De laatste jaren worden bedrijven geconfronteerd met een toenemende golf van regelgeving gericht op het bijhouden van gegevens, rapportage en transparantie, vooral met betrekking tot duurzaamheid. De Europese Unie (EU) leidt deze ontwikkeling, niet alleen met de Corporate Sustainability Reporting Directive (CSRD), maar ook door het plannen van toekomstige regelgeving gericht op het versterken van de ecologische en sociale verantwoordelijkheid. Naarmate dit regelgevingslandschap zich uitbreidt, moeten bedrijven proactief zijn in het ontwikkelen van effectieve datamanagementstrategieën om aan deze groeiende eisen te voldoen. Door nu voorbereidingen te treffen, vooral op het gebied van niet-financieel gegevensbeheer, kunnen bedrijven zich soepel aanpassen aan rapportagevereisten zoals CSRD en blijven ze compliant als er nieuwe standaarden komen.

Dit artikel is geschreven door Chung Do ([email protected]). Chung maakt deel uit van RSM Netherlands Business Consulting Services met een focus op technologie en digitalisering.  

Overzicht van CSRD 

De CSRD is een centrale pijler in de strategie van de EU om transparantie in duurzaam ondernemen te bevorderen. Voortbouwend op eerdere niet-financiële rapportagekaders verplicht de richtlijn grotere bedrijven die actief zijn in de EU gedetailleerde informatie te rapporteren over hun prestaties op het gebied van milieu, maatschappij en goed bestuur (ESG). Door te focussen op uitgebreide, vergelijkbare en geverifieerde ESG-gegevens wil de CSRD de verantwoordingsplicht van bedrijven vergroten, het vertrouwen van investeerders versterken en belanghebbenden een duidelijk beeld geven van de manier waarop bedrijven duurzaamheidskwesties aanpakken. Deze richtlijn is van toepassing op grote bedrijven, zowel publiek als privaat, die voldoen aan specifieke drempels wat betreft omzet, grootte en aantal werknemers, en zal naar verwachting in de loop van de tijd worden uitgebreid, waarbij geleidelijk ook kleinere organisaties binnen het toepassingsgebied zullen vallen. Voor meer inzicht in de implicaties en vereisten van de CSRD kunt u onze andere artikelen over het onderwerp hier raadplegen.

Onder CSRD moeten bedrijven rapporteren over een breed spectrum van ESG-gegevenspunten die nauwkeurig moeten worden verzameld, geverifieerd en openbaar gemaakt. Hieronder vallen kwantitatieve gegevens, zoals de uitstoot van broeikasgassen, energieverbruik, afval- en waterbeheercijfers en personeelsdiversiteit. Kwalitatieve gegevens zijn ook van vitaal belang en hebben betrekking op bestuurspraktijken, milieubeleid en initiatieven op het gebied van maatschappelijke impact. Samen geven deze gegevens een holistisch beeld van de duurzaamheidsinspanningen van een bedrijf. De European Financial Reporting Advisory Group (EFRAG) heeft in samenwerking met de Europese Commissie standaarden opgesteld die het type, de kwaliteit en de opmaak van de gegevens definiëren die bedrijven moeten rapporteren. Naleving van deze standaarden vereist strikte nauwkeurigheid, volledigheid en consistentie van de gegevens om vergelijkbaarheid tussen industrieën mogelijk te maken.

Een strategie voor gestructureerd gegevensbeheer implementeren om te voldoen aan CSRD

Om bedrijven te helpen aan de CSRD-eisen te voldoen, biedt RSM een gestructureerde aanpak in zes stappen die hen door het proces van gegevenscomplexiteit en rapportage leidt. Dit stappenplan begint met het begrijpen van de naleving en het verzamelen van gegevens, gevolgd door een controle op volledigheid en kwaliteitsborging van de gegevens om accurate en betrouwbare informatie te garanderen. Na validatie kan het rapport worden opgesteld met behulp van menselijke expertise of ondersteunende tools, waarbij de focus ligt op procesverbetering om de rapportage continu te optimaliseren. Dit voortdurende verbeteringsproces verbetert de nauwkeurigheid en volledigheid van het rapport, waardoor bedrijven niet alleen kunnen voldoen aan de CSRD, maar ook aan toekomstige rapportagebehoeften in een veranderend regelgevend landschap.

