Die Zeichen des neuen ESG-Zeitalters sind unübersehbar: Vermögensverwalter empfehlen Geschäftsführern mehr Fokus und Transparenz in Bezug auf umwelt- und soziale Aspekte, C-Suites werden um den Chief Sustainability Officer erweitert – nachhaltiges Wirtschaften beschäftigt wie kaum ein anderes Thema die derzeitigen Debatten. Aber auch das ist Teil des aufgeflammten Fokus auf Nachhaltigkeit: Behörden durchsuchen Unternehmen aufgrund von Greenwashing-Vorwürfen, Wettbewerber liegen im Rechtsstreit wegen angeblich falscher Angaben zu Nachhaltigkeitsbemühungen. ESG, so der Oberbegriff, bedeutet für Unternehmen zum einen die Chance, aufgrund des zunehmenden öffentlichen und regulatorischen Drucks nachhaltig zu wirtschaften und darüber wahrheitsgemäß zu berichten, und zum anderen Risiken, die, zum Beispiel im Fall von ESG-Fraud, existenziell sein können.
ESG – quo vadis?
Das Akronym ESG (Environmental, Social und Governance) vereint Aspekte, die für nachhaltiges und verantwortungsvolles Wirtschaften und Investieren stehen:
Was wie ein Kriterienkatalog anmuten mag, ist zunächst einmal nur eine Beschreibung dessen, was unter den drei Kategorien subsumiert werden kann. Denn es mangelt derzeit noch an einem einheitlichen und allgemein akzeptierten Konzept. Das stellt Unternehmen wie auch Prüfer vor die besondere Herausforderung, wie eine ESG-Strategie überhaupt aufgebaut, umgesetzt und berichtet werden kann – und wie dies zu prüfen ist.
Ein wichtiger Teil der aktuellen ESG-Debatte über die seit jeher bestehenden Bestrebungen für mehr Nachhaltigkeit, Umwelt- und Menschenschutz liegt im Finanzbereich und dreht sich um sogenannte „grüne“ Geldanlagen.
Relevante Rahmenwerke zu ESG
Allerdings betrifft ESG nicht nur den Finanzsektor: Um „grüne“ Geldanlagen anbieten zu können, müssen die Assets, etwa Unternehmensanteile, auch entsprechend „grün“ sein. Alle Unternehmen – sei es durch Normen verpflichtet oder aufgrund des gesellschaftlichen sowie politischen Drucks und der Markterwartungen – sind verpflichtet, ESG zu berücksichtigen, Leistungen messbar zu machen und entsprechend angemessen und wahrheitsgemäß zu berichten. Zahlreiche Regel- und Rahmenwerke, die zum Teil auf der allgemeinen Nachhaltigkeitsberichtserstattung aufsetzen, bestehen bereits oder sind absehbar:
In der EU wurde mit der teilweise bereits in Kraft getretenen Taxonomie (Verordnung 2020/852) der Versuch unternommen, einheitliche Standards für ein ökologisches Wirtschaften zusammenzustellen, besonders um vor dem Hintergrund von Investitionsentscheidungen eine entsprechende Kennzeichnung zu etablieren.
Daneben gibt es weitere lokale Gesetzgebungen mit Bezug zu ESG, etwa das Lieferkettengesetz (LkSG) in Deutschland. Dieses stellt noch einmal deutlich heraus, was ESG für Unternehmen bedeutet: Es genügt nicht, allein intern Maßnahmen zu ergreifen – insbesondere auch externe Geschäftspartner können zum Risiko werden. Daher sind Unternehmen gut beraten, sich mit ihren Geschäftspartnern zunehmend intensiver auseinanderzusetzen.
Eine große Aufgabe besteht weiterhin in der Integration relevanter Rahmenwerke. Hier stellen sich zwei wichtige Fragen: Wie sehen unter ESG-Ägide die zu erwartende Unternehmenshandlungen aus? Und wie genau ist hier zu berichten?
Von deutschen Unternehmen waren laut einer Studie des Deutschen Rechnungslegungs Standards Committees 2021 vor allem die GRI und der DNK als Rahmenwerk für die Nachhaltigkeitsberichtserstattung herangezogen worden (CSR-Studie, siehe hier). Zu einer ähnlichen Einschätzung kommt in Bezug auf die Pluralität der Rahmenwerke eine Studie von Deloitte in den USA, wonach eine Mehrheit der Unternehmen zwei Rahmenwerke verwendet und ein Drittel sogar drei – allen voran SASB, CDSB und TCFD. Auch das Format der Berichterstattung variiert stark, von Pressemitteilungen bis hin zu eigenständigen ESG-Berichten. Daneben sieht sich eine Mehrheit der Unternehmen in Bezug auf die Datenlage für die Berichterstattung herausgefordert (Assessing perceptions: ESG preparedness, disclosures, and reporting, requirements – siehe hier).
