Auf einen Blick: Kernelemente eines angemessenen ESG-Risiko-Managements

In jüngster Zeit hat sich eine Flut neuer nachhaltigkeitsorientierter Regelungen für Unternehmen entwickelt. Diese betreffen einerseits die Nachhaltigkeitsberichterstattung und andererseits die Ausgestaltung unternehmerischer Sorgfaltspflichten in den Bereichen Umwelt („E“), Soziales („S“) und Unternehmensführung („G“). Es besteht eine gewisse Inhomogenität, da verschiedene Regelwerke spezifische Anforderungen stellen. Dennoch gibt es zentrale Elemente, die in allen Regulatorien gefordert werden.

Europäischer Green Deal: eine neue Nachhaltigkeitsstrategie für Unternehmen

Der europäische Green Deal (EGD) steht für eine neue Wachstumsstrategie in der EU, die sich im Wesentlichen auf die Umsetzung von Nachhaltigkeitszielen durch regulatorische Maßnahmen konzentriert. Die zentralen Elemente des EGD umfassen verstärkte Klimaschutzmaßnahmen, saubere Energien, eine Kreislaufwirtschaft, nachhaltige Industrie, nachhaltige Gebäude/Renovierungen, nachhaltiger Transport, die Umgestaltung der Landwirtschaft, den Schutz der Ökosysteme und der biologischen Vielfalt, die Verringerung der Umweltverschmutzung, ein nachhaltiges Finanzwesen und schließlich eine nachhaltige Unternehmensführung.

Einen Beitrag dazu soll auch die den EGD unterstützende Corporate Sustainability Reporting Directive (CSRD) leisten. Schätzungen zufolge wird sie künftig rund 50.000 Unternehmen in der EU zur Nachhaltigkeitsberichterstattung verpflichten, davon allein 15.000 in Deutschland. Grundlage für die Berichterstattung sind die von der EU-Kommission veröffentlichten European Sustainability Reporting Standards (ESRS). Ziel des neuen EU-Rahmenwerks für Nachhaltigkeitsberichterstattung ist die Verankerung spezifischer Führungsprozesse innerhalb der Unternehmensorganisation. Durch einheitliche europäische Berichtsstandards soll eine verständliche und einheitliche Darstellung der Nachhaltigkeitsinformationen gewährleistet werden, sodass eine Vergleichbarkeit mit den Informationen anderer Unternehmen gegeben ist. Die ESRS befassen sich nicht nur mit Umweltthemen und Grundsätzen guter Unternehmensführung, sondern decken auch soziale Aspekte ab. Im Mittelpunkt stehen dabei die Auswirkungen der wirtschaftlichen Tätigkeit von Unternehmen auf die eigene Belegschaft, auf Mitarbeitende in der Wertschöpfungskette, auf betroffene Gemeinschaften sowie auch auf Verbraucher und Endnutzer.

Überblick über die EU-Vorgaben für mehr Nachhaltigkeit

Die nach der CSRD erforderlichen Berichtspflichten werden durch eine Reihe regulatorischer Vorgaben mit Nachhaltigkeitsbezug begleitet, deren Nichtbeachtung erhebliche Sanktionen, insbesondere schmerzhafte Bußgelder, nach sich ziehen kann:

