Zwei Menschen, die auf Steinen über Wasser gehen

Wo steht Ihr Unternehmen beim ESG-Risikomanagement?

Benjamin Lüders

Partner, Leiter Risk Consulting, EY Consulting GmbH | Deutschland

3 minute read 02 Dec 2022
Verwandte Themen
Klimabezogene Berichterstattung
Risikomanagement
Consulting
CMO-Agenda

Die Nachhaltigkeitsreise hat begonnen. Wir haben uns umgehört wie weit Unternehmen bereits sind und welche Hindernisse noch bestehen.

Überblick

  • Viele Unternehmen berücksichtigen bereits ESG-Themen in ihren Risikomanagementsystemen.
  • Die Integration von Nachhaltigkeitsaspekten in die Unternehmens- und Risikostrategie birgt vielfach noch Herausforderungen.
  • Sich entwickelnde Vorgaben und Methoden lassen Unternehmen zögern.

Unternehmen können sich dem Thema Nachhaltigkeit oder ESG (Environmental, Social, Governance) nicht mehr entziehen. Druck kommt nicht nur vom Gesetzgeber, sondern auch von Investoren, Kunden, Mitarbeitern und der Öffentlichkeit. Damit steigen die Anforderungen an das Risikomanagement und die Interne Revision.

Zwar stehen einige Themen wie die Bekämpfung von Korruption und Geldwäsche oder der Datenschutz schon länger auf der Agenda der Risikomanager, die aktuelle Diskussion geht jedoch weit darüber hinaus. Nachhaltigkeit und ESG-Themen werden künftig zum Bestandteil der Unternehmens- und Risikostrategie. Finanzielle Aspekte werden um nichtfinanzielle erweitert. Wasserverbrauch oder Recyclingquoten finden sich dann neben Umsatz und Gewinnmargen. EY hat sich bei Unternehmen umgehört, wie weit sie auf ihrer ESG-Risikomanagement-Reise sind. Einige sind mit voller Kraft losgesegelt, andere warten ab. Die meisten haben mit schlechter Sicht und zahlreichen Untiefen zu kämpfen.

Risikomanagement: Fehlende Vorgaben machen die ESG-Reise zum Stochern im Nebel

Von den im Sommer 2022 befragten 43 Unternehmen gaben 72 Prozent an, dass ESG bereits Teil des Risikomanagementprogramms ist beziehungsweise sie daran arbeiten. Vor allem die mehrheitlich vertretenen Risikomanager von großen und mittleren Unternehmen betonten, dass einige ESG-bezogene Risiken schon länger im Fokus ihrer Aufmerksamkeit stehen. Vielfach werden diese Themen den ESG-Kategorien zugeordnet, etwa Datensicherheit, Menschenrechte und Kinderarbeit der Kategorie Soziales, Anti-Geldwäsche und -Korruption dem Bereich Governance (gute Unternehmensführung) und Klimarisiken dem Thema Umwelt. Jetzt gilt es jedoch, Nachhaltigkeit und ESG in die Unternehmens- und Risikostrategie zu integrieren und im Rahmen der Unternehmensstruktur in die operativen Prozesse zu kaskadieren. Das stellt die eigentliche Schwierigkeit dar, vor allem wenn die Strategie in Teilen nicht klar definiert ist. Erschwerend kommt hinzu, dass häufig die Verantwortlichen nicht benannt sind.

ESG als Teil des Risikomanagements
der befragten Unternehmen haben ESG-Risiken bereits integriert oder sind dabei, dies zu tun.

So unterstützen wir Sie

  • Risikotransformation

    Risikotransformation bedeutet, Risiken im Unternehmen schnell zu erkennen und Risikoabwägungen im Entscheidungsprozesse zu integrieren. Erfahren Sie mehr.

    Mehr erfahren

Befragt nach den größten Herausforderungen bei der Integration von ESG in das Risikomanagement, standen bei den Befragten die fehlenden quantitativen Methoden und qualitativen Richtlinien ganz oben auf der Agenda. Wenn die regulatorischen Vorgaben erst im Entstehen sind, fragen sich Unternehmen, worauf sie sich vorbereiten sollen. Wenn gleichzeitig Investoren, Kunden und andere Anspruchsgruppen dezidierte Angaben zu den verschiedensten ESG-Themen von Diversity bis Recycling verlangen, müssen Unternehmen eine Balance finden zwischen ausufernder Datensammlung und wirtschaftlich Sinnvollem.

 

Vielfach – so berichten es die Befragten – sind die ESG-Risiken im Unternehmen noch nicht systematisch identifiziert. Ebenso sind die zugrunde liegenden Daten noch nicht vollständig erhoben und systematisch erfasst. Teilweise ist das Thema Nachhaltigkeit auch noch nicht in der Unternehmenskultur verankert.

