Wissen, was sich bewegt.

Kategorien auswählen
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Tag Template
Nachhaltigkeitsberichterstattung nach der CSRD: Ein Blick auf die Stakeholderintegration

Die CSRD (Corporate Sustainability Reporting Directive) definiert, welche Unternehmen zur Nachhaltigkeitsberichterstattung verpflichtet sind und wie diese Berichterstattung gestaltet werden muss. Ein zentraler Bestandteil dieser Richtlinie ist die Wesentlichkeitsanalyse, in der Chancen und Risiken für das Unternehmen sowie dessen Auswirkungen auf Menschen und Umwelt identifiziert werden. Ein wichtiger Aspekt dieser Analyse ist die Stakeholderintegration. Hierbei werden relevante Stakeholder und deren Interessen und Einfluss auf das Unternehmen ermittelt und in den Prozess einbezogen. Stakeholder sind dabei Personen oder Gruppen, die aus finanziellen, sozialen oder anderen Gründen ein berechtigtes Interesse am Erfolg des Unternehmens haben oder von dessen Aktivitäten betroffen sind.

Obwohl 2023 noch keine Unternehmen zur Berichterstattung verpflichtet waren, gab es einige Vorreiter, die sich entschlossen haben, freiwillige CSRD-Berichte zu erstellen. Wir haben 13 dieser Berichte ausgewählt, darunter Unternehmen wie H+H (Baustoffherstellung), Ottobock (Medizintechnik) und Skoda (Automobilhersteller). Im Fokus unserer Analyse steht, wie diese Unternehmen ihre Stakeholder in den Nachhaltigkeitsbericht einbezogen haben.

Welche Stakeholder wurden einbezogen?

Die Auswahl der Stakeholder variiert von Unternehmen zu Unternehmen. Dennoch gibt es bestimmte Gruppen, die in vielen Berichten auftauchen: Kunden, Mitarbeiter und Lieferanten gehören fast immer dazu. Oft finden sich auch Investoren, Partner und Finanzinstitute in den Analysen. Darüber hinaus können auch behördliche Stellen, Verbände, NGOs, die Medien, die allgemeine Gesellschaft oder betroffene Gemeinden von Interesse sein. Einige Unternehmen integrieren auch spezifische Gruppen wie Bildungseinrichtungen (z.B. Universitäten), Anwohner oder die Konsumenten eines Produkts, wenn diese sich von den direkten Kunden unterscheiden – etwa bei Lebensmittelherstellern. In manchen Fällen wurden branchenspezifische Stakeholder wie Mediziner oder die Natur als Stakeholder berücksichtigt.

Welche Methoden wurden zur Integration der Stakeholder gewählt?

Unternehmen wählen unterschiedliche Methoden, um ihre Stakeholder in die Wesentlichkeitsanalyse einzubeziehen. Häufig werden Umfragen durchgeführt, insbesondere mit Mitarbeitern und Kunden. Auch direkte Befragungen oder Interviews mit Stakeholdern sind gängige Praxis. In vielen Fällen jedoch werden interne Experten aus verschiedenen Abteilungen, die regelmäßig mit den Stakeholdern in Kontakt stehen, in den Analyseprozess einbezogen. Diese Form der indirekten Befragung ist laut der Stellungnahme zur Rechnungslegung des IDW (ESRS-Modulverlautbarung) zulässig.

Für Stakeholder, die nicht direkt befragt werden können – etwa die Natur – werden oft Vertreter wie Experten oder NGOs herangezogen, um deren Perspektiven zu integrieren. Weitere Methoden zur Stakeholderintegration umfassen Messen, Lieferantentage oder auch Jahreshauptversammlungen mit Aktionären. Ein Unternehmen hat sogar einen „Tag der offenen Tür“ organisiert, um direkt mit Anwohnern ins Gespräch zu kommen.

Das Spektrum der Stakeholderintegration reicht dabei von rein indirekten Kommunikationsformen über Experten bis hin zu intensiveren dialogorientierten Ansätzen, wie etwa Workshops oder offenen Veranstaltungen.

Welche Themen wurden angesprochen und zu welchem Zeitpunkt wurden die Stakeholder befragt?

In den meisten Berichten bleibt unklar, ob die Stakeholder zu spezifischen Themen oder eher offen befragt wurden. Auch die Frage, ob die behandelten Themen je nach Stakeholdergruppe variierten, wird meist nicht konkretisiert. Dies ist jedoch sinnvoll, wie auch im Implementation Guide der EFRAG zur Wesentlichkeitsanalyse angemerkt wird. In einigen Fällen dienten Stakeholderbefragungen dazu, die bereits identifizierten Auswirkungen, Risiken und Chancen zu überprüfen. In anderen Fällen wurden die Stakeholder zu Beginn der Wesentlichkeitsanalyse befragt, um relevante Themen zu sammeln. Der genaue Zeitpunkt der Stakeholdereinbindung bleibt oft unbeantwortet.

Fazit

Die Wesentlichkeitsanalyse ist ein zentraler Bestandteil der Nachhaltigkeitsberichterstattung gemäß CSRD, da sie hilft, die wichtigsten Auswirkungen, Chancen und Risiken eines Unternehmens zu identifizieren. Die Stakeholderintegration spielt dabei eine entscheidende Rolle, indem sie die Perspektiven und Interessen verschiedener Stakeholdergruppen in den Analyseprozess einbringt.

Unsere Untersuchung zeigt, dass die Unternehmen bei der Auswahl und Integration ihrer Stakeholder sehr unterschiedliche Ansätze verfolgten. Während einige Unternehmen auf standardisierte Befragungen setzten, wählten andere einen dialogorientierteren Ansatz, etwa durch Workshops oder offene Veranstaltungen. Dabei wurden neben den klassischen Stakeholdern wie Kunden und Mitarbeitern auch spezifische Gruppen wie Mediziner oder Anwohner einbezogen. Die behandelten Themen waren in der Regel ähnlich, jedoch variierten sie in der Detailtiefe je nach Unternehmen.

Zusammenfassend lässt sich sagen, dass Unternehmen, die größere Anstrengungen in die Stakeholderintegration investieren, in Zukunft von den aufgebauten Kommunikationskanälen und den gewonnenen Erkenntnissen profitieren können. Die Mehrheit der Unternehmen hat sich jedoch für eine ressourcenschonendere Vorgehensweise entschieden und auf interne Stellvertreter gesetzt.

Die NIS-2-Richtlinie und ihre Umsetzung in Deutschland – Relevanz, Anforderungen und pragmatische Lösungen

Die NIS-2-Richtlinie, die Weiterentwicklung der ursprünglichen NIS-Richtlinie von 2016, verfolgt das Ziel, ein hohes und einheitliches Niveau der Cybersicherheit in der Europäischen Union zu gewährleisten. Nach ihrem Inkrafttreten am 16. Januar 2023 sollten die Mitgliedsstaaten die Richtlinie bis zum 17. Oktober 2024 in nationales Recht umsetzen. Allerdings verzögert sich die Umsetzung in Deutschland voraussichtlich bis Ende des ersten Quartals 2025. Die Regelungen zielen darauf ab, Sicherheitsrisiken zu minimieren, Vorfallmanagement zu professionalisieren und die Widerstandsfähigkeit kritischer IT-Infrastrukturen zu erhöhen. Gleichzeitig erhöht die Richtlinie die Verantwortung der Geschäftsleitung, die für die Einhaltung der Maßnahmen direkt haftbar ist.

Betroffenheitsanalyse: Wer fällt unter die NIS-2-Richtlinie?

Die NIS-2-Richtlinie erweitert den Kreis der betroffenen Unternehmen erheblich im Vergleich zur Vorgängerversion. Zu beachten ist, dass eine Klassifizierung der Unternehmen in wichtige und besonders wichtige Einrichtungen vorgenommen wird. Bei besonders wichtigen Einrichtungen ist sowohl die Aufsicht und Stichprobenanzahl als auch die Strafe bei nicht Beachtung der Vorschriften höher.  Nach dieser Einstufung sind Unternehmen, die Waren oder Dienstleistungen in den Sektoren Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasser, Abwasser, Digitale Infrastruktur, Verwaltung von IKT-Diensten, öffentliche Verwaltung oder Weltraum anbieten und die mindestens 250 Mitarbeiter oder einen Jahresumsatz von mehr als 50 Mio. € aufweisen als besonders wichtige Einrichtungen klassifiziert. Des Weiteren gilt dies für Anbieter von Telekommunikationsdiensten mit mindestens 50 Mitarbeitern und qualifizierte Vertrauensdiensteanbieter, TLD Name Registry und DNS-Diensteanbieter. Dagegen werden Unternehmen die Waren und Dienstleistungen in den Sektoren Post- und Kurierdienste, Abfallbewirtschaftung, chemische Stoffe, Lebensmittel, verarbeitendes Gewerbe von Waren, digitale Dienste oder Forschung anbieten und mindestens 50 Mitarbeiter oder einen Jahresumsatz von mehr als 10 Mio. € aufweisen, ebenso wie nicht- qualifizierte Vertrauensdiensteanbieter, als wichtige Einrichtungen klassifiziert.

Eine Betroffenheitsanalyse ist für Unternehmen der erste Schritt, um zu klären, ob sie den Anforderungen der NIS-2-Richtlinie unterliegen. Hierbei sollten Unternehmen zunächst prüfen, ob ihre Branche in den entsprechenden Leitlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) aufgeführt ist. Anschließend gilt es, die Größe und Bedeutung des Unternehmens in Bezug auf die Abhängigkeiten anderer Akteure zu analysieren. Hilfreich ist dabei, bestehende Informationen aus dem eigenen Risikomanagementsystem zu nutzen.

