Ein umfassender Rahmen für interne Kontrollen in der Nachhaltigkeitsberichterstattung

Da sich die Nachhaltigkeitsberichterstattung von einer freiwilligen Offenlegung zu einer obligatorischen Vorschrift in allen Rechtsordnungen weltweit entwickelt, stehen Unternehmen zunehmend unter Druck, robuste interne Kontrollsysteme zu implementieren. Die Zuverlässigkeit und Genauigkeit von ESG-Daten ist von entscheidender Bedeutung geworden, insbesondere da die Aufsichtsbehörden strenge Anforderungen einführen, die denen für die Finanzberichterstattung ähneln. Die Einrichtung umfassender interner Kontrollen für die Nachhaltigkeitsberichterstattung ist nicht mehr optional, sondern unerlässlich, um das Vertrauen der Stakeholder zu erhalten, die Einhaltung gesetzlicher Vorschriften zu gewährleisten und strategische Entscheidungen zu unterstützen.

Die Komplexität von Nachhaltigkeitsdaten stellt besondere Herausforderungen dar, die sich erheblich von der traditionellen Finanzberichterstattung unterscheiden. Im Gegensatz zu Finanzkennzahlen beinhalten Nachhaltigkeitsindikatoren häufig Schätzungen, Annahmen und Daten aus verschiedenen Quellen an unterschiedlichen Betriebsstandorten. Diese Komplexität erfordert einen strukturierten Ansatz für interne Kontrollen, der alle Phasen des Nachhaltigkeitsberichtsprozesses abdeckt, von der ersten Datenerfassung bis zur endgültigen Veröffentlichung.

Kontrollen zur Datenerfassung

Die Grundlage für eine zuverlässige Nachhaltigkeitsberichterstattung sind robuste Kontrollen der Datenerfassung. Unternehmen müssen klare Rahmenbedingungen für die Datenverwaltung festlegen, in denen die Rollen, Verantwortlichkeiten und Rechenschaftspflichten während des gesamten Datenerfassungsprozesses definiert sind. Dies beginnt mit der Identifizierung und Dokumentation aller relevanten Datenquellen, einschließlich Betriebssystemen, Drittanbietern und manuellen Datenerfassungspunkten.

Quellsystemkontrollen sind ein wichtiger Bestandteil der Datenerfassungs-Governance. Unternehmen sollten nach Möglichkeit automatisierte Datenextraktionsverfahren implementieren, um die Abhängigkeit von manuellen Prozessen zu verringern, die menschliche Fehler mit sich bringen. Wenn eine manuelle Datenerfassung unvermeidbar ist, müssen standardisierte Vorlagen und Verfahren festgelegt werden, um die Konsistenz über Berichtszeiträume und Geschäftsbereiche hinweg sicherzustellen. Diese Vorlagen sollten klare Definitionen von Kennzahlen, Berechnungsmethoden und Datenqualitätsanforderungen enthalten.

Zugriffskontrollen spielen eine wichtige Rolle bei der Wahrung der Datenintegrität während der Erfassung. Unternehmen müssen angemessene Benutzerberechtigungen und eine Aufgabentrennung festlegen, um unbefugte Datenänderungen zu verhindern. Dazu gehören die Implementierung rollenbasierter Zugriffskontrollen, die die Rechte zur Dateneingabe auf autorisiertes Personal beschränken, sowie die Einrichtung von Prüfpfaden, mit denen alle Datenerfassungsaktivitäten nachverfolgt werden können.

Die Datenvalidierung an der Quelle stellt einen weiteren wesentlichen Kontrollmechanismus dar. Unternehmen sollten automatisierte Validierungsregeln implementieren, die die Vollständigkeit, Genauigkeit und Plausibilität der erfassten Daten überprüfen. Diese Kontrollen sollten ungewöhnliche Abweichungen, fehlende Datenpunkte und Werte, die außerhalb vorab festgelegter Bereiche liegen, kennzeichnen. Im Rahmen regelmäßiger Abstimmungsverfahren sollten Nachhaltigkeitsdaten mit Betriebsaufzeichnungen und Finanzinformationen verglichen werden, um mögliche Unstimmigkeiten zu identifizieren.

