CSRD Assurance Requirements: Limited vs Reasonable Assurance Explained
Inleiding
Begin in de komende 10 minuten met het controleren van uw huidige compliance-register. Controleer of uw organisatie voldoet aan de meest recente vereisten voor CSRD-assurance. Dit is een eerste stap om te begrijpen waar de risico's liggen en hoe u beter kunt voldoen aan de regelgeving.
De Europese financiële dienstverlening is voortdurend onder druk van toenemende regelgeving en verwachtingen inzake duurzaamheid. De recente aankondiging van het Corporate Sustainability Reporting Directive (CSRD) toont aan dat assurance van duurzaamheidsrapportage een kwestie van hoog belang is. Het verschil tussen gelimiteerde en redelijke assurance kan grote gevolgen hebben voor uw organisatie, met name in termen van boetes, controlemislukkingen, operationele onderbrekingen en reputatieschade.
Het Kernprobleem
Bovenop de algemene eisen van de CSRD, is er een onderscheid tussen gelimiteerde en redelijke assurance vereist voor rapportage over duurzaamheid, zoals gedefinieerd door de European Sustainability Reporting Standards (ESRS) en de ISSA 5000 standaarden. Dit is meer dan een technische formaliteit; het heeft substantiële gevolgen voor de kosten, risico's en operationele impact van uw organisatie.
Bijvoorbeeld, een organisatie die alleen gelimiteerde assurance biedt, kan zichzelf uitsluiten voor de grotere investeerders die redelijke assurance vereisen. Bovendien, als gevolg van recente aanpassingen in de regelgeving, kan het niet volstaan om het minimum te halen. Het kostteloze uitstellen van deze vereisten kan leiden tot een verlies van vertrouwen bij investeerders en potentiële boetes tot miljoenen euro's, zoals we hebben gezien bij precedenten van de DNB en de AFM.
Wat meest organisaties verkeerd doen, is het negeren van de specifieke eisen voor assurance bij het opstellen van hun duurzaamheidsrapportage. Dit resulteert vaak in een verkeerde interpretatie van de vereisten en een ontoereikende uitvoering van de controleprocessen. Veel organisaties zien assurance nog steeds als een nalevingslast in plaats van als een kans om hun positie te versterken op een marktaandeel dat steeds meer op waardering voor duurzaamheid nastreeft.
Waarom Dit Nu Dringend Is
De recente updates van de CSRD maken het dringend noodzakelijk om uw assuranceprocessen te controleren en te actualiseren. Vanaf 2024 zal de CSRD van kracht zijn voor bijna alle ondernemingen die aan de Euronext Amsterdam beursgenoteerd zijn, zoals ING, ABN AMRO, Rabobank en Aegon, evenals duizenden andere Europese bedrijven die meer dan 250 werknemers hebben.
De druk van de markt is reëel. Klanten en investeerders eisen steeds vaker dat bedrijven hun duurzaamheidsdoelstellingen ondersteunen met gedetailleerde rapportages en assurance. Dit brengt niet alleen betere transparantie maar garandeert ook dat de gepresenteerde informatie betrouwbaar en vergelijkbaar is.
De kloof tussen waar de meeste organisaties vandaag staan en waar ze moeten zijn, is significant. Veel bedrijven zijn nog niet klaar om te voldoen aan de hogere standaarden voor assurance. Dit kan leiden tot operationele storingen en financiële verliezen. Een studie van het Cambridge Institute for Sustainability Leadership schat dat bedrijven die niet voldoen aan de CSRD-normen jaarlijks tot 17% lagere marktaandelen kunnen ervaren.
Conclusie
Om de gevolgen van deze uitdagingen te beperken, moet elke financiële dienstverlening zich nu voorbereiden. Het is niet voldoende om alleen gelimiteerde assurance te bieden; het is tijd om over te schakelen naar redelijke assurance om te voldoen aan de verwachtingen van de markt en de EU-regulering. De volgende stap is om uw huidige procedures te evalueren en te identificeren waar u kunt verbeteren om te voldoen aan de redelijke assurancevereisten van de CSRD en andere relevante standaarden. Dit vereist een diepgaande kennis van de regelgeving en de capaciteiten om die te implementeren in uw organisatie.