Anforderungen der NIS-2-Richtlinie und ihre Umsetzung

Unternehmen, die als betroffen eingestuft werden, müssen eine Vielzahl von Maßnahmen umsetzen, um die gesetzlichen Anforderungen zu erfüllen. Der Kern liegt im Aufbau eines umfassenden Risikomanagements für Cyberbedrohungen. Dies beinhaltet sowohl technische als auch organisatorische Maßnahmen. Unternehmen müssen sicherstellen, dass ihre IT-Systeme gegen Angriffe abgesichert sind, etwa durch Zugriffskontrollen, regelmäßige Updates und Netzwerküberwachung. Ebenso wichtig sind Prozesse zur Erkennung und Meldung von Sicherheitsvorfällen. Hierfür fordert die Richtlinie klare Meldewege, die sicherstellen, dass Vorfälle innerhalb von 24 Stunden nach erkennen des Sicherheitsvorfalls dem BSI gemeldet werden.

Darüber hinaus verlangt die Richtlinie, dass Unternehmen regelmäßige Überprüfungen ihrer Sicherheitsmaßnahmen durchführen und diese gegebenenfalls anpassen. Auch Schulungen der Mitarbeitenden sind vorgeschrieben, um das Sicherheitsbewusstsein im gesamten Unternehmen zu erhöhen. Dabei gilt: Die Verantwortung für die Einhaltung der Richtlinie liegt ausdrücklich bei der Geschäftsleitung. Geschäftsführer und Vorstände sind dazu verpflichtet, geeignete Maßnahmen zu ergreifen und deren Wirksamkeit zu überwachen. Bei Verstößen drohen Bußgelder von 100.000 € bis zu 10 Mio. € und persönliche Haftungsrisiken für die Geschäftsführung.

Synergien mit bestehenden Regelungen und Zertifizierungen

Die NIS-2-Richtlinie steht nicht isoliert, sondern ergänzt bestehende Regulierungen im Bereich der Cybersicherheit. Unternehmen, die bereits Anforderungen des KRITIS-Dachgesetzes oder des Cybersecurity Acts erfüllen, können Synergien nutzen, um doppelte Arbeit zu vermeiden. Auch der Cyber Resilience Act (CRA), der höhere Sicherheitsstandards für digitale Produkte fordert, spielt in diesem Zusammenhang eine Rolle.

Ein besonders effektiver Weg, die Anforderungen der NIS-2-Richtlinie zu erfüllen, ist die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001. Diese international anerkannte Norm bietet einen strukturierten Rahmen für die Umsetzung der erforderlichen Maßnahmen.

Steigende Anforderungen von Kundenseite

Nicht nur gesetzliche Vorgaben, sondern auch Kunden erwarten zunehmend hohe IT-Sicherheitsstandards. Dies gilt insbesondere für internationale Geschäftspartner, die oft eine ISO/IEC 27001-Zertifizierung als Voraussetzung für eine Zusammenarbeit verlangen. Unternehmen, die proaktiv in ihre Cybersicherheit investieren, profitieren nicht nur von einer besseren Compliance, sondern auch von Wettbewerbsvorteilen. Ein robustes Sicherheitsmanagementsystem erhöht das Vertrauen in die Stabilität und Verlässlichkeit des Unternehmens.

Pragmatische Ansätze für die Umsetzung

Die Umsetzung der NIS-2-Richtlinie stellt insbesondere mittelständische Unternehmen vor Herausforderungen, da diese oft über begrenzte Ressourcen verfügen. Ein pragmatischer Ansatz ist daher entscheidend, um die Anforderungen effizient zu erfüllen, ohne unnötigen Verwaltungsaufwand zu erzeugen.

Ein guter Ausgangspunkt ist die Betroffenheitsanalyse, die eine realistische Einschätzung darüber liefert, ob und in welchem Umfang die Richtlinie auf das Unternehmen zutrifft. Anschließend sollten Unternehmen schrittweise vorgehen und zunächst die kritischsten Bereiche angehen. Dies können zum Beispiel der Aufbau klarer Meldeprozesse und die Schulung der Mitarbeitenden sein. Auch der Einsatz externer Berater oder die Nutzung von Managed Services kann helfen, den internen Aufwand zu reduzieren.

Technische Sicherheitsmaßnahmen wie Firewalls, Verschlüsselung und Zugriffskontrollen lassen sich häufig durch standardisierte Lösungen effizient umsetzen. Gleichzeitig sollten organisatorische Maßnahmen wie die Einführung eines ISMS und die klare Zuweisung von Verantwortlichkeiten nicht vernachlässigt werden. Unternehmen, die bereits mit Standards wie ISO 27001 arbeiten, können bestehende Strukturen nutzen und diese an die Anforderungen der NIS-2-Richtlinie anpassen.

Fazit

Die NIS-2-Richtlinie bringt erhebliche Veränderungen mit sich, die vor allem den Mittelstand betreffen. Unternehmen sind gefordert, ihre Cybersicherheitsmaßnahmen zu überprüfen und zu professionalisieren. Eine klare Betroffenheitsanalyse und die Nutzung bestehender Standards wie ISO/IEC 27001 können dabei helfen, die Anforderungen effizient umzusetzen. Gleichzeitig stärken diese Maßnahmen das Vertrauen von Kunden und Partnern und erhöhen die Resilienz des Unternehmens gegenüber Cyberangriffen.

Es ist ratsam, frühzeitig mit der Umsetzung zu beginnen, um den gesetzlichen Anforderungen gerecht zu werden und mögliche Haftungsrisiken zu vermeiden. Unternehmen, die proaktiv handeln, profitieren nicht nur von einer besseren Compliance, sondern auch von langfristigen Wettbewerbsvorteilen in einem zunehmend digitalisierten Umfeld.

ESG-Ratings: Ein Überblick über Anbieter und kommende Regulatorik

In den letzten Jahren hat das Thema ESG (Environmental, Social, Governance) stark an Bedeutung gewonnen. Unternehmen stehen zunehmend vor der Herausforderung, ihre Nachhaltigkeitsperformance transparent zu kommunizieren und durch ESG-Ratings bewerten zu lassen. Trotz dieser wachsenden Aufmerksamkeit blieb das Feld der ESG-Ratings bisher weitgehend unreguliert, was für Unternehmen zu komplexen Herausforderungen führen kann.

Bedeutung von ESG-Ratings

ESG-Ratings sind zu einem Instrument für Unternehmen geworden, welches sowohl Finanzierungsmöglichkeiten als auch ihre Reputation maßgeblich beeinflusst. Investoren nutzen diese Ratings zunehmend als Entscheidungshilfe, um wirtschaftlich nachhaltige und zukunftsfähige Unternehmen zu identifizieren. Zudem fordern große Unternehmen von ihren Lieferanten Informationen zu Geschäftspraktiken und Kennzahlen, um Informationen zur Nachhaltigkeit ihrer Lieferkette zu erhalten und diese langfristig entsprechend ihrer eigenen Nachhaltigkeitsstrategie zu gestalten.  

Aufgrund der Bedeutung von ESG-Ratings ist problematisch, dass die Vielzahl der Anbieter und die fehlenden Standards teilweise zu unnachvollziehbaren Ergebnissen führen. Zudem erfordert die Teilnahme an ESG-Ratings erhebliche Ressourcen, sowohl finanziell als auch personell. Ein weiterer Kritikpunkt ist, dass der Fokus oft zu stark auf den Ratings selbst liegt und nicht auf tatsächlicher Nachhaltigkeit.

Anbieter und Methoden von ESG-Ratings

Es gibt weltweit hunderte verschiedener Anbieter von ESG-Ratings, in der EU etwa 30 bis 40 ESG-Rating-Agenturen. Die bekanntesten und auch für kleine und mittelständische Unternehmen relevanten ESG-Rating-Anbieter, und ihre Methoden sind:

CDP: CDP konzentriert sich auf Umweltthemen und verwendet detaillierte Fragebögen. Die Bewertungen reichen von A bis D-, und während die Teilnahme kostenlos ist, fallen für die Veröffentlichung der Ergebnisse Gebühren an.

EcoVadis: Bei EcoVadis füllen Unternehmen einen Online-Fragebogen zu den Themen Umwelt, Menschenrechte, Ethik und Beschaffung aus und reichen unterstützende Dokumente ein. Dieser Fragebogen wird auf Aspekte wie die Branche und Größe des Unternehmens angepasst. Die Bewertung erfolgt durch Experten und resultiert in einer Gesamtpunktzahl und einer Medaille von Platin bis Bronze. Dieser Service ist kostenpflichtig.

B Corp Zertifizierung: Diese Zertifizierung wird von B Lab, einem unabhängigen Non-Profit Unternehmen, vergeben und basiert auf einem Fragebogen, in welchem mindestens 80 von 200 Punkten erreicht werden müssen, mit anschließender Verifizierung. Die Rezertifizierung nach drei Jahren versichert, dass Standards langfristig eingehalten werden. Die Evaluierung eines Unternehmens ist kostenpflichtig.  Während andere Anbieter verschiedene Benotungen verteilen, gibt es bei B Corp ein einheitliches Zertifikat mit Auskunft über die erreichte Punktezahl. B Corp gehört zu GRESB, welches sich selbst als globale ESG Benchmark für Finanzmärkte bezeichnet.

RepRisk: RepRisk sagt von sich selbst, dass es nicht ihr Ziel sei ESG Ratings zu vergeben, sondern vielmehr systematisch ESG Risiken zu identifizieren. Hier werden KI und Maschine-Learning mit menschlichen Fähigkeiten kombiniert. RepRisk vergibt verschiedene Indizes, wie z.B. die Risikobelastung eines Unternehmens.

