Warum CSO und Risikoabteilungen sich auf eine einheitliche Risikobewertung einigen müssen

Die traditionelle Trennung zwischen der Bewertung der Wesentlichkeit von Nachhaltigkeit und dem Risikomanagement stellt für moderne Unternehmen einen kostspieligen blinden Fleck dar. Während sich Risikomanagement-Teams auf finanzielle, operative und strategische Bedrohungen konzentrieren, führen Chief Sustainability Officers (CSOs) parallel dazu Wesentlichkeitsbewertungen durch, um ökologische, soziale und Governance-Prioritäten zu ermitteln. Diese organisatorische Trennung führt zu fragmentierten Risikoperspektiven, doppelten Anstrengungen und verpassten Gelegenheiten, miteinander verbundene Herausforderungen anzugehen, die zunehmend den Geschäftserfolg bestimmen.
Die Lösung liegt in der Erkenntnis, dass sowohl die Bewertung der Wesentlichkeit als auch das Risikomanagement von Unternehmen im Wesentlichen systematische Bewertungen von Faktoren sind, die sich erheblich auf die Unternehmensleistung und den Wert für die Stakeholder auswirken könnten. Durch die Integration dieser Funktionen können Unternehmen umfassendere Risikorahmen entwickeln, die sowohl herkömmliche Geschäftsrisiken als auch neue Herausforderungen im Bereich der Nachhaltigkeit in einer einheitlichen Analysestruktur erfassen.
Verständnis der Wesentlichkeit in einem Risikokontext
Die Bewertung der Wesentlichkeit hat sich weit über ihre Ursprünge als Compliance-getriebene Übung für die Nachhaltigkeitsberichterstattung hinaus entwickelt. Die moderne Wesentlichkeitsanalyse ermittelt die Umwelt-, Sozial- und Governance-Themen, die sich am stärksten auf die Fähigkeit eines Unternehmens zur langfristigen Wertschöpfung auswirken. Diese Definition entspricht genau dem Hauptzweck des Risikomanagements von Unternehmen: die Identifizierung und das Management von Faktoren, die sich auf die strategischen Ziele und die Unternehmensleistung auswirken könnten.
In der Finanzdienstleistungsbranche beispielsweise tauchen klimabezogene Risiken zunehmend sowohl in Wesentlichkeitsbewertungen als auch in Risikoregistern auf. Physische Klimarisiken wirken sich durch Sachschäden und landwirtschaftliche Auswirkungen auf Kreditportfolios aus, während Übergangsrisiken durch gestrandete Vermögenswerte und regulatorische Änderungen den Investitionswert beeinflussen. Ein traditioneller Risikomanagementprozess eines Unternehmens könnte diese Risiken als Marktrisiken oder regulatorische Risiken kategorisieren, während eine Wesentlichkeitsbewertung sie als Auswirkungen des Klimawandels identifizieren würde. Die zugrundeliegende Analyse - Wahrscheinlichkeit, Auswirkung, Zeithorizont und Minderungsstrategien - bleibt identisch.
Im Technologiesektor ist eine ähnliche Konvergenz zu beobachten. Bedrohungen der Cybersicherheit nehmen in Risikomanagement-Rahmenwerken und Wesentlichkeitsbewertungen einen hohen Stellenwert ein, da sie den Betrieb stören, Kundendaten gefährden und den Ruf schädigen können. Risiken in der Lieferkette, sei es durch Naturkatastrophen, Arbeitskonflikte oder Ressourcenknappheit, erfordern ebenfalls die Aufmerksamkeit von Risikomanagern und Nachhaltigkeitsexperten.
Der integrierte Bewertungsrahmen
Ein integrierter Ansatz beginnt mit einer gemeinsamen Methodik und einer gemeinsamen Risikotaxonomie. Anstatt getrennte Bewertungen mit unterschiedlichen Rahmenwerken durchzuführen, können Unternehmen einheitliche Prozesse entwickeln, die sowohl traditionelle Risiko-Outputs als auch Wesentlichkeitsmatrizen aus derselben zugrunde liegenden Analyse generieren.
