Warum CSOs und Risikomanagementabteilungen sich auf einheitliche Risikobewertungen einigen müssen

Die traditionelle Trennung zwischen Nachhaltigkeits-Wesentlichkeitsbewertungen und Unternehmensrisikomanagementprozessen stellt für moderne Unternehmen einen kostspieligen blinden Fleck dar. Während sich Risikomanagementteams auf finanzielle, operative und strategische Risiken konzentrieren, führen Chief Sustainability Officers (CSOs) parallel dazu Wesentlichkeitsbewertungen durch, um Prioritäten in den Bereichen Umwelt, Soziales und Unternehmensführung zu identifizieren. Diese organisatorische Trennung führt zu fragmentierten Risikoperspektiven, Doppelarbeit und verpassten Chancen, miteinander verbundene Herausforderungen anzugehen, die zunehmend den Geschäftserfolg bestimmen.

Die Lösung liegt darin, zu erkennen, dass sowohl die Wesentlichkeitsbewertung als auch das Unternehmensrisikomanagement im Grunde genommen systematische Bewertungen von Faktoren sind, die sich erheblich auf die Unternehmensleistung und den Stakeholder-Wert auswirken können. Durch die Integration dieser Funktionen können Unternehmen umfassendere Risikorahmenwerke entwickeln, die sowohl traditionelle Geschäftsrisiken als auch neue Herausforderungen im Bereich der Nachhaltigkeit in einer einheitlichen Analysestruktur erfassen.

Materialität im Risikokontext verstehen

Die Wesentlichkeitsprüfung hat sich weit über ihre Ursprünge als Compliance-orientierte Maßnahme für die Nachhaltigkeitsberichterstattung hinaus entwickelt. Die moderne Wesentlichkeitsanalyse identifiziert die ökologischen, sozialen und governancebezogenen Themen, die den größten Einfluss auf die Fähigkeit eines Unternehmens haben, langfristigen Wert zu schaffen. Diese Definition entspricht genau dem Kernziel des Unternehmensrisikomanagements: die Identifizierung und Steuerung von Faktoren, die sich auf strategische Ziele und die Geschäftsleistung auswirken könnten.

In der Finanzdienstleistungsbranche beispielsweise tauchen klimabezogene Risiken zunehmend sowohl in Wesentlichkeitsbewertungen als auch in Risikoregistern auf. Physische Klimarisiken wirken sich durch Sachschäden und Auswirkungen auf die Landwirtschaft auf Kreditportfolios aus, während Übergangsrisiken durch gestrandete Vermögenswerte und regulatorische Änderungen den Wert von Investitionen beeinflussen. Ein traditioneller Prozess des Unternehmensrisikomanagements würde diese Risiken möglicherweise als Marktrisiken oder regulatorische Risiken einstufen, während eine Wesentlichkeitsbewertung sie als Auswirkungen des Klimawandels identifizieren würde. Die zugrunde liegende Analyse – Wahrscheinlichkeit, Auswirkungen, Zeithorizont und Minderungsstrategien – bleibt identisch.

Der Technologiesektor weist eine ähnliche Konvergenz auf. Cybersicherheitsbedrohungen nehmen in Risikomanagement-Rahmenwerken und Wesentlichkeitsbewertungen einen prominenten Platz ein, was ihr Potenzial widerspiegelt, den Betrieb zu stören, Kundendaten zu gefährden und den Ruf zu schädigen. Risiken in der Lieferkette, sei es durch Naturkatastrophen, Arbeitskonflikte oder Ressourcenknappheit, erfordern ebenfalls die Aufmerksamkeit sowohl von Risikomanagern als auch von Nachhaltigkeitsexperten.

Der integrierte Bewertungsrahmen

Ein integrierter Ansatz beginnt mit einer gemeinsamen Methodik und einer einheitlichen Risikotaxonomie. Anstatt separate Bewertungen mit unterschiedlichen Rahmenwerken durchzuführen, können Unternehmen einheitliche Prozesse entwickeln, die sowohl traditionelle Risikoergebnisse als auch Wesentlichkeitsmatrizen aus derselben zugrunde liegenden Analyse generieren.

