Aloitimme uutena FIBS Partnerina kaudella 2025 – 2026. Heti tammikuussa järjestimme webinaarin, joka tarjosi tietoa ja ohjeistusta, miten yritykset voivat lähteä liikkeelle omassa ESG-riskienhallinnassaan. Tämä blogiteksti tiivistää webinaarin sisällön ja kokoaa yhteen muutamia julkisesti saatavilla olevia lähteitä ESG-riskien tunnistamiseksi.
ESG-riskit (Environmental, Social, and Governance) ovat yrityksen ympäristöaiheiden, sosiaalisten aiheiden ja hallintotavan käytäntöihin ja toimintoihin liittyviä riskejä, jotka voivat aiheuttaa yritykselle negatiivisia taloudellisia vaikutuksia. Nämä riskit syntyvät yrityksen riippuvuuksista luonnonvaroihin, henkilöresursseihin ja yhteiskunnallisiin resursseihin, eivätkä ne rajoitu toimintoihin, jotka ovat yrityksen omassa määräysvallassa.
ESG-riskit ovat luonteeltaan moninaisia ja haastavia senkin takia, että ne usein konkretisoituvat jo tehtyjen valintojen ja toimenpiteiden jälkeen. Sen takia niiden ennakoiminen ja tunnistaminen pitkälle tulevaisuuteen olisi tärkeää.
Monet yritykset tekevät ensimmäisen ESG-riskien tunnistamis- ja arviointiharjoituksensa CSRD-raportoinnin (Corporate Sustainability Reporting Directive) yhteydessä. Direktiivin edellyttämän kaksoisolennaisuusanalyysin (DMA – double materiality assessment) mukaan tehty ESG-riskien tunnistaminen ja arviointi on hyvä ensimmäinen askel.
Tämä ei usein kuitenkaan yksin riitä, sillä riskien vaikutusten arvioiminen edellyttää syvällisempää ymmärrystä, säännöllisyyttä sekä ESG-riskien integroimista yrityksen nykyisiin riskienhallinnan prosesseihin.
Yksinkertaisuudessaan ESG-riskienhallinnan voidaan sanoa olevan prosessi, jolla tunnistetaan, arvioidaan, seurataan ja lievennetään yritykseen kohdistuvia negativiisia taloudellisia vaikutuksia seuraavasti:
- Tunnista ESG-riskit, jotka syntyvät yrityksen riippuvuuksista
luonnonvaroista, henkilöresursseista ja yhteiskunnallisista resursseista omassa toiminnassa ja arvoketjussa - Arvioi ESG-riskien vaikutuksia yrityksen kehitykseen, taloudelliseen asemaan, taloudelliseen tulokseen, kassavirtoihin, rahoituksen saatavuuteen tai pääomakustannuksiin lyhyellä, keskipitkällä ja pitkällä aikavälillä
- Integroi ESG-riskienhallinta johdon vuosikelloon, organisaation mahdollisiin nykyisiin riskienhallintajärjestelmiin ja tee prosesseista säännöllisiä
- Priorisoi ESG-riskit, varmista, että organisaatiolla on toimintaperiaatteet ESG-riskien hallinnalle ja tee riskien lieventämiseksi toimenpidesuunnitelma
Lainsäädännön näkökulmasta CSRD vaatii raportoimaan yrityksen riskienhallinnasta, kun taas CSDDD (Corporate Sustainability Due Diligence Directive) velvoittaa yrityksiä hallitsemaan ESG-riskejä (ns. huolellisuusvelvoite). Vaikka kyseisiin lainsäädäntöihin on suunnitelmissa lievennyksiä (1), tämä ei poista tosiasiaa että ESG-riskit lisääntyvät tulevaisuudessa ja niiden hallinta on syytä ottaa organisaation agendalle ihan jo maineenhallinnan, kilpailuedun, operatiivisen tehokkuuden ja mahdollisten sijoittajien houkuttelun kannalta.
Lisäksi ESG-riskien hallintaan liittyvä huolellisuusvelvoite tulee esiin monen muun EU-tason lainsäädännön kautta. Esimerkkejä tästä ovat metsäkatoasetus (EUDR), hiilirajamekanismi (CBAM), pakkotyöasetus (FLR) ja ekosuunnitteluasetus (ESPR).
Miten tunnistaa ja arvioida ESG-riskejä
ESG-riskien tunnistaminen aloitetaan oman toiminnan ja arvoketjujen hahmottamisella huomioiden sekä paikalliset että globaalit arvoketjut. Arvoketju käsittää sekä yrityksen toimitusketjun (ketjun raaka-aineiden alkulähteiltä yrityksen portille, eli ns. upstream) että myös ns. downstream-toiminnot sisältäen valmiiden tuotteiden kuljetuksen, niiden käyttövaiheen ja loppukäsittelyn.
Riskien tunnistamisessa kannattaa hyödyntää ulkoisia lähteitä (2) sekä osallistaa laaja-alaisesti organisaation asiantuntijoita liiketoiminnoista, kuten hankinnasta, riskienhallinnasta ja vastuullisuudesta. Riskien tunnistamisvaiheessa kootaan mahdollisimman kattava lista mahdollisista riskeistä, joiden pohjalta riskien tunnistamista voidaan tarkentaa ennen tarkemman arvioinnin toteuttamista. ESG-riskien horisontti on erittäin laaja ja osa riskeistä on hyvin perinteisiä yritystoiminnan riskejä, kuten oman henkilöstön turvallisuusriskit.
