转载。
中国企业在对外投资和承包国际工程项目时,面临的ESG问题和挑战较多,因为环境更加复杂。东道国不仅关注项目的经济效益,也关注其对环境和社会的影响。因此,企业需要采取行动改善环境和社会影响,并加强治理以应对ESG风险。然而,中国企业在对国际工程项目的ESG风险认知上与实际情况存在差距。根据对15个与中国有业务往来的非洲国家的调查,大多数企业管理者认为中国企业在环境责任方面没有充分发挥作用。拉丁美洲的中国企业在社会问题方面也存在一些典型问题,包括健康环境、参与协商、领土权、劳工权、健康安全等方面的问题。中国政府、金融机构和商/协会纷纷出台政策和指南,引导和鼓励中国企业走出去。迄今为止,已有众多涉及境外环境保护、环境影响评价、社会责任等方面的重要政策和指导方针,强调了风险管理的重要性。据联合国全球契约倡议的一份报告显示,有效控制ESG风险对改善企业声誉、降低债务成本、提高股东价值等方面具有积极作用。国资委要求对中央和国有企业的境外投资加强风险评估和缓解。一些金融机构在发现企业环境和社会风险管理不力时可能会撤回投资,TCFD还要求进行气候风险管理。这些都意味着企业需要从新的角度制定战略,ESG不仅仅是数据披露和报告,更主要的是以风险管理为核心,将ESG风险纳入企业风险管理计划的重点关注领域。只有将被动的ESG数据收集转变为主动的ESG风险管理,企业才能真正实现可持续发展。每个企业都面临着一系列独特的ESG议题,具体取决于行业,国际工程所处的国家和地区、企业的规模、设定的战略和业务目标、利益相关方等等。一些典型的利益相关方包括客户,社区,供应商,股东,员工,政府,工会,投资方,媒体等等。企业通常通过重要性评估,以了解特定的ESG议题。重要性评估的方式主要包括同行业的参考,趋势分析,以及和内外部的利益相关方沟通合作,以获取利益相关方的要求和反馈,能够帮助企业评估相关ESG议题的重要性,形成重要性矩阵。企业可以清楚看到哪些议题或者诉求是利益相关方最关心的,同时也是对企业影响最大的,也就清楚这些议题应该是企业优先进行风险识别和管控的领域。只有这些议题都得到了有效管理,利益相关方的期望才都能满足。这些议题也可以转化成企业的可持续发展战略和目标。比如在海外承包工程项目,当地的监管机构是企业重要的利益相关方,而监管机构一般比较关心合规问题,如果企业不遵守规定可能会受到很大的影响,比如说罚款、甚至取消营业资格等等。所以企业应该积极和当地的监管机构进行沟通,了解他们的要求和监管尺度,将不合规的风险降到最低。因此ESG风险识别要和利益相关方的合作以及重要性评估相结合。在中国企业走出去的征程中,合规风险是主要的治理风险之一。合规风险的主要挑战是企业需要遵守的规定非常多,包括法律法规、许可证、公司内部管理制度等。而法律法规通常都很复杂,如果不是专业人士,很难理解其中的所有内容和要求。企业的合规专业人员或者可以寻找外部专业机构来帮助拆分法律法规,识别适用于企业的条款,并将这些要求匹配到相应的站点、分子公司或部门中,并派发相应的合规任务,让相关部门遵守执行。企业的合规经理则需要清楚地了解各项合规任务的完成情况,对任务进行追踪,确保每项任务都得到落实。同时,企业的审核经理也有了基于这些适用条款和要求进行合规审核的依据,可以直观地了解各部门的审核结果和合规情况。通过这种方式,合规管理可以有效进行,从而应对法规等带来的挑战。风险的严重等级通常是通过风险的影响和风险发生的可能性两个维度来决定的。每个企业对于风险的影响程度和风险发生的可能性的大小定义都不同。在企业评估ESG风险影响程度的时候,可以从财务的角度去评估。企业还需要根据业务背景,参考相关的数据和参数,基于合理的假设,以确定合适的评估方法。几种常用的可用于评估ESG风险严重等级的方法:如专家法,借助相关领域专业人士的经验和知识来判断风险等级,这种方法适用于评估数据比较缺乏的风险;预测法,主要是基于企业或同行的历史数据,估计风险对企业财务的影响。预测的模型例如蒙地卡罗模拟,需要大量可靠的历史数据,结合专家提出的假设,对未来风险可能造成的后果产生一个概率区间,可作为企业判断风险等级的参考。还有其他方法如情景分析、行业调研、还有基于大数据驱动的风险评估等等。不论使用什么样的方法,关键的是企业需要统一风险度量的标准,换句话说企业应该使用相同的风险矩阵去衡量不同类型的ESG风险。否则不利于不同的风险在同一维度进行比较和统一管理。所有的风险都汇总到一个风险矩阵上,企业能够很清楚的了解到高风险有哪些、中风险有哪些,然后有的放矢的进行管理当评估得出的风险等级超出企业可承受的范围时,企业应及时采取风险控制措施。同时,企业还应评估残余风险的严重程度。残余风险是企业真正应该关注的问题。如果残余风险仍然超过企业的风险容忍度,说明控制措施的设定可能存在问题,或者已经失效。此时,企业应采取进一步的措施来缓解风险。风险缓解措施主要有两个作用:一是减轻风险的影响程度,例如制定应急预案;二是降低风险发生的可能性,主要通过风险预防来实现。风险缓解措施的类型包括制定新的企业战略、组建风险研究小组、提升员工能力、建立标准的管理体系和流程、加强合规审核和检查等。需要注意的是,每次对残余风险进行评估都只代表当前状态,并不代表未来一直是低风险。因此,企业需要动态监控残余风险的严重程度,一旦风险升高,能够及时发现并采取措施以保护企业的利益。动态监控风险缓解措施的有效性可以借助科技工具实现自动化监控,也可以加强人为的管理力度,提高审核和检查的频次。企业还可以设定控制措施和风险等级之间的逻辑关系,如每减少两个控制措施的有效性,残余风险等级升高一级。这样随着企业进行日常检查和专项审核,风险等级可以自动调整,实时反映最新的风险情况。企业需要将ESG作为一项团队行动来推进,无论是财务、EHS、ESG,还是风险和合规、内部审计、运营管理都应该齐心协力,实现从数据收集到可持续商业价值的旅程。