Die Grundlage dafür ist die Erweiterung traditioneller Risikokategorien um Nachhaltigkeitsaspekte unter Beibehaltung einer strengen quantitativen Analyse. Im Fertigungssektor könnte dies bedeuten, dass Wasserknappheit nicht nur als operatives Risiko, sondern als wesentliches Nachhaltigkeitsproblem bewertet wird, das mehrere Interessengruppen betrifft. Dieselbe Risikoanalyse – unter Berücksichtigung von Wahrscheinlichkeit, Schweregrad, Zeithorizont und geografischer Verteilung – fließt sowohl in das Unternehmensrisikoregister als auch in die Wesentlichkeitsbewertung ein.

Die Einbindung von Stakeholdern ist ein entscheidender Faktor, bei dem die Integration einen erheblichen Mehrwert bietet. Das traditionelle Risikomanagement stützt sich stark auf interne Perspektiven, während bei der Wesentlichkeitsbewertung der Beitrag externer Stakeholder im Vordergrund steht. Ein integrierter Ansatz kombiniert diese Perspektiven und nutzt das Feedback der Stakeholder, um die durch interne Analysen identifizierten Risiken zu validieren und zu priorisieren.

Die Automobilindustrie ist ein Beispiel für diese Integrationsherausforderung und -chance. Die Verlagerung der Verbraucherpräferenzen hin zu Elektrofahrzeugen birgt sowohl strategische Risiken als auch wesentliche Nachhaltigkeitsprobleme. Bei der traditionellen Risikobewertung könnte der Schwerpunkt auf gestrandeten Vermögenswerten in Verbrennungsmotorenwerken liegen, während bei der Wesentlichkeitsbewertung die Auswirkungen auf das Klima und die Ressourceneffizienz im Vordergrund stehen würden. Ein integrierter Ansatz erkennt diese Aspekte als miteinander verbundene Teile derselben grundlegenden Herausforderung an und ermöglicht so kohärentere strategische Reaktionen.

Risikoidentifizierung und Priorisierung

Der integrierte Bewertungsprozess beginnt mit einer umfassenden Risikoidentifizierung, die traditionelle Kategorien und neue Nachhaltigkeitsthemen umfasst. Dazu gehört eine systematische Analyse des Betriebsumfelds, einschließlich regulatorischer Entwicklungen, technologischer Veränderungen, gesellschaftlicher Trends und ökologischer Veränderungen, die sich auf die Geschäftsentwicklung auswirken könnten.

Im Einzelhandel kann diese umfassende Analyse miteinander verbundene Risiken in Bezug auf Arbeitspraktiken, Transparenz in der Lieferkette und Verbraucheraktivismus aufdecken. Bei traditionellen Risikobewertungen werden diese Risiken möglicherweise separat als operative Risiken, Reputationsrisiken und Marktrisiken kategorisiert. Ein integrierter Ansatz berücksichtigt jedoch ihre Wechselwirkungen: Arbeitsprobleme können Verbraucheraktivismus auslösen, was zu Reputationsschäden und Marktrisiken führt. Diese ganzheitliche Sichtweise ermöglicht effektivere Strategien zur Risikominderung.

Der Energiesektor ist mit besonders komplexen integrierten Risiken konfrontiert, wenn Umwelt- und Finanzfaktoren miteinander verflochten sind. Regulatorische Änderungen im Zusammenhang mit CO2-Emissionen führen zu Compliance-Risiken und wirken sich gleichzeitig auf den Wert von Vermögenswerten, die Betriebskosten und die Wettbewerbsposition aus. Im traditionellen Risikomanagement werden diese Risiken möglicherweise in separaten Kategorien für regulatorische und Marktrisiken behandelt, während eine Wesentlichkeitsbewertung den Klimawandel als vorrangiges Problem identifizieren würde. Durch die Integration werden diese Risiken als Manifestationen desselben zugrunde liegenden Übergangsrisikos sichtbar, was strategischere Reaktionen ermöglicht.

Eine integrierte Bewertung erfordert die Erweiterung traditioneller Risikomatrizen um die Dimensionen Stakeholder-Auswirkungen und Nachhaltigkeit. Während herkömmliche Risikobewertungen sich in erster Linie auf finanzielle Auswirkungen und Wahrscheinlichkeiten konzentrieren, berücksichtigen integrierte Bewertungen auch die Bedeutung der Stakeholder, Auswirkungen auf die Reputation und die Übereinstimmung mit Zielen der nachhaltigen Entwicklung.

