Newsletter
Group 2 Created with Sketch.
Wirtschaftsprüfung & Risk Advisory
Mann macht Notizen auf Tablet mit ESG Motive

ESG-Compliance und Risikomanagement: Nachhaltig in die Zukunft

Die Abkürzung ESG steht für Environmental, Social und Governance und beschreibt die drei zentralen Bereiche der Nachhaltigkeit: Umwelt, Soziales und Unternehmensführung. ESG ist nicht nur ein Trend, sondern eine grundlegende Veränderung in der Art und Weise, wie Unternehmen handeln und bewertet werden.

Bedeutung von ESG-Risiken für Unternehmen

ESG-Faktoren haben einen direkten Einfluss auf den langfristigen Erfolg eines Unternehmens. Investoren, Kunden, Mitarbeiter und die Öffentlichkeit erwarten heute von Unternehmen, dass sie Verantwortung für ihre Aktivitäten auf Umwelt und Gesellschaft übernehmen. Ein gutes ESG-Rating kann zu einem besseren Ruf, niedrigeren Kapitalkosten und einem höheren Unternehmenswert führen.

Ein wichtiger Aspekt von ESG ist die Steuerung von ESG-Risiken. Diese Risiken können vielfältig sein – von Umweltschäden, Klimawandel und Menschenrechtsverletzungen in der Lieferkette über Cyber-Vorfälle und Betriebsunterbrechungen bis hin zu Korruption und schlechter Unternehmensführung. Unternehmen müssen diese Risiken systematisch identifizieren, bewerten und steuern, um ihre Reputation und ihren wirtschaftlichen Erfolg zu sichern.

Regulierte Nachhaltigkeitsberichterstattung: Transparenz schaffen

Ein weiteres wichtiges Instrument im ESG-Kontext ist die Nachhaltigkeitsberichterstattung. Unternehmen müssen transparent über ihre ESG-Performance berichten, um das Vertrauen von Investoren und anderen Stakeholdern zu gewinnen. Dabei geht es nicht nur um die Offenlegung von Daten, sondern auch um die Kommunikation von Strategien und Zielen im Umgang mit ESG-Themen.

In der Europäischen Union sind Unternehmen zunehmend gesetzlich verpflichtet, über ihre Nachhaltigkeit zu berichten. Dazu hat die EU eine Reihe von Richtlinien und Verordnungen erlassen, um die ESG-Berichterstattung zu vereinheitlichen und zu verbessern. Dazu gehören die Corporate Sustainability Reporting Directive (CSRD), die European Sustainability Reporting Standards (ESRS) und die Taxonomie-Verordnung. Diese Regelungen rücken das Thema Nachhaltigkeit schlagartig in den Fokus der Unternehmen – sowohl für die Integration der Nachhaltigkeitsstrategie in die Unternehmensführung als auch für die Transparenz und Bezug auf deren Umwelt-, Sozial- und Unternehmensführungspraktiken.

Die Unternehmen müssen systematische Risikosteuerungsmaßnahmen implementieren, um den Verpflichtungen einer Nachhaltigkeitsberichterstattung nachzukommen. Im Rahmen eines Risikomanagementsystems (RMS) kommt dem Internen Kontrollsystem (IKS) als Steuerungs- und Überwachungssystem dabei eine besondere Aufgabe zu: Durch maßgeschneiderte Grundsätze und Verfahren soll ein IKS sicherstellen, die Ziele einer vertrauenswürdigen Nachhaltigkeitsberichterstattung unter Einhaltung von den gesetzlichen Vorgaben (Regeleinhaltung bzw. Compliance) zu erreichen. 

Bedeutung von ESG für das Risikomanagement

In einer zunehmend globalisierten und vernetzten Wirtschaft ist die Integration von ESG-Faktoren in das Risikomanagement von entscheidender Bedeutung. Unternehmen müssen systematisch ESG-Risiken identifizieren, bewerten und steuern, um ihre langfristige Stabilität und ihren Erfolg zu sichern.

