Wesentliche Fragestellungen und wichtige Impulse für den Umgang mit ESG-Risiken

Um das Nachhaltigkeitsmanagement und das Risikomanagement bestmöglich zusammenzuführen und die damit verbundenen Herausforderungen zu bewältigen, haben die beiden führenden Interessenvertretungen World Business Council for Sustainable Development (WBCSD) und Committee of Sponsoring Organizations of the Treadway Commission (COSO) eine gemeinsame Leitlinie für Unternehmen zur Integration von ESG-Risiken in das Enterprise Risk Management von Unternehmen und Organisationen entwickelt. Damit haben zwei zentrale Riskmanagement-Organisationen Empfehlungen und eine praxisnahe Anleitung zur Berücksichtigung von ESG-Risiken im unternehmerischen Risikomanagementsystem bereitgestellt.

Grundsätzliche Herausforderungen bei der Integration von ESG-Risiken in das ERM

Für viele Unternehmen ist die Bewertung der ESG-Risiken in der Praxis eine große Herausforderung. Eine Erhebung im Jahr 2019 von Mazars hat gezeigt, dass ein Großteil der Unternehmen die nichtfinanziellen Risiken von vornherein weniger detailliert betrachtet, da weder Wissen noch Erfahrung für eine rein quantitative Bewertung vorliegt.

Neben der grundsätzlichen Bewertungsproblematik von ESG-Risiken ist der unterschiedliche Betrachtungszeitraum ein weiterer wichtiger Aspekt: Viele Unternehmen betrachten die Risiken eher kurzfristig über eine Frist von ein bis drei Jahren. Für die aktuelle Pandemie ist das nicht relevant, doch für langfristige Klimarisiken schon. Hier ist sogar eine deutlich verlängerte Betrachtungsfrist über fünf bis zehn Jahre anzusetzen.

Dazu kommt eine organisatorische Herausforderung: Nachhaltigkeit wird häufig außerhalb der etablierten Steuerungs- und Kontrollsysteme in einer separaten Organisationseinheit, dem Bereich Nachhaltigkeitsmanagement, gemanagt. Die Schnittstelle zum Risiko- oder auch Compliancemanagement ist häufig nicht standardisiert.

Nachhaltigkeitsrisiken sollten differenziert betrachten werden

Eine der zentralen Herausforderungen für die Integration der ESG-Risiken in das unternehmerische Risikomanagement sind die Schwierigkeiten einer differenzierten Risikobetrachtung. Der Blick in viele Risikoberichte zeigt, dass diese Risiken gerne in der Sammelkategorie „sonstige Risiken“ oder „Reputationsrisiken“ zusammengefasst werden. Das reicht nicht! Wir empfehlen eine klare Kategorisierung der Risiken anhand der Ursache-Wirkungs-Zusammenhänge von ESG-Risiken. Dabei unterscheiden wir Ereignisrisiken, die sich auf konkrete Vorfälle und Ereignisse beziehen, daraus resultierende Klagerisiken und Compliance-Risiken im Hinblick auf eine zusätzliche Regulierung, Reputationsrisiken und schließlich fundamentale Transformationsrisiken.

Ursache-Wirkungs-Zusammenhänge definieren Risiko-Kategorien

• Das Ereignisrisiko sollte in Abstimmung zwischen Prozessverantwortlichen und Risikomanagement beurteilt werden.
• Klagerisiken von Seiten externer oder interner Stakeholder sollten unter Einbeziehung des Rechtsbereichs und der Prozessverantwortlichen beurteilt werden.
• Das Reputationsrisiko sollte im Zusammenspiel zwischen Investor Relations (bzw. dem Finanzbereich) und dem Kommunikationsbereich bewertet werden. Damit würden Unternehmen zugleich der zunehmenden Bedeutung von ESG-Faktoren im Finanzbereich gerecht.
• Das Regulierungsrisiko hingegen ist einer Beurteilung aus rechtlicher Perspektive zu unterziehen. Gegebenenfalls sind vorhandene Strukturen zur politischen Lobbyarbeit einzubeziehen.
• Das Transformationsrisiko schließlich sollte in der Unternehmensstrategie sowie auf Vorstandsebene verortet sein.

Nutzung von Instrumenten des Nachhaltigkeitsmanagements

Für den Risikomanager ist es hilfreich, sich etablierter Instrumente des Nachhaltigkeitsmanagements zu bedienen, um wesentliche ESG-Risiken zu identifizieren und zu bewerten. Allen voran sei an dieser Stelle die Stakeholderanalyse genannt. Stakeholder sind alle Personen oder Gruppen, die direkt oder indirekt von der Geschäftstätigkeit eines Unternehmens betroffen sind oder darauf Einfluss haben. Bei der Identifikation der Stakeholder dürfen nicht nur die formellen Strukturen des Unternehmens betrachtet werden. Vielmehr müssen auch informelle und möglicherweise indirekte Beziehungen einbezogen werden.

Wir können Sie unterstützen

Durch die Zusammenführung der jeweiligen „Werkzeugkästen“ aus dem klassischen Risikomanagement und Nachhaltigkeitsmanagement besteht die Möglichkeit, eine gemeinsame Sprache für alle Risiken zu entwickeln und das bestehende Risikofrüherkennungssystem hinsichtlich perspektivischer Aussagen und einer verbesserten Risikoeinschätzung weiterzuentwickeln. Die Instrumente des Nachhaltigkeitsmanagements können Ihnen wertvolle Hinweise auf jene Risiken geben, die sich zwar nicht direkt aus der Geschäftstätigkeit ergeben, aber dennoch einen großen Einfluss auf die Zukunftsfähigkeit des Unternehmens ausüben können. Nutzen sie dieses Potential für die Risikofrüherkennung!

Wir unterstützen Sie dabei! In unserm Team arbeiten Risiko- und Compliancemanagement-Experten mit Nachhaltigkeitsprofis eng zusammen. Wir kennen Ihre Herausforderungen durch unsere tägliche Arbeit gut und helfen Ihnen bei der Einrichtung effizienter Schnittstellen, der Implementierung übergreifender Prozesse, einheitlicher Bewertungssysteme und der Weiterentwicklung Ihres „Werkzeugkastens“ für das zukünftige Risikofrüherkennungssystem!