Blog
ESG

Compliance und ESG - Möglichkeiten für Verbesserungen

Diesen Beitrag teilen
Compliance und ESG - Möglichkeiten für Verbesserungen

Compliance-Teams und Unternehmensjuristen suchen schon seit mehreren Jahren nach ihrer "Heimat" in der Unternehmenslandschaft. Zunächst griffen die Compliance-Teams auf das Konzept von Governance, Risk und Compliance (GRC) zurück, um die Compliance-Branche zu entwickeln. GRC entwickelte sich, schien aber in die Richtung von Software zu gehen, die Abweichungen von Richtlinien verfolgte, und war, obwohl nützlich, kein wirklicher Schwerpunkt der meisten Compliance-Fachleute.

In jüngster Zeit hat sich ein anderes Konzept herausgebildet. Compliance-Teams orientieren sich nun an Umwelt-, Sozial- und Governance-Aspekten (ESG) oder, genauer gesagt, an dem "G" in ESG: Governance. Das "G" in ESG ist zwar noch in der Entwicklung begriffen und kann daher von den meisten Praktikern nicht eindeutig definiert werden, aber es scheint, dass die Ausweitung von "Governance" auch Elemente der Compliance umfasst.

Es gibt mehrere globale Initiativen zur Schaffung von Standards, an denen sich Unternehmen orientieren können, um ihre Angaben zu den ESG-Grundsätzen zu messen und zu veröffentlichen. Es gibt einige klare Übereinstimmungen zwischen diesen Standards, aber es gibt auch Bereiche, in denen sie nicht übereinstimmen und die verstanden werden müssen. Wenn Compliance-Fachleute Einfluss auf die Weiterentwicklung von Standards nehmen können, lassen sich Compliance- und ESG-Grundsätze aufeinander abstimmen, um einen wirksamen Wandel herbeizuführen, bevor es zu spät ist.

Entwicklung eines Standards und von Metriken für die ESG-Berichterstattung

Auf der Jahrestagung 2020 in Davos gab das Weltwirtschaftsforum bekannt, dass eine Vereinbarung zur Entwicklung eines Kernsatzes gemeinsamer Kennzahlen und Angaben zur nachhaltigen Wertschöpfung getroffen wurde. Diese Initiative wurde vom International Business Council, einer Gemeinschaft von über 120 globalen CEOs, geleitet und soll "die Art und Weise verbessern, wie Unternehmen ihren Beitrag zur Schaffung wohlhabenderer, erfüllterer Gesellschaften und einer nachhaltigeren Beziehung zu unserem Planeten messen und nachweisen". Das scheint eine "Sprache" für die Entwicklung einiger gemeinsamer Standards für die ESG-Berichterstattung zu sein.

Die zentralen und erweiterten "Stakeholder-Kapitalismus-Metriken" und Angaben wurden entwickelt, damit Unternehmen ihre Berichterstattung an den ESG-Indikatoren ausrichten und ihren Beitrag zu den Zielen für nachhaltige Entwicklung der Vereinten Nationen (SDGs) konsequent verfolgen können. Der Bericht, ein sogenanntes "White Paper", wurde im September 2020 veröffentlicht. Der Bericht fügt hinzu, dass die Metriken darauf abzielen, die Konvergenz zu beschleunigen und einen Versuch darstellen, eine größere Vergleichbarkeit und Konsistenz bei der Berichterstattung über ESG-Informationen zu erreichen.

Die Stakeholder-Kapitalismus-Kennzahlen wurden, wo immer möglich, aus bestehenden Standards und Offenlegungen übernommen, anstatt das Rad neu zu erfinden. Die Unternehmen werden ermutigt, über so viele der zentralen und erweiterten Kennzahlen zu berichten, wie sie es für wesentlich und angemessen halten, und zwar auf der Grundlage des Ansatzes "offenlegen oder erklären".

Das "G" in ESG, wie im Bericht beschrieben

Bevor wir damit beginnen, den Bericht unter dem Gesichtspunkt der Einhaltung von Vorschriften genauer zu analysieren, ist es wichtig zu untersuchen, was er über das "G" in ESG aussagt.

