ESG steht für Environmental (Umwelt), Social (Soziales) und Governance (Unternehmensführung) und wird von Unternehmen in der Regel als drei Säulen eines Rahmenwerks integriert, das sich auf die nichtfinanziellen Risiken und Chancen konzentriert, die mit dem Geschäft des Unternehmens verbunden sind.
Diese Begriffe sind relativ neue Schlagworte und als Compliance-Beauftragter könnte man meinen, dass es eine ganze Reihe neuer Überlegungen gibt, die Sie in Betracht ziehen müssen.
Die gute Nachricht ist, dass viele dieser Risiken und Bereiche für potenziellen Betrug oder Fehlverhalten Themen sind, mit denen Compliance-Experten bereits vertraut sind und sich schon seit einiger Zeit damit befassen. Das bedeutet, dass Sie nicht bei Null anfangen müssen, sondern Ihre bestehenden Verfahren verbessern können, um einen robusten Compliance-Rahmen zu gewährleisten, der ESG einschliesst.
Im Jahr 2004 veröffentlichte eine Gruppe von 18 Finanzinstituten auf Aufforderung der Vereinten Nationen einen Bericht mit Empfehlungen zur besseren Integration von Umwelt-, Sozial- und Corporate-Governance-Themen in die Geschäftstätigkeit. Ursprünglich richteten sich die ESG-Prinzipien an Unternehmen in der Finanzbranche, doch inzwischen haben sie sich im globalen Bewusstsein verankert. Das Bewusstsein dafür ist im Laufe der Jahre schnell gewachsen, und heute werden die Prinzipien und Konzepte hinter ESG in allen Aspekten des Verbraucherverhaltens (z. B. bei Investitionen, Kaufentscheidungen usw.) sowie von Unternehmen in allen Branchen angewandt, um ihr Engagement für verantwortungsvolles Handeln zu demonstrieren.
Der Prozess der Identifizierung von ESG-Risiken ist nicht einzigartig. Wie bei allen Arten von Risiken besteht der erste Schritt darin, ein tiefes Verständnis für Ihr Unternehmen und sein Umfeld zu gewinnen und eine Risikobewertung durchzuführen. Die Fokussierung auf ESG-Risiken und Bereiche für potenziellen ESG-bezogenen Betrug oder Fehlverhalten kann intern (z.B. Druck zur Erfüllung von Kennzahlen, die an die Vergütung gekoppelt sind) oder extern (z.B. unehrliche Lieferanten, die darauf aus sind, auf Ihre bevorzugte Liste zu kommen und daher versucht sind, ihre ESG-Empfehlungen überzubewerten) bestehen. Es gibt zwar keinen globalen Standard für ESG-Kriterien, aber ein guter Ausgangspunkt für die Identifizierung potenzieller Risiken und Betrugsbereiche sind die 21 Kernkriterien (und 34 erweiterte Kriterien), die vom Weltwirtschaftsforum veröffentlicht wurden . Diese Kennzahlen sind das Ergebnis der Bemühungen, einen Kernsatz gemeinsamer Kennzahlen zu entwickeln und basieren auf verschiedenen bestehenden Standards, einschliesslich der von der Global Reporting Initiative (GRI) und dem International Sustainability Standards Board (ISSB)entwickelten Rahmenwerke. Am 26. Juni 2023 veröffentlichte das ISSB seine ersten Standards für nachhaltigkeitsbezogene Angaben, die für Berichtszeiträume, die nach dem 1. Januar20241 beginnen, gelten werden.
Darüber hinaus hat die Task Force on Climate-Related Financial Disclosures (TCFD) ein Rahmenwerk entwickelt, das börsennotierten Unternehmen und anderen Organisationen helfen soll, klimabezogene Risiken und Chancen im Rahmen ihrer bestehenden Berichterstattungsprozesse effektiver offenzulegen. Dies begann als freiwillige Initiative, ist aber inzwischen in immer mehr Ländern verpflichtend und wird in der Schweiz ab dem 1. Januar20242 für grosse Unternehmen von öffentlichem Interesse verpflichtend sein.
