Hoe houd je toezicht op een ESG-controleraamwerk?

21 oktober 2025
Duurzaamheid
Zes belangrijke vragen om te stellen

Veel organisaties hebben duurzaamheid hoog op de agenda staan, maar worstelen met versnipperde data, complexe regelgeving en toenemende maatschappelijke druk. Door ESG-risico’s systematisch te identificeren, beheersen en monitoren, kunnen bedrijven niet alleen voldoen aan nieuwe rapportagevereisten, maar ook strategische waarde creëren. Michael Schut, Mustapha Abdellati en Goort de Bruijn van EY Nederland schetsen de rol van bestuur en toezicht daarbij. 

Duurzaamheid en verantwoord ondernemen zijn vandaag de dag onmisbaar voor organisaties. Om kansen in verband met het onderwerp duurzaamheid optimaal te kunnen benutten en risico’s te beheersen is het voor organisaties van steeds groter belang om effectief op relevante en betrouwbare ESG key performance indicators (kpi’s) te kunnen sturen. Daarnaast neemt, ondanks recente wijzigingen in CSRD-rapportageverplichtingen in het kader van Omnibus, de maatschappelijke druk vanuit externe stakeholders als toezichthouders en investeerders toe om transparant en betrouwbaar te rapporteren over Environmental, Social en Governance (ESG)-prestaties. Toch blijkt in de praktijk dat veel bedrijven moeite hebben om aan deze verwachtingen te voldoen.

Hoe zorg je ervoor dat duurzaamheidsrapportages niet alleen voldoen aan regelgeving, maar ook betrouwbaar en toekomstbestendig zijn? En hoe maak je van ESG meer dan een administratieve verplichting? Het antwoord ligt deels in het opzetten van een gedegen ESG-controleraamwerk als hoeksteen van zowel het bredere ESG-risicomanagementraamwerk en interne & externe rapportering over ESG-kpi’s. Waarom is een breed ESG-risicomanagementraamwerk essentieel, welke bouwstenen bevat het en hoe draagt het bij aan zowel compliance als strategische waarde?

Ambitie versus realiteit 

De meeste grote organisaties hebben duurzaamheid inmiddels hoog op de agenda staan. Er is ambitie, er zijn beleidsdoelen, en het thema krijgt aandacht in externe rapportages en interne sturingsrapportages. Maar onder de oppervlakte blijkt het fundament vaak broos. Uit recent onderzoek blijkt dat maar liefst 85% van de investeerders zich zorgen maakt over misleidende ESG-claims. Tegelijkertijd worstelen finance- en duurzaamheidsteams met incomplete data, gebrekkige kwaliteit van beschikbare informatie, versnipperde systemen en handmatige processen.

Om een effectieve inschatting te kunnen maken van het belang van het duurzaamheidsonderwerp voor de organisatie is het identificeren, kwantificeren, beoordelen, beheersen en monitoren van kansen en risico’s essentieel. Enerzijds kan een ESG-controleraamwerk bijdragen aan betrouwbaardere informatie ten behoeve van deze identificatie en kwantificering. Anderzijds stelt een dergelijk raamwerk organisaties in staat om op een gestructureerde wijze interne beheersingsmaatregelen te implementeren om kansen optimaal te benutten en/of risico’s te beheersen.

Waarom een ESG-controleraamwerk onmisbaar is

Rapportering over ESG-kpi’s is meer dan een verplichting. Het gaat om het herkennen, beheersen en monitoren van risico’s die de continuïteit van de organisatie kunnen bedreigen of juist tot nieuwe kansen voor de organisatie kunnen leiden. Klimaatverandering, mensenrechtenkwesties, dataverantwoordelijkheid en governance-ethiek zijn voorbeelden van thema’s die diep verweven zijn met strategische risico’s. Daarom is een geïntegreerd ESG-controleraamwerk essentieel.