Überprüfungs- und Validierungskontrollen

Nach der Datenerfassung gewährleisten umfassende Überprüfungs- und Validierungskontrollen die Genauigkeit und Vollständigkeit der Daten, bevor diese konsolidiert und in Berichten ausgewiesen werden. Es sollten mehrstufige Überprüfungsprozesse mit klaren Eskalationsverfahren zur Lösung festgestellter Probleme eingerichtet werden. Diese Überprüfungen sollten sowohl eine quantitative Validierung als auch eine qualitative Bewertung der zugrunde liegenden Annahmen und Methoden umfassen.

Analytische Überprüfungsverfahren sind ein leistungsstarkes Validierungsinstrument für die Nachhaltigkeitsberichterstattung. Unternehmen sollten Protokolle für Trendanalysen einführen, in denen die Daten des aktuellen Zeitraums mit denen früherer Zeiträume, den Budgeterwartungen und Branchenbenchmarks verglichen werden. Bei erheblichen Abweichungen sollten detaillierte Untersuchungsverfahren eingeleitet werden, um die Ursachen zu ermitteln und geeignete Korrekturmaßnahmen festzulegen.

Unabhängige Verifizierungskontrollen bieten eine zusätzliche Sicherheitsebene für den Validierungsprozess. Unternehmen sollten die Einführung interner Auditverfahren in Betracht ziehen, die speziell auf Nachhaltigkeitsdaten ausgerichtet sind und von Mitarbeitern durchgeführt werden, die nicht am Prozess der Datenerhebung und -aufbereitung beteiligt sind. Im Rahmen dieser Überprüfungen sollten die Wirksamkeit der Kontrollverfahren bewertet, wichtige Berechnungen getestet und die Einhaltung der festgelegten Richtlinien und Verfahren überprüft werden.

Dokumentationskontrollen stellen sicher, dass alle Überprüfungs- und Validierungsaktivitäten ordnungsgemäß aufgezeichnet und nachvollziehbar sind. Organisationen müssen eine umfassende Dokumentation der durchgeführten Überprüfungsverfahren, der identifizierten Probleme und der umgesetzten Lösungen führen. Diese Dokumentation dient als Nachweis für die Wirksamkeit der Kontrollen und unterstützt bei Bedarf externe Sicherungsverfahren.

Funktionsübergreifende Überprüfungsprozesse verbessern die Robustheit der Validierungskontrollen, indem sie unterschiedliche Perspektiven und Fachkenntnisse einbeziehen. Technische Spezialisten, operative Manager und Finanzmitarbeiter sollten an den Überprüfungsverfahren teilnehmen, um sicherzustellen, dass die Nachhaltigkeitsdaten die zugrunde liegenden Geschäftsaktivitäten und strategischen Ziele genau widerspiegeln.

Berechnungs- und Konsolidierungskontrollen

Die Komplexität von Nachhaltigkeitskennzahlen erfordert oft anspruchsvolle Berechnungs- und Konsolidierungsverfahren, die besondere Herausforderungen für die Kontrolle mit sich bringen. Unternehmen müssen standardisierte Berechnungsmethoden festlegen, die mit den geltenden Berichtsrahmenwerken und regulatorischen Anforderungen im Einklang stehen. Diese Methoden sollten detailliert dokumentiert und über alle Berichtsperioden und Geschäftsbereiche hinweg einheitlich angewendet werden.