Um ESG-bezogene Risiken zu identifizieren, kann es für ein umfassendes Verständnis des Unternehmens erforderlich sein, sich an eine grössere Anzahl von Personen und Funktionen zu wenden, als Sie es normalerweise bei einer Risikobewertung tun würden. Auf diese Weise können Sie auch einen anderen Teil Ihres Unternehmens identifizieren, der Dritte für ESG-Zwecke überwacht. Wenn Sie sich an dieses Team wenden, um Betrugsrisiken zu besprechen, bietet sich Ihnen die Gelegenheit, Ihre Kräfte zu bündeln und die Anzahl der Hin- und Her-Interaktionen mit Dritten zu minimieren. Darüber hinaus können Ihre ESG-Kollegen von Ihren Erfahrungen bei der Durchführung von Audits bei Dritten in der Lieferkette (z.B. Audits zur Bekämpfung von Bestechung und Korruption) sehr profitieren.
Sobald Sie Ihre Risiken identifiziert haben, überprüfen Sie Ihre Prozesse, Verfahren, Richtlinien und Kontrollen und überlegen Sie, wie diese erweitert werden können, um ESG-bezogene Betrugsrisiken abzudecken. Wenn Sie beispielsweise bereits Fragebögen zur Bestechungsbekämpfung an Ihre Lieferanten verschicken, wäre es ein schneller Erfolg, diese Fragebögen mit einigen zusätzlichen Fragen zu aktualisieren, um die dringendsten ESG-Bedenken abzudecken. Oder wenn Sie derzeit die Durchführung von Audits zur Bekämpfung von Bestechung und Korruption beaufsichtigen (oder andere Compliance-Prüfungen durchführen), überlegen Sie, wie diese Audits und Prüfungen erweitert werden können, um auch ESG-bezogene Themen abzudecken. Darüber hinaus könnten Sie auch überlegen, ob Ihre Whistleblowing-Richtlinie von der Aufnahme eines ESG-bezogenen Beispiels eines Themas profitieren könnte, das der Geschäftsleitung zur Kenntnis gebracht werden sollte.
Die Entwicklungen im Bereich der ESG-Regulierung schreiten schnell voran und es ist zwingend erforderlich, dass Unternehmen auf dem Laufenden bleiben. Viele dieser Entwicklungen konzentrieren sich auf die Anforderungen an die Sorgfaltspflicht (insbesondere in Bezug auf Kinderarbeit und andere potenzielle Bereiche für Betrug und Fehlverhalten) und daher ist es entscheidend, dass die Compliance-Beauftragten auf dem neuesten Stand sind. Diese Vorschriften wirken sich nicht nur auf den Governance-Aspekt von ESG aus (indem sie sicherstellen, dass eine angemessene Sorgfaltsprüfung durchgeführt wird), sondern auch auf den sozialen Aspekt (indem sie zum Beispiel sicherstellen, dass potenzielle Menschenrechtsverletzungen nicht übersehen werden).
Für Schweizer Unternehmen haben drei aktuelle regulatorische Entwicklungen, die sich auf die Anforderungen an die Sorgfaltspflicht konzentrieren, das Potenzial, das Geschäft stark zu beeinflussen.
Schweizer Unternehmen, die nicht direkt von diesen Verordnungen betroffen sind, können dennoch indirekt betroffen sein, z.B. weil sie Teil der Lieferkette eines betroffenen EU-Unternehmens sind. Daher empfehlen wir allen Schweizer Unternehmen, ihre Sorgfaltspflichten zu überprüfen, um festzustellen, ob sie ausreichen, um ihre potenziellen Risiken zu verhindern oder zu mindern.
In Anbetracht der jüngsten nationalen und internationalen regulatorischen Entwicklungen(SchweizerTransparenz in nichtfinanziellen Angelegenheiten, EU-Richtlinie zur Nachhaltigkeitsberichterstattung,EU-Verordnung zur Offenlegung nachhaltiger Finanzen (SFDR) und SEC Proposed Rule on Climate Disclosure Requirements) müssen Unternehmen bestimmen, welche nichtfinanziellen Berichtspflichten auf sie zutreffen (oder, in einigen Fällen, welche nichtfinanziellen Berichtspflichten das Unternehmen freiwillig einhalten will) und ein entsprechendes Berichtsverfahren einrichten. Auch wenn die geforderte nichtfinanzielle Berichterstattung nicht direkt in die Zuständigkeit der Compliance-Funktion fällt, so sind es doch die Risiken, die sich aus diesen neuen Offenlegungen ergeben, und die Compliance-Beauftragten sind am besten in der Lage, sich einen Überblick über diese potenziellen Risiken zu verschaffen. Zum Beispiel, gemäss Art. 964b4 des Schweizerischen Zivilgesetzbuches muss die Berichterstattung über Umweltbelange (insbesondere CO2-Ziele), soziale Belange, Arbeitnehmerbelange, die Achtung der Menschenrechte und die Bekämpfung der Korruption in die nichtfinanzielle Berichterstattung integriert und öffentlich zugänglich gemacht werden (Art. 964c). Es gilt ein sogenanntes "comply or explain"5 Konzept, das die Unternehmen verpflichtet, über die Gründe für die Nichtberichterstattung zu berichten.