Governance und Prozessintegration

Eine erfolgreiche Integration erfordert ein Umdenken in Bezug auf Organisationsstrukturen und Governance-Prozesse. Anstelle paralleler Berichtswege erfordern integrierte Bewertungen kooperative Rahmenbedingungen, in denen zivilgesellschaftliche Organisationen und Risikomanagement-Experten gemeinsam die Verantwortung für eine umfassende Risikoidentifizierung und -minderung tragen.

Die Pharmaindustrie zeigt effektive Integrationsmodelle, wenn Arzneimittelsicherheit, Ethik bei klinischen Studien und Zugang zu Medikamenten sowohl als operative Risiken als auch als wesentliche Nachhaltigkeitsfragen auftreten. Eine integrierte Unternehmensführung stellt sicher, dass diese miteinander verbundenen Herausforderungen koordiniert angegangen werden und nicht fragmentierte Reaktionen aus verschiedenen Unternehmensbereichen hervorrufen.

Die Prozessintegration umfasst die Angleichung von Bewertungszyklen, die gemeinsame Nutzung von Datenquellen und die Entwicklung gemeinsamer Berichtsrahmen. Viele Unternehmen führen jährlich Wesentlichkeitsbewertungen durch und aktualisieren ihre Risikoregister vierteljährlich. Die Integration erfordert die Synchronisierung dieser Zyklen, um einen konsistenten und aktuellen Informationsfluss zwischen den Prozessen zu gewährleisten.

Im Telekommunikationssektor stellen Datenschutz und digitale Inklusion wesentliche Themen dar, die operative, regulatorische und Reputationsrisiken mit sich bringen. Integrierte Prozesse gewährleisten, dass diese Herausforderungen im Risikomanagement und in den Nachhaltigkeitsfunktionen konsequent priorisiert und koordiniert angegangen werden.

Einbindung von Stakeholdern im Risikokontext

Das traditionelle Risikomanagement in Unternehmen behandelt die Perspektiven der Stakeholder oft als externe Inputs für intern gesteuerte Prozesse. Im Gegensatz dazu stellt die Wesentlichkeitsbewertung die Ansichten der Stakeholder in den Mittelpunkt der Prioritätenfestlegung. Die Integration erfordert einen Ausgleich dieser Ansätze, wobei die Einbindung der Stakeholder zur Validierung und Priorisierung von Risiken genutzt wird, während gleichzeitig die analytische Genauigkeit gewahrt bleibt.

Die Lebensmittel- und Getränkeindustrie sieht sich mit einer komplexen Stakeholder-Landschaft konfrontiert, in der Verbraucherpräferenzen, regulatorische Anforderungen, Lieferantenkapazitäten und Umweltbeschränkungen aufeinandertreffen. Integrierte Bewertungsprozesse beziehen verschiedene Stakeholder-Gruppen – Kunden, Regulierungsbehörden, Lieferanten, Gemeinden, Investoren – ein, um zu verstehen, wie verschiedene Interessengruppen verschiedene Risiken wahrnehmen und priorisieren.

Dieses Engagement liefert wichtige Erkenntnisse, die bei einer rein internen Risikobewertung oft übersehen werden. Die Bedenken der Bevölkerung hinsichtlich des Wasserverbrauchs werden möglicherweise erst dann als erhebliche operative Risiken wahrgenommen, wenn regulatorische Maßnahmen oder Verbraucheraktivismus Auswirkungen auf das Geschäft haben. Eine integrierte Bewertung erfasst diese Frühwarnsignale durch die systematische Einbindung von Stakeholdern.

Risikobereitschaft und Risikotoleranz festlegen

Eines der wertvollsten Ergebnisse der Integration ist die Entwicklung von Risikobereitschaftserklärungen, die sowohl traditionelle Geschäftsrisiken als auch Nachhaltigkeitsaspekte umfassen. Dazu müssen über die Finanzkennzahlen hinaus auch Umwelt- und Sozialleistungsindikatoren einbezogen werden.

