Όσο ο χρόνος περνά, οι ESG αξίες παγιώνονται ως θεμελιώδες στοιχείο της εταιρικής στρατηγικής και διακυβέρνησης. Οι εκθέσεις βιωσιμότητας δεν είναι πλέον απλά μια «υποχρέωση» επικοινωνίας προς το κοινό ή τους επενδυτές, αλλά εξελίσσονται σε ουσιαστικά εργαλεία αξιολόγησης της ανθεκτικότητας, της υπευθυνότητας και της προοπτικής μιας επιχείρησης. Μέσα σε αυτό το πλαίσιο, τα διεθνή πρότυπα ISO αναδεικνύονται σε στρατηγικό σύμμαχο: προσφέρουν δομή, μεθοδολογία και συγκρίσιμα δεδομένα, επιτρέποντας στις εταιρίες να οργανώσουν τις ESG αναφορές τους με πληρότητα και να διασφαλίσουν τη διαφάνεια και την αξιοπιστία των στοιχείων τους. Το www.esgstories.gr συνομίλησε με τη Βασιλική Καλαμποκίδου, Διευθύντρια Πιστοποίησης Συστημάτων Διαχείρισης της TÜV NORD Ελλάδας, η οποία εξηγεί γιατί τα ISO αποτελούν τη «γλώσσα» του ESG, πώς μετατρέπουν τις «καλές προθέσεις» σε μετρήσιμες πρακτικές και με ποιον τρόπο η πιστοποίηση από έναν διαπιστευμένο φορέα μπορεί να προσδώσει ουσιαστικό κύρος και βαρύτητα στις αναφορές των επιχειρήσεων.
1. Τα ESG reports έχουν αποκτήσει μεγάλη σημασία τα τελευταία χρόνια, όμως συχνά επικρίνονται για έλλειψη αξιοπιστίας ή συνέπειας. Ποια είναι η δική σας προσέγγιση στο θέμα;
Η αξία των ESG reports δεν κρίνεται πλέον από τις προθέσεις, αλλά από τη δομή και την αξιοπιστία τους. Δεν μιλάμε πια για «αναφορές βιωσιμότητας», αλλά για τεκμηριωμένα, συστηματικά δομημένα εργαλεία διαχείρισης που βασίζονται σε μετρήσεις, στόχους, μηχανισμούς ελέγχου και επαλήθευση. Σε αυτό το πλαίσιο, τα πρότυπα ISO παίζουν καθοριστικό ρόλο. Αποτελούν τη «γλώσσα ESG»: κοινή, μετρήσιμη και παγκοσμίως αποδεκτή. Παρέχουν όχι μόνο τις διαδικασίες, αλλά και τη φιλοσοφία συνεχούς βελτίωσης που είναι θεμελιώδης στο ESG.
2. Θα μπορούσατε να μας δώσετε πιο συγκεκριμένη εικόνα εφαρμογής των προτύπων ISO σε κάθε πτυχή του ESG;
Βεβαίως. Το «E», το περιβαλλοντικό σκέλος, βασίζεται σε πρότυπα όπως το ISO 14001 για την περιβαλλοντική διαχείριση, το ISO 14064 για την ποσοτικοποίηση και επαλήθευση εκπομπών αερίων του θερμοκηπίου, και το ISO 50001 για την ενεργειακή απόδοση. Δεν πρόκειται για θεωρητικά εργαλεία αλλά για λειτουργικά συστήματα που εφαρμόζονται καθημερινά στις επιχειρήσεις. Το ISO 14067, για παράδειγμα, μας επιτρέπει να καθορίσουμε το αποτύπωμα άνθρακα ενός προϊόντος με διαφάνεια και επαναληψιμότητα. Το ίδιο ισχύει και για το ISO 14046 στο υδάτινο αποτύπωμα. Όλα αυτά συνθέτουν μια σαφή, επιστημονική βάση στο ESG.
Στο κοινωνικό σκέλος το “S”, τα ISO 45001 και ISO 30415 μετατρέπουν την ασφάλεια στην εργασία, τη διαφορετικότητα και τη συμπερίληψη από αφηρημένες έννοιες, σε συγκεκριμένες πολιτικές και μετρήσιμους δείκτες (KPIs) που μπορούν να μετρηθούν, να αξιολογηθούν και να ελεγχθούν.
Η διακυβέρνηση, το “G”, υποστηρίζεται από πρότυπα όπως το ISO 37301 για την κανονιστική συμμόρφωση, το ISO 37001 για την καταπολέμηση της διαφθοράς και το ISO/IEC 27001 για την ασφάλεια των πληροφοριών – κάτι κρίσιμο όταν μιλάμε για δεδομένα.
