Waarom je ESG-geknutsel in Excel moet vermijden

In reactie op alle nieuwe ESG-wetgeving waarschuwt Daan Smulders (EY) dat je niet in de valkuil van houtje-touwtje-oplossingen moet trappen.

In het kort:

• ESG-rapportages zijn complex door onduidelijke eisen; goede digitale tools zijn essentieel om toekomstig extra werk te vermijden.
• De CSRD vraagt om gedetailleerde data uit diverse bronnen, wat creativiteit en strategische toolkeuzes vereist voor betrouwbare rapportage.
• Betrouwbaarheid van ESG-data, vooral extern, is een zorg; regelgeving zal strenger worden, waardoor bedrijven een leercurve moeten doorlopen.

Betrouwbare rapportages genereren over ESG (Environmental, Social en Governance) is niet eenvoudig, zeker nu de details van de eisen nog niet helemaal uitgekristalliseerd zijn. In gesprek met Marc Welters van EY benadrukt Daan Smulders (Technology Risk Leader bij EY) dat goede digitale tooling kan helpen. “Stap nu niet in de valkuil van houtje-touwtje-oplossingen, want dan heb je straks veel extra werk.”

Voor insiders zal het geen nieuws zijn: de Corporate Sustainability Reporting Directive (CSRD) ­– een Europese richtlijn voor duurzaamheidsrapportage – is een veelkoppig monster. Alleen al vanwege de omvang, reikwijdte en complexiteit – het aantal ESG-datapunten kan oplopen tot ruim duizend. De gevraagde informatie kijkt naar de eigen bedrijfsactiviteiten en de waardeketen met onder meer leveranciers en klanten. Maar dat is nog maar een van de factoren die de implementatie lastig maken. Smulders adviseert organisaties bij de automatisatie van de informatieprocessen rond ESG-informatie en bij de identificatie van de pijnpunten. “De CSRD en de onderliggende ESRS (European Sustainability Reporting Standards) zijn al beschikbaar. Van daaruit moeten de functionele specificaties worden opgesteld waaraan een IT-toepassing moet voldoen. Op basis daarvan maak je keuzes over welke tooling je inzet en hoe je die inricht.”

Onderbouwde keuzes

Niettemin mag dat volgens Smulders geen excuus zijn om af te wachten tot alles in beton gegoten is. En al helemaal niet om de rapportageprocessen op te zetten met houtje-touwtje-oplossingen, zoals Excel of Power BI-toepassingen. Hij is daar heel duidelijk over: “Daar krijg je later spijt van. Verschillende leveranciers – van grote ERP-softwarehuizen tot gespecialiseerde bedrijven – werken aan oplossingen die speciaal voor datacollectie en ESG-rapportagedoeleinden zijn gebouwd. Daar zijn ze misschien wat laat mee begonnen, maar er wordt nu echt hard aan gewerkt. Ik adviseer relaties om daar goed onderzoek naar te doen en een onderbouwde keuze te maken, omdat het om belangrijke bedrijfsprocessen gaat. Bovendien: de diversiteit aan informatiebronnen is zo groot dat het handmatig simpelweg niet te doen is.”

Creativiteit

Het is wel helder dat het lastig is om met CSRD-rapportageprocessen een schoonheidsprijs te winnen. Een van de uitdagingen is dat de data overal vandaan moet komen. Uit een veelheid aan interne bronnen, maar ook van partijen in de productie- en logistieke ketens – als gevolg van de verplichting om ook over de waardeketen te rapporteren. Smulders erkent dat juist de hoeveelheid databronnen een uitdaging vormt. “Veel van die data komen niet uit de kern van je systemen, zoals bij financial reporting. Ik schat dat de meeste organisaties ongeveer de helft van genoemde datapunten vrij goed kunnen invullen. De andere helft vergt de nodige creativiteit om betrouwbare data te verkrijgen en voor de rapportage te bewerken.”

Betrouwbaarheid

Naast de veelheid aan bronnen is ook de betrouwbaarheid van data een punt van zorg. Zeker bij data uit externe bronnen is de betrouwbaarheid niet gegarandeerd, benadrukt Smulders. Denk daarbij aan data over ontbossing, die als basis dient om de klimaateffecten in je productieketen in kaart te brengen. “Die data kun je bijvoorbeeld versterken met een FinTech die satellietinformatie verwerkt. Dat kan uiterst betrouwbaar zijn, maar je hebt er weinig grip op.”

Volwassen worden

Toch relativeert hij ook: “Bedenk dat de regelgeving nu nog spreekt over accountants die met zogeheten limited assurance naar de rapportages moeten kijken. Over drie jaar gaan de eisen omhoog naar reasonable assurance: pas dan moet de accountant ook naar de systemen kijken die de rapportage opleveren. Dus er is wat tijd om de leercurve door te maken. Meer in algemene zin: ik maak weleens de vergelijking met de komst van de Sarbanes-Oxley Act, die onder meer hogere eisen stelde aan hoe grote bedrijven hun cijfers consolideren. Dat gebeurde vaak nog met spreadsheets, maar de aanpak werd toch in hoog tempo volwassen.”

Schijnzekerheden

Toch komt bij dit alles ook de vraag op: staan de detaileisen van de wetgeving wel in verhouding tot het achterliggende doel? Dat is tenslotte om inzicht te geven in hoe duurzaam producten of diensten van een organisatie zijn, en welke verbeterstappen worden gezet voor een ‘meer sustainable’ economie. Is het daarvoor nodig om zulke gedetailleerde data op te lepelen? Levert dat geen schijnzekerheden op? En is het niet beter om te streven naar ongeveer goed dan het risico van exact fout? “Stuk voor stuk zijn dat relevante vragen. Het eerlijke antwoord is dat ik hoop dat we ook op dit punt de komende jaren een leercurve zien.”

Serieus sturen

Overigens schuilt een deel van de antwoorden volgens Smulders ook in de ambitie van bedrijven zelf. Hij ziet dat sommige voorlopers, die hun duurzaamheidsambities heel serieus nemen, ook al behoorlijk volwassen zijn in de rapportageprocessen. “Dat is logisch, want als je serieus bezig bent met je duurzaamheidsstrategie, wil je er ook serieus op kunnen sturen. En het gevolg is dat deze voorlopers dan ook minder moeite hebben om aan de nieuwe rapportageverplichtingen te voldoen.”