Techniken für die ESG-Sicherung und eine Vorbereitungsstrategie
In den letzten Jahren haben sich Unternehmen darauf vorbereitet, mehrere neue ESG-Verpflichtungen zu erfüllen, darunter die Richtlinie der Europäischen Union zur Nachhaltigkeitsberichterstattung von Unternehmen, das deutsche Sorgfaltspflichtgesetz und die Klimaberichterstattungsvorschriften der US-Börsenaufsichtsbehörde SEC. Eine zentrale Herausforderung dabei ist es, sicherzustellen, dass die Berichterstattung, insbesondere die durch Richtlinien und Gesetze vorgeschriebene Berichterstattung, korrekt ist und den relevanten ESG-Rahmenwerken entspricht.
Folglich ist das Konzept der ESG-Sicherung für die Bestätigung einer korrekten Berichterstattung von entscheidender Bedeutung geworden.
Der Zweck der ESG-Sicherung besteht darin, sicherzustellen, dass die von Unternehmen gemeldeten Informationen so genau wie möglich sind und einer Prüfung gemäß den geltenden Rechtsvorschriften und Berichtsrahmen standhalten.
Um Sicherheit zu gewährleisten, überprüfen ESG-Prüfungsgesellschaften Konzepte wie:
- die Qualität der gemeldeten ESG-Informationen
- die Vorgänge, Prozesse und Verfahren, die die Berichterstattung unterstützen.
Im Gegensatz zur Finanzberichterstattung bringt eine ordnungsgemäße ESG-Sicherung mehrere Schwierigkeiten und Herausforderungen bei der Umsetzung mit sich. So umfasst ESG beispielsweise mehrere unterschiedliche Risikobereiche, und die Berichterstattung in jedem dieser Bereiche erfordert den Zugriff auf verschiedene Arten von Daten und Softwareplattformen sowie Fachwissen aus mehreren Abteilungen eines Unternehmens. Darüber hinaus könnte die ESG-Sicherung eine Bewertung durch mehrere Wirtschaftsprüfer erfordern, da die Themenbereiche unter ESG sehr unterschiedlich sind (während Unternehmen bei der Finanzberichterstattung eine einzige etablierte Wirtschaftsprüfungsgesellschaft um Unterstützung bitten können). Darüber hinaus schreiben einige Richtlinien und Vorschriften zwar die Berichterstattung vor, legen jedoch keinen festen Rahmen für die Berichterstattung fest, sodass Unternehmen sich selbst darum bemühen müssen, zu bestimmen, wie und was sie messen sollen.
In diesem Artikel werden wir folgende Themen behandeln:
- Warum ESG-Assurance für ESG-Programme in Unternehmen hilfreich sein könnte
- Techniken für die ESG-Sicherung und eine Vorbereitungsstrategie.
Der Wert der ESG-Sicherung
Laut einer aktuellen Umfrage von KPMG[1] umfassen die potenziellen Vorteile von ESG-Assurance-Dienstleistungen:
- größerer Marktanteil
- verbesserte Rentabilität
- verbesserte Entscheidungsfindung
- größere Innovation
- besserer Ruf
- höherer Shareholder Value.
Die oben beschriebenen Vorteile der Assurance entsprechen weitgehend den Vorteilen, die sich generell aus der Einhaltung von ESG-Kriterien ergeben. Kunden möchten zunehmend bei ethisch handelnden Unternehmen einkaufen, Lieferanten möchten mit Organisationen zusammenarbeiten, die Wert auf Vielfalt legen, und durch nachhaltige Beschaffungspraktiken sowie die Vermeidung von Rechtsstreitigkeiten und Bußgeldern durch Behörden lassen sich Umsätze steigern (und Kosten minimieren).
Über diese allgemeinen Vorteile hinaus kann die ESG-Sicherung auch wirtschaftliche Vorteile bieten. Ein Bericht des Journal of Accountancy zeigt , dass Unternehmen, die eine Sicherung erhalten, ihre Kapitalkosten um fast ein Prozent senken und die Analystenabdeckung um mehrere Prozentpunkte erhöhen können.[2]
Darüber hinaus hilft die Erlangung einer ESG-Sicherung Unternehmen dabei, ihre Investitionen in ESG-Maßnahmen zu rechtfertigen. Angesichts der Tatsache, dass Unternehmen bis 2025 voraussichtlich 5 Billionen US-Dollar in ESG investieren werden[3], würde die Nichteinhaltung von Berichtspflichten aufgrund von Ungenauigkeiten oder mangelhaften Berichtsprozessen die Bemühungen der Unternehmen zur Einhaltung der ESG-Standards von vornherein zunichte machen.
