Wissen, was sich bewegt.

Kategorien auswählen
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Tag Template
Ein neues Kapitel für die Mauer-Gruppe: Alles im grünen Bereich.
5.2.2024

Nachhaltiges Handeln und verantwortungsvolle Wirtschaft wird immer wichtiger. Ganz konsequent dazu hat die Mauer-Gruppe einen großen Schritt vollzogen, der nicht nur die äußere Erscheinung betrifft, sondern auch ihr inneres Selbstverständnis widerspiegelt.

Die Entscheidung, das Corporate Design zu überarbeiten, kommt nicht von ungefähr. Für die Mauer-Gruppe ist Nachhaltigkeit nicht nur ein Trend oder eine Option, sondern ein fester Bestandteil ihrer Unternehmensphilosophie. Die neue Farbe symbolisiert ihr Engagement für eine Welt, in der ökonomischer Erfolg Hand in Hand mit unternehmerischer Verantwortung und Nachhaltigkeit geht. Unter dem Leitmotiv "Sicher und nachhaltig wirtschaften" unterstreicht die Mauer-Gruppe damit ihre Ambitionen, eine Vorreiterrolle in Sachen nachhaltiges Unternehmertum einzunehmen - egal ob für Freiberufler, mittelständische Betriebe oder DAX-Konzerne. Kunden profitieren dabei beispielsweise von der umfassenden Expertise in der Prüfung und Beratung in allen Aspekten der Nachhaltigkeitsberichtserstattung, die rund 15.000 Unternehmen allein in Deutschland nun in den Blick nehmen müssen. Ein besonderes Augenmerk der Mauer-Gruppe liegt auf der Begleitung sämtlicher Heilberufe wie Mediziner, Arztpraxen oder Arzt-Zentren. Hier hat die Mauer-Gruppe auch über die klassischen Steuerberatungsleistungen hinaus ein erstklassiges Netzwerk aufgebaut.

Die Mauer-Gruppe definiert sich damit neu in zwei strategischen Bereichen: Als Experten für Steuerberatung & Wirtschaftsprüfung (mauer-berater.com), sowie als Experten für Sustainability Advisory & Governance Risk Compliance (mauer-wpg.com).Diese Vielfalt vereint sich unter einem Dach an den Standorten Reutlingen und Stuttgart, um Unternehmen auf ihrem Weg zu einer nachhaltigen Zukunft zu begleiten.

Lokal präsent und gleichzeitig international vernetzt stehen die Beraterinnen und Berater der Mauer-Gruppe ihren Kunden mit Persönlichkeit und Menschlichkeit zur Seite. Denn für sie zählt nicht nur das Ergebnis, sondern auch der Weg dorthin – ein Weg, der von Integrität, Vertrauen und einer gemeinsamen Vision geprägt ist.

ESRS setzen Unternehmen unter Druck: Die Anforderungen zur Nachhaltigkeitsberichterstattung verstehen

Seit Ende Juli 2023 stehen die Standards für die Nachhaltigkeitsberichterstattung nach CSRD fest. Unternehmen bereiten sich inzwischen fieberhaft auf die gestiegenen Anforderungen vor. Dabei gibt es auch Möglichkeiten, den Aufwand für die Nachhaltigkeitsberichterstattung gezielt zu reduzieren.

Handreichungen des BAFA zum LkSG für KMU

Das Lieferkettensorgfaltspflichtengesetz (LkSG) umfasst zwar nur Unternehmen mit über 1.000 Arbeitnehmern, durch ihre Verbindungen in Lieferketten sind aber auch kleinere Unternehmen betroffen und müssen sich mit dem LkSG auseinandersetzen. Zu den genauen Verpflichtungen für KMU in der Zusammenarbeit mit betroffenen Unternehmen hat das BAFA am 29.06.2023 eine Handreichung veröffentlicht.

Betroffene Unternehmen sind laut dem LkSG zu menschenrechtlicher und umweltbezogener Sorgfalt verpflichtet. Dabei müssen sie nicht nur das eigene Handeln, sondern auch das ihrer unmittelbaren und mittelbaren Zulieferer überprüfen.

Ihre Pflichten umfassen insbesondere:

  • Die Einrichtung eines Risikomanagementsystems
  • Die Durchführung regelmäßiger Risikoanalysen im eigenen Geschäftsbereich sowie bei ihren Zulieferern
  • Die Verankerung von Präventionsmaßnahmen gegenüber unmittelbaren Zulieferern
  • Die Umsetzung von Sorgfaltspflichten in Bezug auf Risiken bei mittelbaren Zulieferern

Um Unternehmen bei der Erfüllung ihrer Pflichten zu unterstützen hat das Bundesamt für Wirtschaft und Ausfuhrkontrolle zahlreiche Handreichungen veröffentlicht, um den Umfang und die Anforderungen der Verpflichtungen genauer zu bestimmen.

Verpflichtungen der KMU

Das LkSG umfasst derzeit alle Unternehmen mit mindestens 3.000 Arbeitnehmern im Inland. Ab dem 01.01.2024 sind dann auch Unternehmen mit mindestens 1.000 Arbeitnehmern im Inland betroffen und müssen die gesetzlichen Pflichten erfüllen.

KMU selbst sind somit nicht vom LkSG erfasst, können aber dennoch als Zulieferer mit dem Gesetz in Berührung kommen. Als KMU werden Unternehmen mit bis zu 249 Arbeitnehmern und mit einem Jahresumsatz von bis zu 50 Millionen Euro bezeichnet. Es handelt sich um Kleinst-, kleine oder mittlere Unternehmen.

Da verpflichtete Unternehmen nicht nur zur Umsetzung der Sorgfaltspflichten in ihrem eigenen Geschäftsbereich verpflichtet sind, sondern auch bei ihren mittelbaren und unmittelbaren Zulieferern, werden KMU häufig von verpflichteten Unternehmen zur Zusammenarbeit aufgefordert. Diese wird aufgrund der gesetzlichen Verpflichtungen der Unternehmen und der drohenden Strafen bei Nichteinhaltung meist vertraglich festgehalten.

Grenzen der Verpflichtungen

Treffen KMU Vereinbarungen zur Zusammenarbeit mit Unternehmen, sollten sie stets darauf achten, sich nicht zur Einhaltung der LkSG-Vorschriften verpflichten zu lassen, sondern lediglich zur Mithilfe. Sie können auf unterschiedliche Weise zur Erfüllung der Sorgfaltspflichten beitragen und miteinbezogen werden. In ihrer Pflicht zur Zusammenarbeit gibt es allerdings Grenzen, welche nicht überschritten werden müssen.

Berührungspunkte Grenzen
Unternehmen können Informationen anfordern (z.B. über festgestellte Risiken oder Verletzungen) KMU müssen keine eigene Risikoanalyse für ihre Lieferkette durchführen
Unternehmen müssen ggf. Präventionsmaßnahmen bei KMU ausführen KMU sind nicht dazu verpflichtet eigene Präventions- und Abhilfemaßnahmen vorzuhalten
Unternehmen können KMU bei Verletzungen zur Hilfe bei der Abhilfe auffordern KMU müssen keinen eigenen Bericht an das BAFA übermitteln oder an dem Bericht des Unternehmens mitwirken
Unternehmen können KMU zur Hilfe bei der Zugänglichkeit zu Beschwerdeverfahren für potenzielle Nutzer auffordern (z.B. Beschäftigte, Anwohner) KMU müssen kein eigenes Beschwerdeverfahren (außerhalb des bereits nach HinSchG geforderten Systems) einrichten

Fazit

Eine gute Zusammenarbeit innerhalb der Lieferkette kann sowohl für betroffene Unternehmen als auch für KMU von Vorteil sein. So werden KMU in der frühzeitigen Risikoerkennung und bei Präventionsmaßnahmen unterstützt. Außerdem sollten KMU darauf vorbereitet sein, Nachweise und Informationen zur Einhaltung von Menschenrechten in ihrem Betrieb vorzulegen.

Auch vom geplanten EU-Lieferkettengesetz (CSDDD) werden KMU voraussichtlich nicht direkt betroffen sein, sondern ausschließlich als Zulieferer. Die geplanten Vorschriften des EU-Lieferkettengesetzes sind jedoch deutlich umfangreicher und werden auch die Anforderungen an die Überprüfung mittelbarer Zulieferer ausweiten. Das der gesamtpolitische Trend in Richtung einer nachhaltigeren Lieferkette geht (siehe auch EU-Entwaldungsverordnung, CSRD, CSDDD), ist es auch für KMU ratsam, einen Organisations- und Informationsprozess aufzubauen.

Mehr Sorgfaltspflichten für entwaldungsfreie Lieferketten durch die EU-Entwaldungsverordnung (EUDR)

Am 29.06.2023 trat die EU-Verordnung für Entwaldungsfreie Lieferketten in Kraft. Ziel der Verordnung ist es, dass besonders für Entwaldung verantwortliche Rohstoffe und daraus hergestellte Erzeugnisse nachweislich auf Flächen erzeugt werden, die nicht nach dem 31.12.2020 entwaldet wurden & im Einklang mit im Erzeugerland gültigen Rechtsvorschriften stehen.

Die Umsetzung der EUDR hat ab dem 30.12.2024 zu erfolgen. Kleine Unternehmen haben hierfür 6 Monate mehr Zeit.

