Detecon
DE
EN
  1. Home
  2. Journal
  3. ESG Reporting: Daten mit Hilfe von internen Kontrollsystemen zuverlässig abbilden

ESG Reporting: Daten mit Hilfe von internen Kontrollsystemen zuverlässig abbilden

Nidal Sultana | 27.06.2023

Wie können interne Kontrollsysteme die Umsetzung der Nachhaltigkeitsberichterstattung stärken? Die Entwicklung des europäischen Rahmenwerks zum ESG-Reporting rund um die EU-Taxonomie bleibt dynamisch und stellt Unternehmen vor große Herausforderungen. Das Rahmenwerk stellt nicht nur die Verlässlichkeit von Daten sicher, sondern identifiziert zusätzlich potenzielle Risiken. Das passende Design für die internen Kontrollsysteme kann somit das Vertrauen in die Nachhaltigkeitsberichterstattung, die Offenlegung von Informationen und die Qualität der Berichterstattung von Unternehmen stärken. Jasmin Franken und Nidal Sultana zeigen in diesem Artikel, wie Sie ESG-Daten zuverlässig mit internen Kontrollsystemen abbilden können.

Mit dem Europäischen Green Deal streben die 27 EU-Mitgliedstaaten an, bis 2050 klimaneutral zu werden. In einem ersten Schritt sollen die Treibhausgasemissionen bis 2030 um mindestens 55 % gegenüber dem Stand von 1990 sinken. Um dieses Ziel zu erreichen, müssen Wirtschaft und Gesellschaft in vielen Bereichen neu ausgerichtet werden.

Der europäische Green Deal macht den Auftakt: Klimaneutralität bis 2050

Das Paket "Fit für 55" umfasst eine Reihe von Vorschlägen zur Überarbeitung und Aktualisierung von EU-Rechtsvorschriften. Außerdem enthält es Vorschläge für neue Initiativen, mit denen sichergestellt werden soll, dass die Maßnahmen der EU mit den Klimazielen in Einklang stehen, die der Rat und das Europäische Parlament vereinbart haben.1

Ein wesentlicher Bestandteil des Europäischen Green Deals ist die EU-Taxonomie-Verordnung, die sämtliche Wirtschaftstätigkeiten hinsichtlich ihrer Nachhaltigkeit innerhalb der Europäischen Union einheitlich klassifiziert. Unternehmen, Investoren und politische Entscheidungsträger sollen so geeignete Informationen darüber erhalten, welche Wirtschaftstätigkeiten als ökologisch nachhaltig angesehen werden können.

Ein Klassifizierungssystem soll erstmals ein einheitliches Verständnis der Nachhaltigkeit von wirtschaftlichen Tätigkeiten in der EU schaffen. Aktivitäten sind „Taxonomie-fähig“ (Eligibility), wenn sie sich Taxonomie-Kriterien zuordnen lassen, unabhängig davon, ob die Kriterien erfüllt werden. Aktivitäten sind „Taxonomie-konform“ (Alignment), wenn die Taxonomie-fähigen Aktivitäten die Kriterien auch erfüllen. Laut der Taxonomie-Verordnung gilt eine Wirtschaftsaktivität dann als Taxonomie-konform, wenn sie:

(1) einen wesentlichen Beitrag zu mindestens einem von insgesamt sechs Umweltzielen leistet

(2) keine Beeinträchtigung der übrigen Umweltziele (Do No Significant Harm)

(3) bestimmte Mindestanforderungen wie technische Bewertungskriterien, soziale Standards, Menschenrechte, u.a.2 erfüllt.

Die sechs Umweltziele3 der Taxonomie umfassen:

Umweltziel 1: Klimaschutz

Umweltziel 2: Anpassung an den Klimawandel

Umweltziel 3: Nachhaltige Nutzung von Wasserressourcen

Umweltziel 4: Wandel zur Kreislaufwirtschaft

Umweltziel 5: Vermeidung von Umweltverschmutzung

Umweltziel 6: Schutz von Ökosystemen und Biodiversität

Digitainability

Digitalisierung und Nachhaltigkeit sind zwei Megatrends unserer Generation, die unerlässlich dafür sind, eine bessere, sicherere Zukunft für alle zu gestalten.

