Vertrauen aufbauen: Wie die Validierung vorhandener Daten die Sicherheit von ESG-Berichten optimiert

Die Berichterstattung zu Umwelt-, Sozial- und Governance-Themen (ESG) ist in der heutigen Geschäftswelt zu einem entscheidenden Unterscheidungsmerkmal geworden. Diese Berichte, die Informationen aus über 20 verschiedenen Bereichen wie Energieverbrauch, Mitarbeiterdiversität und Zusammensetzung des Vorstands zusammenfassen, entsprechen häufig Standards wie der bevorstehenden Richtlinie über die Nachhaltigkeitsberichterstattung von Unternehmen (CSRD)/den Europäischen Standards für die Nachhaltigkeitsberichterstattung (ESRS) oder IFRS S1 und S2. Die schiere Menge und Komplexität der Daten wirft jedoch eine entscheidende Frage auf: Wie können Stakeholder auf die Richtigkeit und Vollständigkeit dieser Informationen vertrauen?

Hier kommt die ESG-Berichtsprüfung ins Spiel. Es handelt sich um einen Prozess, der der Finanzprüfung ähnelt, sich jedoch auf die nichtfinanziellen Daten in einem ESG-Bericht konzentriert. Unabhängige Prüfungsstellen beurteilen, ob das gewählte Berichtsrahmenwerk ordnungsgemäß befolgt wurde und, was noch wichtiger ist, ob die zugrunde liegenden Daten, auf denen diese Angaben basieren, korrekt und zuverlässig sind.

Für Unternehmen, die diesen Prozess zum ersten Mal durchlaufen, kann die Assurance sowohl hinsichtlich des Zeitaufwands als auch der Kosten abschreckend wirken. Es gibt jedoch einen versteckten Vorteil für Unternehmen, die bereits über robuste Datenvalidierungsprozesse verfügen, insbesondere für diejenigen, die etablierte Standards wie ISO-Programme nutzen. Lassen Sie uns tiefer in die Welt der ESG-Berichtsassurance eintauchen und untersuchen, wie die bestehende Datenvalidierung den Prozess rationalisieren und erhebliche Vorteile erschließen kann.

Die Verwirrung um die Konsolidierung von ESG-Daten

Stellen Sie sich vor, Sie versuchen, sich in einem Labyrinth zurechtzufinden – einem komplexen Netz miteinander verbundener Wege. Dieses Labyrinth steht für die Herausforderung der ESG-Datenkonsolidierung. Informationen aus verschiedenen Abteilungen, darunter HR-Berichte zur Mitarbeiterdemografie, Daten zu Energieverbrauch in den Einrichtungen und Aufzeichnungen zur verantwortungsvollen Beschaffung in der Lieferkette, müssen alle integriert werden, um ein ganzheitliches Bild zu erstellen. Das ist der Kern der ESG-Berichterstattung: Daten aus verschiedenen Quellen zu aggregieren, um ein umfassendes Bild der Nachhaltigkeitsbemühungen eines Unternehmens zu zeichnen.

Zwar bieten Rahmenwerke wie CSRD/ESRS einen Fahrplan für die Navigation durch dieses Labyrinth, doch bleiben Herausforderungen bestehen. Uneinheitliche Methoden der Datenerhebung in den verschiedenen Abteilungen, potenzielle Lücken in der Datenverfügbarkeit und das Risiko menschlicher Fehler tragen alle dazu bei, dass der Abschlussbericht Ungenauigkeiten enthalten kann.

Versicherung: Transparenz ins Rampenlicht rücken

Die ESG-Berichtsprüfung ist ein wichtiges Instrument im Bereich ESG und Nachhaltigkeit. Unabhängige Prüfungsgesellschaften mit Fachkenntnissen im Bereich Nachhaltigkeitsberichterstattung überprüfen die gemeldeten Angaben. Sie beurteilen, ob das gewählte Berichtsrahmenwerk korrekt angewendet wurde und ob die vorgelegten Daten korrekt und fair dargestellt sind.