Als u nu actie onderneemt, kan dit leiden tot een betere positie op de markt, een sterkere reputatie en, uiteindelijk, meer vertrouwen bij klanten en investeerders. Het is een investering in de toekomst van uw bedrijf en een manier om te voldoen aan de veranderende eisen van de financiële wereld.
De Oplossingsframework
De Corporate Sustainability Reporting Directive (CSRD) vraagt om een sterkere inzichten in de duurzaamheidspraktijken van bedrijven. De onderscheid tussen beperkte en redelijke zekerheid (Limited Assurance en Reasonable Assurance, respectievelijk) is fundamenteel voor het begrijpen waarin de compliantieprecisies liggen.
Stap-voor-stap Aanpak
Stap 1: Identificatie van Berichtgevingvereisten
Eerst moet u de vereisten van de CSRD en de ESRS (European Sustainability Reporting Standards) duidelijk begrijpen voor uw bedrijfstak. Hierna moet u de relevante informatie uit uw bedrijfsproces halen en analyseren om te bepalen welke data relevant is voor het genereren van uw duurzaamheidsrapportage. De DNB en de AFM bieden richtlijnen die u hierbij kunt gebruiken.
Stap 2: Vergelijking met ISSA 5000
De ISSA 5000-standaard voor duurzaamheidscontrole dient als een referentiepunt voor de mate van zekerheid. Hierbij moet u beoordelen of de gegevens en methoden die u gebruikt voldoen aan de criteria voor beperkte en redelijke zekerheid.
Stap 3: Beoordeling van Gegevensbronnen
Controleer de gegevensbronnen (zoals financiële rapporten,HR-systeem, milieumeteritems) die u gebruikt om de duurzaamheidsgegevens te rapporteren. Zorg ervoor dat deze gegevens betrouwbaar en complete zijn.
Stap 4: Voorbereiding van Assurantieverzoeken
Bij het opstellen van uw assurantieverzoeken moet u rekening houden met de vereiste mate van zekerheid. Bepaal welke bewijsstukken en beoordelingen nodig zijn om uw beoogde mate van zekerheid te bereiken.
Stap 5: Implementatie van Ziekten en Controlemechanismen
Stel een systeem van controles in om te zorgen dat de duurzaamheidsgegevens correct worden vastgelegd en gecontroleerd. Dit omvat zowel preventieve maatregelen als correctieve acties.
Een Voorbeeld van "Goed" vs. "Net Klaar"
Een goed systeem voldoet aan alle regelgevingsvereisten en biedt inzicht in de impact van uw bedrijf op het milieu en de samenleving. Dit betekent dat u meer doet dan alleen het invullen van templates; u moet een actieve rol spelen in het identificeren en aanpakken van risico's. In tegenstelling tot "net klaar", wat vaak een minimumaanpak is die nauwelijks de vereisten voldoet.
Common Fouten om te Vermijden
Fout 1: Onvolledige Gegevensontvangst
Organisaties verzamelen vaak onvolledige of verouderde gegevens, wat leidt tot onjuiste en ontoereikende rapportage. Dit kan worden veroorzaakt door een gebrek aan tussen afdelingen en een ontoereikende automation van het rapportageproces.
Wat te doen: Stel een centraal geïntegreerd systeem in om alle relevante afdelingen bij te houden en te controleren op de meest recente gegevens.
Fout 2: Gebrek aan Transparantie bij Assurantie
Soms bieden bedrijven geen heldere uitleg bij hun assurantieverzoeken. Dit kan leiden tot misverstanden over wat ze proberen te bereiken met hun duurzaamheidsdoelstellingen.