In der Bergbauindustrie könnte eine integrierte Risikobereitschaft neben den traditionellen Sicherheits- und Finanzkennzahlen auch akzeptable Ausmaß der Auswirkungen auf die Gemeinschaft festlegen. Dies ermöglicht eine einheitliche Entscheidungsfindung für verschiedene Arten von Risiken und stellt gleichzeitig sicher, dass Nachhaltigkeitsaspekte in der strategischen Planung angemessen berücksichtigt werden.

Die Versicherungsbranche erkennt zunehmend, dass Klimarisiken integrierte Risikobereitschaftserklärungen erfordern, die das Underwriting, die Investitionen und die operativen Aktivitäten umfassen. Die traditionelle Risikobereitschaft konzentrierte sich in erster Linie auf finanzielle Verluste und regulatorisches Kapital, aber integrierte Ansätze beziehen klimabezogene Übergangs- und physische Risiken in allen Geschäftsaktivitäten mit ein.

Leistungsüberwachung und Berichterstattung

Integrierte Bewertungen bieten Möglichkeiten für eine umfassendere Leistungsüberwachung, bei der traditionelle Risikoindikatoren und Wesentlichkeitskennzahlen über einheitliche Dashboards und Berichtssysteme verfolgt werden. Diese Integration verhindert doppelte Datenerfassungen und liefert gleichzeitig ein vollständigeres Bild der Risiken, denen ein Unternehmen ausgesetzt ist.

Die Bauindustrie profitiert erheblich von einer integrierten Überwachung, die neben den Umweltauswirkungen und den Beziehungen zur Bevölkerung auch die Sicherheitsleistung erfasst. Die traditionelle Risikoberichterstattung konzentriert sich möglicherweise auf Unfallzahlen und Projektverzögerungen, während die Wesentlichkeitsberichterstattung den Schwerpunkt auf die Einhaltung von Umweltvorschriften und die Zufriedenheit der Stakeholder legt. Durch die Integration werden die Zusammenhänge zwischen diesen Faktoren sichtbar und ein effektiveres Leistungsmanagement ermöglicht.

Herausforderungen bei der Umsetzung und Lösungen

Trotz dieser offensichtlichen Vorteile ist die Integration mit erheblichen organisatorischen und technischen Herausforderungen verbunden. Unterschiedliche berufliche Hintergründe, Berichtsstrukturen und analytische Rahmenbedingungen können Hindernisse für eine effektive Zusammenarbeit zwischen Risikomanagement und Nachhaltigkeitsfunktionen darstellen.

Eine erfolgreiche Umsetzung beginnt oft mit Pilotprojekten, die sich auf bestimmte Risikobereiche konzentrieren, in denen die Integration einen klaren Mehrwert bietet. Klimabezogene Risiken bieten einen natürlichen Ausgangspunkt, da sie eindeutig über traditionelle Risikokategorien hinausgehen und gleichzeitig für die meisten Branchen wesentliche Nachhaltigkeitsprobleme darstellen.

Schulungen und Kompetenzaufbau sind unerlässlich, da Risikomanager Kenntnisse im Bereich Nachhaltigkeit erwerben müssen, während Nachhaltigkeitsexperten sich mit quantitativen Methoden der Risikoanalyse vertraut machen müssen. Diese funktionsübergreifende Kompetenzentwicklung ermöglicht eine effektivere Zusammenarbeit und Integration.

Die Zukunft des integrierten Risikomanagements

Da Nachhaltigkeitsrisiken zunehmend die Unternehmensleistung beeinflussen, wird die künstliche Trennung zwischen Wesentlichkeitsbewertungen und Unternehmensrisikomanagement unhaltbar. Unternehmen, die integrierte Ansätze umsetzen, sind besser in der Lage, komplexe, miteinander verknüpfte Herausforderungen zu bewältigen, die das moderne Geschäftsumfeld prägen.

Die erfolgreichsten Implementierungen erkennen, dass Integration mehr als nur eine Umstrukturierung der Organisation erfordert. Sie verlangt grundlegende Veränderungen in der Art und Weise, wie Unternehmen Risiken konzipieren, Stakeholder einbinden und strategische Entscheidungen treffen. Die Zukunft gehört Organisationen, die traditionelles Risikomanagement nahtlos mit Nachhaltigkeitsaspekten verbinden und so widerstandsfähigere und reaktionsfähigere Risikorahmen schaffen, die sowohl finanziellen als auch gesellschaftlichen Zielen dienen.