07016 CSR-Risikomanagement
|
Seit dem 1. Januar 2024 sind die Anforderungen des Lieferkettensorgfaltspflichtengesetzes (LkSG) für alle Unternehmen mit mehr als 1.000 Mitarbeitenden verpflichtend. Das Gesetz nimmt Unternehmen unter anderem in die Pflicht, ein Risikomanagement einzurichten und eine Risikoanalyse durchzuführen.
Die Diskussion um Nachhaltigkeits- und Menschenrechtsrisiken in der Lieferkette ist jedoch älter als das LkSG. Zahlreiche Unternehmen beschäftigen sich seit vielen Jahren mit den CSR-Risiken in ihren Lieferketten. Immer mehr rückt ins Bewusstsein, dass eine gute nachhaltige Praxis in den Lieferketten und ökonomischer Erfolg zusammengehören. Politik, Zivilgesellschaft und Investoren verlangen danach.
Dieser Beitrag richtet sich in erster Linie an Unternehmen, die nicht direkt vom Lieferkettensorgfaltspflichtengesetz betroffen sind und somit keine rechtssichere Risikoanalyse durchführen und vorweisen müssen, sowie an Unternehmen, die bislang wenig Erfahrung mit CSR-Risikomanagement haben, und sich einen Überblick verschaffen wollen.
Er führt in die Thematik ein, erklärt, wie sinnvoll ein CSR-Risikomanagement auch für das eigene Geschäftsmodell ist, und macht im zweiten Teil einen konkreten Vorschlag, wie Sie ein CSR-Risikomanagement in Ihrer Organisation bzw. in Ihrem Unternehmen etablieren können.
CSR-Risikomanagement ist ein iterativer Prozess, der nicht einmalig und endgültig abgeschlossen sein kann, sondern sich mit mehr Erfahrung und Sicherheit mit den Themen und Schritten kontinuierlich weiterentwickelt. Arbeitshilfen: von: |
1 Einführung
Iterativ und kontinuierlich
CSR-Risikomanagement ist der iterative und kontinuierliche Prozess, ökologische, soziale und Compliance-Risiken in der eigenen Lieferkette zu identifizieren und diese mit geeigneten Maßnahmen zu vermeiden und zu reduzieren. Es geht um die potenziellen und tatsächlichen Risiken negativer Auswirkungen der Geschäftstätigkeit auf Interessengruppen sowie die Umwelt, wie z. B. die Arbeitenden in Produktionsstätten und lokale Gemeinschaften in Geschäftsgebieten.
CSR-Risikomanagement ist der iterative und kontinuierliche Prozess, ökologische, soziale und Compliance-Risiken in der eigenen Lieferkette zu identifizieren und diese mit geeigneten Maßnahmen zu vermeiden und zu reduzieren. Es geht um die potenziellen und tatsächlichen Risiken negativer Auswirkungen der Geschäftstätigkeit auf Interessengruppen sowie die Umwelt, wie z. B. die Arbeitenden in Produktionsstätten und lokale Gemeinschaften in Geschäftsgebieten.
Die Trennung zwischen finanziellen und menschenrechtlichen sowie Umweltrisiken wird immer mehr aufgehoben: Ein Unternehmen mit vielen und/oder schwerwiegenden Menschenrechts-/Umweltrisiken ist ein finanzielles Risiko für beispielsweise Investoren.
Zuletzt machte die Porsche AG Schlagzeilen: Ein Schweizer Zulieferbetrieb konnte aufgrund von Überschwemmungen (einer Folge des sich verändernden Klimas) nicht liefern und der Automobilkonzern musste seine Prognosen senken. [1]
Positiver „Neben”effekt
Der positive Effekt des CSR-Risikomanagements: Durch ein besseres Verständnis der eigenen Geschäftsprozesse und der Wertschöpfungskette werden Chancen identifiziert, die genutzt werden können, um z. B. qualitativ bessere Produkte zu realisieren, das Supply Chain Management insgesamt oder speziell die Produktionsprozesse effizienter zu gestalten und Reputationsvorteile zu nutzen.
Der positive Effekt des CSR-Risikomanagements: Durch ein besseres Verständnis der eigenen Geschäftsprozesse und der Wertschöpfungskette werden Chancen identifiziert, die genutzt werden können, um z. B. qualitativ bessere Produkte zu realisieren, das Supply Chain Management insgesamt oder speziell die Produktionsprozesse effizienter zu gestalten und Reputationsvorteile zu nutzen.
