ESG-Versicherung: Vorstand, Corporate Governance und Whistleblowing
In unserem letzten Artikel haben wir erörtert, warum die ESG-Assurance für eine korrekte Berichterstattung von entscheidender Bedeutung ist, und Strategien aufgezeigt, wie Sie Ihre Organisation so vorbereiten können, dass sie den größtmöglichen Nutzen aus dieser Dienstleistung zieht. In diesem Artikel erörtern wir, wie ESG-Assurance für verschiedene Governance-Bereiche unter dem ESG-Dach implementiert und genutzt werden kann. Während der Schwerpunkt der ESG-Assurance vor allem auf ökologischen und sozialen Faktoren wie der Reduzierung von Kohlenstoffemissionen und der Erhöhung der Diversität liegt, könnte die Governance der Bereich sein, auf den sich Unternehmen langfristig konzentrieren sollten, da die Governance die Richtlinien, Verfahren und Systeme umfasst, die zur Steuerung des Handelns einer Organisation eingesetzt werden. Im Wesentlichen ist die Governance die Grundlage für das ESG-Programm. Wenn die Organisation dieses Fundament sicher aufbaut, hat sie bessere Chancen, andere wichtige Bereiche unter dem Dach der Umwelt- und Sozialpolitik erfolgreich zu fördern.
In unserem letzten Artikel haben wir ein Beispiel dafür gegeben, wie ESG-Assurance genutzt werden kann, um einen wichtigen Governance-Bereich zu testen: die Korruptionsbekämpfung. In diesem Artikel werden wir uns auf drei weitere Governance-Bereiche konzentrieren, die im Modell der 19 ESG-Risikobereiche von Speekibeschrieben sind: Vorstand, Corporate Governance und Whistleblowing. Wie wir bereits erwähnt haben, wird die ESG-Sicherheit wahrscheinlich bewertet:
- die Qualität der ESG-Informationen, die für den Risikobereich gemeldet werden
- die Operationen, Prozesse und Verfahren zur Unterstützung der Berichterstattung für den Risikobereich.
Vor diesem Hintergrund werden wir beschreiben, wie sich eine Organisation darauf vorbereiten kann, diese Bereiche durch einen ESG-Assurance-Service bewerten zu lassen.
Verwaltungsrat und Unternehmensführung
Wie wir alle wissen, gibt der Vorstand den Ton und die Strategie für die Umsetzung der Unternehmensführung vor. Vorstände sind im Laufe der Jahre immer sichtbarer geworden. Personen wie Elon Musk und Sam Altman sind zu sehr öffentlichen Persönlichkeiten geworden und haben die Aufmerksamkeit darauf gelenkt, wie Vorstände die von ihnen beaufsichtigten Unternehmen führen. Darüber hinaus konzentrieren sich Kunden und Investoren zunehmend darauf, wie Vorstände zusammengesetzt und ausgewählt werden. Die Zeiten, in denen Vorstände aus schattenhaften Führungskräften bestanden, die Entscheidungen hinter den Kulissen trafen, sind längst vorbei. Viele der ESG-Bedenken, die die Menschen in Bezug auf Unternehmen hegen - wie Vielfalt, faire Bezahlung, Transparenz und Integrität - werden nun auch auf der Ebene der Vorstände gemessen.
Wie können Unternehmen angesichts dieser Tatsachen die bestehende Berichterstattung über ihre Organe und ihre Corporate-Governance-Strategie überprüfen? Die meisten Unternehmen berichten bereits über diese Risikobereiche in ihren Jahres- oder Geschäftsberichten. In den Vereinigten Staaten verwenden börsennotierte Unternehmen Formulare wie den 10-K-Bericht, um über Faktoren wie die Zusammensetzung des Vorstands, die Vergütung von Führungskräften, die Vielfalt und die Gesamtplanung für ESG zu berichten. In Europa berichten die Unternehmen im Einklang mit den nationalen Governance-Kodizes, wie z. B. den Corporate-Governance-Kodizes des Vereinigten Königreichs oder Deutschlands.
