Nachhaltigkeits-Reporting betrifft auch Compliance-Funktionen

Reform & Debatte
6. Februar 2024

Die neuen Regularien zum Reporting über Nachhaltigkeitsthemen bringen auch Herausforderungen für die Compliance-Funktion mit sich. Diese muss zukünftig detailliert über etwaiges Fehlverhalten im Unternehmen berichten – und aufzeigen, wie die Missstände abgestellt werden können.

Die primäre Aufgabe der Compliance-Funktion ist die Überwachung des rechtlichen und regulatorischen Umfeldes des jeweiligen Unternehmens sowie die Verhinderung von Verstößen durch das Unternehmen und seine Mitarbeiter*innen. Im Idealfall haben Unternehmen hierfür ein Compliance-Management-System eingerichtet, das Fehlverhalten und Verstöße aufdeckt, behebt und gleichzeitig eine integre Compliance-Kultur fördert. Die neuen European Sustainability Reporting Standards (ESRS) verpflichten die Unternehmen jetzt, die Aufbau- und Ablauforganisation ihrer Governance-Strukturen mit Blick auf ESG-Aspekte (ESG: Environmental Social Governance) zu überprüfen. Compliance-Themen, die bislang „unter dem Radar“ der verpflichtenden externen Berichterstattung geflogen sind, rücken damit in den Fokus.

Neue Aufgaben für Wirtschaftsprüfer*innen

Da die Compliance-Funktion somit nun einen aktiven Beitrag zur externen Berichterstattung zu leisten hat, wird das Thema auch für Wirtschaftsprüfer*innen zunehmend relevant. So müssen Unternehmen ihre Nachhaltigkeitsberichterstattung, je nach Erfüllung der Kriterien, erstmalig für das Jahr 2024 prüfen lassen. Entsprechend muss auch die Compliance-Funktion die dargelegten Angaben belastbar und nachvollziehbar erarbeiten.

Die Berichterstattung hinsichtlich der Sicherstellung des integren Geschäftsverhaltens der Unternehmen und der Corporate Governance hat in den letzten Jahren aufgrund der wiederkehrenden Fälle von Missmanagement oder Betrug stark an Bedeutung gewonnen. Zahlreiche Negativbeispiele großer deutscher DAX-Konzerne haben dazu geführt, dass die Reputation des Finanzstandortes Deutschland gelitten hat. Damit einhergehend wurden die Rufe nach der Offenlegung von internen Vorkehrungen zur Verhinderung schädlichen Verhaltens lauter.

Erfüllung von externen Berichtspflichten

Der ESRS G1 „Unternehmenspolitik“ fordert von den Unternehmen zukünftig unter anderem Angaben zur Unternehmenspolitik und Förderung der Unternehmenskultur, zu Anti-Korruptions- und Anti-Bestechungsmaßnahmen und über den Schutz von Hinweisgebern. Auf diese Weise sollen die Unternehmen eine belastbare externe Berichterstattung aufstellen, in der sie ihre Vorkehrungen begründen, entwickeln und bewerten. Die Berichtspflicht fällt somit auch in den originären Aufgabenbereich der Compliance-Funktion als ein wesentlicher Faktor von Unternehmenskultur und Sicherungsmaßnahmen. Die Compliance-Funktion muss zukünftig konkret offenlegen, wie Fehlverhalten im Unternehmen aufgedeckt wird, wie viele Verstöße bekannt und gemeldet wurden und welche diesbezüglichen Schulungsmaßnahmen für Mitarbeiter*innen zur Verfügung stehen. Zudem muss sie berichten, wie die gewonnenen Erkenntnisse über die Regelverstöße in die Ausrichtung der Unternehmenskultur und das Geschäftsgebaren des Unternehmens einfließen. Schließlich fordert der ESRS G1 konkrete Angaben zur unabhängigen und objektiven Untersuchung von Vorfällen ein, insbesondere hinsichtlich der Unabhängigkeit von gegebenenfalls involvierten Mitgliedern der Unternehmensführung.

