Heutzutage müssen Organisationen eine Reihe von Gesetzen, Vorschriften und Industriestandards einhalten, die darauf abzielen, sensible Daten zu schützen, Betrug und Geldwäsche zu verhindern, die Arbeitssicherheit zu verbessern und mehr.

Zunehmend wird auch von Organisationen erwartet, dass sie die Umwelt-, Sozial- und Governance (ESG)-Konformität erreichen. ESG ist jedoch nicht nur eine regulatorische Belastung. 91% der Unternehmensführer sagen, dass sie glauben, ihr Unternehmen habe die Verantwortung, in Bezug auf ESG-Themen zu handeln, und 83% der Verbraucher denken, dass Unternehmen aktiv ESG-Best-Practices gestalten sollten.

Lesen Sie weiter, um zu erfahren, was ESG-Konformität ist, warum sie wichtig ist und einige Best-Practices, um sie zu erreichen.

Was ist ESG-Konformität?

ESG-Konformität bezieht sich auf die Einhaltung von Umwelt-, Sozial- und Governance-Richtlinien, die von Regierungs- und Regulierungsbehörden oder intern von der Organisation selbst erstellt wurden.

Werfen wir einen Blick auf die drei Komponenten der ESG-Konformität.

Warum ist ESG-Konformität wichtig?

Die ESG-Konformität ist wichtig, um die Erwartungen und Anforderungen einer zunehmenden Anzahl von Investoren, Mitarbeitern und Verbrauchern sowie von Regulierungsbehörden und Regierungen weltweit zu erfüllen. Schauen wir uns diese Gründe im Folgenden genauer an.

1. Präferenz der Investoren

Laut einem Branchenbericht der US SIF Foundation hielten Investoren im Jahr 2022 Vermögenswerte in Höhe von 8,4 Billionen US-Dollar, die nach ESG-Prinzipien ausgewählt wurden. Dies entspricht 13% der gesamten US-Vermögenswerte unter professioneller Verwaltung. Da sich immer mehr Investoren für sozial verantwortliches Investieren entscheiden, können börsennotierte Unternehmen ihre Chancen auf externe Investitionen verbessern, indem sie ESG-Konformität zu einem wichtigen Aspekt ihrer Unternehmensführung machen.

2. Präferenz der Mitarbeiter und Verbraucher

Auch Mitarbeiter und Verbraucher sind zunehmend besorgt über ESG-Themen und geben an, dass sie bereit sind, Unternehmen entsprechend zu belohnen.

In einer jüngsten Studie gaben überwältigende Mehrheiten sowohl der Verbraucher als auch der Mitarbeiter an, dass sie eher bei oder für Unternehmen kaufen oder arbeiten werden, die ihre Werte in den verschiedenen Elementen von ESG teilen:

• Umwelt: 80% der Verbraucher und 84% der Mitarbeiter
• Soziales: 76% der Verbraucher und 83% der Mitarbeiter
• Governance: 80% der Verbraucher und 86% der Mitarbeiter

3. Vorschriften und Gesetze

Auch Regierungen beginnen, Gesetze zu verabschieden oder in Erwägung zu ziehen, die Organisationen zur Einhaltung von ESG-Standards verpflichten.

Die EU verabschiedete bereits 2014 die Richtlinie über die nichtfinanzielle Berichterstattung, die von Unternehmen von öffentlichem Interesse mit mehr als 500 Mitarbeitern verlangt, Informationen zu Umweltthemen, sozialen Themen und der Behandlung von Mitarbeitern, der Achtung der Menschenrechte, der Bekämpfung von Korruption und Bestechung sowie der Vielfalt in Unternehmensvorständen zu veröffentlichen. Diese wird durch die Richtlinie zur Nachhaltigkeitsberichterstattung von Unternehmen ersetzt werden, die von einer breiteren Gruppe von großen Unternehmen sowie börsennotierten KMU verlangt, über Nachhaltigkeit zu berichten.

Andere Länder folgen diesem Beispiel. In den letzten Jahren haben auch Australien, Kanada, Chile, Kolumbien, Indien, Singapur und die Vereinigten Staaten neue ESG-Vorschriften erlassen oder vorgeschlagen. Beispielsweise hat die U.S. Securities and Exchange Commission (SEC) unter Kommissar Gary Gensler ESG seit Juni 2021 zu einer obersten Priorität in ihrer Regelungsagenda gemacht. Obwohl sie die vorgeschlagenen neuen Regeln für die Unternehmensoffenlegung in Bezug auf ESG-Richtlinien noch nicht abgeschlossen hat, sagen SEC-Beamte, dass ESG-Bedenken dieses Jahr eine hohe Priorität während der SEC-Prüfungen haben werden.