Wer ist betroffen?

Primär betroffen sind alle Hersteller, Importeure und Händler, die die folgenden Rohstoffe/Produkte zum ersten Mal in der EU in Verkehr bringen:

  • Holz
  • Rindfleisch
  • Kautschuk
  • Palmöl
  • Kakao
  • Kaffee
  • Soja

Sekundär betroffen sind auch Marktteilnehmer der nachgelagerten Lieferkette, die alle Informationen, die als Nachweis für die Erfüllung der Sorgfaltspflichten gelten, vorhalten müssen, ebenso wie die Referenznummer der Sorgfaltserklärung des Importeurs.

Was müssen Unternehmen tun?

Relevante Rohstoffe und relevante Erzeugnisse dürfen nur dann in Verkehr gebracht oder ausgeführt werden, wenn alle folgenden Voraussetzungen erfüllt sind:

  • Sie sind entwaldungsfrei.
  • Sie wurden gem. den einschlägigen Rechtsvorschriften des Erzeugerlandes erzeugt.
  • Für sie liegt eine Sorgfaltserklärung vor.

Mit Übermittlung der Sorgfaltserklärung an die Behörden übernimmt das Unternehmen die Verantwortung dafür, dass die Erzeugnisse den oben genannten Kriterien entsprechen.

Die Sorgfaltspflicht umfasst:

  • Sammlung von Informationen, Daten und Unterlagen zur Sicherstellung der Sorgfaltspflichten sowie den beteiligten Marktteilnehmern
  • Maßnahmen zur Risikobewertung
  • Maßnahmen zur Risikominderung

Darüber hinaus muss der Prozess zur Risikobewertung und -minderung sauber dokumentiert sein.

Bei Informationen zu möglichen Verstößen muss eine sofortige Information an die zuständigen Behörden & Händler erfolgen. Sollte es zu einer Kontrolle durch die Behörden kommen, müssen diese z.B. durch Zutrittsgewährung zum Betriebsgelände und die Einsicht in relevante Unterlagen unterstützt werden.

Fazit

KMU sollten sich mit ihren Pflichten als Händler der definierten Rohstoffe/Produkte, aber auch als Marktteilnehmer mit Bezug zu den sieben Produkten auseinandersetzen – denn auch für sie gelten Informationspflichten.

Neben dem deutschen (LkSG) und europäischen Lieferkettengesetz (CSDDD), welche hauptsächlich den Schutz der Menschenrechte in der Lieferkette in die Verantwortung europäischer Unternehmen legen, werden mit der EUDR nun mehr Umweltschutz-Aspekte in der Wertschöpfungskette in den Fokus genommen. Gerade die durch das EU-Lieferkettengesetz zu verankernde Einhaltung der Menschenrechte und Umweltschutzregeln kann eine gute Basis für die produktbezogene Sorgfaltspflicht nach EU-Entwaldungsverordnung darstellen. Betroffene Unternehmen sollten auf die Überschneidungen der CSDDD und der EUDR achten, da sie eventuell bestimmte Informationen nur einmal einholen müssen.

Knackpunkt MINT-Kompetenz - Nachhaltigkeitsanforderungen treffen den Mittelstand

Auf mittelständische Unternehmen kommen seitens der EU und dem deutschen Gesetzgeber in Sachen Nachhaltigkeit anspruchsvolle Regulierungen zu. Nach wie vor sind viele mittelständische Unternehmen darauf nicht vorbereitet. So müssen Firmen ab 250 Mitarbeitenden, einem Umsatz über 40 Millionen Euro und einer Bilanzsumme von 20 Millionen Euro ab 2025 ausführlich ihre Nachhaltigkeitsaspekte im Lagebericht darstellen. Zudem liegt für diese Unternehmen ein erster Entwurf eines EU-Lieferkettengesetzes vor.

Das deutsche Hinweisgeberschutzgesetz ist endlich da – Was müssen Unternehmen jetzt wissen?

Nach mehreren Versuchen trat am 2. Juli 2023 das lange erwartete Hinweisgeberschutzgesetz in Kraft. Ursprünglich hatte der Bundesrat im Februar 2023 dem Gesetz seine Zustimmung verweigert, doch nun konnten Bund und Länder einen Kompromiss erzielen.

Das HinSchG hat das Hauptziel, Personen zu schützen, die während ihrer beruflichen Tätigkeit Verstöße gegen Rechtsvorschriften beobachten und melden möchten. Es untersagt jegliche Form von Vergeltungsmaßnahmen gegenüber den Hinweisgebern, auch Whistleblower genannt. Zudem müssen Unternehmen sichere Kanäle einrichten, über die Missstände gemeldet werden können.

Nun stellt sich die Frage, welche Informationen Unternehmen und der öffentliche Sektor benötigen, um angemessen auf das Hinweisgeberschutzgesetz vorbereitet zu sein.

Für welche Unternehmen gelten die Bestimmungen des Hinweisgeberschutzgesetzes?

  • Unternehmen mit 250 oder mehr Mitarbeitern stehen unmittelbar vor der Umsetzung des Hinweisgeberschutzgesetzes, da die neuen Bestimmungen für sie ab dem Zeitpunkt des Inkrafttretens des Gesetzes gelten.
  • Für Unternehmen mit 50 bis 249 Mitarbeitern gilt eine Frist bis zum 17. Dezember 2023, um eine Meldestelle gemäß des HinSchG einzurichten.
  • Bestimmte Branchen wie Wertpapierdienstleistungen oder Versicherungen müssen unabhängig von der Mitarbeiterzahl eine interne Meldestelle einrichten. Für diese Unternehmen gibt es keine Übergangsfrist.

Welche Verstöße sollen Mitarbeiter über die Meldestellen melden?

Das HinSchG deckt nicht alle Meldungen von Verstößen gegen Rechtsvorschriften ab. Allerdings ist der Schutzbereich, der durch § 2 des HinSchG definiert wird, sehr weitreichend. Verstöße können gegen folgende Vorschriften gemeldet werden:

  • Verstöße gegen strafrechtliche Bestimmungen
  • Ordnungswidrigkeiten, also mit Bußgeld geahndete Verstöße wie z. B. Vorschriften zum Arbeits- und Gesundheitsschutz
  • Sämtliche Verstöße gegen nationale Gesetze des Bundes und der Länder, die spezifischen europäischen Regelungen zur Umsetzung dienen, ebenso wie national geltende EU-Rechtsakte
  • Der Anwendungsbereich wurde erweitert, um auch Äußerungen von Beamtinnen und Beamten abzudecken, die als Verstoß gegen die Pflicht zur Verfassungstreue angesehen werden

Was passiert bei Nichteinhalten des Gesetzes?

Gemäß § 40 des Hinweisgeberschutzgesetzes werden Verstöße gegen die grundlegenden Bestimmungen des Gesetzes als Ordnungswidrigkeiten betrachtet und mit Geldbußen belegt. Die Höhe der Geldbuße variiert je nach Art des Verstoßes.

  • Nichteinhaltung des Hinweisgeberschutzgesetzes kann mit bis zu 50.000 Euro Geldbuße bestraft werden. Dies umfasst Behinderung der Meldung und Kommunikation, unzulässige Vergeltungsmaßnahmen und Verstoß gegen Vertraulichkeitsvorgaben.
  • Eine Geldbuße von bis zu 10.000 Euro kann verhängt werden, wenn das Vertraulichkeitsgebot fahrlässig missachtet wird.
  • Unternehmen, die ihre Verpflichtung zur Einrichtung und Betreibung einer internen Meldestelle nicht erfüllen, können mit einer Geldbuße von bis zu 20.000 Euro belangt werden.

Welche Optionen stehen Hinweisgebern für die Meldung zur Verfügung?

  • Unternehmen mit bis zu 250 Mitarbeitern können eine gemeinsame Meldestelle mit anderen Unternehmen betreiben.
  • Beim Bundesamt für Justiz (BfJ) wird eine externe Meldestelle eingerichtet, die Hinweise aus der Privatwirtschaft und dem öffentlichen Sektor entgegennimmt. Diese Meldestelle ist für Bund und Länder zuständig. In bestimmten Bereichen übernehmen die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und das Bundeskartellamt (BKartA) mit ihren bereits bestehenden Hinweisgebersystemen als spezialisierte externe Meldestellen bestimmte Aufgaben. Darüber hinaus haben die Bundesländer die Möglichkeit, eigene Meldestellen einzurichten.
  • Gemäß § 14 HinSchG können Verpflichtete externe Dienstleister oder Ombudspersonen beauftragen, um die Aufgaben einer internen Meldestelle zu übernehmen. Diese Option ist insbesondere für kleine und mittelständische Unternehmen relevant, da sie oft nicht über ausreichende personelle Ressourcen verfügen, um den umfangreichen Anforderungen gerecht zu werden.

Gibt es einen Vorrang der internen über externe Meldestellen?

Nein. Der Hinweisgeber hat die Wahl, sich entweder an die interne Meldestelle des Unternehmens oder an die externe Meldestelle der Behörden zu wenden.

Welche Regeln und Fristen müssen Unternehmen bei Eingang eines Hinweises beachten?