Geplante Regulierung des Rating-Marktes

Die EU plant eine umfassende Regulierung von ESG-Rating-Anbietern, um die Transparenz und Qualität in diesem Bereich zu verbessern. Zu den wichtigsten geplanten Maßnahmen gehören eine Zulassungspflicht durch die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA), Transparenzanforderungen für Methoden und Modelle, sowie Regeln zur Vermeidung von Interessenkonflikten. Zudem sollen die Ratings für ökologische, soziale und Governance-Faktoren separat ausgewiesen werden. Für kleinere Anbieter sind Erleichterungen und Übergangsregelungen vorgesehen. Die neuen Regulierungen sollen voraussichtlich in der zweiten Hälfte von 2024 in Kraft treten und 18 Monate nach Veröffentlichung im Amtsblatt der EU zur Anwendung kommen, also voraussichtlich im Jahr 2026.

Diese Maßnahmen zielen darauf ab, die Vergleichbarkeit und Integrität von ESG-Ratings zu erhöhen. Verschiedene Akteure, wie das Institut der Wirtschaftsprüfer (IDW), fordern bereits eine systematische Überwachung der ESG-Rating-Agenturen und mehr Transparenz bei Bewertungsmethoden, um Greenwashing zu minimieren und das Vertrauen in die Ratings zu stärken. Wenn die Regulierung umgesetzt wird, könnten Unternehmen von einem einheitlicheren und transparenteren System profitieren, das sowohl den Bedürfnissen der Investoren als auch den Anforderungen der Unternehmen gerecht wird.

Fazit

Die Vielzahl der Anbieter sowie die oft komplexen und intransparenten Ergebnisse stellen Unternehmen vor die Herausforderung, den richtigen Anbieter zu wählen und sinnvolle Schlüsse aus den Bewertungen zu ziehen. Allerdings fordern große Unternehmen von ihren Lieferanten bereits häufig bestimmte Zertifikate, wodurch die Entscheidung abgenommen wird. Die Bestrebungen der EU zur Regulierung von ESG-Ratings wecken die Hoffnung, dass in Zukunft die Aussagekraft der Rating-Ergebnisse steigen könnte.

Neue Schwellenwerte im HGB: Auswirkungen auf Ihre Kapitalgesellschaft

In den vergangenen Jahren hat die wirtschaftliche Lage in Europa signifikante Veränderungen erfahren. Hohe Inflationsraten, steigender globaler Wettbewerbsdruck und unterschiedliche bürokratische Anforderungen in der EU haben die Notwendigkeit einer Anpassung bestehender Gesetze hervorgehoben. Vor diesem Hintergrund hat die Europäische Union die Schwellenwerte zur Klassifizierung von Kapitalgesellschaften angehoben. Diese Anpassungen wurden inzwischen im Handelsgesetzbuch (HGB) verankert und bieten insbesondere Unternehmen, die sich an den Schwellen zwischen den Größenklassen bewegen, erhebliche Erleichterungen. §267 HGB, der Kapitalgesellschaften anhand von Bilanzsumme, Umsatzerlösen und Mitarbeiterzahl klassifiziert, ist dabei von zentraler Bedeutung. Die neuen Regelungen haben weitreichende Konsequenzen für die Berichtspflichten bei Jahresabschlüssen und für die Einhaltung der Corporate Sustainability Reporting Directive (CSRD).

Ursachen und zeitlicher Verlauf

Die Anpassung der Schwellenwerte war eine Reaktion auf die anhaltend hohe Inflation, die viele Unternehmen unerwartet über die bisherigen Schwellenwerte hinaustrieb, wodurch die bürokratischen Anforderungen unverhältnismäßig anstiegen. Gleichzeitig bestand seitens der EU der Wunsch, bürokratische Hürden abzubauen und einheitlichere Regelungen innerhalb der Mitgliedstaaten zu schaffen, um die Wettbewerbsfähigkeit zu stärken.

Im Oktober 2023 beschloss die EU die Erhöhung der Schwellenwerte, welche in Deutschland im Februar 2024 durch das „Gesetz zur Änderung des DWD-Gesetzes sowie zur Änderung handelsrechtlicher Vorschriften“ umgesetzt wurde. Nach der Billigung durch den Bundesrat im März 2024 traten die neuen Regelungen im April desselben Jahres in Kraft.

Die neuen HGB-Schwellenwerte im Detail

Alle finanziellen Schwellenwerte im §267 HGB wurden um 25% angehoben, die Werte gemäß §267a HGB um etwa 28,5%:

  • Kleinste Kapitalgesellschaften (§267a (1) HGB):
       
    • Bilanzsumme: vorher ≤ 350.000 €, nachher ≤ 450.000 €
    •  
    • Umsatzerlöse: vorher ≤ 700.000 €, nachher ≤ 900.000      €
    •  
    • Mitarbeiterzahl: ≤ 10 (unverändert)
  •  
  • Kleine Kapitalgesellschaften (§267 (1) HGB):
       
    • Bilanzsumme: vorher ≤ 6.000.000 €, nachher ≤ 7.500.000 €
    •  
    • Umsatzerlöse: vorher ≤ 12.000.000 €, nachher ≤ 15.000.000 €
    •  
    • Mitarbeiterzahl: ≤ 50 (unverändert)
  •  
  • Mittelgroße Kapitalgesellschaften (§267 (2) HGB):
       
    • Bilanzsumme: vorher ≤ 20.000.000 €, nachher ≤  25.000.000 €
    •  
    • Umsatzerlöse: vorher ≤ 40.000.000 €, nachher ≤ 50.000.000 €
    •  
    • Mitarbeiterzahl: ≤ 250 (unverändert)

Ein Unternehmen fällt in eine der genannten Kategorien, wenn es zwei der drei Merkmale erfüllt. Große Kapitalgesellschaften erfüllen entsprechend zwei der drei Merkmale aus der Kategorie der mittelgroßen Gesellschaften (§267 (3) HGB).

Auswirkungen und Empfehlungen

Die angehobenen Schwellenwerte betreffen Unternehmen, die sich an den Grenzen zwischen den verschiedenen Größenkategorien befinden. Die neuen Regelungen bringen insbesondere in folgenden Bereichen Erleichterungen:

  • Prüfungspflicht: Kleinere Kapitalgesellschaften können weiterhin eine verkürzte Bilanz und einen verkürzten Anhang ohne Prüfungspflicht erstellen und ihre Abschlüsse später einreichen. Mittelgroße Kapitalgesellschaften müssen hingegen ihre Abschlüsse innerhalb von drei Monaten nach Geschäftsjahresende erstellen     und prüfen lassen. Große Kapitalgesellschaften unterliegen zusätzlichen Berichtspflichten.
  • CSRD-Berichtspflicht: Durch die Anhebung der Schwellenwerte kann es dazu kommen, dass einige Unternehmen, die zuvor als 'groß' eingestuft wurden, nun als 'mittelgroß' gelten. Dadurch könnten sie möglicherweise nicht mehr unter die CSRD-Berichtspflicht fallen, da sie die Kriterien für eine verpflichtende Nachhaltigkeitsberichterstattung nach der neuen Einstufung nicht mehr erfüllen.
  • Rechnungslegung und interne Prozesse: Die neuen Regelungen bieten Unternehmen mehr Flexibilität bei der Jahresabschlussplanung, auch rückwirkend für das     Geschäftsjahr 2023. Unternehmen sollten jedoch sorgfältig abwägen, wie diese Änderungen in ihre internen Prozesse integriert werden.
  • Stakeholder-Kommunikation und Kreditwürdigkeit: Durch die Gesetzesänderungen müssen einige Unternehmen weniger Daten zur Verfügung stellen. Dies wirkt sich sowohl auf die Kommunikation mit Stakeholdern als auch auf die Kreditwürdigkeit aus: Eine geringere Offenlegung könnte Unmut bei Stakeholdern hervorrufen und die Kreditbewertung erschweren. Eine offene Kommunikation und sorgfältige Abwägung bei Wahlrechten sind daher entscheidend.

Die neuen Schwellenwerte gelten verpflichtend für Geschäftsjahre, die nach dem 31. Dezember 2023 beginnen. Für das Geschäftsjahr nach dem 31. Dezember 2022 besteht ein Wahlrecht.

Fazit

Die Anpassung der Schwellenwerte im HGB bietet Kapitalgesellschaften, die sich an den Grenzen der bisherigen Kategorien bewegen, signifikante Erleichterungen. Es ist ratsam, die neuen Regelungen genau zu prüfen und interne Prozesse entsprechend anzupassen, um die Vorteile der Gesetzesänderung optimal zu nutzen. Das Team von Mauer steht Ihnen bei der Umsetzung gerne zur Seite.

Nachhaltigkeit im Gesundheitssektor: Verantwortung und Chancen für Kliniken und Praxen

Für den Gesundheitssektor rückt ein Thema zunehmend in den Fokus: die Nachhaltigkeit in Arztpraxen und Krankenhäusern. Angesichts des akuten Fachkräftemangels, Berichtspflichten für Kliniken und steigender Anforderungen von Finanzinstituten an nachhaltige Geschäftspraktiken stehen medizinische Einrichtungen vor der Aufgabe, ihre Betriebsabläufe neu zu überdenken. Was zunächst als zusätzliche Belastung erscheinen mag, birgt in Wirklichkeit Potenzial: Durch nachhaltige Praktiken können Gesundheitseinrichtungen nicht nur eine Vorbildfunktion für ihre Patienten einnehmen, sondern auch Mitarbeiteranwerben und Kosten einsparen. Ökologische Verantwortung, wirtschaftliche Effizienz und gesundheitliche Fürsorge gehen Hand in Hand – eine Chance, die es zu ergreifen gilt, um die Zukunft des Gesundheitswesens aktiv und positiv zu gestalten.