Der Sicherungsprozess umfasst in der Regel drei Stufen, die jeweils ein unterschiedliches Maß an Prüfung bieten:

• Begrenzte Sicherheit:Diese bietet ein grundlegendes Maß an Sicherheit und konzentriert sich auf hochrangige Prüfungshandlungen, um wesentliche Falschangaben zu identifizieren.
• Angemessene Sicherheit:Dies ist die gängigste Stufe, bei der Daten und Kontrollen eingehender geprüft werden, um ein moderates Maß an Vertrauen in die Genauigkeit des Berichts zu gewährleisten.
• Hohe Sicherheit:Diese Stufe umfasst die intensivsten Verfahren und bietet ein sehr hohes Maß an Sicherheit, dass die Angaben zuverlässig und frei von wesentlichen Falschangaben sind.

Das gewählte Sicherheitsniveau hängt von verschiedenen Faktoren ab, darunter Unternehmensgröße, Branche und Erwartungen der Stakeholder. Alle Stufen umfassen jedoch eine Bewertung des Datenkonsolidierungsprozesses, um die Vollständigkeit der Zusammenführung von Informationen aus verschiedenen Quellen sicherzustellen. Noch wichtiger ist, dass sie sich mit den zugrunde liegenden Daten selbst befassen und deren Genauigkeit und Einhaltung festgelegter Methoden überprüfen.

Optimierung der Qualitätssicherung: Die Leistungsfähigkeit der Validierung vorhandener Daten

Unternehmen, die bereits robuste Datenvalidierungsprozesse implementiert haben, verfügen über einen erheblichen Vorteil, wenn es um die ESG-Berichtsprüfung geht. Die ESG-Berichtsprüfung umfasst die Validierung (in unterschiedlichem Umfang) der Konsolidierung der Daten UND der Qualität der konsolidierten Daten. Das bedeutet, dass sowohl die Konsolidierung als auch die zugrunde liegenden Daten überprüft werden. Der Prozess ist mehr als nur eine „Abhakaktion”, um zu überprüfen, ob die Konsolidierung funktioniert. Es geht darum, sicherzustellen, dass die zugrunde liegenden Daten und der Prozess gültig und korrekt sind. Wenn man bedenkt, dass 80 % der ESG-Berichterstattung aus „Worten” und nicht aus „Daten” besteht, ist es wichtig, den Inhalt und die Art und Weise, wie Programme aufgebaut sind, zu verstehen.

Unternehmen können den Zeit- und Kostenaufwand für die Prüfung von ESG-Berichten erheblich reduzieren, indem sie ihrem Prüfer Nachweise darüber vorlegen, dass die zugrunde liegenden Daten bereits validiert wurden. Hier sind einige Beispiele, die es einem Prüfungsanbieter ermöglichen würden, das Projekt zur Prüfung von ESG-Berichten zu optimieren.

