Umwelt-, Sozial- und Unternehmensführungsaspekte (ESG) sowie die Geschäftskontinuität werden bei Diskussionen über Risikomanagement und Compliance immer wichtiger. Doch nur selten wird über beide Bereiche gesprochen, was nicht verwunderlich ist, da dieser Ansatz die Struktur der meisten Unternehmen widerspiegelt. Wenn ESG und Geschäftskontinuität zusammenarbeiten, können die Ergebnisse jedoch für beide Disziplinen - und für das Unternehmen insgesamt - von Vorteil sein.

Bedenken Sie die sich überschneidenden Ziele von ESG und Geschäftskontinuität. Ein Mangel an Nachhaltigkeit ist beispielsweise eine Bedrohung für Kontinuität und Widerstandsfähigkeit. Eine unzureichende Ausrichtung auf die Werte der Kunden ist eine Gefahr für die Kontinuität. Und wenn es nicht gelingt, die Folgen sich ändernder klimatischer Bedingungen in der gesamten Lieferkette - intern und extern - proaktiv zu bewältigen, erhöht sich die Wahrscheinlichkeit von Störungen.

Der erste Schritt zur Zusammenarbeit besteht darin, sich gegenseitig kennen zu lernen. Geschäftskontinuität trifft ESG.

Was ist ESG?

ESG ist eine Reihe von Initiativen und Zielen, die eine nachhaltige Entwicklung auf der Grundlage eines von den Vereinten Nationen entwickelte Blaupause. ESG konzentriert sich auf den Planeten, seine Ökosysteme und die Menschen. Sie umfassen alle direkten und indirekten Inputs, die die Bereitstellung von Produkten oder Dienstleistungen ausmachen, einschließlich der Lieferketten, internen Abläufe und Kanäle.

Für viele Unternehmen ist ESG eine Geschichte für den Markt. Für einige ist es eine Geschichte und ein Ergebnis. Aber im Kern ist ESG eine fortlaufende Reise, um negative Auswirkungen auf den Planeten und die Menschen im Laufe der Zeit zu reduzieren.

ESG umfasst Elemente, die für alle Branchen gelten, wie die Reduzierung von Treibhausgasemissionen und den Schutz von Zwangsarbeitern. Es gibt aber auch sektorspezifische Elemente wie Tierschutz in der Eiweißproduktion und Waldbewirtschaftung in der Textilherstellung.

In der Vergangenheit, ESG-Berichterstattung freiwillig war. Heute werden ESG-bezogene Themen jedoch zunehmend reguliert, was für Unternehmen eine Herausforderung darstellen kann. Es sind Hunderte von Vorschriften in Kraft, und weitere sind in Vorbereitung. Von Unternehmen kann verlangt werden, dass sie die Vorschriften sowohl an ihrem Heimatstandort als auch an den Standorten, an denen sie einkaufen und verkaufen, einhalten.

Während die Entwicklung eines globalen Standards im Oktober 2021 mit ISSB bei der Klimakonferenz der Vereinten Nationen (COP26)Die Organisationen, die für die Berichterstattung zuständig sind, müssen heute eine Reihe komplexer und dynamischer Anforderungen bewältigen, die in absehbarer Zukunft wahrscheinlich noch zunehmen werden.

Bei ESG geht es darum, eine Geschichte der Nachhaltigkeit und der Werte zu erzählen, die Leistungsdaten zur Untermauerung zu erhalten und die Maßnahmen so zu steuern, dass sie sich im Laufe der Zeit verbessern.

Auf einer hohen Ebene geht es bei der Geschäftskontinuität darum, die Kontinuität der Produkt- und Dienstleistungserbringung zu gewährleisten, selbst wenn ein oder mehrere katastrophale Ereignisse eintreten.

Warum jetzt ESG?

Ähnlich wie bei der Geschäftskontinuität werden ESG in erster Linie von vier Einflussfaktoren bestimmt: Regulierungsbehörden, die Anlegergemeinschaft, Kunden und der Ruf.

Der Druck durch die ESG-Regulierung nimmt weiter zu, wobei der Schwerpunkt auf der Messung des CO2-Fußabdrucks einer Organisation im Zusammenhang mit der Entwicklung und Bereitstellung von Produkten und Dienstleistungen liegt. Zum Beispiel, Das deutsche Gesetz zur Sorgfaltspflicht in der Lieferkette ist erst Anfang 2023 in Kraft getreten. Sie verpflichtet Unternehmen mit 3.000 oder mehr Beschäftigten in Deutschland, geeignete Maßnahmen zur Achtung der Menschenrechte und der Umwelt innerhalb ihrer Lieferketten zu ergreifen. Auch in den USA hat der Bundesstaat Kalifornien eine Gesetzgebung vorgeschlagen, die Gesetz zur Klimarechenschaftspflicht von Unternehmen die Unternehmen mit einem Umsatz von mindestens $1 Milliarde verpflichtet, ihre Scope-1-, -2- und -3-Emissionen zu melden und zu überprüfen. Ebenfalls am Horizont ist ein Vorschlag der USSEC die ab 2024 eine ESG-Berichterstattung vorschreiben werden.

Immer mehr Investoren legen strenge ESG-Kriterien fest, bevor sie eine Investition in ein Unternehmen in Erwägung ziehen - wiederum mit Schwerpunkt auf Kohlenstoffemissionen, Klimarisiken, Konfliktmineralien, Menschenrechten und Beschäftigungsbedingungen. Diese institutionellen Anleger legen ihre eigenen ESG-Offenlegungsanforderungen fest, die die Standards der Global Reporting Initiative (GRI)die Normenausschuss für nachhaltige Rechnungslegung (SASB) und die Task Force für klimabezogene finanzielle Offenlegung (TCFD)und andere.

