サステナビリティ情報に係る適切な収集～報告プロセスの構築

開示府令改正によるサステナビリティ情報の開示義務化により、企業の開示業務は大きな変化に直面しています。今後、CSRDなどの海外開示制度の適用も見据えると、企業にはサステナビリティ情報の開示制度に継続的に対応し続けることができる適切な体制の整備が不可欠です。開示府令改正に対応した有価証券報告書作成を通じて、サステナビリティ情報の収集・報告プロセスを整備するための課題には、「情報の信頼性確保」、「情報収集のスピード」、「プロセスの効率性」の3つがあることが浮き彫りになりました。

本稿では、サステナビリティ情報の収集・報告プロセス構築のアプローチ方法と、3つの課題それぞれで考慮すべき事項について解説します。

なお、本文中の意見に関する部分については、筆者の私見であることをあらかじめお断りいたします。

POINT 1
サステナビリティ情報・報告の信頼性の確保
財務情報と同様に、サステナビリティ情報についても内部統制を整備し、信頼できる報告を実現できるようにする必要がある。将来の合理的保証に耐え得る水準の内部統制構築を目指し、着実にレベルアップを図る進め方が有効である。

POINT 2
情報収集のスピードアップ
情報のわかりやすさという観点から、サステナビリティ情報の集計期間は報告の期間と一致させるべきである。従来の集計スケジュールを早期化する際の阻害要因を正しく把握し改善を図り、投資家にとっても経営者にとっても、より有用な情報へと変えていく。

POINT 3
プロセスの効率性の向上
サステナビリティ情報を収集する際に多くの手作業が介在したり、明確な収集方法がない場合には、工数増加や虚偽記載の発生原因につながるおそれもある。ITを上手に活用し煩雑な業務を整理、削減し、情報の品質の向上や分析業務などに時間を割けるようにする必要がある。

I.サステナビリティ情報開示に係る制度の動向
II.23/3期開示で明らかになった課題
III.適切なプロセスを構築するためのアプローチ
IV.将来のサステナビリティ対応を見据えて

国内外において、企業のサステナビリティ情報開示の制度化、第三者保証の義務化の検討が急速に進んでいます。EUでは、2022年6月に「企業サステナビリティ報告指令（以下、「CSRD」という）」が暫定合意に達しました。具体的なサステナビリティ情報の開示項目に関する基準書である「欧州サステナビリティ報告基準（以下、「ESRS」という）」の草案も公表されており、保証の義務化も決定しています。

米国では、2022年3月に証券取引委員会（以下、「SEC」という）が、上場企業に対してForm10-Kなどの年次報告書において気候関連情報の開示を求める規則案を公表しました。ここでも開示情報に対する第三者保証が求められています。

さらに、IFRS財団のサステナビリティ基準審議会（以下、「ISSB」という）は、グローバル・ベースラインとなるサステナビリティ情報の開示に関する基準の作成を目指し、2022年3月に「サステナビリティ関連財務情報開示の全般的要求事項（S1）」と「気候関連開示（S2）」の2つの基準案を公表しました。日本においても、サステナビリティ基準委員会（以下、「SSBJ」という）がこれらに相当する日本版の基準づくりに着手しています。第三者保証の基準についても、国際監査・保証基準委員会（以下、「IAASB」という）において作成が進んでおり、公開草案の承認が2023年6月、最終基準の承認が2024年9月に予定されています¹。

国内の開示については、2023年1月の「企業内容等の開示に関する内閣府令（以下、「開示府令」という）」の改正によって、2023年3月31日以後終了する事業年度に係る有価証券報告書などにおいて、多様性やサステナビリティ情報の開示が義務化されました。

本改正において、開示が義務化されたサステナビリティ情報は限定的なものでした。しかし、今後は前述のISSB基準など国際的な基準の影響を受け、開示情報の多様化、財務情報との報告期間やバウンダリーの一致が求められるようになると考えられます。また、サステナビリティ情報に対する第三者保証の取得は義務化されなかったものの、金融審議会「ディスクロージャーワーキング・グループ」の2022年12月報告書²において、将来的にはサステナビリティ情報が保証の対象となることが示唆されています。

