Die Themen Environmental Social Governance Compliance („ESG“) und Nachhaltigkeit haben sich von klimafreundlichen Willensbekundungen zu verbindlichen Vorgaben entwickelt. Damit sind ESG und Nachhaltigkeit Teil der Unternehmenswirklichkeit geworden und müssen in vorhandene Compliancestrukturen eingebaut oder in neue übersetzt werden. Beides stellt Unternehmen zunehmend vor größere Herausforderungen. Dabei kann es helfen, auf altbekannte Instrumente der Compliancepraxis zurückzugreifen.
Vom „soft“ zum „hard law“
Compliance wird klassischerweise mit dem Schutz vor Korruption, Geldwäsche, Betrug, schädlichem Marktverhalten oder sonstigen unzulässigen Geschäftspraktiken verbunden. Die Vorgaben ergeben sich dabei unmittelbar aus bekannten Rechtsquellen, wie etwa dem Strafgesetzbuch, dem Geldwäschegesetz oder dem Wettbewerbs- und Kartellrecht.
Demgegenüber waren ESG und Nachhaltigkeit ursprünglich nicht gesetzlich reguliert, sondern Vorgaben bestanden in Form unverbindlicher Leitlinien, dem sogenannten „soft law“, wie etwa den UN-Leitprinzipien für Wirtschaft und Menschenrechte, den OECD-Leitsätzen für multinationale Unternehmen oder dem ISO-26000-Leitfaden zur gesellschaftlichen Verantwortung. Für die EU war Corporate Social Responsibility damit ein „Konzept, das den Unternehmen als Grundlage dient, auf freiwilliger Basis Sozial- und Umweltbelange in ihre Unternehmenstätigkeit und in die Wechselbeziehungen mit den Stakeholdern zu integrieren“.
Das hat sich geändert. Unternehmen spielen inzwischen eine zentrale Rolle bei der Transformation der Wirtschaft zu mehr Klimaschutz, Nachhaltigkeit und Menschenrechten. Auf europäischer und deutscher Ebene müssen sie zunehmend verbindliche Regelungen berücksichtigen. So hat die EU etwa im Bereich Klimaschutz mit ihrem Green Deal ambitionierte energie- und klimapolitische Ziele definiert und strebt mit dem „Fit for 55“-Legislativpaket deren verbindliche Umsetzung durch die Mitgliedstaaten an.
Hinzu kommen
- nationale Klimaschutzvorgaben,
- Pflichten zum Schutz von Menschenrechten und
- Vorgaben zum Recycling und einem nachhaltigen Umgang mit Abfällen.
Der Gesetzgeber verkehrt seine bisherige Praxis ins Gegenteil. Zunehmend gelten konkrete Handlungsanweisungen statt bloßer Mindeststandards. Der unternehmerische Spielraum wird damit kleiner.
Das Phänomen Overcompliance
Unternehmen müssen sich darauf einstellen, nicht nur die für sie rechtlich unmittelbar verbindlichen Vorgaben umzusetzen. Stattdessen bedarf es eines Blicks über den Tellerrand. Gerade im Bereich ESG und Nachhaltigkeit begünstigt dies das Phänomen „Overcompliance“. Das bedeutet, Unternehmen setzen Complianceanforderungen um, bevor diese überhaupt rechtlich verbindlich werden, oder ergreifen Maßnahmen, die über das gesetzliche Kontrollniveau hinausreichen.
Die Gründe hierfür sind vielfältig:
- Häufig spielen wirtschaftliche Erwägungen und die Reputation des Unternehmens eine gewichtige Rolle. Die Entwicklung hat gezeigt, dass Nachhaltigkeit auch einen finanziellen Marktwert hat. Das Bewusstsein der Konsumenten für die Herkunft von Ressourcen beeinflusst zunehmend die Kaufentscheidung. Die öffentliche Meinung nimmt die Unternehmen daher weitaus früher in die Pflicht als der Gesetzgeber. Indem sie sich öffentlich zur Förderung der Nachhaltigkeit verpflichten, erhoffen sich Unternehmen einen besseren Ruf und wirtschaftliche Vorteile.