Finden Sie mehr zum Thema Digitainability hier

Für die Umweltziele (1) und (2) wurden bereits im Jahr 2021 allgemeine Offenlegungsanforderungen4 und technische Bewertungskriterien für einen Beitrag zum Klimaschutz und zur Anpassung an den Klimawandel5 veröffentlicht. Nach der Ausformulierung der Kriterien zur technischen Bewertung für die Umweltziele (1) und (2) wurde eine erste Ergänzung im Hinblick auf Gas- und Kernenergie vorgenommen.6

Am 5. April 2023 hat die Europäische Kommission Konsultationsentwürfe für zwei delegierte Verordnungen zur EU-Umwelttaxonomieverordnung (Verordnung (EU) 2020/852) auf der „Platform for Sustainable Finance“ veröffentlicht. Die Konsultation endet nach einer Frist von vier Wochen am 3. Mai 2023.7

Die ersten vier Anhänge des Konsultationsentwurfs enthalten 35 neue technische Bewertungskriterien für die Umweltziele (3) bis (6). Die neuen Bewertungskriterien beziehen sich sowohl auf bereits von der EU-Umwelttaxonomie erfasste und auf bisher noch nicht erfasste Wirtschaftstätigkeiten. Im fünften Anhang wurden 33 Änderungen und 13 zusätzliche technische Bewertungskriterien an den bestehenden Delegierten Verordnungen zu den allgemeinen Offenlegungspflichten und technischen Bewertungskriterien für die Umweltziele (1) und (2) veröffentlicht. Im Einzelnen umfassen die Entwürfe die folgenden Änderungen im Überblick:

Abbildung 1: Tabelle links: Übersicht der Umweltziele; Tabelle rechts: Taxonomie-fähigkeit & -konformität

Stellungnahmen können online unter den „Veröffentlichten Initiativen“ der Europäischen Kommission bis zum 3. Mai 2023 eingereicht werden. Die finale Veröffentlichung der delegierten Verordnungen ist für den 30. Juni 2023 vorgesehen. Ab dem 1. Jan 2024 haben dann alle betroffenen Unternehmen die vollständigen Angabepflichten der EU-Taxonomie-Verordnung für alle sechs Umweltziele zu erfüllen.

Interne Kontrollsysteme und Nachhaltigkeitsinformationen

Zur Verbesserung der Zuverlässigkeit und Glaubwürdigkeit von Nachhaltigkeitsinformationen, sind wirksame interne Kontrollsysteme (IKS) erforderlich. Das gleiche Niveau und die gleiche Sorgfalt, die bei der Messung und Berichterstattung von Finanzinformationen angewandt wird, sollte auch für die Nachhaltigkeitsberichterstattung angewandt werden. Diese Sorgfalt führt zu einem größerem Vertrauensgewinn in die nichtfinanzielle Berichterstattung. Die Entwicklung der Vorschriften zur Berichterstattung von Nachhaltigkeitsinformationen bleibt dynamisch. Die Bewertungskriterien zu den Umweltzielen (1) und (2) aus dem Jahr 2021 werden nach der ersten vollständigen Berichterstattung zur Taxonomiefähigkeit und -konformität für das Geschäftsjahr 2022 erstmals im Laufe des Jahres 2023 berichtet und werden wie oben dargestellt aktuell bereits wieder um neue Kriterien erweitert und bestehende Kriterien werden überarbeitet.

In Deutschland wurde der Nachhaltigkeitsbericht verpflichtend in die Lageberichterstattung als „nichtfinanzielle Erklärung“ integriert (Vgl. § 289c HGB „Inhalt der nichtfinanziellen Erklärung“ und § 315c „Inhalt der nichtfinanziellen Konzernerklärung“).

Abbildung 2: Nichtfinanzielle Leistungsindikatoren in der Lageberichterstattung

Der Lagebericht ist getrennt vom Jahresabschluss und den übrigen veröffentlichten Informationen, als geschlossene Darstellung unter der Überschrift „Lagebericht“ aufzustellen und offen zu legen. Bilanz, Gewinn- und Verlustrechnung, Anhang, weitere Bestandteile des Jahresabschlusses dürfen in einem formlosen Geschäftsbericht zusammengefasst werden.