3. Ειδικότερα για την ασφάλεια δεδομένων αλλά και την ανθεκτικότητα των επιχειρήσεων, θα μπορούσατε να μας δώσετε μερικά παραδείγματα; Ποιους δείκτες στο GRI ή στο ESRS εξυπηρετούν;
Βεβαίως. Ένα χαρακτηριστικό παράδειγμα είναι εταιρείες του χρηματοοικονομικού τομέα που επενδύουν στην ασφάλεια των ESG δεδομένων τους μέσω του προτύπου ISO/IEC 27001. Δεν αφορά απλώς το IT – πρόκειται για τη διαχείριση κινδύνου, την προστασία της φήμης και τη συμμόρφωση με τα ρυθμιστικά πλαίσια. Σε αυτές τις περιπτώσεις, πραγματοποιούνται συστηματικές αξιολογήσεις ρίσκων, υιοθετούνται πολιτικές ασφαλείας, εκπαιδεύεται το προσωπικό και γίνονται συνεχείς εσωτερικές επιθεωρήσεις. Αυτό συνδέεται άμεσα με απαιτήσεις του GRI 418 και του ESRS G1-5 για την ασφάλεια πληροφοριών και των υποδομών πληροφορικής.
Ένα άλλο παράδειγμα αφορά επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα σε μεγάλη κλίμακα , όπως στους τομείς του ηλεκτρονικού εμπορίου (e-commerce) ή της υγείας. Εκεί το ISO/IEC 27701 αποτελεί φυσική επέκταση του 27001, προκειμένου να καλυφθούν ζητήματα συμμόρφωσης με τον GDPR, όπως διαχείριση συναινέσεων, αιτήματα πρόσβασης ή διαγραφής, και αξιολόγηση επιπτώσεων ιδιωτικότητας. Αυτή η προσέγγιση εξυπηρετεί δείκτες όπως ο GRI 418-1 και τα disclosures του ESRS S6, που σχετίζονται με τα δικαιώματα των υποκειμένων των δεδομένων και τη διαχείριση της ιδιωτικότητας.
Αντίστοιχα, βιομηχανικές επιχειρήσεις και πάροχοι κρίσιμων υποδομών (όπως ορίζονται στη NIS2) εφαρμόζουν ISO 22301 για την επιχειρησιακή τους συνέχεια. Ειδικά μετά την εμπειρία της πανδημίας, η διατήρηση της λειτουργίας σε περιόδους κρίσης είναι ζωτικής σημασίας. Οι εταιρείες αυτές αναπτύσσουν σχέδια επιχειρησιακής συνέχειας, αναλύουν σενάρια και ενσωματώνουν τις διαδικασίες αυτές στο ESG τους. Το πρότυπο αυτό συνδέεται στενά με τα disclosures του ESRS G1-3 και G1-4, που αφορούν τις δομές διακυβέρνησης και ανθεκτικότητας σε κρίσεις.
4. Πώς συνδέεται αυτή η τεχνική υποδομή με τον ρόλο της TÜV NORD Ελλάδας ως οργανισμός πιστοποίησης;
Ο ρόλος μας μέσω της επιθεώρησης και πιστοποίησης, είναι να επικουρούμε τις επιχειρήσεις να οργανώσουν το ESG τους ως ολοκληρωμένο σύστημα. Δηλαδή, δεν μένουμε στο επίπεδο της αναφοράς –με on site επιθεώρηση, διαπιστώνεται και πιστοποιείται η εφαρμογή προτύπων, η παρακολούθηση δεικτών, και κυρίως αξιολογείται η ωριμότητα του κάθε οργανισμού.
Άλλωστε, πιστοποιούμε συστήματα διαχείρισης βάσει των Προτύπων ISO/IEC 17021-1, ISO/IEC 17029:2019 και άλλων διεθνών προτύπων, τα οποία ορίζουν τις απαιτήσεις για τη λειτουργία και την αμεροληψία των φορέων πιστοποίησης. Τα διεθνή αυτά πρότυπα καθορίζουν τις γενικές απαιτήσεις για τη λειτουργία, την τεχνική επάρκεια, την ανεξαρτησία και την αμεροληψία κάθε Φορέα Πιστοποίησης και βάσει αυτών επιθεωρούμαστε ετησίως και Διαπιστευόμαστε.
Η TÜV NORD Ελλάδας είναι Διαπιστευμένος Φορέας από το ΕΣΥΔ (Ελληνικό Σύστημα Διαπίστευσης) και το Γερμανικό DAkkS, δύο κορυφαίους φορείς διαπίστευσης, γεγονός που διασφαλίζει ότι οι πιστοποιήσεις μας έχουν αναγνώριση τόσο στην Ελλάδα όσο και διεθνώς. Έτσι, όταν ένας οργανισμός παρουσιάζει ένα ESG Report με, δείκτες που έχουν αντληθεί από την εφαρμογή προτύπων και έχουν πιστοποιηθεί από την TÜV NORD Ελλάδας, το κάνει με τη σφραγίδα δύο ισχυρών διαπιστεύσεων που ενισχύουν την αξιοπιστία και την αποδοχή του σε κάθε αγορά.
