Vastuullisuus sisäisen tarkastuksen agendalle

Uhkakuva lähestyvästä ilmastokatastrofista ja sijoittajien vaatimukset sijoituskohteiden vastuullisuudesta ovat nostaneet vastuullisuuden kaikkien agendalle – ylimmästä johdosta taloushallintoon. Vastuullisuusteema onkin nykyään lähes kaiken liiketoiminnan tekemisen keskiössä ja saanut myös lainsäätäjät reagoimaan. Lisäksi vastuullisuusviestintä on olennainen osa yritysten brändinrakennusta ja tuotemarkkinointia.

Vastuullisuuteen liittyvät ulkoiset vaatimukset ja organisaation oma vastuullisuustoiminta luovat mahdollisuuksia, mutta myös riskejä. Koronapandemian aikana opittiin kantapään kautta, että yritysten vastuullisuusriskien realisoituminen ei aiheuta pelkästään mainehaittaa tai lainsäädännöllisiä seuraamuksia, vaan ne voivat olennaisesti vaikuttaa myös yrityksen toiminnan jatkuvuuteen. Sidosryhmien kasvava kiinnostus riskienhallintaan ja erityisesti vastuullisuusriskeihin on kasvanut. Tästä johtuen vastuullisuuden tulee olla tiukasti myös sisäisen tarkastuksen agendalla.

Sisäinen tarkastus on perinteisesti ehkä hieman ylenkatsonut vastuullisuutta tarkastusaiheena, mutta nyt vastuullisuuden painoarvon kasvettua tekosyitä ei enää ole. Sisäisen tarkastuksen rooli yrityksen puolueettomana varmennuksen ja konsultoinnin tarjoajana on optimaalinen arvioimaan myös yrityksen prosessien tehokkuutta ja riittävyyttä vastuullisuuden näkökulmasta sekä tunnistamaan esteitä yritysten vastuullisuustavoitteiden saavuttamisen tiellä. 

Miten vastuullisuutta voi tarkastaa?

Tärkein asia on, että vastuullisuus on integroitu osaksi kaikkia tarkastuksia riippumatta siitä, mikä on tarkastuksen varsinainen kohde. Yrityksen on tärkeää integroida vastuullisuustavoitteensa osaksi jokapäiväistä tekemistä. Myös sisäisen tarkastuksen tulisi pystyä arvioimaan vastuullisuustavoitteiden mukaista toimintaa, vastuullisuusriskejä ja niiden hallintaa osana esimerkiksi HR-, hankinta-, tai myyntiprosessin tarkastamista.

Tämän lisäksi vastuullisuutta on tärkeää tarkastaa myös omana osa-alueenaan. Tällöin sisäinen tarkastuksen toimeksiannoissa vastuullisuutta voi lähestyä seuraavista näkökulmista:

1. Ensimmäinen lähestymistapa on vastuullisuuteen hallintaan ja johtamiseen liittyvät tarkastukset, joissa tarkastetaan erityisesti vastuullisuuden hallintamallia. Näissä tarkastuksissa arvioidaan, tukeeko organisaation hallintomalli sekä kulttuuri vastuullisuusriskien hallintaa ja tavoitteisiin vastaamista.
2. Toinen lähestymistapa on pureutua tarkemmin tiettyihin yrityksen vastuullisuuden osa-alueisiin, jotka yritys on arvioinut oman toimintansa ja toimintaympäristönsä kannalta merkittävimmiksi.

Perinteisesti sisäinen tarkastus on lähestynyt vastuullisuutta erilaisten vastuullisuuden – yleensä vastuullisuusraportoinnin – viitekehysten kautta. Yleisimpiä ovat olleet esimerkiksi Global Reporting Initiativen GRI-viitekehys ja GHG Protocol, YK:n Guiding Principles on Business and Human Rights ja muut vastaavat aihekohtaiset periaatteet ja viitekehykset.