Wat te doen: Geef een duidelijke en gedetailleerde uitleg bij uw assurantieverzoeken, inclusief de criteria die worden gebruikt om het bereikte niveau van zekerheid te beoordelen.
Fout 3: Niet-naleving van Regelgeving
Organisaties negeren soms de specifieke vereisten van de CSRD of ESRS, wat leidt tot een gebrek aan compliantie.
Wat te doen: Zorg ervoor dat u de regelgeving nauwlettend volgt en regelmatig controleert op updates. Werk nauw samen met juridisch en compliancepersoneel om te garanderen dat alle vereisten worden gerespecteerd.
Tools en Benaderingen
Handmatige Benadering
De handmatige aanpak houdt in dat u alle stappen van het rapportageproces manueel doet, wat tijdrovend en kwetsbaar voor menselijke fouten is.
Voordelen: Het kan flexibeler zijn voor bedrijven met een beperkt aantal rapportagevereisten en kan meer controle bieden bij de benadering.
Nadelen: Het kan inefficiënt zijn, vooral voor grote organisaties met veel gegevenspunten te rapporteren. Het risico op fouten is ook hoger.
Geautomatiseerde Complianceplatforms
Automatiseringstools, zoals Matproof, kunnen helpen bij het genereren van rapporten, het verzamelen van bewijsstukken en het controleren van geautomatiseerde beoordelingen.
Wat te Zoeken: Opt voor een platform dat voldoet aan de specifieke behoeften van uw organisatie, met name wat betreft de mate van zekerheid die vereist is. Matproof biedt bijvoorbeeld AI-gestuurde beleidsgeneratie in Duits en Engels en kan automatisch bewijsstukken verzamelen van cloudproviders. Het is belangrijk om na te gaan of het platform 100% EU-data residency biedt, wat essentieel is voor bedrijven die opereren in de financiële sector binnen de EU.
In overzicht: Terugkijkend op de oplossingsframework geeft u een stap-voor-stap aanpak voor het oplossen van de uitdagingen van CSRD-assurantie. Vermijd veelvoorkomende fouten en kies voor een geautomatiseerd platform dat specifiek is ontwikkeld voor de behoeften van financiële diensten in de EU. Matproof kan hier een nuttige tool zijn in uw compliance-toolbox voor het in stand houden van hoge standaarden van zekerheid bij uw duurzaamheidsrapportage.
Getting Started: Uw Volgende Stappen
Aan de slag met de CSRD-assurance. Hoe kunt u uw bedrijf voorbereiden op de aanstaande verplichtingen? Hier zijn vijf concrete stappen waarop u zich deze week kunt concentreren.
Grootboek instellen voor intern controleren: Werk samen met uw financiële afdeling om maatregelen te identificeren die nodig zijn om zowel beperkte als redelijke assurance te kunnen leveren. Denk aan het definiëren van de toewijzing van verantwoordelijkheden en het vaststellen van een tijdschema voor controles.
Oplossingen voor compliance automatiseren: Bekijk de mogelijkheden om uw compliance te automatiseren zoals door gebruik te maken van platforms als Matproof. Dit kan helpen bij het genereren van beleidsregels en het verzamelen van evidence.
Beoordelingsframework selecteren: Kies een standaard beoordelingsframework, zoals ISSA 5000 of ESRS, dat aansluit bij uw bedrijfsdoelstellingen en de vereisten van de CSRD.
Onderzoek uitvoeren naar cloudproviders: Zorg ervoor dat uw cloudproviders voldoen aan de vereisten die nodig zijn voor het leveren van bewijsstukken voor uw assurance-proces. Dit omvat het beoordelen van hun gegevensprivacybeleid en hun inspanningen om de 100% EU-gegevenshuisvesting.
Collaboratie met externe deskundigen: Begin een dialoog met externe auditbureaus of consultancies die gespecialiseerd zijn in CSRD-assurance. Ze kunnen u helpen bij het opzetten van een aangepast beoordelingsmodel en het verzamelen van evidence.