Schließlich wird die ESG-Sicherung Unternehmen (und insbesondere ESG-Teams und Compliance-Experten) dabei helfen, die Bedeutung von ESG als wesentlichen Geschäftsbereich, über den berichtet werden muss, zu legitimieren. Die Finanzberichterstattung unterliegt traditionell strengen Berichtspflichten und Richtlinien und wird daher von Unternehmen und ihren Stakeholdern ernst genommen. Mit zunehmender Sichtbarkeit von ESG und strengeren staatlichen Vorschriften wird auch die ESG-Berichterstattung an Bedeutung gewinnen und Dienstleistungen wie die Sicherung erfordern, um Genauigkeit und Legitimität zu gewährleisten.
Techniken für die ESG-Sicherung und Vorbereitungsstrategie
Assurance-Dienstleistungen werden traditionell von Wirtschaftsprüfungsgesellschaften erbracht, die bei der Prüfung von Unternehmensberichten strenge Protokolle und Grundsätze befolgen. Diese Dienstleistungen konzentrieren sich in der Regel darauf, ein Maß an Sicherheit zu schaffen (z. B. „begrenzte Sicherheit“ gegenüber „angemessener Sicherheit“), Berichtskriterien festzulegen (z. B. den Rahmen, anhand dessen die Berichterstattung gemessen wird) und verschiedene Verfahren wie Dokumentenprüfung, Berechnungen, Managementdarstellungen und andere Techniken anzuwenden, um die Genauigkeit der Berichterstattung und die Integrität der Berichtssysteme und -prozesse zu bestimmen.
Die ESG-Sicherung kann weitaus komplizierter sein, da ESG im Wesentlichen mehrere unterschiedliche Risikobereiche umfasst (wie Korruptionsbekämpfung, Nachhaltigkeit und Vielfalt) und jeder Risikobereich einzigartige zugrunde liegende Richtlinien und Rahmenbedingungen hat, die die Berichtsanforderungen prägen. Aufgrund dieser Komplexität können sich die Protokolle je nachdem, welcher Risikobereich durch die Sicherungsdienste überprüft wird, leicht verschieben.
Damit ESG-Assurance wirksam ist, sollten Unternehmen eine Strategie verfolgen, die auf mehrere Risikobereiche angewendet werden kann. Diese Strategie spiegelt mehrere Schlüsselkonzepte wider, die in unserem Speeki Engage-Rahmenwerk beschrieben sind. Unternehmen müssen:
- die geltenden ESG-Berichtsstandards mit jedem Risikobereich verknüpfen, der für ihr ESG-Programm relevant ist
- Identifizieren und etablieren Sie Stakeholder, um ESG und Berichterstattung für jeden Risikobereich zu verwalten.
- Identifizieren Sie, welche Systeme, Plattformen und Dateien relevante Daten für jeden Risikobereich enthalten.
- mit Wertschöpfungsketten zusammenarbeiten, um Berichte zu sammeln, zu erstellen und zu veröffentlichen.
Am besten lassen sich diese Maßnahmen anhand eines Beispiels veranschaulichen. Die Bekämpfung von Bestechung ist seit zehn Jahren ein wichtiger Bereich des ESG-Programms, da die staatliche Kontrolle zunimmt und Dutzende von Unternehmen wegen korrupter Aktivitäten zur Erlangung geschäftlicher Vorteile mit Geldstrafen belegt wurden. In dieser Zeit haben die meisten großen Unternehmen, die in den Vereinigten Staaten und Westeuropa tätig sind, funktionierende Programme zur Bekämpfung von Bestechung eingerichtet. Die einschlägigen Antikorruptionsgesetze verlangen in der Regel keine regelmäßige Berichterstattung an die Behörden (es sei denn, das Unternehmen steht unter Aufsicht oder hat eine Art Nichtverfolgungsvereinbarung abgeschlossen); die meisten Unternehmen berichten jedoch intern an die Geschäftsleitung über die Wirksamkeit ihrer Anti-Korruptionsprogramme. Wie würde die ESG-Sicherung für die interne Berichterstattung funktionieren, die die Compliance-Abteilungen an ihre Managementteams abgeben?