Lackmus-Test für die Compliance-Funktion

Mit Blick auf die Berichtspflichten sind Compliance-Funktionen gefordert, sich einem Selbsttest zu unterziehen. Dieser soll aufzeigen, ob die relevanten Maßnahmen richtig definiert wurden, die interne Kommunikation und das Schulungsprogramm, zum Beispiel zu Korruption und Bestechung, ausreichend sind und die damit einhergehenden Berichtspflichten vollständig erfüllt werden können. Die Angabe von Informationen etwa zu Themen wie Schulungen, Definition des relevanten Mitarbeiterkreises und der Teilnahmequote dürfte unproblematisch sein. Komplizierter können sich die Darstellungen zur Unternehmenskultur oder zur Unabhängigkeit gestalten. Dies wird vor allem dann eine Herausforderung für die Compliance-Funktion, wenn die entsprechenden internen Prozesse und Kontrollmaßnahmen hierzu keine belastbaren Daten liefern können.

Um die Anforderungen der erweiterten Berichtspflichten für die Unternehmen besser einschätzen zu können und den Prozess insgesamt zu strukturieren, empfiehlt sich ein Dreistufen-Modell:

  1. Erstellung einer Gap-Analyse zu den Berichtspflichten einerseits und den diesbezüglich im Unternehmen getroffenen Vorkehrungen andererseits, beispielsweise anhand der bestehenden Compliance-Berichte
  2. Reflektion der „neuen“ Unternehmensstrategie unter ESG-Anforderungen in den vorhandenen internen Vorgaben und Richtlinien
  3. Sicherstellung der Nachweisbarkeit und Belastbarkeit der durch die internen Prozesse ausgegebenen Daten zur Corporate Governance

Sollte der „Lackmustest“ der Compliance-Funktion Lücken zu den berichtspflichtigen Anforderungen und Datengrundlagen aufzeigen, sind Unternehmen zum Handeln aufgefordert. Ein wesentlicher Bestandteil des Selbsttests ist somit die gesamtheitliche Hinterfragung der prozessualen Aufstellung und Wirkungsweise der Compliance-Funktion selbst.

Fazit: Guter „tone from the top” nicht mehr ausreichend

Wesentliche Voraussetzung einer guten Corporate Governance ist eine ordnungsgemäße interne Organisation des Unternehmens mit implementierten und vor allem gelebten Richtlinien, Methoden und Verfahren sowie deren Einklang mit der (Nachhaltigkeits-)Strategie des Unternehmens. Mit Blick auf die neuen ESG-Anforderungen und den noch fehlenden Best-Practice-Ansätzen zu ihrer Umsetzung ist aktuell eine starke Anwendungsunsicherheit zu beobachten. Compliance-Funktionen sind gleichwohl gut beraten, sich auf neue Rahmenbedingungen einzustellen und vorzubereiten. Eine kontinuierliche Weiterentwicklung der compliance-relevanten Prozesse, Methoden und Instrumente ist unabdinglich. Ein zentrales Erfolgselement ist hierbei die angemessene Kommunikation der Unternehmensführung mit Blick auf Mitarbeiter*innen und externe Stakeholder*innen. Mit guter Kommunikation allein ist es aber nicht getan, um eine nachweislich gelebte Kultur im Unternehmen zu pflegen und zu fördern. Für die Vorbildrolle der Unternehmensführung wird ein guter „tone from the top“ nicht mehr ausreichend sein, die ESG-Anforderungen verlangen vielmehr nach „action from the top“.


Für weitere Themen rund um die Wirtschaftsprüfung und Mazars folgen Sie uns auch auf LinkedIn, X und XING.

Kommentare

Antwort

Ihre E-Mail Adresse wid nicht veröffentlicht. Pflichtfelder sind markiert*.