından şirketler, güvence altına alınan bilgilerin denetim izini koruyan ESG güvencesi için ESG raporlama sistemleri ve politikaları oluşturabilir.