Die Stakeholder-Kapitalismus-Metriken wurden in vier Säulen gegliedert - die Prinzipien Governance, Planet, People und Prosperity -, die auf die wesentlichen Elemente der SDGs abgestimmt sind. Governance wird als grundlegend für ein Unternehmen definiert, da sie den Zweck festlegt und die Aufsicht über die Aktivitäten eines Unternehmens bietet, die zu einer wohlhabenden, nachhaltigen Gesellschaft beitragen. Ohne gute Governance fehlt den Unternehmen der unterstützende Kontext, in dem sie Fortschritte bei den anderen drei Säulen erzielen können.

Unter der Säule Governance gibt es fünf Schlüsselelemente, von denen vier erweiterte Messgrößen und Offenlegungen aufweisen.

Tabelle mit einer Beschreibung der fünf Schlüsselelemente der Governance, mit den entsprechenden Kennzahlen und Offenlegungen

Wo steht das Wort "Einhaltung"?

Das Wort "Einhaltung" kommt in dem 96-seitigen Dokument nur zweimal vor. Das erste Mal in einem unverfänglichen Verweis auf die "Kosten der Einhaltung" bei der Ermittlung der Kosten, die mit dem Versagen eines sicheren Arbeitsplatzes verbunden sind. Das zweite Mal ist jedoch interessanter, da es im Abschnitt "Governance" unter dem Thema "Ethisches Verhalten" auftaucht und besagt:

Ein wichtiger Grundsatz für eine gute Unternehmensführung ist die wirksame Kontrolle der unternehmerischen Entscheidungsfindung, um die Einhaltung der einschlägigen Gesetze und Vorschriften zu gewährleisten und die Erwartungen der Interessengruppen an ein ethisches Verhalten zu erfüllen.

Wie sind die Governance-Kennzahlen aus Sicht der Compliance-Beauftragten zu bewerten?

Zweifelsohne gibt es einige gute Initiativen im Bereich der Governance.

Die Verpflichtung, ein zweckorientiertes Unternehmen zu sein, und die Ausrichtung auf ESG sind gute und lobenswerte Dinge. Sie sind vielleicht nicht weltbewegend in Bezug auf den Wert, aber sie können sicherlich nicht schaden. Die Sicherstellung, dass der Vorstand über die nötige Zeit, Erfahrung und Kompetenz in Bezug auf ESG-Bereiche verfügt, ist ebenfalls eine positive Initiative. Die Vergütungsmetrik ist zwar detailliert, scheint aber nicht besonders wichtig zu sein, es sei denn, diese Vergütung ist speziell auf die Erreichung von ESG-Zielen ausgerichtet.

Die Kennzahl für das Engagement der Stakeholder ist Standard. Die Erstellung einer Liste wesentlicher Themen, die für die Stakeholder von Bedeutung sind, wäre für die meisten Unternehmen leicht zu bewerkstelligen, aber es bleibt abzuwarten, wie effektiv dies ist. Die Unternehmen könnten diesen Abschnitt leicht mit einem einfachen Hinweis auf ihrer Website erfüllen. Auch diese Kennzahl ist zwar unumstritten, aber nicht von großem Wert.

Interessanter sind jedoch die Kennzahlen zum ethischen Verhalten, deren Erreichung für fast jeden Compliance-Beauftragten eines Großunternehmens eine Herausforderung darstellen würde. Ein kurzer Blick auf diesen Abschnitt zeigt, dass die Bezeichnung "ethisches Verhalten" irreführend sein könnte. Compliance-Teams verstehen unter "ethischem Verhalten" ein Verhalten, das geschieht, wenn niemand zuschaut, und das nicht in einem klaren Gesetz oder einer Richtlinie dokumentiert ist. Es ist die Art und Weise, wie sich Menschen verhalten sollten, wenn es keine klaren Richtlinien gibt, und es geht darum, "das Richtige zu tun".

In Wirklichkeit geht es nicht um "ethisches Verhalten", sondern um die "Schaffung einer Kultur der Rechtstreue". Die Compliance-Teams würden diese Überschrift lieber sehen. Die Schaffung einer Kultur der Rechtstreue ist eher das, worum es bei der Governance geht. Wenn Sie diese Kultur der Rechtstreue schaffen, dann haben Sie bereits eine Form von "ethischem Verhalten" erreicht. Der Begriff "Schaffung einer Kultur der Rechtstreue" ist zwar viel weiter gefasst als "ethisches Verhalten", entspricht aber eher dem, was Unternehmen zu erreichen versuchen.

