جدول المحتويات
1. الخطأ الأول: افتراض أن تقييم الأهمية النسبية صحيح 2. متطلبات G1 والأهمية النسبية المزدوجة 3. إجراءات التأكيد المحدود: ما يُطلب مقابل ما يحدث فعلاً 4. المجالات الستة: أين تقع الفجوات 5. مثال عملي: شركة الأندلس للطاقة المتجددة 6. قائمة مراجعة الميدان 7. المحتوى ذو الصلة
الخطأ الأول: افتراض أن تقييم الأهمية النسبية صحيح
تصل إلى ملف G1 فتجد الشركة قررت أن ثلاثة مجالات فقط "هامة" من ستة. تبريرات الاستبعاد مكتوبة بلغة قانونية سليمة. لكن عندما تسأل: من أجرى التقييم؟ ما المنهجية؟ هل هناك تحليل كمي؟ تكتشف أن التقييم كان قراراً إدارياً وليس عملية تحليلية. من واقع خبرتنا، أكبر خطر في ملفات G1 لا يأتي من إفصاح ناقص عن مسألة هامة. يأتي من تقييم أهمية نسبية صُمم أصلاً لاستبعاد أكبر عدد ممكن من المسائل.
هذه هي الحوكمة الورقية. سياسات موجودة، وثائق مكتملة، لكن لا مضمون حقيقي خلفها.
لاحظنا أن الشركات التي تستبعد حماية البيانات من نطاق G1 غالباً ما تكون نفسها التي عندها حوادث اختراق سابقة أو شكاوى تنظيمية لم تُفصح عنها. والشركات التي تستبعد المنافسة المشروعة غالباً ما تعمل في قطاعات قليلة اللاعبين حيث مخاطر الاحتكار حقيقية. ليس كل استبعاد خاطئاً. لكنه يستحق تدقيقاً أعمق مما يحصل عليه عادةً، لأن تقييم الأهمية النسبية هو البوابة التي تحدد نطاق كل ما يأتي بعده في الملف.
متطلبات G1 والأهمية النسبية المزدوجة
تحدد الفقرة ESRS G1.1 أن الشركات تبلغ عن مسائل السلوك التجاري "الهامة" فقط. ليس كل المسائل الستة تلقائياً. تُحدد الأهمية من خلال تقييم الأهمية النسبية المزدوجة (Double Materiality Assessment) المطلوب بموجب ESRS 1.
يطرح التقييم سؤالين لكل مسألة. هل تؤثر هذه المسألة على الوضع المالي أو الأداء أو التدفقات النقدية للشركة (الأهمية المالية)؟ وهل تؤثر الشركة سلباً أو إيجاباً على هذه المسألة (أهمية التأثير)؟ إجابة واحدة بنعم تكفي لاعتبار المسألة "هامة" ووجوب الإبلاغ عنها تحت G1.
ما يحدث عملياً هو أن كثيراً من الشركات تجيب "لا" على كلا السؤالين في ثلاثة أو أربعة مجالات دون تحليل يُذكر. السؤال الذي يجب أن تطرحه كمراجع ليس "هل الإجابة معقولة"، بل "هل الشركة وصلت إلى هذه الإجابة بمنهجية موثقة أم بقرار إداري سريع".
تتيح الفقرة ESRS G1.2 للشركة أن تبلغ عن مسائل غير هامة إذا كانت مطلوبة بموجب قوانين أخرى أو إذا اعتبرتها مفيدة للمستخدمين. هذا اختياري وليس إلزامياً.
ما يجب الإفصاح عنه بغض النظر عن الأهمية النسبية
تُلزم الفقرة ESRS G1.4 جميع الشركات بالإبلاغ عن أربعة أمور:
1. قائمة المسائل الستة التي اعتبرتها هامة 2. تبرير استبعاد كل مسألة اعتبرتها غير هامة 3. أي تغييرات في تقييم الأهمية النسبية عن السنة السابقة 4. المنهجية المستخدمة في التقييم
البند الرابع هو الأضعف دائماً. من وجهة نظري المتواضعة، إذا لم تستطع الشركة وصف المنهجية بجملتين واضحتين، فالتقييم لم يكن منهجياً أصلاً.
