CSRD vastleggen

CSRD (Corporate Sustainability Reporting Directive) zal in de komende jaren voor veel bedrijven jaarlijks moeten worden vastgelegd. Gelukkig kun je in Profit de relevante data voor CSRD gemakkelijk vastleggen en bijhouden. Hiervoor is in Profit namelijk een standaard type control framework uitgeleverd: -1: CSRD. Hier zit ook een standaard lijst met thema's bij en bijbehorende InSite-pagina’s zijn opgemaakt voor gebruik. Je kunt dus gelijk aan de slag voor de vastlegging! Het control framework werk je uit op verschillende niveau's. Het hoogste niveau is het type control framework: CSRD (-1). Deze is standaard meegeleverd vanuit AFAS. Hierbinnen vallen de plannen die gebaseerd zijn op dit type. Deze maak je zelf aan. Daaronder vallen de regels die gaan over een plan in een specifieke periode. Ook deze maak je zelf aan.

Je werkt voornamelijk vanuit menu CSR & CSRD. Omdat CSRD een standaard uitgeleverd control framework is, werk je voor bepaalde inrichting vanuit het menu-item Control framework.

Inhoud

CSRD vastleggen Type

Onder Algemeen / Control framework / Inrichting / Type control framework is het standaard type beschikbaar: -1: CSRD. Deze gebruik je om de CSRD uit te werken. Deze is al standaard ingesteld en niet wijzigbaar omdat deze door AFAS wordt onderhouden. Wil je toch een wijziging in het type doorvoeren, dan kun je het type kopiëren en deze baseren op het standaard type -1.

Type control framework kopiëren

  1. Ga naar Algemeen / Control framework / Inrichting / Type control framework
  2. Selecteer type control framework -1: CSRD

Klik bovenin het scherm op Acties / Kopiëren.

Plan

Een plan bevat de basisinrichting die vaker, bijvoorbeeld jaarlijks, of voor verschillende administraties, kan worden gebruikt.

Onder het Type control framework CSRD maak je een Plan aan. AFAS levert geen standaard plan mee. Je kunt één of meer plannen aanmaken en beslissen op welke Administratie deze plannen betrekking hebben. Denk hierbij bijvoorbeeld aan een specifiek plan per land.

Per plan selecteer je de Rapportage-eisen die hierop van toepassing zijn. De rapportage-eisen zijn binnen het Type vastgelegd. Deze worden door AFAS meegeleverd en onderhouden. Dit zijn regels die te maken hebben met de regelgeving rond CSRD. Je kan zelf bekijken welke eisen je in jouw plan wil gebruiken. Zelf kun je ook rapportage-eisen toevoegen. Dit doe je in de eigenschappen van het CSRD-plan onder het tabblad Thema's.

Let op

Wanneer je rapportage-eis toevoegt binnen de eigenschappen van het Plan, worden deze niet toegevoegd in het Type control framework (in dit geval CSRD). Deze rapportage-eis moet je dus, indien gewenst, in elk apart plan opnieuw toevoegen.

Binnen het tabblad Draaiboekregels voeg je via Nieuw draaiboekregels toe van het draaiboektype Control framework toe. Ook kun je hier een nieuw draaiboek toevoegen. Hier kun je alleen kiezen uit draaiboeken van het type control framework. Hoe je een draaiboek toevoegt, lees je hier.

  1. Het team dat betrokken is bij het vastleggen van CSRD voeg je toe onder het tabblad Verantwoordelijken. Met de knop Onderhouden kun je een team met teamleden toevoegen.Teams en teamrollen kun je onderhouden via Control framework / Inrichting / Team(rol).

Regel

Een regel bevat de inhoud waar je als organisatie mee aan de slag gaat en waar de eventuele audit op zal worden uitgevoerd.

Via Algemeen / CSR & CSRD / CSRD maak je een nieuwe Regel aan. Regels worden gekenmerkt door een specifiek jaar. Je kan bijvoorbeeld een Regel aanmaken voor het jaar 2024. De regel koppel je aan een plan die je al hebt ingericht zoals hierboven staat beschreven. Bij het aanmaken van de regel zal steeds een opvolgend jaar worden voorgesteld en de Verantwoording wordt overgenomen vanuit het Plan dat je kiest.

Draaiboekregels

Je maakt op het tabblad Draaiboekregels via Nieuw een nieuwe draaiboekregel aan. De regel die je hebt aangemaakt, heeft een begin en einddatum waar de draaiboektaak op wordt gestart. Via de actieknop Toevoegen draaiboek kun je direct een heel draaiboek toevoegen. Om hier een draaiboek te kunnen selecteren, moet dit draaiboek van het type Control framework zijn. Lees hier meer over het toevoegen van draaiboektaken.