Wenn Sie jetzt mit der Vorbereitung auf die ESG-Compliance beginnen, können Sie sicherstellen, dass Sie bereit sind, wenn die Vorschriften in Ihrem Land verabschiedet werden.

ESG-Konformitätsrahmen und Standards

Nachdem wir nun geklärt haben, warum ESG-Compliance wichtig ist, werfen wir einen Blick auf einige der gängigsten Rahmenwerke und Standards, die Ihnen bei der Entscheidung helfen können, welche für Ihre Organisation zutreffen oder geeignet sein könnten.

Global Reporting Initiative (GRI)

GRI bietet das weltweit meistgenutzte Rahmenwerk für die Nachhaltigkeitsberichterstattung. Es enthält eine ganze Reihe von Nachhaltigkeitsberichterstattungsstandards, die die Anforderungen und Berichtsprinzipien für Organisationen festlegen, um ihre bedeutendsten Auswirkungen auf Wirtschaft, Umwelt und Menschen öffentlich zu offenbaren und wie sie diese Auswirkungen managen. Diese Standards umfassen Korruptionsbekämpfung, Emissionen, Abfall, Vielfalt und Chancengleichheit, Rechte indigener Völker, Gesundheit und Sicherheit der Kunden und andere ESG-Themen.

Sustainability Accounting Standards Board (SASB)

SASB Standards sind Nachhaltigkeitsberichterstattungsstandards, die die für die finanzielle Leistung und den Unternehmenswert relevantesten Umwelt-, Sozial- und Governance-Themen für 77 Branchen identifizieren. Diese ermöglichen es Organisationen, transparente, finanzbezogene Nachhaltigkeitsinformationen offenzulegen.

Task Force on Climate-Related Financial Disclosures (TCFD)

Die TCFD hat Empfehlungen zu den Arten von Informationen veröffentlicht, die Unternehmen offenlegen sollten, um Investoren, Kreditgeber und Versicherungsunternehmen bei der angemessenen Bewertung und Preisgestaltung von klimabezogenen Risiken zu unterstützen. Insgesamt gibt es 11 empfohlene Offenlegungen, die den TCFD-Rahmen bilden. Ziel dieser Offenlegungen ist es, Investoren und anderen zu helfen zu verstehen, wie berichtende Organisationen über klimabezogene Risiken und Chancen denken und diese bewerten.

Obwohl der TCFD-Rahmenwerk aus freiwilligen Offenlegungsrichtlinien besteht, werden diese weltweit Teil obligatorischer regulatorischer Rahmenwerke. Neuseeland und das Vereinigte Königreich beispielsweise verpflichten zur Offenlegung von Klimarisiken gemäß dem TCFD-Rahmen bis 2023 bzw. 2025.

Carbon Disclosure Project (CDP)

CDP konzentriert sich auf Klimawandel, Waldgesundheit und -erhaltung und Wassersicherheit. Es fordert Unternehmen, Staaten, Städte, Regionen und öffentliche Behörden zur freiwilligen Offenlegung von Umweltdaten auf, um Fortschritte in Richtung einer nachhaltigen, netto null Emissionen, entwaldungsfreien und wassersicheren Zukunft zu erzielen. Einige Investoren und Kunden können auch Informationen von Unternehmen über die Klimawandel-, Wald- und Wassersicherheitsfragebögen von CDP anfordern.

Nachdem sie die Fragebögen ausgefüllt haben, werden die Unternehmen hinsichtlich ihrer Offenlegung und Umweltleistung bewertet.

Business Responsibility and Sustainability Reporting (BRSR)

BRSR ist Indiens Rahmenwerk für die ESG-Berichterstattung, das von den 1.000 größten börsennotierten Unternehmen in Indien verlangt, ab dem Geschäftsjahr 2023 quantitative Kennzahlen zu Nachhaltigkeitsfaktoren bereitzustellen. Dieses wurde entwickelt, um mit anderen international anerkannten Berichtsrahmen wie GRI, SASB und TCFD interoperabel zu sein.