Raportointiviitekehykset eivät ole huono lähestymistapa vastuullisuuden sisäiseen tarkastukseen. Raportointi ja mittaaminen myös ohjaavat vastuullisuustekemistä, ja sikäli raportointiviitekehykset antavat hyvän suunnan myös tarkastukseen. Lisäksi raportointiviitekehykset ovat verrattain yleistajuisia ja antavat vastuullisuutta vähemmän tunteville tarkastajille kelpo eväät tarkastamiseen.

Mitä arvoa luova vastuullisuuden tarkastus edellyttää?

Tuloksellinen vastuullisuuden sisäinen tarkastus edellyttää tarkastustoiminnan tuntemuksen lisäksi syvällisempää osaamista vastuullisuusaiheista ja toimialakohtaisista vastuullisuuspainotuksista. Tuloksellinen vastuullisuuden sisäinen tarkastus edellyttää, että tarkastuksen tavoitteet ja avainriskit, joihin tarkastuksella pyritään vastaamaan, on ymmärretty ja määritelty riittävän hyvin. Koska vastuullisuus on aiheena laaja, monitahoinen ja osittain epämääräinen, on hyödyksi määritellä tarkastuksen tulokulma. Näitä voi olla yksi tai useampia, mutta seuraavat viisi tulokulmaa olemme Deloittella havainneet hyödylliseksi.

1. Vaatimustenmukaisuus: Onko yritys tunnistanut kaikki ulkoiset vaatimukset, jotka kohdistuvat yrityksen toimintaan joko lakisääteisten vaatimusten tai vapaaehtoisten sitoumusten kautta, ja täyttääkö yritys nämä vaatimukset.
2. Walk the talk: Yritys on markkinoinnissaan tai vastuullisuusviestinnässään kertonut tuotteidensa tai toimintansa vastuullisuudesta, merkittävistä päästövähennyksistä tai vastuullisuudestaan suhteessa kilpailijoihinsa. Jokainen vastuullisuuteen liittyvä väite on myös riski, koska sidosryhmät arvioivat yrityksen toimintaa suhteessa näihin väitteisiin. Sisäisen tarkastuksen saattaa olla tarpeellista arvioida sitä, onko väitteille katetta vai onko kyseessä klassinen viherpesu.
3. Potentiaali: Onko yritys tunnistanut kaikki omat vastuullisuuteen liittyvät liiketoimintamahdollisuutensa.
4. Riskit: Miten hyvin yritys on tunnistanut toimintaansa uhkaavat ilmasto-, ympäristö- ja muut vastuullisuusriskit. Miten näihin on varauduttu. Tämä on ehkä perinteisin sisäisen tarkastuksen lähestymistapa.
5. Tehokkuus ja tarkoituksenmukaisuus: Ovatko vastuullisuustoimintaan käytetyt resurssit linjassa yhtiön vastuullisuusstrategian kanssa. Mitataanko suoriutumista suhteessa tavoitteisiin. Tehdäänkö eri puolilla organisaatiota päällekkäistä työtä vastuullisuuden osalta. Tehtaillaanko jossain niin sanottuja näennäisvastuullisia tekoja.

Mitä seuraavaksi?

Vastuullisuuteen liittyvä tarkastus on hyvällä uralla, kun lähtökohtana on yrityksen toimintaan liittyvät vastuullisuusriskit, tarkastus on kohdennettu oikein ja on tunnistettu tarkoituksenmukainen tulokulma. Vastuullisuuden nouseminen korkealle agendalla on tarkoittanut sitä, että henkilöstön läpi organisaation on ollut tarpeen kehittää ymmärrystään vastuullisuuskysymysten osalta. Sisäinen tarkastuskaan ei voi olla tästä poikkeus.

Mikäli osaamista ei löydy riittävästi organisaatiosta, sitä voidaan onneksi hankkia myös organisaation ulkopuolelta. Me Deloittella tarjoamme osaamistamme myös vastuullisuuden ja vastuullisuuteen liittyvien sisäisten tarkastusten osalta. Olethan yhteydessä, kun haluat keskustella aiheesta lisää.

Lue lisää Deloitten sisäisen tarkastuksen palveluista >>