Das Hinweisgeberschutzgesetz legt die vorgeschriebenen Verfahrensabläufe fest, die nach Eingang einer Meldung einzuhalten sind. Dazu gehören vor allem die Pflicht zur Dokumentation, Fristen für Rückmeldungen an den Hinweisgeber und weitere Schritte wie interne Untersuchungen:

  • Die Meldungsabgabe muss sowohl mündlich als auch schriftlich erfolgen können und auf Wunsch des Hinweisgebers auch persönlich ermöglicht werden.
  • Die interne Meldestelle muss den Eingang der Meldung innerhalb von sieben Tagen bestätigen.
  • Nach Bestätigung des Eingangs hat die Meldestelle die Verpflichtung, dem Hinweisgeber innerhalb von drei Monaten eine Rückmeldung zu geben. Diese Rückmeldung muss detaillierte Informationen über geplante und bereits ergriffene Folgemaßnahmen enthalten und die Gründe für diese Maßnahmen erläutern.
  • Zudem sind die Meldungen umfassend zu dokumentieren.

Müssen Unternehmen laut Gesetz anonyme Meldungen annehmen?

Es besteht keine ausdrückliche Verpflichtung, anonyme Hinweise entgegenzunehmen. Sowohl interne als auch externe Meldestellen sind hiervon betroffen. Eine große Anzahl der Unternehmen, die bereits Hinweisgebersysteme eingeführt haben, hat sich für Meldekanäle entschieden, die anonyme Meldungen ermöglichen.

Welche Maßnahmen dienen dem Schutz von Hinweisgebern?

Das Hinweisgeberschutzgesetz enthält neben dem Schutz vor Repressalien eine bedeutende Schutzmaßnahme in Form einer Beweislastumkehr bei gerichtlichen Auseinandersetzungen. Wenn ein Whistleblower nach einer Meldung Repressalien erfährt, wird vermutet, dass diese aufgrund des Hinweises erfolgen. Diese Vermutung gilt jedoch nur, wenn der Whistleblower ausdrücklich auf den Zusammenhang hinweist. Der Arbeitgeber ist folglich in der Verantwortung nachzuweisen, dass es keine Verbindung zwischen z.B. der Kündigung eines Mitarbeiters und seiner Meldung von Missständen gibt.

Welche Ausnahmen gibt es?

Das Hinweisgeberschutzgesetz deckt keine Verschlusssachen und Informationen ab, die unter die ärztliche oder anwaltliche Verschwiegenheitspflicht oder das richterliche Beratungsgeheimnis fallen. Das Hinweisgeberschutzgesetz macht eine Ausnahme für den Geheimhaltungsgrad "VS-Nur für den Dienstgebrauch", wenn es sich um strafbare Verstöße handelt und diese an eine interne Meldestelle gemeldet werden. Diese Ausnahme gilt jedoch nicht, wenn die Aufgaben der internen Meldestelle an einen Dritten übertragen wurden.

Advisory – ein disruptives Feld für Wirtschaftsprüfer

Der Europäische Green Deal zwingt die Unternehmen, nachhaltiger zu wirtschaften und die entsprechenden Geschäftsmodelle transparenter zu gestalten. Die fortschreitende Digitalisierung erzeugt zusätzlichen Druck. Für den Bereich Advisory heißt das: Kompetenzen ausbauen.

Mauer in „IDW Life 04/2023”: Wirtschaftsprüfung: Verdammt zur ewigen inkrementellen Innovation?

Ist die Wirtschaftsprüfung verdammt zur ewigen inkrementellen Innovation? Innovationsprozesse lassen Neues entstehen oder verbessern Bestehendes. Sie sind immer mit Kreativität und Risikobereitschaft verbunden und können eine wesentliche Triebkraft für wirtschaftliches Wachstum sein. Unternehmen, die in der Lage sind, konsequent zu innovieren, sind in der Regel erfolgreicher als solche, die das nicht tun.

Prof. Dr. Stefan Marx neuer Gesellschafter-Geschäftsführer bei Mauer
1.3.2023

Seit Anfang des Jahres 2023 ist Prof. Dr. Stefan Marx Gesellschafter-Geschäftsführer bei der Mauer Unternehmensberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft.

Diplom Kaufmann Prof. Dr. Marx ist Wirtschaftsprüfer und Steuerberater, Inhaber der Professur für Wirtschaftsprüfung und Rechnungswesen und seit September 2019 Dekan des Studiengangs Betriebswirtschaft (B.Sc.) an der Hochschule für Wirtschaft und Umwelt Nürtingen-Geislingen. Bevor Prof. Marx 2020 zu Mauer kam, war er über 20 Jahre in leitender Funktion bei einer Big Four-Gesellschaft in Nürnberg tätig. Hier hat er sich zunehmend auf das Themengebiet der Corporate Governance spezialisiert: Risikomanagement, Compliance, interne Kontrollsysteme und Interne Revision.

Diplom Kaufmann Prof. Dr. Marx ist Wirtschaftsprüfer und Steuerberater, Inhaber der Professur für Wirtschaftsprüfung und Rechnungswesen und seit September 2019 Dekan des Studiengangs Betriebswirtschaft (B.Sc.) an der Hochschule für Wirtschaft und Umwelt Nürtingen-Geislingen. Bevor Prof. Marx 2020 zu Mauer kam, war er über 20 Jahre in leitender Funktion bei einer Big Four-Gesellschaft in Nürnberg tätig. Hier hat er sich zunehmend auf das Themengebiet der Corporate Governance spezialisiert: Risikomanagement, Compliance, interne Kontrollsysteme und Interne Revision.

Neben Stephan Mauer und Florian Kalbfell-Werz ist Prof. Marx nunmehr der dritte Managing Partner bei Mauer. Stephan Mauer und Florian Kalbfell-Werz sind begeistert, einen weiteren hoch qualifizierten Kollegen und Berufsträger im Management und Gesellschafterkreis der Mauer GmbH zu haben. Prof. Marx verantwortet den Bereich Governance, Risk und Compliance (GRC) bei Mauer, der auch die stark wachsenden und regulierten ESG (Environmental, Social and Governance)-Beratungsfelder umfasst. Alleine in Deutschland werden bereits kurzfristig rund 15.000 Unternehmen die EU-Regularien umsetzen müssen.

Prof. Marx führt aus: „Der Begriff ESG wird häufig auf Klimaneutralität eingeengt, betrifft aber auch soziale Aspekte unternehmerischen Handelns und Grundsätze werteorientierter Unternehmensführung. Über diese drei Dimensionen von Nachhaltigkeit müssen die betroffenen Unternehmen künftig berichten.“ Nachhaltigkeitsbezogene Unternehmenskennzahlen sind dann auf Augenhöhe zu finanziellen Kennzahlen angesiedelt. Vielfach werden die Herausforderungen an die Prozesse und die Integration in Risikomanagement- sowie internes Kontrollsystem der Unternehmen stark unterschätzt. „Unternehmen in diesen Fragestellungen zu begleiten, zu verbessern und abzusichern, ist unser Ziel“, so der neue Managing Partner.

Über die Integration von Nachhaltigkeitsaspekten in Governance-Systeme hinaus steht Prof. Marx den Mauer-Mandanten seit Tag eins mit Pragmatismus und wertschöpfungsorientiertem Denken beim Aufbau von Internen Kontrollsystemen zur Seite und prüft die Wirksamkeit der Risiko- und Compliance-Management-Systeme. Auch die Durchführung von Internen Revisionen – mit steuerlichen bis forensischen Themen – ist fester Bestandteil seines Repertoires.

Die Kolleginnen und Kollegen von Mauer freuen sich über den Eintritt von Prof. Stefan Marx als Managing Partner und wünschen ihm weiterhin viel Erfolg und alles Gute!

Die neuen EU-weiten Standards ESRS zum Nachhaltigkeitsbericht nach CSRD – Teil 3

In unserem ersten Teil der Themenreihe „Nachhaltigkeit nach CSRD“ haben wir Ihnen im November 2021 die Grundzüge des neuen Richtlinienentwurfs dargelegt, der u. a. eine externe Prüfung vorsieht. Im zweiten Teil haben wir das Konzept der doppelten Wesentlichkeit näher beleuchtet. Der folgende Artikel soll sich nun mit den European Sustainability Reporting Standards (ESRS), den Berichtsstandards der CSRD beschäftigen.

Der Zweck der Nachhaltigkeitsberichterstattung liegt grundsätzlich in erhöhter Transparenz für die Stakeholder eines Unternehmens – insbesondere finanzielle. Um diese Transparenz sowie Vergleichbarkeit, Prüfbarkeit und Qualität der ESG-Informationen in den künftigen Berichten sicherzustellen, sieht die CSRD EU-weit einheitliche Standards vor: die European Sustainability Reporting Standards (ESRS). Zur Erinnerung: Bisher haben Unternehmen Wahlfreiheit, ob und welchen der unterschiedlichen Standards, z.B. GRI, DNK oder TCFD, sie nutzen möchten.

Die ESRS werden von einem Verein entwickelt, der European Financial Reporting Advisory Group (EFRAG), beauftragt von der Europäischen Kommission. In Zusammenarbeit mit z.B. der EZB, Expertengruppen der Mitgliedsstaaten, aber auch im Austausch mit bestehenden Standardsetzern wie GRI, SASB und TCFD wurden bereits Entwürfe erarbeitet und der Europäischen Kommission übergeben. Es fehlt noch die Verabschiedung als delegierte Rechtsakte bis Juni 2023.