Warum ist Nachhaltigkeit im Gesundheitssektor wichtig?

Das Gesundheitswesen in Deutschland ist für 5,2 % der Treibhausgasemissionen verantwortlich und produziert jährlich 4,8 Millionen Tonnen Abfall, was es zum fünftgrößten Abfallproduzenten des Landes macht. Der Einsatz von Arzneimitteln und Chemikalien trägt zudem erheblich zur Wasserbelastung bei. Angesichts neuer gesetzlicher Vorgaben und wachsender gesellschaftlicher Anforderungen sind nachhaltige Veränderungen dringend notwendig. Auch die Erwartungen der aktuellen und zukünftigen Mitarbeitenden spielen eine wichtige Rolle: Lauteiner Studie bevorzugen 81 % der jungen Ärzt:innen Arbeitgeber, die Klimaschutzmaßnahmen umsetzen, und 86 % empfinden den Materialverbrauch im Gesundheitswesen als unnötig klimaschädigend. Nachhaltigkeit kann somit ein entscheidender Faktor bei der Gewinnung von Arbeitskräften sein. Krankenhäuser und Arztpraxen, die frühzeitig nachhaltige Maßnahmen ergreifen, profitieren zusätzlich, da die gesetzlichen Anforderungen in Zukunft voraussichtlich weiterverschärft werden.

Anforderungen und Herausforderungen für Arztpraxen und Krankenhäuser

Seit 2017 ist das CSR-Richtlinie-Umsetzungsgesetz in Kraft, das große kapitalmarktorientierte Unternehmen zur Nachhaltigkeitsberichterstattung verpflichtet. Ab 2025 wird diese Richtlinie durch die Corporate Sustainability Reporting Directive (CSRD) erweitert. Dadurch werden alle großen Unternehmen nach HGB dazu verpflichtet, einen umfassenden Nachhaltigkeitsbericht zu erstellen, was auch viele Krankenhäuserbetrifft. Dieser Bericht umfasst detaillierte Anforderungen zur Offenlegung von Umwelt-, Sozial- und Governance-Aspekten.

Für Krankenhäuser ergeben sich hieraus verschiedene Herausforderungen. Sie müssen die Nachhaltigkeitsregulatorik in ihr Compliance Management integrieren und Prozesse zur Datenerfassung und Berichterstellung entwickeln. Der Nachhaltigkeitsbericht wird dabei ein Teil des Lageberichts sein und extern geprüft werden. Zudem ist es erforderlich, Nachhaltigkeitsrisiken zu identifizieren und in das Risikomanagementsystem (RMS) sowie in interne Kontrollsysteme (IKS) zu integrieren. Eine vorangestellte Aufgabe besteht darin, eine Wesentlichkeitsanalyse durchzuführen, um die Auswirkungen des Unternehmens auf Umwelt und Gesellschaft sowie die finanziellen Auswirkungen dieser auf das Unternehmen zu ermitteln.

Diese neuen Anforderungen können sich auch auf die Kreditvergabe an einige Krankenhäuserauswirken. Banken müssen bei der Vergabe von Krediten verstärkt Umwelt-,Sozial- und Governance-Risiken (ESG-Risiken) berücksichtigen. Dies könnte für manche Krankenhäuser die Beschaffung von Finanzmitteln erschweren. Angesichts dieser vielfältigen Anforderungen ist es entscheidend, dass Krankenhäuserproaktiv handeln und geeignete Maßnahmen ergreifen, um die neuen gesetzlichen Vorgaben zu erfüllen und gleichzeitig eine nachhaltige Zukunft zu sichern.

Best Practices und Initiativen

Einige Krankenhäuser und Arztpraxen haben bereits erste Schritte in Richtung einer nachhaltigeren Zukunft unternommen. Zum Beispiel verwendet die Charité in Berlin ausschließlich Textilien, die mit dem „Grünen Knopf“ zertifiziert sind. Auch in einigen Arztpraxen werden Maßstäbe gesetzt: Die Windräder und Solarpaneele auf dem Dach der „Praxis an der Elz“ in Teningen erzeugen grünen Strom, der direkt vor Ort genutzt wird.

Es gibt zahlreiche Möglichkeiten, nachhaltige Maßnahmen zu ergreifen. Dabei ist es entscheidend, dass alle Einrichtungen im Gesundheitssektor aktiv werden, um ihre Umweltbelastung zu reduzieren. Jeder Beitrag zählt: Große Krankenhäuser haben aufgrund ihrer Größe und Ressourcen die Möglichkeit, weitreichende Maßnahmen zu implementieren, während kleinere Arztpraxen durch gezielte, oft einfachere Schritte ebenfalls eine bedeutende Wirkung erzielen können. Einrichtungen, die heute nachhaltige Maßnahmen ergreifen, sind besser auf zukünftige Herausforderungen vorbereitet und positionieren sich als Vorreitereiner sozialen und umweltbewussteren Gesundheitsversorgung.

Krankenhäuser

Einige Krankenhäuser haben bereits erste Schritte in Richtung einer nachhaltigeren Zukunft unternommen. Die Charité in Berlin verwendet beispielsweise ausschließlich Textilien, die mit dem Siegel „Grüner Knopf“ (das für die Einhaltung von Menschenrechten und Umweltstandards in Produktion und Lieferkette steht)zertifiziert sind. Dies zeigt, dass große Einrichtungen durch gezielte Maßnahmen soziale und ökologische Verbesserungen erzielen können. Weitere Initiativen umfassen die Einführung effizienter Abfallmanagementsysteme, den Einsatz erneuerbarer Energien und die Optimierung von Ressourcen wie Wasser und Energie. Krankenhäuser, die solche Maßnahmen umsetzen, verbessern nicht nur ihre Umweltbilanz, sondern sind auch besser auf zukünftige gesetzliche Anforderungen vorbereitet.

Arztpraxen

Auch in Arztpraxen werden nachhaltige Maßnahmen zunehmend integriert. Die „Praxis an der Elz“ in Teningen setzt beispielsweise auf erneuerbare Energien durch Windräder und Solarpaneele auf Dach und Fassade, die grünen Strom erzeugen, der direkt vor Ort genutzt wird. Weitere Best Practices in Arztpraxen können klimasensibilisierende Fortbildungen zur Erkennung von klimawandelbedingten Krankheiten, die Reduktion von Einwegplastik, die Implementierung von Energiesparmaßnahmen und Angebote zur Vereinbarkeit von Familie und Beruf umfassen. Jede Praxis, die solche Initiativen ergreift, trägt zur Reduzierung der Umweltbelastung bei und positioniert sich als verantwortungsbewusster und attraktiver Arbeitgeber.

Wie unterstützt Sie Mauer dabei?

Da das Fachgebiet der Praxen und Krankenhäuser primär in der Patientenversorgung liegt, fehlt oft die Expertise zur Umsetzung der Nachhaltigkeits-Maßnahmen. Die Mauer-Gruppebietet hierbei die notwendige Unterstützung. Wir unterstützen Krankenhäusern unter anderem bei der Durchführung von Wesentlichkeitsanalysen, der Einrichtung sicherer Prozesse für Datensammlung und Reporting sowie der Integration von Nachhaltigkeitsaspekten in bestehende interne Kontroll- und Risikomanagementsysteme. Auch Arztpraxen unterstützen wir durch Nachhaltigkeits-Quick-Checks sowie individuelle Beratungen und Evaluierungen. Gemeinsam schaffen wir eine nachhaltigere und zukunftsfähige Gesundheitsversorgung.

Fazit

Die Bedeutung der Nachhaltigkeit im Gesundheitssektor kann nicht genug betont werden, da sich dieser Sektor erheblich auf die Umwelt auswirkt und gleichzeitig vor immer strengeren gesetzlichen Anforderungen steht. Krankenhäuser und Arztpraxen müssen sich diesen Herausforderungen stellen und nachhaltige Praktiken implementieren, um gesetzliche Vorgaben zu erfüllen und gleichzeitig eine umweltfreundlichere soziale Gesundheitsversorgung zu gewährleisten. Die Umsetzung solcher Maßnahmen bietet nicht nur ökologische, sondern auch ökonomische Vorteile, wie die Gewinnung von qualifizierten Mitarbeitenden und die Sicherstellung zukünftiger Compliance. Mit der Unterstützung von Experten können Einrichtungen im Gesundheitssektor effektive Strategien entwickeln und umsetzen, um eine nachhaltige Zukunft aktiv zu gestalten.

EU-Verordnung zur Förderung entwaldungsfreier Lieferketten: Umsetzung und Herausforderungen

Zwischen 1990 und 2020 sind weltweit bereits etwa 420 Millionen Hektar Wald verlorengegangen, was etwa 10 % der verbleibenden weltweiten Waldflächen ausmacht. Um dem Waldverlust entgegenzuwirken, hat die EU-Kommission die EU-Entwaldungsverordnung (EUDR) eingeführt. Diese neue Verordnung soll das Risiko minimieren, dass Produkte auf den EU-Markt gelangen, die zu Beginn der Lieferkette mit Entwaldung, Waldschädigung oder der illegalen Vertreibung der lokalen Bevölkerung verbunden sind. Für Unternehmen bedeutet dies detaillierte Informationsanforderungen an ihre Lieferkette und neue Maßnahmen zur Risikominderung. Nach unserer ersten Einführung in das Thema (hier) geht dieser Artikel nun tiefer auf die genauen Pflichten, Herausforderungen und Erleichterungen ein.

Welche Unternehmen sind betroffen und ab wann?

