在ESG理念加速推行的當下，許多公司已經開始開展了ESG信息披露、ESG治理架構搭建等工作，為ESG發展奠定了良好基礎。 但就其本質而言，ESG是關于公司非財務風險的把控，各項實踐終究會向風險管理靠攏。而由于其復雜特性，這也恰恰是相關工作者感到最為困難的領域。

因而，了解并探索對ESG風險因素的識別、評估、應對等管理方法，對于公司和工作人員來講都至關重要。

ESG風險管理

重重壓力下的勢在必行

ESG風險有別于傳統風險，是宏觀、多方面甚至互相關聯的，可能從多個方面影響業務，因而更加難以預測和評估，往往需要在更長的時間框架內得以體現。同時，傳統風險評估通常以歷史數據和過往表現為基礎，但衡量ESG風險所需的既往信息大多難以獲取。 尤其對于環境和社會相關因素，風險程度可能超出公司的控制，如想有效應對，則需多方協調努力。這些特征使得ESG風險“難以捉摸”，以致于系統化的管理流程設計成為一大難點。 但對ESG風險的全面管理已呈現出必行之勢。 從公司穩健運營的角度來說，除了源自核心業務及產品的固有風險以外，潛在嚴重損害公司無形價值、聲譽或經營能力的風險，以及被利益相關方和公眾討論所放大的公司現有做法造成的的聲譽風險，已成為高發問題。 從資本市場的角度來說，ESG投資雖曾限于小眾投資者，如今卻已擴展到公募基金、私募股權基金等一眾主流機構投資者，全球和中國規模最大、影響力最廣的投資機構紛紛建立負責任投資體系，將ESG因素納入投資流程。 而監管機構的關注更是大力推動了ESG理念的落實。僅至2018年，全球就有63個國家設定了一千余項ESG信息披露要求，其中80%為強制性規范。在中國，滬、深、港三大交易所也在快速完善ESG監管政策體系。

重重壓力之下，公司應當何去何從？

治理與文化

以穩健的ESG頂層設計引領公司發展

將ESG風險納入治理結構、系統和流程，對于應對公司的風險管理相關挑戰至關重要。 香港聯合交易所將ESG治理機制與合規文化作為監管重點之一，也充分體現了它的核心地位。但完善的ESG治理建設遠超專項委員會等常規實踐，有著更加豐富的行動選項。 公司可以從六個層面切入—— 第一，關注對ESG的監管和治理。

南非董事學會發布的《公司治理國王報告》被譽為“公司治理最佳國際慣例的有效總結”，在2016年的第四版更新中，報告加入了對不平等、氣候變化、科技進步等ESG議題的探討，其中一些建議也可被用于ESG治理工作。

第二，明確ESG風險管理的權責。

目前，許多公司將ESG事宜交由企業社會責任或可持續發展部門處理，而非融入到企業風險管理體系中。事實上，公司對這些風險的應對思路應該與管理其他業務風險的責任相一致。即使ESG問題由一個獨立的職能部門負責，也需將ESG因素融入企業風險管理結構和流程中，這對支持公司及董事履職至關重要。在這一過程中，公司應識別必盡、應盡及愿盡責任。

第三，將ESG意識融入組織文化。

文化是對風險的態度、行為和理解，影響管理層和人員的決策，反映組織的使命、愿景和核心價值觀。隨著組織的成長和目標的實現，這些要素能夠持續提供洞察力、動力和前進方向。因此，將ESG要素嵌入任務、愿景和核心價值觀中，有助于培養具備ESG意識的行為和決策文化。 第四，加強董事會層面的ESG監管。

這與香港聯合交易所的ESG監管要求相符合，但還可以更進一步，考慮：董事會是否具備董事會是否意識到可能影響公司戰略和目標實現的ESG風險、理解ESG問題影響的相關能力、董事會是否定期收到關于ESG風險的報等。

第五，明確管理層面的ESG事宜。

例如：是否明確界定并實施對企業風險管理流程的監督；風險和可持續性是否具有操作和戰略集成流程；是否就利益相關方的利益在企業保持長期發展的至關重要性方面達成一致；管理者是否接受過ESG方面的培訓。

第六，公司也需通過協作與整合，增強對新興、非傳統風險的適應力及韌性。

一些大型公司已經意識到保護聲譽和降低風險需要更加協調和綜合的應對措施，逐漸將風險和合規部門與管理ESG問題的部門相整合，并在必要情況下借助外部專業知識。這種做法值得我們借鑒。