Werden wir konkret: Wie sehen diese Standards nun aus?

Aktuell liegen Entwürfe der sektorübergreifenden Standards zu den drei Nachhaltigkeitssäulen Umwelt, Soziales und Governance vor, ebenso wie Querschnittsstandards, die allgemeine Angaben und Anforderungen erläutern. Dazu sollen bis Mitte 2024 auch sektorspezifische Standards und KMU-Standards entwickelt werden.

Die einzelnen Standards sind immer ähnlich aufgebaut: Zuerst werden die im Unternehmen vorliegenden Governance-Strukturen zum betroffenen Teilgebiet (z.B. Eigene Arbeitskräfte) abgefragt, ebenso wie getroffene oder geplante Maßnahmen im jeweiligen Themengebiet. Auf diese qualitativen Informationen folgen dann quantitative Messgrößen und Ziele zum jeweiligen Teilgebiet – von Treibhausgasemissionen unter „Klimawandel“, über Indikatoren für Diversität unter „Eigene Arbeitskräfte“ bis bestätigte Vorfälle von Korruption und Bestechung unter „Verantwortungsvolle Geschäftspraktiken“. Die fünf Umwelt-Standards enden jeweils damit, dass potenzielle finanzielle Auswirkungen sowie Risiken und Chancen im Zusammenhang mit dem jeweiligen Themengebiet anzugeben sind.

Ein beispielhafter Blick in den Standard zu Klimawandel (ESRS E1): Klimawandel

Allgemeine Offenlegung:

DR E1-1: Übergangsplan zur Eindämmung des Klimawandels
DR E1-2: Politische Maßnahmen zur Eindämmung des Klimawandels und zur Anpassung an den Klimawandel
DR E1-3: Maßnahmen und Ressourcen im Zusammenhang mit der Klimapolitik

Messgrößen und Ziele:

DR E1-4: Ziele im Zusammenhang mit der Eindämmung des Klimawandels und der Anpassung an den Klimawandel
DR E1-5: Energieverbrauch und -mix

Energieintensität auf Basis des Nettoumsatzes:

DR E1-6: Brutto Scope 1, 2, 3 und Gesamt THG-Emissionen auf Basis des Nettoumsatzes

THG-Intensität auf Basis der Nettoeinnahmen:

DR E1-7: Durch Emissionsgutschriften finanzierter THG-Abbau und THG-Minderungsprojekte
DR E1-8: Interne Kohlenstoffbepreisung
DR E1-9: Potenzielle finanzielle Auswirkungen des materiellen Wandels und potenzielle klimabezogene Chancen

Es zeigt sich, dass die unterschiedlichen Anforderungen, die sog. Disclosure Requirements (DR), auch mit unterschiedlich viel Aufwand in Erhebung, Aggregation und Darstellung verbunden sind. Insbesondere einige der Kennzahlen erfordern anfangs das Etablieren neuer, geeigneter Strukturen und Prozesse – sollten sie nicht bereits erhoben werden. So fordert DR E1-6 u.a. die Angabe der Scope 3 Treibhausgasemissionen, was nicht die direkt im Unternehmen entstehenden Emissionen miteinschließt, sondern die vor- und nachgelagerte Wertschöpfungskette betrifft. Im Gegensatz dazu soll in DR E1-5 lediglich der Energieverbrauch und -mix des Unternehmens in MWh dargestellt werden, welcher sich vergleichsweise einfach ermitteln lässt bzw. oft bereits ermittelt wird.

Zu jedem Disclosure Requirement gibt es ausführliche Erklärungen, die – derzeit nur auf Englisch – hier eingesehen werden können.

Die Einschätzung der potentiellen finanziellen Auswirkungen des materiellen Wandels, wie sie in DR E1-9 gefordert wird, schließen im obigen Beispiel drei Arten von Risiken/Chancen ein, mit denen sich das Unternehmen durch den Klimawandel konfrontiert sieht:

  • Potenzielle finanzielle Auswirkungen von wesentlichen physischen Risiken (z.B. Starkregenereignisse, Hitzewellen)
  • Potenzielle finanzielle Auswirkungen von wesentlichen Übergangsrisiken (z.B. stärkere Regulatorik bezüglich Schadstoff- und CO2-Emissionen)
  • Das Potenzial, wesentliche klimabezogene Chancen zu verfolgen (z.B. neue Märkte für Technologien zur Vermeidung des oder zur Anpassung an den Klimawandel)

Ein beispielhafter Blick in den Standard zu Arbeitnehmern in der Wertschöpfungskette (ESRS S2): Arbeitnehmer in der Wertschöpfungskette

Management von Auswirkungen, Risiken und Chancen:

DR S2-1 - Richtlinien in Bezug auf Arbeitnehmer in der Wertschöpfungskette
DR S2-2 - Verfahren zur Einbindung von Arbeitnehmern in der Wertschöpfungskette in Bezug auf die Auswirkungen
DR S2-3 - Verfahren zur Behebung negativer Auswirkungen und Kanäle für Arbeitnehmer in der Wertschöpfungskette, um Bedenken zu äußern
DR S2-4 - Ergreifung von Maßnahmen in Bezug auf wesentliche Auswirkungen auf Arbeitnehmer in der Wertschöpfungskette und Ansätze zur Minderung wesentlicher Risiken und zur Verfolgung wesentlicher Chancen in Bezug auf Arbeitnehmer in der Wertschöpfungskette sowie die Wirksamkeit dieser Maßnahmen

Messgrößen und Ziele:

DR S2-5 - Ziele in Bezug auf das Management wesentlicher negativer Auswirkungen, die Förderung positiver Auswirkungen und das Management wesentlicher Risiken und Chancen

Dieser Standard fordert z.B. nach DR S2-3 die Offenlegung von Verfahren zur Behebung negativer Auswirkungen ebenso wie Informationen über Kanäle für Arbeitnehmer in der Wertschöpfungskette, um Bedenken zu äußern. Hier besteht also die Frage nach Hinweisgebersystemen, die auch für Dritte zugänglich sind und den dazu im Unternehmen etablierten Prozessen sowie Konzepte für Abhilfemaßnahmen. Außerdem soll beschrieben werden, wie das Unternehmen die Verfügbarkeit der Kanäle am Arbeitsplatz der Arbeitnehmer der Wertschöpfungskette unterstützt bzw. vorschreibt. Spätestens mit Eintreten der Berichts- und Sorgfaltspflichten nach dem Lieferkettensorgfaltspflichtengesetz LkSG werden die hier geforderten Informationen bei den betroffenen Unternehmen vorliegen und dokumentiert sein, sodass man sich hier Mehrarbeit sparen kann. Und auch für Firmen mit weniger als 1.000 Mitarbeitern sollten die Prozesse im Rahmen des Qualitätsmanagements größtenteils vorhanden sein. Sie könnten bspw. eine Compliance-Hotline oder -Mailadresse inkludieren und die Kommunikation darüber über die Lieferantenvorgaben regeln.

Bei den sozialen Standards bewegen sich die Messgrößen und Ziele auf einer qualitativeren und umfangreicheren Ebene als die Umweltstandards: Es wird die Offenlegung von zeitgebundenen, ergebnisorientierten Zielen in Bezug auf das Management wesentlicher negativer Auswirkungen, die Förderung positiver Auswirkungen und das Management wesentlicher Risiken und Chancen verlangt. Diese Ziele sollen u.a. Basiswert und -jahr, Zwischenziele, Methodik und Annahmen darlegen, ebenso wie den Gesamtfortschritt im Laufe der Zeit, einschließlich der Art und Weise, wie das Ziel überwacht wird.

Falls keine Zielsetzung zum jeweiligen Themengebiet erfolgt, ist anzugeben, ob und wann dies für die Zukunft geplant ist oder es sind Gründe zu nennen, weshalb dies nicht beabsichtigt ist.

Voraussichtlich werden viele Unternehmen zur Erfüllung dieser Offenlegungspflichten neue Prozesse anstoßen müssen, um messbare und nachvollziehbar gesteckte Ziele zu definieren und vor allem nachzuhalten. Zum Beispiel könnte sich ein produzierendes Unternehmen das Ziel setzen, für existenzsichernde Löhne bei seinen Produzenten in asiatischen Ländern zu sorgen. Hierzu führt es eine entsprechende Verpflichtung der Produzenten ein und plant, die Einhaltung jährlich durch eine unabhängige Multi-Stakeholder-Initiative vor Ort überprüfen zu lassen. Gemessen wird der Fortschritt anhand der Kaufkraftparität der Arbeitnehmer in Dollar.

Fazit

Die neuen Standards zum Nachhaltigkeitsbericht nach CSRD werden viele Unternehmen vor neue Herausforderungen stellen. Jedoch lassen sich bei genauerem Hinsehen unter den verschiedenen zu berichtenden Größen auch etliche identifizieren, die mit vergleichsweise geringem Aufwand erhoben werden. Auch durch Abgleich mit und Miteinbezug von bereits bestehenden Managementsystemen, bei denen nichtfinanzielle Informationen erhoben und verarbeitet werden, können Synergien genutzt und Komplexität reduziert werden.

