Business Continuity und ESG: Warum es Zeit ist, zusammenzuarbeiten

Die Themen Umwelt, Soziales und Unternehmensführung – ESG – und Geschäftskontinuität werden in Diskussionen über Risikomanagement und Compliance immer wichtiger. Aber nur selten wird über beide Disziplinen gesprochen, was nicht verwunderlich ist, da dieser Ansatz die Struktur der meisten Organisationen widerspiegelt. Wenn ESG und Business Continuity zusammenarbeiten, können die Ergebnisse jedoch für beide Disziplinen – und für das Unternehmen insgesamt – von Vorteil sein. Bedenken Sie die sich überschneidenden Ziele von ESG und Business Continuity. Ein Mangel an Nachhaltigkeit ist beispielsweise eine Bedrohung für Kontinuität und Widerstandsfähigkeit. Eine unzureichende Ausrichtung auf die Werte der Kunden ist eine Bedrohung für die Kontinuität. Und wenn es nicht gelingt, die Folgen sich ändernder klimatischer Bedingungen in der gesamten Lieferkette – intern und extern – proaktiv zu managen, erhöht sich die Wahrscheinlichkeit von Unterbrechungen. Der erste Schritt zur Zusammenarbeit besteht darin, sich gegenseitig kennen zu lernen. Geschäftskontinuität trifft ESG.

Was ist ESG?

ESG ist eine Reihe von Initiativen und Zielen, die eine nachhaltige Entwicklung auf der Grundlage eines von den Vereinten Nationen entwickelten Konzepts ermöglichen. ESG konzentriert sich auf den Planeten, seine Ökosysteme und die Menschen. Es umfasst alle direkten und indirekten Inputs, die in die Bereitstellung von Produkten oder Dienstleistungen einfließen, einschließlich der Lieferketten, internen Abläufe und Kanäle. Für viele Unternehmen ist ESG eine Geschichte für den Markt. Für einige ist es eine Geschichte und ein Ergebnis. Aber im Kern ist ESG eine fortlaufende Reise, um negative Auswirkungen auf den Planeten und die Menschen im Laufe der Zeit zu reduzieren. ESG umfasst Elemente, die für alle Branchen gelten, wie die Reduzierung von Treibhausgasemissionen und den Schutz von Zwangsarbeitern. Es gibt auch Elemente, die sektorspezifisch sind, wie der Tierschutz in der Proteinproduktion und der verantwortungsvolle Umgang mit der Forstwirtschaft in der Textilherstellung. In der Vergangenheit war die ESG-Berichterstattung freiwillig. Heute jedoch werden ESG-bezogene Themen zunehmend reguliert, was für Unternehmen eine Herausforderung darstellen kann. Es sind Hunderte von Vorschriften in Kraft, und weitere sind in Vorbereitung. Unternehmen können verpflichtet sein, die Vorschriften in ihrem Heimatland sowie in den Ländern, in denen sie einkaufen und verkaufen, einzuhalten. Während die Entwicklung eines globalen Standards im Oktober 2021 mit dem ISSB auf der Klimakonferenz der Vereinten Nationen (COP26) begonnen wurde, müssen die berichterstattenden Unternehmen nun ein komplexes und dynamisches Paket von Anforderungen bewältigen, die in absehbarer Zukunft wahrscheinlich noch zunehmen werden. Bei der ESG-Berichterstattung geht es darum, eine Geschichte über Nachhaltigkeit und Werte zu erzählen, die Leistungsdaten zur Untermauerung zu pflegen und die Maßnahmen zur Verbesserung im Laufe der Zeit zu verwalten. Auf einer hohen Ebene geht es bei der Geschäftskontinuität darum, die Kontinuität der Produkt- und Dienstleistungserbringung sicherzustellen, selbst wenn ein oder mehrere katastrophale Ereignisse eintreten.

Warum jetzt ESG?

