Neugestaltung des Risikomanagements: Integration von ESG-Risiken als strategische Chance
Stefan Hunziker wirft ein neues Licht auf die Herausforderungen und Möglichkeiten, die sich durch die neuen Sustainability Reporting Standards ergeben, insbesondere im Hinblick auf das Risikomanagement in Unternehmen. Dieses Interview gibt tiefgreifende Einblicke in die Verankerung der ESG-Thematik in der Unternehmensstrategie und die Bedeutung der Integration von ESG-Risiken in das umfassende Risikomanagement.
Controller Institut: Was sind – angesichts der neuen Sustainability Reporting Standards – die größten Herausforderungen für das Risikomanagement und wie können diese bewältigt werden?
Stefan Hunziker: Unabhängig der spezifischen Berichterstattungselemente fordern die Standards ein funktionierendes Risikomanagement-System, das in der Lage ist, entscheidungsrelevante Informationen für die Unternehmensleitung aufzubereiten. Als Chance verstanden haben Unternehmen nun die Möglichkeit, ihr Risikomanagement grundsätzlich zu überprüfen und zu optimieren. Ein nicht vollständiger Auszug spezifischer Herausforderungen könnte wie folgt lauten:
- Die Verankerung der ESG-Thematik in der Strategie: Wie wollen Unternehmen generell das ESG-Thema angehen, verstehen sie es als Compliance-Anforderung oder als neue strategische Ausrichtung? Dies definiert massgeblich auch das dahinterstehende Risikomanagement.
- Bisher fehlt oft eine Abstimmung zwischen bereits identifizierten Nachhaltigkeitsthemen (z. B. Klimawandel) und dem Risikomanagement. Diese muss künftig geschlossen werden.
- Die Zeithorizonte von einigen ESG-Risiken sind deutlich länger als das bisher implementierte Risikomanagement-System. Oft tun sich Unternehmen schwer, Risiken, die über den Planungshorizont hinausgehen adäquat zu berücksichtigen. Szenarioanalysen und Simulationen können hier Abhilfe schaffen.
- Es besteht die Gefahr, dass ESG-Risiken ausschliesslich einer Aufgabe des Risikomanagers wird: ESG ist ein multidisziplinäres, das ganze Unternehmen durchdringendes Thema. Abhilfe schaffen multidisziplinäre Teams oder Task Forces (Nachhaltigkeitsverantwortliche, Controlling, CEO, CFO, Risikomanagement, etc.)
- ESG-Risiken dürfen nicht als separate «ESG-Risikokategorie» verstanden werden. Vielmehr sollen bestehende strategische, externe und operative Risiken auf ESG-Themen hin analysiert und mit neuen, aus der Wesentlichkeitsanalyse hervorgehende Risiken ergänzt werden.
- Eine sinnvolle Risikobeurteilung und -aggregation ist nur dann möglich, wenn alle Risiken methodisch gleich bewertet bzw. quantifiziert werden. Dies erfordert eine einheitliche «Risikosprache» im Unternehmen und statistische bzw. stochastische Kenntnisse.
- Die doppelte Materialität fordert ein Umdenken im Risikomanagement: Bisher waren v. a. «outside-in»-Risiken im Fokus, neu müssen auch «inside-out-Risiken» berücksichtigt werden.
- Generell steigt das Compliance- und Reputations-Risiko in Unternehmen, denn letztendlich bedeuten das Nicht-Offenlegen oder Falschangaben zu relevanten ESG-Risiken ein Verstoss gegen rechtliche Vorgaben (Bussgelder, Sanktionen).
Obwohl ESRS 2 AR 11 betont, dass sich Offenlegungen bez. Risikomanagement und internen Kontrollsysteme für die Verfahren der Nachhaltigkeitsberichterstattung konzentrieren sollten, müssen trotzdem generelle Informationen dieser Führungsinstrumente offengelegt werden. Ansonsten ist es nicht möglich, ein Verständnis ihrer Funktionsweise im Rahmen der Nachhaltigkeitsberichterstattung zu erlangen.
Controller Institut: Welche spezifischen Fähigkeiten und Ressourcen sind für die GRC-Funktion in Bezug auf ESG-Risiken erforderlich?
Stefan Hunziker: Einige Fähigkeiten und Ressourcen sind generell für ein entscheidungsrelevantes Risikomanagement erforderlich. Leider ist die Maturität vieler Risikomanagement-Systeme noch gar nicht auf dem Niveau, um Risiken, somit auch ESG-Risiken, adäquat in Entscheidungsprozessen berücksichtigen zu können. Die Probleme sind somit meist grundlegenderer Natur. Ein paar wenige zentrale Fähigkeiten bzw. Ressourcen werden nachfolgend aufgeführt:
- Fähigkeit, ESG strategisch zu denken: ESG-Risikomanagement ist kein operatives Projekt mit einen klar definierten Zeithorizont und einem «Ende». Vielmehr muss es als neuer, langfristiger Umstand verstanden werden, der strategische Implikationen nach sich zieht. Die GRC-Funktion kann und soll diese Herausforderung nicht allein lösen. Die Fähigkeit von Unternehmen besteht hier darin, dies zu erkennen und das Thema auf oberster Unternehmensebene entsprechend strategisch zu adressieren. Keine ESG-Strategie, kein ESG-Risikomanagement.