Nicht-KMU-Marktteilnehmer und Händler müssen bis zum 30. Dezember 2024 ihre globalen von der EUDR geforderten Sorgfaltspflichten umsetzen. Für KMU-Marktteilnehmer gilt eine verlängerte Frist bis zum 30. Juni 2025.

Die EU Deforestation Regulation (EUDR) zielt darauf ab, verschiedene Akteure entlang der Lieferkette zu regulieren, die bestimmte Produkte aus einem Drittland auf den EU-Markt bringen. Dies betrifft Importeure, die die Produkte Holz(-kohle), Rinder/Rindprodukte, Kautschuk(-produkte), Kakao, Kaffee, Palmöl(-derivate)und Soja aus Drittstaaten einführen. Miteinbezogen werden auch bestimmte Produkte, die die genannten Rohstoffe enthalten, mit ihnen gefüttert werden oder aus ihnen hergestellt werden – wie zum Beispiel Leder oder Schokolade. Ebenfalls betroffen sind Marktteilnehmer innerhalb der EU, die diese Rohstoffe weiterverarbeiten sowie Händler, die sie auf dem EU-Markt vertreiben. Für KMU-Händler gilt eine Vereinfachung: Sie müssen lediglich Informationen zur Entwaldungsfreiheit der Produkte sammeln und nachweisen, ohne z.B. die genauen Anforderungen an die Geolokalisierung zu erfüllen.

Das bedeutet, dass sowohl ein kleines deutsches Unternehmen, das rohe Kakaobohnen aus Ecuador importiert, diese weiterverarbeitet und dann als Erzeugnis auf dem EU-Markt vertreibt, als auch ein europäischer Großhändler, der Holztische aus verschiedenen Ländern der Welt importiert und in der EU vertreibt, von der EUDR betroffen sind. Beide Unternehmen sind verpflichtet, ein umfassendes Sorgfaltspflichtverfahren zu implementieren, um Entwaldung entlang ihrer Lieferketten zu minimieren.

Welche Prozesse müssen durchlaufen werden?

Zunächst müssen Unternehmen Sorgfaltspflichtenregelungen einführen. Das bedeutet, dass sie einen Rahmen von Verfahren und Maßnahmen etablieren müssen, um sicherzustellen, dass die relevanten Erzeugnisse den Anforderungen des Artikels 3 der EUDR entsprechen. Dies umfasst die Gewährleistung, dass die Produkteentwaldungsfrei sind, gemäß den geltenden Rechtsvorschriften des Erzeugerlands produziert wurden und eine entsprechende Sorgfaltserklärung vorliegt. Des Weiteren müssen sie detaillierte Informationen über die relevanten Erzeugnisse sammeln, einschließlich Beschreibungen, Mengen, Erzeugerland und Geolokalisierung aller Grundstücke, auf denen die Rohstoffe erzeugt wurden. Ebenso sind Daten zu den Lieferanten und den belieferten Parteien zu erfassen.

Eine weitere wesentliche Voraussetzung ist die Durchführung einer Risikobewertung anhand von 14 Kriterien:

a) Zuordnung des Risikos zum Erzeugerland oder dessen Landesteilen.

b) Präsenz von Wäldern im Erzeugerland oder dessen Landesteilen.

c) Präsenz von indigenen Völkern im Erzeugerland oder dessen Landesteilen.

d) Konsultation und Kooperation mit indigenen Völkern nach Treu und Glauben.

e) Ansprüche indigener Völker auf Nutzung oder Eigentumsverhältnisse basierend auf objektiven Informationen.

f) Verbreitung von Entwaldung oder Waldschädigung im Erzeugerland oder dessen Landesteilen.

g) Quelle, Zuverlässigkeit und Gültigkeit der Informationen gemäß Artikel 9 Absatz 1.

h) Bedenken bezüglich des Erzeuger- und Ursprungslands, z.B. Korruption, Fälschung von Dokumenten, Menschenrechtsverletzungen.

i) Komplexität der Lieferkette und Verarbeitungsstufe der Erzeugnisse.

j) Risiko der Umgehung der Verordnung oder Vermischung mit Erzeugnissen unbekannten Ursprungs.

k) Schlussfolgerungen der Kommission aus Sachverständigengruppen.

l) Begründete Bedenken und bisherige Verstöße gegen die Verordnung entlang der Lieferkette.

m) Informationen, die darauf hinweisen, dass Erzeugnisse nicht konform sein könnten.

n) Ergänzende Informationen aus Zertifizierungssystemen oder anderen verifizierten Systemen, die von der Kommission anerkannt sind.

Falls die Risikobewertung ein nicht vernachlässigbares Risiko ergibt, müssen Verfahren zur Risikominimierung eingeleitet werden. Ziel ist, die festgestellten Risiken zu reduzieren, um sicherzustellen, dass die Produkte den gesetzlichen Anforderungen entsprechen und entwaldungsfreie Lieferkettenaufrechterhalten werden können.

Große Unternehmen müssen jährlich öffentlich über ihre Sorgfaltspflichten Bericht erstatten.

Die Bundesanstalt für Landwirtschaft und Ernährung (BLE) überwacht in Deutschlandansässige Marktteilnehmer und Händler sowie relevante Erzeugnisse nach einem risikobasierten Ansatz. Dies bedeutet, dass die Kontrollmaßnahmen des BLE entsprechend dem Risiko eingestuft werden, das von den jeweiligen Ländern ausgeht, wie von der EU-Kommission festgelegt. Für Länder mit einem "geringen" Risiko beträgt die Mindestkontrollquote 1 Prozent der betroffenen Unternehmen, während sie für Länder mit "normalem" Risiko auf 3 Prozent und für Länder mit "hohem" Risiko auf 9 Prozent angehoben wird.

Zu den weiteren Aufgaben der BLE zählen die Identifizierung, Behebung und Verhinderung von Verstößen gegen die geltenden Vorschriften. Sie ergreift bei Bedarf vorläufige oder sofortige Maßnahmen und verhängt Sanktionen bei festgestellten Verstößen. Zudem kooperiert die BLE eng mit den Zollbehörden sowie (Zoll-)Behörden anderer EU-Mitgliedstaaten und der Europäischen Kommission, um die Einhaltung der Regulierungen zu gewährleisten und den Schutz der Verbraucherinteressen zu fördern.

Zählen die Sorgfaltspflichten auch für die Wiedereinfuhr in die EU?

Ja. Bei Erzeugnissen, die zuvor aus der EU aus- und nun wieder eingeführt werden, muss der Marktteilnehmer erneut sicherstellen, dass alle Sorgfaltsprozesse durchgeführt werden. Hier können jedoch vorherige Sorgfaltserklärungen (von der Ersteinfuhr in die EU) genutzt werden und so die Arbeit erleichtern.

Inhalt der Sorgfaltserklärung

Der Marktteilnehmer ist verpflichtet, relevante Daten an ein Informationssystem der Kommission zu übermitteln – darunter die Erzeugernummer, den HS-Code sowie die Menge der betreffenden Erzeugnisse. Zusätzlich sind Informationen über das Erzeugerland und die Geolokalisierung der Grundstücke, auf denen die relevanten Rohstoffe erzeugt wurden, erforderlich. Durch die Übermittlung der Sorgfaltserklärung bestätigt der Marktteilnehmer, dass die erforderlichen Sorgfaltspflichten gemäß den geltenden Vorschriften durchgeführt wurden und dass, falls überhaupt, nur ein vernachlässigbares Risiko festgestellt wurde.

Erleichterungen für betroffene Unternehmen

• Ernennung eines Bevollmächtigen möglich: Wenn natürliche Personen oder Kleinstunternehmen z.B. betroffene Produkte erstmalig auf dem EU-Markt einführen, können sie die den nächsten Marktteilnehmer oder Händler in der Lieferkette damit beauftragen, für sie die entsprechenden Sorgfaltserklärung zu erstellen. Hierbei behält die beauftragende natürliche Person bzw. das Kleinstunternehmen jedoch die Verantwortung für die Konformität der Produkte mit der EUDR.

• KMU müssen für Erzeugnisse aus EUDR-relevanten Rohstoffen keine Sorgfaltspflicht erfüllen, wenn für diese bereits durch einen anderen Marktteilnehmer eine Sorgfaltserklärung übermittelt wurde. In diesem Fall benötigen die KMU lediglich die Referenznummer der Sorgfaltserklärung und KMU-Händler dazu die Kontaktdaten ihrer jeweiligen Lieferanten und Kunden.

• Unternehmen, die lediglich Produkte/Rohstoffe aus Ländern/Gebieten mit einer niedrigen Risikoeinstufung (vonseiten des Gesetzgebers) beziehen, sind nur zur Erfassung der Informationen, jedoch nicht zur Risikobewertung und -minderung verpflichtet. Es ist wahrscheinlich, dass EU-Länder unter diese Einstufung fallen werden. Aktuell ist jedoch noch nicht bekannt, welche Gebiete genau als risikoarm gelten werden, da zu Beginn alle Länder der mittleren Risikokategorie „normal“ zugeordnet werden.

• Marktteilnehmer, die bereits unter die Corporate Sustainability Reporting Directive (CSRD) fallen, müssen keinen separaten Bericht für die EUDR erstellen. Es genügt, wenn sie ihre entwaldungsspezifischen Sorgfaltsinformationen in den jährlich nach CSRD zu erstellenden Nachhaltigkeitsbericht integrieren.

• Gut zu wissen: Verpackungen aus Holz, die zum Schutz, zum Tragen oder zum Stützen eines anderen Erzeugnisses in Verkehr gebracht werden, fallen nicht unter die Verordnung.

