Umwelt, Soziales und Governance (ESG) haben einen großen Einfluss auf die Unternehmen. Auf Drängen von Kunden, Investoren und Regulierungsbehörden gehen Manager dazu über, ESG-Risiken in ihren Angeboten, Betrieben und Lieferketten zu berücksichtigen. Die Zeit für ESG ist eindeutig gekommen. Und Führungskräfte sollten auf bewährte Ansätze für das Risikomanagement zurückgreifen, um ESG-bezogene Prioritäten besser zu verstehen und anzugehen

Bewertung von ESG-Risiken

ESG umfasst ein breites Spektrum an Risiken, darunter Klimawandel, Wassersicherheit, Erhalt der Artenvielfalt, Menschenrechte und Arbeitsnormen, Vielfalt und Integration, Cybersicherheit und die Zusammensetzung des Vorstands, um nur einige zu nennen. Auf den ersten Blick sieht das ESG-Risiko wie eine Ansammlung von unterschiedlichen Dingen aus. Einige Risiken sind globale Bedrohungen mit massiven makroökonomischen Auswirkungen. Andere sind spezifisch für ein Unternehmen und seine Strategien und Fähigkeiten. Aber ein genauerer Blick bringt etwas Klarheit. Ein Thema, das ESG-Risiken eint, ist, dass sie alle zu einem nachhaltigen Entwicklungsansatz beitragen, der das Wohlergehen der natürlichen Umwelt und ihrer Bewohner fördert. Die Ziele für nachhaltige Entwicklung der Vereinten Nationen bieten einen Kontext für die Risiken und Chancen im Bereich ESG. Ein weiteres gemeinsames Thema ist, dass sich die Anleger zunehmend darauf konzentrieren, die ökologischen und sozialen Auswirkungen einer Anlage oder eines Unternehmens zu verstehen, bevor sie investieren. Die Investoren haben die Korrelation zwischen ESG-Reife und Unternehmensleistung erkannt. Das soll nicht heißen, dass jedes Unternehmen mit einem ESG-Programm besser abschneidet als seine Konkurrenten (obwohl das bei vielen der Fall ist). Aber Unternehmen, die ESG gut managen, bieten eine größere Transparenz in Bezug auf ihr Risiko, was es Anlegern ermöglicht, bessere Preisentscheidungen zu treffen. ESG-Fonds verzeichneten im Jahr 2021 Zuflüsse in Höhe von 641 Mrd. USD und setzten damit den Aufwärtstrend der beiden Vorjahre fort. ESG-Fonds machen inzwischen 10 % des weltweiten Fondsvermögens aus – das bedeutet, dass ESG-Transparenz den Zugang eines Unternehmens zu Kapital erheblich verbessern kann.

ESG-Risiken sind im Trend – aber nicht alles ist neu

Einige ESG-Risiken ergeben sich aus den Praktiken und Standards (oder deren Fehlen) der Lieferanten eines Unternehmens. Das Risikomanagement für Dritte (TPRM) befasst sich mit den potenziellen Risiken, die sich aus der Abhängigkeit von externen Parteien – Lieferanten (auf jeder Ebene), Verkäufern und Auftragnehmern – ergeben, die Dienstleistungen oder Aktivitäten im Auftrag eines Unternehmens durchführen. Menschenrechts- und Arbeitsnormen, der Umgang mit Konfliktmineralien sowie Produktsicherheits- und Qualitätstests fallen unter das TPRM und sind in einigen Sektoren – einschließlich der Bekleidungs- und Konsumgüterherstellung – seit Jahrzehnten Teil einer verantwortungsvollen Lieferkette. Viele Länder, darunter Australien, Großbritannien und die USA, haben Gesetze erlassen, die Unternehmen dazu verpflichten, Risiken der modernen Sklaverei in ihren Betrieben und Lieferketten zu identifizieren, zu bewerten und zu bekämpfen.

Was ist neu bei ESG Risk

Unternehmen sehen sich mit mehreren wichtigen neuen Anforderungen in Bezug auf ESG-Themen und ESG-Berichterstattung konfrontiert:

  • Klimabezogene Offenlegung
    In den USA hat die SEC ihre neuen Vorschläge angekündigt, die die Berichterstattung über Strategien und Auswirkungen des Klimawandels und Scope 3-Emissionen für große börsennotierte Unternehmen umfassen.Großbritannien hat Regeln für die Berichterstattung über den Klimawandel für große Unternehmen und Partnerschaften auf der Grundlage der Task Force on Climate-Related Financial Disclosures (TCFD) angekündigt.Die EU verlangt seit 2014 eine Berichterstattung im Rahmen der Richtlinie über nichtfinanzielle Berichterstattung (NFRD ). Im Jahr 2023 wird die Richtlinie über die Nachhaltigkeitsberichterstattung von Unternehmen (CSRD) in Kraft treten, die die NFRD mit detaillierten Berichterstattungspflichten und Zuverlässigkeitsanforderungen für alle großen Unternehmen und alle Unternehmen in regulierten Märkten ändern wird.
  • Zusicherung der Berichterstattung
    Der neue US-Vorschlag sieht vor, dass die Emissionsberichterstattung eines Unternehmens von externen Wirtschaftsprüfern überprüft wird, so wie es heute bei der Finanzberichterstattung der Fall ist. In der Tat würden Finanzberichte, die sich auf die Auswirkungen des Klimawandels beziehen, den bestehenden Prüfungsvorschriften unterliegen. Und nach einer Einführungsphase würde die Emissionsberichterstattung für Scope 1 und 2 mit hinreichender Sicherheit erfolgen, was Nachweise zur Verringerung des Risikos falscher Angaben einschließt.
  • Transparenz in der Lieferkette
    Ein weiterer Bereich ist der Umgang mit ökologischen und sozialen Risiken in der Lieferkette. 2023 wird die EU die Richtlinie über die Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit einführen. Sie wird Unternehmen dazu verpflichten, Umwelt- und Menschenrechtsrisiken in ihren Betrieben und in der gesamten Lieferkette zu identifizieren und entsprechend zu handeln. Im Juni 2022 wurden mit dem Uyghur Forced Labor Prevention Act die Anforderungen an Unternehmen erhöht, die nachweisen müssen, dass Waren, die in Chinas autonomen Gebiet Xinjiang Uyghur (XUAR) hergestellt wurden, in die USA eingeführt werden dürfen.