Die Systemkontrollen für Berechnungsprozesse sollten eine automatisierte Validierung der mathematischen Genauigkeit und Vollständigkeit der Eingabedaten umfassen. Unternehmen sollten Mechanismen zur Meldung von Ausnahmen implementieren, die ungewöhnliche Berechnungen oder fehlende Datenelemente identifizieren, die sich auf die konsolidierten Ergebnisse auswirken könnten. Regelmäßige Abstimmungsverfahren sollten überprüfen, ob die detaillierten Berechnungen mit den Summen übereinstimmen und ob alle relevanten Datenquellen in die Konsolidierungsverfahren einbezogen wurden.

Die Versionskontrolle ist ein wichtiger Aspekt bei Berechnungs- und Konsolidierungsprozessen. Unternehmen müssen Verfahren einrichten, um sicherzustellen, dass stets die aktuellsten und genehmigten Berechnungsmethoden angewendet werden. Dazu gehört die Einrichtung sicherer Repositorien für Berechnungsvorlagen und -verfahren mit geeigneten Genehmigungsprozessen für etwaige Änderungen.

Qualitätssicherungskontrollen sollten eine unabhängige Neuberechnung der wichtigsten Kennzahlen und Stichprobenprüfungen detaillierter Berechnungen umfassen. Diese Verfahren sollten von Mitarbeitern durchgeführt werden, die vom ursprünglichen Berechnungsprozess unabhängig sind, und sowohl automatisierte Systemberechnungen als auch manuelle Anpassungen oder Schätzungen umfassen.

Kontrollen für die Berichterstattung

Die letzte Phase der Nachhaltigkeitsberichterstattung erfordert umfassende Kontrollen, um sicherzustellen, dass die veröffentlichten Informationen die zugrunde liegenden Daten korrekt widerspiegeln und den geltenden Anforderungen entsprechen. Bei den Kontrollen zur Erstellung des Berichts sollten klare Rollen und Verantwortlichkeiten für die Ausarbeitung, Überprüfung und Genehmigung von Nachhaltigkeitsberichten und Offenlegungen festgelegt werden.

Kontrollen zur Konsistenz der Darstellung gewährleisten, dass qualitative Beschreibungen und Erläuterungen mit quantitativen Daten und Kennzahlen übereinstimmen. Unternehmen sollten Überprüfungsverfahren einführen, mit denen die Konsistenz zwischen den Darstellungen und den zugrunde liegenden Daten überprüft, potenzielle Konflikte oder Widersprüche identifiziert und sichergestellt wird, dass Erläuterungen wesentliche Abweichungen oder ungewöhnliche Posten angemessen behandeln.

Offenlegungskontrollen müssen die Vollständigkeit und Richtigkeit der vorgeschriebenen und freiwilligen Offenlegungen gewährleisten. Organisationen sollten umfassende Offenlegungschecklisten führen, die sich auf geltende Berichtsrahmen, regulatorische Anforderungen und interne Richtlinien beziehen. Diese Checklisten sollten regelmäßig aktualisiert werden, um den sich ändernden Anforderungen Rechnung zu tragen, und Verfahren zur Dokumentation von Auslassungen oder Änderungen enthalten.

Genehmigungsprozesse stellen die letzte Kontrollinstanz vor der Veröffentlichung von Nachhaltigkeitsberichten und -angaben dar. Organisationen sollten klare Genehmigungshierarchien festlegen, die gegebenenfalls geeignete Fachexperten, die Geschäftsleitung und die Aufsicht durch den Vorstand umfassen. Diese Genehmigungsprozesse sollten abschließende Überprüfungsverfahren umfassen, mit denen die Richtigkeit, Vollständigkeit und Einhaltung aller geltenden Anforderungen überprüft wird.

Technologie und Systemsteuerungen

Die moderne Nachhaltigkeitsberichterstattung stützt sich zunehmend auf hochentwickelte Technologieplattformen und -systeme, die spezifische Kontrollmaßnahmen erfordern. Unternehmen müssen geeignete allgemeine IT-Kontrollen implementieren, die sich mit Systemsicherheit, Datensicherung und -wiederherstellung, Änderungsmanagement und Benutzerzugriffsverwaltung befassen.