Wie wir in unserem letzten Artikel erläutert haben, sollten Unternehmen, die sich auf ESG-Assurance vorbereiten wollen, die folgenden vier Schritte unternehmen, die den Grundsätzen unserer Speeki Engage-Methode entsprechen:
- die geltenden ESG-Berichtsstandards mit jedem für ihr ESG-Programm relevanten Risikobereich zu verknüpfen
- Ermittlung und Einrichtung von Stakeholdern für das ESG-Management und die Berichterstattung für jeden Risikobereich
- zu ermitteln, welche Systeme, Plattformen und Dateien relevante Daten für jeden Risikobereich enthalten
- mit Wertschöpfungsketten zusammenarbeiten, um Berichte zu sammeln, zu erstellen und herauszugeben.
Um sich auf ESG-Assurance in Bezug auf Vorstände und Corporate Governance vorzubereiten, sollten Unternehmen den für ihr Unternehmen geltenden Corporate-Governance-Kodex als Berichtsrahmen verwenden. Unternehmen ohne einen anwendbaren Governance-Kodex können einen prinzipienbasierten Ansatz zur Überprüfung der Berichterstattung wählen. Die meisten Corporate-Governance-Kodizes beziehen sich auf die folgenden Grundsätze:
- Vorstandszusammensetzung
- Unabhängigkeit des Vorstands
- Rechenschaftspflicht
- Stakeholder-Input
- Transparenz der geschäftlichen, rechtlichen und ESG-Risiken.
Alle Berichte über den Vorstand und die Unternehmensführung sollten Informationen zu diesen Bereichen enthalten. Die Unternehmen sollten auch die Systeme und Teams beschreiben, die für die Erfassung dieser Informationen und die Berichterstattung darüber zuständig sind, da die ESG-Assurance-Dienstleistungen auch diese Prozesse überprüfen werden.
Um diese Punkte zu veranschaulichen, werden wir Beispiele aus der Praxis untersuchen. Ein in den USA ansässiger Haushaltswarenhersteller, dessen Jahresbericht wir für diesen Artikel geprüft haben, gibt in seinem Formular 10-K an, dass:
- 33% der Sitze im Verwaltungsrat sind mit Frauen besetzt
- 17% der Sitze im Verwaltungsrat werden von Minderheitsdirektoren besetzt
- ein Chief Diversity Officer wurde eingesetzt, um sicherzustellen, dass die Vielfalt in den Reihen der Führungskräfte und Mitarbeiter ernst genommen und umgesetzt wird
- der Vorstandsvorsitzende und der Leiter der Personalabteilung und ihre Teams sind in erster Linie für die Umsetzung der Governance und die Aufsicht in der gesamten Organisation verantwortlich
- Das Unternehmen unterhält mehrere Compliance-Dokumente, um Rechenschaftspflicht zu gewährleisten, Anregungen von Stakeholdern einzuholen und Transparenz in Bezug auf seine Haltung zu ESG zu schaffen, wie z. B. den Ethikkodex, die Richtlinie zur Verhinderung von Belästigung am Arbeitsplatz, Schulungen zu unbewusster Voreingenommenheit und eine Plattform für Integritätsberichte
- Das Unternehmen ist mit zahlreichen strategischen Risiken konfrontiert, darunter Risiken in Bezug auf Drittparteien und Bestechung, Risiken im Bereich der Cybersicherheit, Bedrohungen durch konkurrierende Technologieprodukte und anhaltende Risiken im Zusammenhang mit den durch COVID-19 verursachten Produktionsausfällen.
Der Geschäftsbericht eines in Europa ansässigen Automobilherstellers enthält ähnliche Datensätze und Beschreibungen in Übereinstimmung mit dem Deutschen Corporate Governance Kodex, darunter:
- Erfüllung der Mindestanforderungen für einen bestimmten Prozentsatz weiblicher Verwaltungsratsmitglieder
- Beschreibung des Vergütungssystems, einschließlich der Vergütungen für jedes wichtige Vorstandsmitglied
- Beschreibung der Fähigkeiten und Erfahrungen der einzelnen Direktoren
- Beschreibung der Unternehmensstrategie und der Produkte und wie ESG-Belange in das Unternehmenswachstum einfließen
- einen Überblick über die Compliance- und ESG-Richtlinien, die für die Geschäftstätigkeit des Unternehmens gelten.
