Vastuullisuus on noussut liiketoiminnan keskiöön. Viimeistään nyt sen pitää näkyä myös sisäisen tarkastuksen agendalla. Deloitten asiantuntijat Anni Kovanen ja Teemu Jaatinen pureutuvat aiheeseen tarkemmin tässä blogissa.
Uhkakuva lähestyvästä ilmastokatastrofista ja sijoittajien vaatimukset sijoituskohteiden vastuullisuudesta ovat nostaneet vastuullisuuden kaikkien agendalle – ylimmästä johdosta taloushallintoon. Vastuullisuusteema onkin nykyään lähes kaiken liiketoiminnan tekemisen keskiössä ja saanut myös lainsäätäjät reagoimaan. Lisäksi vastuullisuusviestintä on olennainen osa yritysten brändinrakennusta ja tuotemarkkinointia.
Vastuullisuuteen liittyvät ulkoiset vaatimukset ja organisaation oma vastuullisuustoiminta luovat mahdollisuuksia, mutta myös riskejä. Koronapandemian aikana opittiin kantapään kautta, että yritysten vastuullisuusriskien realisoituminen ei aiheuta pelkästään mainehaittaa tai lainsäädännöllisiä seuraamuksia, vaan ne voivat olennaisesti vaikuttaa myös yrityksen toiminnan jatkuvuuteen. Sidosryhmien kasvava kiinnostus riskienhallintaan ja erityisesti vastuullisuusriskeihin on kasvanut. Tästä johtuen vastuullisuuden tulee olla tiukasti myös sisäisen tarkastuksen agendalla.
Sisäinen tarkastus on perinteisesti ehkä hieman ylenkatsonut vastuullisuutta tarkastusaiheena, mutta nyt vastuullisuuden painoarvon kasvettua tekosyitä ei enää ole. Sisäisen tarkastuksen rooli yrityksen puolueettomana varmennuksen ja konsultoinnin tarjoajana on optimaalinen arvioimaan myös yrityksen prosessien tehokkuutta ja riittävyyttä vastuullisuuden näkökulmasta sekä tunnistamaan esteitä yritysten vastuullisuustavoitteiden saavuttamisen tiellä.
Tärkein asia on, että vastuullisuus on integroitu osaksi kaikkia tarkastuksia riippumatta siitä, mikä on tarkastuksen varsinainen kohde. Yrityksen on tärkeää integroida vastuullisuustavoitteensa osaksi jokapäiväistä tekemistä. Myös sisäisen tarkastuksen tulisi pystyä arvioimaan vastuullisuustavoitteiden mukaista toimintaa, vastuullisuusriskejä ja niiden hallintaa osana esimerkiksi HR-, hankinta-, tai myyntiprosessin tarkastamista.
Tämän lisäksi vastuullisuutta on tärkeää tarkastaa myös omana osa-alueenaan. Tällöin sisäinen tarkastuksen toimeksiannoissa vastuullisuutta voi lähestyä seuraavista näkökulmista:
Perinteisesti sisäinen tarkastus on lähestynyt vastuullisuutta erilaisten vastuullisuuden – yleensä vastuullisuusraportoinnin – viitekehysten kautta. Yleisimpiä ovat olleet esimerkiksi Global Reporting Initiativen GRI-viitekehys ja GHG Protocol, YK:n Guiding Principles on Business and Human Rights ja muut vastaavat aihekohtaiset periaatteet ja viitekehykset.
Raportointiviitekehykset eivät ole huono lähestymistapa vastuullisuuden sisäiseen tarkastukseen. Raportointi ja mittaaminen myös ohjaavat vastuullisuustekemistä, ja sikäli raportointiviitekehykset antavat hyvän suunnan myös tarkastukseen. Lisäksi raportointiviitekehykset ovat verrattain yleistajuisia ja antavat vastuullisuutta vähemmän tunteville tarkastajille kelpo eväät tarkastamiseen.
Tuloksellinen vastuullisuuden sisäinen tarkastus edellyttää, että tarkastuksen tavoitteet ja avainriskit, joihin tarkastuksella pyritään vastaamaan, on ymmärretty ja määritelty riittävän hyvin.
Tuloksellinen vastuullisuuden sisäinen tarkastus edellyttää tarkastustoiminnan tuntemuksen lisäksi syvällisempää osaamista vastuullisuusaiheista ja toimialakohtaisista vastuullisuuspainotuksista. Tuloksellinen vastuullisuuden sisäinen tarkastus edellyttää, että tarkastuksen tavoitteet ja avainriskit, joihin tarkastuksella pyritään vastaamaan, on ymmärretty ja määritelty riittävän hyvin. Koska vastuullisuus on aiheena laaja, monitahoinen ja osittain epämääräinen, on hyödyksi määritellä tarkastuksen tulokulma. Näitä voi olla yksi tai useampia, mutta seuraavat viisi tulokulmaa olemme Deloittella havainneet hyödylliseksi.
Vastuullisuuteen liittyvä tarkastus on hyvällä uralla, kun lähtökohtana on yrityksen toimintaan liittyvät vastuullisuusriskit, tarkastus on kohdennettu oikein ja on tunnistettu tarkoituksenmukainen tulokulma. Vastuullisuuden nouseminen korkealle agendalla on tarkoittanut sitä, että henkilöstön läpi organisaation on ollut tarpeen kehittää ymmärrystään vastuullisuuskysymysten osalta. Sisäinen tarkastuskaan ei voi olla tästä poikkeus.
Mikäli osaamista ei löydy riittävästi organisaatiosta, sitä voidaan onneksi hankkia myös organisaation ulkopuolelta. Me Deloittella tarjoamme osaamistamme myös vastuullisuuden ja vastuullisuuteen liittyvien sisäisten tarkastusten osalta. Olethan yhteydessä, kun haluat keskustella aiheesta lisää.
Lue lisää Deloitten sisäisen tarkastuksen palveluista >>
Teemu toimii asiantuntijana Deloitten Finlandin vastuullisuuspalveluissa. Hänellä on yli 18 vuoden kokemus vastuullisuusraportoinnin, taloudellisen raportoinnin, varmennuksen, riskienhallinnan ja sisäisen tarkastuksen toimeksiannoista kansainvälisille yrityksille useilla eri toimialoilla. Briefly in English: Teemu works as a sustainability reporting specialist at Deloitte Finland. Teemu has over 18 years’ experience on versatile Sustainability Reporting, Financial Reporting, Assurance, Risk Management and Internal Audit projects for international corporations from a wide range of industries.