Datenintegrationskontrollen sind besonders wichtig, wenn Nachhaltigkeitsberichtssysteme mit mehreren Quellsystemen und Datenbanken verbunden sind. Unternehmen sollten automatisierte Abstimmungsverfahren einrichten, die die Vollständigkeit und Genauigkeit der Datenübertragungen zwischen den Systemen überprüfen. Ausnahmereportings sollten fehlgeschlagene Datenübertragungen oder Integrationsfehler identifizieren, die die Genauigkeit der Berichterstattung beeinträchtigen könnten.

Systemleistungssteuerungen sollten die Systemverfügbarkeit, die Verarbeitungskapazität und die Reaktionszeiten überwachen, um sicherzustellen, dass die Prozesse der Nachhaltigkeitsberichterstattung innerhalb der vorgeschriebenen Fristen abgeschlossen werden können. Organisationen sollten Notfallverfahren für Systemausfälle oder Leistungsprobleme festlegen, die sich auf die Berichtsfristen auswirken könnten.

Governance und Aufsicht

Wirksame interne Kontrollen für die Nachhaltigkeitsberichterstattung erfordern starke Governance- und Aufsichtsstrukturen, die für eine angemessene Ausrichtung, Überwachung und Rechenschaftspflicht sorgen. Organisationen sollten Ausschüsse oder Arbeitsgruppen für die Nachhaltigkeitsberichterstattung einrichten, denen Vertreter aus den relevanten Funktionsbereichen angehören und die regelmäßig Berichte an die Geschäftsleitung und die Ausschüsse des Verwaltungsrats vorlegen.

Kontrollüberwachungsverfahren sollten die fortlaufende Wirksamkeit interner Kontrollen bewerten und Verbesserungsmöglichkeiten identifizieren. Organisationen sollten regelmäßige Kontrollprüfungsverfahren, Selbstbewertungen durch das Management und unabhängige Bewertungen durchführen, um sicherzustellen, dass die Kontrollen auch bei sich ändernden Geschäftsbedingungen und Berichtsanforderungen weiterhin wirksam funktionieren.

Im Rahmen von kontinuierlichen Verbesserungsprozessen sollten die Effizienz und Wirksamkeit der Kontrollen für die Nachhaltigkeitsberichterstattung regelmäßig bewertet und Verbesserungsmöglichkeiten ermittelt werden. Dazu gehört auch, sich über neue Best Practices, regulatorische Anforderungen und technologische Entwicklungen auf dem Laufenden zu halten, die die Wirksamkeit der Kontrollen verbessern oder die Compliance-Kosten senken könnten.

Schlussfolgerung

Die Implementierung umfassender interner Kontrollen für die Nachhaltigkeitsberichterstattung erfordert erhebliche Investitionen in Systeme, Prozesse und Personal, aber die Vorteile gehen weit über die Einhaltung gesetzlicher Vorschriften hinaus. Robuste Kontrollen erhöhen die Zuverlässigkeit der für strategische Entscheidungen verwendeten Nachhaltigkeitsinformationen, stärken das Vertrauen der Stakeholder in die berichteten Kennzahlen und positionieren Unternehmen für den Erfolg, während sich die Anforderungen an die Nachhaltigkeitsberichterstattung weiterentwickeln.

Unternehmen, die proaktiv in Kontrollen für die Nachhaltigkeitsberichterstattung investieren, sind besser in der Lage, sich in einem zunehmend komplexen regulatorischen Umfeld zurechtzufinden und gleichzeitig den strategischen Wert ihrer Nachhaltigkeitsdaten und Berichterstattungsprozesse zu maximieren. Der oben skizzierte Rahmen bildet die Grundlage für die Entwicklung von Kontrollen, die den besonderen Herausforderungen der Nachhaltigkeitsberichterstattung gerecht werden und gleichzeitig auf bewährten Kontrollprinzipien aus der Finanzberichterstattung und anderen regulatorischen Bereichen aufbauen.