Wie oben beschrieben, besteht der erste Schritt bei der Vorbereitung auf die Zertifizierung darin, einen Berichtsstandard mit dem entsprechenden Risikobereich zu verknüpfen. Im Bereich der Korruptionsbekämpfung haben viele Unternehmen ihre Anti-Korruptionsprogramme nach ISO 37001 oder ISO 37301 zertifiziert (oder sind dabei, dies zu tun). Dabei handelt es sich um Compliance-Standards, die von der Internationalen Organisation für Normung (ISO) herausgegeben werden. In Abschnitt 9.1 dieser Standards sind mehrere Grundsätze für die Leistungsmessung und Berichterstattung festgelegt. Die wichtigsten Grundsätze dieses Abschnitts besagen, dass Organisationen Folgendes tun müssen:
- Definieren Sie, was gemessen und überwacht werden muss, basierend auf dem Kontext der Organisation und dem Umfang ihres Anti-Korruptionsprogramms.
- festlegen, wie und wann eine solche Analyse durchgeführt wird
- Indikatoren entwickeln, um festzustellen, ob die Compliance-Ziele erreicht wurden.
Was die eigentliche Berichterstattung betrifft, verlangen diese Standards von den Unternehmen, dass sie Kriterien auf der Grundlage des Kontexts und des Umfangs ihrer Anti-Korruptionsprogramme entwickeln, Maßnahmen und Zeitpläne festlegen und Systeme zur Erfassung und Darstellung von Daten einrichten.
Der zweite Schritt bei der Vorbereitung der Assurance besteht darin, die Stakeholder zu identifizieren, die die Berichterstattung unterstützen sollen. Die ISO-Normen zur Compliance verlangen von Organisationen, dass sie festlegen, wer zur Berichterstattung beitragen wird. In der Regel leiten Compliance- und Ethik-Teams die Bemühungen zur Verwaltung der Berichterstattung zur Bekämpfung von Bestechung. Die ISO-Normen verlangen jedoch auch die Unterstützung durch interne Revisionsteams (siehe Abschnitt 9.2) und das Management (siehe Abschnitt 9.3) und legen mehrere Verantwortlichkeiten fest, die diese Gruppen bei der Unterstützung der Messung, Überprüfung und Berichterstattung für das Programm zur Bekämpfung von Bestechung haben.
Der dritte Schritt bei der Vorbereitung auf die Assurance besteht darin, zu ermitteln, welche Systeme, Plattformen und Dateien relevante Daten für die Berichterstattung enthalten. Wie bereits weiter oben in diesem Artikel erwähnt, werden Assurance-Dienstleistungen wahrscheinlich die Genauigkeit der Berichterstattung sowie die zur Unterstützung der Berichterstattung verwendeten Systeme und Prozesse bewerten. Compliance-Teams, die für die Bekämpfung von Bestechung zuständig sind, messen und berichten in der Regel über Elemente wie Verhaltenskodex-Zertifizierungen, Schulungsstatistiken (die verschiedene Aspekte umfassen können, z. B. den Prozentsatz der abgeschlossenen Schulungen, die Ergebnisse der Mitarbeiter und Bereiche mit Verbesserungspotenzial), Untersuchungsstatistiken (z. B. die Anzahl der gemeldeten Fälle, die Art der Vorwürfe, ungelöste gegenüber gelösten Fällen und der Zeitpunkt der Lösung), Due-Diligence-Ergebnisse (nach Land, nach Art des Anbieters und nach Ergebnissen) und andere allgemeine Kategorien. Es ist wahrscheinlich, dass diese Daten in mehreren Systemen, Plattformen und Dateien enthalten sind, z. B.:
- Lernmanagementsysteme mit Schulungsstatistiken
- Berichtssysteme oder -werkzeuge, die Untersuchungsstatistiken enthalten
- ERP-Systeme oder Lieferantenmanagement-Plattformen, die Due-Diligence-Ergebnisse enthalten
- Von internen Revisionsteams gepflegte Dateien, die Revisionsergebnisse enthalten.
