Risikomanagement

ESG-Risk Management: Modeerscheinung oder Notwendigkeit?

ESG-Risk Management: Modeerscheinung oder Notwendigkeit?

von Prof. Dr. Stefan Hunziker, Professor für Enterprise Risk Management und Internal Control, Institut für Finanzdienstleistungen Zug IFZ und Yahya Mohamed Mao, Head of Business Development & Marketing, Swiss GRC

Vor etwas mehr als 15 Jahren hat Kofi Annan, damaliger Generalsekretär der UNO, die Verwaltungsratspräsidenten von 50 globalen Konzernen aufgefordert, sich für mehr Nachhaltigkeit einzusetzen. Seither ist eine grosse, globale Entwicklung festzustellen, die sich in den letzten Jahren stark akzentuiert hat. Unter anderem hat sich das Akronym «ESG» (Environmental, Social, and Governance) etabliert, das ursprünglich aus Kapitalmarkt- bzw. Investorensicht an Relevanz gewonnen hat und üblicherweise zur Bewertung des nachhaltigen Verhaltens von Unternehmen herangezogen wird. Mittlerweile bezieht sich der Begriff ESG allgemein auf die Untersuchung der (sehr komplexen und weitumfassenden) Umwelt-, Sozial- und Governance-Praktiken eines Unternehmens und adressiert ein breites Spektrum an Stakeholdern, wie z. B. Investoren, Kreditgeber, Behörden, Kund/-innen, Mitarbeitende.

So können sich Investoren und Kreditgeber u. a. auf ESG-Ratings stützen, um die Risikoexposition eines Unternehmens sowie seine finanzielle Leistung zu beurteilen und Kund/-innen nutzen verstärkt ESG-relevante Informationen bei Kaufentscheidungen. Allerdings können Unternehmen aufgrund zahlreich koexistierenden ESG-Frameworks verschiedene Methoden und Bewertungssysteme verwenden, was die Vergleichbarkeit der ESG-Leistung für Stakeholder heute schwierig macht. Da es (noch) an Standardisierung fehlt, können Unternehmen eigenständig ESG-Berichte zusammenzustellen. Im schlechten Fall werden so «gute Daten» in den Vordergrund gerückt und «unvorteilhafte Daten» eher ignoriert oder übermässig optimistisch in Bezug auf ESG-Aktivitäten ausgelegt. Ohne standardisierte Rahmenbedingungen und Berichte sind viele ESG-Indikatoren unzuverlässig und schüren Bedenken hinsichtlich Greenwashing.

Unbestritten werden mit diesem breit gefassten Oberbegriff «ESG» viele aktuelle, hochrelevante und zunehmend wichtigere Themenaspekte angesprochen, darunter Umweltschutz, demografischer Wandel, Diversität und Inklusion am Arbeitsplatz sowie wettbewerbsrechtliche Fairness. ESG wird somit zu einem zentralen Bestandteil der allgemeinen Governance-, Risiko- und Compliance-Strategien (GRC) der meisten Unternehmen. Die potenziellen Auswirkungen von ESG-Risiken auf die Performance eines Unternehmens können erheblich sein, und die Verantwortung für das Management dieser Risiken ist die gleiche wie für alle anderen Risiken. Niemand würde wohl heute bestreiten, dass Unternehmen, die in ESG-Risk Management investieren, lobenswerte Ziele verfolgen.

Ist ESG-Risk Management notwendig?

Heute stehen ESG-Risiken weltweit ganz oben auf der Agenda. So hat der Global Risk Report 2022 des WEF einmal mehr gezeigt, dass globale Unternehmen kurz-, mittel- und langfristig Umweltrisiken wie das Scheitern von Klimaschutzmassnahmen, der Verlust biologischer Vielfalt oder extreme Wetterbedingungen als das grösste Risiko sehen. Jedes Unternehmen, unabhängig der Branche und Grösse, ist mit einer Vielzahl von ESG-Herausforderungen konfrontiert. Ebenso ist klar, dass viele dieser Herausforderungen das Potenzial aufweisen, erhebliche finanzielle Schäden zu verursachen – wenn nicht heute, dann in ein paar Jahren. Unternehmen können es sich de facto gar nicht mehr leisten, in Bezug auf ESG-Themen inaktiv zu sein.

