Home Organisatie Werkgroepen Taskforce ESG

Taskforce ESG

Consultatieperiode studierapport IT-Related Risks and Control Areas in ESG Reporting Framework
De NOREA Taskforce ESG heeft gewerkt aan een studierapport, waarin een raamwerk is opgezet met risico’s en bijbehorende beheersingsgebieden met betrekking tot de verwerking van ESG (Environment, Social & Governance) data. De Taskforce geeft hiermee handvatten aan organisaties en auditors met betrekking tot het identificeren van mogelijke risico’s en het inrichten van interne (IT-)beheersingsmaatregelen bij de verwerking van ESG-informatie. Daarnaast biedt het framework een basis voor audits gerelateerd aan duurzaamheidsinformatie. De Taskforce ESG nodigt iedereen van harte uit om te reageren op het gepresenteerde framework en de gehanteerde aanpak.

Het framework betreft een eerste versie, waarbij de Taskforce open staat voor alle feedback en opmerkingen om zo het framework en het studierapport verder uit te breiden. Het framework zal tevens een belangrijk fundament zijn voor verdere ontwikkelingen vanuit de Taskforce om organisaties en IT-auditors verder te ondersteunen bij dergelijke onderwerpen, en om het belang van IT(-beheersing) verder te benadrukken.

De Taskforce vraagt de lezers graag antwoord op de volgende vragen:
  1. Is het raamwerk in het algemeen nuttig voor het beoordelen van IT-gerelateerde risico's en het identificeren van relevante beheersingsgebieden? Zo ja, welke verbeteringen kunnen worden aangebracht?
  2. Zijn er onderwerpen of gebieden die relevant zijn in de context van duurzaamheidsinformatie en die nog niet in het studierapport zijn geïdentificeerd? Zo ja, welke zijn dat en waarom moeten deze worden opgenomen?
  3. Zijn er aanvullende IT-gerelateerde risico's die in het raamwerk moeten worden opgenomen? Zo ja, welke zijn dat en waarom moeten deze worden opgenomen?
  4. Zijn er aanvullende beheersingsgebieden die in het raamwerk moeten worden opgenomen? Zo ja, welke zijn dat en waarom moeten deze worden opgenomen?
  5. Welke toekomstige ontwikkelingen van het raamwerk, naast de reeds genoemde, moeten door de Taskforce ESG worden overwogen en waarom?
De deadline voor reacties is 31 december 2025. Reacties zien wij graag tegemoet via norea@norea.nl.



De Taskforce ESG is gericht op en doet onderzoek naar de rol van de IT-auditor bij ESG (Environmental Social Governance) gerelateerde onderwerpen. Deze werkgroep is opgericht met het oog op de snelle ontwikkelingen binnen het ESG domein, waarbij de werkgroep verwacht dat IT-auditors een zeer relevante rol gaan spelen bij ESG gerelateerde werkzaamheden. Doelstellingen zijn o.a. onderzoek doen naar het nut en de noodzaak van IT(-audits) bij ESG rapportages, guidance ontwikkelen voor IT-auditors die werkzaamheden uitvoeren binnen het ESG domein en kennis delen binnen en buiten de beroepsgroep rondom IT onderwerpen bij ESG.

De taskforce richt zich onder andere op de vereisten ten aanzien van audits binnen het ESG-domein, zoals betrouwbaarheid en betrouwbare verwerking van data die onderwerp zijn van ESG-rapportages, de toepasselijkheid van bestaande richtlijnen zoals Richtlijn 3402 en Richtlijn 3000 voor ESG-assurance-opdrachten en assurance in de keten van de organisatie die relevant kan zijn voor ESG-rapportages.
Daarnaast is ook het aspect (IT) governance onderwerp van onderzoek, waarbij tevens de link met het IT GRI wordt gezocht ten aanzien van integrated reporting.

Als laatste is het de doelstelling van de werkgroep om beroepsbeoefenaren te informeren en om kennis te delen ten aanzien van (IT-gerelateerde) ESG onderwerpen.
Korte enquête over de rol van de IT-auditor bij het rapporteren over duurzaamheid 
Duurzaamheid en dan in het bijzonder Environmental, Social en Governance (ESG) zijn onderwerpen die volop in de belangstelling staan. Bedrijven en organisaties onderzoeken manieren waarop ze duurzaam kunnen werken en daaropvolgend kunnen rapporteren over hun impact op mens en klimaat. Daar worden ook richtlijnen over opgesteld met als grootste voorbeeld de Corporate Sustainability Reporting Directive (CSRD).

Als wordt gekeken naar de manier waarop over duurzaamheid wordt gerapporteerd alsook hoe bedrijven met duurzaamheid bezig zijn, dan moge duidelijk zijn dat IT en Data hier een grote rol in spelen. NOREA is actief bezig om te bekijken welke rol een IT-auditor hierin kan spelen, dat kan zijn bij het adviseren over inrichting, maar ook over de rol bij het geven van zekerheid (assurance). In een eerder stadium is hierover al door de taskforce ESG van de NOREA een position paper opgesteld. Om meer inzicht te krijgen in ervaringen, behoeftes en percepties heeft de taskforce ESG een korte enquête opgesteld. Door middel van deze enquête hopen wij meer inzicht te krijgen in voornoemde en dit kan dan weer een rol spelen in de verfijning van de eerdergenoemde position paper.

Zoals gezegd betreft het een korte enquête en het invullen ervan zou niet langer als 10 minuten mogen duren. Uw deelname en input worden zeer op prijs gesteld.
Vul de enquête in
Consultatie Position paper Audits of sustainability information
Consultatiereactie ESRS

Deelnemers Taskforce

Maryam Amaador (KPMG)   
Jeroen Francot (BDO), voorzitter   
Iris Hurenkamp (KPMG)   
Erik-Jan Kreuze (After)   
Marly van der Meij (Datavit)   
Lars Mion (KPMG)   
Manon van Rietschoten (KPMG), als linking pin vanuit het bestuur   
Roel Ronken (HLB Witlox Van den Boomen)   
Matthijs Schouten (ADR)   
Jan Stoker (ABN Amro)   
Shannon Tan (Deloitte)   
Meghan Tjallinks (EY)   
Contact