Schwierigkeiten bei Verständnis und Umsetzung der Verordnung

Eine der größten Schwierigkeiten besteht darin, dass viele Unternehmen nicht über die notwendigen Geolokalisationsdaten verfügen, um den Ursprung ihrer Rohstoffe zu verifizieren. Dies führt zu Rechtsunsicherheiten sowie hohen Kosten.

Ein weiteres Problem sind unklare Definitionen innerhalb der Verordnung. Produkte wie Kaffee können sowohl als Rohstoff als auch als Erzeugnis gelten, doch die Verordnung unterscheidet nicht klar zwischen diesen Kategorien. Dies führt zu Verwirrung darüber, welche Anforderungen erfüllt werden müssen.

Die unklaren Übergangsfristen stellen eine zusätzliche Herausforderung dar. Beispielsweise ist unklar, wie Rohstoffe, die vor dem 31.12.2024 importiert, aber erst später verarbeitet werden, behandelt werden sollen. Dies schafft Unsicherheit bei Unternehmen darüber, wie sie ihre bestehenden Lagerbestände handhaben sollen, und erhöht das Risiko von wirtschaftlichen Verlusten, wenn Waren blockiert oder zurückgewiesen werden.

Unternehmenspraxis

Ein Beispiel für Unternehmen, die bereits aufwändige Prozesse zur Dokumentation von Entwaldungsfreiheit eingeführt haben, ist Nestlé. Zur Überwachung und Identifizierung gerodeter Waldflächen nutzt Nestlé das Satellitensystem „Starling“. Die gesamte Lieferkette wird kartiert, um die Herkunft der Rohstoffe nachverfolgen zu können. Zertifizierungen und Vor-Ort-Überprüfungen werden durchgeführt, um sicherzustellen, dass Nachhaltigkeitsstandards eingehalten werden. Nestlé arbeitet eng mit Lieferanten und Kleinbauernzusammen, um entwaldungsfreie Praktiken zu fördern und unterstützt Kleinbauern in Produktionsländern bei der Umsetzung dieser Standards.

Fazit

Die erfolgreiche Einhaltung der EU-Entwaldungsverordnung erfordert von Unternehmen eine präzise Implementierung entsprechender Maßnahmen. Die Regeln müssen nahtlos in die betrieblichen Abläufe integriert werden, um den Anforderungen gerecht zu werden. Dazu zählen die Prüfung und Anpassung der Lieferketten sowie die gewissenhafte Beschaffung von Produkten und Rohstoffen. Unternehmen sind dazu aufgerufen, Transparenz entlang der Lieferkette sicherzustellen und Informationen über die Herkunft ihrer Produkte bereitzustellen.

Mit einer modernen technologischen Infrastruktur können Unternehmen nicht nur ihre Compliance-Anforderungen erfüllen, sondern auch führend in Bezug auf Rechtskonformität agieren.

 

Tipp: Für alle, bei denen jetzt noch Fragen offen sind: Auf der Website der Bundesanstalt für Landwirtschaft und Ernährung sind hier FAQs veröffentlicht.

Klimarisiken analysieren: Neue EU-Vorgaben und wie Sie sich darauf vorbereiten

Ab dem Jahr 2025 stehen große europäische Unternehmen vor einer neuen Herausforderung: Die EU-Taxonomie verpflichtet sie zur umfassenden Analyse ihrer Klimarisiken. Diese Vorschrift ist Teil der Corporate Sustainability Reporting Directive (CSRD) und zielt darauf ab, Transparenz und Nachhaltigkeit in der Unternehmensberichterstattung zu fördern. Gemeinsam mit der Management Circle AG bieten wir Ihnen ein spezialisiertes Seminar, das Ihnen eine tiefgehende Aufklärung über die relevanten Gesetze und Richtlinien sowie praxisorientierte Strategien zur Bewältigung der neuen Anforderungen vermittelt.

Die neuen Anforderungen: Was bedeutet die EU-Taxonomie für Unternehmen?

Die EU-Taxonomie stellt ein einheitliches Klassifizierungssystem dar, das Unternehmen dabei unterstützt, ihre wirtschaftlichen Aktivitäten im Hinblick auf Umweltziele zu bewerten. Ab 2025 sind große europäische Unternehmen verpflichtet, für bestimmte Wirtschaftsaktivitäten eine detaillierte Klimarisiko- und Vulnerabilitätsanalyse durchzuführen. Diese Analysen sollen die Auswirkungen des Klimawandels auf das Unternehmen aufzeigen und eine nachhaltigere Unternehmensführung fördern.

Die CSRD erweitert diese Anforderungen durch umfassende Berichtspflichten. Unternehmen müssen detaillierte Informationen über ihre Nachhaltigkeitsmaßnahmen und deren Auswirkungen bereitstellen. Dies umfasst unter anderem:

  • Die Identifizierung und Bewertung von Klimarisiken und -chancen
  • Die Darstellung von Maßnahmen zur Minderung negativer Klimaauswirkungen
  • Die Integration dieser Analysen in die Unternehmensstrategie und -berichterstattung

Herausforderungen bei der Durchführung von Klimarisikoanalysen

Die Durchführung einer Klimarisiko- und Vulnerabilitätsanalyse stellt Unternehmen vor mehrere Herausforderungen. Zum einen erfordert die Identifizierung und Bewertung von Klimarisiken spezifisches Fachwissen und geeignete Methoden. Zum anderen müssen die Ergebnisse dieser Analysen sinnvoll in die Unternehmensstrategie integriert werden. Eine weitere Herausforderung besteht in der Erfüllung der umfangreichen Berichterstattungspflichten, die mit der CSRD einhergehen.

Seminar: Effektive Strategien zur Identifizierung und zum Management von Klimarisiken

Es stehen praxisorientierte Ansätze im Vordergrund, die Ihnen helfen, diese neuen Anforderungen erfolgreich zu meistern. Sie lernen:

  • Wie Sie Klimarisiken systematisch identifizieren und bewerten
  • Welche Methoden und Tools Ihnen dabei helfen können
  • Wie Sie die Klimarisiken in die Governance-Struktur Ihres Unternehmens einordnen
  • Tipps und Best Practices zur Erfüllung der regulatorischen Vorgaben

Jetzt anmelden und mit dem Code „Mauer“ exklusivenRabatt sichern!

Nutzen Sie die Gelegenheit, sich umfassend auf die neuen Herausforderungen vorzubereiten und melden Sie sich noch heute für unser Seminar an. Erhalten Sie wertvolle Einblicke und praxisnahe Lösungen von unseren Experten und sichern Sie sich einen exklusiven Rabatt von 10% mit dem Code „Mauer“ auf die Online-Teilnahmegebühr.

Zur Anmeldung und Rabatt sichern

Wir freuen uns auf Ihre Teilnahme und darauf, Sie bei der erfolgreichen Umsetzung der neuen EU-Vorgaben zu unterstützen.

 

Die neue EU-Maschinenverordnung kommt

Die EU ist dabei, mit der Einführung der neuen EU-Maschinenverordnung einen bedeutenden Schritt zur Gewährleistung der Sicherheit von Maschinen und zur Stärkung des Vertrauens in Technologie zu gehen. Diese Verordnung soll die bisherige EU-Maschinenrichtlinie bis zum 20.01.2027 ersetzen. Durch den erweiterten Geltungsbereich und den Fokus auf IT-Sicherheit sollen strengere Anforderungen an Hersteller und Betreiber gestellt werden, um die Sicherheit und den Schutz vor Manipulationen zu gewährleisten.

Was ist die neue EU-Maschinenverordnung?

Die neue EU-Maschinenverordnung (EU) 2023/1230 zielt darauf ab, die Sicherheit von Maschinen zu gewährleisten und das Vertrauen in Technologie zu stärken. Zusätzlich wird damit die Förderung der Rechtssicherheit und die Verbesserung der Marktüberwachung angestrebt.

Diese Verordnung wird schrittweise bis zum 20.01.2027 die aktuell geltende EU-Maschinenrichtlinie ersetzen, da diese nicht angemessen an neue Risiken durch die zunehmende Digitalisierung angepasst ist. Die bestehende Richtlinie berücksichtigt nicht die neuen Risiken, die durch die Mensch-Roboter-Zusammenarbeit oder internetverbundene, insbesondere autonome, selbstlernende Maschinen entstehen können.

Was ändert sich?

Der Geltungsbereich der neuen EU-Maschinenverordnung wird erweitert, sodass künftig auch unvollständige Maschinen, dazugehörige Produkte wie auswechselbare Ausrüstungen, Sicherheitsbauteile und andere Komponenten betroffen sind.

Die Verordnung legt einen besonderen Fokus auf die IT-Sicherheit, um den neuen Risiken der Digitalisierung gerecht zu werden. Neben der funktionalen Sicherheit müssen Hersteller nun auch Maßnahmen zum Schutz vor Manipulation, insbesondere im Bereich der Cybersecurity, ergreifen.

Zusätzlich werden die Anforderungen an Hersteller im Allgemeinen strenger.

Die genauen Auswirkungen auf ISO-Richtlinien sind zum aktuellen Zeitpunkt noch nicht klar und werden sich im Laufe der Zeit herausstellen, bis die Verordnung die aktuelle Richtlinie endgültig ablöst.

Wer ist betroffen?

Anders als bisher sind nun neben Herstellern von Maschinen auch Betreiber, Importeure und Bevollmächtigte in der Verantwortung.

Insgesamt vonder neuen Verordnung betroffen sind:

-      Hersteller von Maschinen, Maschinenteilen, Ausrüstungen, Bauteilen oder anderen Komponenten

-      Unternehmen, die Maschinen importieren

-      Unternehmen, die Maschinen betreiben

Was müssen Unternehmen jetzt tun?