Die ersten Entwicklungen hin zu einer Konsolidierung sind aber bereits zu erkennen: In das vor kurzem vom IFRS-Kuratorium ins Leben gerufene ISSB sind sowohl das CDSB als auch das SASB integriert worden. Das ISSB hat bereits einen ersten Exposure Draft zu den grundlegenden Anforderungen an die Nachhaltigkeitsberichtserstattung vorgelegt, der auch die Empfehlungen des TCFD berücksichtigt (FRS – Exposure Draft and comment letters: General Sustainability-related Disclosures). Daneben haben sich GRI und ISSB darauf verständigt, zugunsten einer Vereinheitlichung zusammenzuarbeiten.
Auch die EU-Kommission hat mit ihrem Entwurf zur CSRD, die die bisherige NFRD ablösen soll, zusammen mit den ESRS die Anforderungen an die Berichterstattung zu Nachhaltigkeitsthemen konkretisiert und auf eine größere Anzahl an Unternehmen ausgeweitet. Neu ist in diesem Zusammenhang das Konzept der doppelten Materialität, das heißt Sachverhalte sind als wesentlich und damit berichtspflichtig einzustufen, wenn sie entweder für den Geschäftserfolg des Unternehmens oder ihre Auswirkungen auf ökologische oder soziale Aspekte wesentlich sind. Dabei ist bereits jetzt geplant, Angaben mit Hilfe von Technologie auswert- und damit vergleichbar zu machen. Ein klarer Hinweis, dass auch die nicht-finanzielle Berichterstattung anhand harter Kriterien geprüft werden soll.
Mit zunehmender Konsolidierung besteht die Hoffnung auf Klarheit, gleichzeitig werden die Spielräume für Unternehmen enger.
ESG und Fraud
Die zunehmende Verbindlichkeit der Regulierung im Bereich ESG birgt also neue Risiken für Unternehmen. Was vor einiger Zeit zum Teil noch Floskeln wie „unsere Produkte sind nachhaltig hergestellt“ waren, wird zunehmend einforderbar und ist bei non-compliance sanktionierbar.
Der Druck auf Unternehmen, ESG-konform zu sein, zusammen mit der noch bestehenden Unsicherheit, welche Maßnahmen abschließend ergriffen werden müssen und wie dies schließlich korrekt berichtet werden soll, schafft eine Grauzone oder Gemengelage, die unbeabsichtigte Fehler, in Kauf genommene Unklarheiten und Abweichungen von Vorgaben sowie bewussten Betrug fördert.
Risiken existieren sowohl durch organisationsinterne als auch durch externe Täter. Weithin anerkannt im Feld der Wirtschaftskriminalität ist das Zusammenspiel aus Gelegenheit, Fähigkeit, Motivation sowie Rechtfertigung, entsprechend den Erkenntnissen des Wirtschaftskriminologen Donald R. Cressey.
Bezogen auf den Kontext ESG ergeben sich daraus entsprechende Kausalketten:
Der Mangel an einheitlichen ESG-Standards erschwert die Identifikation von ESG-Risiken sowie die entsprechende Einrichtung von mitigierenden Maßnahmen wie Richtlinien, Prozessen und insbesondere Kontrollen, um betrügerische Handlungen zu unterbinden oder aufzudecken. Die Aufmerksamkeit erhöht dabei zunehmend den Druck auf die Geschäftsführung, entsprechende ESG-Anforderungen zu erfüllen, um Kapital zu akquirieren oder Verträge zu schließen. Infolgedessen erhöht sich auch die Gefahr, dass Angaben manipuliert werden. Daneben wird das Thema zunehmend in Zielvereinbarungen von Entscheidern integriert, sodass bei mangelnden tatsächlichen Erfolgen falsche Angaben als probates Mittel zur Bonussicherung zum Einsatz kommen könnten. Im Hinblick auf ESG-Fraud mag ein potentieller Täter der Meinung sein, dass der Versuch beziehungsweise Fortschritt bereits belohnenswert sei. In diesem Zusammenhang könnte eine Rechtfertigung lauten, dass „es besser sei, etwas getan zu haben als gar nichts“. Da sich das Thema derzeit rasant entwickelt, können falsche Angaben als „nur einmalig“ gerechtfertigt werden – etwa mit der Begründung, man sei noch nicht so weit, werde es aber im folgenden Geschäftsjahr sicher schaffen.