 

Nichtfinanzielle Berichterstattung: Kontrolle häufig mangelhaft

 

Großen Nachholbedarf gibt es bei den internen Kontrollsystemen (IKS) für die nichtfinanzielle Berichterstattung. Nur rund ein Drittel der befragten Unternehmen berücksichtigt derzeit die Prozesse und Risiken der nichtfinanziellen Berichterstattung in einem formalen IKS. Vor allem Unternehmen, die bisher noch nicht nach der Non Financial Reporting Directive (NFRD) berichten mussten, stehen bei der Diskussion um ein Kontrollsystem noch ganz am Anfang. Sobald verbindliche Standards gültig sind, wird sich das Bild schnell ändern (müssen). Die Frage bleibt, ob die Unternehmen dann noch genügend Zeit, finanzielle Mittel und Expertise haben, um die Anforderungen umzusetzen.

 

Zwar geben zehn Teilnehmer der Umfrage an, dass ihre Interne Revision nicht an der ESG-Reise beteiligt ist, 26 Befragte sehen sie jedoch auf die ein oder andere Weise involviert. Die Interne Revision ist in der einzigartigen Position, das Unternehmen als Ganzes zu betrachten. Mit Blick auf die Nachhaltigkeitsrisiken und die Berichterstattung darüber, kann die Prüfungsabteilung ihre Rolle neu definieren und vom bloßen Aufpasser zum Sparringspartner avancieren.

Mit Blick auf die Integration der ESG-Risiken kann die Interne Revision ihre Rolle neu definieren und vom bloßen Aufpasser zum Sparringspartner avancieren.

Unternehmen befinden sich auf einer noch langen Nachhaltigkeitsreise

Die Umfrageergebnisse zeigen, dass die ESG-Reise für das Risikomanagement und die Interne Revision begonnen hat. Dabei sind die Unternehmen unterschiedlich weit gekommen. Einige sind vorausgeeilt, andere stehen noch am Anfang. Einigen ist noch nicht klar, in welche Richtung es gehen soll, weil die Strategie fehlt. Viele hadern mit den unklaren Rahmenbedingungen und Methoden, die wie dichter Nebel die Sicht verhüllen.

Die immer wichtiger werdende nichtfinanzielle Berichterstattung ist eine zentrale Veränderung im Rahmen der Unternehmenskommunikation. Ihre Wirkung geht weit über die bloße Information nach außen hinaus. Schließlich soll auch intern mit diesen Größen gesteuert werden, womit das gesamte Unternehmen betrachtet werden muss. Klar ist, dass es einige Zeit in Anspruch nehmen wird, die richtige Strategie, mögliche Risiken, geeignete Kennzahlen sowie dazugehörige Prozesse, Daten, IT-Infrastruktur und Kontrollmechanismen zu entwerfen, zu entwickeln und neuen Anforderungen entsprechend zu erweitern. Sowohl das Risikomanagement als auch die Interne Revision werden ihre Kompetenzen erweitern und sich angesichts des Fachkräftemangels breiter vernetzen müssen.

Fazit

Auf Druck des Gesetzgebers und der Öffentlichkeit müssen Unternehmen ihre Berichterstattung um Aspekte der Nachhaltigkeit und ESG-Themen erweitern. EY hat sich umgehört, wie weit Unternehmen im Rahmen ihres Risikomanagements und innerhalb der Internen Revision gekommen sind. Auch wenn zahlreiche ESG-Themen nicht neu sind, zögern viele Unternehmen damit, Nachhaltigkeit in die Unternehmens- und Risikostrategie einzubetten. Sich entwickelnde klare Vorgaben machen ihnen zusätzlich zu schaffen.

Mehr zum Thema

Warum ESG der Internen Revision zu mehr Bedeutung verhelfen kann

Wie die Interne Revision bei ESG-Themen eine erweiterte Rolle finden und dem Unternehmen auf dem Weg zu mehr Nachhaltigkeit helfen kann, erfahren Sie hier.

Tobias Albrecht

Warum es sich auszahlt, Nachhaltigkeitsrisiken in den Fokus zu rücken

ESG-Risiken werden immer wichtiger. Nur wer sein Risikomanagement neu ausrichtet, ist fit für die Zukunft. Erfahren Sie hier mehr über mögliche Risiken.

Benjamin Lüders

ESG wird immer wichtiger: Finanzielle Werte im Berichtswesen stehen nicht mehr allein im Vordergrund.

Erfahren Sie hier, warum nur die Unternehmen am Markt bestehen werden, die ihre Nachhaltigkeit transparent machen und ihre Werteschaffung genau steuern.

Regine Bachinger

    Über diesen Artikel

    Benjamin Lüders

    Partner, Leiter Risk Consulting, EY Consulting GmbH | Deutschland

    Ist als vierfacher Vater privat und beruflich mit vielen Dynamiken konfrontiert. Seine Prämisse für die Beratung: zielgerichtete unternehmerische Entscheidung durch Risikotransparenz und -management.
    Verwandte Themen
    Klimabezogene Berichterstattung
    Risikomanagement
    Consulting
    CMO-Agenda

    Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.