Es handelt sich um eine heraushebende Aufgabenstellung für den Lagebericht, sämtliche Vorgänge so dazulegen, dass die wirtschaftliche Gesamtbeurteilung der Gesellschaft, insbesondere mit dem Jahresabschluss möglich wird. Während für die Berichterstattung im Jahresabschluss und die Ermittlung des Zahlenwerks die Grundsätze ordnungsmäßiger Buchführung relevant ist, fehlt dieser Grundsatz für den Lagebericht. Das übergeordnete Ziel der Lageberichterstattung ist die Vermittlung der tatsächlichen Verhältnisse.8

Für die äußere Gestaltung des Lageberichts, seinen Aufbau und Umfang besteht grundsätzlich Gestaltungsfreiheit. Die Ausführungen im Lagebericht müssen jedoch folgende Grundsätze befolgen9:

  • Vollständigkeit und Verständlichkeit
  • Verlässlichkeit und Ausgewogenheit
  • Klarheit und Übersichtlichkeit
  • Vermittlung der Sicht der Konzernleitung
  • Informationsabstufung

Für die Erstellung der nichtfinanziellen Erklärung im Lagebericht kann die berichtende Gesellschaft nationale, europäische oder internationale Rahmenwerke nutzen10. In der Erklärung ist anzugeben, ob die Kapitalgesellschaft für die Erstellung der nichtfinanziellen Erklärung ein Rahmenwerk genutzt hat und, wenn dies der Fall ist, welches Rahmenwerk genutzt wurde, sowie andernfalls, warum kein Rahmenwerk genutzt wurde.

Der Lagebericht ist neben Bilanz, Gewinn- und Verlust-Rechnung (GuV) und Anhang ein Bestandteil der gesetzlichen Jahresabschlussprüfung (§ 317 Abs. 2 HGB). Die Aufgabe der Abschlussprüfung besteht darin zu verifizieren, ob der Lagebericht mit dem Jahresabschluss sowie mit den bei der Prüfung gewonnenen Erkenntnissen in Einklang steht und ob der Lagebericht insgesamt eine zutreffende Vorstellung von der Lage des Unternehmens vermittelt. Dabei ist auch zu prüfen, ob die Chancen und Risiken der künftigen Entwicklung zutreffend dargestellt sind.

Prüfung nichtfinanzieller Angaben im Lagebericht

Das Institut der Wirtschaftsprüfer (IDW) hat am 17. Aug 2022 einen Prüfungsstandard (PS) für die nichtfinanzielle Berichterstattung entworfen. Am 08. Dez 2022 hat der Hauptfachausschuss (HFA) des IDW zwei weitere Standards zur Prüfung der nicht-finanziellen Berichterstattung entworfen und veröffentlicht:

  • IDW EPS 352 (08.2022 vom 17. Aug 2022): Inhaltliche Prüfung der nichtfinanziellen (Konzern-) Erklärung im Rahmen der Abschlussprüfung
  • IDW EPS 990 (11.2022 vom 8. Dez 2022): Inhaltliche Prüfung mit hinreichender Sicherheit der nichtfinanziellen (Konzern-) Berichterstattung außerhalb der Abschlussprüfung
  • IDW EPS 991 (11.2022 vom 8. Dez 2022): Inhaltliche Prüfung mit begrenzter Sicherheit der nichtfinanziellen (Konzern-) Berichterstattung außerhalb der Abschlussprüfung

Die Standardentwürfe beinhalten eine noch nicht abschließend abgestimmte Berufsauffassung des IDW.

Im Hinblick auf die gesetzlichen Vorgaben beschränkt sich Umfang der Abschlussprüfung derzeit darauf, ob die nichtfinanzielle Berichterstattung vorgelegt wurde.11 Dies schließt eine freiwillige inhaltliche Prüfung der nichtfinanziellen Erklärung nicht aus. Abweichend von der bisherigen Praxis schreibt IDW EPS 352 für die freiwillige inhaltliche Prüfung ein separates Prüfungsurteil vor.

Weiterentwicklung der Prüfungspflicht zu nichtfinanziellen Angaben im Lagebericht

Die “Corporate Sustainability Reporting Directive” (CSRD)12 ist am 5. Januar 2023 in Kraft getreten und innerhalb von 18 Monaten in deutsches Recht umzusetzen. Sie löste die bestehende EU-Richtlinie zur nichtfinanziellen Berichterstattung, die „Non-Financial Reporting Directive“13 ab und erweitert den Anwendungsbereich für die Nachhaltigkeitsberichterstattung unabhängig von einer Kapitalmarktorientierung schrittweise auf alle großen Unternehmen und Konzerne:

(Gruppe A) Unternehmen, Kreditinstitute und Versicherungen, die bereits berichtspflichtig im Sinne des CSR-Richtlinien-Umsetzungsgesetzes sind:14 Unternehmen müssen die folgenden Kriterien A.1 bis A.3 kumuliert erfüllen. Kreditinstitute und Versicherungen, sofern die Kriterien A.1 und A.3 erfüllt sind:

A.1 Große und haftungsbeschränkte Gesellschaften, wenn mindestens zwei der drei nachfolgenden Merkmale zum Stichtag erfüllt sind:

