Stilaan meer duidelijkheid over de verplichte audit van het duurzaam­heids­verslag

Bedrijven die onder de Corporate Sustainability Reporting Directive (CSRD) vallen, zullen niet alleen een compliant rapport moeten opstellen, maar dat vervolgens ook laten auditen. De audits omvatten een onafhankelijke beoordeling of de beweringen in het duurzaamheidsrapport gebaseerd zijn op feiten en vaststaande normen.

Datamanagement
Greenwashing

Grote vennootschappen zijn al jaren verplicht om hun financieel jaarverslag te laten controleren door een erkend bedrijfsrevisor. Met de invoering van de CSRD zullen grote bedrijven binnenkort echter ook hun duurzaamheidsverslag – dat geïntegreerd wordt in het jaarverslag – moeten laten auditen.


Limited vs. reasonable assurance

Bepaalde bedrijven laten hun duurzaamheidsverslag nu al vrijwillig auditen. De auditeur kijkt dan na of de gebruikte frameworks correct worden toegepast, zoals de standaard van de Global Reporting Initiative (GRI) en het Greenhouse Gas Protocol (GHG).


Met de CSRD wordt die audit verplicht voor iedereen. De CSRD neemt voor de auditing de principes over van de ISAE-3000 (de International Standard on Assurance Engagements). Die beschrijft twee types van audits: één met een beperkte mate van zekerheid (limited assurance) en één met een redelijke mate van zekerheid (reasonable assurance). In eerste instantie zullen de ESG-audits met een beperkte mate van zekerheid worden uitgevoerd, in een latere fase worden controles met een redelijke mate van zekerheid verplicht.


In alle gevallen streeft de auditeur ernaar een zinvolle uitspraak te doen over de duurzaamheidsinformatie in het verslag. Het verschil in beide audits zit ‘m vooral in de graad van detail van onderzoek. De audit met een redelijke mate van zekerheid neemt meer data in overweging, al betekent dat niet dat een audit met een beperkte mate van zekerheid nattevingerwerk zou zijn:

  • Een audit met een beperkte mate van zekerheid veronderstelt dat de auditor inlichtingen inwint bij de data-eigenaren (bv. via interviews en plaatsbezoeken) én cijferanalyses uitvoert op basis van samples. Dat gebeurt om een gedetailleerd zicht te krijgen op de gegevensverzameling, de berekeningen en de processen die ten grondslag liggen van de KPI’s. Wanneer hij/zij uit de risico-inschatting een verhoogde kans op onjuistheden vermoedt, worden er bijkomende samples opgevraagd. Dat kan bijvoorbeeld gebeuren wanneer er een inconsistente methodologie gehanteerd werd bij het berekenen en rapporteren van broeikasgasemissies.
  • De audit met een redelijke mate van zekerheid vertrekt opnieuw van interviews en cijferanalyses. Hierna worden bijkomend interne controles uitgevoerd, en grotere aantallen samples en plaatsbezoeken ingepland.

Een tweede verschil is de formulering van het auditverslag:

  • Een audit met een beperkte mate van zekerheid formuleert een negatieve conclusie (“Er is niets onder onze aandacht gekomen dat ons ertoe aanzet van mening te zijn dat …”).
  • Bij een audit met een redelijke mate van zekerheid is de auditor stelliger en beschrijft hij/zij op een positieve manier dat het verslag (al dan niet) voldoet aan de standaarden (“Naar ons oordeel zijn […] betrouwbaar en toereikend weergegeven, in overeenstemming met […]”)

Geen checklist voor de ESG-audit, wel vier criteria

Dat de eerste jaren slechts een audit met limited assurance nodig is, wil niet zeggen dat de verslagen daarom minder accuraat mogen zijn. De auditors moeten zich steeds kunnen baseren op zo nauwkeurig mogelijke informatie. Auditoren zullen bijvoorbeeld nagaan hoe bedrijven hun CO2-voetafdruk hebben berekend: hebben ze een erkend protocol gevolgd, de juiste conversiefactoren gebruikt, het verbruikte volume aan gas correct overgenomen van hun facturen …?


Welke data ze exact opvragen, zal afhangen van case tot case. Er komt geen ‘checklist’ voor auditeurs om na te gaan of alle duurzaamheidsaspecten zijn afgedekt in het verslag. Alles staat of valt bij de dubbele materialiteitsanalyse, want die bepaalt waarover elke onderneming moet rapporteren. In de finale standaarden, uitgekomen op 31 juli, zijn alleen de algemene disclosures nog verplicht, de rest van de standaarden is onderhevig aan de materialiteitsanalyse.

Geen checklist dus, maar de auditoren zullen zich wel over vier grotere criteria buigen (zie kader). Daarnaast zullen ze heel wat duurzaamheidsindicatoren onderzoeken. Die zijn heel uiteenlopend, denk maar aan CO2-emissies, NOx-emissies, energieverbruik, hernieuwbare elektriciteit, afvalproductie, milieuklachten, personeelsbestand, aantal opleidingsuren, fysieke gezondheid, beroepsgerelateerde ziekten, accreditering voor verantwoorde aankoop van grondstoffen …


Kwaliteitsborging

De verplichte rapportering en auditering doen geen uitspraken over mogelijke sancties bij onzorgvuldige rapportering. Al is daar een belangrijke kanttekening bij te maken. Zowel het duurzaamheidsverslag als het auditverslag worden openbaar gepubliceerd. Stakeholders kunnen de raad van bestuur aansprakelijk stellen voor onvolledige of onjuiste rapportering, of een negatief beoordeelde audit. Zo zijn er dus wel degelijk indirecte gevolgen te verwachten voor bedrijven die zich er gemakkelijk vanaf willen maken.


In België is de wet tot omzetting van de CSRD nog niet bekend, maar het valt te verwachten dat in ons land bedrijfsrevisoren de voorkeurspartners zullen zijn voor de ESG-audits, al stelt Europa de markt open voor andere partijen.

Het is zonneklaar dat bedrijven tegen heel wat nieuwe rapporteringsverplichtingen aankijken. Wacht niet te lang om je bedrijf en processen daarvoor klaar te stomen, want 2025 is niet meer veraf. Ben je overweldigd door de veelheid aan nieuwe bepalingen? Pantarein helpt je met elke stap richting CSRD-compliance. Hulp nodig om te starten? Neem dan contact via mail@pantarein.be.