This week, we are publishing the fourth installment on the similarities and differences between GRI and ISSB. Last time we discussed how both standards approach disclosures on the overall sustainability strategy. Before that, we also discussed what is covered by GRI’s universal (also known as general) disclosures (the ones everyone must report) vs what is covered by ISSB’s S1, and how both frameworks address disclosures on corporate governance. This week we will cover how both standards approach risk management and stakeholder engagement.
Risk management
- For starters, ISSB has a section that specifically discusses risk management. It asks companies to disclose significant details on the processes and related policies the entity uses to identify, assess, prioritize, and monitor sustainability-related risks. This includes information on the inputs it considers and the methodologies it uses (scenario analysis, qualitative methods, quantitative methods).
- GRI only asks more broadly on risk management systems and policies (as part of the disclosures on policy commitments).
Stakeholder engagement
- ISSB has no specific disclosure related to how companies engage with stakeholders.
- GRI asks with significant detail the approach companies use to engage with them. This includes at least how companies categorize stakeholders, what the purpose of the engagements is, and how companies seek to make those engagements meaningful. It also mentions types of engagement and resources used for such engagements.
As can be seen, the standards take quite different approaches to these topics. Organizations that are already reporting under GRI’s disclosures, may have to provide new information on risk management if their disclosures so far are broad (which could be the case given the lack of requirements in GRI).
Having said that, disclosing additional information on risk management may not be that hard for most companies because they typically already have established processes for identifying, assessing, and mitigating risks as part of their operational and strategic planning. This information is often documented and reviewed regularly to ensure business continuity and compliance with regulatory requirements.
Furthermore, with growing stakeholder interest in transparency, many companies have already integrated risk management disclosures into their reporting frameworks, making it a routine aspect of their communications with investors, regulators, and the public.
I hope you found this interesting. As usual, if there is anything we can help you with, or if there is an ESG topic you would like to know more about, please let us know.
Best,
Marimar
CEO, Miranda ESG
Contacts at Miranda Partners
Damian Fraser
Miranda Partners
damian.fraser@miranda-partners.com
Marimar Torreblanca
Miranda-ESG
marimar.torreblanca@miranda-partners.com
Esta semana, estamos publicando la cuarta entrega sobre las similitudes y diferencias entre GRI e ISSB. La última vez abordamos cómo ambos estándares piden información sobre la estrategia general de sostenibilidad. Antes de eso, también habíamos hablado de lo que cubren los contenidos universales (también conocidos como generales) de GRI (que todos deben reportar) frente a lo que cubre la S1 de ISSB, y cómo ambos marcos abordan las divulgaciones sobre gobierno corporativo.
Esta semana vamos a hablar de cómo ambos estándares abordan la gestión de riesgos y el involucramiento con los grupos de interés.
Sobre gestión de riesgos
- Para empezar, ISSB tiene una sección que discute específicamente la gestión de riesgos. Solicita a las empresas que divulguen bastantes detalles sobre los procesos y políticas relacionadas que la entidad utiliza para identificar, evaluar, priorizar y monitorear los riesgos relacionados con la sostenibilidad. Esto incluye información sobre los insumos que considera y las metodologías que utiliza (análisis de escenarios, métodos cualitativos, métodos cuantitativos).
- GRI únicamente pide información más general sobre los sistemas y políticas de gestión de riesgos (como parte de las divulgaciones sobre compromisos de políticas).
Involucramiento con los grupos de interés
- ISSB no tiene una divulgación específica relacionada con cómo las empresas se relacionan con los grupos de interés.
- GRI solicita con bastante detalle el enfoque que las empresas utilizan para relacionarse con ellos. Esto incluye al menos cómo las empresas categorizan a los grupos de interés, cuál es el propósito de las relaciones y cómo buscan que estas sean significativas. También menciona los tipos de involucramiento y los recursos utilizados para tales relaciones.
Como se puede ver, los estándares toman enfoques bastante diferentes en estos temas. Es posible que las organizaciones que ya están reportando bajo GRI, necesiten agregar nueva información sobre gestión de riesgos si hasta ahora lo que comparten ha sido más general (lo cual podría ser el caso dado la falta de requisitos en GRI).
Dicho esto, hablar sobre gestión de riesgos puede no ser tan difícil para la mayoría de las empresas, ya que típicamente ya tienen procesos establecidos para identificar, evaluar y mitigar riesgos como parte de su planificación operativa y estratégica. Esta información a menudo está documentada y se revisa regularmente para garantizar la continuidad del negocio y el cumplimiento de los requisitos regulatorios.
Además, con el creciente interés de los grupos de interés en la transparencia, muchas empresas ya han integrado información sobre gestión de riesgos en sus marcos de reporteo, convirtiéndolo en un aspecto rutinario de sus comunicaciones con inversionistas, reguladores y el público en general.
Espero que esto te haya parecido interesante. Como siempre, si hay algo en lo que pudiéramos ayudar, o si hay un tema de ESG del cual quisieras saber más, por favor háznoslo saber.
Saludos,
Marimar
CEO, Miranda ESG
Contactos en Miranda Partners
Damian Fraser
Miranda Partners
damian.fraser@miranda-partners.com
Marimar Torreblanca
Miranda-ESG
marimar.torreblanca@miranda-partners.com