Die neue EU-Maschinenverordnung hat weitreichende Auswirkungen auf Unternehmen, insbesondere für Maschinenhersteller und -Betreiber. Betreiber müssen vor der Inbetriebnahme eine umfassende Risikobewertung bezüglich Sicherheit und Gesundheitsschutzdurchführen und sämtliche sicherheitsrelevanten Entscheidungsprozesse dokumentieren. Darüber hinaus muss ein dokumentiertes Qualitätsmanagementsystemeingeführt werden, um die Konformität ihrer Maschinen sicherzustellen.

Kontrollen sind regelmäßig erforderlich, um festzustellen, ob eine Maschine als "Maschine mit hohem Risikopotenzial" eingestuft wird. Zudem müssen Kennzeichnungen und CE-Konformitätserklärungen überwacht werden. Die Verordnung stellt strenge Compliance-Anforderungen an Hersteller und Betreiber, die ein effektives Compliance Management erfordern. Risikomanagement wird zur Pflicht, um potenzielle Gefahren zu identifizieren und zu minimieren. Maßnahmen zur IT-Sicherheit, wie Schutz vor Cyberangriffen und Manipulationen, sind ebenfalls notwendig.

Die Verordnung legt Mindestanforderungen fest, um Risiken durch böswillige Handlungen Dritter zu verhindern und die Maschinensicherheit zu gewährleisten. Unternehmen müssen diese Änderungen umfassend in ihre Prozesse integrieren, um den neuen EU-Anforderungen gerecht zu werden und die Sicherheit von Maschinen zu verbessern.

Fazit

Die neue EU-Maschinenverordnung markiert einen bedeutenden Fortschritt zur Stärkung des Vertrauens in Technologie und zur Vorbereitung auf künftige Risiken durch die Digitalisierung. Allerdings bringt sie auch strengere Vorgaben für Maschinenhersteller und -betreiber mit sich sowie mögliche Strafen bei Nichteinhaltung. Daher ist es für Betroffene von entscheidender Bedeutung, sich zeitnah mit den Anforderungen vertraut zu machen und Maßnahmen zur Integration in bestehende Prozesse zu ergreifen.

Corporate Sustainability Due Diligence Directive (CSDDD) auf den Weg gebracht

Das lange Ringen um eine neue EU-weite Richtlinie zur Lieferkette ist endlich zu einem Abschluss gekommen: Die EU-Staaten haben einem Kompromiss zugestimmt und damit die „Corporate Sustainability Due Diligence Directive“ auf den Weg gebracht.

Was ist die CSDDD?

Die Corporate Sustainability Due Diligence Directive (kurz CSDDD) ist eine EU-weite Richtlinie über menschenrechtliche und umweltbezogene Sorgfaltspflichten. Das Hauptziel dieser Richtlinie ist die Förderung nachhaltigen und verantwortungsvollen unternehmerischen Handelns. Unternehmen sollen dazu verpflichtet werden, sich aktiv mit den globalen negativen Auswirkungen ihres Handelns auseinanderzusetzen. Im Vergleich zum bisherigen deutschen Rechtsrahmen, dem Lieferkettensorgfaltspflichtengesetz (LkSG), wurde der Umfang erweitert, die Haftung verschärft und die Verbote sowie Verpflichtungen präziser definiert.

Wer ist betroffen?

Im Gegensatz zum rechtsformneutralen Lieferkettensorgfaltspflichtengesetz (LkSG) betrifft die Corporate Sustainability Due Diligence Directive (CSDDD) in Deutschlandspezifische Unternehmensformen, nämlich Aktiengesellschaften (AG),Kommanditgesellschaften auf Aktien (KGaA), Gesellschaften mit beschränkter Haftung (GmbH) sowie regulierte Finanz- und Versicherungsunternehmen. Die Einführung der CSDDD wird abhängig von der Größe und dem Umsatz der Unternehmen gestaffelt sein, wobei sie unterschiedlich lange Zeit haben, um die neuen Vorgaben umzusetzen:

- 3 Jahre nach Inkrafttreten (ab 2027): Unternehmen mit mehr als 5.000 Mitarbeitern und einem Jahresumsatz von über 1,5 Milliarden Euro.

- 4 Jahre nach Inkrafttreten (ab 2028): Unternehmen mit mehr als 3.000 Mitarbeitern und einem Jahresumsatz von über 900 Millionen Euro.

- 5 Jahre nach Inkrafttreten (ab 2029): Unternehmen mit mehr als 1.000 Mitarbeitern und einem Jahresumsatz von über 450 Millionen Euro.

Dieser Geltungsbereich der CSDDD ist somit weniger umfassend als der des bisher in Deutschland geltenden LkSG.

Was ändert sich?

Die wesentlichste Änderung im Vergleich zum LkSG besteht in der Ausweitung der Sorgfaltspflichten. Bei der CSDDD betrifft dies die gesamte Lieferkette und bei Produkten auch die nachgelagerte Wertschöpfungskette. Im Gegensatz dazu bezog sich das LkSG lediglich auf den eigenen Geschäftsbereich sowie die direkten Lieferanten. Eine weitere bedeutende Änderung betrifft die zivilrechtliche Haftung: Während Verstöße gegen das LkSG lediglich als Ordnungswidrigkeit angesehen und sanktioniert werden, führt die CSDDD ausdrücklich zivilrechtliche Haftungsmaßnahmen ein. Das bedeutet, dass geschädigte Personen europäische Unternehmen aufgrund von Verstößen gegen Menschenrechte und Umweltvorschriften in ihrer Lieferkette verklagen können. Unternehmen haften nun gemäß der CSDDD auch für Verstöße ihrer Tochtergesellschaften oder Lieferanten. Betroffene haben außerdem die Möglichkeit, Schadensersatzansprüche geltend zu machen.

Ein weiterer wesentlicher Unterschied besteht darin, dass die CSDDD über die bisherige Fokussierung des LkSG auf Menschenrechte hinausgeht und nun auch einen starken Fokus auf Umweltaspekte legt. Dies beinhaltet unter anderem das Verbot bestimmter Substanzen wie organische Schadstoffe und ozonschichtschädigende Stoffe, den Schutz des kulturellen Erbes sowie die Verhinderung von Verschmutzungen durch Abfälle von Schiffen. Zur Gewährleistung der Transparenz müssen betroffene Unternehmen wie beim LkSG jährlich einen Bericht verfassen.

Was müssen Unternehmen jetzt tun?

Die endgültige Abstimmung über die Corporate Sustainability Due Diligence Directive (CSDDD) im EU-Parlament wird voraussichtlich Mitte dieses Jahres stattfinden. Es ist anzunehmen, dass die CSDDD angenommen und in Kraft treten wird. Angesichts der verschärften Haftungsbedingungen und strikteren Sorgfaltspflichten sollten betroffene Unternehmen jetzt zeitnah Maßnahmen ergreifen, um sich auf die neuen Anforderungen vorzubereiten. Dazu gehören die Überprüfung und Anpassung bestehender Lieferketten, die Implementierung von Umweltschutzmaßnahmen, die Überwachung von Lieferanten und Tochtergesellschaften sowie die Stärkung interner Kontrollen und Berichterstattungsmechanismen. Unternehmen sollten frühzeitig auf diese Veränderungen reagieren, um rechtzeitig die erforderlichen Standards und Compliance-Anforderungen zu erfüllen. Wer unter die CSDDD fällt, muss außerdem ab spätestens 2025 einen Nachhaltigkeitsbericht nach CSRD (Corporate Sustainability Reporting Directive) erstellen und prüfen lassen – hier ist dringend anzuraten, die Kontroll- und Berichtsprozesse für die beiden Gesetze aufeinander anzupassen. Vor allem bei den sozialen Aspekten kann so Doppelarbeit und inkongruente Berichterstattungen erspart werden.

Fazit

Die CSDDD setzt einen Meilenstein für nachhaltiges Unternehmertum in der EU. Unternehmen müssen sich mit globalen Auswirkungen auseinandersetzen und umweltbezogene Maßnahmenergreifen. Die Haftung der betroffenen Unternehmen gilt auch für ihre Tochtergesellschaften und Lieferanten. Unternehmen sollten frühzeitig ihre Lieferketten anpassen und interne Kontrollen einführen, um ihre Sorgfaltspflichten zu erfüllen und sich auf eine verantwortungsvolle Zukunft auszurichten.

Exzellente Leistung: Mauer erneut als Top-Wirtschaftsprüfer ausgezeichnet
3.4.2024

Zum vierten Mal wurden wir vom Manager Magazin ausgezeichnet: In der Kategorie „Mittelstand“ gehören wir auch 2024/2025 zu Deutschlands besten Wirtschaftsprüfern.

Am 21. März fand in Berlin die Preisverleihung für „Deutschlands beste Wirtschaftsprüfer Mittelstand 2024/2025“ im Rahmen eines festlichen Abends statt. Die Mauer GmbH wurde seit Beginn des Wettbewerbs im Jahre 2018 zum vierten Mal hintereinander ausgezeichnet und im aktuellen Wettbewerb in den Bereichen Audit, Tax, Advisory und ESG mit fünf Sternen, also mit „exzellent“ bewertet. Was für ein großer Ansporn, diese Bewertung in den nächsten Jahren erneut zu bestätigen!

Dies ist kein gewöhnlicher Erfolg. Ausgezeichnet werden nur jene, die durch herausragende Leistungen überzeugen – und das ohne Möglichkeit der Bewerbung an diesem Wettbewerb, da man zur Teilnahme aufgefordert wird. Eine Bestätigung, die aus einer sorgfältigen internen und externen Evaluierung, unter anderem durch über 1000Führungskräfte und Entscheidungsträger der deutschen Wirtschaft resultiert.