إجراءات التأكيد المحدود: ما يُطلب مقابل ما يحدث فعلاً
يتطلب معيار ISAE 3000 (المنقح) إجراءات تأكيد محدود تختلف عن المراجعة الكاملة اختلافاً جوهرياً. المعيار واضح: استعلام ومراجعة تحليلية، مراجعة وثائق، اختبار اكتمال، اختبار دقة. لا يُطلب اختبار فعالية الضوابط الداخلية. ولا يُطلب إجراء اختبارات تفصيلية.
لكن الحقيقة أن كثيراً من المراجعين يكتفون بمراجعة الوثائق دون استعلام حقيقي. يقرأون سياسة مكافحة الفساد ويوثقون وجودها. لا يسألون: كم بلاغاً تلقى خط الإبلاغ عن المخالفات هذا العام؟ صفر بلاغات في شركة فيها 3000 موظف تعمل في أربعة بلدان عالية المخاطر. ليس مؤشراً على نزاهة. هذا مؤشر على أن الخط لا يعمل أو أن الموظفين لا يثقون به.
ما يجب فعله عملياً في مرحلة التخطيط
قبل فتح ملف G1، تحتاج لبناء صورة عن أربعة عوامل تحدد مستوى المخاطر.
قطاع النشاط هو المحدد الأول. شركات البناء والدفاع والتعدين والأدوية تحمل مخاطر فساد ونفوذ سياسي أعلى بطبيعة نشاطها. النشاط الجغرافي هو المحدد الثاني: استخدم مؤشر مدركات الفساد (CPI) لتقييم البلدان التي تعمل فيها الشركة. يأتي بعد ذلك الحجم والتعقيد، لأن الشركات متعددة الجنسيات تواجه تعقيدات ضريبية وتنظيمية أكبر. وأخيراً ابحث في التاريخ السابق عن أي مخالفات أو غرامات تتعلق بالسلوك التجاري.
في مكتبنا وجدنا أن تخصيص ساعتين للتخطيط قبل ملف G1 يوفر أربع ساعات لاحقاً. تعرف أين تضغط في الاستعلام بدلاً من مراجعة كل وثيقة بنفس المستوى.
المجالات الستة: أين تقع الفجوات
الفساد والرشوة (G1.5 إلى G1.14)
يُلزم المعيار بسياسة مكافحة الفساد، برنامج تدريب وتوعية، آليات إبلاغ وتحقيق، ومؤشرات أداء تشمل عدد الحالات المبلغة ونتائج التحقيقات. المؤشرات الإجبارية (عند اعتبار المسألة هامة) هي إجمالي الإدانات النهائية للفساد أو الرشوة وإجمالي الغرامات المدفوعة.
في الواقع، كل شركة تقريباً تبلغ عن صفر إدانات وصفر غرامات. الرقم صحيح تقنياً في معظم الحالات. لكنه لا يعني غياب المخاطر. هل تدربت الإدارة العليا أم فقط الموظفون الجدد؟ هل آلية الإبلاغ مستقلة عن الإدارة؟ هل تم تحقيق في أي بلاغ أم أُغلقت جميعها بدون إجراء؟ أعتقد أن هذه الأسئلة هي التي تكشف الفرق بين سياسة حقيقية وإجراءات صورية، لأن الشركة التي تملك سياسة لم تُختبر أبداً لا تملك في الحقيقة سياسة فعالة.
النفوذ السياسي (G1.15 إلى G1.20)
يتطلب المعيار سياسة مساهمات سياسية وضغط، إجمالي القيمة النقدية والعينية للمساهمات، قائمة بأنشطة الضغط وتكلفتها، وتفصيل لأي عضويات في جمعيات مهنية مؤثرة في السياسات العامة.