Bij het opstellen van uw actieplan kan het handig zijn om de volgende bronnen te raadplegen:
- Publicaties van de Europese Commissie over CSRD, die gedetailleerde informatie geven over de nieuwe regelgeving en hoe deze van invloed is op bedrijven.
- Publicaties van DNB en AFM voor nationale perspectieven op financiële regelgeving.
- Publicaties van het NCSC voor informatie over cyberbeveiliging en hoe dit in uw assurance kan worden opgenomen.
Een snelle winst die u vandaag kunt bereiken, is het controleren of uw huidige beleid voldoet aan de vereisten van de CSRD en indien nodig, een plan op te stellen om deze te verbeteren.
Veelgestelde Vragen
Hier zijn enkele veelgestelde vragen die u wellicht hebt over de CSRD-assurance en de verschillen tussen beperkte en redelijke assurance.
- Wat zijn de belangrijkste verschillen tussen beperkte en redelijke assurance volgens de CSRD?
Beperkte assurance houdt in dat een onderneming controle uitoefent op bepaalde aspecten van haar niet-financial reporting. Redelijke assurance gaat verder en omvat een bredere beoordeling van het gehele rapport, met inbegrip van governance, risicobeheer en de benutting van management. Volgens het artikel 6 van de CSRD moet de assurance een beoordeling zijn van het gehele rapport en niet alleen van bepaalde aspecten.
- Welke velden vallen onder assurance volgens de ESRS?
Volgens de ESRS, valt alles onder assurance wat betrekking heeft op de maatschappelijke en milieueffecten van een onderneming. Dit omvat onderwerpen als arbeidsrechten, milieubeheer, corruptiepreventie en duurzaamheid. ESRS biedt richtsnoeren voor hoe bedrijven deze gebieden kunnen beoordelen en hoe ze evidence kunnen genereren.
- Hoe kan ik controles uitvoeren op mijn cloudproviders om ervoor te zorgen dat zij voldoen aan de assurancevereisten?
Om te controleren of uw cloudproviders voldoen aan de assurancevereisten, moet u eerst begrijpen welke evidence ze moeten leveren. Dit kan omvatten zaken als hun privacybeleid, hun inspanningen om gegevens te beveiligen en hun voldoening aan de 100% EU-gegevenshuisvesting. Vervolgens kunt u een contract opstellen dat deze vereisten vastlegt en regelmatig controles uitvoeren om te controleren of ze worden nageleefd.
- Wat zijn de gevolgen als mijn onderneming niet voldoet aan de assurancevereisten van de CSRD?
Als uw onderneming niet voldoet aan de assurancevereisten van de CSRD, kan dit leiden tot sancties zoals boetes, het verlies van aandelen of andere financiële straffen. Het kan ook het vertrouwen van klanten en investeerders in uw onderneming ondermijnen.
- Hoe kan Matproof mij helpen bij het automatiseren van mijn compliance?
Matproof is een complianceplatform dat is ontworpen om u te helpen bij het automatiseren van uw compliance met regelgevingen zoals de CSRD. Het kan helpen bij het genereren van beleidsregels, het verzamelen van evidence en het bewaken van het complianceniveau van eindpunten. Dit kan uw bedrijf helpen om efficiënter te werken en tegelijkertijd voldoen aan de vereisten van de CSRD.
Key Takeaways
Hier zijn enkele sleutelpunten die we in dit artikel hebben besproken:
- De belangrijkste verschillen tussen beperkte en redelijke assurance volgens de CSRD.
- Hoe cloudproviders een rol spelen in uw assuranceproces.
- De gevolgen als uw onderneming niet voldoet aan de assurancevereisten.
- Hoe automatisering van compliance kan helpen bij het voldoen aan de vereisten van de CSRD.
Als u meer wilt weten over hoe Matproof u kan helpen, kunt u contact opnemen via hun website. Bekijk https://matproof.com/contact voor een gratis beoordeling.