A vállalati fenntarthatósági irányelv, a CSRD a magyar jogrendszer részévé vált 2024 áprilisában. Ennek értelmében a jogszabályban meghatározott vállalatok számára évente kötelezővé teszik az ESG-adatszolgáltatást. Az ESG a környezeti (Environmental), a társadalmi (Social) és a vállalatirányítási (Governance) szavak angol rövidítése. Az ESG-beszámolók tartalmát az ESRS európai fenntarthatósági jelentéstételi standardok írják elő.
Korábban összefoglalásképpen olvashattak az ESG-t támogató szabványokról, e cikkben folytatjuk az előírt kritériumok teljesítését támogató szabványok ismertetését.
A különböző vállalatirányítási témákat támogató szabványok
MSZ EN ISO 22301:2025 EV Társadalmi biztonság és rugalmasság. Üzletmenet-folytonossági irányítási rendszerek. Követelmények (ISO 22301:2019 + Amd 1:2024) egyesített változat (magyar nyelvű)
A szabvány meghatározza egy olyan üzletmenet-folytonossági irányítási rendszer (business continuity management system, BCMS) bevezetésének és fenntartásának felépítését és követelményeit, amely egy működési zavart követő, a szervezet által elfogadható vagy esetleg nem elfogadható hatás mértékének és típusának megfelelő üzletmenet-folytonosságot alakít ki. A BCMS célja, hogy a szervezet működési zavarok esetén is folytassa működését. Ennek elérése érdekében a szervezet:
|
|
a)
|
|
üzleti szempontból: 1) támogatja stratégiai céljait; 2) versenyelőnyt teremt; 3) védi és erősíti hírnevét és hitelességét; 4) hozzájárul a szervezeti rugalmassághoz;
|
|
|
b)
|
|
pénzügyi szempontból: 1) csökkenti jogszabályi és pénzügyi kitettségét; 2) csökkenti a működési zavarok közvetlen és közvetett költségeit;
|
|
|
c)
|
|
az érdekelt felek szempontjából: 1) védi az életet, a tulajdont és a környezetet; 2) figyelembe veszi az érdekelt felek elvárásait; 3) növeli a bizalmat a szervezet sikeressége iránt;
|
|
|
d)
|
|
a belső folyamatok szempontjából: 1) javítja azon képességét, hogy működési zavarok esetén is eredményes maradjon; 2) eredményes és hatékony módon mutatja be a kockázatok proaktív (megelőző jellegű) felügyeletét; 3) foglalkozik a működési sebezhetőségekkel.
|
MSZ ISO 31000:2018 Kockázatmenedzsment. Irányelvek (magyar és angol nyelvű)
A szabvány a szervezetek működésével összefüggésben fellépő kockázatok (működések, folyamatok, stratégiák, funkciók, döntések, projektek, termékek, szolgáltatások) kezelésére ad meg irányelveket és egy módszertani keretrendszert. A kockázatértékelési folyamat integráns része kell hogy legyen a szervezet irányítási rendszerének, illeszkednie kell az adott munkakultúrába és az üzleti folyamatokba. A kockázatok menedzselése során át kell gondolni a szervezet külső és belső környezetét, amelynek része az egyének viselkedési attitűdje és a kulturális tényezők is.
Az MSZ ISO 31000 szabvány szerinti kockázatkezelés a hagyományos kontroll- vagy megfelelés-központú megközelítésekhez képest (ahol a vállalati kockázatkezelési folyamatokat a külső felülvizsgálatoknak rendelik alá) szemléletváltást jelent, mert a lényeges döntéshozatali és működési folyamatok szerves részeként kell a kockázatok felmérését, tudatos kezelését, kommunikációját és nyomon követését megvalósítani, és az ehhez megfelelő felelősségi és hatásköröket kialakítani.
MSZ EN IEC 31010:2020 Kockázatmenedzsment. Kockázatfelmérési eljárások (IEC 31010:2019) (angol nyelvű)
A szabvány útmutatást nyújt a különböző kockázatértékelési technikák kiválasztásához és alkalmazásához, amelyek segítségével javítható a kockázatok megértése és a bizonytalanság kezelése.
Ezek a technikák alkalmazhatók:
- ha egy adott kockázattal kapcsolatban további ismeretekre van szükség;
- ha többféle kockázattal járó lehetőséget kell összehasonlítani vagy optimalizálni;
- a kockázatkezelésre irányuló intézkedésekhez vezető kockázatkezelési folyamat során.
A technikákat a kockázatértékelés lépésein belül alkalmazzák, ezek a következők: a kockázat azonosítása, elemzése és értékelése az ISO 31000-ben leírtak szerint, továbbá minden olyan esetben, amikor szükséges a bizonytalanságot és annak hatásait megérteni és kezelni.
MSZ ISO/IEC 27001:2023 Információbiztonság, kiberbiztonság és a magánélet védelme. Információbiztonság-irányítási rendszerek. Követelmények (magyar és angol nyelvű)
A szabvány követelményeket határoz meg szervezeti környezetben információbiztonsági kockázatok felmérésére és kezelésére, valamint egy információbiztonság-irányítási rendszer kialakítására, bevezetésére, fenntartására és folyamatos fejlesztésére.
Az információbiztonság-irányítási rendszer egy kockázatmenedzsment-folyamat segítségével őrzi meg az információk bizalmasságát, sértetlenségét és rendelkezésre állását, valamint az érdekelt felekben bizalmat kelt a tekintetben, hogy a kockázatokkal megfelelő módon foglalkoznak. Fontos, hogy az információbiztonság-irányítási rendszer része legyen a szervezet folyamatainak és általános irányítási struktúrájának, ezekkel integráltan működjön, valamint a folyamatok, az információs rendszerek és az intézkedések megtervezésében figyelembe vegyék az információbiztonságot.
Zajdon Anna
2025. április