Mit der Veröffentlichung der „Richtline über die Nachhaltigkeitsberichterstattung von Unternehmen“ (Corporate Sustainability Reporting Directive, kurz: CSRD) wird eine neue Ära der Nachhaltigkeitsberichterstattung eingeleitet und ein neuer Meilenstein bei der Weiterentwicklung und Vereinheitlichung der Standards auf EU-Ebene erreicht.
Nichtfinanzielle Informationen erhalten den gleichen Stellenwert wie Finanzinformationen und unterliegen künftig ähnlichen Anforderungen hinsichtlich der Berichtsqualität, Verlässlichkeit und Auffindbarkeit. Mit der verpflichtenden Integration in den Lagebericht und einer externen Prüfungspflicht – mit einem stufenweisen Übergang von einer „Limited Assurance“ zu einer „Reasonable Assurance“ – erstrecken sich dabei die Anforderungen der CSRD auch auf die Corporate-Governance-Systeme der Unternehmen. Die Einrichtung eines sogenannten nichtfinanziellen Internen Kontrollsystems (nIKS) wird künftig zwingend erforderlich. Europäische Unternehmen sind somit mehr denn je gefordert, sich inhaltlich mit den Vorgaben der nichtfinanziellen Berichterstattung auseinanderzusetzen, entsprechende Berichtsstrukturen aufzubauen sowie erforderliche Ressourcen für die operative Umsetzung bereitzustellen.
Neuer verpflichtender Rahmen für Nachhaltigkeitsberichterstattung auf EU-Ebene
Der CSRD-Entwurf wurde im November 2022 vom EU-Parlament angenommen und trat am 05.01.2023 in Kraft. Die CSRD löst damit die seit 2017 in der EU geltende Non Financial Reporting Directive (NFRD) ab und soll den Weg für eine grünere Zukunft der europäischen Wirtschaft und Gesellschaft ebnen, indem Nachhaltigkeitsdaten und ihre Bedeutung sukzessive auf Augenhöhe mit Finanzdaten gehoben werden. Damit gehen ein erweiterter Anwendungsbereich, eine inhaltliche Neugestaltung, Erweiterung und Standardisierung der offenzulegenden Nachhaltigkeitsinformationen über Umwelt, Soziales und Governance-Aspekte sowie die bereits erwähnte Prüfungspflicht einher.
Die prüfungspflichtigen Informationen sind digital unter Verwendung des „European Single Electronic Format“ (ESEF) und innerhalb des Lageberichts zu veröffentlichen. Die CSRD adressiert inhaltlich zudem die Kritik an der NFRD. Letztere war nach Expertenmeinungen insbesondere bezüglich des inhaltlichen Umfangs der Offenlegungspflichten und hinsichtlich des Adressatenkreises nicht weit genug gefasst. Die NFRD kommt noch bis zur erstmaligen verpflichtenden Umsetzung der CSRD in den EU-Mitgliedstaaten ab dem Geschäftsjahr 2024 zur Anwendung.
Deutliche Ausweitung des Kreises berichtspflichtiger Unternehmen und Offenlegung nach einheitlichen Berichtsstandards
Der CSRD werden bis zum Jahr 2028 allein in Deutschland ca. 15.000 Unternehmen und ca. 50.000 europäische Unternehmen unterliegen. Die Einführung erfolgt stufenweise, wobei der Zeitpunkt der erstmaligen Anwendung abhängig von der Größe und Kapitalmarktorientierung des Unternehmens ist, wie Abbildung 1 veranschaulicht.
Begleitet wird die CSRD von den noch in Entwicklung befindlichen European Sustainability Reporting Standards (ESRS). Letztere konkretisieren die mit der CSRD einhergehenden Offenlegungsanforderungen und zielen auf konsistente, vergleichbare und standardisierte Nachhaltigkeitsinformationen ab. Der erste Satz der Entwürfe wurde bereits durch die European Financial Reporting Advisory Group (EFRAG) parallel zur CSRD-Verabschiedung veröffentlicht und an die EU-Kommission übermittelt. Die Überführung in entsprechende delegierte Rechtsakte soll bis Juni 2023 erfolgen. Dieser Satz beinhaltet die sektorübergreifenden Offenlegungsgrundsätze sowie an die 82 quantitativen und qualitativen Offenlegungsanforderungen. Wie Abbildung 2 verdeutlicht, deckt der geplante Berichtsumfang die Bereiche Governance, Strategie, Management von Auswirkungen, Risiken und Chancen sowie Kennzahlen und Zielvorgaben ab.