¹ IAASBのスケジュールは、本稿執筆時点（2023年6月）の情報。
² 金融庁　金融審議会ディスクロージャーワーキング・グループ報告　2022年12月27日

改正開示府令にもとづくサステナビリティ情報開示に取り組まれた企業のなかには、既存の組織やプロセスのもと、前年度に任意開示していた情報などを参照したりし、多くの課題を抱えながらも当座の対応策で乗り切られた企業も多かったのではないでしょうか。そのような企業において明らかになったのは、「（1）情報・報告の信頼性」、「（2）情報収集のスピード」、「（3）プロセスの効率性」の3つの課題です（図表1参照）。

（1）情報・報告の信頼性
たとえば、従業員の状況の数値収集において、当該数値に対し別の担当者や上長による承認を得るというような情報の正確性を確認するプロセスが現場に整備されていないなど、サステナビリティ情報は財務情報と比較すると、情報の信頼性を担保する内部統制が欠如または不足した状態で収集されている場合が多々あります。IAASBの「サステナビリティ及びその他の拡張された外部報告（EER）に対する保証業務への国際保証業務基準3000（ISAE 3000）（改訂）の適用に関する規範性のないガイダンス」では、サステナビリティ情報において想定される虚偽記載とその発生原因として、以下のようなケースが例示されています。

• 虚偽の主張を含む情報
  企業が報告した地域社会への投資や環境浄化が実際にはなされなかったか、又は他者によってなされたにもかかわらず、企業自体が実施したと虚偽の「責任」を主張する
• 誤った期間で記録された情報
  企業のある期間における水使用量が実際に使用された期間の前又は後の期間に記録される
• 不正確な情報
  測定値を記録する際に、不適切に校正された測定機器の使用、転記誤り若しくはその他の誤り又は不適切な換算係数の使用（たとえば、企業が石炭及び石油火力施設を保有しているにも関わらず、原子力エネルギーのCO₂換算係数を使用する等）
• 情報の省略
  ある会社が3つの鉱山の土地再生プログラムについては報告するが、重大な劣化が発生しているにも関わらず、土地再生を計画していない2つの鉱山に関しては言及しない
• 誤って分類された情報
  企業が（主に女性の）短期契約者を常勤正社員として分類した結果、常勤の労働力における性別の割合について誤った報告がなされる
• 誤解を招く表現又は不明確な表現
  作成者が、大きなフォント、太字又は明るい色のテキストや画像、その他の方法を使用して提示内容を強調し、「好ましい」情報を過度に目立たせるが、「好ましくない」情報は、小さいフォントや淡色のフォント、短いテキスト等によりあまり目立たないように提示する
• 情報の偏向
  業績のプラス面に焦点をあて、マイナス面を省略する

開示制度における要求事項となったことで、サステナビリティ情報にはこれまで以上に高い信頼性が求められますが、その要求に実態が追い付いていません。有価証券報告書の訂正を防ぐとともに、情報の利用者の意思決定や、企業の資金調達への影響を考えると、情報・報告の信頼性の確保は、早急に対応すべき大きな課題と言えます。

（2）情報収集のスピード
2023年3月期決算の企業の有価証券報告書では、親会社と子会社との決算期がずれていることにより情報の集計期間が一致しないケースや、GHG排出量など任意開示用のスケジュールで計算された情報において、前事業年度の情報を参照しているケースが見受けられます。また、標準的な集計プロセスが未整備なために情報の提出に手間取ったり、情報の担当部門やグループ会社に対する指示、管理が不十分なためサステナビリティ情報の実態把握が遅れ、タイムリーな情報開示につなげられていないケースもあります。サステナビリティ情報開示の適時開示は、投資家や顧客、取引先の企業選定の判断材料となるため、競争優位性を確保するためにも、情報収集のスピードアップも重要な課題です。

（3）プロセスの効率性
開示に至るまでのプロセスが非効率なケースも多く見られます。代表的なケースは、データの収集方法がグループ内で統一されていないため収集、測定、報告のプロセスの大部分が手作業であるために時間がかかる、締切り直前まで作業を行わざるをえず社内の締切りに間に合わないリスクが大きいなどがあります。作業に追われ、管理者層や経営者層による情報の分析、戦略やリスク管理などの経営管理への役立てに十分な時間を割けられないようでは、せっかく集めた情報が無駄になってしまいます。また、開示対応は、事業年度末の繁忙期と重なることから限られた人員、時間で対応しなければなりません。非効率なプロセスはミスの発生を招き、重要な虚偽記載につながるおそれがあります。