Verantwoordelijken

Binnen CSRD maak je gebruik van teams. Deze teams richt je in op verschillende niveau's.

Teamrollen aanmaken

  1. Ga naar: Algemeen / Control framework / Inrichting / Teamrollen.
  2. Maak hier de rollen aan die je wil gebruiken. Koppel hierbij type control framework CSRD (-1) aan de teamrol. Bij teamrollen kun je denken aan bijvoorbeeld auditor, eindverantwoordelijke of procesverantwoordelijke.

Team aanmaken en koppelen

  1. Ga naar: Algemeen / Control framework / Inrichting / Team.

    Maak een team aan met medewerkers of contacten. Deze koppen je ook aan Type control framework CSRD (-1). Je gebruikt hierbij de zojuist aangemaakte Teamrollen.

  2. Ga naar: Algemeen / CSR & CSRD / Inrichting / CSRD-plan
  3. Open de eigenschappen van een het CSRD-Plan.
  4. Ga naar tabblad Verantwoordelijken. Kies hier het team dat je hebt aangemaakt.
  5. Je kan ook per thema een specifiek team aanwijzen. Dit doe je in de eigenschappen van het thema onder het tabblad Verantwoordelijken.

Thema's

De meeste instellingen binnen de regel wordt overgenomen van het Plan dat is gekozen binnen de regel. Je kunt hiervan binnen de eigenschappen van de Regel afwijken.

Binnen het tabblad Thema's komen de Rapportage-eisen terug die je in het plan hebt gekozen. Ook hier kun je zelf rapportage-eisen toevoegen of verwijderen. In de eigenschappen van de Rapportage-eise kies je ook voor Draaiboekregels en Verantwoordelijken. Deze worden niet vanuit het plan overgenomen en kun je zelf instellen per eis. Ook kun je ervoor kiezen om bij Verantwoordelijken een Specifiek team te kiezen alleen voor deze rapportage-eis.

Verantwoordelijken

Binnen het control framework maak je gebruik van teams. Deze teams richt je in op verschillende niveau's. Je kunt per plan, regel of zelfs per thema een specifiek team aanwijzen. Dit doe je in de eigenschappen van het het plan, de regel of het control onder het tabblad Verantwoordelijken. In het stappenplan hieronder zie je hoe je een team koppelt aan een plan.

Teamrollen aanmaken

  1. Ga naar: Algemeen / Control framework / Inrichting / Teamrol.
  2. Maak hier de rollen aan die je wil gebruiken. Koppel hierbij type control framework CSRD (-1) aan de teamrol. Bij teamrollen kun je denken aan bijvoorbeeld auditor, eindverantwoordelijke of procesverantwoordelijke.

Team aanmaken en koppelen aan een plan

  1. Ga naar: Algemeen / Control framework / Inrichting / Team.

    Maak een team aan met medewerkers of contacten. Deze koppel je ook aan CSRD (-1). Je gebruikt hierbij de zojuist aangemaakte teamrollen.

  2. Ga naar: CSR & CSRD / Inrichting / CSRD-plan.
  3. Open de eigenschappen van het CSRD-plan.
  4. Ga naar tabblad Verantwoordelijken. Kies hier het team dat je hebt aangemaakt.

Beheersmaatregelen

Binnen de thema's kun je onder tabblad Beheersmaatregelen specifieke risico's in kaart brengen met betrekking tot de rapportage-eis en aangeven wat de maatregelen zijn die je hiervoor neemt. Deze voeg je toe in de vorm van Beheersmaatregelcombinaties. Deze richt je omgevingsbreed in.

Beheersmaatregelcombinatie aanmaken en toevoegen

  1. Ga naar Algemeen / Control framework / Inrichting / Type beheersmaatregel om het type beheersmaatregel in te richten. Hiervoor worden de waarden Maatregel en Risico standaard meegeleverd. Maar je kunt ook eigen typen hieraan toevoegen. Bijvoorbeeld dreiging of kans.
  2. Bij Control framework / Beheersmaatregel specificeer je de verschillende waarden. Benoem hier bijvoorbeeld bepaalde risico's of maatregelen waarover je uiteindelijk gaat vastleggen.
  3. Koppel nu de waarden uit stap 2 die met elkaar in verband staan. Dit doe je via Control framework / Inrichting / Beheersmaatregelcombinatie. Hier koppel je maximaal vijf beheersmaatregelen aan elkaar. Bijvoorbeeld een risico, maatregel en kans die alle drie met elkaar te maken hebben.