Unternehmensleitung mittelfristig zur Einrichtung eines nichtfinanziellen Kontrollsystems verpflichtet
Im Vergleich zur NFRD wird die CSRD verbunden mit den ESRS zu deutlich umfangreicheren inhaltlichen Berichterstattungspflichten für europäische Unternehmen und somit auch zu einem deutlich umfassenderen Prozess zur Erstellung des Lageberichts führen.
Der Umsetzungsaufwand hängt dabei zunächst davon ab, ob das betroffene Unternehmen bereits den Anforderungen der NFRD unterliegt oder erstmalig einen Nachhaltigkeitsbericht erstellt. Aber auch für bereits berichtspflichtige Unternehmen resultiert aus den in den ESRS aufgeführten Offenlegungsanforderungen und der Analyse und Erhebung einer Vielzahl quantitativer und qualitativer Datenpunkte (z. B. Wert der Vermögenswerte mit wesentlichem klimabezogenem physischen Risiko, erwartete Kosteneinsparungen durch Maßnahmen zum Klimaschutz etc.) ein erheblicher Umsetzungsaufwand. Für alle Unternehmen besteht fortan die Notwendigkeit zur Einrichtung geeigneter Systeme zur Informationsgenerierung bzw. zum Risikomanagement und damit zum Aufbau eines nIKS.
Unternehmen müssen die Prozesse und IT-Systeme, die den Datenpunkten zugrunde liegen, identifizieren und gegebenenfalls anpassen oder komplett neu aufbauen. Zudem müssen sie Rollen, Verantwortlichkeiten und Zugriffsberechtigungen festlegen sowie Risiken einer fehlerhaften und unvollständigen Datenerhebung identifizieren und durch angemessene Prozess- und IT-Systemkontrollen adressieren.
Es gilt, rechtzeitig mit der Umsetzung des nIKS zu starten und Effizienzen zu heben
Die Verantwortung zur Einrichtung eines nIKS liegt bei der Unternehmensleitung, die Pflicht zur Überwachung der Wirksamkeit des Systems hingegen beim Aufsichtsrat. Letzterer benötigt hierfür ein angemessenes Reporting, um seiner Überwachungspflicht nachkommen zu können. Dem nIKS kommt somit eine zentrale qualitätssichernde Rolle in Bezug auf die Vollständigkeit, Richtigkeit bzw. Zuverlässigkeit nichtfinanzieller Informationen und damit auch zur Vermeidung signifikanter Reputationsschäden zu.
Aufgrund des hohen Aufwands für die Konzeption des nIKS muss frühzeitig mit der Umsetzung begonnen und insbesondere der Austausch mit den zuständigen Prozessverantwortlichen innerhalb des Unternehmens erfolgen. Hierbei können Unternehmen auch Automatisierungspotenziale identifizieren und so gleichzeitig Effizienzen heben und die Prozesssicherheit verbessern.
Fazit: Europäische Unternehmen sollten frühzeitig prüfen, inwiefern sie betroffen sind – mit Fokus auf Prozesse und Strukturen
Angesichts der noch zu erwartenden Regulierung und der Veröffentlichung weiterer ESRS-Standards (z.B. Sektorstandards) sowie steigender Erwartungen der beteiligten Stakeholder sollten sich europäische Unternehmen frühzeitig und kritisch mit der Frage auseinandersetzen, ob und in welchem Umfang sie künftig von den geltenden Berichtspflichten der CSRD betroffen sind. Hierbei ist neben den inhaltlichen Aspekten und Fragestellungen insbesondere ein Augenmerk auf die Implementierung adäquater Prozesse, Kontrollen und Strukturen zu legen. Der Aufbau eines nichtfinanziellen Internen Kontrollsystems ist dabei erfolgskritisch – nur so lässt sich sicherstellen, dass die Berichtspflichten und damit eine zuverlässige nichtfinanzielle Berichterstattung ordnungsgemäß erfüllt wird.