Die Grundlage dafür ist die Erweiterung traditioneller Risikokategorien um Nachhaltigkeitsdimensionen unter Beibehaltung einer rigorosen quantitativen Analyse. In der verarbeitenden Industrie könnte dies bedeuten, dass Wasserknappheit nicht nur als operatives Risiko, sondern als wesentliches Nachhaltigkeitsproblem, das mehrere Interessengruppen betrifft, bewertet wird. Dieselbe Risikoanalyse - die die Wahrscheinlichkeit, den Schweregrad, den Zeithorizont und die geografische Verteilung untersucht - fließt sowohl in das Unternehmensrisikoregister als auch in die Bewertung der Wesentlichkeit ein.
Die Einbeziehung von Interessengruppen ist eine entscheidende Komponente, bei der die Integration einen bedeutenden Wert darstellt. Das traditionelle Risikomanagement stützt sich stark auf die interne Perspektive, während bei der Bewertung der Wesentlichkeit der Beitrag externer Interessengruppen im Vordergrund steht. Ein integrierter Ansatz kombiniert diese Perspektiven und nutzt das Feedback der Stakeholder, um die durch interne Analysen ermittelten Risiken zu validieren und zu priorisieren.
Die Automobilindustrie ist ein Beispiel für diese Herausforderung und Chance der Integration. Die Verschiebung der Verbraucherpräferenzen hin zu Elektrofahrzeugen schafft sowohl strategische Risiken als auch wesentliche Nachhaltigkeitsprobleme. Die traditionelle Risikobewertung könnte sich auf gestrandete Vermögenswerte in Anlagen mit Verbrennungsmotoren konzentrieren, während bei der Bewertung der Wesentlichkeit die Klimaauswirkungen und die Ressourceneffizienz im Vordergrund stehen würden. Ein integrierter Ansatz erkennt diese Aspekte als miteinander verbundene Aspekte derselben grundlegenden Herausforderung an und ermöglicht kohärentere strategische Antworten.
Identifizierung und Priorisierung von Risiken
Der integrierte Bewertungsprozess beginnt mit einer umfassenden Risikoermittlung, die sowohl traditionelle Kategorien als auch neue Nachhaltigkeitsthemen umfasst. Dazu gehört eine systematische Untersuchung des betrieblichen Umfelds, einschließlich regulatorischer Entwicklungen, technologischer Veränderungen, sozialer Trends und ökologischer Veränderungen, die die Unternehmensleistung beeinträchtigen könnten.
In der Einzelhandelsbranche könnte diese umfassende Untersuchung miteinander verbundene Risiken in Bezug auf Arbeitspraktiken, Transparenz der Lieferkette und Verbraucheraktivismus aufdecken. Herkömmliche Risikobewertungen könnten diese Risiken getrennt als Betriebs-, Reputations- und Marktrisiken kategorisieren. Ein integrierter Ansatz erkennt diese Zusammenhänge an: Arbeitsrechtsprobleme können Verbraucheraktivismus auslösen, was wiederum zu Reputationsschäden und Marktrisiken führt. Diese ganzheitliche Sichtweise ermöglicht wirksamere Strategien zur Risikominderung.
Der Energiesektor ist mit besonders komplexen integrierten Risiken konfrontiert, wenn Umwelt- und Finanzfaktoren ineinandergreifen. Regulatorische Änderungen, die auf Kohlenstoffemissionen abzielen, führen zu Compliance-Risiken und wirken sich gleichzeitig auf den Wert von Vermögenswerten, Betriebskosten und die Wettbewerbsposition aus. Das herkömmliche Risikomanagement könnte diese Risiken durch getrennte Kategorien von Regulierungs- und Marktrisiken angehen, während eine Wesentlichkeitsbewertung den Klimawandel als Hauptanliegen identifizieren würde. Durch die Integration werden diese Risiken als Erscheinungsformen desselben zugrundeliegenden Übergangsrisikos erkannt, was strategischere Reaktionen ermöglicht.
Die integrierte Bewertung erfordert eine Erweiterung der herkömmlichen Risikomatrizen um die Auswirkungen auf die Interessengruppen und die Dimension der Nachhaltigkeit. Während sich herkömmliche Risikobewertungen in erster Linie auf die finanziellen Auswirkungen und die Wahrscheinlichkeit konzentrieren, werden bei integrierten Bewertungen auch die Bedeutung für die Stakeholder, die Auswirkungen auf den Ruf und die Ausrichtung auf Ziele der nachhaltigen Entwicklung berücksichtigt.
