Sammen med den bedste videnspartner på markedet er RISMA klar med en ny CSRD-løsning. En integreret platform giver ESG-professionelle og CFO’er en effektiv implementerings- og governanceramme for at forberede deres organisationer til nye CSRD-compliance krav
Den grønne omstilling sker ikke uden lovgivning. EU har valgt at skrue op for kravene til virksomhedernes rapportering angående dokumentation af deres bæredygtighed. Det såkaldte CSRD-direktiv (Corporate Sustainability Reporting Directive) træder i kraft for de store virksomheder allerede i 2024 med rapportering i 2025 og skal derfor implementeres senest i løbet af i år.
Der er dog ingen grund til panik eller søvnløse nætter for de ESG-ansvarlige rundt om i landet. Også selv om den nye lovgivning om højnet ikke-finansiel rapportering er kompleks, og man derfor mangler både forståelse af omfanget og indsigt i de konkrete krav. Der er nemlig håndgribelig og udførlig hjælp at hente fra RISMA, der har skabt en SaaS-totalløsning i samarbejde med de bedste partnere på markedet. Løsningen er skalérbar og kan skræddersyes til den enkelte virksomhed. For RISMA er den nye lovgivning faktisk kærkommen, netop fordi den er konkret. Det bliver nemlig først muligt at lave et framework omkring noget, når der kræves, at der måles og rapporteres. Så er der nemlig en ramme om – og det kan RISMA gøre til software.
Årelang erfaring med GRC-løsninger
RISMA er erfarne eksperter, når det gælder tilbagevendende kontroller, risk management, operationelle risici, enterprise risici, IT-sikkerhedsrisici. Med andre ord: GRC (Governance, Risk & Compliance).
”Vi er supergode til – og har masser af erfaring med – at understøtte governance,” siger Gitte Barsøe, Chief Services Officer, RISMA.
Gitte Barsøe og forklarer, at RISMA’s compliance framework understøtter en implementering i virksomhederne, som sikrer, at der skabes en struktur og en transparens. Og at dette også kan fordre en ændret kultur og adfærd, der gør, at de kommer i mål med deres initiativer.
”Giv mig en standard, giv mig en regulering, og for den sags skyld et direktiv – og vi kan omsætte det til software,” siger Gitte Barsøe.
Vidensalliance sikrer det rigtige indhold
”Vi sikrer os, at vi har nogen i hånden, som ved lige præcis, hvad det enkelte område, vi arbejder indenfor, går ud på, hvordan standarder og reguleringer ser ud,” siger Gitte Barsøe.
RISMA’s løsninger er ikke blot software. Det er også en vidensbank skabt i samarbejde med partnere, som sikrer, at den enkelte kunde kommer hele vejen rundt i de forskellige compliance frameworks.
”Det er en unik kombination af software, der bliver ved med at udvikle sig, bliver ved med at blive smartere og kan understøtte flere og flere områder – og af viden leveret af vores partnere, der sikrer, at det, der leveres både er omsat og formidlet på en måde, så kunderne kan forstå det, men også, at det konstant bliver opdateret,” siger Gitte Barsøe.
RISMA afsøger altid markedet, når det drejer sig om et nyt område indenfor compliance og finder ud af, hvem den bedst mulige partner kunne være. Og går benhårdt efter dem. Blandt RISMAS videnspartnere kan nævnes Advokatfirmaet Plesner (GDPR), BDO (ISMS – Information Security Management System) – og ESG !mplement, som er inde over CSRD-løsningen.
En markedssvarende GRC-platform
Andreas Honoré, Business Development Manager hos RISMA sammenligner RISMAs platform med streamingstjenesten Netflix, fordi det er noget, som man kan forholde sig til, hvis man ikke er helt hjemme i governance og compliance.
”Netflix er en platform med en masse indhold. De producerer det ikke alt sammen selv. Netflix sørger for, at der altid er noget lækkert nyt og opdateret indhold til kunderne og laver nye features, som de konstant bygger ind, så du får præsenteret det på den rigtige måde og på det rigtige tidspunkt. Og med alle de funktionaliteter, man forventer, der skal være i en markedssvarende løsning,” siger Andreas Honoré. ”På samme måde har RISMA ikke in house eksperter på alle mulige områder, men leverandører og partnere.”
Skræddersyet til den enkelte virksomheds behov
Hvis vi bliver i Netflix-analogien, så præsenteres vi alle af forskellige film og serier, ja, selv af andre billeder tilknyttet de enkelte film og serier, end for eksempel vores partner, når vi tænder for streamingstjenesten. På samme måde sørger RISMA for, at platformen er skræddersyet den enkelte kunde.
”Vi har rigtig fin rollestyring på i RISMA-platformen, så du som slutbruger kun kan se det, du skal gøre,” siger Gitte Barsøe. ”Det er jo sjældent, at folk i dag ikke synes, de har nok at lave, så vi præsenterer dem kun for det, de absolut skal.”
Kunden kan så efterhånden vokse ind i platformen efter behov. Og der er mulighed for at få tilført viden undervejs.
”Når kunden ønsker at oversætte alle de her standarder og compliance-krav til hverdagen i den enkelte virksomhed eller organisation, så er der viden til rådighed fra vores netværk.” siger Andreas Honoré.
”Det, vi er eksperter i, er udrulningen af denne software. Om det er til dele af virksomheden, til hele virksomheden, til 10, 20 mennesker eller til 100 eller 1000 mennesker eller flere, så er det vores erfaring, vores kompetence,” siger Gitte Barsøe. ”Vi har mappet det hele ud, vi viser dig vejen, og du får løbende en status på, hvad resultatet er lige nu. Og det giver også en indsigt i, hvilke afdelinger, der sidder med hvad, og hvem man skal gå til for at få løst konkrete problemstillinger for at komme videre.”
Gør det komplekse enkelt
”Vores fineste opgave er at nedbryde noget, som i udgangspunktet er enormt komplekst ned i konkrete og forståelige bidder,” siger Andreas Honoré og får bekræftende blikke fra kollegaen Gitte Barsøe.
”Det, der gør sig gældende for den implementeringsmodel, vi har for alle vores løsninger, er, at den er brudt ned i steps. Som så igen er brudt ned i steps, så du ved hvilken vej, hvilken vej, du skal gå igennem det her vildnis af reguleringer og standarder,” siger Gitte Barsøe.
Det er, med andre ord, first things first. Derefter får RISMA langsomt den enkelte virksomhed bygget op, så man løfter sig fra status quo og op til det niveau, man ønsker at være på. ”Det er en lang rejse, man bevæger sig ud på, når man bevæger sig ind i skoven,” siger Andreas Honoré, men han forsikrer om, at RISMA har tegnet et kort, så man som ESG-ansvarlig ved, hvor man er, hvor man er på vej hen, og hvordan man når destinationen.
Gør 1100 tætskrevne sider til konkret roadmap
I mange virksomheder har ansvaret for ESG måske været allokeret en deltidsstilling, og den ’halve’ person står nu med den vigtigste opgave i virksomheden i ti år, forklarer Andreas Honoré, der godt kan forstå, hvis nogle rundt omkring i landet for ondt i maven ved tanken. Men vejen kan altså godt gøres overskuelig med hjælp fra RISMA.
”Man kan vælge selv at granske de 12 ESRS standarder på 1100 sider med appendiks, som forelægger på området – som vores videnspartner og jeg har nærlæst de sidste seks måneder – eller man kan eksempelvis bruge vores løsning, hvor man får analyse, overblik, roadmap og en skabt en action plan,” afslutter han.