- Mittlerweile spüren auch kleine und mittlere Unternehmen eine wachsende Erwartung ihrer Geschäftspartner, die geltenden gesetzlichen Anforderungen ebenfalls – unabhängig von einer unmittelbaren rechtlichen Verpflichtung – umzusetzen. Große Unternehmen, die bereits heute unter dem Lieferkettensorgfaltspflichtengesetz („LkSG“) Sorgfaltspflichten in ihren Lieferketten erfüllen müssen, fordern häufig von ihren kleineren und noch nicht vom LkSG erfassten Zulieferern, Sorgfaltspflichten in gleichem Maße innerhalb ihrer Lieferketten weiterzureichen.
- Schließlich führt die Gemengelage wachsender gesetzlicher Anforderungen und freiwilliger Compliancemaßnahmen zunehmend zu einer Rechtsunsicherheit bei den Verantwortlichen. Im Zweifel wird daher versucht, ein umfassendes „ESG-Gesamtpaket“ umzusetzen, bevor der Anwendungsbereich aller möglichen Vorgaben unternehmensspezifisch bestimmt wird.
Was ist zu tun?
Insbesondere für größere Unternehmen ist ESG keine Frage mehr des „Ob“, sondern des „Wie“. So greifen die gesetzlichen Vorgaben meist unmittelbar ein und/oder werden von Geschäftspartnern zur Grundlage einer weiteren Zusammenarbeit gemacht. Dabei stellt die Einführung einer ESG-Compliancestruktur Unternehmen im Einzelfall vor große Herausforderungen. Gleichzeitig lassen sich Maßnahmen zur Umsetzung gesetzlicher Vorgaben häufig gut in vorhandene Strukturen einarbeiten. Voraussetzung ist, dass diese hinreichend entwickelt sind und dass einige Besonderheiten beachtet werden.
Organisation
Ausgangspunkt jeder Einführung eines ESG-Compliancesystems ist die Frage, wo in der Organisationsstruktur die ESG-Maßnahmen angesiedelt werden sollen. Hier stehen in der Regel drei Modelle zur Wahl:
Eingliederung in Compliance- oder Rechtsabteilung
Für Unternehmen mit eigenen Compliance- oder Rechtsabteilungen liegt es nahe, die ESG-Complianceaufgaben dort einzugliedern. Die Einbindung einer selbständigen Complianceabteilung hat dabei den Vorteil der größeren Unabhängigkeit. Durch die organisatorische Eigenständigkeit kann sich die Abteilung auf ihre Kernaufgabe, die Risikoprüfung und -minimierung, konzentrieren.
Hier besteht zudem der Vorteil vorhandener Strukturen. Das bedeutet, dass die Abteilungen unternehmensintern bereits hinreichend etabliert und vernetzt sind, was für die Erfüllung der „Wächterfunktion“ durchaus bedeutsam ist.
Aufbau einer spezialisierten ESG-Compliancefunktion
Daneben kommt die Einrichtung einer auf ESG spezialisierten Compliancefunktion in Betracht. Vorteil gegenüber der Anknüpfung an bestehende Abteilungen ist, dass den zuständigen Mitarbeitern Raum für die erforderliche Spezialisierung gegeben wird. Diese ist aufgrund der Themenbandbreite und Komplexität erforderlich. Zudem kann die Gründung einer Spezialfunktion nach außen ein wichtiges Signal für die künftige Ausrichtung der Geschäftspraxis sein.
Gleichzeitig besteht das Risiko, dass eine spezialisierte ESG-Compliancefunktion gegenüber etablierten Complianceabteilungen nicht als vollwertig anerkannt wird und mögliche Doppelstrukturen zu Ineffizienzen führen.
