Im November 2022 verabschiedete das Parlament der Europäischen Union (EU) die Richtlinie über die Nachhaltigkeitsberichterstattung von Unternehmen (Corporate Sustainability Reporting Directive, CSRD), ein neues Gesetz, das Unternehmen dazu verpflichtet, im Rahmen ihrer regulären Unternehmensberichterstattung über Umwelt-, Sozial- und Governance-Aspekte (ESG) zu berichten, einschließlich solcher, die sich aus ihren Lieferketten ergeben. Diese neue Berichterstattung wurde entwickelt, um die seit langem bestehenden Bedenken auszuräumen, dass die nichtfinanzielle Berichterstattung der EU-Unternehmen uneinheitlich ist und keine zuverlässigen Fortschritte bei der Erreichung der Nachhaltigkeitsziele bringt.
Zu den Unternehmen, die nach den neuen Standards Bericht erstatten müssen, gehören große EU-Unternehmen mit mehr als 250 Mitarbeitern und einem Umsatz von 40 Millionen Euro und/oder einer Bilanzsumme von mehr als 20 Millionen Euro sowie alle börsennotierten Unternehmen, die gemäß den bestehenden Anforderungen der Richtlinie über die nichtfinanzielle Berichterstattung (NFRD) Bericht erstatten müssen. Die Berichterstattung beginnt im Januar 2025 unter Verwendung von Daten aus dem Jahr 2024. Es ist also an der Zeit zu überlegen, wie sich das Mandat auf Ihr Risikomanagementprogramm für Dritte auswirken wird.
In diesem Beitrag werden die neuen Nachhaltigkeitsstandards der CSRD untersucht und Best-Practice-Empfehlungen gegeben, um den unvermeidlichen ESG-Berichtsanforderungen von Drittanbietern und Lieferanten zuvorzukommen.
CSRD-Berichtsstandards
Die European Financial Reporting Advisory Group (EFRAG), eine unterstützende Organisation für den EU-Rat, wurde damit beauftragt, bei der Entwicklung von Anforderungen zu helfen, die als Grundlage für die Berichtspflichten dienen sollen. Die Anforderungen werden als Europäische Standards für die Nachhaltigkeitsberichterstattung (ESRS) bezeichnet und orientieren sich im Allgemeinen an den traditionellen Kategorien für Umwelt, Soziales und Unternehmensführung (ESG), darunter:
- Umwelt: Klimawandel, Umweltverschmutzung, Wasser- und Meeresressourcen, biologische Vielfalt und Ökosysteme sowie Ressourcennutzung und Kreislaufwirtschaft
- Soziales: eigene Arbeitskräfte, Arbeitnehmer in der Wertschöpfungskette, betroffene Gemeinden sowie Verbraucher und Endverbraucher
- Governance: Unternehmensführung, Risikomanagement und interne Kontrolle sowie Geschäftsgebaren
Darüber hinaus enthält das Gesetz "bereichsübergreifendeStandards", darunter Strategie und Geschäftsmodell, Governance und Organisation, Auswirkungen, Risiken und Chancen, Umsetzungsmaßnahmen, die Politiken, Ziele, Maßnahmen und Aktionspläne umfassen, die Zuweisung von Ressourcen und die Leistungsmessung.
Im Allgemeinen müssen die Berichterstattungsanforderungen die Nachhaltigkeitsrisiken, die das Unternehmen betreffen, sowie die Auswirkungen des Unternehmens auf Gesellschaft und Umwelt untersuchen. Die Offenlegung sollte auch:
- von einem externen Prüfer zertifiziert werden
- Angleichung an die EU-Taxonomie
- in einem einzigen, maschinenlesbaren Managementbericht geliefert werden
Die Unternehmen werden verpflichtet sein, im Rahmen ihrer regelmäßigen Lageberichte separate Nachhaltigkeitserklärungen zu veröffentlichen. Um den Anforderungen an die Berichterstattung über die veröffentlichten Ziele gerecht zu werden, müssen die Unternehmen daher eine gründliche Due-Diligence-Prüfung durchführen, die nicht nur ihre eigenen internen Initiativen, sondern auch die von Drittanbietern, Lieferanten und Partnern umfasst.
Bereiten Sie sich auf die Einhaltung der CSRD vor: Bewährte Praktiken für ESG- und Drittpartei-Risikomanagement
Um Ihre Organisation besser in die Lage zu versetzen, über die ESG-Auswirkungen Ihrer Dritten zu berichten, sollten Sie diese vier Best Practices berücksichtigen:
1. Aufnahme von ESG-Anforderungen in Lieferantenverträge, um deren Einhaltung zu erzwingen
Da die Nachhaltigkeitsberichterstattung nun verpflichtend sein wird, sollten Sie durchsetzbare ESG-Bestimmungen in die Verträge Ihrer Drittanbieter und Lieferanten aufnehmen. Durch die Zentralisierung der ESG-Bestimmungen in einer Plattform können Sie automatisch Leistungsindikatoren (Key Performance Indicators, KPIs) erstellen und anhand akzeptabler ESG-Schwellenwerte verfolgen sowie Lieferanten proaktiv warnen, wenn sie die vereinbarten Maßnahmen nicht einhalten, wodurch sich mögliche künftige Berichtslasten verringern.