Governance und Prozessintegration
Eine erfolgreiche Integration erfordert ein Überdenken der Organisationsstrukturen und Governance-Prozesse. Statt paralleler Berichtslinien erfordern integrierte Bewertungen einen kooperativen Rahmen, in dem zivilgesellschaftliche Organisationen und Risikomanagementexperten gemeinsam die Verantwortung für eine umfassende Risikoerkennung und -minderung tragen.
Die pharmazeutische Industrie demonstriert wirksame Integrationsmodelle, wenn Arzneimittelsicherheit, Ethik klinischer Studien und Zugang zu Arzneimitteln sowohl als betriebliche Risiken als auch als wesentliche Fragen der Nachhaltigkeit auftreten. Eine integrierte Governance stellt sicher, dass diese miteinander verknüpften Herausforderungen koordiniert angegangen werden, anstatt sie auf verschiedene organisatorische Funktionen aufzuteilen.
Zur Prozessintegration gehören die Angleichung der Bewertungszyklen, die gemeinsame Nutzung von Datenquellen und die Entwicklung gemeinsamer Berichtsrahmen. Viele Unternehmen führen jährlich Wesentlichkeitsbewertungen durch und aktualisieren die Risikoregister vierteljährlich. Die Integration erfordert die Synchronisierung dieser Zyklen, um einen einheitlichen und aktuellen Informationsfluss zwischen den Prozessen zu gewährleisten.
Im Telekommunikationssektor stellen der Datenschutz und die digitale Eingliederung wichtige Themen dar, die operative, regulatorische und Reputationsrisiken mit sich bringen. Integrierte Prozesse stellen sicher, dass diese Herausforderungen eine einheitliche Priorisierung und koordinierte Reaktionen in den Bereichen Risikomanagement und Nachhaltigkeit erhalten.
Engagement von Interessengruppen im Risikokontext
Im traditionellen Risikomanagement werden die Perspektiven der Stakeholder häufig als externer Input für intern gesteuerte Prozesse behandelt. Im Gegensatz dazu stellt die Wesentlichkeitsbewertung die Ansichten der Interessengruppen in den Mittelpunkt der Prioritätensetzung. Die Integration erfordert ein Gleichgewicht zwischen diesen beiden Ansätzen, wobei die Einbeziehung der Stakeholder zur Validierung und Priorisierung der Risiken genutzt und gleichzeitig die analytische Strenge beibehalten wird.
Die Lebensmittel- und Getränkeindustrie sieht sich mit komplexen Stakeholder-Landschaften konfrontiert, in denen sich Verbraucherpräferenzen, regulatorische Anforderungen, Lieferantenkapazitäten und Umweltauflagen überschneiden. Integrierte Bewertungsprozesse beziehen verschiedene Interessengruppen ein - Kunden, Aufsichtsbehörden, Lieferanten, Gemeinden, Investoren - um zu verstehen, wie die verschiedenen Gruppen verschiedene Risiken wahrnehmen und priorisieren.
Dieses Engagement bringt wichtige Erkenntnisse zutage, die bei einer rein internen Risikobewertung oft übersehen werden. Bedenken der Gemeinschaft hinsichtlich der Wassernutzung werden möglicherweise erst dann als signifikante betriebliche Risiken erkannt, wenn regulatorische Maßnahmen oder Verbraucheraktivismus Auswirkungen auf das Geschäft haben. Die integrierte Bewertung erfasst diese Frühwarnsignale durch die systematische Einbeziehung von Interessengruppen.
Festlegung von Risikobereitschaft und -toleranz
Eines der wertvollsten Ergebnisse der Integration ist die Entwicklung von Erklärungen zur Risikobereitschaft, die traditionelle Geschäftsrisiken und Nachhaltigkeitsüberlegungen umfassen. Dies erfordert eine Ausweitung der Finanzkennzahlen auf ökologische und soziale Leistungsindikatoren.
In der Bergbauindustrie könnte eine integrierte Risikobereitschaft neben den traditionellen Sicherheits- und Finanzkennzahlen ein akzeptables Maß an Auswirkungen auf die Gemeinschaft festlegen. Dies ermöglicht eine konsistente Entscheidungsfindung über verschiedene Arten von Risiken hinweg und stellt sicher, dass Nachhaltigkeitsaspekte in der strategischen Planung angemessen gewichtet werden.