Ähnlich wie bei der Geschäftskontinuität werden ESG-Aspekte in erster Linie von vier Einflussfaktoren bestimmt: Regulierungsbehörden, die Anlegergemeinschaft, Kunden und der Ruf. Der Druck der ESG-Regulierungsbehörden nimmt weiter zu, wobei ein besonderer Schwerpunkt auf der Messung des CO2-Fußabdrucks eines Unternehmens im Zusammenhang mit der Entwicklung und Bereitstellung von Produkten und Dienstleistungen liegt. So ist beispielsweise das deutsche Gesetz über die Sorgfaltspflicht in der Lieferkette erst Anfang 2023 in Kraft getreten. Es verpflichtet Unternehmen mit 3.000 oder mehr Mitarbeitern in Deutschland dazu, geeignete Maßnahmen zu ergreifen, um die Menschenrechte und die Umwelt innerhalb ihrer Lieferketten zu respektieren. Auch in den USA hat der Bundesstaat Kalifornien mit dem Corporate Climate Accountability Act einen Gesetzesentwurf vorgelegt, der Unternehmen mit einem Umsatz von mindestens 1 Milliarde Dollar dazu verpflichtet, ihre Scope 1-, 2- und 3-Emissionen zu melden und zu überprüfen. Auch ein Vorschlag der USSEC, der eine ESG-Berichterstattung ab 2024 vorschreibt, ist in Sicht. Immer mehr Investoren legen strenge ESG-Kriterien fest, bevor sie eine Investition in ein Unternehmen in Erwägung ziehen – wiederum mit dem Schwerpunkt auf Kohlenstoffemissionen, Klimarisiken, Konfliktmineralien, Menschenrechten und Arbeitsbedingungen. Diese institutionellen Investoren stellen eigene Anforderungen an die Offenlegung von ESG-Kriterien, die u.a. auf den Standards der Global Reporting Initiative (GRI), des Sustainable Accounting Standards Board (SASB) und der Task Force for Climate Related Financial Disclosure (TCFD) beruhen. Die Erfüllung dieser Anforderungen der Investoren ist entscheidend für den Zugang zu Kapital, wobei Untersuchungen zeigen, dass die ESG-Ratings eines Unternehmens 33%-40% der Kapitalkosten beeinflussen können. BlackRock und State Street sind zwei Beispiele dafür, dass eine Investition in ein Unternehmen ohne starke ESG-Praktiken und -Ergebnisse nicht getätigt wird. In ähnlicher Weise bewerten Kunden die ESG-Praktiken ihrer Lieferanten, indem sie die Bedingungen am Arbeitsplatz, die Einhaltung der Menschenrechte, Vielfalt und Integration, Kohlenstoffemissionen und vieles mehr beurteilen. Auch der soziale Druck ist ein wichtiger Faktor. Eine starke ESG-Story und eine gute Bewertung können ein Marktunterscheidungsmerkmal sein. Eine wachsende Zahl von Kunden unterstützt und kauft bei Organisationen, die ihren Werten entsprechen.

Verwechseln Sie ESG nicht mit TPRM

Da der Schwerpunkt von ESG so sehr auf der Lieferkette liegt, verwechseln viele ESG mit dem Risikomanagement für Dritte (TPRM). Wieder andere betrachten ESG als eine Teilmenge der breiteren TPRM-Landschaft. Um das klarzustellen: ESG liegt nicht nur in der Verantwortung der Lieferanten eines Unternehmens. Starke ESG beginnen mit aktiv gesteuerten und gemessenen internen Standards – die dann in die Lieferkette hineinreichen. Wenn die Ergebnisse nicht mit den Erwartungen übereinstimmen, sollten Korrekturmaßnahmen ergriffen werden. Es besteht eindeutig eine Beziehung zwischen ESG und TPRM, aber sie sind nicht dasselbe. TPRM konzentriert sich ausschließlich auf externe Partner und die Auswirkungen auf das Unternehmen, während ESG sowohl interne als auch externe Verantwortlichkeiten einschließt. Beide können mit gemeinsamen Informationen effektiver und effizienter sein, einschließlich:

Auf wen verlassen Sie sich bei der Entwicklung von Produkten und Dienstleistungen?
Was bieten sie?
Wo operieren sie (z.B. Standorte, sowie ihre logistischen Wege)?
Wer sind die Lieferanten Ihres Lieferanten?
Wie sehen die Kontrollen aus und entsprechen sie Ihren Erwartungen?
Was sind die Ergebnisse der unabhängigen Prüfung und Verifizierung?
Erfüllen sie Ihre Erwartungen (z. B. Kohlenstoffreduzierung, Wassereinsparung usw.)?
Was sind die vereinbarten Verbesserungsmöglichkeiten?
Welche Verbesserungsmaßnahmen planen die Dritten zu ergreifen?
Welche Bedrohungen bestehen für Dritte?
Wer sind die Stellvertreter für jede Drittparteiabhängigkeit?

Der Schnittpunkt zwischen Business Continuity und ESG

Cyber- und Lieferkettenrisiken sind nach wie vor die Hauptursachen für Unterbrechungen. Beachten Sie jedoch, dass eine Unterbrechung der Lieferkette nicht mehr nur durch ein Störungsereignis verursacht wird. Eine Unterbrechung kann auch das Ergebnis der Unfähigkeit sein, ESG-Verpflichtungen und Erwartungen zu erfüllen. Nachhaltigkeit und Kontinuität sind eindeutig miteinander verwoben. Viele der gemeinsamen Datenelemente sind auch notwendig, um die Geschäftskontinuität zu verstehen und zu verwalten. Aber die Beziehung ist mehr als nur die gemeinsame Nutzung von Daten. Unternehmen mit führenden ESG-, TPRM- und Business Continuity-Praktiken profitieren auch von Frühwarnnetzwerken, wie z.B. Risiko-/Bedrohungsinformationen, die eine Reaktion auslösen, sowie von Risikoerfassungsfunktionen. Letzteres umfasst die Echtzeit-Überwachung von Nachrichtenkanälen, um negative Medienberichte, Gerichtsverfahren und bedrohungsbezogene Informationen zu erkennen. Die Risikoerkennung nutzt die Verarbeitung natürlicher Sprache und deckt Nachrichtenmedien, öffentlich zugängliche Unterlagen von Regierungsbehörden (z.B. FCC, Office of Foreign Assets Control [OFAC], Strafverfolgungsbehörden und Steuerbehörden), Pressemitteilungen und Berichte von Nichtregierungsorganisationen ab.

Zementierung der Beziehung

ESG profitiert auch von der Koordination mit der Geschäftskontinuität. Business Continuity und ESG teilen die Risiken, die mit der Beeinträchtigung des Rufs und der nachhaltigen Bereitstellung von Produkten und Dienstleistungen verbunden sind. Mit gemeinsamen Daten, Risiko-/Bedrohungsinformationen und Risikowahrnehmung können beide Disziplinen diese Risiken effizient und erfolgreich verwalten.

Für weitere Informationen laden Sie bitte unser E-Book herunter, Stellung beziehen zu ESGund sehen Sie sich die ESG-Software von Riskonnect und Business Continuity & Resilience Software.

Was ist ESG?

Warum jetzt ESG?

Verwechseln Sie ESG nicht mit TPRM

Der Schnittpunkt zwischen Business Continuity und ESG

Zementierung der Beziehung

Ready to Talk?

Work with us.

Connect with us.

Business Continuity und ESG: Warum es Zeit ist, zusammenzuarbeiten

Was ist ESG?

Warum jetzt ESG?

Verwechseln Sie ESG nicht mit TPRM

Der Schnittpunkt zwischen Business Continuity und ESG

Zementierung der Beziehung

Share This, Choose Your Platform!

Related Posts

Das zweischneidige Schwert: Die ESG-Auswirkungen von KI im Risikomanagement

7 Schritte zur Schaffung einer Kultur des Risikobewusstseins

IFRS S1 und S2: So erreichen Sie einen nachhaltigen Erfolg

Ready to Talk?

Work with us.

Connect with us.