Wie ESG ein neues Paradigma im Risikomanagement schafft
Dieser Artikel wurde von David Sütterlin, Partner und Leiter des Bereichs Risikoberatung bei Ernst & Young Schweiz, veröffentlicht. Die Originalversion lesen Sie hier.
Kurz gesagt
- Von Compliance über Reputation bis hin zur Resilienz: Das Verständnis von ESG-Risiken und -Chancen ist für jedes Unternehmen entscheidend.
- Wir heben sieben Schlüsselbereiche hervor, auf die man sich konzentrieren sollte, wenn man ESG-Aspekte in das gesamte Risikomanagement der Organisation integriert.
In einer globalen Geschäftswelt, die von ständigem Wandel geprägt ist, ist das Verständnis und die Navigation durch Risiken ein integraler Bestandteil des Aufbaus organisatorischer Resilienz und der Festigung der Reputation. In diesem Kontext stellt die zunehmende Konzentration auf Umwelt-, Sozial- und Governance-Faktoren (ESG) einen Trend dar, der Unternehmen aus mehreren Perspektiven herausfordert, einschließlich ihrer Risikomanagementpraktiken.
Der Gesetzgeber spezifiziert zunehmend detailliertere Anforderungen, Unternehmen gehen öffentliche und interne Verpflichtungen ein, und andere Stakeholder – von Vorstandsmitgliedern über Kunden bis hin zu Investoren – erhöhen ihre Erwartungen und ziehen sie zur Rechenschaft. Dies bedeutet, dass das Management von ESG-Risiken zur Pflichtübung und zu einer Vertrauensfrage geworden ist. Laut der EY- Umfrage Global C-Suite Insights 2023 haben bereits mehr als 81 % der Organisationen eine CSO-Position oder eine äquivalente Position innerhalb ihrer Führungshierarchie. Und 9 von 10 Führungskräften berichten von einer Aufsicht des Vorstands über die Nachhaltigkeits- und ESG-Agenda ihrer Organisationen.
Eine solide ESG-Strategie zu entwerfen ist nicht nur eine optionale Ergänzung, sondern ein grundlegender Bestandteil, um langfristige unternehmerische Resilienz zu erreichen. Ein wachsames und integriertes ESG-Risikomanagement dient als Rückgrat einer soliden Geschäftsstrategie, verbindet ESG-Faktoren mit traditionellen Risikoaspekten und bietet nicht nur einen umfassenden und risikobasierten Ansatz zur Risikominderung, sondern auch die Fähigkeit, unvorhergesehene Chancen zu identifizieren. Wir heben sieben Bereiche hervor, auf die Sie sich konzentrieren sollten, wenn Sie auf ein ganzheitliches, integriertes Risikomanagement abzielen, das auch Nachhaltigkeitsaspekte einschließt.
Integriertes ESG-Risikomanagement
Mangelnde Rollenverteilung, Verantwortlichkeiten und entsprechende Kompetenzen können zu inkonsistenten und unkoordinierten Risikomanagementprozessen in der gesamten Organisation führen, insbesondere wenn es um die Integration von ESG-Aspekten geht.
Daher müssen Unternehmen ihre Governance-Struktur überprüfen, um sie mit den Erwartungen der Stakeholder in Einklang zu bringen, und ein integriertes Risikoprofil einführen, das Expertise aus relevanten Funktionen (wie Nachhaltigkeitsteams) einbezieht. Dadurch kann die Rationalisierung der Risikomanagement-Taxonomie und -Methodik sichergestellt werden. Dies muss durch relevante Dokumentationen wie Richtlinien, Verfahren und RACI (Responsible, Accountable, Consulted, Informed)-Matrizen unterstützt werden, um ESG-Risiken bezogene Rollen und Verantwortlichkeiten zu regeln.
Doppelte Wesentlichkeit
Eine Bewertung der doppelten Wesentlichkeit evaluiert sowohl, wie Nachhaltigkeitsrisiken die Finanzen eines Unternehmens beeinflussen, als auch die Auswirkungen der Aktivitäten des Unternehmens auf Gesellschaft und Umwelt. Indem sie die zukünftige Planung und das Risikomanagement erleichtert, die Rechenschaftspflicht gegenüber Stakeholdern, der Gesellschaft und der Umwelt stärkt und Informationen für strategische Entscheidungen bereitstellt, wird sie zu einem kritischen Element des Nachhaltigkeitsplans des Unternehmens.