  1. Bilanzsumme: Mindestens EUR 20 Mio.
  2. Nettoumsatzerlöse des Geschäftsjahres: Mindestens EUR 40 Mio.
  3. Anzahl der im Jahresdurchschnitt Beschäftigten: Mehr als 250 Mitarbeiter:innen  

A.2 Kapitalmarktorientierung

A.3 Im Jahresdurchschnitt mehr als 500 Mitarbeiter:innen in Beschäftigung

(Gruppe B) Unternehmen, Kreditinstitute und Versicherungen, die bisher nicht im Sinne des CSR-Richtlinie-Umsetzungsgesetzes berichtspflichtig gewesen sind. Betrifft haftungsbeschränkte Gesellschaften, wenn mindestens zwei der drei nachfolgenden Merkmale zum Stichtag erfüllt sind:

  1. Bilanzsumme: Mindestens EUR 20 Mio.
  2. Nettoumsatzerlöse des Geschäftsjahres: Mindestens EUR 40 Mio.
  3. Anzahl der im Jahresdurchschnitt Beschäftigten: Mindestens 250 Mitarbeiter:innen   

(Gruppe C) Börsennotierte kleine und mittlere Unternehmen (KMU), kleine und nicht komplexe Kreditinstitute sowie firmeneigene (Rück-) Versicherungsunternehmen. Ausgenommen von der Berichtspflicht für börsennotierte KMU sind sogenannte Kleinstunternehmen, die mindestens zwei der drei nachfolgenden Merkmale zum Stichtag erfüllen:

  1. Bilanzsumme: Maximal EUR 350.000
  2. Nettoumsatzerlöse: Maximal 700.000
  3. Anzahl der im Jahresdurchschnitt Beschäftigten: Maximal 10 Mitarbeiter:innen 

(Gruppe D) Nicht-EU Unternehmen mit Tochterunternehmen oder Niederlassungen innerhalb der EU, wenn die nachfolgenden Merkmale zum Stichtag kumuliert erfüllt sind:

  1. Nettoumsatzerlöse des Geschäftsjahres innerhalb der EU: Mehr als EUR 150 Mio.
  2. Mindestens ein Tochterunternehmen oder eine Niederlassung innerhalb der EU

Abbildung 3: Zeitstrahl über Geschäftsjahr und Veröffentlichung je Gruppe

Einheitlicher EU-Berichtsstandard

Die Nachhaltigkeitsberichterstattung innerhalb der EU regelt die CSR-Richtlinie künftig anhand eines einheitlichen EU-Reportingstandards. Die ersten Standards werden wiederum von der „European Financial Reporting Advisory Group“ (EFRAG) in einem ersten Paket bis zum 30. Juni 2023 als delegierte Rechtsakte erlassen. Diese entfalten für die berichtspflichtigen Unternehmen direkte Rechtswirkung. Die Standardentwürfe umfassen neben den ESG-Faktoren auch übergreifende Themen:

Abbildung 4: Klassifizierung der Reporting-Standards

Die Standardentwürfe mit weiteren Informationen sind auf der Website der EFRAG abrufbar.

Ein zweites Paket, das auch die Vorgaben für sektorspezifische Berichtspflichten, kleine und mittlere Unternehmen sowie für Nicht-EU-Unternehmen enthält, soll bis zum 30. Juni 2024 verabschiedet werden. Durch die Standards werden die zu berichtenden Inhalte weiter ausgeweitet und präzisiert. Sie sollen neben retrospektiven nun auch zukunftsgerichtete sowie quantitative und qualitative Informationen enthalten.

Der Nachhaltigkeitsbericht ist zukünftig in einem einheitlichen, digitalen und maschinenlesbaren Format zu veröffentlichen. Die Veröffentlichung erfolgt auf der europäischen Plattform „European Single Access Point“ (ESAP). Die Stellungnahme des Ausschusses zum ESAP und weitere Informationen können auf der Website des Europäischen Wirtschafts- und Sozialausschusses abgerufen werden.