サステナビリティ情報の開示は、財務報告同様に数多くの種類の情報を扱うこと、複数の関係部署が関与することにより、検討すべき論点が非常に多く複雑になるという難しさがあります。そのため、「着手のタイミング・スケジュール」と「進め方」を事前に十分に検討しておく必要があります。

まず、「着手のタイミング・スケジュール」におけるポイントです。2024年3月期の有報開示に備え準備を行う場合、有報の提出を終えた7月頃から着手すべきと考えます。まず2023年3月期の有価証券報告書作成における作業の実績を振返り、自社のサステナビリティ情報の収集・報告プロセスにおける課題を整理します。そして、2024年3月期以降のサステナビリティ開示に継続的に対応するための最適な体制、業務プロセス、システム活用方法についての方針を整理したうえで、具体的なプロセス設計、システム導入に移ります。改善後のプロセスが実際に運用可能かどうかを確認するために、年内には新プロセスのトライアル（モニタリング）までを済ませておくのが望ましいと考えられます。

CSRD対応が求められる企業では、2025 年度の報告からEU域内の対象子会社が先行してサステナビリティ情報開示を行います。開示項目の多さを考えると、EU域内大規模企業ではCSRD適用までにそれほどの時間的猶予はありません。EU子会社だけで対応方針を考え先行して進めるか、それとも2028年1月1日以降に開始される域外適用を見据えて、グループとしてのグローバル方針を検討し、それに基づき作業を進めるかなど、最初に決定しておくべきことが多くあります。まずは、グローバルレベルでグループとしての業務プロセス設計、システム対応の方針を明らかにし、そのなかで3つの課題への対応についても検討しておくことが重要です。

次に「進め方」のポイントは、段階的にプロセスの品質向上を図ることです。情報・報告の信頼性の確保について考えてみましょう。サステナビリティ情報の収集から報告に係るプロセスに、内部統制を組み込み定着させ、目指す水準で運用できるようになるまでには、相応の時間を必要とします。将来的には、開示する報告内容について第三者からの合理的保証を取得することを目指しますが、まずは社内での内部監査に耐えうるプロセスを構築することから始めることを推奨します。各種開示基準、保証基準が今後順次確定し公表されることや、内部統制報告制度のようにサステナビリティ情報についても経営者による統制の有効性の評価と評価結果の報告を義務付ける制度が施行される可能性を考慮し、準備に際しては「やりすぎず、効率的・効果的に」進めることが重要です。

図表2は、自社のサステナビリティ情報に係る信頼性の水準を、「自主的統制レベル」、「内部監査レベル」、「限定的保証レベル」、「合理的保証レベル」の4段階に分け、着実にステップアップするイメージを示しています。スタートとなる「自主統制レベル」では、整備した統制の有効性についての客観的評価までは行わなくとも、少なくとも開示項目ごとの虚偽記載リスクと統制の関係を可視化し、開示項目に関係する部署、担当者が何をすべきかを明らかにしておくべきと考えます。

そのためには、サステナビリティ報告における虚偽記載のリスクに対応する統制が組み込まれた業務フロー図と、リスクと統制の対応関係を整理し一覧化したRCM（リスク・コントロール・マトリクス）を作成し、現場への業務適用を目指します。その後、段階的に統制の有効性についての評価のレベルを上げて対応していくことにより、サステナビリティ情報の収集・報告プロセスの信頼性を高めます。この過程で、新たな基準が公表された場合は、適宜自社の取組みに反映させ、基準が求める水準をクリアできるようリスクと統制を継続的に見直します。

開示項目やプロセスの範囲を限定し重要性の高いところにリソースを配分する場合は、あらかじめ自社のサステナビリティ報告における重要性の基準について、量的要因、質的要因の双方の視点から検討しておく必要があります。

ここでは、確実なプロセス構築を進めるうえで持つべき3つの視点を紹介します。

（1）包括的な課題解決の視点
「情報・報告の信頼性」、「情報収集のスピード」、「プロセスの効率性」それぞれの課題に対して個別に解決策を検討・対応するのではなく、課題間の関係性を意識し、一体的なプロセスを設計します。たとえば、統制を強化することは一方で業務の効率性を阻害するおそれもあります。信頼性強化のみの視点で考えるのではなく、ITの活用可能性や効率性とのバランスも考えて、統制の水準を決定する必要があります。また、関係者の問題意識をすり合わせるために、「なぜ、やるのか」、「何を目指すのか」といったプロジェクトの方針や狙いを設定して進めることも効果的です。