كثير من الشركات تبلغ "لا مساهمات سياسية" مع إنفاق مرتفع على "استشارات تنظيمية" تُصنف خارج نطاق G1. من واقع خبرتنا، عندما تجد إنفاقاً على استشارات تنظيمية يتجاوز 50,000 يورو سنوياً، يجب أن تسأل: هل هذه استشارات فعلاً أم ضغط سياسي أُعيد تصنيفه؟ لا يوجد تعريف واحد قاطع يفصل بين الاثنين. لكن الفواتير الغامضة والعقود المفتوحة مع شركات استشارات ذات علاقات حكومية تستحق أسئلة إضافية.
المنافسة المشروعة (G1.21 إلى G1.26)
تُطالب الفقرات بسياسة مكافحة احتكار، إجراءات تقييم ومراقبة، عدد الإجراءات القانونية المعلقة أو المكتملة المتعلقة بالمنافسة غير المشروعة، وتفاصيل أي غرامات أو تسويات مدفوعة. هذا المجال يُستبعد كثيراً من تقييم الأهمية النسبية. أحياناً يكون الاستبعاد مبرراً. وأحياناً تكون الشركة تتجنب الإفصاح عن إجراءات قانونية معلقة لم تُحسم بعد.
الممارسات الضريبية (G1.27 إلى G1.35)
يُلزم المعيار باستراتيجية ضرائب معتمدة من مجلس الإدارة، نهج إدارة المخاطر الضريبية، معدل الضريبة الفعال، والمطابقة الضريبية حسب البلد للشركات متعددة الجنسيات. هذا المجال هو الأكثر تقنية في G1 والأقل اختباراً من المراجعين غير المتخصصين في الضرائب. لاحظنا أن مراجعي الاستدامة نادراً ما يراجعون المطابقة الضريبية بعمق لأنهم يفترضون أن مراجع القوائم المالية غطى هذا الجانب. أحياناً يكون هذا الافتراض صحيحاً. وأحياناً كثيرة لا يكون، خصوصاً عندما يكون مراجع القوائم المالية من مكتب مختلف لم ينسق مع فريق الاستدامة.
حقوق الإنسان (G1.36 إلى G1.41)
يُطالب المعيار بسياسة احترام حقوق الإنسان، عمليات عناية واجبة (Due Diligence)، آليات شكوى وانتصاف، وإفصاح عن أي حالات تم تحديدها وإجراءات المعالجة المتخذة. أغلب الشركات تكتفي هنا بنسخ نص سياسة عامة دون ربطه بعملياتها الفعلية أو بسلسلة التوريد.
حماية البيانات والخصوصية (G1.42 إلى G1.47)
يُلزم المعيار بسياسة حماية بيانات شخصية، إجراءات تعامل مع انتهاكات البيانات، عدد الشكاوى من السلطات التنظيمية، والغرامات المدفوعة.
أعتقد أن حماية البيانات ستصبح المجال الأكثر إشكالية في G1 خلال السنوات القادمة، لأن كثيراً من الشركات تستبعده من الأهمية النسبية اليوم بينما حوادث الاختراق في ارتفاع مستمر. الشركة التي تبلغ "غير هامة" في 2025 قد تواجه غرامة GDPR في 2026. وهذا يطرح سؤالاً على المراجع: إذا وقعت الغرامة بعد سنة من تقرير التأكيد الذي قبلت فيه استبعاد حماية البيانات، فهل كان تقييمك للاكتمال كافياً؟
مثال عملي: شركة الأندلس للطاقة المتجددة
شركة الأندلس للطاقة المتجددة ذ.م.م. تعمل في تطوير وتشغيل مزارع الطاقة الشمسية وطاقة الرياح في المغرب العربي والشرق الأوسط. إيراداتها 850 مليون يورو.
ما قدمته الشركة
حددت الأندلس ثلاث مسائل كهامة: الفساد والرشوة (مخاطر الغرامات والعمل في بلدان عالية المخاطر)، النفوذ السياسي (الحاجة لتراخيص حكومية والمساهمة في اللوائح البيئية)، والممارسات الضريبية (هياكل ضريبية عبر عدة بلدان).