Es gibt zwei Hauptrisiken im Zusammenhang mit den ESG-Berichtsanforderungen:
Es ist von entscheidender Bedeutung, dass die Compliance-Beauftragten diese Risiken erkennen und dass Kontrollen, Prozesse und Verfahren vorhanden sind, um sicherzustellen, dass alle Offenlegungen vertretbar und überprüfbar sind. Die Compliance-Abteilung muss mit denjenigen zusammenarbeiten, die für die Festlegung von Zielen und die Kommunikation von ESG-Berichten verantwortlich sind, wie z.B. Public Relations, Investor Relations sowie Finanz- und Rechnungswesen.
Für ein umfassendes und integriertes Management von ESG-Risiken ist es wichtig, dass die mit ESG-Angelegenheiten betrauten Personen im gesamten Unternehmen zusammenarbeiten. Wenn es beispielsweise um Risiken in der Lieferkette geht, müssen Kollegen aus der Beschaffung sowie aus den Bereichen Recht und Compliance zusammenarbeiten, um einen ganzheitlichen Ansatz zu gewährleisten. Wenn Änderungen in der Lieferkette in Erwägung gezogen werden, ist es ausserdem sinnvoll, auch die Kollegen aus dem Steuerwesen in das Gespräch einzubeziehen, da es steuerliche Auswirkungen geben könnte (z.B. Steuern im Zusammenhang mit Kohlenstoffemissionen oder Zuschüsse zur Förderung von ESG-gerechteren Geschäften), die bei der Finanzierung der für notwendig erachteten Änderungen helfen könnten.
Um eine unternehmensweite Sensibilisierung zu gewährleisten und die Zusammenarbeit zu erleichtern, müssen die Compliance-Beauftragten das derzeitige Bewusstsein für ESG-Themen und die damit verbundenen Risiken in den verschiedenen Funktionen des Unternehmens ermitteln und dann die Art der erforderlichen Schulungen festlegen. Eine solche Schulung könnte nicht nur ESG im Allgemeinen umfassen, sondern auch spezifischere Themen wie Umweltkriminalität, Menschenrechte in der Lieferkette, Mineralien und Metalle aus Konfliktgebieten, moderne Sklaverei, Kinderarbeit und Stakeholder-Engagement (je nach Relevanz und Eignung für Ihr Unternehmen).
Eine ESG-Risikobewertung ist der erste Schritt zum Verständnis der Auswirkungen von ESG und des Potenzials für Betrug und Fehlverhalten in Ihrem Unternehmen.
Compliance-Beauftragte spielen eine zentrale Rolle bei der Identifizierung und dem Management von Risiken, bei der Verringerung des Potenzials für Betrug oder Fehlverhalten im Zusammenhang mit ESG und bei der Unterstützung ihrer Unternehmen, die Chancen, die sich aus einem Fokus auf ESG ergeben, effektiv zu nutzen und gleichzeitig die potenziellen Risiken zu vermeiden.
Dank unserer Erfahrung in der Unterstützung von Compliance-Beauftragten bei der Bewältigung schwieriger Themen können wir Ihnen dabei helfen, die Risiken zu ermitteln und sie zu mindern.
Wenn Sie Fragen haben oder dieses Thema besprechen möchten, zögern Sie bitte nicht, sich mit einem unserer Experten in Verbindung zu setzen.
1 IFRS S1 (Allgemeine Anforderungen an die Offenlegung nachhaltigkeitsbezogener Finanzinformationen) enthält eine Reihe von Offenlegungsanforderungen, die es Unternehmen ermöglichen sollen, Investoren über die kurz-, mittel- und langfristigen nachhaltigkeitsbezogenen Risiken und Chancen zu informieren, denen sie ausgesetzt sind. IFRS S2 (Klimabezogene Angaben) legt spezifische klimabezogene Angaben fest und ist so konzipiert, dass er zusammen mit IFRS S1 verwendet werden kann.
3 Artikel 964j des Obligationenrechts.
5 Art. 964b Absatz. 5