Sie sind hier: Home » Markt » Hinweise & Tipps

Nachhaltigkeitsberichtsstandards


Ein ESRS-konformer CSRD-Bericht kann für die Erstellung bis zu einem Jahr benötigen
CSRD: Vier Stolpersteine und wie Sie dennoch durchkommen



"Wie steht Ihr Unternehmen beim Thema Nachhaltigkeit da?" ‒ darauf lässt sich zukünftig nicht mehr mit einem "Och, ganz gut" antworten. Die EU-Richtlinie "Corporate Sustainability Reporting Directive" ("Unternehmensnachhaltigkeitsberichtspflicht", CSRD) sollte bis zum 6. Juli 2024 in nationales Gesetz umgesetzt werden. Sie verpflichtet zunächst börsennotierte Unternehmen mit mehr als 500 Mitarbeitern, im Jahr 2025 rückwirkend für 2024 zu berichten. Nicht irgendwie, sondern gemäß der ESRS, der europäischen Nachhaltigkeitsberichtsstandards. In den Folgejahren wird es dann auch kleinere und nicht börsennotierte Unternehmen treffen.

Der Hintergrund dieser Berichtspflicht ist durchaus sinnvoll und notwendig, so wie es auch beim Lieferkettensorgfaltspflichtengesetz (LkSG) der Fall ist. Durch ein Mehr an Transparenz soll dem so genannten "Greenwashing" durch Unternehmen entgegengewirkt und gleichzeitig nachweisbares nachhaltiges Handeln gefördert werden. Nachhaltigkeitsberichtserstattung wird auf eine Ebene gestellt mit Finanzberichterstattung. Dabei sollen mögliche Schäden an Mensch und Umwelt innerhalb der kompletten Wertschöpfungskette vermieden werden, und auch mit Nachhaltigkeitsthemen verbundene finanzielle Risiken für das Unternehmen. So fordert und fördert das Gesetz nachhaltige Praktiken.

Doch die Umsetzung bereitet vielen Unternehmen (berechtigte) Sorgen. Die vier größten Hürden und wie sie überwunden werden können, sind folgende:

Enorme Komplexität
Die doppelte Wesentlichkeitsanalyse erfordert eine detaillierte Bewertung von 157 potenziellen Themen und über 1.000 Datenpunkten. Im Vergleich zum BAFA-Reporting für das LkSG ist sie deutlich umfangreicher: Sie erfasst neben Menschenrechts- und Gesundheitspunkten auch Klima-, Artenvielfalt- und Entwaldungsaspekte. Sie betrifft auch mittelbare Lieferanten in der Lieferkette und verpflichtet nicht nur deutsche Unternehmen, sondern alle Firmen, die in der EU Umsätze machen. Um dieses Spektrum zuverlässig abdecken zu können, braucht es Know-how, verlässliche Prozesse und geeignete Tools.

Datenqualität und -verfügbarkeit
Vollständige, aktuelle und korrekte Daten für alle 157 potenziellen Themen bereitzustellen, kann insbesondere bei vielen Zulieferern eine enorme Herausforderung sein. Unzureichende Daten können den gesamten Bericht unbrauchbar machen und das Unternehmen einem hohen Risiko aussetzen. Qualitätskontrollen und regelmäßige Prüfungen können ihren Beitrag leisten, noch besser ist es allerdings, auf Tools und Dienstleister zu setzen, die dem Unternehmen verlässlich aktuelle und korrekte Daten liefern und auswerten können.

Gesetzgeberisches Chaos
Schon die BAFA-Fristen zum LkSG hat der Gesetzgeber mehrfach nach hinten verschoben (von April, dann Sommer, bis letztlich zum Jahresende für das Vorjahr). Aktuell kritisiert der Wirtschaftsminister selbst die Vielzahl an parallelen Berichtspflichten und macht Vorschläge, sie zu vereinen. Im Rahmen des CSRD-Umsetzungsgesetzes ist bereits geplant, die Nachhaltigkeitsberichte nach den in der Richtlinie festgelegten ESRS (European Sustainability Reporting Standards) in das deutsche Lieferkettengesetz zu integrieren und so den vorgeschriebenen Pflichtbericht zu ersetzen. Der derzeitige Entwurf sieht zudem vor die Berichtspflicht für das Jahr 2023 auszusetzen, damit Unternehmen direkt mit den ESRS starten können. Dies soll den zusätzlichen Aufwand durch die parallele Erstellung zweier unterschiedlicher Berichtsformate vermeiden. Bis hier Klarheit herrscht und eine Vereinfachung kommt, gelten die bis dahin festgelegten gesetzlichen Regelungen.

Hoher Aufwand und Zeitdruck
Ein ESRS-konformer CSRD-Bericht kann für die Erstellung bis zu einem Jahr benötigen. Es gilt also, frühzeitig mit der Planung und Datenerfassung für die Berichterstattung zu beginnen und den gesamten Prozess (auch in den für Compliance, Nachhaltigkeit und Finanzen zuständigen Teams) zu strukturieren. Die Automatisierung der Prozesse durch moderne Tools kann den Aufwand erheblich reduzieren und mögliche Fehler minimieren. Dazu benötigen Unternehmen personelle und finanzielle Ressourcen. Verantwortliche müssen jetzt damit beginnen, den Prozess aufzubauen und Daten zu erfassen, um den Bericht im kommenden Jahr innerhalb der gesetzlichen Zeitvorgaben abgeben zu können.

Beratung und Know-how einkaufen
Sollte sich ein Unternehmen noch nicht mit den CSRD-Vorgaben beschäftigt haben, ist es höchste Zeit, sich mit der Thematik auseinanderzusetzen. Am schnellsten geht das, wenn man sich das entsprechende Know-how von Spezialisten und die Tools ins Haus holt. Sie sollten außerdem sofort damit beginnen, die Datenqualität für die Reportings zu prüfen, zu bereinigen und Primärdatenquellen zu eruieren.

Nachhaltig zu wirtschaften, ist für Unternehmen langfristig wichtig und auch finanziell erfolgreich. Die Berichtspflicht ist daher nicht nur Last, sondern auch eine große Chance, sich zukunftsfähig aufzustellen. Aktuell ist es wichtig, sich zeitnah dafür Prozess- und Know-how-technisch sowie vom Toolset her richtig aufzustellen. (IntegrityNext: ra)

eingetragen: 08.08.24
Newsletterlauf: 01.10.24

Safeguard Global: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

NIS2: Wie Unternehmen sich vorbereiten können Gehaltsabrechnungen korrekt erstellen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen