Bei der Einrichtung von Corporate Governance Systemen in deutschen Unternehmen, haben sich Teilsysteme ausgebildet, die sich mit operativen, strategischen und finanziellen Berichterstattungsrisiken (Risikomanagement) sowie rechtlichen Risiken (Compliance Management) beschäftigen. Im Rahmen des CSR-Richtlinien-Umsetzungsgesetz hat der Gesetzgeber mittels der „Nichtfinanziellen Erklärung“ eine neue Berichtspflicht in deutsches Recht eingeführt. Diese greift im Wesentlichen nicht-finanzielle Risiken auf, die mit der eigenen Geschäftstätigkeit verknüpft und sehr wahrscheinlich negative Auswirkungen haben über die berichtet werden muss.

Dabei handelt es sich letztlich um nichts anderes als einen eigenständigen Ausschnitt des Risikomanagements mindestens für die im Gesetz benannten Aspekte Umwelt-, Arbeitnehmer- und Sozialbelange, Menschenrechte und Korruption. Eine wirksame Umsetzung der Anforderungen der CSR-Berichterstattungen im Unternehmen sollte daher nicht im Aufbau einer zusätzlichen Prozessstruktur oder Organisation erfolgen sondern durch eine maximale Integration in die bestehenden Systeme. Es ist also sinnvoll einmal zu überprüfen, wie die Berichtsanforderungen aus dem CSR-Richtlinie Umsetzungsgesetz in die bestehende Governance-Struktur überführt werden können.

“Eine wirksame Umsetzung der Anforderungen der #CSR-Berichterstattungen im #Unternehmen sollte nicht im Aufbau einer zusätzlichen Prozessstruktur oder Organisation erfolgen sondern durch eine maximale #Integration in die bestehenden #Systeme.“

Twittern WhatsApp

Risikoidentifizierung und Risikobewertung

Im Rahmen des unternehmensweiten Risikomanagements werden operative und strategische Risiken und darüber hinaus Risiken, die einen Einfluss auf die Unternehmensberichterstattung haben identifiziert, bewertet und gesteuert. Dies umfasst häufig schwerpunktmäßig Risiken mit finanziellen Auswirkungen z.B. auf den Jahresabschluss. Die bestehenden Modelle sind jedoch grundsätzlich ebenso geeignet, sich mit nicht-finanziellen Risiken auseinander zu setzen und es ist daher zu überlegen und auch anzuraten, entsprechende CSR-Risiken in das Risikomanagement zu integrieren. Hierbei sind insbesondere jene Risiken zu nennen, die sich auf die Zielerreichung der im Gesetz genannten CSR-Aspekte beziehen, also z.B. Risiken aus komplexen globalen Lieferketten (Menschrechte), Risiken aus Arbeitsbedingungen (Arbeitnehmer- und Sozialbelange), Risiken aus Produktionsverfahren (Umweltbelange) oder Risiken aus Liefer- und Leistungsbeziehungen (Korruption).

“Bestehende Modelle sind grundsätzlich geeignet, sich mit nicht-finanziellen #Risiken auseinander zu setzen. Daher gilt es zu überlegen und auch anzuraten, entsprechende #CSR-Risiken in das #Risikomanagement zu integrieren.“

Twittern WhatsApp

Eine Herausforderung stellen sicher die notwendigen Spezialkenntnisse, die Vielfältigkeit der Themen, die Quantifizierbarkeit der Auswirkungen sowie die im Bereich der Nachhaltigkeit häufig längerfristigen Risiken. Allerdings ist dies durch den ohnehin notwendigen Aufbau von Expertise in diesem Bereich zu beheben und steht einer Integration in bestehende Modelle nicht im Wege. Eine Besonderheit stellen rechtlich Risiken dar, die im Rahmen der nicht-finanziellen Berichterstattung insbesondere im Bereich der Korruption und Bestechung relevant sind, deren Identifizierung und Bewertung in den meisten Unternehmen jedoch im separaten Compliance Management erfolgt. Hier kann neben dem Versuch einer weitergehenden Integration auch ein sehr enger Austausch der Bereiche erfolgen.

Risikosteuerung

Die Risikosteuerung ist im Verbund mit dem Internen Kontrollsystem der Unternehmen zu sehen, in dem durch Prozesse und Kontrollen eine Minimierung oder gar ein Ausschluss der betreffenden Risiken erfolgen soll. Im Bereich der nicht-finanziellen Berichterstattung müssen dabei zwei Steuerungskreise unterschieden werden. Zum einen geht es darum, welche Maßnahmen bzw. Konzepte das Management eingerichtet hat, um die erkannten Risiken für die berichtspflichtigen Aspekte aus der Geschäftstätigkeit zu steuern (die „Handhabung“). Darüber hinaus erfordert die Berichterstattung, dass Inhalte (Beschreibung von Nachhaltigkeitskonzepten oder relevante Daten wie z.B. Arbeitsunfälle, Co2-Emmissionen) innerhalb des Unternehmens und in globalen Konzernstrukturen zusätzlich von den Tochtergesellschaften erhoben und in einem Bericht zusammengefasst bzw. konsolidiert werden. Insbesondere dieser zweite Bereich setzt in der Regel auf bestehenden Strukturen auf (z.B. IT, Reportingprozesse, Controlling) und sollte daher nicht parallel neu aufgebaut werden. Stattdessen ist auch hier eine vollständige Integration in das Interne Kontrollsystem zu fordern, um Effizienzen zu heben und die Qualität der nicht-finanziellen Berichterstattung zu verbessern. In vielen Unternehmen finden sich Verantwortliche für das Interne Kontrollsystem, welches in seiner Definition sämtliche Komponenten der Risikosteuerung umfasst.

Überwachung

Wie alle Kontrollen und Prozesse im Unternehmen, müssen auch für die nicht-finanzielle Berichterstattung implementierten Maßnahmen regelmäßig auf Einhaltung und damit Wirksamkeit hin überwacht werden. Dies geschieht einerseits häufig durch Prüfungen, die aus dem Nachhaltigkeitsbereich heraus dumsetzurch eigene Mitarbeiter erfolgen und betrifft dann meist die Umsetzung und Einhaltung von Konzepten der Nachhaltigkeitssteuerung. Insbesondere die internen Berichtsstrukturen, welche die Basis der nicht-finanziellen Berichterstattung bilden, sind davon jedoch zumeist ausgenommen. Um eine hohe Datenqualität sicherzustellen, müssen die betreffenden Prozesse und Kontrollen daher in den Prüfungsplan der Internen Revision übernommen und somit turnusmäßig völlig analog zu den Tätigkeiten im Rahmen der finanziellen Berichterstattung (z.B. Jahresabschluss) überprüft werden.

Im Kern geht es also darum, die finanzielle und nicht-finanzielle Berichterstattung maximal innerhalb der Unternehmen zu integrieren, um das Entstehen einer redundanten und damit in aller Regel ineffektiven Berichtsstruktur zu vermeiden. Zeitgemäße Corporate Governance Systeme bieten aufgrund der inhärent gleichen Ausrichtung bereits die Strukturen, Tools und Prozesse, um eine verlässliche nicht-finanzielle Berichterstattung mit abzubilden.