1.    Begrijpen en afstemmen op vereisten

Het uitvoeren van een Double Materiality Assessment (DMA) is een belangrijk onderdeel van het vaststellen welke ESG-onderwerpen materieel zijn voor de impact van je bedrijf en je stakeholders. Deze beoordeling helpt bij het bepalen van relevante gegevenspunten die specifiek zijn voor jouw bedrijf. Met meer dan 1.200 potentiële gegevens hoeven bedrijven niet over alle statistieken te rapporteren; in plaats daarvan helpt de DMA bij het identificeren van de belangrijkste gebieden die van invloed zijn op ESG, waarbij relevante gegevenspunten voor individuele bedrijven naar voren komen. Door in een vroeg stadium af te stemmen op de verwachtingen van de CSRD kunnen bedrijven hun inspanningen op het gebied van gegevensverzameling en rapportage efficiënt inrichten en vanaf het begin voldoen aan de nalevingsbehoeften.

2.    Breng uw gegevensomgeving in kaart

Om een CSRD-compliant rapport te maken, is het essentieel om je dataomgeving volledig in kaart te brengen en te bepalen waar belangrijke ESG-gegevens zich bevinden in interne systemen en externe bronnen. Dit begint met het begrijpen van de CSRD-vereisten, het vaststellen welke datapunten nodig zijn en het lokaliseren van deze datapunten in financiële en niet-financiële databases, datawarehouses en gegevensopslagplaatsen van derden. Door datalocaties en -bronnen grondig in kaart te brengen, kunnen bedrijven potentiële hiaten of inconsistenties ontdekken en aanpakken, zodat een uitgebreide dekking wordt gegarandeerd. Het in kaart brengen van de dataomgeving vormt een cruciale basis voor het volgen en monitoren van de datastroom en het verifiëren dat ESG-gegevens traceerbaar en accuraat zijn vanaf de bron tot aan het uiteindelijke rapport. Met een in kaart gebrachte dataomgeving kunnen bedrijven nu hiaten identificeren en dichten die naleving in de weg zouden kunnen staan.

3.    Hiaten in gegevens identificeren en aanpakken

Het uitvoeren van een grondige controle op volledigheid van gegevens is essentieel om ontbrekende informatie op te sporen en een duidelijk pad voor verbetering uit te zetten. Voor het documenteren van kwalitatieve gegevens, zoals strategie, bestuurspraktijken, milieubeleid en sociale initiatieven, is de betrokkenheid van het aangewezen management nodig. Kwantitatieve gegevens daarentegen vereisen IT-ondersteuning, tijd en strenge verificatie om nauwkeurigheid en volledigheid te garanderen. In het begin kan dit proces handmatige gegevensverzameling inhouden, maar het legt de basis voor het verbeteren van IT-systemen om gestroomlijnde, geautomatiseerde gegevensverzameling in toekomstige rapportagecycli mogelijk te maken. Door proactief eventuele ontbrekende data aan te pakken en te plannen voor voortdurende verbetering, kunnen bedrijven een veerkrachtige data-infrastructuur opbouwen die garandeert dat alle relevante informatie nauwkeurig, betrouwbaar en volledig conform de rapportagestandaarden wordt vastgelegd.

4.    Datakwaliteit garanderen 

Datakwaliteit is essentieel voor naleving en auditgereedheid en zorgt ervoor dat de nauwkeurigheids- en kwaliteitsnormen van het CSRD worden nageleefd. Dit omvat grondige gegevensopschoning en validatieprocessen om discrepanties en fouten in de rapportage te voorkomen, evenals het volgen en verifiëren van gegevensbronnen om een robuust controlespoor te creëren. Door in een vroeg stadium datakwaliteitsscans uit te voeren, kunnen potentiële problemen worden geïdentificeerd en kan ervoor worden gezorgd dat de informatie zowel betrouwbaar als audit klaar is. Door de kwaliteit van de gegevens te verbeteren, kunnen bedrijven beter voldoen aan de CSRD en aanvullende wettelijke vereisten, waardoor hun nalevingsraamwerk wordt versterkt. Om dit te bereiken moeten bedrijven consistente methoden voor gegevensverzameling implementeren op alle afdelingen en een gecentraliseerd validatieproces opzetten dat de integriteit van ESG-gegevens bevestigt voordat er gerapporteerd wordt. Deze strategie garandeert de betrouwbaarheid en volledigheid van de gegevens, wat cruciaal is voor zowel de huidige naleving van de CSRD als toekomstige wettelijke verplichtingen.