استبعدت ثلاث مسائل: المنافسة المشروعة بتبرير أن حصتها السوقية 3.2% مع 15 منافساً رئيسياً فلا مخاطر احتكار. حقوق الإنسان بتبرير أن سلسلة التوريد محلية وجميع الموردين خضعوا لتقييم ESG. حماية البيانات بتبرير أن بيانات العملاء محدودة والامتثال لنظام GDPR كامل.
أين يبدأ الاختبار الحقيقي
راجعنا ملف الفساد والرشوة أولاً. وجدنا سياسة مكتوبة معتمدة من مجلس الإدارة وبرنامجاً تدريبياً سنوياً وخط ساخن للإبلاغ. المؤشرات: صفر إدانات، صفر غرامات في 2024. كل شيء يبدو مكتملاً.
لكن عند الاستعلام عن خط الإبلاغ، اكتشفنا أنه تلقى 12 بلاغاً في 2024. أُغلقت جميعها بدون تحقيق رسمي. سبب الإغلاق المسجل في كل حالة: "بلاغات لا تستوفي حد الأهمية." والسياسة لم تحدد حداً أدنى للأهمية أصلاً. أي أن الإدارة استخدمت معياراً غير مكتوب لإغلاق 12 بلاغاً في سنة واحدة.
هنا يظهر الفرق بين التأكيد المحدود الذي يراجع الوثائق فقط والتأكيد المحدود الذي يطرح أسئلة. لو اكتفينا بمراجعة المؤشرات المبلغة لوجدنا صفراً وانتهينا. سؤال واحد كشف أن آلية الإبلاغ لا تعمل كما صُممت. والسبب العميق هو أن الإدارة لم تكن تريد لآلية الإبلاغ أن تعمل فعلاً. أرادت أن تكون موجودة على الورق لتلبية متطلب G1.8 دون أن تُنتج نتائج تُلزمها بالتحقيق والإفصاح.
اختبار ملف النفوذ السياسي
سياسة الأندلس تحظر التبرعات السياسية المباشرة. إجمالي إنفاق الضغط: 45,000 يورو في 2024 مع شركة استشارات تنظيمية واحدة لملف اللوائح البيئية. راجعنا الفواتير. المبلغ معقول ومتسق مع النشاط المصرح به.
لكن هناك تفصيل كان يمكن أن يمر دون ملاحظة: عقد الاستشارات يتجدد سنوياً منذ خمس سنوات، ومدير الشركة الاستشارية كان موظفاً سابقاً في الجهة التنظيمية. هذا لا يعني مخالفة. لكنه يعني أن تصنيف المبلغ كله تحت "استشارات" وليس "ضغط سياسي" يستحق نقاشاً مع الإدارة حول معايير التصنيف.
اختبار التبريرات
تبرير استبعاد المنافسة المشروعة كان مقنعاً: حصة سوقية 3.2% في المنطقة مع 15 منافساً رئيسياً.
تبرير استبعاد حقوق الإنسان كان مقبولاً بعد مراجعة قائمة الموردين الرئيسيين وتقييمات ESG الخاصة بهم.
تبرير استبعاد حماية البيانات كان الأضعف. "امتثال كامل لـ GDPR" ليس تبريراً كافياً لعدم الأهمية تحت معايير ESRS، لأن الامتثال التنظيمي لا يعني غياب الأثر أو المخاطر المالية. شركة طاقة بهذا الحجم تجمع بيانات موظفين في عدة بلدان وبيانات مقاولين ومعلومات مشاريع حساسة. استبعاد حماية البيانات بجملة واحدة لا يكفي.
وثقنا ملاحظة بأن تبرير حماية البيانات يحتاج لتقوية أو إعادة تقييم.
