Das COSO („The Committee of Sponsoring Organizations of the Treadway Commission“) hat im März 2023 sein Modell für Interne Kontrollsysteme (IKS) im Hinblick auf die Nachhaltigkeitsberichterstattung veröffentlicht und reflektiert damit die zunehmende Bedeutung des Zusammenhangs zwischen Nachhaltigkeit und Unternehmenserfolg. Damit integriert dieser weit verbreitete Standard für Interne Kontrollsysteme die Relevanz der Nachhaltigkeit und trägt den vermehrten regulatorischen Anforderungen an die Nachhaltigkeitsberichterstattung wie z.B. der EU-Corporate Sustainability Reporting Richtlinie (CSRD) und dem Lieferkettensorgfaltspflichtengesetz (LkSG) Rechnung.
Das COSO-Modell formuliert fünf miteinander eng verbundene Komponenten, die wiederum jeweils eine Reihe von Prinzipien vereinen und einen effektiven Prozess für die Nachhaltigkeitsberichterstattung sicherstellen (siehe Abb. 1). Zu den Anpassungen innerhalb der fünf Komponenten gehören die folgenden Prinzipien:
Mit der engen Verfolgung der Komponenten und ihrer Grundsätze kann eine umfassende und erfolgreiche Einführung von internen Kontrollen in der Nachhaltigkeitsberichterstattungen sichergestellt werden.
Angesichts jüngster Regulierungsmaßnahmen wie der CSRD, dem LkSG und den im Jahr 2021 eingeführten Änderungen zur Berichterstattung über Risiken börsennotierter Gesellschaften (Finanzmarktintegritätsstärkungsgesetz, FISG) steht die regulatorische Bewegung für die Einrichtung von Kontrollen in der Nachhaltigkeitsberichterstattungen erst am Anfang. Für die Unternehmensleitung, Aufsichtsräte und GRC-Verantwortliche bietet es sich an, das IKS frühzeitig mit der regulatorischen Entwicklung zu verzahnen.
Das aktualisierte COSO-Rahmenwerk bietet dazu einen weitgehend anerkannten Standard zur Systematisierung und integrierte Betrachtung von Internen Kontrollsystemen und der Nachhaltigkeitsberichterstattung. Dabei reichen mögliche Lösungen von der Konzeption und Implementierung eines Key Performance Indikator Systems auf Basis der unternehmenseigenen Nachhaltigkeitsziele, der Einrichtung von systemintegrierten Kontrollen zur Sicherstellung einer wirksamen Steuerung und Nachverfolgung der Ziele bis hin zur softwaregetriebenen Berichterstattung an den Kapitalmarkt und die Öffentlichkeit.
Weitere Informationen in englischer Sprache zu den Ergänzungen zum COSO-Modell finden Sie hier. Bei weiteren Fragen zum COSO-Rahmenwerk für Interne Kontrollsysteme kommen Sie gerne jederzeit auf uns zu.