Warum das ESG-Management einen risikobasierten Ansatz erfordert

ESG umfasst ein breites und vielfältiges Spektrum an Risiken. Daher ist es nur logisch, dass es keinen Einheitsansatz für das Management von ESG-Risiken gibt. Aber Unternehmen verwalten schon seit langem verschiedene Risiken sozusagen unter einem Dach. Der Anwendungsfall ist nicht neu, und es gibt bewährte Praktiken. Risiken – einschließlich ESG-Risiken – können in drei Kategorien eingeteilt werden: Vermeidbare Risiken – Diese Risiken sind unternehmensintern und lassen sich mit Regeln effektiv verwalten. Ein Beispiel dafür ist die Verpflichtung von Lieferanten, Standortinspektionen durchzuführen, um sicherzustellen, dass die Arbeiter unter sicheren Bedingungen arbeiten und fair behandelt werden. Das Hauptaugenmerk der Manager liegt auf der Festlegung von Richtlinien und der Sicherstellung ihrer Einhaltung. Strategische Risiken – Diese Risiken werden von einem Unternehmen freiwillig als Mittel zum Zweck akzeptiert. Ein Beispiel: Ein Energiedienstleistungsunternehmen nimmt das Risiko auf sich, Inhalte von lokalen Lieferanten zu beziehen, um die Anforderungen der regionalen Regierung zu erfüllen. Das Hauptaugenmerk der Manager liegt darauf, die Wahrscheinlichkeit und die Auswirkungen des Risikos zu minimieren. Für den Energiedienstleister könnte dies höhere Kosten durch zusätzliche Überwachung der lokalen Lieferanten und ein strengeres Projektmanagement bedeuten. Externe Risiken – Diese Risiken befinden sich außerhalb des Unternehmens und liegen außerhalb seiner Kontrolle oder seines Einflusses. Ein Beispiel ist eine Naturkatastrophe oder ein neues politisches Regime. Die Manager müssen sich darauf konzentrieren, potenzielle Risiken zu erkennen und ihre Auswirkungen abzuschwächen. Ein Beispiel dafür ist die Diversifizierung von Lieferungen aus verschiedenen Teilen der Welt, um sich gegen politische und/oder logistische Risiken abzusichern.

Schlüssel für Best Practice im ESG-Risikomanagement

Die Risikomanagementtechniken für die Bewertung, Verwaltung und Überwachung der einzelnen Risikotypen haben sich bewährt. Für einen durchgängigen Best-Practice-Ansatz für ESG-Risiken benötigen Sie zusätzliche Funktionen. Datenmanagement
Die Daten, die für ein effektives Risikomanagement benötigt werden, sind in der Regel an vielen verschiedenen Orten zu finden. Dazu gehören Datenbanken und eine Reihe von internen Systemen – Enterprise Resource Management (ERP), Vertragsmanagement, Einkaufssysteme und Personalwesen, um nur einige zu nennen. Es ist von entscheidender Bedeutung, dass Sie in der Lage sind, Daten aus allen internen Systemen zu übernehmen, um ein vollständiges Bild der Risiken in Ihrem Unternehmen zu erhalten. Risikoerfassung
Viele wichtige Risikosignale kommen heute von außerhalb eines Unternehmens. Diese Signale stammen von „Social Listening“ und Web-Crawling-Technologien, die Millionen von Datenpunkten aus Nachrichtenquellen, öffentlichen Aufzeichnungen und sozialen Medien nahezu in Echtzeit analysieren, um Probleme und Trends zu erkennen, die sich auf Risiken auswirken. Für viele Unternehmen sind die Fähigkeiten zur Risikoerkennung von entscheidender Bedeutung, um eine sich schnell entwickelnde Risikolandschaft vollständig zu verstehen. Vernetzte Risiken
Es ist nicht ungewöhnlich, dass ein einzelnes Ereignis mehrere Risiken beeinflusst. Ein operatives Risiko, wie z.B. eine inkonsistente Qualitätskontrolle in der Produktion, führt zu erhöhten Umsatzrückgängen. Wenn es nicht kontrolliert wird, kann dies zu einer Erosion des Markenwerts oder zu einem Reputationsrisiko führen. Eine weitere wichtige Fähigkeit für ein umfassendes Risikoverständnis und Teil eines Best-Practice-Ansatzes für das Risikomanagement ist die Erkennung von Zusammenhängen zwischen verwandten Risiken. ESG-Risiken mögen zwar im Trend liegen, sind aber in Wirklichkeit nur eine Reihe von Bedrohungen und Chancen in einem komplexen und dynamischen Umfeld, die sich am besten mit einem bewährten Ansatz und einer geeigneten Technologie verwalten lassen. An alle Risikomanager da draußen: Sie schaffen das.


Wenn Sie mehr über ESG erfahren möchten, laden Sie unser E-Book Taking a Stand on ESG herunter und testen Sie die ESG-Softwarelösung von Riskonnect.