Auch die Aufnahme von nur zwei Kernmetriken in dieses Element ist recht merkwürdig. Dies deutet darauf hin, dass Korruptionsbekämpfung und Whistleblowing die einzigen beiden Bereiche sind, die wichtig genug sind, um im Rahmen einer Governance-Verpflichtung berücksichtigt zu werden. Es gibt viele Themen, die hier hätten aufgenommen werden können, nicht zuletzt der Umgang mit Konflikten und persönlichen Angelegenheiten, der Schutz der Menschenrechte (einschließlich Arbeitnehmerrechte, Menschenhandel, Belästigung, Diskriminierung, Gleichstellung der Geschlechter und Rassen), der Schutz eines sicheren Arbeitsplatzes, der Schutz von Daten, der Schutz der Wettbewerbspolitik und der Schutz von Qualitätsprodukten und -dienstleistungen.

In den beiden genannten Bereichen scheint der Schwerpunkt auf der Ausbildung und dem Nachweis des Wertes der Ausbildung zu liegen. Dieser Ansatz wurde vor 20 Jahren gewählt und ist längst überholt. Tatsächlich geht es heute nicht mehr um Schulungen, sondern um ein ganzheitliches System zur Korruptions- und Bestechungsbekämpfung. Wir wissen, dass Schulungen nicht ausreichen, und es ist naiv, Schulungen mit einem substanziellen Risikomanagement gleichzusetzen.

Es ist auch unglaublich schwierig, eine Messgröße für die Korruptionsbekämpfung festzulegen. Klar ist, dass der im Bericht erwähnte "Prozentsatz der geschulten Personen" keine nützliche Kennzahl ist. Wenn das derzeitige Unterthema "Korruptionsbekämpfung" beibehalten werden soll, dann würde ich folgende Formulierung empfehlen:

Das Vorhandensein eines umfassenden Compliance-Programms zur Bekämpfung von Bestechung und Korruption, das Mitarbeiter, Zulieferer und Geschäftspartner einbezieht und durch klare Richtlinien, Verfahren, Sensibilisierung, Kommunikation, Schulung und Kontrollen ständig versucht, die Häufigkeit von Verstößen zu verringern. Ein solches System sollte technologische Lösungen nutzen, um die Wirksamkeit des Programms zu messen und seine Ergebnisse im Hinblick auf eine kontinuierliche Verbesserung zu analysieren.

Die Aufnahme der Verpflichtung, ein Programm zur Meldung von Verstößen oder zur Meldung von Missständen einzurichten, ist zwar bewundernswert, lässt aber einige wichtige Punkte außer Acht. Es sollte festgelegt werden, dass das System unabhängig sein und Anonymität zulassen sollte, sofern dies gesetzlich zulässig ist. Es sollte auch ausdrücklich erwähnt werden, dass ein solches System der Verpflichtung unterliegen sollte, keine Vergeltungsmaßnahmen zu ergreifen, und garantieren sollte, dass die Meldenden geschützt sind, und dass es allen Personen offen steht, nicht nur den Beschäftigten.

In Bezug auf die erwähnten spezifischen Metriken für "ethisches Verhalten" ist dies ebenfalls recht merkwürdig. Die direkten Verweise auf Lobbying erscheinen unnötig und übermäßig spezifisch. Die Einbeziehung von "monetären Verlusten durch unethisches Verhalten" erscheint ebenfalls unangebracht. Es ist unfair, zu versuchen, den Schaden nur in Form von finanziellen Verlusten zu messen. Dadurch würden andere Arten von Verlusten, z. B. für Menschen, die Gemeinschaft oder unseren Planeten, außer Acht gelassen. Es ist sehr schwierig, solche "Verluste" zu vergleichen, und es müsste ein Prozentsatz des Umsatzes oder eine andere Form des Prozentsatzes verwendet werden, um die unterschiedliche Größe und Komplexität von Unternehmen zu berücksichtigen. Auch hier scheint es einen Versuch zu geben, diese Initiativen mit Metriken und Messungen zu versehen, was bewundernswert und verständlich ist, aber die gewählten Metriken sind unzureichend und bringen nur wenig Mehrwert.

Verschafft das Thema "Aufsicht über Risiken und Chancen" einem Compliance-Beauftragten Klarheit?