5. Ποια είναι η πρακτική αξία ενός ESG report βασισμένου στα πρότυπα ISO και επαληθευμένου από Διαπιστευμένο Φορέα;
Η αξία είναι ουσιαστική και πολυδιάστατη. Κατ’ αρχάς, αυξάνεται σημαντικά η εμπιστοσύνη των επενδυτών. Τα δεδομένα που περιλαμβάνονται στο ESG report είναι τεκμηριωμένα, έχουν ιχνηλασιμότητα, ακολουθούν συγκεκριμένα πρότυπα μέτρησης και επαληθεύονται από ανεξάρτητο τρίτο μέρος. Αυτό μειώνει δραστικά τον κίνδυνο greenwashing και socialwashing, ενώ ενισχύει την ικανότητα της επιχείρησης να προσελκύσει χρηματοδότηση, είτε από τράπεζες είτε από κεφαλαιαγορές.
Επιπλέον, η ίδια η επιχείρηση ωφελείται: αποκτά εσωτερική δομή ESG, ενισχύει την οργανωσιακή μάθηση, θέτει στόχους βελτίωσης και ενισχύει την ανθεκτικότητά της. Το ESG παύει να είναι «ένα report που βγαίνει στο τέλος της χρονιάς» και γίνεται εργαλείο στρατηγικής διακυβέρνησης.
6. Είναι δηλαδή τα πρότυπα ISO αρκετά από μόνα τους για ένα πλήρες ESG report;
Τα πρότυπα ISO δεν είναι «αρκετά» με την έννοια του τυπικού. Είναι απαραίτητα, όμως, απαραίτητα γιατί προσφέρουν δομή, αντικειμενικότητα και συνέπεια. Δεν αποκλείουν την εφαρμογή άλλων πλαισίων όπως τα GRI, ή τα ESRS της CSRD. Αντίθετα, λειτουργούν συμπληρωματικά: το ISO σε καθοδηγεί στο πώς να οργανώσεις και να διαχειριστείς το θέμα, ενώ τα άλλα πρότυπα εστιάζουν στο τι θα αποκαλύψεις και σε ποιους. Το ιδανικό ESG report έχει τη λογική και τις διαδικασίες ISO, αλλά «μιλάει» τη «γλώσσα» GRI ή ESRS, δηλαδή κατανοεί το ακροατήριό του.
7. Τι θα προτείνατε σε μια ελληνική επιχείρηση που θέλει να ξεκινήσει ή να βελτιώσει το ESG report της;
Να ξεκινήσει από τα θεμέλια, όχι από το “εντυπωσιακό PDF”. Να ορίσει τα ουσιαστικά θέματα με βάση την ανάλυση κινδύνου – κάτι που γίνεται πολύ αποτελεσματικά μέσω του ISO 31000. Να επιλέξει τα κατάλληλα πρότυπα ISO για κάθε ESG άξονα, να οργανώσει τους εσωτερικούς της δείκτες, να εφαρμόσει πραγματικές πολιτικές και να καθορίσει ρόλους και ευθύνες.
Η TÜV NORD Ελλάδας είναι εδώ για να στηρίξει αυτό το ταξίδι, με εμπειρία, διαπίστευση και τεχνική επάρκεια.
Το ESG Reporting, δεν είναι μόδα. Είναι δομικό στοιχείο ανθεκτικότητας και ανταγωνιστικότητας. Όταν ενισχύεται με τα πρότυπα ISO, τότε γίνεται πραγματικά πολύτιμο εργαλείο αλλαγής.
Η αξία του ESG Report δεν έγκειται στην επιφανειακή του παρουσίαση αλλά στην ικανότητα να αποδεικνύει, να τεκμηριώνει, να ελέγχει και – κυρίως – να βελτιώνεται. Αυτό προϋποθέτει δομή. Προϋποθέτει διεθνή πρότυπα ISO. Προϋποθέτει τεχνική υποστήριξη, μέσω της Πιστοποίησης Συστημάτων Διαχείρισης που είναι ανεξάρτητη, αξιόπιστη και διαπιστευμένη.
Αυτή είναι η αποστολή μας. Αυτή είναι η ευθύνη που υπηρετούμε στην TÜV NORD Ελλάδας, εδώ και δεκαετίες, ως ανεξάρτητος και αμερόληπτος Φορέας Πιστοποίησης με τεχνική εξειδίκευση και επάρκεια: να διασφαλίζουμε ότι το ESG βασίζεται σε γεγονότα – όχι σε δηλώσεις.
Να φέρνουμε αξιοπιστία εκεί που η βιωσιμότητα γίνεται πράξη. Εκεί όπου η ευθύνη πρέπει να αποδεικνύεται.
Η Διευθύντρια Πιστοποίησης Συστημάτων Διαχείρισης της TÜV NORD Ελλάδας, μιλάει στο www.esgstories.gr για τη σημασία των προτύπων ISO στα ESG reports, την αξία της επαλήθευσής από διαπιστευμένο φορέα και τους τρόπους με τους οποίους οι εταιρίες μπορούν να παρέχουν μια πλήρη αναφορά.