ESG-riskien suuruuden arvioimiseksi ei ole vain yhtä viitekehystä tai menetelmää. Osa riskeistä, kuten tulvariskit, on suoraviivaisempia arvioida ja ennakoida, mutta esimerkiksi ihmisoikeusriskit realisoituvat usein vasta niiden paljastuttua. Tämän takia myös potentiaalisten riskien tunnistaminen ja arviointi on tärkeää ja niiden euromääräisiä vaikutuksia voidaan arvioida tapahtuman mahdollisten seurausten ja todennäköisyyden perusteella. Joillekin riskeille, kuten ilmastonmuutoksen fyysisille ja transitioriskeille on järkevää tehdä tarkempaa arviointia skenaarioiden avulla.
ESG-riskienhallinnan integroiminen organisaatioon
ESG-riskienhallinta vaikuttaa jollain tavalla lähes kaikkiin organisaation toimintoihin (Kuva 3). Riskien tunnistaminen ja arvioiminen kannattaa toteuttaa yhteistyössä ESG-asiantuntijoiden ja riskienhallinnan asiantuntijoiden välillä. ESG-riskienhallinnalle ei pidemmässä juoksussa kannata luoda omaa prosessiaan vaan viedä ESG-riskienhallinta osaksi yrityksen olemassa olevia riskienhallinnan käytäntöjä ja riskimatriisia.
Mikäli organisaatiolla on käytössään ERM-työkalu (Enterprise Risk Management), johon ollaan tyytyväisiä, on tärkeää keskustella oman työkalutoimittajan kanssa ja lähteä arvioimaan miten ESG-riskit saadaan osaksi työkalua. Lainsäädäntö edellyttää (CSRD, CSDDD, Finanssialalla valvontaviranomaiset), että ESG-riskit ovat jatkossa kiinteä ja jatkuva osa ylimmän johdon riski- ja strategiatyötä.
Seuraava BearingPointin järjestämä ESG-riskienhallintasisältö on vain FIBS Pro-jäsenpalvelua tilaavien organisaatioiden jäsenille erityisesti toimitusketjujen ESG-riskienhallinnasta 16.4. Paikkoja on rajoitetusti. Liity myös FIBSin postituslistalle niin saat tulevat kutsut suoraan sähköpostiisi. Syksylle 2025 on varattu jo päivät valmennukselle 3. syyskuuta sekä webinaarille 19. marraskuuta Aiheet tarkentuvat myöhemmin.
Tämän kirjoituksen pohjana oleva riskienhallinnan ABC -webinaari on avoin kaikille FIBSin jäsenille, luo käyttäjätunnus uutishuoneeseemme ja katso video!
Kirjoittajat
ESG-riskienhallinnan ja CSRD:n asiantuntijat:
– Kaisa Manninen, Manager, BearingPoint
– Eerik Klemetti, Senior Manager, BearingPoint
Toimitusketjujen ja CSDDD:n asiantuntijat:
– Anssi Panula, Manager, BearingPoint
– Antti Kummunmäki, Senior Consultant, BearingPoint
Voit olla kirjoittajiin yhteydessä sähköpostilla: etunimi.sukunimi@bearingpoint.com
Lisätietoa aiheesta
(1) Euroopan komission lehdistötiedote: Commission simplifies rules on sustainability and EU investments, delivering over €6 billion in administrative relief
(2) Esimerkkejä ulkoisista lähteistä ESG-riskien tunnistamiseen ja arvioimiseen:
- SASB:n Materiality Finder on hyvä ensimmäisen vaiheen kartoitus oman yrityksen toimialan tyypillisistä riskeistä
- Suomen ympäristökeskuksen, ELY-keskusten, Ilmatieteen laitoksen ja Tulvakeskuksen yhteistyössä vesialan asiantuntijaorganisaatioiden kanssa tuottama vesiaiheisen tutkitun tiedon lähde, joka sisältää esimerkiksi tietoa Suomen tulvavaara-alueista.
- WWF:n Risk Filter Suite tarjoaa kartta-aineistoa maailmanlaajuisesti biodiversiteetti- ja vesiriskialueista.
- The Raw Material Outlook kokoaa yhteen autoalan komponentteihin liittyviä ESG-riskejä aina raaka-aineen hankinnasta valmistukseen asti. Tietokanta soveltuu hyvin myös muiden valmistavan teollisuuden raaka-aineiden valmistuksen ESG-riskien tunnistamiseen.
- Recommendations of the Task Force on Climate-related Financial Disclosures tarjoaa luokittelun ilmastoriskien fyysisten ja transitioriskien tunnistamiseksi. Luokittelua käytetään myös CSRD:ssä.
- Taskforce on Nature-related Financial Disclosures tarjoaa luokittelua biodiversiteettiin liittyvien riskien tunnistamiseksi: Guidance on the identification and assessment of naturerelated issues: The LEAP approach
- Corruption Perception Index tarjoaa tietoa korruptioriskeistä maittain.
Blogissa esitetyt näkemykset ja mielipiteet ovat kirjoittajien omia. Ne eivät edusta FIBSin virallista kantaa. FIBS ei takaa esitettyjen tietojen täsmällisyyttä eikä ole vastuussa esitetystä sisällöstä.