• Mit der Corporate Sustainability Due Diligence Directive (CS3D) werden Unternehmen künftig weitreichende menschenrechtliche und umweltbezogene Sorgfaltspflichten auferlegt, sofern sie derartigen Pflichten nicht bereits auf Grundlage des Lieferkettensorgfaltspflichtengesetzes (LkSG) unterliegen. Weiter gehend als das LkSG verpflichtet die CS3D Unternehmen zur Erstellung eines Klimaplans, um sicherzustellen, dass das Geschäftsmodell und die Strategie mit den Zielen des Übergangs zu einer nachhaltigen Wirtschaft, der Begrenzung der Erderwärmung auf 1,5 °C und der Klimaneutralität in Einklang stehen.
• Die Anti-Entwaldungs-Verordnung der EU (EUDR) legt fest, dass bestimmte Rohstoffe und daraus hergestellte Produkte, die nach Einschätzung der EU die Hauptursache für die Ausdehnung landwirtschaftlicher Nutzflächen zulasten von Waldbeständen darstellen, in Zukunft nur dann auf dem EU-Markt angeboten oder aus diesem exportiert werden dürfen, wenn sie nicht durch Abholzung oder Waldschädigung entstanden sind. Voraussetzung ist außerdem, dass diese Produkte in Einklang mit den Menschenrechten und den Gesetzen des Herkunftslandes hergestellt wurden. Hierzu müssen Unternehmen transaktionsbezogen mittels Einreichung einer Sorgfaltserklärung gegenüber der zuständigen Behörde versichern, dass nach umfassender Sorgfaltsprüfung keine oder höchstens vernachlässigbare Risiken im Hinblick auf Waldschädigungen oder Gesetzesverstöße bestehen. Darüber hinaus müssen die genauen Standorte der betroffenen Flächen, von denen die relevanten Produkte stammen oder auf denen sie hergestellt wurden, geolokalisiert werden. Ergänzend soll ein umfassendes Risikomanagement eingeführt werden, das Ähnlichkeiten mit dem nach dem LkSG und der CS3D einzurichtendem Risikomanagement aufweist.
• Mit der Konfliktmineralien-Verordnung werden Importeure sogenannter Konfliktmineralien (Zinn, Tantal, Wolfram und Gold) oberhalb bestimmter Mengen ebenfalls verpflichtet, ein Risikomanagement einzurichten. Die vollständige Rückverfolgbarkeit der Gewahrsams- bzw. Lieferkette muss gewährleistet sein, und es besteht die Pflicht, die Einhaltung der Sorgfaltspflichten durch unabhängige Dritte überprüfen und auditieren zu lassen.
• Die Batterien-Verordnung (Batterien-VO) legt ähnliche Verpflichtungen für Wirtschaftsakteure fest, die Batterien herstellen, in Verkehr bringen oder in Betrieb nehmen. Ferner sind sie zur Identifizierung der in den Batterien enthaltenen Rohstoffe verpflichtet. Ziel der Verordnung ist die Regelung des gesamten Lebenszyklus von Batterien.
• Nach der künftigen Anti-Zwangsarbeits-Verordnung ist es Unternehmen nicht gestattet, unter Einsatz von Zwangsarbeit hergestellte Produkte auf dem EU-Binnenmarkt in Verkehr zu bringen oder aus diesem zu exportieren. Der umfassende Anwendungsbereich der Verordnung erstreckt sich auf Produkte sämtlicher Produktions- und Verarbeitungsstufen, die Gegenstand einer geschäftlichen Transaktion sein können und einen Geldwert haben. Unternehmen müssen auf Anfrage der zuständigen Behörden detaillierte Informationen über die ergriffenen Maßnahmen zur Verhinderung, Minimierung oder Beseitigung des Risikos von Zwangsarbeit in ihren Geschäftstätigkeiten und Wertschöpfungsketten zur Verfügung stellen.
• Die Green-Claims-Richtlinie lässt umweltbezogene Angaben im B2C-Bereich künftig nur dann zu, wenn hierfür belastbare Nachweise erbracht werden können. Ein von einer unabhängigen Prüfstelle ausgestelltes Konformitätszertifikat wird dabei erforderlich sein. Darüber hinaus werden strengere Vorgaben zur Verwendung von Umweltlabels eingeführt, die u. a. deutlich höheren Transparenzanforderungen genügen müssen.

Ergänzend bestehen auch nationale Vorgaben mit Nachhaltigkeitsbezug, die beispielsweise aus dem bereits erwähnten LkSG, dem Gesetz zur Umsetzung der zweiten Aktionärsrechterichtlinie (ARUG II), dem Zweiten Führungspositionen-Gesetz (FüPoG II) oder dem Deutschen Corporate Governance Kodex (DCGK) resultieren.

Kernelemente eines ESG-Risikomanagements

Abgesehen von einigen besonderen Anforderungen, die in Bezug auf die EUDR, die Konfliktmineralien-VO oder die Batterien-VO bereits erläutert wurden, müssen einige grundlegende Elemente in jedem angemessenen ESG-Risikomanagement enthalten sein:

Grundsatzerklärung

ESG-Regelwerke schreiben in der Regel eine Grundsatzerklärung der Unternehmensleitung über die Strategie vor. Darin ist zu erläutern, wie das Unternehmen seinen Sorgfaltspflichten nachkommt (so etwa die CS3D, die Konfliktmineralien-VO oder die Batterien-VO).