Prüfungspflicht

Als Teil der Integration in den Lagebericht wir die Nachhaltigkeitsberichterstattung prüfpflichtig. Die gesetzlichen Vorgaben in Deutschland beschränken den Umfang der Abschlussprüfung aktuell darauf, ob die nichtfinanzielle Berichterstattung vorgelegt wurde (vgl. § 317 Abs. 2 Satz 4 HGB). Mit der CSR-Richtlinie wird eine verpflichtende inhaltliche Prüfung der nichtfinanziellen Berichterstattung eingeführt. Die Prüfung erfolgt zunächst mit begrenzter Sicherheit. In diesem Rahmen erstreckt sich das Prüffeld auf die Übereinstimmung der nichtfinanziellen Angaben mit den Standards sowie die vom Unternehmen genutzten Due-Diligence Prozesse zur Ermittlung der relevanten Nachhaltigkeitsfaktoren. Langfristig entwickelt sich die Prüfung zur hinreichenden Sicherheit (reasonable assurance) und damit in Übereinstimmung mit der finanziellen Berichterstattung. Ein genauer Zeitplan für die Einführung der vollständigen Prüfung liegt aktuell noch nicht vor.

Interne Kontrollsysteme und Nachhaltigkeitsinformationen

Das interne Kontrollsystem und das Risikomanagementsystem sollen, soweit nicht bereits gesetzlich geboten, auch nachhaltigkeitsbezogene Ziele abdecken. Dies soll die Prozesse und Systeme zur Erfassung und Verarbeitung nachhaltigkeitsbezogener Daten mit einschließen.15

Die Integration der Berichterstattung von Nachhaltigkeitsinformationen in das interne Kontrollsystem (IKS) ist ein wirksamer Schritt zur Sicherstellung der Reportingqualität und der Erfüllung der Informationsbedürfnisse verschiedener Interessengruppen innerhalb und außerhalb des Unternehmens. So besteht beispielsweise für Aktiengesellschaften eine gesetzliche Pflicht zur Prüfung und Genehmigung der nichtfinanziellen Erklärung durch den Aufsichtsrat.16 Die Ausgestaltung des IKS unterliegt neben der Sicherstellung von Wirksamkeit und Angemessenheit auch die Abwägung von Kosten- und Nutzen. Darüber hinaus kann das in der Verantwortung stehende Management auf der Grundlage des wirksamen internen Kontrollumfelds fundiertere Aussagen zur Umsetzung der verfolgten ESG-Konzeption, zum Management wesentlicher Nachhaltigkeitsrisiken und zum Erreichen wesentlicher Nachhaltigkeitsziele machen. Korrigierende Maßnahmen, z.B. aus Zielanpassungen oder sich verändernde rechtliche Vorgaben lassen sich auf dieser Basis zeitnah und strukturiert umsetzen

Interne Kontrollsysteme für die Unternehmensberichterstattung

Wirksame interne Kontrollen für Unternehmensberichterstattung sind für die Gewährleistung der Richtigkeit und Zuverlässigkeit der Jahresabschlüsse eines Unternehmens grundsätzlich von wesentlicher Bedeutung. Zu den wichtigsten Bestandteilen eines wirksamen IKS gehören typischerweise:

1. Aufgabentrennung: Die Zuweisung unterschiedlicher Zuständigkeiten an verschiedene Personen kann dazu beitragen, Fehler und Betrug zu verhindern. Zum Beispiel sollte die Person, die den CO2-Verbrauch für einen Standort ermittelt, nicht dieselbe Person sein, die die ermittelten Werte berichtet und mit den Plan- und Vergleichswerten analysiert.

2. Autorisierung und Genehmigung: Die Festlegung von Richtlinien und Verfahren für die Autorisierung und Genehmigung von Transaktionen, wie z. B. vor-Ort-Analysen zur Ermittlung von Stromverbrauch und einem regelmäßigen Abgleich mit den Werten lt. Eingangsrechnungen des Stromanbieters, die in der Buchhaltung erfasst wurden, können dazu beitragen, die Unregelmäßigkeiten Berichterstattung zu verhindern und die Einhaltung der Unternehmensrichtlinien und -vorschriften zu gewährleisten.

3. Physische und logische Zugangskontrollen: Die Kontrolle des Zugriffs auf physische und elektronische Ressourcen wie z. B. Messinstrumente, Energiecontrolling-Software und ERP-Systemen kann dazu beitragen, unbefugten Zugriff zu verhindern und die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.

4. Aufzeichnung und Dokumentation: Die Festlegung von Richtlinien und Verfahren für die Aufzeichnung von Transaktionen und die Aufbewahrung von Belegen, wie Quittungen und Rechnungen, kann dazu beitragen, die Richtigkeit und Vollständigkeit der Unternehmensinformationen zu gewährleisten.

5. Überwachung und Überprüfung: Die regelmäßige Überwachung und Überprüfung von Unternehmensinformationen, Transaktionen und Kontrollen kann dazu beitragen, Fehler, Betrug oder andere Probleme aufzudecken und rechtzeitige Korrekturmaßnahmen zu ermöglichen.