Während das Akronym «ESG» erst kürzlich an Aufmerksamkeit gewonnen hat, sind die meisten ESG-Risiken schon länger bekannt, nur waren sie damals noch nicht unter diesem Label zusammengefasst. Diese Risiken können u.a. in Form von regulatorischen Eingriffen, Reputationsschäden oder Investitionsrisiken in Bezug auf Arbeitspraktiken, Bürgerrechte, Marktmanipulation, Datenschutz oder Umweltzerstörung vorkommen. Viele der ESG-Themen liegen zudem nicht etwa weit weg in der Zukunft, sondern sind bereits heute akut und bedürfen bereits jetzt der Aufmerksamkeit des Managements. Das geht teilweise etwas vergessen, da die mediale Aufmerksamkeit bezüglich ESG meistens dem Klimawandel und den damit verbundenen Zukunftszielen (z. B. Netto-Null Emissionen bis 2050) gewidmet wird (ESG wird teilweise schon beinahe als Synonym für Klimawandel dargestellt). Unternehmen verschmutzen die Luft und verseuchen die Gewässer aber heute und jetzt. Es scheint wichtig zu sein, eine Balance zwischen Weitsichtigkeit (Pariser Klimaabkommen) und akutem ESG-Risk Management finden ist wichtig.

Abgesehen davon, dass ESG heute zu einem Mode- und Marketing-Begriff geworden ist, beschäftigen sich viele Unternehmen schon lange mit ESG-relevanten Risiken, auch wenn sie gar kein explizites ESG-Risk Management betreiben. Der Unterschied zwischen heute und früher liegt primär in der Dringlichkeit und expliziten Art und Weise, wie mit ESG-Themen umgegangen wird. Unternehmen stehen mehr denn je unter Druck, klare ESG-Ziele zu verfolgen, ihre diesbezüglichen Fortschritte zu messen und transparent zu berichten. Die grössten Schweizer Unternehmen (SMI Expanded Index) berichten heutzutage in der Regel bereits nach einem oder mehreren (bis zu 5 gleichzeitig) Nachhaltigkeitsberichterstattungs-Standards, die da wären:

  • Science-Based Target Initiative (SBTi)
  • Global Risk Initiative (GRI)
  • UN Global Compact (UNGC)
  • Carbon Disclosure Project (CDP)
  • Sustainable Development Goals (SDGs)
  • Sustainable Accounting Standards Board (SASB)

ESG-Risiken ernst zu nehmen und ein gutes ESG-Rating zu erzielen, ist in der Unternehmenswelt also bereits «part of the game» geworden. Doch welche Relevanz haben ESG-Risiken abseits von Ratings und Markterwartungen für Unternehmen tatsächlich? Fakt ist, dass eingetretene ESG-Risiken für Unternehmen zunehmend schädlicher und kostspieliger werden. So zeigt eine (der wenigen) Untersuchungen, dass Unternehmen, die von erheblichen bis schwerwiegenden ESG-Risiken betroffen waren, im Durchschnitt 6 % ihrer Marktkapitalisierung verloren haben. Dies liegt auch an den Charakteristika der ESG-Risiken, wie ein Bericht der Society for Corporate Governance in den USA festgestellt hat: ESG-Risiken weisen das Potenzial auf, die Geschäftsfähigkeit, die Reputation oder die immateriellen Werte eines Unternehmens erheblich zu schädigen und sind oft von anhaltendem Medieninteresse, organisierten Interessengruppen und damit verbundenen Debatten über die öffentliche Ordnung begleitet. Dieser Umstand wiederum verstärkt die negativen finanziellen und reputationsbedingten Schadensauswirkungen auf Unternehmen massiv.