Risikomanagement-Organisation

Zur Umsetzung der Strategie ist eine Risikomanagement-Organisation einzurichten. In diesem Zusammenhang sind die verantwortlichen Personen zu benennen und es muss eine klare Zuweisung von Aufgaben erfolgen. Dies geschieht in der Regel mittels einer RA(S)CI-Matrix, in welcher die Verantwortlichkeiten definiert und nach den Kategorien „responsible“, „accountable“, (to be) „consulted“, „supporting“ und (to be) „informed“ allokiert werden. Darüber hinaus ist die regelmäßige Berichterstattung an die Geschäftsleitung sicherzustellen. In einigen Regelwerken wird zusätzlich die Benennung von Compliance-Beauftragten auf Führungsebene gefordert (z. B. EUDR, Konfliktmineralien-VO oder Batterien-VO).

Risikoanalysen

Eine zentrale Aufgabe der für das ESG-Risikomanagement verantwortlichen Personen ist die regelmäßige oder anlassbezogene Analyse von menschenrechtlichen und umweltbezogenen Risiken. Die ermittelten Risiken sind angemessen zu gewichten und zu priorisieren, wofür beispielsweise die CS3D, das LkSG, die EUDR, die Konfliktmineralien-VO oder die Batterien-VO Vorgaben machen.

In der Regel erfolgt die Analyse der Risiken zunächst auf einer abstrakten Ebene anhand von branchen- und länderspezifischen Risiken. Anschließend müssen die ermittelten Risiken hinsichtlich Art und Umfang der Geschäftstätigkeit, der Eintrittswahrscheinlichkeit, des Schädigungspotenzials, der Einflussmöglichkeiten auf den Verursacher und des eigenen Verursachungsbeitrags (unmittelbar oder mittelbarer Beitrag beispielsweise zu schlechten Arbeitsbedingungen bei Zulieferern aufgrund „strangulierender“ Preispolitik) weiter konkretisiert werden. Alle identifizierten Risiken müssen in einem Risikoinventar dokumentiert werden.

Präventions- und Abhilfemaßnahmen

Basierend auf den Vorgaben der jeweiligen ESG-Regelwerke ist ein Risikomanagement-Programm zu implementieren. Dieses kann verschiedene Präventionsmaßnahmen beinhalten, beispielsweise Lieferanten- und Mitarbeiterkodizes, Richtlinien, Vertragsklauseln für Lieferverträge, Geschäftspartnerprüfungen/Audits sowie Schulungen für Mitarbeitende und Lieferanten. Sofern Menschenrechte oder Umweltvorgaben verletzt werden oder eine Verletzung unmittelbar bevorsteht, müssen geeignete Abhilfemaßnahmen ergriffen werden.

Beschwerdeverfahren

Zur Erfassung potenzieller Verletzungen in Bezug auf Menschenrechte und Umweltvorgaben sind Unternehmen zudem zur Einrichtung von Beschwerdeverfahren verpflichtet. Entsprechende Vorgaben enthalten beispielsweise das LkSG, die CS3D, die Konfliktmineralien-VO und die Batterien-VO.

Wirksamkeitsprüfung

Außerdem ist es notwendig, die Wirksamkeit des eingeführten ESG-Risikomanagements regelmäßig zu überprüfen und erforderlichenfalls zu verbessern. Entsprechende Vorgaben finden sich beispielsweise in der CS3D, im LkSG und in der EUDR.

Dokumentation

Die Maßnahmen des implementierten ESG-Risikomanagements sind ferner gemäß den jeweiligen Vorschriften angemessen zu dokumentieren.

Berichterstattung

Schließlich sind die betroffenen Unternehmen in der Regel verpflichtet, über das implementierte ESG-Risikomanagement zu berichten. Während nach dem LkSG sogar die Einreichung solcher Berichte beim Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) und die Veröffentlichung auf der Internetseite des Unternehmens gefordert werden, reicht es nach anderen Regelwerken wie beispielsweise der CS3D, der EUDR, der Konfliktmineralien-VO oder der Batterien-VO aus, die Berichte auf der Internetseite des Unternehmens zu veröffentlichen.

Kontaktpersonen: Sebastian Wurzberger, LL.M. oec., LL.M. (Melbourne), Nathalie Krätsch