6. Schulung und Kommunikation: Schulungen und die Weitergabe von Richtlinien und Verfahren an alle relevanten Mitarbeiter:innen können dazu beitragen, dass alle Beschäftigten ihre Aufgaben und Verantwortlichkeiten bei der Aufrechterhaltung eines wirksamen IKS verstehen.

Insgesamt erfordert ein wirksames IKS ein starkes Kontrollumfeld, Risikobewertung, Kontrolltätigkeiten, Überwachung und Kommunikation. Durch die Umsetzung dieser Komponenten kann eine Organisation dazu beitragen, die Richtigkeit und Zuverlässigkeit ihrer Abschlüsse zu gewährleisten.

Das Design interner Kontrollsysteme für die Nachhaltigkeitsberichterstattung

Das erfolgreiche Design des IKS ist ein entscheidender Schritt für die Sicherheit, Effektivität und Aussagekraft. In der gelebten Praxis sicherlich auch für die Akzeptanz und tatsächliche Nutzung des IKS durch die zuständigen Mitarbeiter:innen des Unternehmens.  

Interne Kontrollen haben inhärente Grenzen. Interne Kontrollen sind ein Verfahren, das menschliche Sorgfalt und Compliance voraussetzt und das durch menschliches Versagen bedingte Urteilsfehler und Pannen unterworfen ist. Interne Kontrollen können auch durch geheime Absprachen oder unzulässige Einflussnahme des Managements umgangen werden. Aufgrund dieser Beschränkungen besteht das Risiko, dass wesentliche Falschdarstellungen durch interne Kontrollen nicht verhindert oder nicht rechtzeitig aufgedeckt werden. Diese bekannten inhärenten Risiken und Unwägbarkeiten ermöglichen es, in den Kontrollprozess Sicherheitsvorkehrungen einzubauen, um dieses Risiko zu verringern, wenn auch nicht vollständig auszuschalten.

Neben den inhärenten Risken bestehen darüber hinaus Kontrollrisiken. Diese werden als Risko für Fehler und Unrichtigkeiten definiert, die trotz bestehender Kontrollen entstehen können. Inhärente und Kontrollrisiken sind als grundlegende Faktoren beim Design interner Kontrollsysteme mit zu berücksichtigen.

Sustainability

Verantwortung leben, Nachhaltigkeit ermöglichen – dieser Maxime sollten Unternehmen folgen! Detecon unterstützt Sie dabei, mittels digitaler Ansätze, gut für eine ökologisch nachhaltige Zukunft aufgestellt zu sein.

Weitere Information rund um Sustainability hier

Das Design angemessener und wirksamer interner Kontrollen erfordert einen systematischen Ansatz, der die folgenden Schritte umfasst:

1.     Identifikation und Bewertung von Risiken:

Die Identifikation und Bewertung von wesentlichen Risiken, mit denen das Unternehmen konfrontiert wird, ist der erste Teilschritt. Ein wichtiger Aspekt ist die Berücksichtigung des Prinzips der doppelten Wesentlichkeit. Demnach sind Unternehmen verpflichtet, sowohl über die Auswirkungen der Tätigkeiten des Unternehmens auf Menschen und Umwelt als auch über die Auswirkungen der Nachhaltigkeitsaspekte auf das Unternehmen Bericht zu erstatten.17 Im zweiten Teilschritt erfolgt die Bewertung und deren potenzielle Auswirkungen auf die Geschäftstätigkeit, die finanzielle und nichtfinanzielle Unternehmensberichterstattung und die Einhaltung von Vorschriften.

2.     Festlegen von Kontrollmaßnahmen:

Die Festlegung von Kontrollmaßnahmen ist ein weiterer Schritt die identifizierten Risiken und deren Auswirkungen auf das Unternehmen zu minimieren. Dazu gehört die Entwicklung von Richtlinien und Verfahren, die die Einhaltung von Gesetzen und Vorschriften, den Schutz von Vermögenswerten und eine genaue und vollständige finanzielle und nichtfinanzielle Berichterstattung gewährleisten.

3.     Zuweisung von Verantwortung:

Klare Regelungen von Zuständigkeiten für jede Kontrollaktivität, einschließlich der Mitarbeiter:innen und Systemverantwortlichen, die die Aktivitäten durchführen. Es empfiehlt sich die Führungsebenen, die für die Überwachung der Aktivitäten verantwortlich sind, ebenfalls zu definieren.