Dit raamwerk zorgt ervoor dat ESG-kpi’s niet als een losstaand fenomeen worden behandeld, maar geïntegreerd zijn in het bredere ESG-risicomanagement en de sturingsrapportages. Hierbij ligt de focus op het identificeren en beoordelen van relevante ESG-risico’s, het ontwerpen van passende beheersmaatregelen en het monitoren van de effectiviteit ervan.

Vier bouwstenen 

Een robuust ESG-risicomanagementraamwerk bestaat uit verschillende onderdelen die samen zorgen voor betrouwbare sturingsrapportages en effectieve beheersing van (materiële) ESG-risico’s:

1. Risico-identificatie en -beoordeling ESG

Het eerste onderdeel behelst het in kaart brengen van ESG-gerelateerde risico’s binnen de processen en waardeketen van de organisatie. Dit kan gaan om milieu-impact, sociale kwesties of governancefactoren die operationele, financiële of reputatierisico’s beïnvloeden. Zowel de eerste lijn (de operationele teams) als de tweede lijn (risicomanagement) speelt een rol: de eerste lijn voert analyses uit, terwijl de tweede lijn de methodologie bewaakt en adviseert. Deze stap heeft een grote overlap met het uitvoeren van een Dubbele Materialiteit Assessment (DMA), zoals voorgeschreven binnen de CSRD. Voor organisaties met een CSRD-rapportageverplichting is het in dat kader van belang om de consistentie tussen de CSRD DMA en de het identificeren & beoordelen van ESG-risico’s als onderdeel van regulier risicobeheer ten alle tijden te waarborgen.

 2. ESG-controleraamwerk

Wanneer ESG-risico’s buiten de vastgestelde risicobereidheid van de organisatie vallen, moeten er effectieve beheersmaatregelen worden getroffen om naar een acceptabel risiconiveau toe te werken. Deze maatregelen vormen tezamen het ESG-controleraamwerk. Voor het goed inrichten van een dergelijk raamwerk is naast consensus over de risico’s een gedetailleerd begrip van de betreffende bedrijfsprocessen en waardeketen van groot belang. Een beheersingsmaatregel binnen dit raamwerk kan verschillende (ESG) risico’s afdekken, of meerdere maatregelen zijn nodig om één specifiek risico te beheersen. Hierbij gaat het om concrete acties, niet om loze beloften.

Aangezien externe duurzaamheidsrapportering bij de meeste organisaties als belangrijk proces is aangemerkt, dient ook dit proces beoordeeld te worden op mogelijke risico’s voor de organisatie. Deze risico-identificatie en- beoordeling vindt in zo’n geval specifiek plaats op het rapportageproces zelf, resulterend in het implementeren van beheersmaatregelen om tot betrouwbare rapportering te komen.

3. ESG Risk monitoring 

Een raamwerk is pas compleet als de werking van de beheersmaatregelen continu wordt gemonitord en het bestuur actief kan evalueren in hoeverre ESG-risico’s op een juiste wijze worden beheerst. Dit gebeurt bijvoorbeeld met key risk indicators (kri’s), controletoetsingen en regelmatige rapportages aan toezichthoudende organen. Ook is het belangrijk om controlemaatregelen te rationaliseren, zodat inefficiënte of dubbele maatregelen worden voorkomen en het raamwerk gestroomlijnd, maar effectief blijft.

4. Audit-gereedheid

Met de komst van de CSRD worden externe duurzaamheidsverslagen steeds meer een integraal onderdeel van het jaarverslag. Dit betekent dat organisaties moeten aantonen dat hun ESG-data betrouwbaar en controleerbaar zijn, net als financiële cijfers. Een audit-gereed proces vraagt om:

  • een centrale data hub waar alle ESG-data samenkomen;
  • transparante datacollectie, zodat de herkomst van cijfers duidelijk is;
  • controleerbare berekeningen en transparante methodieken;
  • documentatie van processen, systemen en verantwoordelijkheden;
  • integratie van ESG-controles binnen bestaande controleraamwerken.