Die meisten Unternehmen sind wahrscheinlich in der Lage, ihre aktuellen Jahres- oder Lageberichte durch einen ESG-Assurance-Dienst zu überprüfen oder eine Assurance zum Zeitpunkt der Finanzberichterstattung durchführen zu lassen.
Whistleblowing-Programm und Berichterstattung
Whistleblowing und Berichterstattung ist ein weiterer wichtiger Risikobereich der Unternehmensführung. Alle ISO-Normen, die sich mit der Einhaltung von Vorschriften befassen(ISO 37001, ISO 37301 und ISO 37008), sehen die Berichterstattung als wesentlichen Bestandteil vor. Das Meldeprogramm eines Unternehmens zeigt den Stakeholdern, dass die Organisation die Einhaltung der Vorschriften ernst nimmt und die von Mitarbeitern, Stakeholdern und der Öffentlichkeit geäußerten Bedenken schätzt. Die meisten Unternehmen verfügen über ein Berichterstattungsprogramm, das entweder intern verwaltet oder an einen externen Anbieter ausgelagert wird.
Die meisten Unternehmen haben jedoch noch keinen ESG-Assurance-Anbieter beauftragt, die Kennzahlen und Leistungen ihres Whistleblowing-Programms zu überprüfen. Die Schlüsselfrage, die sich stellt, ist: Wie würden ESG-Assurance-Dienstleister die Berichterstattung überprüfen, die eine Organisation über ihr Whistleblowing-Programm entwickelt?
In Abschnitt 9.1 der ISO-Norm 37031 - einer internationalen Norm, auf der Unternehmen jeden wichtigen Bereich des Compliance-Programms aufbauen können - wird dargelegt, wie die Leistung bewertet werden kann. Im Wesentlichen werden die Unternehmen in diesem Abschnitt aufgefordert, Kriterien und Methoden zur Messung der Leistung und Häufigkeit der Berichterstattung festzulegen, einschließlich Systemen zur Bestätigung der Genauigkeit der Berichterstattung, und sie werden gebeten, zusätzliche Funktionen wie die Innenrevision und die oberste Führungsebene zur Unterstützung der Überprüfungsbemühungen einzusetzen.
Wenn es um Whistleblowing-Programme geht, werden die meisten Organisationen über die folgenden Kriterien berichten wollen:
- Sensibilisierung der Mitarbeiter für das Whistleblowing-Programm
- Wissen, wie man Meldung macht
- Prozentsatz der "legitimen" Compliance-Themen im Vergleich zu HR- oder anderen Themen
- Antwortzeit an die Berichterstatter
- Regelmäßigkeit der Aktualisierungen für die Berichterstatter
- Auflösungszeit
- Sichtbarkeit von Metriken und Problemen für das Management
- Fälle nach geografischen Gesichtspunkten
- Anonymitätsmetriken
- Aufschlüsselung der Berichtswege (E-Mail, Telefon, App).
Sobald die Kriterien festgelegt sind, sollten Organisationen sicherstellen, dass sie Stakeholder, Systeme und Prozesse zur Erfassung dieser Datenpunkte für die Berichterstattung identifiziert haben, da ESG-Assurance-Unternehmen diese überprüfen werden.
Abschließende Überlegungen
Die Unternehmen bereiten sich darauf vor, mehrere ESG-Risikobereiche durch Assurance-Dienstleistungen überprüfen zu lassen. Um eine solide Grundlage für das ESG-Programm zu gewährleisten, empfehlen wir den Unternehmen, bestimmte Governance-Bereiche in ihre Prüfbemühungen einzubeziehen, da die Governance die Grundlage für ESG bildet.