4.     Überwachung der Kontrollen:

Mit entscheidend für ein wirksames Kontrollumfeld ist die regelmäßige Überwachung und kontinuierliche Verbesserung. Dazu gehört u.a. die stichprobenartige Überprüfung von Transaktionen, Aktivitäten, Prozessen, Richtlinien und auch finanzielle und nichtfinanzielle Ergebnisse. In der Praxis haben sich regelmäßige Schulungen zu Unternehmensabläufen und -richtlinien, effektive Selbsteinschätzungen zu den bestehenden Kontrollen (sog. control self-assessments), die zeitliche Rotation der Kontrolldokumentation und eine erfolgreiche Zusammenarbeit mit der internen Revision als zusätzliches Überwachungsorgan als effektive Umsetzungsmaßnahmen erwiesen. Die Überprüfung und Dokumentation stellt sicher, dass die Kontrolle angemessen und wirksam ist, sowie mit den mit den Richtlinien und Unternehmensprozessen im Einklang stehen. Darüber hinaus dient die Überwachung der Identifizierung und Beseitigung von Schwachstellen in den Kontrollen.

5.     Ständige Verbesserung der Kontrollen:

Kontinuierliche Verbesserung der Kontrollen durch Behebung festgestellter Schwachstellen oder Mängel. Dies kann die Änderung von Richtlinien und Verfahren, die Rotation von Zuständigkeiten oder die Durchführung zusätzlicher Qualifizierungsmaßnahmen für das Personal beinhalten.

Eine umsichtige, auf nachhaltige und verantwortungsvolle Wertschöpfung ausgerichtete Corporate Governance-Struktur ist für Unternehmen, insbesondere mit zahlreichen Tochter- und Beteiligungsgesellschaften im In- und Ausland besonders wichtig. Der verantwortungsvolle Umgang mit Risiken und Chancen innerhalb der Governance-Struktur sollte ein zentraler Bestandteil der Unternehmensführung abbilden. Die verschiedenen durch die Unternehmensführung implementierten Systeme zur Erfassung und Begrenzung von Risiken sollten im Rahmen eines sich gegenseitig ergänzenden Steuerungs- und Überwachungssystems zusammenwirken und der routinemäßigen Prüfung durch die interne Revision unterliegen.

Modell „Three lines of defense“

Mit diesem integrierten System wird das Modell der "Three lines of defense" verfolgt. Die erste Verteidigungslinie bilden die operativen Einheiten und deren operatives Management, die so genannten Risikoträger („Risk Owner“). Sie sind für die Identifikation, Bewertung und kontinuierliche Überwachung der Risiken mit verantwortlich. Die zweite Verteidigungslinie umfasst vor allem das interne Kontrollsystem, das Risikomanagement-System und dient der Steuerung und Überwachung der ersten Verteidigungslinie. Dazu gehören die Festlegung von Zuständigkeiten, Richtlinien und Prozessen, die Überwachung von Risiken sowie die Berichterstattung die Unternehmensführung und den Aufsichtsorgangen des Unternehmens. Die dritte Verteidigungslinie ist die Interne Revision, die sicherstellt, dass die erste und zweite Verteidigungslinie objektiv und unabhängig geprüft und beraten werden.

Abbildung 5: Das Modell „Three lines of defense“ für die Sicherstellung der sich gegenseitig ergänzenden Steuerungs- und Überwachungssysteme
Abbildung 6: Interne Kontrollsysteme und deren Wechselwirkungen unter dem Aspekt von ESG
  • Geschäftsprozesse sind eine Abfolge von Wertschöpfungsaktivitäten mit einem oder mehreren Inputs. Diese erzeugen einen Mehrwert (z.B. Produkte oder Dienstleistungen) für Kunden.
  • Annahmen:   · Vollständigkeit und Verständlichkeit    · Verlässlichkeit und Ausgewogenheit   · Klarheit und Übersichtlichkeit    · Vermittlung der Sicht der Konzernleitung    · Informationsabstufung
  • Inhärentes Risiko: Das inhärente Risiko (inherent risk – IR) ist die Wahrscheinlichkeit für das Auftreten von wesentlichen Fehlern unter der Annahme, dass es keine internen Kontrollen gibt.
  • Mögliche Fehler / What could go wrong: Welche möglichen Fehler können innerhalb eines Geschäftsprozesses entstehen?
  • Kontrollen / IT General Controls: Regelungen zur Überwachung der Geschäftsprozesse.

Was ist nun für Unternehmen zu tun?

