Britta Sadoun, Ellen Holder
Nachhaltigkeitsrisiken werden für Unternehmen zunehmend relevanter und herausfordernder. Dafür ausschlaggebend sind 3 wesentliche Gründe. Einerseits sehen sich Unternehmen vermehrt mit Regulatorik und daraus resultierenden Offenlegungspflichten konfrontiert, u. a. im Bereich Risikomanagement. Neben bestehenden und bereits anzuwendenden Vorgaben gibt es eine Vielzahl an stark volatilen ausstehenden Regularien, die in den nächsten Jahren Anwendung finden werden, sowie anerkannte Standards wie die des Institute of Internal Auditors (IIA), des Deutschen Instituts für Interne Revision (DIIR) oder die der Task Force on Climate-related Financial Disclosures (TCFD), die eine Analyse von und ein Reporting über ESG-Risiken sowohl in der Financial Service Industry (FSI) wie auch im Non-FSI-Bereich einfordern. Andererseits wird die Berücksichtigung von ESG-Risiken von Stakeholder-Gruppen gefordert und kann damit zunehmend einen Wettbewerbsvorteil oder – bei Nicht-Berücksichtigung – einen Wettbewerbsnachteil darstellen. Zudem können ESG-Risiken wie bspw. Klimarisiken (etwa Überschwemmungen und Hitzeperioden) das Tagesgeschäft zunehmend beeinflussen. ESG-Risiken können damit die Unternehmensleistung maßgeblich beeinflussen.
Die Abkürzung ESG zeigt, es geht um Umwelt (Environment), Soziales (Social) und verantwortungsvolle Unternehmensführung (Governance). Im Zuge einer immer stärker werdenden Bedeutung von ESG werden zwangsläufig auch die mit ESG verbundenen Risiken immer wichtiger. Eine Integration von ESG-Risiken in die Strukturen des schon vorhandenen Risikomanagements mithilfe einer Erweiterung bzw. Ergänzung der vorhandenen Methoden muss somit vorgenommen werden.
Für eine erste Standortbestimmung von ESG-Risiken bildet die Wesentlichkeitsanalyse eine Grundlage. Die Wesentlichkeitsanalyse zeigt, welche Themen für das Unternehmen und für Stakeholder in Bezug auf Risiken und Chancen besonders wichtig sind. Themenfelder, die mittels der Wesentlichkeitsanalyse als wesentlich erkannt werden, sollten auch im ESG-Risikomanagement besondere Beachtung finden.
Den nächsten Schritt bildet die Integration von ESG-Risiken in das Risikouniversum. Dabei sollten Treiber-, Risiko- und Impact-Kategorien ESG-Risiken und deren Charakteristika reflektieren. Dies führt dazu, dass ESG-Risiken systematisch identifiziert, klassifiziert und analysiert werden können. Hilfestellung liefert bspw. die European Banking Authority (EBA), die in einem 2021 veröffentlichten Papier Unternehmen der Finanzwirtschaft Vorschläge für Kategorien liefert. Gerade die Finanzindustrie nimmt eine Vorreiterrolle im Bereich Risiko ein, da sie regulatorisch besonders dazu angehalten ist. Dieser Ansatz kann daher als Inspiration für die Betrachtung von ESG-Risiken auch außerhalb der Finanzindustrie dienen.
Die weitere Vorgehensweise zur Integration unterscheidet sich allerdings stark je nach Industrie, Geschäftsmodell, aufsichtsrechtlichen Vorgaben und den zu betrachtenden Risikokategorien (bspw. operationelle vs. finanzielle Risiken). Hierbei stellen ESG-Risiken keine weitere Risikokategorie dar, die mit traditionellen Methoden des Risikomanagements gesteuert werden kann. Vielmehr gilt es, ESG in bestehende Risikokategorien zu integrieren und für diese insbes. den Zeithorizont, die Verfügbarkeit von Daten sowie die Dimensionen der Betrachtung anzupassen. Während der Betrachtungszeitraum im klassischen Risikomanagement typischerweise zwischen 1 Jahr (ökonomische Perspektive) und bis zu 5 Jahren (Orientierung an der Kapitalplanung) liegt, werden im ESG-Risikomanagement kurz-, mittel- und langfristige Perspektiven eingenommen.
Die geringe Verfügbarkeit von Daten führt dazu, dass eine historische Betrachtung von Risiken und deren Materialisierung nur bedingt möglich ist und dementsprechend nur begrenzt Schlüsse gezogen werden können. Während im klassischen (nichtfinanziellen) Risikomanagement die Einschätzung eines Risikos häufig aus der Kombination aus Wahrscheinlichkeit und Impact resultiert, geben Standards wie TCFD (Taskforce on Climate-related Disclosures) weitere Betrachtungsweisen vor, bspw. "Vulnerability" und "Speed of Onset".
Basierend auf den o. g. Punkten ergeben sich neue Herausforderungen, die sowohl die Aufsicht als auch der Markt noch nicht abschließend einheitlich beantwortet haben. Es gilt, die Integration von ESG-Risiken schrittweise vorzunehmen und immer weiter zu verfeinern.