识别公司面临的内部和外部风险、评估这些风险并确定如何应对这些风险,是战略制定过程中的一个关键要素。管理风险是企业成功实现战略、保持盈利并为所有利益相关者创造价值的基础。
- 风险评估包括分析固有风险和残余风险(无法避免的风险)的可能性和严重程度,以此为基础确定公司应如何管理和减轻风险;
- 风险应对措施是公司在风险事件发生时采取的行动方案,如接受、规避、限制或减轻以及转移。风险应对措施应符合公司的风险偏好和容忍度。
与可持续发展相关的风险。可持续发展问题可能是公司的主要风险,应成为风险分析、监控和管理的一个组成部分。
有关管理可持续发展风险和机遇的指导,请参阅《重大可持续发展问题的管理》。
与可持续发展相关的机遇。 国际财务报告准则》的《可持续发展披露标准》建议公司披露与可持续发展相关的财务风险和机遇,这些风险和机遇可能会在短期、中期和长期影响公司的商业模式、战略、现金流和融资渠道。欧洲可持续发展报告标准》既关注财务重要性,也关注影响重要性(双重重要性),建议披露公司如何影响环境以及环境如何影响公司运营和恢复能力的风险、机遇和影响。
风险管理与风险治理。公司管理层应进行风险分析并采取应对措施,但董事会应监督风险管理系统并定期收到有关其有效性的报告。通常由审计委员会负责报告,或由另一个具有风险专业知识的专门委员会负责报告,该委员会由大多数独立董事组成。
为什么要披露?
良好的管理需要一个持续的过程,以识别和评估风险的可能性及其影响程度(包括可持续发展和气候风险),以及风险应对策略和持续监控。披露风险管理信息有助于投资者评估公司的风险收益状况,并能降低信息不对称和高风险市场(包括新兴市场)的风险溢价。
建议披露
风险评估
年度报告应说明风险评估的方法和结果,包括以下内容:
- 风险事件:有可能对公司及其运营产生重大影响的重大风险因素,以及可能引发这些因素的原因;
- 风险分析:重大风险事件对运营和财务业绩影响的可能性和程度。
风险应对与缓解
阐述贵公司如何应对重大风险,包括针对每项重大风险的风险缓解措施,以及灾难恢复和业务连续性计划。
可持续发展相关风险
可持续发展问题可能是公司的主要风险,应成为风险分析、监控和管理的一个组成部分。公司应披露其识别、评估和管理短期、中期和长期可持续发展相关风险和机遇的过程。ISSB IFRS S1《可持续发展相关财务信息披露的一般要求》将风险管理披露作为可持续发展信息披露的四大支柱之一(治理、战略、风险管理以及衡量标准和目标)。
-
ISSB IFRS S1 可持续性相关财务信息披露的一般要求(节选)
风险管理
43.与可持续性相关的风险管理财务披露的目的是使通用财务报告的用户能够
(a) 了解一个实体识别、评估、优先考虑和监测与可持续性相关的风险和机遇的程序,包括这些程序是否以及如何被纳入实体的整体风险管理程序并为其提供信息;以及
(b) 评估实体的整体风险状况及其整体风险管理程序。
44.为实现这一目标,实体应披露以下信息
(a) 实体用于识别、评估、优先处理和监控与可持续性相关风险的程序和相关政策,包括以下信息
(i) 实体使用的输入和参数(例如,有关数据来源和流程所涵盖的业务范围的信息);
(ii) 实体是否及如何使用情景分析,为识别可持续性相关风险提供信息;
(iii) 实体如何评估这些风险的性质、可能性和影响程度(例如,实体是否考 虑定性因素、定量阈值或其他标准);
(iv) 相对于其他类型的风险,实体是否以及如何确定与可持续性相关的风险的 优先次序;
(v) 实体如何监测与可持续性有关的风险;以及
(vi) 与前一报告期相比,该实体是否以及如何改变其使用的程序;
(b) 实体用于识别、评估、优先处理和监测与可持续性有关的机会的程序;以及
(c) 在何种程度上以及如何将识别、评估、优先排序和监测与可持续性相关的风 险和机遇的程序纳入实体的整体风险管理程序,并为其提供信息。
来源:ISSB IFRS S1ISSB IFRS S1 披露可持续性相关财务信息的一般要求
-
欧洲可持续发展报告标准》:ESRS 2 一般披露(节选)
4.影响、风险和机遇管理
4.1 披露重要性评估流程
50.本章规定了披露要求,以便了解
(a) 识别重大影响、风险和机遇的程序;以及
(b) 企业根据重要性评估结果在其可持续发展声明中披露的信息。
报告新出现的和持续存在的风险,并披露风险发生的可能性是如何随着时间的推移而变化的。随着公司战略和外部环境的变化,风险也在不断变化。
欲了解更多信息, ,请参阅国际金融公司的FIRST(金融机构:资源、解决方案和工具",以指导如何理解和管理环境与社会风险,并探索机遇。该网站包括如何实施环境与社会管理系统的指导。
