De CSRD verplicht grote bedrijven om te rapporteren over hun inspanningen op het vlak van duurzaamheid. Stakeholders zijn daardoor veel gevoeliger voor de robuustheid van deze – vaak – niet-financiële informatie. Assurance over deze duurzaamheidsinformatie, uitgevoerd door een auditeur, moet externe partijen additionele comfort geven over de juistheid en de volledigheid van de data, resultaten en toelichtingen die bedrijven noteren in hun duurzaamheidsrapporten. Tanguy Legein, Audit Partner bij KPMG, legt uit waar hij en zijn collega’s op letten bij de controle van zo’n rapport.
De implementatie van de CSRD staat voor de deur. Het is essentieel voor bedrijven om zich goed voor te bereiden. De experten van KPMG staan klaar om te helpen. Klik hier voor meer informatie.
Vanaf rapporteringsjaar 2024 zijn bedrijven verplicht om te rapporteren over hun impact, risico’s en kansen op het vlak van milieu, maatschappij en goed bestuur. Deze verplichting geldt eerst voor grote ‘organisaties van openbaar belang’ zoals beursgenoteerde ondernemingen, kredietinstellingen en verzekeringsondernemingen. Nadien volgen andere grote ondernemingen en beursgenoteerde kmo’s. ‘Net als bij financiële verslaggeving gelden hier specifieke regels’, zegt Legein.
Bedrijven die data bijhouden over hun inspanningen op het vlak van duurzaamheid, doen dat vaak in eenvoudige spreadsheets. Met de komst van de Corporate Sustainability Reporting Directive (CSRD) volstaat dit niet meer. ‘Bedrijven hebben op zijn minst een sterk intern controleproces nodig om die data te controleren’, zegt Legein. Assurance over deze duurzaamheidsinformatie geeft additionele comfort aan belanghebbenden bij hun zoektocht naar betrouwbare en vergelijkbare informatie, die als basis dient voor hun economische besluitvorming.
Limited of reasonable assurance?
Auditoren zoals Legein lichten daarom de CSRD-rapportering van bedrijven door. In eerste instantie zal er ‘limited assurance’ worden verstrekt over deze rapporten. Dit is een light-versie van de ‘reasonable assurance’ attestatie die op termijn wellicht zal worden vereist.
’Limited assurance’ is minder diepgaand inzake uit te voeren assurance-procedures, waarbij de auditeur met een beperkte mate van zekerheid de duurzaamheidsinformatie attesteert. Reasonable assurance vergt veel diepgaander onderzoek en is vergelijkbaar met het niveau dat wordt toegepast voor financiële informatie. Assurance als vereiste is nog niet verankerd in de Belgische wetgeving.
Deze attestatie zou niet noodzakelijk hoeven te gebeuren door de auditeur die ook de financiële cijfers doorlicht, al is dat volgens Legein wel aangeraden. ‘Er is duidelijk een link tussen financiële gegevens en duurzaamheidsinformatie. Financiële zaken hebben een impact op niet-financiële, en omgekeerd.’
‘Veel bedrijven beschikken nog niet over de nodige kennis en middelen om een gestandaardiseerde duurzaamheidsrapportage op te stellen’
Tanguy Legein, Audit Partner bij KPMG
Die onderlinge verbondenheid, in de richtlijn ‘connectiviteit’ genoemd, is een aandachtspunt voor auditoren. Een attestatie omvat immers meer dan het beoordelen van cijfers. Het gaat om het controleren van de naleving van de European Sustainability Reporting Standards (ESRS), de EU Taxonomie, het dubbele materialiteitsproces, het elektronisch labelen van duurzaamheidsinformatie en het begrijpen van het proces erachter. Via interviews met managers en door documenten in te kijken, vellen auditoren een kritisch oordeel over deze processen en informatie.
Legein: ‘Bedrijven die hun ESG-rapportage van assurance laten voorzien, voelen daar bovendien de voordelen van. Ze trekken makkelijker investeerders en financiering aan. Assurance kan ook leiden tot het genereren van concurrentiële voordelen en nieuwe zakelijke opportuniteiten. Het is goed voor de geloofwaardigheid en de reputatie van het bedrijf. Wat dan weer een positieve invloed kan hebben op het behouden van werknemers en aantrekken van nieuw talent op de arbeidsmarkt.’
Regelgeving blijft evolueren
De gestandaardiseerde duurzaamheidsrapportage brengt uitdagingen met zich mee voor bedrijven. ‘Vaak beschikken ze nog niet over de nodige kennis en middelen, en ontbreekt het hen aan maturiteit. Bovendien is het databeheer complex omdat de regelgeving evolueert en de tools nog in ontwikkeling zijn. Er zijn zoveel gegevens nodig om aan de ESRS-criteria te voldoen dat het bijna onmogelijk is om alles in Excel bij te houden’, merkt Legein op.
Hij benadrukt dat bedrijven het verzamelen van gegevens zoveel mogelijk moeten automatiseren om audits te vergemakkelijken en de kans op fouten te verkleinen. Daarbij is het belangrijk om zowel de processen als de gegevens te kunnen controleren.
Legein: ‘Bedrijven moeten een gap analysis uitvoeren om hun huidige informatie te vergelijken met de data waar ze in de toekomst over moeten rapporteren. Door in een vroeg stadium auditoren in te schakelen, kunnen ze zich voorbereiden op de assurance van duurzaamheidsinformatie.’
De implementatie van de CSRD staat voor de deur. Het is essentieel voor bedrijven om zich goed voor te bereiden. De experten van KPMG staan klaar om te helpen. Klik hier voor meer informatie.