Der vierte Schritt besteht darin, mit Wertschöpfungsketten zusammenzuarbeiten, um diese Daten für die Berichterstattung zu sammeln und aufzubereiten. Compliance-Teams werden wahrscheinlich mit der Beschaffungsabteilung zusammenarbeiten, um die Ergebnisse der Sorgfaltspflichtprüfungen zu überprüfen und Berichte zu wichtigen Datensätzen zu erstellen, mit der Personalabteilung, um Untersuchungen und Schulungsstatistiken zu überprüfen, und mit der internen Revision und dem Management, um die Ergebnisse ihrer Audits und Bewertungen einzubeziehen. Während dieser Zeit kann die Compliance-Abteilung auch feststellen, wie effektiv die verschiedenen Systeme, Plattformen und Prozesse bei der Erfassung, Speicherung und dem Export der für die Berichterstattung erforderlichen Daten waren, da auch die Assurance-Dienstleistungen diese Faktoren bewerten werden.
ESG-Assurance-Dienstleistungen, die auf die Überprüfung der Berichterstattung eines Unternehmens zur Bekämpfung von Bestechung abzielen, überprüfen, wie genau und effektiv die Berichterstattung die Grundsätze des Berichterstattungsprogramms widerspiegelt, wie sie in Abschnitt 9.1 der ISO 37001 oder in dem Rahmenwerk festgelegt sind, das ein Unternehmen zur Festlegung der Grundlagen seines Programms zur Bekämpfung von Bestechung verwendet hat. Unternehmen, die ihre Programme nach ISO 37001 oder ISO 37301 zertifiziert haben, haben den Vorteil, dass diese Assurance-Dienstleistungen jedes Jahr im Rahmen von Überwachungsaudits durchgeführt werden, die dazu beitragen, dass die Unternehmen weiterhin die ISO-Normen einhalten und entsprechend berichten.
In Bezug auf andere ESG-Risikobereiche wird es für Unternehmen unerlässlich sein, die geltenden Richtlinien und Rahmenbedingungen klar zu identifizieren, da diese die Grundlage für die Assurance-Prüfung bilden.
Nächste Schritte
Die ESG-Assurance bietet Unternehmen eine Möglichkeit, sicherzustellen, dass ihre Berichterstattungsaktivitäten und -systeme genaue Daten und Erkenntnisse liefern. Die größte Herausforderung für die Zukunft der Assurance besteht unserer Meinung nach darin, dass ESG-Programme mehrere verschiedene Risikobereiche umfassen, für die jeweils eigene Rahmenwerke, Standards und Fachkenntnisse erforderlich sind.
Wir empfehlen Unternehmen, sich auf ihre ursprünglichen Strategiedokumente zu ESG zu beziehen und zu prüfen, welche Risikobereiche priorisiert wurden. Sobald eine klare Priorität erkennbar ist, können Unternehmen eine ähnliche Analyse wie oben durchführen – um sicherzustellen, dass klare Richtlinien und Rahmenbedingungen für die Berichterstattung vorhanden sind, mit Stakeholdern zu kommunizieren, um Daten zu sammeln und zu überprüfen, auf relevante Systeme und Prozesse zuzugreifen und mit Wertschöpfungsketten zusammenzuarbeiten, um Berichte zu erstellen und zu bestätigen.
Externe Faktoren dürften ebenfalls einen erheblichen Einfluss darauf haben, in welchen Risikobereichen Unternehmen Assurance-Dienstleistungen in Anspruch nehmen. Bereiche wie CO2-Offenlegung, Nachhaltigkeit und Diversität (allesamt sehr öffentlichkeitswirksame Risikobereiche) müssen angesichts der wirtschaftlichen und reputationsbezogenen Auswirkungen einer Nichteinhaltung möglicherweise priorisiert werden.
[1] Der Weg zur Bereitschaft (kpmg.com)
[2] Sparen Sie Geld, indem Sie Ihren Nachhaltigkeitsbericht prüfen lassen – Journal of Accountancy
[3] Die von der SEC vorgeschlagene Regelung zur Offenlegung von Klimarisiken verstehen | McKinsey