5.    Rapport genereren

Zodra de data nauwkeurig is verzameld en gevalideerd, kunnen bedrijven overgaan tot het genereren van CSRD-compliant rapporten. Dit proces omvat de integratie van niet-financiële ESG-gegevens naast financiële disclosures, wat een uitgebreid overzicht van de duurzaamheidsprestaties van het bedrijf creëert. Voor effectieve CSRD-rapportage dienen bedrijven formaten en structuren aan te nemen die consistent zijn met de EFRAG-normen, zodat de rapporten helder, transparant en vergelijkbaar zijn. Deze aanpak zorgt niet alleen voor naleving van de CSRD, maar positioneert bedrijven ook om te voldoen aan bredere niet-financiële rapportagevereisten, terwijl de regelgeving op het gebied van duurzaamheid blijft evolueren. Bovendien moeten de rapporten digitale tagging bevatten om interoperabiliteit en naleving van opkomende normen te faciliteren. Diverse tools zijn beschikbaar om de rapportage te ondersteunen, waarbij de integratie van vereiste informatie wordt geautomatiseerd en XBRL-rapportage wordt mogelijk gemaakt om het compliance proces te stroomlijnen.

6.    Nalevingsprocessen automatiseren

Na het definiëren van de te verzamelen gegevens, het in kaart brengen van de gegevensomgeving, het identificeren van hiaten in de rapportage en het waarborgen van de kwaliteit van de gegevens, hebben bedrijven een duidelijk stappenplan voor effectieve naleving van de rapportage en verbeterde efficiëntie. Door verschillende processen te automatiseren, waaronder gegevensverzameling, aggregatie, validatie, berekeningen en het genereren van rapporten, kunnen organisaties de menselijke inspanning aanzienlijk verminderen, fouten minimaliseren en een consistente gegevenskwaliteit garanderen. Een grondig begrip van de bestaande processen is essentieel voor voortdurende verbetering. Automatiseringstools kunnen workflows stroomlijnen, continu de nauwkeurigheid van gegevens controleren en afwijkingen signaleren, waardoor compliance management efficiënter en schaalbaarder wordt. 

Foward Thinking: toekomstbestendige compliance

Met de CSRD en vergelijkbare regelgeving die de gegevensvereisten uitbreidt, worden bedrijven geconfronteerd met het beheer van aanzienlijke hoeveelheden ESG-gegevens, waardoor de vraag naar robuuste gegevensnaleving toeneemt. Naast de CSRD is er ook andere EU-regelgeving, zoals de Corporate Sustainability Due Diligence Directive (CSDD) en de EU Deforestation-free Regulation (EUDR), die uitgebreide tracking, analyse en rapportage van milieu- en sociale gegevens vereisen. Deze verschuiving dwingt bedrijven om veerkrachtige kaders voor gegevensbeheer op te zetten die de voortdurende veranderingen in de regelgeving en toekomstige rapportagevereisten ondersteunen. Door veerkrachtige dataprocessen op te zetten, voldoen bedrijven niet alleen aan de CSRD-vereisten, maar leggen ze ook de basis om te voldoen aan toekomstige nalevingsnormen naarmate het regelgevingslandschap van de EU zich verder ontwikkelt. 

RSM biedt uitgebreide, end-to-end ondersteuning voor naleving van regelgeving, waaronder CSRD, en begeleidt bedrijven van het begrijpen van de nalevingseisen tot het in kaart brengen van dataomgevingen en het waarborgen van de datakwaliteit. Naast kennisuitwisselingssessies biedt RSM praktische technische ondersteuning om bedrijven te helpen dataprocessen op te zetten die voldoen aan de huidige en toekomstige regelgeving. Het team van RSM heeft gespecialiseerde expertise in het creëren van oplossingen op maat voor unieke bedrijfsbehoeften, waardoor duurzame strategieën voor naleving worden gewaarborgd.

RSM is toonaangevend op het gebied van duurzaamheidsadvies. We bieden regelmatig inzichten door middel van training en het delen van thought leadership op basis van gedetailleerde kennis van ontwikkelingen in de industrie en praktische toepassingen in de samenwerking met onze klanten. Als je meer wilt weten, neem dan contact op met een van onze consultants.