Mauer in „Feine Adressen": Nachhaltigkeit ist Chefsache – Ein Unternehmergespräch

Am 12. Januar trafen sich auf Einladung der Mauer Unternehmensberatung GmbH Michael Rampf von der Rampf-Gruppe, Matthias Gebhard, Geschäftsführer der Bergfreunde GmbH sowie der leitende Ärztliche Direktor und Vorstandsvorsitzende des Universitätsklinikums Tübingen (UKT), Prof. Dr. med. Michael Bamberg, mit den Experten der Mauer GmbH zu einem spannenden Unternehmergespräch im Hofgut Rosenau in Tübingen.

Diskutiert wurde über die vielfältigen Aktivitäten, wie deren Unternehmen nachhaltiger ausgerichtet werden sowie Herausforderungen der aktuellen Regulierungswelle.

Geballte GRC-Kompetenz: GBTEC und Mauer Unternehmensberatung gehen strategische Partnerschaft ein
1.9.2022

Ein neues Band zwischen Wien und Reutlingen: Die kürzlich geschlossene Partnerschaft zwischen dem Softwareentwickler GBTEC und Mauer führt zur Kompetenzbündelung der beiden GRC-Spezialisten. So erhalten Kunden während Planung, Implementierung und Betrieb ihres aktiven GRC-Managementsystems die bestmögliche Betreuung.

Mauer verfügt über umfangreiche, fachspezifische Umsetzungserfahrung, die durch die IT-Kompetenz von GBTEC ergänzt wird und so ein umfassendes Service im Bereich Governance, Risk und Compliance (GRC) ermöglicht. GBTEC spezialisiert sich seit über 15 Jahren auf die Digitalisierung der verschiedenen GRC-Disziplinen und unterstützt Unternehmen weltweit mit der Softwareplattform BIC GRC.

„Es ist uns ein Anliegen, unseren Klienten neben zielgerichteter Beratung und Projektunterstützung auch eine Softwarelösung anbieten zu können, die ein optimales Risiko- und Compliance-Management ermöglicht. In GBTEC haben wir aufgrund des umfangreichen Produktportfolios einen starken Partner gefunden, der sämtliche Anwendungsfälle im GRC-Bereich abbilden kann“, erklärt Stephan Mauer, Gründer und geschäftsführender Gesellschafter von Mauer.

Samuel Brandstätter, Head of Product Line GRC und Managing Director bei GBTEC Austria, ergänzt: „Die Gestaltung und Etablierung von GRC-Managementprozessen ist ein umfangreiches und wichtiges Unterfangen, im Rahmen dessen viele unserer Kunden auf Beratungspartner wie Mauer setzen. Durch das Zusammenspiel von Beratungs- und IT-Expertise ergeben sich wertvolle Synergieeffekte, von welchen unsere Auftraggeber durch die Besiegelung dieser Partnerschaft in Zukunft verstärkt profitieren können.“

Mauer und GBTEC sind gleichermaßen Vertreter der Philosophie, dass ein effizientes und effektives GRC-Managementsystem den Grundstein für eine integre, wertorientierte Unternehmensführung legt. Dieser Konsens ist die optimale Voraussetzung für eine langfristige, erfolgreiche Zusammenarbeit der beiden GRC-Spezialisten.

Über GBTEC

Die GBTEC Austria GmbH ist motiviert von der Überzeugung, dass die Digitalisierung von GRC-Prozessen den Erfolg innovativer Organisationen nachhaltig steigert. Im Kern ihrer Bemühungen steht die effiziente Verankerung dieser Prozesse in der Unternehmenspraxis und -kultur.

Dies wird ermöglicht durch GBTECs GRC-Software BIC GRC, welche Kunden je nach Wunsch flexible und anpassungsfähige Custom Solutions oder mit minimalem Aufwand implementierbare Standard Solutions bietet. Mit BIC GRC wird Kunden ein Instrument zur Verfügung gestellt, das sie dabei unterstützt, ihre Ziele verlässlich zu erreichen, mit Unsicherheiten umzugehen, integer zu handeln sowie den Reifegrad der organisationalen GRC-Prozesse kontinuierlich weiterzuentwickeln. Die weltweit größten und erfolgreichsten Energieversorger, Versicherungen, Banken, Telekommunikations- und Handelsunternehmen schenken GBTEC ihr Vertrauen und betreiben ihre GRC-Prozesse mit BIC GRC.

Weitere Informationen unter gbtec.com

Das geplante europäische Lieferkettengesetz – spürbare Ausweitung der Sorgfaltspflichten

Die Europäische Kommission hat am 23. Februar 2022 einen Richtlinienvorschlag für ein EU-Lieferkettengesetz veröffentlicht, der deutlich über das ab dem 1. Januar 2023 geltende deutsche Lieferkettensorgfaltspflichtengesetz hinausgeht. Der Vorschlag zielt darauf ab, ein nachhaltiges und verantwortungsvolles unternehmerisches Verhalten in allen globalen Wertschöpfungsketten zu fördern. Unternehmen sollen künftig verpflichtet werden, negative Auswirkungen auf die Menschenrechte und die Umwelt in ihrer Geschäftstätigkeit zu ermitteln, zu vermeiden, abzumildern und abzustellen.

Es geht um Kinderarbeit, menschenunwürdige Arbeitsbedingungen, Löhne weit unter dem Existenzminimum, lebensgefährliche Sicherheitsstandards oder den Umgang mit giftigen Stoffen und nicht zuletzt um den Umweltschutz. Die Vermeidung menschenverachtender Arbeitsverhältnisse gewinnt immer mehr an Bedeutung.

Der wesentliche Unterschied des EU-Entwurfs besteht darin, dass bestimmte Unternehmen verpflichtet sein werden sollen, ihre komplette Lieferkette, also direkte sowie indirekte Zulieferer, zu überprüfen. Das deutsche Lieferkettensorgfaltspflichtengesetz hingegen betrifft nur direkte Zulieferer.

Die Richtlinie gilt für folgende EU-Unternehmen:

Gruppe 1: Unternehmen mit mindestens 500 Beschäftigten und einem Nettoumsatz von mindestens 150 Mio. Euro

Gruppe 2: kleinere Unternehmen in der EU mit beschränkter Haftung ab 250 Beschäftigten, die ihren weltweiten Nettoumsatz von über 40 Mio. Euro, zumindest zur Hälfte in einem der benannten Hochrisiko-Sektoren erwirtschaften:

  • Textil- und Lederindustrie
  • Land- und Forstwirtschaft
  • Nahrungsmittelproduktion
  • Gewinnung von Rohstoffen
  • Verarbeitung von metallischen und nicht-metallischen Erzeugnissen
  • Großhandel mit mineralischen Rohstoffen

Die Pflichten aus dieser Richtlinie sollen für die Gruppe 1 zwei Jahre nach Inkrafttreten der Richtlinie wirksam werden. Für Unternehmen der Gruppe 2 wird diese Frist auf vier Jahre erweitert.

Außerdem soll die Richtlinie auch für die in der EU tätigen Drittstaaten gelten, die einen Umsatz im Umfang von Gruppe 1 und 2 innerhalb der EU erwirtschaften.

Das EU-Lieferkettengesetz möchte damit folgende Ziele erreichen:

  • Fairer Handel
  • Höhere Sorgfaltspflichten: Überprüfung über von Herkunft, Herstellungsprozess und Folgen für Klima und Umwelt
  • Verbesserung des Risikomanagements durch frühzeitige Erkennung von Problemen und Risiken
  • Rechtssicherheit für Unternehmen und Interessengruppen bzgl. Verhalten und Haftung
  • Rechenschaftspflicht der Unternehmen für nachteilige Auswirkungen
  • Verbesserung des Zugangs zu Rechtsbehelfen für diejenigen, die von Menschenrechtsverletzungen betroffen sind und unter den Umweltbelastungen des Unternehmens leiden
  • Erweiterung der „Due Diligence“ um die umfassenden Sorgfaltspflichten

Die EU-Kommission sieht vor, dass Unternehmen als integralen Bestandteil ihrer Compliance-Politik ein Due-Diligence-System einrichten, um die Einhaltung der Sorgfaltspflicht zu dokumentieren. So sollen bei allen unternehmerischen Entscheidungen die Folgen für Menschenrechte, Klimawandel und Umwelt berücksichtigt werden. Die in der Richtlinie vorgesehenen Sorgfaltspflichten umfassend eine anlasslose Überwachung der gesamten Wertschöpfungskette. Geschädigte Arbeitnehmer/innen sollen bei Nichteinhaltung der Regeln die Möglichkeit haben, vor zuständigen Gerichten eine zivilrechtliche Haftung geltend zu machen. Damit kommt eine umfangreiche Prüf- und Dokumentationspflicht auf die Unternehmen zu.

Geplante Vorschriften

  • Umsetzung der Sorgfaltspflicht wird zum integralen Bestandteil der Unternehmenspolitik
  • Ermittlung der tatsächlichen oder potenziellen negativen Auswirkungen der Lieferkette auf Menschenrechte und Umwelt
  • Verhinderung oder Abschwächung der potenziellen Auswirkungen
  • Unterbindung der tatsächlichen Auswirkungen oder Reduzierung auf ein Minimum
  • Einrichtung eines Beschwerdeverfahrens
  • Kontrolle der Wirksamkeit der Strategien und Maßnahmen zur Erfüllung der Sorgfaltspflicht
  • Öffentliche Kommunikation über die Wahrnehmung der Sorgfaltspflicht

Erfolge bzw. Verstöße gegen die Sorgfaltspflicht sollen auf die variable Vergütung von Führungskräften Einfluss nehmen.

