Matthias Hrinkow, Prof. Dr. Stefan Müller
Rz. 14
Nach ESRS G1.6 sind die Verfahren zur Ermittlung der wesentlichen Auswirkungen, Risiken und Chancen im Zusammenhang mit der Unternehmensführung zu beschreiben. Unternehmen haben ferner alle relevanten Kriterien offenzulegen, die bei der Wesentlichkeitsanalyse verwendet werden, einschl. des Standorts, der Tätigkeit, des Sektors und der Struktur der Transaktion. ESRS G1.6 knüpft somit unmittelbar an die Offenlegungspflicht des ESRS 2 IRO-1 an. Ziel der Offenlegungspflicht ESRS G1.6 ist es somit, externen Berichtsadressaten ein Verständnis darüber zu vermitteln, wie das Unternehmen seine Auswirkungen, Risiken und Chancen im Zusammenhang mit der Unternehmensführung ermittelt und bewertet und welche davon wesentlich sind.
Rz. 15
Eine Schlüsselkomponente ist, dass ein Unternehmen die damit verbundenen Risiken unter Berücksichtigung des Geschäftsmodells und der Aktivitäten, des geografischen Standorts der Aktivitäten und der inhärenten Risiken von Korruption, Bestechung und ähnlichen Verhaltensweisen bewertet. Risikobewertungen können dazu beitragen, das Potenzial für problematische Vorfälle im Zusammenhang mit dem Unternehmen einzuschätzen und bei der Gestaltung von Strategien und Verfahren zur Bekämpfung solcher Verhaltensweisen zu helfen. In einigen Sektoren oder Teilsektoren und/oder Regionen sind die Risiken im Zusammenhang mit diesen Verhaltensweisen stärker ausgeprägt, und die Risikobewertung des Unternehmens sollte dies erfassen. Speziell im Hinblick auf Korruption und Bestechung sollte die Risikobewertung die Risiken berücksichtigen, die von (vor- oder nachgelagerten) Geschäftspartnern in der Wertschöpfungskette ausgehen. Damit wird der Tatsache Rechnung getragen, dass die Beziehungen zu Geschäftspartnern rechtliche und/oder Reputationsrisiken bergen können, die korrekt gehandhabt werden müssen (ESRS G1.BC8).
Um den Stakeholdern die Möglichkeit zu geben, die Vollständigkeit der Bewertung zu beurteilen und dadurch Rückschlüsse auf die Angemessenheit der Strategien, Verfahren, Maßnahmen und Ressourcen des Unternehmens zu ziehen, sollen berichtspflichtige Unternehmen Informationen über die Bewertung gem. den Anforderungen des ESRS G1 veröffentlichen. Diese Angaben messen das Ausmaß der Umsetzung der Risikobewertung im Unternehmen (ESRS G1.BC9).
Auf Grundlage der vom Unternehmen durchgeführten Risikobewertung hinsichtlich der Risiken von Korruption oder Bestechung durch seine Geschäftstätigkeit und die geografischen Gebiete, in denen es tätig ist, muss das Unternehmen möglicherweise seine Grundsätze zu Korruption und Bestechung sowie zu anderen von diesem Standard erfassten Aspekten offenlegen. Diese Anforderung hebt bestimmte Aspekte solcher Strategien hervor, die vom Unternehmen offengelegt werden sollten, um Investoren und anderen Interessengruppen relevante und nützliche Informationen zu liefern (ESRS G1.BC15).
Rz. 16
Die Offenlegungsanforderungen des ESRS G1.6 sind vergleichbar mit den Berichtsvorgaben des GRI 205-1, die Angaben zur Risikobewertung des Unternehmens in Bezug auf Korruption/Bestechung verlangen und somit im Einklang mit den Anforderungen dieser Offenlegungsanforderung stehen (ESRS G1.BC10). Eine Orientierung zur Umsetzung des ESRS G1.6 bietet daher das folgende Beispiel, welches die Anforderungen des GRI 205-1 erfüllt.
Praxis-Beispiel REWE Group
„GRI 205-1: Betriebsstätten, die auf Korruptionsrisiken geprüft wurden
Prüfung der Korruptionsrisiken
Die Rahmenbedingungen, Richtlinien und Prozesse für ein konzerneinheitliches Risikomanagement bezüglich der Compliance-Risiken Kartellverstöße und Korruption werden durch den Zentralbereich Governance & Compliance geschaffen.
Mithilfe eines IT-gestützten Tools werden für die gesamte REWE Group (national wie international) Korruptionsrisiken systematisch erfasst und bewertet. Es bezieht inländische sowie ausländische Betriebsstätten mit ein. So werden 100 Prozent der im Compliance-Scope befindlichen Betriebsstätten geprüft. Auf Basis der erfassten und bewerteten Risiken werden entsprechende Maßnahmen abgeleitet. Als wesentliches Korruptionsrisiko wurde die ‚Bestechlichkeit im geschäftlichen Verkehr’ identifiziert.
Die Geschäftsbetriebs- und die Compliance-Risiken werden gemeinsam erhoben, einheitlich bewertet und in eine gruppenweite Systemlösung überführt [...].”