Unabhängigkeit bedeutet keine Abkapselung. Die Interne Revision sollte als Teil der Organisation und als dritte Linie im 3-Linien-Modell des IIA aktiv und agil die ESG-Transformation begleiten. Wie kann das gelingen?
Was ist ESG?
ESG bezieht sich auf die Berücksichtigung von Kriterien, die sich auf Umwelt (Environmental), Soziales (Social) und eine verantwortungsvolle Unternehmensführung (Governance) beziehen. Diese Kriterien haben Auswirkungen auf Unternehmen und ihre Geschäftspraktiken. Eine Pflicht zur Einhaltung dieser ESG-Kriterien besteht oft durch rechtliche Vorgaben und zunehmend auch durch Druck von Investoren und Kunden. Eine regelmäßige Revision und Compliance sind unerlässlich, um mögliche Risiken und Chancen zu erkennen und die Reputation des Unternehmens zu erhalten.
Die Non-Financial Reporting Directive (NFRD), die Sustainable Finance Disclosure Regulation (SFDR), das Lieferkettensorgfaltspflichtengesetz (LkSG), das Merkblatt zum Umgang mit Nachhaltigkeitsrisiken der BaFin, die aktuelle MaRisk-Konsultation und die im November 2022 vom EU-Parlament verabschiedete Corporate Sustainability Reporting Directive (CSRD) wirken bereits jetzt oder werden direkt in die Organisation Ihres Unternehmens wirken.
Die zuvor genannten Regelungen haben Einfluss auf interne Verantwortlichkeiten, Prozesse, der Erhebung der notwendigen Daten und damit einhergehend Auswirkungen auf die IT Ihres Unternehmens. Somit ist das gesamte Risikomanagement sowie das Interne Kontrollsystem (IKS) betroffen. Hier empfiehlt der DCGK (Deutsche Corporate Governance Kodex, Fassung vom 28.04.2022) , dass das Interne Kontrollsystem und das Risikomanagementsystem nachhaltigkeitsbezogene Ziele abdecken sollen.
Welcher Handlungsbedarf leitet sich hieraus für die Interne Revision ab? Hierzu folgende Thesen:
These I: Personalentwicklungskonzept anpassen
Für alle Mitarbeitenden der Internen Revision werden die fachlichen Anforderungen steigen, da die ESG-Transformation das gesamte Unternehmen betrifft. Dabei gilt es zu berücksichtigen, dass viele Regulierungsstandards aktuell erst konkret ausgestaltet und sich aus der Richtschnur der Aufsicht noch Benchmarks entwickeln werden. Neben dem Aufbau des notwendigen ESG-Know-Hows sollte ebenfalls ein Schwerpunkt in der Weiterentwicklung der Sozialkompetenz liegen. Ziel ist, die Mitarbeitenden zu einem „Change Agent“ weiterzuentwickeln. Das Nutzen der aktiven Beratungsfunktion widerspricht dabei nicht der Unabhängigkeit der Internen Revision. Fragen, Hinterfragen, Mitdenken und „Challengen“ sowie die sich daraus ergebene Kommunikation sind Bestandteil eines erfolgreichen Zusammenwirkens in Ihrem Unternehmen.
Prüfen Sie, inwieweit Ihre quantitativen und qualitativen Ressourcen angemessen sind und integrieren Sie diese Erkenntnisse in Ihr Personalentwicklungskonzept und für die Gewinnung von neuen Mitarbeitenden.
These II: ESG hört nicht bei der „eigenen Haustür“ auf
Es ist einfacher andere Fachabteilungen zu beraten, zu prüfen und Empfehlungen auszusprechen. Ihre innere Haltung entscheidet aber, dass an dieser Stelle nicht Schluss ist. Mit der Weiterentwicklung der Internen Revision zum „Change Agent“ verändert sich auch das Werteverständnis und wie Sie im Unternehmen gesehen werden. Dabei können Sie nicht von anderen Veränderungen erwarten, die Sie nicht selber leben.
Somit stellt sich die Frage, ob Ihre internen Prozesse & die Abteilungsorganisation ESG-konform sind.
Exemplarisch sind nachfolgend nur einige Fragen aufgeführt, die das Kriterium „Enviromental“ betrachten:
Arbeiten Sie rein digital und prozessgestützt mit einem Revisions-Tool? Haben Sie ausschließlich noch eine digitale Prüfungsakte und eine digital gesteuerte Berichterstattung? Welche Möglichkeiten haben die Mitarbeitenden aus dem Home-Office zu arbeiten? Wie stellt sich die Energieeffizienz Ihres Arbeitsplatzes dar?
Führen Sie in allen drei Kriterien eine Bestandsaufnahme durch soweit dies nicht bereits durch ein allgemeines Unternehmensprojekt angestoßen wurden. Setzen Sie sich darauf aufbauend interne KPIs, die sie messen und reporten. Sollten Sie eine Balanced Scorecard einsetzen, könnten diese hier ergänzend eingebaut oder bestehende ersetzt werden.
These III: Frühzeitige Berücksichtigung der ESG-Kriterien im Planungs- und Prüfungsprozess
Unabhängig, ob in Ihrem Unternehmen bereits ein Transformationsprojekt angestoßen wurde, haben Sie Ihr Prüfungsuniversum zeitnah zu überprüfen und anzupassen. Dies leitet sich aus der Erfordernis eines risikoorientierten Prüfungsansatzes ab, der zukünftig die Unternehmenssteuerung der ESG-Risiken zu berücksichtigen hat. Dafür bietet sich eine systematische Vorgehensweise an, deren Erkenntnisse in Ihren risikoorientierten Planungs- und Prüfungsprozess einfließen.
- Beurteilung des ESG-Reifegrades in Ihrem Unternehmen
- Konzentration auf bereits bestehende regulatorische Anforderungen (Bußgelder)
- Ermittlung weiterer nicht regulatorischer ESG-Risikotreiber, die Auswirkungen auf Prozesse und Kontrollen haben
Sie können die ESG-Welle nicht stoppen, lernen Sie auf ihr zu surfen. Investieren Sie Ihre Zeit nachhaltig!
Wenn Sie an dem Thema ESG in der Internen Revision interessiert sind, lassen Sie uns gerne ins Gespräch kommen.
Senden Sie einfach eine E-Mail an infomail@ibo.de.
Björn Dommel
Senior Consultant FCH Consult