Die Bewertung der doppelten Wesentlichkeit kann ressourcenintensiv sein und erfordert spezifische Expertise und Benchmarks. Unternehmen könnten die notwendigen Ressourcen fehlen oder sie bevorzugen es, sie für Kerngeschäftsaktivitäten einzusetzen. Gleichzeitig können Organisationen Schwierigkeiten haben, das Ergebnis einer Bewertung der doppelten Wesentlichkeit in eine bestehende Geschäftsstrategie und (Risikomanagement-)Prozesse zu integrieren.
Um in diesem Bereich Fortschritte zu machen, benötigen Organisationen ein detailliertes Bild ihrer Geschäftspraktiken und -operationen entlang ihrer Wertschöpfungskette. Externe Expertise zu validierten Rahmenwerken und Methoden kann bei der Durchführung einer umfassenden Bewertung der doppelten Materialität hilfreich sein.
Risikomanagement bei Drittanbietern
Das Risikomanagement bei Drittanbietern ist aufgrund der ESG-Aspekte wichtiger geworden, da die ESG-Risiken eines Unternehmens auf seine Partner, Lieferanten und verbundene Dritte übergehen können, was die gesamte Nachhaltigkeit und den Ruf des Unternehmens beeinträchtigen kann. Indem sie ein belastbares Risikomanagement von Drittanbietern übernehmen, können Unternehmen diese Risiken besser kontrollieren, ihre Operationen mit ihren ESG-Zielen abstimmen und sicherstellen, dass ihre Geschäftspraktiken regulatorischen, ethischen und sozialen Standards entsprechen. Oft gibt es keinen einzelnen Besitz und keine transparente Inventarisierung von Beziehungen zu Drittanbietern, was ein Nährboden für mögliche Lücken und Überschneidungen in den Risikomanagementaktivitäten ist.
In Anbetracht dessen empfehlen wir die Erstellung von Risikobewertungen, Umfragen und Screenings von Anbietern, die in Kombination mit Kontrollrahmen und Vorschriften verwendet werden können. Dabei ist es wichtig, Transparenz zu schaffen und die Datensätze von Drittanbietern zu zentralisieren, um eine konsistente Perspektive auf das Risikoprofil und die Bewertungsdaten zu erhalten. Technologiegestützte Lösungen unterstützen die automatisierte Due Diligence, die kontinuierliche Überwachung und die Analyse von Chancen und Bedrohungen.
Interne Kontrollen
Viele Unternehmen wenden einen ad-hoc- und isolierten Ansatz bei internen Kontrollen im ESG-Kontext an, ohne gängige Rahmenwerke und Metriken anzuwenden. Dieser Ansatz birgt das Risiko von Lücken oder Fehlern in einer Zeit, in der die Erwartungen der Stakeholder steigen und das Vertrauen in ESG-Offenlegungen von entscheidender Bedeutung ist.
Eine Bereitschaftsbewertung wird Organisationen helfen, ihr internes Kontrollframework zu bewerten und einen Fahrplan aus ESG-Perspektive zu erstellen. Effektive Richtlinien und Kontrollen sind entscheidend, um die Integration von ESG-Angelegenheiten in seine Kontrollsysteme zu unterstützen, einschließlich des Designs zugehöriger Geschäfts- und IT-Kontrollen. Unternehmen sollten auch in Betracht ziehen, Attestierungsdienste in Anspruch zu nehmen, um eine Sicherheit über wichtige ESG-Metriken und Berichterstattung zu erhalten.
Interne Revision
Interne Revisionsfunktionen bilden eine strategische Partnerschaft für die ESG-Programme einer Organisation – sie bieten proaktive Einsichten und Sicherheit, um das Vertrauen in das Management von ESG-Risiken zu stärken, Fortschritte zu messen und zu berichten und definierte Ambitionen und Ziele zu erreichen.