Die Versicherungsbranche erkennt zunehmend, dass Klimarisiken integrierte Risikobereitschaftserklärungen erfordern, die sich auf das Underwriting, die Kapitalanlage und die betrieblichen Aktivitäten erstrecken. Die traditionelle Risikobereitschaft konzentrierte sich in erster Linie auf finanzielle Verluste und aufsichtsrechtliches Kapital, doch integrierte Ansätze beziehen klimabedingte Veränderungen und physische Risiken in alle Geschäftsaktivitäten ein.
Leistungsüberwachung und Berichterstattung
Integrierte Bewertungen schaffen Möglichkeiten für eine umfassendere Leistungsüberwachung, bei der traditionelle Risikoindikatoren und Wesentlichkeitskennzahlen über einheitliche Dashboards und Berichtssysteme verfolgt werden. Durch diese Integration wird eine doppelte Datenerfassung vermieden und gleichzeitig ein vollständigeres Bild der Risikoexposition der Organisation vermittelt.
Das Baugewerbe profitiert in hohem Maße von einer integrierten Überwachung, bei der die Sicherheitsleistung zusammen mit den Auswirkungen auf die Umwelt und den Beziehungen zum Gemeinwesen verfolgt wird. Die herkömmliche Risikoberichterstattung könnte sich auf Unfallraten und Projektverzögerungen konzentrieren, während die Wesentlichkeitsberichterstattung den Schwerpunkt auf die Einhaltung von Umweltvorschriften und die Zufriedenheit der Stakeholder legt. Die Integration zeigt die Zusammenhänge zwischen diesen Faktoren auf und ermöglicht ein effektiveres Leistungsmanagement.
Herausforderungen und Lösungen bei der Umsetzung
Trotz dieser eindeutigen Vorteile steht die Integration vor erheblichen organisatorischen und technischen Herausforderungen. Unterschiedliche fachliche Hintergründe, Berichterstattungsstrukturen und Analyserahmen können einer effektiven Zusammenarbeit zwischen Risikomanagement- und Nachhaltigkeitsfunktionen im Wege stehen.
Eine erfolgreiche Umsetzung beginnt oft mit Pilotprojekten, die sich auf bestimmte Risikobereiche konzentrieren, in denen die Integration einen klaren Mehrwert bietet. Klimabezogene Risiken bieten einen natürlichen Ausgangspunkt, da sie traditionelle Risikokategorien eindeutig überspannen und für die meisten Branchen wesentliche Nachhaltigkeitsthemen darstellen.
Schulungen und der Aufbau von Fähigkeiten erweisen sich als unerlässlich, denn Risikofachleute müssen Nachhaltigkeitskompetenz entwickeln, während Nachhaltigkeitsfachleute sich mit quantitativen Risikoanalysemethoden vertraut machen müssen. Diese funktionsübergreifende Kompetenzentwicklung ermöglicht eine effektivere Zusammenarbeit und Integration.
Die Zukunft des integrierten Risikomanagements
Da Nachhaltigkeitsrisiken zunehmend die Unternehmensleistung bestimmen, wird die künstliche Trennung zwischen Wesentlichkeitsbewertungen und Risikomanagement in Unternehmen unhaltbar. Unternehmen, die integrierte Ansätze anwenden, werden besser in der Lage sein, komplexe, miteinander verknüpfte Herausforderungen zu bewältigen, die das moderne Geschäftsumfeld bestimmen.
Die erfolgreichsten Umsetzungen erkennen, dass die Integration mehr erfordert als eine organisatorische Umstrukturierung. Sie erfordert grundlegende Veränderungen in der Art und Weise, wie Unternehmen Risiken konzeptualisieren, Stakeholder einbinden und strategische Entscheidungen treffen. Die Zukunft gehört jenen Unternehmen, die das traditionelle Risikomanagement nahtlos mit Nachhaltigkeitsüberlegungen verbinden können und so einen widerstandsfähigeren und reaktionsfähigeren Risikorahmen schaffen, der sowohl finanziellen als auch gesellschaftlichen Zielen dient.