- Fähigkeit zu verstehen, dass ein isolierter Fokus auf ein «ESG-Risikoaggregat» nicht zielführend ist, sondern ESG muss multidisziplinär analysiert und integraler Bestandteil der Entscheidungsprozesse in Unternehmen werden. Es gibt eigentlich kein isoliertes «ESG-Risikomanagement», es gibt aber Strategisches Management unter Berücksichtigung von ESG-Risiken und Chancen. Hier bedarf es der Fähigkeit, ESG in den grösseren Kontext einer nachhaltigen Unternehmensführung zu stellen und zu relativieren.
- Fähigkeit, keinem ESG-Bias zu unterliegen und den Fokus auf die Gesamtrisikosicht und finanzielle Nachhaltigkeit nicht aus den Augen verlieren. Es besteht die latente Gefahr, die Ressourcen nun alle für das ESG-Thema zu bündeln und sich zu wenig um das «Hier und Jetzt» (aktuelle, reale Herausforderungen wie z. B. der Ukraine Konflikt oder Umweltverschmutzung) zu kümmern.
- Die Analyse und Quantifizierung insbesondere langfristig orientierter Risiken, die über den Planungshorizont hinausgehen, erfordert neue Analysemethoden wie Szenarioanalysen und Trendanalysen. Viele Risikomanagement-Systeme sind zu kurzfristig ausgerichtet und bevorzugen Risiken, die man einfach bewerten kann, weil Daten verfügbar sind (was einem gefährlichen Paradox entspricht).
Controller Institut: Inwiefern bietet die Implementierung und Integration von ESG-Risiken in das ERM eine Chance, das Risikomanagement auf ein neues Level zu heben?
Stefan Hunziker: Vorab sei betont, dass sich «ESG Risk Management» nicht etwa nur auf das «E»(Umwelt) von ESG bezieht. Es ist vielmehr ein Führungsinstrument ist, dass die langfristige Unternehmensgesundheit durch bessere Entscheidungen unter integraler Berücksichtigung sozialer, ökologischer, aber auch finanzieller Risiken und Chancen sicherstellen soll (vgl. ESRS E, ESRS S und ESRS G Standards). So verstanden kann der gesetzliche Druck bez. Umgang mit ESG-Risiken tatsächlich ein Booster für das Risikomanagement bedeuten:
- ESG als strategisches Chancenmanagement verstanden kann dazu führen, Risikomanagement neu zu interpretieren: Umgang mit Unsicherheit bedeutet auch Positives. Die meisten RM-Systeme adressieren primär die negative Seite der Unsicherheit (=was kann schiefgehen?).
- Die ESG-Risikoanalyse erfordert ein Durchleuchten der ganzen Organisation auf allen Ebenen, inkl. der gesamten Lieferkette und allen Stakeholdern. So können ggf. auch Risiken und Chancen aufgedeckt werden, die bisher verborgen waren.
- Risikomanagement soll letztendlich Unternehmenswert schaffen. Durch die Analyse von ESG-Opportunitäten (ESG als Wettbewerbsvorteil, Reputationsgewinn, Transformation zu einem nachhaltigeren Geschäftsmodell, neue Märkte erschliessen, etc.) kann ein Paradigmenwechsel im Risikomanagement initiiert werden.
- Erhöhung der organisationalen und finanziellen Resilienz: Die Integration von «ESG-analysierten Risiko- und Chancenszenarien» in unternehmerische Entscheide ermöglicht es Unternehmen, sich besser und schneller an veränderte Rahmenbedingungen anzupassen und dadurch zu Wettbewerbsvorteilen zu gelangen. Ebenso zeigen Studien, dass Unternehmen, die Risikomanagement zu einer „dynamischen Fähigkeit“ ausgebaut haben, grundsätzlich krisenresilienter sind.
- Die Auseinandersetzung mit ESG-Risiken erfordert ein Umdenken auf der Zeitschiene: Das Risikomanagement wird durch die längeren Zeithorizonte einiger Risiken und der Konfrontation mit einer „neuen, nachhaltig orientierten Realität“ automatisch strategischer und damit auch wertstiftender und relevanter für strategische Unternehmensentscheide.
Fazit: Nebst allen Herausforderungen, die mit den neuen Berichterstattungsvorgaben verbunden sind, bieten die aktuellen Entwicklungen eine valable Chance, Risikomanagement neu als integrales, entscheidungsrelevantes und strategisch ausgerichtetes Führungsinstrument zu positionieren.
Weiterbildungstipp:
Austrian GRC Day 2024 Jahresforum für Governance, Risk und Compliance: Informationen und Anmeldung
Certified Corporate Risk Manager | Identifikation, Bewertung und Steuerung von Risiken: Informationen und Anmeldung
Dein Kommentar
An Diskussion beteiligen?Hinterlassen Sie uns Ihren Kommentar!