National Greenhouse and Energy Reporting (NGER)

NGER ist der australische nationale Rahmen für die Berichterstattung und Verbreitung von Unternehmensinformationen über Treibhausgasemissionen, Energieerzeugung, Energieverbrauch und andere im NGER-Gesetz von 2007 festgelegte Informationen. Diese Daten werden verwendet, um die australische Regierungspolitik und die Öffentlichkeit zu informieren und den Fortschritt im Hinblick auf Australiens internationale Klimaschutzverpflichtungen zu messen.

ESG-Compliance-Anforderungen

ESG-Compliance-Anforderungen können weitgehend in vier Kategorien unterteilt werden:

1. Anforderungen an Organisationen zur Offenlegung von ESG-Leistungen und -Praktiken
2. Anforderungen an Investoren, ESG als Teil ihrer Investitionsplanung zu berücksichtigen
3. Spezifische Gesetze, die Teile von ESG berühren, aber selbst nicht auf ESG fokussiert sind
4. Anforderungen an Organisationen, ihre Geschäftspraktiken und Lieferketten auf der Grundlage von ESG-Rahmenwerken und -Standards zu prüfen und zu verwalten

Da diese sehr unterschiedlich zwischen freiwilligen und gesetzlichen ESG-Rahmenwerken und -Standards sind, werfen wir einen Blick auf einige bewährte Praktiken, die Organisationen aller Art und Größe unten befolgen können.

ESG-Best-Practices

Die Umsetzung der folgenden Best Practices kann Ihnen helfen, ESG-Compliance- und Berichtsanforderungen zu erfüllen.

1. Bestimmen Sie, welche ESG-Daten zu sammeln und zu berichten sind

Zu Beginn sollten Sie ermitteln, welche ESG-Risiken und -Chancen für Ihr Unternehmen am relevantesten sind. Um zu verstehen, welche Risiken und Chancen für Ihre Branche typisch sind und welche spezifischen Kennzahlen Sie melden sollten, können Sie ein etabliertes Rahmenwerk oder einen anerkannten Standard wie SASB oder GRI heranziehen.

Berücksichtigen Sie als Nächstes die Erwartungen Ihrer größten Aktionäre. Einige Investoren werden verlangen, dass Unternehmen ESG-Daten offenlegen, die den Empfehlungen eines etablierten Rahmenwerks oder Standards entsprechen. Sie sollten auch die Erwartungen anderer Stakeholder, wie Mitarbeiter und Kunden, berücksichtigen. In einer PWC-Studie gaben 86 % der Mitarbeiter an, dass sie Unternehmen bevorzugen oder für sie arbeiten möchten, die sich um die gleichen Themen kümmern wie sie, und 76 % der Verbraucher sagten, dass sie die Beziehungen zu Unternehmen abbrechen werden, die Mitarbeiter, Gemeinschaften und die Umwelt schlecht behandeln. Das bedeutet, dass Unternehmen bei fehlender Offenlegung von ESG-Daten unter Verkaufs- und Mitarbeiterrekrutierungs- sowie Bindungsproblemen leiden könnten.

2. Automatisieren Sie die Datenerfassung und zentralisieren Sie sie

Die Datenerfassung kann eine erhebliche Herausforderung für Organisationen darstellen, die ein ESG-Compliance-Programm einrichten möchten. Der Prozess kann je nach Geschäftseinheit, Abteilung oder Region variieren und manuell in Tabellenkalkulationen erfasst werden.

Unternehmen können den Prozess standardisieren und automatisieren, indem sie Governance-, Risiko- und Compliance-Software (GRC-Software) verwenden. Dies wird auch dazu beitragen, sicherzustellen, dass ESG-Daten zusammen mit anderen Compliance-Daten in einem zentralen Repository gespeichert werden.

3. Entwickeln Sie eine ESG-Datenrichtlinie

Sobald diese Verfahren zur Datenerfassung etabliert sind, sollten sie in einer Richtlinie dokumentiert werden. Die Richtlinie sollte festlegen, welche ESG-Daten gesammelt und wie sie analysiert und überprüft werden sollen sowie wer die verantwortlichen Personen sind. Diese Richtlinie sollte regelmäßig aktualisiert und überprüft werden, damit sie auf dem neuesten Stand bleibt und den ESG-Vorschriften entspricht.

ESG-Compliance-Checkliste

Verwenden Sie die folgende Checkliste, um die Umwelt-, Sozial- und Governance-Richtlinien und -verfahren Ihrer Organisation zu bewerten.