2. Erstellung eines umfassenden Lieferantenprofils, um die wichtigsten ESG-Kennzahlen zu zentralisieren
Die Zentralisierung der wichtigsten Lieferantenkennzahlen in einer einzigen Quelle der Wahrheit und die Bereitstellung dieser Daten für alle internen Teams, die für die Verwaltung der Lieferantenbeziehungen verantwortlich sind, verbessert die Verantwortlichkeit und vereinfacht die Berichterstattung. Zu den zu zentralisierenden ESG-spezifischen Daten können gehören:
- Umwelt: Hochrangige ESG-Bewertungen und Informationen über Umweltverstöße
- Soziales: Erklärungen zur modernen Sklaverei und Einblicke in die Wirtschaft
- Unternehmensführung: Korruptionswahrnehmungsindex (Corruption Perception Index, CPI), regulatorische Feststellungen und Sanktionen, die auf eine schlechte Unternehmensführung hindeuten könnten
3. Durchführung von Bewertungen anhand der ESG-Richtlinien und -Praktiken Dritter
Als Nächstes sollten Sie über die anfänglichen Datenbankprüfungen hinausgehen und Risikobewertungen durch Dritte durchführen, die aufsichtsrechtliche Fragebögen nutzen und Nachweise für die Validierung verlangen. Der Einsatz einer automatisierten Plattform für die Bewertung, Analyse und Einstufung von Anbietern anhand akzeptabler ESG-Risikoschwellen spart Zeit und ermöglicht die Anpassung an verschiedene Berichterstattungssysteme wie die Sustainability Disclosure Standards des International Sustainability Standards Board (ISSB ) oder die von der U.S. Securities and Exchange Commission (SEC) vorgeschlagenen neuen klimabezogenen Offenlegungsanforderungen.
Risikomanagement-Plattformen von Drittanbietern ermöglichen es Ihnen, den rollenbasierten Zugriff auf externe Prüfer auszudehnen, und enthalten integrierte Anleitungen für Abhilfemaßnahmen, die Sie Anbietern und Lieferanten empfehlen können, damit diese die Richtlinien Ihres Unternehmens einhalten.
4. Kontinuierliche Überwachung von Anbietern und Lieferanten auf potenzielle ESG-Probleme
Sobald die Bewertungen abgeschlossen sind, ermöglichen Sie eine kontinuierliche Überwachung der Anbieter in bestimmten ESG-Bereichen, um die Wirksamkeit ihrer Richtlinien zu überprüfen. Zu den häufig verwendeten Überwachungsquellen gehören:
- Listen sanktionierter Unternehmen wie die des U.S. Office of Foreign Assets Control (OFAC), die britische Sanktionsliste, die konsolidierte Liste der EU-Sanktionen
- Personen und Unternehmen, die sich im Besitz oder unter der Kontrolle von Zielländern befinden oder für diese oder in deren Namen handeln, wie in den US Specially Designated Nationals (SDN) und Blocked Persons veröffentlicht
- Finanzberichterstattung, z. B. über Aktionärsfonds, wirtschaftliches Eigentum, Gewinn- und Verlustrechnung und Zusagen an Nachhaltigkeitsfonds, die allesamt ein höheres Maß an finanzieller Transparenz und Rechenschaftspflicht gewährleisten
Daher sollten Sie sich nach Lösungen für die kontinuierliche Überwachung umsehen, die diese Daten zentralisieren und sie automatisch mit den Bewertungsergebnissen für die internen Governance-Richtlinien abgleichen.
Die nächsten Schritte zur Erfüllung der CSRD-Anforderungen an das Risikomanagement für Drittparteien
Die Prevalent-Plattform für das Risikomanagement von Drittanbietern umfasst Funktionen zur Bewertung von Drittanbietern im Hinblick auf eine Reihe von ESG-Themen mit integrierten Fragebogenvorlagen und zur Validierung der Ergebnisse durch eine kontinuierliche externe Überwachung der Anbieterpraktiken. Prevalent ermöglicht es Ihnen,:
- Schnelles Vorab-Screening von Anbietern anhand wichtiger ESG-Kriterien unter Verwendung ständig aktualisierter Risikoprofile
- Zentralisierung der Aufnahme, Verteilung, Diskussion, Aufbewahrung und Überprüfung von Lieferantenverträgen, um eine einheitliche Durchsetzung und Messung der ESG-Anforderungen zu gewährleisten
- Erstellen Sie Lieferantenprofile, indem Sie mehr als 550.000 Quellen für Lieferanteninformationen anzapfen, sowie einen Feed, der über den ESG-Status von 12.000 Unternehmen berichtet.
- Verfolgung und Quantifizierung der inhärenten Risiken für alle einbezogenen Lieferanten
- Bewertung von Lieferanten anhand von ESG-Kriterien mit Hilfe von Fragebögen nach Branchenstandard, dem Prevalent Compliance Framework (PCF) oder anpassbaren Fragebögen
- Kontinuierliche Überwachung der Lieferanten in Bezug auf Reputation und Sanktionen, finanzielle Führung und Transparenz sowie politisch exponierte Personen (PEPs), wobei die Bewertungsergebnisse mit den Erkenntnissen der kontinuierlichen Überwachung korreliert werden
- Ergreifen Sie umsetzbare Maßnahmen zur Reduzierung von ESG-Risiken mit integrierten Empfehlungen und Anleitungen zur Abhilfe
- Speichern und Verteilen von Dokumenten zu Energie, Umweltverschmutzung, Diversität, Rechnungslegung und Interessenkonflikten und mehr für den Dialog und die Bescheinigung
- Berichterstattung über ESG-Anforderungen mithilfe integrierter Vorlagen für die aufsichtsrechtliche Berichterstattung
Wenn Sie mehr darüber erfahren möchten, wie Prevalent Ihnen bei der Vorbereitung auf die EU-Richtlinie zur Nachhaltigkeitsberichterstattung von Unternehmen helfen kann, fordern Sie noch heute eine Demo an.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
