Qualsiasi decisione aziendale dovrebbe essere sostenuta da un’attenta pianificazione promossa da molteplici princìpi economici volti alla creazione del valore aziendale.Tra tanti che possono essere ricordati troviamo il focus sul cliente, l’innovazione continua, l’efficienza operativa, la gestione del rischio o le relazioni strategiche. Ma attualmente l’attenzione di tutti, norme comprese, è nettamente proiettata verso i parametri ESG che dettano attualmente l’interesse generale del business soprattutto nella cara vecchia Europa.
Prima della comparsa sulla scena dei parametri ESG, le aziende hanno negli anni cercato di primeggiare affidandosi ai dettami delle norme ISO utili per condurre le aziende su livelli superiori rispetto alla concorrenza e dando un’organizzazione interna e un’anima normativa a chi prima non ne era in possesso.
E se fosse possibile integrare le norme ISO con i parametri ESG si potrebbe avere un risultato win-win in cui il raggiungimento di una norma ISO abbia conseguentemente un apporto favorevole anche sui parametri ESG (Ambientali, Sociali e di Governance).
Le ISO e gli ESG: cosa sono?
Le norme ISO (International Organization for Standardization) forniscono linee guida e standard internazionali per garantire qualità, sicurezza ed efficienza in vari settori. Di seguito, abbiamo cercato di schematizzare il più possibile per far emergere il focus della correlazione, ricordiamo ad esempio:
- ISO 9001: gestione della qualità
- ISO 14001: gestione ambientale
- ISO 45001: salute e sicurezza sul lavoro
I parametri ESG valutano le performance di un’azienda su tre fronti:
- Ambientale: impatto ecologico, gestione delle risorse naturali.
- Sociale: diritti dei lavoratori, relazioni con la comunità.
- Governance: struttura di leadership, trasparenza ed etica aziendale.
Se invece ci concentriamo sulla sinergia tra ISO e ESG, questa può portare a numerosi vantaggi come ad esempio:
- Allineamento strategico: Le norme ISO possono supportare gli obiettivi ESG, creando un framework per la sostenibilità.
- Miglioramento della reputazione: L’adozione di standard riconosciuti aumenta la credibilità e la fiducia da parte di investitori e clienti.
- Gestione del rischio: L’implementazione di standard ISO aiuta a identificare e mitigare i rischi ESG, proteggendo l’azienda da potenziali controversie.
E se dovessimo ora, tra gli oltre ventimila standard ISO nati fino ad oggi scovare quelli che maggiormente sono collegati ai parametri ESG (Environmental, Social, Governance) ecco che potremmo sicuramente trovarne alcuni particolarmente rilevanti per i tre pilastri dell’ESG. Andando con ordine è possibile stilare una vera e propria classifica degli standard ISO maggiormente virtuosi in relazione agli ESG.
La classifica degli ISO in relazione agli ESG
E – Environmental: ambiente
ISO 14001 – Sistema di Gestione Ambientale
Questa norma è il punto di riferimento per la gestione ambientale. Aiuta le organizzazioni a ridurre il loro impatto ambientale, migliorare le prestazioni ecologiche e garantire la conformità con le normative ambientali. È centrale per il pilastro “E” dell’ESG, trattando temi come l’efficienza energetica, la gestione delle risorse e la riduzione delle emissioni.
ISO 50001 – Sistema di Gestione dell’Energia
Questa norma supporta le aziende nell’ottimizzazione dell’uso dell’energia, migliorando l’efficienza energetica e riducendo le emissioni di carbonio. È rilevante per le aziende che vogliono ridurre il loro impatto ambientale e soddisfare i requisiti climatici ed energetici degli standard ESG.
ISO 14064 – Gas a Effetto Serra
Questa norma fornisce linee guida per la quantificazione e la gestione delle emissioni di gas a effetto serra (GHG). Aiuta le organizzazioni a misurare, gestire e ridurre la loro impronta di carbonio, supportando in modo diretto il pilastro ambientale degli ESG.
ISO 20400 – Acquisti Sostenibili
Promuove pratiche di approvvigionamento sostenibile, tenendo conto dell’impatto ambientale delle attività di acquisto. Questa norma è fondamentale per garantire che la catena di fornitura sia in linea con le aspettative ambientali.