2.1 Politik, Wirtschaft, Zivilgesellschaft
Unternehmen agieren nicht in einem luftleeren Raum. Sie haben zahlreiche Anspruchsgruppen (Stakeholder) und befinden sich in einem Umfeld von Wirtschaft, Zivilgesellschaft und Politik bzw. Gesetzgebung. Das besagt die Stakeholdertheorie nach Freeman (1984). Unternehmen müssen den Ansprüchen dieser Stakeholder gerecht werden. Dies umfasst nicht nur finanzielle Interessen – was dem Shareholder-Value-Ansatz entspräche.
Stakeholdererwartungen
Stakeholder sind alle Gruppen und Individuen, die Ansprüche an ein Unternehmen stellen. Das können Akteure aus der Politik, der Zivilgesellschaft, dem Finanzmarkt und Kunden sowie die eigene Belegschaft sein. Und diese erwarten zunehmend, dass Unternehmen ihre Geschäftstätigkeit mit Respekt vor Menschen und der Umwelt betreiben. Es gilt, die gesamte Wertschöpfungskette zu betrachten. Verantwortungsvoll handeln bedeutet in diesem Zusammenhang zuallererst, Risiken zu identifizieren, zu vermeiden oder zu reduzieren. Diese umfassen sowohl menschenrechtliche als auch Umweltrisiken.
Stakeholder sind alle Gruppen und Individuen, die Ansprüche an ein Unternehmen stellen. Das können Akteure aus der Politik, der Zivilgesellschaft, dem Finanzmarkt und Kunden sowie die eigene Belegschaft sein. Und diese erwarten zunehmend, dass Unternehmen ihre Geschäftstätigkeit mit Respekt vor Menschen und der Umwelt betreiben. Es gilt, die gesamte Wertschöpfungskette zu betrachten. Verantwortungsvoll handeln bedeutet in diesem Zusammenhang zuallererst, Risiken zu identifizieren, zu vermeiden oder zu reduzieren. Diese umfassen sowohl menschenrechtliche als auch Umweltrisiken.
Rechtliche Verpflichtungen
Unternehmen sehen sich seit jeher in der Pflicht, rechtliche Verpflichtungen bzw. Gesetze einzuhalten. Die Vielzahl dieser Verpflichtungen wird häufig unter dem Begriff „ESG-Regulatorik” zusammengefasst.
Unternehmen sehen sich seit jeher in der Pflicht, rechtliche Verpflichtungen bzw. Gesetze einzuhalten. Die Vielzahl dieser Verpflichtungen wird häufig unter dem Begriff „ESG-Regulatorik” zusammengefasst.
Zuerst zu nennen ist das CSR-Richtlinie-Umsetzungsgesetz (CSR-RUG), das 2017 in Kraft getreten ist. Das (CSR-RUG) setzt die europäische NFRD in deutsches Recht um und verpflichtet bestimmte Unternehmen zur Nachhaltigkeitsberichterstattung. Dabei müssen sie jährlich über wesentliche nicht finanzielle Themen wie Umwelt-, Arbeitnehmer- und Sozialbelange, Menschenrechte sowie Korruptionsbekämpfung berichten (§ 289c HGB).
2024 wurde das CSR-RUG von der Corporate Sustainability Reporting Directive (CSRD) abgelöst. Die CSRD zielt darauf ab, die Transparenz und Vergleichbarkeit von Nachhaltigkeitsinformationen zu verbessern und somit mehr Unternehmen in die Pflicht zu nehmen, ihre ökologischen und sozialen Auswirkungen offenzulegen. Hier werden auch mittlere und kleine Unternehmen verpflichtet. Ab 2.026 müssen nämlich Unternehmen mit einem Nettoumsatz von 40 Millionen Euro oder mehr, mindestens 20 Millionen Euro an Vermögenswerten und mehr als 250 Mitarbeitern über das Geschäftsjahr 2025 berichten und später alle börsennotierten Unternehmen, einschließlich börsennotierter kleiner und mittlerer Unternehmen (KMU), jedoch mit Ausnahme von Kleinstunternehmen.
Von der CSRD sind wesentlich mehr Unternehmen betroffen als vom CSR-RUG: Unter der bisherigen CSR-Richtlinie (CSR-RUG), die auf der Non-Financial Reporting Directive (NFRD) basiert, waren etwa 11.700 Unternehmen in der EU berichtspflichtig. Mit der neuen CSRD werden künftig etwa 50.000 Unternehmen in der EU zur Nachhaltigkeitsberichterstattung verpflichtet. Die Einführung erfolgt schrittweise, um den verschiedenen Unternehmen genügend Zeit zur Anpassung an die neuen Reporting-Anforderungen zu geben.