Welche Herausforderungen hält ESG-Risk Management bereit?

Wir halten also fest, dass ESG-Risk Management unbestritten sinnvoll ist und die Einbeziehung in die Unternehmensabläufe und -prozesse dazu beiträgt, den langfristigen Erfolg des Unternehmens zu sichern, indem Schritte zur Minderung dieser Risiken unternommen werden. Einigen Unternehmen wird ESG-Risk Management helfen, von einer vorwiegend auf Compliance ausgerichteten Mentalität zu einer proaktiven Strategie zur Risikominderung überzugehen. Es ist in jedem Fall lobenswert, sich der Verantwortung in den Bereichen «Environmental, Social und Governance» bewusster zu werden und einen Beitrag zur Verbesserung in diesen Bereichen anzustreben. Allerdings sind mit dem ESG-Risk Management einige Herausforderungen zu meistern, die nachfolgend kurz skizziert werden:

  • ESG-Risk Management wird dann sinnvoll, wenn ESG-Risiken – wie alle andere Risikobereiche auch – im Rahmen der unternehmerischen Entscheidungsprozesse analysiert und gesteuert werden. Wenig sinnvoll ist es, ESG-Risiken isoliert und als «ESG-Risikoaggregat» zu beurteilen und zu steuern. Werbebotschaften zum ESG-Thema lassen teilweise vermuten, dass ESG-Risiken zu einem Gesamt-ESG-Risikoprofil zusammengefasst werden können. Das funktioniert grundsätzlich methodisch nicht und ist auch wenig sinnvoll.
  • ESG-Risiken sind somit keine eigenständige, isoliert zu betrachtende Risikokategorie. Sie können durch das eigene Geschäftsmodell, die Lieferketten und die Geschäftsbeziehungen verursacht oder mitverursacht werden und sind vielen anderen Risiken inhärent (Risikoabhängigkeiten). Es gilt also, das gesamte Risikoportfolio im Rahmen von Ursache-Wirkungsketten nach ESG-Aspekten zu analysieren.
  • ESG-Risiken müssen konsistent über die Zeit und gleich wie alle anderen Risikokategorien beurteilt werden. Es gibt keinen Grund, diese Risiken separat und methodisch anders zu behandeln, wie alle anderen Risiken. ESG Risk Management bedeutet, die Risikoanalyse mit «ESG in mind» durchzuführen und ist grundsätzlich kein neuer, eigenständiger Prozess.
  • Gewisse ESG-Risiken müssen über den üblichen Planungshorizont hinaus (langfristig) beurteilt werden. Hier besteht die Herausforderung, dass Risk Management-Systeme in der Praxis oft zu kurzfristig ausgelegt sind und deshalb entsprechende Risiken nicht adäquat berücksichtig werden können.
  • Das ESG-Risk Management ist jedoch nur so gut, wie das allgemeine Risk Management. ESG-Risiken müssen wie alle Risiken interdisziplinär über verschiedene Funktionen und Bereiche in der Organisation beurteilt werden (E = z. B. Nachhaltigkeitsverantwortliche, S = z. B. Human Resources, G = z. B. Rechtsabteilung). Sie können auch Chancenpotenziale aufweisen, was gerne vergessen geht (neue strategische Optionen).
  • ESG-Risiken sind teilweise schwer zu quantifizieren, unter anderem aufgrund des Mangels an zugrunde liegenden Daten und wenig bekannten Methoden. Sie sind häufig durch stetige Veränderung gekennzeichnet, miteinander verknüpft, langfristig oder der Organisation weniger vertraut. Alle diese Aspekte können dazu führen, ihnen im Rahmen des Risk Managements weniger Aufmerksamkeit zu widmen als «leichter zugänglicheren» Risiken.
  • Um ESG-Risiken in das ERM bestmöglich zusammenzuführen und die damit verbundenen Herausforderungen zu bewältigen, bedarf es konkrete Anleitung, die allerdings bis heute weitgehen fehlt. Eine Ausnahme gibt es allerdings: Die beiden führenden Interessenvertretungen WBCSD und COSO eine gemeinsame Leitlinie für Unternehmen zur Integration von ESG-Risiken in das Risk Management publiziert.