Dieser Abschnitt entspricht eher dem, was ein Compliance-Beauftragter gerne sehen würde, da er die Verknüpfung von Risiken und Chancen mit dem Geschäft und den Geschäftsprozessen voll unterstützt. Problematisch ist die Kennzahl: "Wie das höchste Leitungsorgan wirtschaftliche, ökologische und soziale Belange bei der Beaufsichtigung größerer Kapitalallokationsentscheidungen wie Ausgaben, Übernahmen und Veräußerungen berücksichtigt". Diese Kennzahl funktioniert nicht wirklich neben der Verpflichtung. Auch dieses Kriterium betrachtet die Dinge aus einer reinen Governance-Perspektive (d. h. aus der Sicht des Vorstands). Wenn der Vorstand diese Risiken bei seinen Aufgaben berücksichtigt, ist die Verpflichtung erfüllt. Dies ist eine Vereinfachung und spiegelt nicht wirklich die Verpflichtung wider, die viel breiter und unternehmensweit angelegt ist. Bei der Verpflichtung geht es darum, ob Risiko- und Chancenprogramme in das Unternehmen integriert sind - entweder sie sind es oder sie sind es nicht. Der Test besteht darin, ob das Eigentum, die Verantwortung und die Rechenschaftspflicht beim Unternehmen liegen und ob es eine kontinuierliche Verbesserung der Integration und des Managements dieser Initiativen gibt.

Empfehlungen für Verbesserungen

Im Weißbuch wurde ein starker Versuch unternommen, ESG zu definieren und einen De-facto-Standard zu schaffen. An der Governance-Säule muss noch gearbeitet werden, um die Bedeutung eines Governance-Systems in einem Unternehmen wirklich widerzuspiegeln. Compliance-Beauftragte würden sicherlich gerne mehr erweiterte Governance-Anforderungen zusätzlich zu den bereits genannten sehen. Der Bericht könnte mit einigen wichtigen Änderungen und Ergänzungen, die hauptsächlich mit der Einhaltung und dem Management der Einhaltung zusammenhängen, erheblich verbessert werden, wie z. B:

Änderung des Themas "Ethisches Verhalten" in "Schaffung einer Kultur der Rechtstreue"
Hinzufügung von drei weiteren Verpflichtungen unter der oben genannten Überschrift:

  • dass das Unternehmen einen geschulten und erfahrenen Compliance-Beauftragten (der auch teilzeitbeschäftigt sein kann) und angemessene Ressourcen für die Verwaltung der Compliance-Programme, die Überwachung und Messung ihres Erfolgs anhand der festgelegten Ziele und die regelmäßige Verbesserung der Programme einsetzt
  • dass das Unternehmen einen Compliance-Rahmen anwendet, um jährlich Risikobewertungen für alle Risiken außer geringfügigen Risiken durchzuführen, und ein umfassendes Compliance-Programm entwickelt und aufrechterhält, das in das Geschäft eingebettet ist und eine ausreichende Aufsicht durch den Vorstand und die Geschäftsführung bietet, um jedes der darin identifizierten Risiken zu bewältigen, wobei der Schwerpunkt auf der kontinuierlichen Verbesserung des Programms im Einklang mit den Unternehmens- und ESG-Zielen liegt
  • dass das Unternehmen auf die Entwicklung einer Compliance-Kultur hinarbeitet, in der das Unternehmen, seine Mitarbeiter und seine Stakeholder die Kultur zu einer Kultur weiterentwickeln, die eine ethische Führung und die Einhaltung von Gesetzen, Vorschriften und Erwartungen der Kunden und der Gemeinschaft in Bezug auf ESG etabliert

Einige Änderungen am Abschnitt über Risiken und Chancen, um den Wert eines Rahmens für Risiken und Chancen nicht nur für den Vorstand, sondern für das gesamte Unternehmen zu erweitern. Es ist möglich, dass dieser Abschnitt in den Abschnitt "Kultur der Einhaltung der Vorschriften" aufgenommen wird, anstatt ein separater Abschnitt zu sein.

Mit den oben genannten Verbesserungen und einigen zusätzlichen Änderungen des derzeitigen Wortlauts würde die Einhaltung der Vorschriften in den im Bericht definierten Governance-Rahmen einbezogen. Damit werden die vom Bericht abgedeckten Bereiche erweitert und der Schwerpunkt liegt mehr auf der Schaffung eines Rahmens, einer Risikobewertung und der Entwicklung und Durchführung der daraus resultierenden Compliance-Programme. Dies ermöglicht Unternehmen aller Größenordnungen eine flexible Anwendung dieser Governance-Säule und ist weniger auf die Messung der Governance auf der Grundlage von Schulungen zur Korruptionsbekämpfung und Whistleblowing ausgerichtet.

Diesen Beitrag teilen