Das zweite wichtige Gesetz ist das Lieferkettensorgfaltspflichtengesetz (LkSG), das unter anderem explizit die Einrichtung eines Risikomanagements (§ 4 Absatz 1) und die Durchführung regelmäßiger Risikoanalysen (§ 5) fordert.
Zuletzt zu nennen ist die Corporate Sustainability Due Diligence Directive, die Unternehmen und ihre Lieferketten – und folglich das Risikomanagement betreffen wird. Die EU-Mitgliedstaaten müssen die CSDDD bis zum 26. Juli 2026 in nationales Recht umsetzen. In Deutschland wird dies vermutlich durch eine Anpassung des LkSG erfolgen.
Kunden
Auch außerhalb einer rechtlichen Verpflichtung (CSR-RUG) spielt CSR in den Kundenbeziehungen der Unternehmen – insbesondere im B2B-Bereich – eine wichtige Rolle. Sowohl große als auch mittelständische Unternehmen werden über Fragebögen, Codes of Conduct und Audits auf ihre CSR-Performance überprüft und zunehmend nach zertifizierten Produkten und Produktionsstätten gefragt. Die Erkenntnis ist, dass auch nicht unmittelbar von ESG-Regulatorik betroffene Unternehmen, es mittelbar über ihre Kunden sind.
Auch außerhalb einer rechtlichen Verpflichtung (CSR-RUG) spielt CSR in den Kundenbeziehungen der Unternehmen – insbesondere im B2B-Bereich – eine wichtige Rolle. Sowohl große als auch mittelständische Unternehmen werden über Fragebögen, Codes of Conduct und Audits auf ihre CSR-Performance überprüft und zunehmend nach zertifizierten Produkten und Produktionsstätten gefragt. Die Erkenntnis ist, dass auch nicht unmittelbar von ESG-Regulatorik betroffene Unternehmen, es mittelbar über ihre Kunden sind.
Finanzwelt
Im Zuge der Thematik „Nachhaltige Finanzen” stehen nicht nur Finanzinstitute und multinationale Konzerne, sondern auch mittelständische Unternehmen auf dem Prüfstand. Shareholder und Investoren wie Banken, Gesellschafter etc. haben Interesse an Nachweisen hinsichtlich eines Risikomanagementsystems sowie an einer regelmäßigen Berichterstattung zu Nachhaltigkeit und sie verlangen Angaben nach den ESG(Environment Social Governance)-Kriterien. Diese Informationen werden neben Nachhaltigkeitsratings eingesetzt, um potenzielle Kreditnehmer zu bewerten.
Im Zuge der Thematik „Nachhaltige Finanzen” stehen nicht nur Finanzinstitute und multinationale Konzerne, sondern auch mittelständische Unternehmen auf dem Prüfstand. Shareholder und Investoren wie Banken, Gesellschafter etc. haben Interesse an Nachweisen hinsichtlich eines Risikomanagementsystems sowie an einer regelmäßigen Berichterstattung zu Nachhaltigkeit und sie verlangen Angaben nach den ESG(Environment Social Governance)-Kriterien. Diese Informationen werden neben Nachhaltigkeitsratings eingesetzt, um potenzielle Kreditnehmer zu bewerten.
Die BaFin hat in ihrer Publikation „Risiken im Fokus der BaFin” aus dem Jahr 2023 Nachhaltigkeit als einen der drei Trends – neben Digitalisierung und geopolitischen Umbrüchen – genannt, bei denen das interne Risikomanagement ein besonderes Augenmerk setzen sollte.
Zudem erklärte sie bereits 2021 Nachhaltigkeit als eines der 10 Mittelfristrisiken und richtete das Zentrum Sustainable Finance ein. [2]
Zivilgesellschaft
Nicht zuletzt macht die Zivilgesellschaft Druck auf Unternehmen. Kunden und Verbraucher fordern Transparenz über Herkunft und Produktionsbedingungen ein. Das Thema Klimaschutz ist fester Bestandteil der öffentlichen Diskussion. Aus der „Fridays for Future”-Bewegung haben sich Initiativen wie „Entrepreneurs for Future” mit mehr als 5.000 Unterstützern gebildet – der Großteil darunter mittelständische Unternehmen und Start-ups.
Nicht zuletzt macht die Zivilgesellschaft Druck auf Unternehmen. Kunden und Verbraucher fordern Transparenz über Herkunft und Produktionsbedingungen ein. Das Thema Klimaschutz ist fester Bestandteil der öffentlichen Diskussion. Aus der „Fridays for Future”-Bewegung haben sich Initiativen wie „Entrepreneurs for Future” mit mehr als 5.000 Unterstützern gebildet – der Großteil darunter mittelständische Unternehmen und Start-ups.