ESG-Anknüpfung auf Geschäftsführungsebene
Sofern sich Unternehmen dafür entscheiden, ESG-Complianceaufgaben auf Ebene der Geschäftsführung zu verorten, birgt dies zunächst einige Vorteile. Schließlich betreffen ESG und Nachhaltigkeit nicht nur unternehmensinterne Abläufe, sondern die generelle Ausrichtung des Unternehmens. Eine auf Geschäftsführungsebene angesiedelte ESG-Compliancefunktion ist in einer guten Ausgangsposition, um die strategische Neuausrichtung des Unternehmens zu steuern.
Gleichzeitig besteht die Gefahr von Zielkonflikten. So kann es zu Situationen kommen, in denen wirtschaftliche Interessen der Geschäftsführung die Bewertung rechtlicher Risiken aus ESG-Complianceverstößen beeinflussen. Hier ist eine von der Geschäftsführung unabhängige Compliancefunktion bei der Bewertung klar im Vorteil.
Risikoprüfung
Ist die Compliancefunktion im Unternehmen definiert, muss diese prüfen, welche Vorgaben zwingend einzuhalten sind, welche freiwillig umgesetzt werden sollen und welche Risiken sich im Fall unzureichender Umsetzung ergeben:
- Häufig erweist es sich bereits als schwierig, die geltenden gesetzlichen Anforderungen zu identifizieren und hieraus die durch das Unternehmen umzusetzenden Pflichten abzuleiten. Gründe hierfür sind neben der Zahl relevanter Vorgaben auf nationaler und europäischer Ebene auch deren besondere Komplexität.
- Hinzu kommt, dass die Umsetzung der gesetzlichen Standards oftmals lediglich den Mindeststandard abdeckt. Daneben können sich weitere zu beachtende Anforderungen aus behördlichen Praxisbestimmungen und FAQs oder aber aus überschießenden Vorgaben wichtiger Geschäftspartner ergeben.
Bei der Risikobewertung ist sodann zu definieren, welche Konsequenzen sich für das Unternehmen ergeben, wenn einerseits verbindliche Mindeststandards nicht eingehalten werden oder andererseits überschießende Compliancestandards von Behörden oder Geschäftspartnern nicht beachtet werden.
Umsetzung
Sind die für das Unternehmen relevanten ESG-Vorgaben einmal identifiziert, müssen diese in klar verständliche und umsetzbare Leitlinien für alle Abteilungen übersetzt werden. Unternehmen, die eine Vielzahl unterschiedlicher Vorgaben zu erfüllen haben, werden diese regelmäßig in einer zentralen „ESG-Compliance-Guideline“ zusammenfassen. Sind nur vereinzelt Vorgaben zu beachten, bietet es sich an, diese in bestehende Guidelines zu integrieren.
Neben den an das eigene Unternehmen gerichteten Vorgaben ist zudem zu prüfen, ob und inwieweit die eigenen Verpflichtungen auch Geschäftspartnern „übergestülpt“ werden sollen. Hat das Unternehmen etwa bestimmte Verpflichtungen freiwillig, beispielsweise aufgrund von Vorgaben seiner Auftraggeber, übernommen, besteht auch ein Interesse daran, diese Verpflichtungen in der eigenen Lieferkette weiterzureichen.
Warum Unternehmen jetzt handeln müssen
Die gesetzliche „Nachhaltigkeitswelle“ ist nicht mehr aufzuhalten. Unternehmen stehen deshalb unter Zugzwang. Damit die Strukturen im Unternehmen mit den geänderten gesetzlichen Bestimmungen mithalten können, müssen die nötigen Voraussetzungen zeitnah geschaffen werden. Angesichts der skizzierten Entwicklung ist ESG-Compliance auch nicht mehr nur den großen Unternehmen vorbehalten. Stattdessen geraten auch kleinere und mittelständische Unternehmen zunehmend in den Sog ihrer Konzernmütter, Franchisegeber, Lieferanten oder sonstiger Geschäftspartner und müssen mitziehen, um den Anschluss nicht zu verlieren.