Die Erfüllung dieser Investorenanforderungen ist entscheidend für den Zugang zu Kapital, wobei Untersuchungen zeigen, dass die ESG-Bewertungen eines Unternehmens die Kapitalkosten um 33%-40% beeinflussen können. BlackRock und State Street sind zwei Beispiele dafür, dass eine Investition in eine Organisation ohne starke ESG-Praktiken und -Ergebnisse nicht getätigt wird.

In ähnlicher Weise bewerten Kunden die ESG-Praktiken ihrer Lieferanten, indem sie die Arbeitsplatzbedingungen, die Leistung in Bezug auf Menschenrechte, Vielfalt und Integration, Kohlenstoffemissionen und vieles mehr bewerten.

Auch der soziale Druck ist ein wichtiger Faktor. Eine starke ESG-Story und ein gutes Scoring können ein Marktdifferenzierungsmerkmal sein. Eine wachsende Zahl von Kunden unterstützt und kauft bei Organisationen, die ihren Werten entsprechen.

Verwechseln Sie ESG nicht mit TPRM

Da der Schwerpunkt von ESG so sehr auf der Lieferkette liegt, verwechseln viele ESG mit dem Risikomanagement für Dritte (TPRM). Wieder andere betrachten ESG als eine Teilmenge der breiteren TPRM-Landschaft.

Zur Klarstellung: ESG liegt nicht nur in der Verantwortung der Lieferanten eines Unternehmens. Starke ESG beginnen mit aktiv gesteuerten und gemessenen internen Standards - die dann in die Lieferkette hineinreichen. Wenn die Ergebnisse nicht mit den Erwartungen übereinstimmen, sollten Korrekturmaßnahmen ergriffen werden.

Es besteht eindeutig eine Beziehung zwischen ESG und TPRM, aber sie sind nicht dasselbe. TPRM konzentriert sich ausschließlich auf externe Partner und die Auswirkungen auf das Unternehmen, während ESG sowohl interne als auch externe Verantwortlichkeiten umfasst.

Beide können mit gemeinsamen Informationen effektiver und effizienter arbeiten:

  • Auf wen verlassen Sie sich bei der Produkt-/Dienstleistungsentwicklung bis zur Lieferung?
  • Was bieten sie?
  • Wo sind sie tätig (z.B. Standorte, sowie ihre logistischen Wege)?
  • Wer sind die Lieferanten Ihres Lieferanten?
  • Wie sehen die Kontrollen aus und entsprechen sie Ihren Erwartungen?
  • Was sind die Ergebnisse der unabhängigen Prüfung und Verifizierung?
  • Erfüllen sie Ihre Erwartungen (z. B. Kohlenstoffreduzierung, Wassereinsparung usw.)?
  • Was sind die vereinbarten Verbesserungsmöglichkeiten?
  • Welche Verbesserungsmaßnahmen planen die Dritten zu ergreifen?
  • Welche Bedrohungen bestehen für Dritte?
  • Wer sind die Stellvertreter für jede Drittparteiabhängigkeit?

Der Schnittpunkt zwischen Business Continuity und ESG

Cyber- und Lieferkettenrisiken sind nach wie vor die Hauptursachen für Unterbrechungen. Beachten Sie jedoch, dass eine Unterbrechung der Versorgungskette nicht mehr nur durch ein störendes Ereignis verursacht wird. Eine Unterbrechung kann auch das Ergebnis einer Unfähigkeit sein, ESG-Verpflichtungen und Erwartungen zu erfüllen.

Nachhaltigkeit und Kontinuität sind eindeutig miteinander verwoben.

Viele der gemeinsam genutzten Datenelemente sind auch für das Verständnis und die Verwaltung der Geschäftskontinuität erforderlich. Aber die Beziehung ist mehr als nur die gemeinsame Nutzung von Daten.

Organisationen mit führenden ESG-, TPRM- und Business-Continuity-Praktiken profitieren auch von Frühwarnnetzwerken, z. B. von Risiko-/Bedrohungsinformationen, die eine Reaktion auslösen, sowie von Risikosensorfunktionen. Letzteres umfasst die Echtzeit-Überwachung von Verkaufsstellen zur Erkennung von negativen Medienberichten, Gerichtsakten und bedrohungsbezogenen Informationen. Die Risikoerkennung nutzt die Verarbeitung natürlicher Sprache und deckt Nachrichtenmedien, öffentlich zugängliche Unterlagen von Regierungsbehörden (z. B. FCC, Office of Foreign Assets Control [OFAC], Strafverfolgungsbehörden und Steuerbehörden), Pressemitteilungen und Berichte von Nichtregierungsorganisationen ab.

Zementierung der Beziehung

Die ESG profitiert auch von der Koordinierung mit der Geschäftskontinuität.

Geschäftskontinuität und ESG teilen die Risiken, die mit der Beeinträchtigung des Rufs und der nachhaltigen Bereitstellung von Produkten und Dienstleistungen verbunden sind. Mit gemeinsamen Daten, Risiko-/Bedrohungsinformationen und Risikowahrnehmung können beide Bereiche diese Risiken effizient und erfolgreich verwalten.

Für weitere Informationen können Sie unser E-Book herunterladen, Stellung zu ESG beziehenund sehen Sie sich Die ESG-Software von Riskonnect und Software für Geschäftskontinuität und Resilienz.