Het COSO-raamwerk, Internal Control over Sustainability Reporting (COSO2 ICSR), kan hierbij een nuttige leidraad bieden, met aandacht voor omgeving, governance, risicobeoordeling, communicatie en monitoring.

ESG: van last naar kans

Naast het voldoen aan wet- en regelgeving biedt een sterk ESG-controle raamwerk strategische voordelen. Organisaties die ESG goed managen, realiseren vaak een hogere return on assets en zijn aantrekkelijker voor investeerders. Uit onderzoek blijkt dat 88% van de investeerders vaker beleggingsbeslissingen maakt op basis van ESG-prestaties en dat het risico op desinvesteringen bij slechte ESG-prestaties stijgt.

Toch zien veel bedrijven ESG nog vooral als een compliance-verplichting, niet als een kans om waarde te creëren. Dit is zonde, want een goed ingericht raamwerk helpt niet alleen risico’s te beheersen, maar versterkt ook het vertrouwen van stakeholders en ondersteunt betere besluitvorming.

De rol van bestuur en toezicht

Een robuust ESG-controleraamwerk vraagt om betrokkenheid van het hoogste management en toezichthouders. De cfo, chief risk officer en de raad van commissarissen spelen een cruciale rol bij het stellen van de juiste vragen en het waarborgen van de kwaliteit van ESG-sturingsrapportages, alsmede externe duurzaamheidsrapportering.

Enkele belangrijke vragen die bestuurders en toezichthouders zichzelf moeten stellen:

  • Voldoen wij aan alle huidige en toekomstige ESG-(rapportage)vereisten?
  • Is onze ESG-informatie betrouwbaar en volledig herleidbaar?
  • Hoe integreren wij ESG-risico’s in onze bredere risicostrategie?
  • Zijn wij in staat om op tijd relevante duurzaamheidskansen te identificeren?
  • Hebben wij de juiste technologie en processen ingericht om ESG-rapportages te ondersteunen?
  • Zijn wij voorbereid op een externe controle van onze ESG-toelichtingen?

Motor voor toekomstbestendigheid

De roep om duurzaamheid is luid, maar de uitvoering is complex. ESG-rapportering gaat veel verder dan het publiceren van een duurzaamheidsverslag: het is een integrale bedrijfsuitdaging die nauw samenhangt met strategie, risicobeheersing en transparantie. Organisaties die investeren in een robuust ESG-controleraamwerk kunnen niet alleen voldoen aan nieuwe wet- en regelgeving, maar maken duurzaamheid tot een strategische kans.

Door ESG-risico’s systematisch te identificeren, beheersen en te monitoren, ontstaat niet alleen een fundament voor betrouwbare rapportages, maar ook voor waardecreatie en vertrouwen bij investeerders en andere stakeholders. Zo transformeert ESG van een compliance-plicht tot een motor voor toekomstbestendigheid en innovatie.

De auteurs zijn allen verbonden aan EY Nederland. Michael Schut is Partner Financial Services, Mustapha Abdellati is Lead Partner Financial Accounting Advisory Services en Goort de Bruijn is Senior Manager Financial Accounting Advisory Services. 

Klik hier voor meer informatie en contact. 

Auteurs
Michael Schut
Mustapha Abdellati
Goort De Bruijn
EY Nederland
Sector
Bank- en verzekeringswezen
Bedrijfsleven
Semipubliek
Thema
ESG Governance
Kennispartner
EY

Verder in deze Governance Update

‘Onderwijs moet meer modulair denken’
Toezicht houden anno 2025 meer dan kennis en ervaring
Boekrecensie
Boardroomsurvival of the fittest
De portefeuille van... Monique List-de Roos
On board
Menswaardig besturen
Toezicht met een menselijk gezicht
Goede governance is mensenwerk
Geopolitiek: nieuw speerpunt op de rvc-agenda
Op zoek naar het noorden met moreel kompas