S – Social: sociale
ISO 45001 – Sistema di Gestione della Salute e Sicurezza sul Lavoro
Focalizzata sulla salute e sicurezza dei lavoratori, questa norma è strettamente legata al pilastro sociale degli ESG. Garantisce che le organizzazioni creino un ambiente di lavoro sicuro e conforme alle normative per proteggere la salute dei dipendenti.
ISO 26000 – Linee Guida sulla Responsabilità Sociale
Questa norma fornisce linee guida volontarie per l’integrazione della responsabilità sociale nelle operazioni aziendali. Copre temi come i diritti umani, le pratiche lavorative, l’ambiente e lo sviluppo della comunità, rendendola centrale per il pilastro sociale degli ESG.
ISO 37001 – Sistema di Gestione Anticorruzione
Anche se rientra nel pilastro della governance, ha implicazioni sociali significative in quanto promuove pratiche commerciali etiche e la prevenzione della corruzione, che può avere un impatto diretto sulle condizioni di lavoro e sui diritti sociali.
ISO 10018 – Coinvolgimento delle Persone e Competenza
Si concentra sulla gestione delle risorse umane e il coinvolgimento dei dipendenti, assicurando che le organizzazioni adottino pratiche che promuovono il benessere e la crescita professionale dei lavoratori.
G – Governance: governance
ISO 37001 – Sistema di Gestione Anticorruzione
Questa norma è fondamentale per la prevenzione della corruzione e promuove trasparenza e integrità. È altamente rilevante per il pilastro della governance, in quanto rafforza le pratiche di conformità legale e aziendale, riducendo i rischi di frode e corruzione.
ISO 31000 – Gestione del Rischio
Fornisce un quadro per la gestione del rischio aziendale, che è essenziale per una buona governance. Aiuta le organizzazioni a identificare, valutare e mitigare i rischi, promuovendo la trasparenza e l’affidabilità nei processi decisionali.
ISO 27001 – Sistema di Gestione della Sicurezza delle Informazioni
Pur essendo focalizzata sulla sicurezza delle informazioni, è estremamente rilevante per la governance aziendale. La protezione delle informazioni sensibili e la gestione dei rischi informatici sono fondamentali per mantenere la fiducia degli stakeholder e garantire la conformità con le normative di sicurezza.
ISO 37301 – Sistema di Gestione della Conformità
Fornisce un quadro per la gestione della conformità, assicurando che le aziende rispettino leggi, regolamenti e standard etici. La conformità è un elemento centrale della governance, contribuendo a migliorare la trasparenza e l’accountability aziendale.
ISO 19600 – Linee guida per i sistemi di gestione della conformità
Anche se ora sostituita dalla ISO 37301, questa norma forniva linee guida importanti sulla gestione della conformità aziendale e continua a essere rilevante per alcune organizzazioni.
Norme ISO trasversali agli ESG
Esistono poi norme che possono essere definite trasversali ai parametri ESG perché, magari meno specifiche, coprono un ampio spettro di aspetti legati alla sostenibilità.
ISO 20400 – Acquisti Sostenibili
Questa norma è trasversale ai tre pilastri ESG poiché promuove pratiche di approvvigionamento sostenibili, integrando aspetti ambientali, sociali e di governance nella catena di fornitura.
ISO 9001 – Sistema di Gestione della Qualità
Sebbene sia una norma focalizzata sulla gestione della qualità, promuove anche un approccio alla governance aziendale basato su trasparenza, efficienza e miglioramento continuo, che sono valori allineati ai principi ESG.
In sintesi, le norme ISO aiutano le organizzazioni a strutturare in modo sistematico le loro politiche per il rispetto dei criteri ESG. Le ISO 14001, 50001 e 26000 sono particolarmente rilevanti per l’ambiente e la responsabilità sociale, mentre le ISO 37001, 31000 e 27001 sono cruciali per la governance aziendale. In generale, l’integrazione delle ISO all’interno di un framework ESG permette alle aziende di migliorare la sostenibilità, la trasparenza e la responsabilità operativa.
ISO 27001: la base su cui costruire un’organizzazione sicura e sostenibile
La ISO 27001 è uno standard internazionale per la gestione della sicurezza delle informazioni, mentre i parametri ESG (Environmental, Social, and Governance) sono indicatori di sostenibilità e responsabilità aziendale. Nonostante si concentrino su ambiti diversi, ci sono sovrapposizioni tra alcuni controlli dell’Annex A della ISO 27001 e le esigenze ESG, in particolare per quanto riguarda gli aspetti sociali e di governance.