• Verwendung vorab geprüfter Daten:Wenn Daten bereits anhand einer anerkannten Norm wie ISO 14001 (Umweltmanagement) oder ISO 26000 (soziale Verantwortung) validiert wurden, können Assurance-Anbieter diese bestehende Verifizierung nutzen. Dadurch wird der Bedarf an doppelten Verfahren reduziert, was zu einem optimierten und kostengünstigeren Assurance-Auftrag führt. Stellen Sie sich ein Szenario vor, in dem ein Unternehmen bereits eine ISO 14064-Verifizierung und/oder -Validierung durchlaufen hat, bei der seine Treibhausgasemissionsdaten streng geprüft wurden. Bei der ESG-Berichtsprüfung kann sich der Assurance-Anbieter auf die etablierten Verfahren aus ISO 14064-6 stützen, wodurch die Notwendigkeit einer umfangreichen erneuten Überprüfung der Treibhausgasdaten entfällt. Dies ermöglicht eine gezieltere Prüfung anderer Aspekte des Berichts, was letztlich zu einem schnelleren und kostengünstigeren Assurance-Prozess führt.
• Mehr Vertrauen:Die vorhandene Validierung bildet eine solide Grundlage für den Assurance-Prozess. Ähnlich wie beim Bau eines Hauses auf einem stabilen Fundament können Assurance-Anbieter dank der vorhandenen Datenvalidierung stärker auf validierte Daten vertrauen. Dies reduziert den Arbeitsaufwand und ermöglicht eine gezieltere Prüfung von Bereichen, in denen die Datenüberprüfungspraktiken weniger etabliert sind. Letztendlich führt dies zu einer effizienteren und effektiveren Bewertung und schafft mehr Vertrauen in das Assurance-Urteil.
• Verbesserte Glaubwürdigkeit:Die Validierung vorhandener Daten zeugt von einem proaktiven Engagement für Datengenauigkeit und Transparenz. Dies stärkt die allgemeine Glaubwürdigkeit des ESG-Berichts und fördert das Vertrauen der Stakeholder, die sich bei ihren Entscheidungen auf dessen Informationen stützen. Stellen Sie sich einen Investor vor, der zwei Unternehmen in Betracht zieht. Das eine Unternehmen verfügt über einen soliden ESG-Bericht mit begrenzter Sicherheit, aber die zugrunde liegenden Daten wurden nicht validiert. Das andere Unternehmen verfügt über einen ähnlichen Bericht mit angemessener Sicherheit hinsichtlich der zugrunde liegenden Daten und Zertifizierungen für einige der wichtigsten Elemente, die im konsolidierten Bericht enthalten sind. 

Was bedeutet das für Ihr ESG-Assurance-Projekt?

Das bedeutet, dass Unternehmen, die bereits über zuverlässige, glaubwürdige Verifizierungs-, Validierungs- oder Zertifizierungsprogramme verfügen, die Daten und Inputs für einen konsolidierten ESG-Bericht liefern, erhebliche Vergünstigungen hinsichtlich der Kosten und des Zeitaufwands für die Prüfung ihres ESG-Berichts erhalten sollten. Die Prüfung des ESG-Berichts kann sich auf das „Wie” der Umsetzung konzentrieren, anstatt sich auf mathematische Berechnungen und „Buchhaltung” zu fokussieren. So kann mehr Zeit für substanzielle Analysen und Verbesserungsvorschläge aufgewendet werden, anstatt für einfache Berechnungen.

Fünf Schritte zum Erfolg.

1. Finden Sie alle Bereiche, in denen Sie bereits vorhandene Verifizierungen, Validierungen oder Zertifizierungen nutzen können.
2. Entwickeln Sie diese Programme gemäß bekannten Standards. Beispiele hierfür sind Governance (ISO 37000), Risiko (ISO 31000), Korruptionsbekämpfung (ISO 37001), Whistleblowing (ISO 37002), Compliance (ISO 37301), Informationssicherheit (ISO 27001), Gesundheit und Sicherheit (ISO 45001), soziale Verantwortung (ISO 26000), Energiemanagement (ISO 50001), Treibhausgasemissionen (ISO 14064), Umweltmanagement (ISO 14001), um nur einige zu nennen.
3. Lassen Sie diese Zertifizierungen oder Überprüfungen im Rahmen eines regulären Programms durchführen, das von einer akkreditierten Zertifizierungsstelle gemäß der gewählten Norm durchgeführt wird (je nach Thema können verschiedene Stellen ausgewählt werden. Es ist nicht erforderlich, für die Überprüfung immer dasselbe Unternehmen zu beauftragen).
4. Teilen Sie den Nachweis der Konformität mit Ihrer ESG-Bericht-Prüfstelle.
5. Passen Sie die Prüfungskriterien und den Prüfungsansatz für Ihr ESG-Assurance-Projekt entsprechend an, um die bereits geleistete Arbeit zu nutzen.

Die Verwendung der bereits bestehenden standardisierten Ansätze zur Konformität mit Standards ist ein großer Vorteil für Unternehmen, die eine Bestätigung ihrer ESG-Berichtskonsolidierung anstreben. Die Entwicklung Ihrer Bestätigungsstrategie ist wichtig, um Ihre Zeit optimal zu nutzen und den größtmöglichen Nutzen aus Ihrer Bestätigung zu ziehen.