Zusätzlich sind Unternehmen der Gruppe 1 verpflichtet, in ihrer Geschäftsstrategie die Begrenzung der Erderwärmung auf 1,5 °C im Einklang mit dem Pariser Klimaabkommen zu berücksichtigen.

Die von den Mitgliedstaaten benannten nationalen Behörden sollen für die Beaufsichtigung der Unternehmen zuständig sein und bei Verstößen gegen die Sorgfaltspflichten ein Bußgeld verhängen, das sich nach dem Umsatz des jeweiligen Unternehmens richtet. Im Falle von Verstößen ist außerdem eine zivilrechtliche Haftung vorgesehen.

Fazit

Mit dem neuen EU-Lieferketten-Entwurf werden die Maßstäbe fairen Handels neu definiert. Keine Kinderarbeit, keine Zwangsarbeit und keine Umweltverschmutzung. Ein wichtiger Schritt in Richtung gerechter und nachhaltiger Wirtschaft. Jedoch kommen mit der Umsetzung des Richtlinienentwurfs vor allem auf den Mittelstand schwerwiegende Auswirkungen zu. Umso wichtiger ist nun rechtzeitig zu Handeln und die geplanten Maßnahmen ganzheitlich im Unternehmen zu integrieren.

Im nächsten Schritt verhandeln EU-Parlament und EU-Rat über das Gesetz. Sollten beide Organe der Richtlinie zustimmen, haben die Mitgliedstaaten zwei Jahre Zeit, um die Richtlinie in innerstaatliches Recht umzusetzen. Für Deutschland bedeute dies, ihr eigenes Gesetz deutlich zu verschärfen.

Die doppelte Wesentlichkeit im Nachhaltigkeitsbericht nach CSRD – Teil 2

In unserem ersten Teil der Themenreihe „Nachhaltigkeit nach CSRD“ haben wir Ihnen im November 2021 die Grundzüge des neuen Richtlinienentwurfs dargelegt. Der folgende Artikel soll sich nun stärker mit der Bedeutung der doppelten Wesentlichkeit in den genannten CSRD-Berichten beschäftigen.

Zur Erinnerung:

In der CSRD werden, im Sinne der Gleichbehandlung der drei Säulen der Nachhaltigkeit (Umwelt, Soziales und Ökonomie), Berichtsinhalte zu den folgenden Aspekten gefordert:

  • Umweltbelange
  • Arbeitnehmerbelange
  • Sozialbelange
  • Achtung der Menschenrechte
  • Bekämpfung von Korruption und Bestechung
  • Governance-Faktoren

Die Inhalte der einzelnen Aspekte werden durch das sog. Wesentlichkeitsprinzip bestimmt. Die Auslegung der damit verbundenen Wesentlichkeit wird anhand der unternehmensspezifischen Ausprägung zweierlei Kriterien bemessen. Aus diesem Grund wird dieses Prinzip auch als sog. Doppelte Wesentlichkeit bezeichnet. Hierbei gilt es zunächst die zwei zugrundeliegenden Perspektiven zu verstehen.

1. Outside-in-Perspektive – „Finanzielle Wesentlichkeit“

  • Angaben, die für das Verständnis des Geschäftsverlaufs, des Geschäftsergebnisses oder der Lage der Gesellschaft notwendig sind.
  • Primäre Stakeholder: Finanzinvestoren

2. Inside-out-Perspektive – „Ökologische und soziale Wesentlichkeit“

  • Angaben, die für ein Verständnis der Auswirkungen der Geschäftstätigkeit auf die Nachhaltigkeitsaspekte notwendig sind.
  • Primäre Stakeholder: Verbraucher, Gesellschaft, Beschäftigte, Finanzinvestoren

Die doppelte Wesentlichkeit wurde bereits in der aktuell angewandten CSR-Richtlinie integriert. Diese Fassung sieht jedoch vor, dass beide Aspekte gleichzeitig erfüllt sein müssen. Das bedeutet, dass sowohl die Outside-in- als auch die Inside-out-Perspektive eine Wesentlichkeit aufweisen müssen und in der Folge lediglich eine kleine Schnittmenge beider Perspektiven in den GRC Nachhaltigkeitsbericht einfließt. Somit bedarf es keiner Angabe im Bericht, wenn ein Unternehmen durch die Geschäftstätigkeit eine erhebliche Umweltverschmutzung verursacht (wesentlich im Sinne der Inside-out-Perspektive) jedoch im jeweiligen Land keine Strafzahlungen zu erwarten sind, da gegen kein bestehendes Gesetz verstoßen wird (nicht wesentlich im Sinne der Outside-in-Perspektive).

Die beschriebene Problematik wird im Entwurf der neuen Richtlinie, der CSRD, aufgelöst und aus der genannten „und-Verbindung“ eine „oder-Verbindung“ aus Outside-in- und Inside-out-Perspektive geschaffen. Dies hat zur Folge, dass nun über wesentliche Inhalte beider Perspektiven gleichermaßen berichtet werden muss. Bei oben genanntem Beispiel besteht nach der doppelten Wesentlichkeitsanalyse nun eine Wesentlichkeit über den Bericht der Umweltverschmutzung, auch wenn hierbei gegen kein bestehendes Gesetz verstoßen wird. Die neue Formulierung der doppelten Wesentlichkeit (Nachhaltigkeit) führt somit zu einer Erweiterung der Berichtspflichten und wird den Anforderungen der drei Nachhaltigkeitssäulen (Ökologie, Soziales und Ökonomie) gerecht.

Insbesondere ist hier die Integration ins Risikomanagement hervorzuheben: Viele Unternehmen dürften bisher hauptsächlich Outside-in-Risiken betrachtet haben – zum Beispiel Risiken durch unvorhergesehene Wetterereignisse oder strengere Regulatorik. Durch die CSRD werden Unternehmen nun explizit auch Inside-Out-Risiken in ihr RMS integrieren und entsprechende Steuerungsmaßnahmen einführen müssen. Hier wäre beispielsweise die oben erwähnte Umweltverschmutzung anzusprechen oder auch Auswirkungen des Unternehmens auf soziale Ungleichheit, Menschenrechte oder Biodiversität.

Mit der neuen Wesentlichkeitsdefinition werden die Interessen von mehr Stakeholdern abgedeckt – die Berichterstattung wird von einer Shareholder-Perspektive in eine Stakeholder-Perspektive gerückt. Viele Stakeholder (Mitarbeiter, Kunden, NGOs, etc.) sind stark an der Auswirkung der Geschäftstätigkeit eines Unternehmens auf die Nachhaltigkeitsaspekte interessiert (Inside-out-Perspektive). Außerdem werden für den Kreis der Finanzinvestoren nun mehr Informationen bereitgestellt, die zur Beurteilung der Investition erforderlich sind, als dies durch die Schnittmenge aus Outside-in- und Inside-out-Perspektive definiert wurde. Eine Integration des GRC Nachhaltigkeitsberichts in den bereits bestehenden Lagebericht der Unternehmen – wie es die CSRD vorsieht – erscheint somit als logische Konsequenz.

Fazit

Die neue Auslegung der doppelten Wesentlichkeit führt zu einer Ausweitung der wesentlichen und damit berichtspflichtigen Inhalte. Es werden sowohl wesentliche Inhalte der sog. Outside-in-Perspektive sowie der Inside-out-Perspektive gleichermaßen berücksichtigt, statt einer kleinen Schnittmenge beider Perspektiven. Dies lässt die Aspekte Ökologie, Soziales und Ökonomie näher zusammenrücken und entspricht dem Ansatz der starken Nachhaltigkeit.

In unserem nächsten Artikel der Themenreihe „Nachhaltigkeitsbericht nach CSRD“ wird es um die neuen EU-weiten Standards zur Nachhaltigkeitsberichterstattung gehen.

Der Nachhaltigkeitsbericht nach CSRD (Corporate Sustainability Reporting Directive) – Teil 1

Angesichts der steigenden Relevanz nichtfinanzieller Berichte will die EU ihre Anforderungen erweitern: Am 21.04.2021 wurde der neue Richtlinienentwurf unter dem Namen Corporate Sustainability Reporting Directive (CSRD) publiziert. In unserer Themenreihe informieren wir Sie umfassend über das neue CSRD. Im ersten Teil unserer Themenreihe möchten wir Ihnen eine Übersicht über bestehende und kommende Pflichten zur Nachhaltigkeitsberichterstattung verschaffen.