Tra i 93 controlli dell’Annex A della ISO 27001 rilevanti per il soddisfacimento dei parametri ESG, con particolare attenzione alla Governance e agli aspetti Sociali è possibile evidenziare sicuramente i seguenti:
A.5: Politiche per la sicurezza delle informazioni
Pertinenza ESG: La definizione di politiche per la gestione della sicurezza delle informazioni dimostra un approccio responsabile alla governance aziendale, un aspetto fondamentale dei criteri G (Governance) dell’ESG. Garantire la protezione delle informazioni sensibili e la compliance con le normative rafforza la fiducia degli stakeholder.
A.6: Organizzazione della sicurezza delle informazioni
Pertinenza ESG: Assegnare ruoli e responsabilità chiari per la gestione della sicurezza delle informazioni contribuisce alla trasparenza e alla responsabilità, che sono centrali per la governance aziendale (G). Questo supporta la responsabilità interna per il rischio e la conformità, un aspetto chiave nei parametri ESG.A.7: Sicurezza delle risorse umanePertinenza ESG: La gestione delle risorse umane in relazione alla sicurezza delle informazioni, come la formazione e la sensibilizzazione sulla sicurezza, rientra nella sfera Sociale (S). Garantire che il personale sia consapevole delle proprie responsabilità contribuisce a un ambiente di lavoro sicuro e responsabile, che è fondamentale per la sostenibilità sociale dell’azienda.
A.8: Gestione degli asset
Pertinenza ESG: Il controllo e la protezione degli asset informativi dimostrano una gestione responsabile delle risorse aziendali, aspetto cruciale per il criterio di Governance (G). La protezione dei dati personali e aziendali risponde anche a normative sulla privacy, che sono rilevanti per il rispetto dei diritti umani e della società.
A.10: Controlli crittografici
Pertinenza ESG: L’uso della crittografia per proteggere i dati sensibili contribuisce alla sicurezza informatica, una preoccupazione crescente per gli investitori e gli stakeholder. Garantire la protezione dei dati personali e aziendali è parte delle buone pratiche di Governance (G).
A.11: Sicurezza fisica e ambientale
Pertinenza ESG: Sebbene l’attenzione sia sulla protezione fisica degli asset, il controllo del rischio ambientale e la sicurezza fisica dei data center possono anche contribuire all’aspetto Ambientale (E) dell’ESG. La protezione contro i disastri naturali, ad esempio, è in linea con la gestione dei rischi ambientali.
A.12: Sicurezza delle operazioni
Pertinenza ESG: La gestione sicura delle operazioni IT rientra nella responsabilità operativa e supporta una Governance solida. Garantire la continuità operativa e la gestione dei rischi operativi contribuisce a dimostrare che l’azienda è preparata a rispondere a incidenti che potrebbero avere impatti significativi sugli stakeholder.A.15: Relazioni con i fornitoriPertinenza ESG: La gestione dei fornitori, in particolare in termini di sicurezza delle informazioni, è un elemento chiave di Governance. La scelta di fornitori responsabili dal punto di vista della sicurezza delle informazioni supporta una catena di fornitura sostenibile, che è rilevante sia per la Governance che per gli aspetti Sociali (S).
A.18: Conformità
Pertinenza ESG: Assicurarsi che l’azienda sia conforme alle normative vigenti in materia di sicurezza delle informazioni rientra pienamente nel parametro di Governance. La conformità a regolamenti come il GDPR è anche rilevante per gli aspetti sociali, poiché protegge i diritti degli individui in relazione ai dati personali.
La correlazione tra ISO e ESG
I controlli della ISO 27001 Annex A che contribuiscono alla conformità con i parametri ESG sono prevalentemente quelli legati alla Governance e agli aspetti Sociali. In particolare, le politiche di sicurezza delle informazioni, la gestione dei rischi operativi, la sicurezza delle risorse umane, la gestione della catena di fornitura e la conformità normativa sono direttamente collegati ai parametri di governance e responsabilità sociale delle imprese.
Per quanto riguarda il parametro Ambientale (E), l’influenza è più indiretta, sebbene la sicurezza fisica e ambientale (A.11) possa aiutare a mitigare i rischi legati a disastri ambientali che potrebbero impattare sui dati o le operazioni aziendali. Quindi al termine della nostra trattazione possiamo sicuramente confermare che le norme ISO sostengono in pieno i parametri ESG e possono diventare un’ottima roadmap da seguire per sostenere la propria organizzazione.