Schritt 1: Vorbereitung auf die ESG-Compliance

Die folgenden Aktivitäten können Ihnen bei der Vorbereitung auf die ESG-Compliance helfen:

• Ermitteln Sie, ob in Ihrem Land ESG-Vorschriften in Kraft sind oder demnächst in Kraft treten werden
• Verstehen Sie, welche ESG-Standards für Ihre Branche gelten könnten
• Verstehen Sie, welche ESG-bezogenen Themen Ihren Investoren wichtig sind
• Lesen Sie die ESG-Offenlegungen Ihrer Wettbewerber
• Verstehen Sie, wie ESG zu den Zielen Ihres Unternehmens passt
• Verstehen Sie die aktuelle ESG-Strategie, Reife und Risikofaktoren Ihrer Organisation
• Kommunizieren Sie Ihre ESG-Strategie und Risikofaktoren an die Stakeholder
• Entwickeln Sie ESG-Richtlinien und -verfahren

Schritt 2: Wählen Sie Ihre ESG-Compliance-Rahmenwerk(e) aus

Wählen Sie auf der Grundlage der oben genannten Aktivitäten ein oder mehrere ESG-Compliance-Rahmenwerke aus, die Ihnen helfen können, Ihre Berichtserfordernisse und Gesamtziele zu erfüllen. Erwägen Sie die Entwicklung eines benutzerdefinierten Rahmenwerks, wenn ein bestehendes Ihren spezifischen Berichtserfordernissen oder Zielen nicht gerecht wird.

Schritt 3: Bestimmen Sie, welche bestehenden Compliance-Anforderungen mit ESG-Anforderungen übereinstimmen

Wenn Sie bereits ein Compliance-Programm in Ihrer Organisation haben, haben Sie wahrscheinlich bereits bestehende Compliance-Anforderungen, die sich auf ESG beziehen. Beispielsweise hat die ISO mehrere Standards, die sich auf ESG-Themen beziehen, wie:

• ISO 14001: Umweltmanagement
• ISO 45001: Arbeits- und Gesundheitsschutzmanagement
• ISO 50001: Energiemanagement
• ISO 26000: Soziale Verantwortung

Das bedeutet, dass Sie möglicherweise bereits Kontrollen zur Erfüllung der ESG-Anforderungen implementiert haben. Wenn Sie eine Compliance-Automatisierungssoftware wie Secureframe verwenden, können Sie diese Kontrollen und Tests auf die Anforderungen der Rahmenwerke abbilden, um doppelten Aufwand zu vermeiden.

Schritt 4: Vorbereitung auf die ESG-Berichterstattung

Der letzte Schritt besteht darin, ESG-Offenlegungen in Ihre Finanzberichterstattung aufzunehmen, um ein echtes Engagement für Nachhaltigkeit, soziale Verantwortung, Korruptionsbekämpfung und mehr zu demonstrieren. Das Ziel ist es, Stakeholdern, Aufsichtsbehörden, anderen Organisationen der Branche und allen Interessierten zu ermöglichen, die ESG-Leistung, Chancen und Risiken Ihrer Organisation zu verstehen.

Wie Secureframe bei der ESG-Compliance helfen kann

Die Einhaltung von ESG-Vorschriften kann ohne Hilfe von Experten ein langer und ressourcenintensiver Prozess sein.

Secureframe kann den Prozess vereinfachen und optimieren. Mit benutzerdefinierten Rahmenwerken, benutzerdefinierten Kontrollen und den Secureframe-Kontroll- und Testbibliotheken kann Ihre Organisation eigene benutzerdefinierte Rahmenwerke basierend auf den ESG-Compliance-Anforderungen erstellen und Tests und Kontrollen auf diese Rahmenwerke abbilden. Die Secureframe-Plattform konsolidiert Audit- und Risikoinformationen, einschließlich Schwachstellen von Cloud-Ressourcen, kontrolliert, wer Zugriff auf ESG-Daten hat, und führt eine kontinuierliche Überwachung durch, um Lücken in den Kontrollen zu erkennen, sodass Sie eine kontinuierliche Compliance aufrechterhalten können.

Um mehr darüber zu erfahren, wie Secureframe eine wesentliche Rolle bei der Entwicklung eines robusten ESG-Compliance-Programms spielen kann, fordern Sie noch heute eine Demo unserer Plattform an.