Seit der Veröffentlichung der EU-Taxonomie im Juni 2020 wurden weitere regulatorische Anforderungen an Unternehmen veröffentlicht. Darunter die Corporate Sustainability Reporting Directive (CSRD) und die European Sustainability Reporting Standards (ESRS). Diese verpflichten Unternehmen, ihr Engagement und ihre Performance im Bereich ESG (Umwelt, Soziales und verantwortungsvolle Unternehmensführung) offenzulegen. Um die geforderten Daten erheben und Kennzahlen berichten zu können, müssen neue Prozesse aufgebaut und bestehende Prozesse angepasst werden.

Nicht nur beim erstmaligen Durchlaufen aller neuen Prozesse rund um das ESG-Reporting spielt ein Internes Kontrollsystem (IKS) eine entscheidende Rolle. Ein IKS umfasst dabei die angemessene Ausgestaltung der Prozesse inkl. der Identifikation der mit dem Prozess verbundenen Risiken sowie die Definition geeigneter Kontrollen. Damit wird die Verlässlichkeit der Informationen und der Berichterstattung sichergestellt und somit auch das Risiko von Greenwashing reduziert.

In einem ersten Schritt sollten die notwendigen Prozesse im Rahmen des ESG-Reportings definiert und dokumentiert werden. Ein wesentlicher Faktor ist dabei primär die Erhebung der geforderten und korrekten Daten. Sind alle Prozesse vollständig dokumentiert, sollten im nächsten Schritt die prozessinhärenten Risiken identifiziert und bewertet werden. Das Hauptaugenmerk liegt dabei auf der Fragestellung, welche Ereignisse und Probleme innerhalb des Prozesses auftreten können, die zu einem unvollständigen, fehlerhaften oder nicht fristgerechten Ergebnis führen. Nach der Identifikation und Bewertung der prozessinhärenten Risiken ist es erforderlich, bestehende Kontrollen anzupassen oder neue Kontrollen zu definieren, um potenzielle Fehler aufzudecken und deren Folgen zu verringern. Darüber hinaus ist sicherzustellen, dass die definierten Kontrollen auch tatsächlich durchgeführt und dies gegenüber Dritten – insbesondere Internen Revisoren, externen Wirtschaftsprüfern sowie Aufsichtsbehörden – nachgewiesen werden kann.

Neben der Einführung eines IKS über die ESG-Reporting-Prozesse ist es für eine ganzheitliche Integration von ESG in das Kontrollumfeld eines Unternehmens ebenso relevant, alle weiteren bestehenden Prozesse um ESG-Aspekte zu erweitern. Die folgenden Beispiele geben einen Einblick, wie Unternehmensprozesse mit ESG verknüpft werden können:

1. Integration von ESG in die Beschaffung, wie z. B. die Verwendung von Recyclingpapier oder der Strombezug aus erneuerbaren Energien.
2. Integration von ESG-Risiken bei Investitionsentscheidungen, wie z. B. bei der Bewertung von ökologischen Risiken (z. B. Überschwemmungsrisiko) bei Immobilien oder transitorischen Risiken (z. B. CO2-Preisentwicklungen) bei Investment in Aktien oder Anleihen.
3. Integration von ESG-Vorgaben in die Produktion, wie z. B. der Anteil verwendeter nachwachsender Ressourcen.

Es wird deutlich, dass der Wunsch nach einer stärkeren Berücksichtigung von ESG im Unternehmen sowohl Anpassungen in den Prozessen als auch im gesamten Internen Kontrollsystem nach sich zieht. Nach der erstmaligen Implementierung sollte anschließend eine regelmäßige Überprüfung des Internen Kontrollsystems erfolgen, um dessen Angemessenheit und Wirksamkeit langfristig sicherzustellen.