Historische ESG-Skandale wie z.B. die Abgasaffäre bei Volkswagen oder die Vorwürfe sexueller Belästigung bei Uber haben gezeigt, welche erheblichen Auswirkungen die Missachtung von ESG-Risiken auf die Reputation und finanzielle Stabilität eines Unternehmens haben kann. Solche Vorfälle unterstreichen die Notwendigkeit, ESG-Risiken als integralen Bestandteil des Risikomanagements zu behandeln.

Die Integration von ESG-Faktoren in das Risikomanagementsystem (RMS) eines Unternehmens ist entscheidend, um den wachsenden Anforderungen an eine nachhaltige und verantwortungsbewusste Unternehmensführung gerecht zu werden. Das anerkannte COSO-Rahmenwerk bietet eine strukturierte Herangehensweise, die Kultur, Fähigkeiten und Praktiken kombiniert, um Risiken zu steuern und Mehrwert zu schaffen.

Das RMS-Rahmenwerk nach COSO umfasst folgende Schwerpunkte:

  • Strategie: Die strategische Planung und Integration von ESG-Risiken in die Unternehmensziele.
  • Leistung: Die Überwachung und Steuerung der Leistung in Bezug auf ESG-Risiken.
  • Kultur: Die Förderung einer Risikokultur, die ethische Werte und gewünschte Verhaltensweisen unterstützt.
  • Kontrollen: Die Implementierung effektiver Steuerungsmaßnahmen zur Risikosteuerung.
     

Das COSO-Rahmenwerk umfasst fünf wesentliche Komponenten für das unternehmensweite Risikomanagement, die in Bezug auf ESG ausgestaltet werden müssen:

  • Risiko-Governance und Risikokultur sorgen für eine verantwortungsbewusste Unternehmenskultur und ethische Verhaltensweisen.
  • Risiko-, Strategie- und Zielfestlegung integriert Risikomanagementprozesse in die strategische Planung, um Risiken im Einklang mit den Unternehmenszielen zu steuern.
  • Risiken, welche die Zielerreichung beeinflussen können, werden identifiziert und bewertet, wobei geeignete Steuerungsmaßnahmen implementiert werden.
  • Ein kontinuierlicher Informationsfluss und eine effektive Kommunikation über Risiken sind essenziell.
  • Die Leistung des Risikomanagements muss regelmäßig überwacht und angepasst werden, um die Wirksamkeit zu gewährleisten und notwendige Verbesserungen vorzunehmen.
     

Fazit und Ausblick

Das Thema ESG ist kein „Nice-to-have“, sondern ein „Must-have“ für moderne Unternehmen. Die zunehmende Bedeutung von ESG für das Risikomanagement aufgrund der sich stetig veränderten Erwartungshaltung an Unternehmen sowie auf der Basis der regulatorischen Anforderungen markiert eine entscheidende Wende in der Strategie und Führung eines Unternehmens. Unternehmen müssen ESG-Risiken systematisch in ihre Risikomanagementprozesse integrieren. Ein wirksames RMS mit einem effektiven IKS als integralen Bestandteil kann hierbei als wertvolles Instrument dienen, um eine nachhaltige und verantwortungsbewusste Unternehmensführung zu gewährleisten, das Vertrauen der Stakeholder zu stärken und somit den Unternehmenswert zu steigern.

Das Thema „ESG-Compliance und Risikomanagement“ wird in einem zweiteiligen Artikel in der Zeitschrift für Risikomanagement (ZfRM) im Erich Schmidt Verlag (ESV) veröffentlicht. Teil 1 erschien in der Juni-Ausgabe (03.2024) und beschäftigt sich mit der Integration von ESG innerhalb des Risikomanagements. Teil 2 wird in der August-Ausgabe (04.2024) erscheinen und fokussiert sich auf Lösungsansätze, um mithilfe von internen Kontrollaktivitäten die ESG-Risiken zu steuern. Weitere Informationen unter www.ZfRMdigital.de

Ansprechpartner