Beispiele für ESG Fraud
E – Rohstoffe und Erzeugnisse
Der Abbau metallischer Rohstoffe und seltener Erden ist essenziell für eine Vielzahl von Industrien. So werden abgebaute Metalle beispielsweise bei der Produktion von Autos, Häusern oder Handys gebraucht. Kommt es zu Lieferengpässen, so stehen schnell ganze Fertigungsanlagen still. Es ergeben sich jedoch auch jenseits der Verfügbarkeit etliche Risiken für Unternehmen und in der Lieferkette. So schädigen Abbaumethoden die Umwelt in Afrika, Südamerika und Asien nachhaltig. Die Verschmutzung von Luft, Boden und Wasser hat zudem negative Auswirkungen auf die Menschen der jeweiligen Region. Zusätzlich gefährden desolate Arbeitsbedingungen Menschenleben.
Immer wieder kommt es zum illegalen Abbau dieser Rohstoffe, welche anschließend auf Schwarzmärkten verkauft, unter legal abgebaute Ware gemischt und schließlich in den Wirtschaftskreislauf eingespeist werden. Darüber hinaus ist auch die Bestechung von Amtsträgern nicht unüblich, um sich Abbaurechte zu sichern.
Neben der Korruption wird in Zukunft auch die Umweltverschmutzung ein Thema für Unternehmen sein – nicht allein aufgrund durch Presse- und Öffentlichkeitsdruck, sondern auch durch die verschärfte Regulatorik und Berichtspflicht.
S – Modern Slavery
Das Thema ausbeuterischer Arbeitsbedingungen ist aktueller denn je, wenn man sich beispielsweise Großbauprojekte in Asien und dem Nahen Osten ansieht oder die Lieferketten in der Textil- und Lebensmittelindustrie. Immer wieder werden in diesem Zuge auch europäische Unternehmen mit „social washing“-Vorwürfen konfrontiert: Sie bewerben soziale Arbeitsbedingungen, die aber nicht für alle Teilnehmer im Projekt oder der Lieferkette gelten.
Ein Schema dabei ist, dass ein Unternehmen seine Geschäftspartner im Hinblick auf ihre Bonität genau prüft, aber nicht die gleiche Sorgfalt walten lässt, was die Due Diligence zu den zugesagten Nachhaltigkeitsleistungen angeht. Mag es Vorsatz oder Fahrlässigkeit sein – das Unternehmen hat sich nicht ausreichend mit seinem Geschäftspartner beschäftigt und damit zumindest nicht verhindert, dass Kinderarbeit und ähnliches in der eigenen Lieferkette zum Einsatz kommen.
Folgen für Unternehmen, die dies direkt oder indirekt durch Subunternehmer dulden, können sich unmittelbar aus Gesetzen wie dem LkSG ergeben. Daneben wäre dies in einer Berichtserstattung im Rahmen der relevanten ESG-Rahmenwerke zu berücksichtigen.
G – Unrichtige oder irreführende Berichterstattung
Unrichtige Berichterstattung im Rahmen eines ESG-Berichts, aber auch irreführende Werbung kann sowohl unbewusst als auch bewusst geschehen und sowohl das Vorenthalten relevanter Informationen als auch das Berichten falscher Informationen beinhalten. Die zuvor beschriebenen Konstellationen haben neben einschlägigen Gesetzen zukünftig auch immer einen Niederschlag in der nicht-finanziellen Berichterstattung. Analog der finanziellen Berichterstattung sind auch bei der nicht-finanziellen Berichterstattung zu ESG entsprechende Fraud-Muster zu entdecken. Dazu gehören insbesondere die bewusste falsche Auslegung von Normen und die Fälschung von Erklärungen und Zertifikaten, um die gewünschten Angaben im Bericht zu erreichen. Dabei haben Unternehmen bisher auch gern davon Gebrauch gemacht, aus dem reichen Angebot an ESG-Rahmenwerken zu wählen und zu wechseln, wie es für die Außenwirkung am vorteilhaftesten war. Im Rahmen von ESG-Fraud ist neben der vorsätzlichen Komponente vor allem Fahrlässigkeit, also das Nichtprüfen entsprechender Aspekte, eine entscheidende Komponente.
Was steht für Unternehmen auf dem Spiel?
Aktuelle Beispiele zeigen, dass Vorwürfe in Bezug auf Greenwashing oder ESG-Fraud zunächst einmal vor allem der Reputation eines Unternehmens schaden.
Vor dem Hintergrund zunehmend verbindlicher Regelungen bleibt es aber nicht mehr nur bei dem Risiko, öffentlich abgestraft zu werden: NGOs führen schon jetzt Verfahren gegen Unternehmen, die aus ihrer Sicht falsch über ESG informieren. Je mehr ESG ein Argument für Kaufentscheidungen wird, umso mehr werden auch Verbraucher sich gegen „Betrug“ in Form falscher Angaben wehren. Und schließlich werden Unternehmen nicht stillschweigend hinnehmen, wenn Marktbegleiter unter falschen ESG-Angaben Marktanteile gewinnen. Die ersten wettbewerbsrechtlichen Verfahren sind hier bereits anhängig.