الإفصاحات الإجبارية تحت G1.4
تأكدنا من وجود قائمة المسائل الهامة (الفساد، النفوذ السياسي، الضرائب) وتبرير استبعاد المسائل الثلاثة الأخرى. راجعنا المقارنة مع التقييم السابق (لا تغييرات جوهرية كون هذه السنة الأولى) ووصف المنهجية المستخدمة. الاستنتاج: الإفصاحات مكتملة من حيث الشكل، لكن مع ملاحظتين تتطلبان متابعة (آلية إبلاغ المخالفات المعطلة عملياً وتبرير استبعاد حماية البيانات الضعيف).
لماذا تتكرر هذه الفجوات
هناك خلاف مشروع بين المراجعين حول مستوى التدقيق المطلوب في تبريرات الاستبعاد.
يرى أصحاب الموقف الأول أن التأكيد المحدود يعتمد على الاستعلام والمراجعة التحليلية. إذا قدمت الشركة تبريراً مكتوباً معقولاً، فدور المراجع ينتهي عند هذا الحد. الضغط أكثر من ذلك يقترب من التأكيد المعقول الذي لم يُكلف به.
يرى أصحاب الموقف الثاني أن تبريرات الاستبعاد جزء من الإفصاحات الإجبارية تحت G1.4 وليست هامشية. إذا كان التبرير ضعيفاً أو غير مدعوم بمنهجية واضحة، فعدم التحقق منه يعني أننا لم نختبر اكتمال الإفصاح.
أنا أميل للموقف الثاني، لأن تقييم الأهمية النسبية هو البوابة التي تحدد نطاق كل ما يأتي بعده. إذا كانت البوابة مفتوحة لمن يريد تجاوزها، فكل ما يلي يصبح موضع شك. والسبب الأعمق لتكرار هذه الفجوات ليس إهمالاً من المراجعين. السبب هو أن التأكيد المحدود يمنحك صلاحية محدودة في بيئة تتطلب تدقيقاً عميقاً، فيجد المراجع نفسه أمام خيار غير مريح بين البقاء ضمن نطاق التكليف وبين اختبار ما يشعر أنه يحتاج اختباراً.
قائمة مراجعة الميدان
1. اطلب مصفوفة تقييم الأهمية النسبية المزدوجة قبل أي شيء آخر. لا تبدأ بالإفصاحات نفسها.
2. لكل مسألة استبعدتها الشركة: هل التبرير يذكر منهجية محددة أم يكتفي بعبارة عامة؟ هل هناك تحليل كمي يدعمه؟
3. للمسائل الهامة: تأكد من وجود سياسات مكتوبة ومعتمدة، إجراءات تنفيذ ومراقبة موثقة، مؤشرات أداء كمية متسقة مع السجلات الأساسية، وأدلة على أن السياسات مُطبقة وليست ورقية فقط.
4. اختبر الإفصاحات الإجبارية تحت G1.4: قائمة المسائل الهامة، تبرير كل استبعاد، مقارنة مع السنة السابقة، ووصف المنهجية المستخدمة.
5. للمؤشرات الكمية: طابق الأرقام المبلغة مع مصادرها. إذا كانت صفراً، اسأل لماذا. صفر ليس رقماً مطمئناً تلقائياً.
6. خصص وقتاً للاستعلام الشفهي ولا تكتفِ بقراءة الوثائق. سؤال واحد جيد يكشف ما لا تكشفه عشر وثائق.
المحتوى ذو الصلة
- دليل تقييم الأهمية النسبية المزدوجة تحت ESRS 1 - كيفية فهم وتقييم تحديد الشركة للمسائل الهامة - أداة تخطيط مراجعة CSRD - خطط مهمة التأكيد المحدود باستخدام هذه الأداة - دليل معيار ESRS E1: تغير المناخ - إرشادات عملية للمعيار الأكثر تقنية في CSRD - دليل معيار ESRS S1: القوى العاملة - إعداد التقارير الاجتماعية تحت CSRD مع نقاط تقاطع مع G1 في حقوق الإنسان