Die Dynamik der ESG-Berichtspflichten und Rahmenwerke seitens der Europäischen Union zeigen, dass die Etablierung von internen Kontrollen rund um die Nachhaltigkeitsberichterstattung essenziell ist. Diese kann einen wesentlichen Beitrag dazu leisten, die Reportingqualität von Unternehmen sicherzustellen. Die Etablierung von internen Kontrollsystemen zur Berichterstattung von wesentlichen Umweltrisiken können dazu beitragen, mit einem praxisnahen und risikoorientierten Design die auch in Zukunft zu erwartende Dynamik in der Entwicklung der EU-Vorschriften abzudecken.

Quellen:

1 Vgl. Europäischer Green Deal unter Europäischer Grüner Deal (europa.eu) (Abruf vom 2. Mai 2023)

2 Vgl. Artikel 3 der Verordnung (EU) 2020/852 des Europäischen Parlaments und des Rates der Europäischen Union vom 18. Juni 2020. Definition und Veröffentlichung von Kennzahlen zur Klassifizierung nachhaltiger Wirtschaftsaktivitäten. Festlegung der sechs Umweltziele (31 Seiten). Am 22. Juni 2020 wurde die Verordnung im EU-Amtsblatt veröffentlicht und ist seit dem 12. Juli 2022 in Kraft getreten.

3 Vgl. Artikel 9 der Verordnung (EU) 2020/852 des Europäischen Parlaments und des Rates der Europäischen Union vom 18. Juni 2020. Definition und Veröffentlichung von Kennzahlen zur Klassifizierung nachhaltiger Wirtschaftsaktivitäten. Festlegung der sechs Umweltziele (31 Seiten). Am 22. Juni 2020 wurde die Verordnung im EU-Amtsblatt veröffentlicht und ist seit dem 12. Juli 2022 in Kraft getreten.

4 Vgl. Delegierten Verordnung (EU) 2021/2178 vom 6. Juli 2021 - Allgemeine Offenlegungsanforderungen (59 Seiten). Am 10. Dezember 2021 wurde die Verordnung im EU-Amtsblatt veröffentlicht und ist seit dem 1. Jan 2022 in Kraft getreten.

5 Vgl. Delegierten Verordnung (EU) 2021/2139 vom 4. Juni 2021 - Technische Bewertungskriterien für einen Beitrag zum Klimaschutz und zur Anpassung an den Klimawandel (349 Seiten). Am 9. Dezember 2021 wurde die Verordnung im EU-Amtsblatt veröffentlicht und ist seit dem 1. Jan 2022 in Kraft getreten.

Vgl. Delegierten Verordnung (EU) 2022/1214 vom 9. März 2022 - Gas- und Kernenergie (45 Seiten). Am 15. Juli 2022 wurde die Verordnung im EU-Amtsblatt veröffentlicht und ist seit dem 1. Jan 2022 in Kraft getreten.

7 Sustainable investment – EU environmental taxonomy (europa.eu)

8 Vgl. § 289 Abs. 1 HGB „Inhalt des Lageberichts“ und § 315 Abs. 1 HGB „Inhalt des Konzernlageberichts“

9 Vgl. Deutscher Rechnungslegungs Standard Nr. 20.12 ff.

10 Vgl. § 289d HGB „Nutzung von Rahmenwerken“

11 Vgl. § 317 Abs. 2 Satz 4HGB „Gegenstand und Umfang der Prüfung“

12 Vgl. EU-Richtlinie 2022/2464 des europäischen Parlaments und Rates vom 14. Dezember 2022

13 Vgl. EU-Richtlinie 2014/95 des europäischen Parlaments und Rates vom 22. Okt 2014

14 Vgl. Gesetz zur Stärkung der nichtfinanziellen Berichterstattung der in ihren Lage- und Konzernlageberichten vom 11. April 2017

15 Vgl. Deutscher Corporate Govenance Kodex 2022, Grundsatz 4

16 Vgl. § 171 Abs. 1 AktG

17 Vgl. die am 5. Jan 2023 in Kraft getretene Corporate Sustainability Directive - EU-Richtlinie 2022/2464 des europäischen Parlaments und Rates vom 14. Dezember 2022 Absatz 29 ivm Absatz 37 und 39

Autor*in

Nidal Sultana

Manager

Weitere Artikel die Sie interessieren könnten

You’ve been Kodaked - Langfristiger Erfolg durch ambidextre Führung

2024: Den Überblick in der EU-Taxonomie bewahren

Die DNA resilienter Organisationen

Simone Wamsteker, Detecon: Lernen ist eine Change Journey ohne Endpunkt

Logo Detecon
info@detecon.com+ 49 221 9161-0
ImpressumRechtliche Hinweise & Datenschutz
Besuchen Sie uns auf