Gegenmaßnahmen
Grundlage der Fraud-Bekämpfung bildet ein Risk-Assessment, im Rahmen dessen die unternehmensrelevanten Fraud-Risiken in Bezug auf ESG identifiziert und bestehende Kontrollen evaluiert werden. Beispielsweise könnte in Bezug auf externen Fraud das aktuelle Geschäftspartnermanagement im Hinblick auf ESG-Angaben analysiert werden.
Darauf aufbauend sollen präventive Maßnahmen die Risiken im Hinblick auf ESG-Fraud, sowie resultierende Schäden, minimieren. Hierbei helfen zum einen klar definierte und kommunizierte Regeln und Richtlinien, zu deren Einhaltung sich Mitarbeiter sowie Drittparteien verpflichten. Weiterhin unterstützen robuste Prozesse und eindeutig definierte Metriken bei der Einhaltung von ESG-relevanten Vorgaben.
Im Zusammenspiel mit eingeführten Regelungen und Prozessen, muss eine aktive Kontrollfunktion eingerichtet werden. Diese Kontrollfunktion kann auch manuelle Audits vorsehen. Darüber hinaus ist aber eine technische Kontroll- und Überprüfungsfunktion ratsam, welche zumindest einzelne Daten im Rahmen eines risikobasierten Ansatzes nach Risikohöhe einschätzt und gegebenenfalls eskaliert. Voraussetzung ist hier ein verlässliches internes ESG-Reporting basierend auf einer soliden Datenlage.
Zuletzt braucht es eine konsequente Ahndung bei Verstößen. Hier sollten Sanktionen und Strafen bereits in den Regelungen und Verträgen hinterlegt werden. Verstöße müssen dann konsequent verfolgt und sanktioniert werden.
Durch den Maßnahmenkatalog aus Prävention, Aufdeckung sowie die adäquate Reaktion auf dolose Handlungen soll es potentiellen Tätern erschwert werden, eine Tat lohnend auszuführen. Ist eine bestimmte Handlungsweise eindeutig in Richtlinien niedergeschrieben und auch kommuniziert, wird ein potentieller Täter auch Schwierigkeiten haben, eine Tat vor sich selbst zu rechtfertigen.
Ungeachtet dieser Maßnahmen bildet die Unternehmenskultur ein zentrales Element. Angefangen beim „Tone from the Top“ kann ESG-Fraud auch begegnet werden, wenn das Thema ESG – analog zum Thema Compliance – nicht als Last, sondern als Chance und wichtiger gesellschaftlicher Beitrag verstanden und kommuniziert wird. Und wenn Akteure auch dann eine intrinsische Motivation zum Einhalten der Regeln haben, wenn niemand unmittelbar prüft.
Was sollten Unternehmen als nächstes tun?
Die zu erwartenden Konsolidierungen in den Rahmenwerken könnten mehr Klarheit für Unternehmen schaffen, welche Standards relevant sind und was hierzu in der Berichterstattung erwartet wird. Gleichzeitig steigt damit auch die Verbindlichkeit.
Gerade bei Neueinführung von Rahmenwerken herrscht Unsicherheit, die auch immer wieder den Nährboden für bewusste oder unbewusste Übertretungen bietet. Daher ist die Klärung folgender Fragen angeraten: Was verlangt das entsprechende Rahmenwerk von einem Unternehmen? Welche Maßnahmen sollen (Top-down) ergriffen werden? Was ist schon im Unternehmen vorhanden (Bottom-up)? Es gilt zudem, bereits jetzt Risikobereiche zu identifizieren und Kontrollen zu berücksichtigen.
Unternehmen müssen ebenso zeitnah intern festlegen und kommunizieren, welche Vorgaben in Bezug auf ESG gelten. Damit kann schon zu diesem Zeitpunkt Einfluss auf die Vulnerabilität für Fraud genommen werden. Vor diesem Hintergrund kann es sinnvoll sein, bereits frühzeitig jene internen und externen Stellen einzubinden, die Erfahrung in der Anwendung und Prüfung von Normen haben.
Richtig gesteuert, werden ESG-Risiken somit mitigiert, und die Geschäftsführung kann sich auf die Chancen eines seriösen ESG-Managements einlassen. So sichert ein überzeugendes ESG-Konzept nicht allein Investitionen. Auch aktuelle sowie zukünftige Mitarbeiter werden sich stärker mit den Zielen des Unternehmens identifizieren können. So wird der Klimawandel in der Regulatorik weitestmöglich kontrollierbar und sowohl Unternehmen als auch Gesellschaft können einer besseren Zukunft optimistisch entgegensehen.