（2）各種制度を見据えた視点
プロセス構築を進める過程で公表されるサステナビリティ開示制度、第三者保証制度、内部統制報告制度などに対して、柔軟に対応することができるよう、将来を見据えて計画、行動することが重要です。そのためには、常に制度の動向、最新情報を把握、理解しておくとともに、それが自社の取組みに与える影響を適切に把握するための分析力が必要です。自社にナレッジがない場合は、外部の専門家を活用することも検討しましょう。

（3）グループ全体最適の視点
有価証券報告書対応、SEC対応、CSRD対応などの制度によって適用開始時期が異なったり、グループの国内外や親会社、子会社で必要な対応が異なる場合があります。しかし、眼前の要求事項に集中しすぎたために、短期的、局所的な対応に陥ってしまうこともあります。このようなリスクを回避するために、一歩引いてグループ全体最適の視座から、各種制度に必要なプロセスを網羅的に把握する必要があります。

上記の視点を踏まえながらプロセス構築をするために、目先の改善策にやみくもに手を付けるのではなく、「方針策定」、「現行プロセス評価」、「目標プロセスの検討」「計画」、「施策実行」、「モニタリング」「改善・是正」の7段階のアプローチで進めることを推奨します（図表3参照）。

ここでは特に、実際の施策実行に至る前の「方針策定」、「現行プロセス評価」、「目標プロセスの検討」におけるポイントについて説明します。

まず、本格的なプロジェクトを開始する前に、プロジェクトの方針策定を行います。その際、社内で問題意識をすり合わせ、対応すべき領域に優先順位をつけるため、サステナビリティ開示を行う上で、自社の組織、プロセス、IT、ガバナンスなどがどの程度準備が整っているかを多面的に評価（成熟度評価）することが効果的です。成熟度評価の結果は、プロジェクトの方針やマスタスケジュールに反映します。

次に、現行プロセス評価では、サステナビリティ情報の収集～報告までに必要なプロセスが抜けもれ・重複なく設計されているか、また、統制の欠如がないか、担当者の適性などを確認します。

最後に、他社比較や先進事例を参考に、目標とするプロセスの内容や水準を決定します。成熟度評価や、プロセスの先進事例については、KPMGがグローバルで蓄積した知見を結集した業務プロセスに関するツール「ターゲットオペレーティングモデル（TOM）」を参考にすることも可能です。

サステナビリティ情報開示の初期段階では、開示制度が求める情報を投資家やその他のステークホルダーに有用な水準で提供できるような体制を整えることが急務となるでしょう。しかし、中長期的な視点では、開示対応は、サステナビリティ経営や報告プロセスの高度化の推進を行う絶好の機会でもあります。

次のステップは、開示情報を企業の管理会計に組み込んで財務情報と統合し、有用な経営判断が行えるようにすることです。戦略策定やさまざまな意思決定への活用、KPI体系に組み込むことによる問題の早期発見・対応への役立てなど、管理会計の見直しの視点も持ち、あるべきサステナビリティ情報の収集・報告プロセスを検討します。最終的なゴールは、従来の組織や慣習にとらわれず、財務情報／非財務情報を統合的に管理するために最も適した新たな組織体制・機能へと進化させることです（図表4参照）。

開示対応をきっかけとし、財務情報と非財務情報とを一体的に管理できる経営の仕組みへと抜本的な見直し・改革を推し進め、真のサステナビリティ経営の実現を目指すことが重要と考えます。

この記事は、2021年6月に国際会計士連盟（IFAC）が公表したIAASBの「サステナビリティ及びその他の拡張された外部報告（EER）に対する保証業務への国際保証業務基準3000（ISAE 3000）（改訂）の適用に関する規範性のないガイダンス」から抜粋し、IFACの許諾を得て使用しています。無断転載を禁じます。この文章の複製、保存、送信、その他類似の使用に関する許可については、Permissions@ifac.org までお問合せください。

KPMGサステナブルバリューサービス・ジャパン
有限責任 あずさ監査法人
サステナブルバリュー統轄事業部　
サステナビリティ・トランスフォーメーション
マネージング・ディレクター　嘉鳥 昇
マネジャー　間宮 薫