Eine umfassende Analyse wird Unternehmen helfen, ESG-Lücken in ihrer internen Revisionsfunktion zu verstehen. Dies sollte das Bewusstsein, die Fähigkeiten und die Kapazitäten der internen Revision in Bezug auf ESG abdecken. Ziel ist es, einen integrierten Ansatz über alle verwandten Funktionen und drei Verteidigungslinien hinweg zu erreichen. Die Investition in externe Expertise mit einem Schwerpunkt auf ESG-Risikomanagement kann ein schneller und effizienter Weg sein, um die interne Revisionsfunktion eines Unternehmens auf den gewünschten Stand zu bringen.
ESG-Programm-Risikomanagement
Die Notwendigkeit, ein transformatives ESG-Programm durchzuführen, kann Organisationen aus unterschiedlichen Gründen vor Probleme stellen, etwa mangelnde Unterstützung durch die Stakeholder, höhere ESG-Programmkosten und Hindernisse bei der Erzielung der erwarteten Mehrwerte.
Risiko-, Qualitäts-, Benefit- und Leistungsmanagement sind die grundlegenden Schwerpunktbereiche, die dem Management helfen, fundierte Entscheidungen zu treffen, die Unterstützung der Stakeholder zu erhöhen und eine erfolgreiche Implementierung sicherzustellen.
Im ersten Schritt sollten Unternehmen ihr ESG-Transformationsprogramm überprüfen und eine Machbarkeitsanalyse basierend auf bewährten Praktiken und Benchmarks durchführen. Auf dieser Grundlage kann ein Fahrplan für das Programm erstellt werden, einschließlich sofortiger Milderungsmaßnahmen für identifizierte Risiken und eines Plans zur Realisierung der Vorteile.
Technologieunterstützung
Technologiebasierte Enabler können eine wertvolle Ergänzung für die ESG-Governance-Risiko- und Kontrolllandschaft einer Organisation sein – aber nur, wenn sie bestehende Kompetenzen verbessern. Andernfalls können sie eine zusätzliche Belastung und eine wertlose Investition für die Organisation und Governance darstellen.
Um Mehrwerte aus der technologischen Ermöglichung zu ziehen, ist es wichtig, zunächst technische und geschäftliche Anforderungen zu definieren. Wenn keine interne Expertise dafür vorhanden ist, suchen Sie externe Unterstützung, um Sie durch den Prozess der Anbieterauswahl zu führen und die Tool-Implementierung und -Einführung zu managen. Wie bei jeder neuen Technologie sind Schulungen für Benutzer unerlässlich, um das Personal schnell auf den neuesten Stand zu bringen und sie auf der Reise des Wandels zu unterstützen.
Zusammenfassung
Das ganzheitliche Navigieren durch ESG-Risiken und -Chancen gewährleistet Vorbereitung und Anpassungsfähigkeit an sich entwickelnde Geschäftslandschaften, verstärkt die Widerstandsfähigkeit der Organisation und unterstützt Ihre Bemühungen, Vertrauen aufzubauen und externe und interne Nachhaltigkeitsambitionen zu erreichen. Die Zusammenarbeit mit einem erfahrenen und sachkundigen externen Anbieter kann den Weg eines Unternehmens zu einem effektiven, integrierten Risikomanagement erleichtern.
Über den Autor
David Sütterlin leitet das Enterprise Risk Team von EY in der Schweiz. Er berät seit über 13 Jahren nationale und internationale Kunden in den Bereichen Risikomanagement, interne Revision, GRC/IRM-Plattformstrategie und SAP-Transformationen, wobei er sich hauptsächlich auf den Gesundheits- und Life-Sciences-Sektor konzentriert.
Im Kontext von „Sustainability Governance, Risk & Compliance“ hilft er Organisationen, ESG in ihre Kerngeschäftsstrategie zu integrieren, um langfristige, nachhaltige Werte für alle Stakeholder zu schaffen, verwandte Risiken zu managen und ein digitales ESG-Governance- und Kontrollframework zu implementieren, das regulatorischen Anforderungen entspricht. Zum Profil von David Sütterlin