Darlegung der Ausgangslage anhand des CSR-Richtlinie-Umsetzungsgesetzes (CSR-RUG)

Die Berichterstattung über nichtfinanzielle Inhalte der Unternehmenstätigkeit nahm 2017 mit dem CSR-RUG ihren Anfang. In diesem Gesetz wird die Grundlage zur Erweiterung des Lageberichts von Konzernen bzw. kapitalmarktorientierten Unternehmen (mit mehr als 500 Beschäftigten) begründet. Hierbei ist vorgesehen, neben den finanziellen Inhalten eine nichtfinanzielle Erklärung zur Schaffung von Transparenz bezüglich nachhaltigkeitsorientierter Themen zu publizieren. Verantwortungsvolles und nachhaltiges Handeln der Unternehmen soll so für alle sichtbar gemacht und somit indirekt gefördert werden. In der nichtfinanziellen Erklärung müssen Angaben zu Umwelt- und Sozialbelangen gemacht werden, wie in der untenstehenden Tabelle dargestellt ist. Der Berichtspflicht kann nach CSR-RUG als Erweiterung des Lageberichts oder als separater Nachhaltigkeitsbericht nachgekommen werden. Die Nichtbefolgung der Berichtspflicht kann zu Geldbußen führen, die bis zu 10 Mio. Euro betragen können, gemessen am Umsatz und Gewinn des Unternehmens.

Mindestinhalt einer nichtfinanziellen Erklärung nach §289c HGB

Zusätzlich zu den genannten Inhalten ist vorgesehen, dass diese in den individuellen Kontext des Unternehmens gebracht werden. Hierfür sollen folgende Aspekte beschrieben werden.

  • Geschäftsmodell
  • Für die oben genannten Aspekte verfolgte Konzepte
  • Ergebnisse der Konzepte
  • Wesentliche Risiken mit Auswirkungen auf die Nachhaltigkeit
  • Handhabung der Risiken durch das Unternehmen
  • Offenlegung der wesentlichen nichtfinanziellen Leistungsindikatoren

Die neue EU-Richtlinie: Corporate Sustainability Reporting Directive (CSRD)

In den vergangenen Jahren wurden sowohl von der EU-Kommission als auch durch das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) Untersuchungen zur Anwendung der nichtfinanziellen Berichterstattung durchgeführt. Diese brachten die Erkenntnis, dass weiteres Verbesserungs- und Vereinheitlichungspotenzial in der Europäischen Union besteht. Am 21.04.2021 hat die EU-Kommission ihre Vorschläge zur Überarbeitung der CSR-Richtlinie veröffentlicht. Sie streben insbesondere eine Ausweitung der Transparenz zu nachhaltigen Themenbereichen an und reagieren damit auch auf den gestiegenen Bedarf an nachhaltigkeitsbezogenen Informationen. Dieser hat sich zunehmend durch das Interesse an sogenannten „grünen“ Anlageprodukten manifestiert. Die neue Corporate Sustainability Reporting Directive (CSRD) trägt somit dazu bei, die europäische Wirtschaft zu einem nachhaltigen und integrativen Finanz- und Wirtschaftssystem weiterzuentwickeln. Insbesondere im Vordergrund steht dabei die Gleichberechtigung der drei Säulen der Nachhaltigkeit: Umwelt, Soziales und Ökonomie. Nachfolgend werden die wesentlichen Änderungen durch den CSRD-Vorschlag zur vorherigen EU-CSR-Richtlinie aus dem Jahr 2014 dargestellt.

Überblick über die CSRD

Fazit

Mit der neuen CSRD-Richtlinie soll der Schritt zur Gleichstellung von finanziellen und nichtfinanziellen Inhalten in der Unternehmensberichterstattung erfolgen. Dies geschieht im Sinne der drei Säulen der Nachhaltigkeit: Ökologie, Ökonomie und Soziales.

In unseren Folgeartikeln werden wir detaillierter auf die hier bereits angerissenen CSRD-Anforderungen, wie die neuen EU-weiten Standards zur Nachhaltigkeitsberichterstattung oder das anzuwendende Prinzip der doppelten Wesentlichkeit, eingehen und näher durchleuchten.

Regulatorische Neuerungen in der Corporate Governance

Der Gesetzgeber lässt die Compliance-Abteilungen nicht zur Ruhe kommen. Es werden Risikomanagement-, Kontroll- und Hinweisgebersysteme gefordert, mehr Nachhaltigkeitsinformationen verlangt und eine nähere Prüfung menschenrechtlicher Risiken bei Zulieferern nötig. Zur besseren Übersicht stellen wir Ihnen sieben Neuerungen in der Corporate Governance in aller Kürze vor.

EU Whistleblower Protection Directive

Die EU-Richtlinie „zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ verpflichtet Unternehmen mit mehr als 50 Beschäftigten, interne Meldekanäle zur Einreichung von rechtwidrigen Handlungen oder Unterlassungen im Geschäftsfeld einzurichten und die Identität der Hinweisgeber geheim zu halten. Darüber hinaus ist der Schutz des Hinweisgebers und betroffenen Dritten vor Repressalien sicherzustellen. Hierzu wurde die Beweislast umgekehrt: Arbeitgeber müssen nun Gründe für vermeintliche Benachteiligungen beweisen. Außerdem werden interne Whistleblower zukünftig nicht mehr externen Whistleblowern vorgezogen – daher lassen sich Hinweise auch direkt an externe Stellen melden.

Dem Hinweisgeber muss der Eingang seiner Meldung bestätigt und innerhalb der folgenden drei Monate umfassend Bescheid über getroffene Folgemaßnahmen gegeben werden. Wird der Fall einer Meldungsbehinderung, fehlender Anonymitätswahrung oder von Repressalien bekannt, werden Sanktionen gegen das Unternehmen verhängt. Die Ausgestaltung der Sanktionen obliegt den einzelnen Mitgliedsstaaten.

Die EU-Verordnung tritt ab dem 17. Dezember 2021 in Kraft – nur für Unternehmen mit 50 bis 249 Beschäftigten gilt eine verlängerte Frist bis Ende 2023 – und wird voraussichtlich unverändert in Deutschland gelten, da man sich nicht auf ein nationales Hinweisgeberschutzgesetz einigen konnte.

Lieferkettensorgfaltspflichtengesetz – LkSG

Das Bundekabinett hat am 22. Juli 2021 die endgültige Fassung des Lieferkettensorgfaltspflichtengesetzes ausgegeben. Dieses betrifft bereits ab dem Jahr 2023 Unternehmen ab 3.000 Beschäftigten, im Jahr darauf sinkt die Grenze auf 1.000 Beschäftigte. Nach dem Gesetz sollen menschenrechtliche und umweltbezogenen Risiken in der Lieferkette im Rahmen einer Risikoanalyse erkannt und bewertet sowie entsprechende Präventionsmaßnahmen eingeleitet werden. Als Präventionsmaßnahmen gelten z.B. Schulungen, Kontrollen und Zuliefererverträge, aber auch Beschaffungsstrategien. Um mögliche Verletzungen aufzudecken, soll es ein für alle zugängliches Beschwerdeverfahren geben. Durch eine jährliche Berichterstattung muss über Risiken, Maßnahmen, Wirksamkeit der Bewertung sowie Schlussfolgerungen informiert werden – allerdings nur über den eigenen Geschäftsbetrieb und unmittelbare Zulieferer. Überwacht wird das Lieferkettensorgfaltspflichtengesetz durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle. Außerdem können NGOs & Gewerkschaften bei Verletzung der Sorgfaltspflicht in der Lieferkette klagen

Für mehr Informationen lesen Sie unseren Artikel "Neue Herausforderung durch das geplante Lieferkettengesetz".

Corporate Sustainability Reporting Directive – CSRD

Das CSR-Richtlinie-Umsetzungsgesetz (CSR-RUG) gilt in Deutschland seit Geschäftsjahr 2017 für große kapitalmarktorientierte Unternehmen mit über 500 Beschäftigten, Kreditinstitute, Finanzdienstleister und Versicherungen und verpflichtet grundsätzlich zur nichtfinanziellen Berichterstattung. Nun ist die Novelle der zugrundeliegenden europäischen Richtlinie in Sichtweite – und sie verspricht maßgebliche Erweiterungen.

Mit der Corporate Sustainability Reporting Directive, die als Kommissionsvorschlag vom 21.04.2021 vorliegt, soll die Nachhaltigkeitsberichterstattung auf eine Stufe mit der Finanzberichterstattung gehoben werden. Dazu wird eine externe Prüfung mit begrenzter Sicherheit verpflichtend, ebenso wie die Veröffentlichung im Lagebericht und ein neues Wesentlichkeitsprinzip, nämlich die doppelte Materialität. Hinzu kommt, dass die neue Verordnung für wesentlich mehr Unternehmen gelten wird: Bereits ab 2024 nimmt sie alle großen Unternehmen, also solche mit über 250 Beschäftigten, für das Geschäftsjahr 2023 in die Pflicht. Die Ausweitung auf kapitalmarktorientierte KMU lässt drei Jahre länger auf sich warten, doch ab Geschäftsjahr 2026 gilt die Pflicht auch für sie – jedoch mit an die Geschäftsgröße angepassten Regelungen.

Für alle interessant werden auch die angekündigten einheitlichen, verbindlichen Berichtsstandards. Diese sollen die bisher genutzten vielfältigen Leitlinien wie die der GRI oder des Deutschen Nachhaltigkeitskodexes zugunsten EU-weiter Vergleichbarkeit ablösen.