Fazit

Die zunehmende Regulierung im Umgang mit ESG-Themen stellt Risikomanager vor Herausforderungen, insbesondere im Hinblick auf die Integration von ESG-Risiken in bestehende Risk Management-Systeme. Unternehmen sehen sich überdies vermehrt verpflichtet gegenüber ihren Stakeholdern über ESG-relevante Angelegenheiten Bericht zu erstatten. So prognostiziert die International Data Corporation (IDC), dass die Akzeptanz von ESG-Risikomanagementlösungen bei GRC-Anwendern von 50 % im Jahr 2021 auf über 90 % im Jahr 2026 steigen wird. Nicht zu unterschätzen sind auch die Chancenpotenziale (neue strategische Optionen), die sich mit einem proaktiven Management von ESG-Risiken eröffnen können. Durch die Zusammenführung von ESG und Risk Management können Unternehmen schneller auf die unsicheren Entwicklungen reagieren und sich auf bevorstehende regulatorische Massnahmen effektiver vorbereiten.

Zu diesem Thema für Sie interessant:

Enterprise Risk Summit 2022: Die diesjährige Konferenz widmet sich schwerpunktmässig dem Thema Klimawandel als systemisches Risiko und wie Unternehmen damit umgehen können.

CAS Governance, Risk and Compliance: Vermittelt praxisrelevantes Know-how an der Schnittstelle zwischen Unternehmensführung, regulatorischen Anforderungen und Risk Management.

Swiss GRC: Die Swiss GRC AG ist ein führendes Softwareunternehmen in der Entwicklung und Einführung von GRC-Lösungen «Swiss made» bei Unternehmen weltweit.

Verwendete Literatur:

COSO/WBCSD (2018): “Enterprise Risk Management. Applying enterprise risk management to environmental, social and governance-related risks“.

Gross, P., Viard, H. (2021), “Opportunities and challenges for integrating ESG risk into existing frameworks”, Accenture, accessed (12.07.2022) at: https://financialservicesblog.accenture.com/opportunities-and-challenges-for-integrating-esg-risk-into-existing-frameworks

Lev, H. (2022), “Understanding ESG risks and why they matter”, GreenBiz, accessed (12.07.2022) at: https://www.greenbiz.com/article/understanding-esg-risks-and-why-they-matter

Morrow, D., Vezér, M., Apostol, A., Vosburg, K. (2017), “Understanding ESG Incidents: Key Lessons for Investors,” Sustainalytics, accessed (14.07.2022) at: https://connect.sustainalytics.com/understanding-esg-incidents-key-lessons-for-investors

Schirer, M. (2021), “ESG Risk Management Solutions Are Quickly Coming to Market as Enterprises Expand Their Overall GRC Strategy, According to IDC”, Business Wire, accessed (12.07.2022) at: https://www.businesswire.com/news/home/20211021005244/en/ESG-Risk-Management-Solutions-Are-Quickly-Coming-to-Market-as-Enterprises-Expand-Their-Overall-GRC-Strategy-According-to-IDC

Society for Corporate Governance and BrownFlynn (2018), “ESG Roadmap: Observations and Practical Advice for Boards, Corporate Secretaries and Governance Professionals, S. 6.

World Economic Forum (2022), “The Global Risks Report 2022, 17th Edition” accessed (11.07.2022) at https://www3.weforum.org/docs/WEF_The_Global_Risks_Report_2022.pdf

Kommentare

0 Kommentare

Kommentar verfassen

Danke für Ihren Kommentar, wir prüfen dies gerne.