如果公司能夠對以上六大方面進行深入分析，那么就能夠借由ESG治理這一“頂層設計”為穩健發展和應對競爭搶奪先機，也可以為ESG風險管理的全面開展打下堅實基礎。

策略與目標

看清全局才可準確識別ESG風險

深刻理解公司的價值創造和業務模式，對于包括ESG風險在內的企業風險管理至關重要。

在識別、評估和管理ESG風險時，公司應全面了解內外部環境對策略、目標和績效的影響，這是精準洞察ESG風險的必要前提。 傳統的公司“價值”主要由有形資產的金融和經濟因素衡量，但這一情況已經發生了顛覆性的改變。在1975至2015年的四十年間，無形資產在標準普爾500指數公司價值中所占比重已經從17%上升至84%，“價值”的概念也擴大至各利益相關方的共同價值——這正與ESG理念相互印證。 公司可以參考國際綜合報告委員會所制定的“十大主題”，認識并考慮更廣泛社會群體的綜合價值。此外，宏觀分析、SWOT分析、影響和依賴關系映射、ESG實質性評估、利息相關方參與等常用的風險管理手段，同樣可被用于對ESG風險的識別分析。 值得注意的是，風險管理并非追求對風險的完全規避。 董事會和管理層在考慮戰略和業務環境時，往往會判斷在追求價值的過程中可以被接受的風險類型和數量，并以此為基礎為公司設定風險偏好和容忍度。例如，處于成熟期的公司往往傾向于普遍規避風險、在特定戰略領域容忍更多風險，而有著積極增長戰略的公司可能樂于在更多方面接受更多風險。

公司在對ESG風險進行識別和評估分析時，就應注意與自身風險偏好和容忍度保持一致，同時考慮已設定的戰略和業務計劃。畢竟，ESG風險并非單獨、孤立存在，只有借助戰略性的全局眼光，將ESG至于整體發展的宏圖中，公司才能真正看清前方的風險與機遇。

風險表現

ESG風險需被系統性識別、評估并應對

看清公司所處的內外部環境后，我們就可以真正著手開展ESG風險的識別、評估和應對工作了。

在識別環節，“風險清單”是有效的常用工具。它包括了對每種風險的影響、應對措施和對風險的描述。許多公司把控管理傳統風險時就已經設立了風險清單，當ESG風險符合公司的常規風險標準時，就可以將其包含在清單中進行管理和監控。

在評估環節，公司可以通過考慮風險的影響和作用，明確重要性和優先級，進而借助專家投入、情境分析等資源和工具開展分析和選擇。

在應對環節，我們需要再次注意：ESG風險管理并非追求完全消除ESG風險因素，而是在平衡成本收益的原則上，采用多層次的策略，將其控制在預設的風險偏好和容忍度范圍內。

當風險處于偏好范圍內且惡化可能性較小時，可以選擇接受風險；對于零容忍的ESG風險，則應進行停止相關業務等避免和消除處理手段；對于可以釋放價值的風險，公司應當努力將其轉化為機遇；當風險嚴重高于偏好時，公司通常制定行動計劃、減緩其嚴重程度，將剩余風險降至容忍度以內。

此外，氣候問題等ESG風險可能過于復雜，公司無法獨自應對，那么也可以與行業、供應商、客戶等利益相關方共同合作，實現風險分擔的目的。

審查和修訂

ESG風險也需動態管理

企業風險管理并非一蹴而就的工作，它需要工作人員密切關注、動態監管，對單項風險與整體流程進行不斷審查和修訂。 對于ESG風險，公司應定期評估重大變化；當內外部環境發生改變時，管理層需視情況審查并修訂風險管理流程。 新興技術、組織變革、風險偏好、同行比較、歷史問題等都可以成為重新審視ESG風險管理效率的機會。

例如，ESG數字化平臺能夠幫助公司改善ESG信息的處理方式，優化工作流程；此前未能有效識別和管理的ESG風險可以作為經驗教訓，幫助公司就ESG要素有效地融入風險管理框架進行復盤演練。

溝通和披露

ESG風險管理應主動釋放增量價值

在ESG風險管理所涉及的各項行動中，發布報告是中國公司當前最為普遍采用的實踐方式。

2021年，中國48%的上市公司發布了獨立的ESG或企業社會責任報告，這個比例在中央企業控股上市公司中更是高達67%。 但是，信息溝通和披露的范圍遠不止于發布報告。 針對內外部利益相關方的不同信息需求，相關工作人員尚有更豐富、更完善的溝通方式可以選擇。這些方式可以與公司現有溝通渠道互補，形成立體化溝通網絡，幫助公司樹立責任形象、傳遞ESG工作成效，形成ESG風向管理的“增量價值”。 總體而言，在ESG監管壓力持續增強、ESG風險愈加突顯的當今，公司的ESG風險管理正在從可選項逐步升級為必選項，管理層也需認識到，這是一項需要專業投入、資源支持、長期推進的工作。 公司應當盡早加以關注，積極探索ESG風險整合流程，構建適用于自身的ESG風險管理藍圖，為長期發展和價值創造織就牢固可靠的“安全網”。

出品｜金蜜蜂ESG研究小組

編輯：十八

* 部分觀點基于公開信息和工作經驗的分析判斷