De aangemaakte beheermaatregelcombinatie voeg je toe in de eigenschappen van het specifieke thema onder het tabblad Beheersmaatregelen. Deze vind je op het tabblad Thema's in de eigenschappen van regel.

Een beheermaatregel hoeft niet altijd gekoppeld te zijn aan een thema. Je kunt een type beheersmaatregelen en beheersmaatregelen ook afzonderlijk benaderen. Op InSite zijn hier overzichtelijke pagina's voor beschikbaar. Per type beheersmaatregel genereert InSite ook een nieuwe portalpagina. Lees hier meer over.

Risico en maatregel

Er zijn twee standaard type beheersmaatregelen: Risico en Maatregel. Je voegt zelf beheersmaatregelen toe die op één van deze (of een eigen) type beheersmaatregel zijn gebaseerd. Wanneer je een beheersmaatregel van het type Risico toevoegt, kun je hierbij een risicoscore laten genereren. Dit doe je als volgt:

  1. Ga naar Algemeen / Control framework / Risico.
  2. Klik op Nieuw.
  3. Vul de code, een omschrijving en eventueel de verantwoordelijke.
  4. Vul onder risicoscore voor maatregelen en onder risicoscore na maatregelen een aantal sterren van één t/m vijf in.

    Dit resulteert in een Risicoscore. De formule hiervoor is Kans * Impact.

  5. Vervolgens kies je bij de Risicobehandeling uit vier opties: Accepteren, Mitigeren, Overdragen en vermijden.

Definitief maken

Wanneer de CSRD vastlegging voor een Regel (bepaald jaar) is afgerond, kan deze definitief gemaakt worden. Dit doe je als volgt:

  1. Ga naar Algemeen / CSR & CSRD / CSRD
  2. Selecteer de regel die je definitief wil maken
  3. Klik bovenin op de actieknop Definitief maken

De Beheersmaatregelen die binnen deze regel in de Beheersmaatregelcombinaties zijn vastgelegd, worden op dat moment definitief en zijn op deze manier in te zien op elk gewenst moment, bijvoorbeeld door de accountant. Wanneer je op een later moment via Control framework / Beheersmaatregel in de maatregelen iets wijzigt, heeft dit geen invloed op de regels die definitief zijn gemaakt.

Rapportage

Het rapport Verklaring van toepasselijkheid (Profit) is beschikbaar via Algemeen / Uitvoer / Rapport. Ook kun je het rapport starten vanuit de control framework regel via Acties/ Afdrukken Verklaring van toepasselijkheid.

Dit rapport genereer je per rontrol framework regelnummer (CF-regelnummer). In het rapport zie je de periode van de regel met daaronder per control de aangevinkte beweegredenen en of het control in deze regel wel of niet van toepassing is, inclusief toelichting. Wanneer je dit rapport genereert voor een eigen type control framework, let er dan op dat dit standaard rapport alleen de eerste vijf opgegeven beweegredenen laat zien.

InSite

AFAS levert standaard pagina's mee om CSRD op InSite te raadplegen. Op InSite gaat het om het niveau van het aanmaken of aanpassen van de Regel. Hiervoor activeer je het Type pagina Control frameworks in Profit. Hierna zijn de InSite pagina's vindbaar op InSite via Onderhouden Pagina's. Om ze toegankelijk te krijgen op je InSite, maak je de pagina's vast aan het menu.

Het handigste is om de Portalpagina CSRD vast te maken in het menu. Vanuit deze portalpagina heb je toegang tot alle bijbehorende pagina's. Maar je kunt de pagina's ook op andere manieren inrichten op je InSite.

Autorisatie

Het menu-item Control framework en het menu-item CSRD zijn te autoriseren in de autorisatietool. Ook kun je hier de verschillende tabbladen autoriseren. Gebruik hiervoor bijvoorbeeld standaard gebruikersgroep PR-014 Control Framework Applicatiebeheer (Profit). Elke gebruiker is deze groep heeft alle rechten op control framework. De standaard gebruikersgroep PR-013 CSRD (Profit) heeft rechten tot het menu-item CSRD.

Daarnaast is er de gebruikersgroep PR-015 Control Framework (Profit) voor InSite. Gebruikers is deze groep hebben alleen rechten om control framework te onderhouden en beheren in InSite.