StaRUG: Stabilisierungs- und Restrukturierungsrahmen für Unternehmen

Das Unternehmensstabilisierungs- und Restrukturierungsgesetz (StaRUG) setzt seit Januar dieses Jahres die Pflicht zur Krisenfrüherkennung und zum Krisenmanagement fest. Die neue Regelung gilt für alle haftungsbeschränkten Rechtsformen und hat zur Folge, dass die Geschäftsführung nicht nur fortlaufend potentiell bestandsgefährdende Entwicklungen verfolgen, sondern auch entsprechende Gegenmaßnahmen ergreifen muss. Damit wird von den Kapitalgesellschaften erwartet, dass Sie über ein Risikomanagementsystem sowie ein Internes Kontrollsystem verfügen.

Finanzmarktintegritätsstärkungsgesetz – FISG

Zukünftig gilt im Rahmen des Finanzmarktintegritätsgesetzes vom 03.06.2021 die Pflicht zur Einführung und Fortführung eines Risikomanagementsystems und eines Internes Kontrollsystems für börsennotierte Gesellschaften. Diese Systeme sollen angemessen und wirksam im Hinblick auf den Umfang der Geschäftstätigkeit eingeführt werden. Des Weiteren besteht eine Pflicht zur Einrichtung von Prüfungsausschüssen, und zwar mit zwei (statt vorher einem) Finanzexperten – einem für Rechnungslegung und einem für Abschlussprüfung. Dem Prüfungsausschuss steht ein direktes Auskunftsrecht zu und bei Nichteinrichtung drohen dem Unternehmen Zwangsgelder. Bezüglich der Abschlussprüfung gibt es zahlreiche Neuregelungen von Haftung, Zusammenarbeit und Nichtprüfungsleistungen. Die meisten Regelungen des Gesetzes traten bereits zum 01. Juli 2021 in Kraft. Das FISG wird zudem als Maßstab für nicht börsennotierte Unternehmen gelten.

GWB-Digitalisierungsgesetz

Das Gesetzbuch wurde am 18.01.2021 mit dem GWB-Digitalisierungsgesetz erweitert, welches unter anderem eine Berücksichtigung der Compliance-Programme bei der Festsetzung der Höhe von (Kartell-) Geldbußen einführt. Nach §81d Abs. 1 S. 2 Nr. 4 und 5 GWB sollen Vorkehrungen und Bemühungen des Unternehmens, Verstöße aufzudecken oder zu vermeiden, in die Abwägung der Höhe der Geldbuße einbezogen werden und können sich somit bußgeldmindern auswirken.

Vorschlag für einen Rechtsrahmen für künstliche Intelligenz der Europäische Kommission

Die Europäische Kommission hat am 21.04.2021 einen ersten Vorschlag für einen Rechtsrahmen für künstliche Intelligenz festgelegt. Dieser umfasst ein Verbot für den Einsatz künstlicher Intelligenz in bestimmten Anwendungsgebieten, bzw. legt eine Abhängigkeit des Einsatzes von bestimmten technisch-organisatorischen Voraussetzungen fest.

Fazit

Ein paar neue Bestimmungen, wie das StaRUG und das FISG, gelten bereits, aber Unternehmen mit mehr als 249 Beschäftigten sollten auch mit der Umsetzung der Whistleblower-Richtlinie nicht warten, da sie bereits ab Ende des Jahres gelten wird. Dazu bleibt zu prüfen, ob die Sorgfalts- und Berichtspflichten nach Lieferkettensorgfaltspflichtengesetz und der Corporate Sustainability Reporting Directive auf sie Anwendung finden werden.

Neue Herausforderung durch das geplante Lieferkettengesetz

Die Bundesministerien für Wirtschaft, Arbeit und Entwicklung haben am 12. Februar 2021 den Referentenentwurf für ein deutsches „Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten“ vorgelegt, der am 03.03.2021 vom Bundeskabinett beschlossen wurde. Die Einführung des Lieferkettengesetzes gilt als beschlossene Sache und sollte am Donnerstag, 20. Mai 2021, abschließend vom Bundestag beraten werden. Das Gesetz wurde jedoch kurzfristig von der Tagesordnung im Bundesrat genommen, da die Frage der zivilrechtlichen Haftung noch nicht geklärt wurde.

Ziel des Gesetzes

ist es, Unternehmen für Verletzungen von Menschenrechten innerhalb ihrer Lieferketten verantwortlich zu machen. Die UN-Leitprinzipien für Wirtschaft und Menschenrechte (UNGP) sehen vor, den Schutz der Menschenrechte durch nationale Aktionspläne (NAP) umzusetzen. Nachdem der Versuch der freiwilligen Selbstregulierung der Wirtschaft als gescheitert gilt, soll der NAP in Gesetzesform durchgesetzt werden. Unternehmen mit mehr als 3.000 Beschäftigten sollen ab 2023 unter das Gesetz fallen; ab 2024 werden alle Unternehmen mit mehr als 1.000 Arbeitnehmern betroffen sein.

Die betroffenen Unternehmen sollen künftig eine Risikoanalyse erstellen, in der die Risiken der Lieferketten ermittelt und bewertet werden. Zu untersuchende Risiken im eigenen Geschäftsbetrieb der Unternehmen und bei ihren unmittelbaren Zulieferern sind:

  • Zwangsarbeit,
  • Kinderarbeit,
  • Diskriminierung,
  • Verstoß gegen die Vereinigungsfreiheit,
  • Problematische Anstellungs- und Arbeitsbedingungen,
  • Umweltschädigungen

Für mittelbare Zulieferer, also Sublieferanten entlang der ganzen Kette bis zu den Rohstofflieferanten, gibt es nur abgestufte Prüfungspflichten, d.h. die Unternehmen brauchen nur aufgrund von Beschwerden von Mitarbeitern ihrer mittelbaren Zulieferer tätig zu werden.

Aufbauend auf einer Risikoanalyse haben die Unternehmen Maßnahmen zur Vorbeugung, Minimierung und Behebung der negativen Auswirkungen zu ergreifen. Nach dem Grundsatz „Befähigung vor Rückzug“ sollen die Unternehmen in Kooperation mit ihren Zulieferern oder innerhalb der Branche Lösungen suchen. Ein Abbruch der Geschäftsbeziehung soll nur der letzte Ausweg zur Vermeidung von Menschenrechtsverletzungen bei Zulieferern sein.

Neu ist, dass Risikoanalyse und Folgemaßnahmen nicht als Erfolgs-, sondern als Bemühenspflichten ausgelegt sind. Das heißt, die neuen Pflichten umfassen nicht die Beseitigung der Menschenrechtsverletzungen im eigenen Unternehmen und bei den unmittelbaren Zulieferern, sondern die Prämisse, dass die Unternehmen sich angemessen um die Behebung der Missstände bemühen. Das entsprechende Risikomanagement soll verhältnismäßig sein.

Die betroffenen Unternehmen müssen aber jährliche Berichte über die tatsächlichen und möglichen negativen Auswirkungen ihrer Unternehmenstätigkeit auf die Menschenrechte offenlegen.

Eine Schadensersatzhaftung deutscher Unternehmen für ausländische Schadensfälle anderer Unternehmen in der globalen Lieferkette ist nach dem Gesetzesentwurf nicht vorgesehen. Es ist aber nach bisherigem Recht möglich, dass Drittgeschädigte Schäden im Ausland vor deutschen Gerichten einklagen. Dabei müssen die deutschen Gerichte das ausländische Recht anwenden und die dortigen Lebensumstände in Betracht ziehen. Die Erfolgsaussichten waren bisher relativ gering. Nach dem vorliegenden Regierungsentwurf sollen Gewerkschaften und Nichtregierungsorganisationen künftig durch Lieferketten geschädigte Privatleute aus In- und Ausland vor deutschen Gerichten vertreten dürfen, was die Wahrscheinlichkeit von Prozessen und Verurteilungen erhöhen dürfte.

Strafrechtliche Konsequenzen für deutsche Unternehmen aufgrund von Schäden, die Lieferanten oder Tochterunternehmen verursacht haben, sind nicht vorgesehen. Strafrechtlich werden nur die Täter selbst belangt. Anders würde es aussehen, wenn Verrichtungsgehilfen den Schaden verursachen, dies kann eine deliktische Haftung auslösen. Lieferanten oder Tochterunternehmen fallen aber i. d. R. nicht unter die Definition des Verrichtungsgehilfen.

Verantwortlich für die Einhaltung der Vorschriften des Lieferkettengesetzes und entsprechende Kontrollen wird das Bundesamt für Wirtschaft und Ausfuhrkontrolle sein, dass Beschwerden von Betroffenen entgegennehmen wird.

Bei Verstößen gegen das Lieferkettengesetzes sind Zwangs- und Bußgelder bis zu 10 % des Jahresumsatzes des Unternehmens sowie Sperren für öffentliche Aufträge von bis zu drei Jahren vorgesehen.

Unternehmerische Entscheidungen unter Risiko besser abschätzen – unser Ansatz

GRC-Funktionen wie Risikomanagement sind häufig entkoppelt vom unternehmerischen Alltag und dienen nur der formellen Erfüllung regulatorischer Anforderungen. Dabei könnten sie erheblichen Mehrwert bei unternehmerischen Entscheidungen leisten.

Mithilfe der softwarebasierten Monte-Carlo-Simulation ist es möglich, Risikomanagement in Planung, Controlling und Projektsteuerung zu integrieren. Unseren Ansatz, wie dies ohne großen Aufwand gelingt, stellen wir in diesem Artikel vor.