Wir sind stolz darauf, dass unser unermüdlicher Einsatz, unsere Fachkompetenz und unser Engagement für den Erfolg unserer Kunden und Geschäftspartner erneut erfolgreich gewürdigt wurden.

Interessant zu erfahren war, wie wir im sogenannten Impact Dashboard bewertet wurden. Neben exzellenten fachlichen Leistungen wurden weitere ausschlaggebende Kriterien abgefragt, analysiert und ausgewertet, die hinterfragen, wie man als Wirtschaftsprüfereinen Impact bei seinen Mandanten erzielt. Unsere hervorragende Bewertung in allen 3 Kategorien des Impact-Dashboards – Zutrauen (Sach- und Sozialverstand),Vertrauen (Integrität und Offenheit) und Sympathie (Habitus und Attraktivität)– ist ein weiterer Grund zur Freude und Bestätigung unserer Arbeit. Dass wir von unseren Mandanten dabei auch als „Vordenker“ geschätzt werden, freut uns natürlich ganz besonders.

Ein riesiges Dankeschön an unser Team, unsere Kunden und alle, die diesen Weg mit uns gegangen sind.

Tigers Career Day – Welcome to the jobjungle
20.2.2024

Wie in den letzten Jahren sind wir auch dieses Jahr wieder am 16.05. auf der Karrieremesse der Tigers Tübingen in Kooperation mit der Universität Tübingen vertreten.

Hier haben die Studierenden die Möglichkeit, uns in entspannter Atmosphäre kennenzulernen und nebenbei an tollen, kostenfreien Aktionen wie Freiwurf-Contests teilzunehmen sowie leckeres Essen zu genießen.

Auf den vorherigen Messen hatten wir die Chance, viele tolle Persönlichkeiten kennenzulernen und konnten neue Mitarbeitende für uns gewinnen. Daher freuen wir uns schon sehr, auch dieses Jahr wieder spannende Talente zu treffen und uns mit diesen auszutauschen.

Ein neues Kapitel für die Mauer-Gruppe: Alles im grünen Bereich.
5.2.2024

Nachhaltiges Handeln und verantwortungsvolle Wirtschaft wird immer wichtiger. Ganz konsequent dazu hat die Mauer-Gruppe einen großen Schritt vollzogen, der nicht nur die äußere Erscheinung betrifft, sondern auch ihr inneres Selbstverständnis widerspiegelt.

Die Entscheidung, das Corporate Design zu überarbeiten, kommt nicht von ungefähr. Für die Mauer-Gruppe ist Nachhaltigkeit nicht nur ein Trend oder eine Option, sondern ein fester Bestandteil ihrer Unternehmensphilosophie. Die neue Farbe symbolisiert ihr Engagement für eine Welt, in der ökonomischer Erfolg Hand in Hand mit unternehmerischer Verantwortung und Nachhaltigkeit geht. Unter dem Leitmotiv "Sicher und nachhaltig wirtschaften" unterstreicht die Mauer-Gruppe damit ihre Ambitionen, eine Vorreiterrolle in Sachen nachhaltiges Unternehmertum einzunehmen - egal ob für Freiberufler, mittelständische Betriebe oder DAX-Konzerne. Kunden profitieren dabei beispielsweise von der umfassenden Expertise in der Prüfung und Beratung in allen Aspekten der Nachhaltigkeitsberichtserstattung, die rund 15.000 Unternehmen allein in Deutschland nun in den Blick nehmen müssen. Ein besonderes Augenmerk der Mauer-Gruppe liegt auf der Begleitung sämtlicher Heilberufe wie Mediziner, Arztpraxen oder Arzt-Zentren. Hier hat die Mauer-Gruppe auch über die klassischen Steuerberatungsleistungen hinaus ein erstklassiges Netzwerk aufgebaut.

Die Mauer-Gruppe definiert sich damit neu in zwei strategischen Bereichen: Als Experten für Steuerberatung & Wirtschaftsprüfung (mauer-berater.com), sowie als Experten für Sustainability Advisory & Governance Risk Compliance (mauer-wpg.com).Diese Vielfalt vereint sich unter einem Dach an den Standorten Reutlingen und Stuttgart, um Unternehmen auf ihrem Weg zu einer nachhaltigen Zukunft zu begleiten.

Lokal präsent und gleichzeitig international vernetzt stehen die Beraterinnen und Berater der Mauer-Gruppe ihren Kunden mit Persönlichkeit und Menschlichkeit zur Seite. Denn für sie zählt nicht nur das Ergebnis, sondern auch der Weg dorthin – ein Weg, der von Integrität, Vertrauen und einer gemeinsamen Vision geprägt ist.

Meet the Big Players – die Karrieremesse besonderer Art

Auch dieses Jahr dürfen wir wieder bei der Meet the Big Players Karrieremesse im November 2024 an der Universität Tübingen teilnehmen. Dort lernen die Studierenden unser Unternehmen auf spielerische Art und Weise kennen und erhalten so Einblicke in unser Unternehmen. Bei Häppchen findet im Anschluss ein offener Austausch statt, bei welchem unsere Kolleginnen und Kollegen für offene Fragen jederzeit zur Verfügung stehen.

Wir freuen uns schon sehr auf spannende Talente und einen ausgiebigen Austausch.

Eine Kooperation auf Augenhöhe

Die Mauer-Gruppe ist stolz darauf, ein bedeutender Partner der Tigers Tübingen zu sein. Als eine führende Unternehmensberatung, Wirtschaftsprüfungs- und Steuerberatungsgesellschaft mit Sitz in Reutlingen, freuen wir uns über die Möglichkeit, unsere Expertise und unser Engagement für den Mittelstand mit einer so angesehenen Sportorganisation zu verbinden.

Unser Unternehmen wurde 2010 gegründet und hat sich seither einen ausgezeichneten Ruf erarbeitet. Stephan Mauer und Prof. Dr. Stefan Marx führen das Unternehmen mit Hingabe und Leidenschaft.

Unsere Spezialisierung auf den Mittelstand ist tief verwurzelt in der Überzeugung, dass diese Unternehmen das Rückgrat unserer Volkswirtschaft darstellen. Die Partnerschaft mit den Tigers Tübingen ist für uns daher nicht nur eine Gelegenheit, unser Netzwerk zu erweitern, sondern auch unseren regionalen Bezug zu stärken. Wir sehen in dieser Zusammenarbeit eine Möglichkeit, unsere Beziehungen innerhalb der Region zu vertiefen und unsere Präsenz in der lokalen Wirtschaftsgemeinschaft zu festigen.

Die Partnerschaft mit den Tigers Tübingen ist jederzeit eine spannende Zusammenarbeit, die nicht nur sportliche Erfolge, sondern auch wirtschaftliche Chancen mit sich bringt. Wir sind bereit, unser Engagement für den Mittelstand und unsere Leidenschaft für exzellente Beratungsdienstleistungen weiterhin mit den Tigers und ihrer Gemeinschaft zu teilen.

ESRS setzen Unternehmen unter Druck: Die Anforderungen zur Nachhaltigkeitsberichterstattung verstehen

Seit Ende Juli 2023 stehen die Standards für die Nachhaltigkeitsberichterstattung nach CSRD fest. Unternehmen bereiten sich inzwischen fieberhaft auf die gestiegenen Anforderungen vor. Dabei gibt es auch Möglichkeiten, den Aufwand für die Nachhaltigkeitsberichterstattung gezielt zu reduzieren.

Handreichungen des BAFA zum LkSG für KMU

Das Lieferkettensorgfaltspflichtengesetz (LkSG) umfasst zwar nur Unternehmen mit über 1.000 Arbeitnehmern, durch ihre Verbindungen in Lieferketten sind aber auch kleinere Unternehmen betroffen und müssen sich mit dem LkSG auseinandersetzen. Zu den genauen Verpflichtungen für KMU in der Zusammenarbeit mit betroffenen Unternehmen hat das BAFA am 29.06.2023 eine Handreichung veröffentlicht.

Betroffene Unternehmen sind laut dem LkSG zu menschenrechtlicher und umweltbezogener Sorgfalt verpflichtet. Dabei müssen sie nicht nur das eigene Handeln, sondern auch das ihrer unmittelbaren und mittelbaren Zulieferer überprüfen.

Ihre Pflichten umfassen insbesondere:

  • Die Einrichtung eines Risikomanagementsystems
  • Die Durchführung regelmäßiger Risikoanalysen im eigenen Geschäftsbereich sowie bei ihren Zulieferern
  • Die Verankerung von Präventionsmaßnahmen gegenüber unmittelbaren Zulieferern
  • Die Umsetzung von Sorgfaltspflichten in Bezug auf Risiken bei mittelbaren Zulieferern

Um Unternehmen bei der Erfüllung ihrer Pflichten zu unterstützen hat das Bundesamt für Wirtschaft und Ausfuhrkontrolle zahlreiche Handreichungen veröffentlicht, um den Umfang und die Anforderungen der Verpflichtungen genauer zu bestimmen.

Verpflichtungen der KMU

Das LkSG umfasst derzeit alle Unternehmen mit mindestens 3.000 Arbeitnehmern im Inland. Ab dem 01.01.2024 sind dann auch Unternehmen mit mindestens 1.000 Arbeitnehmern im Inland betroffen und müssen die gesetzlichen Pflichten erfüllen.

KMU selbst sind somit nicht vom LkSG erfasst, können aber dennoch als Zulieferer mit dem Gesetz in Berührung kommen. Als KMU werden Unternehmen mit bis zu 249 Arbeitnehmern und mit einem Jahresumsatz von bis zu 50 Millionen Euro bezeichnet. Es handelt sich um Kleinst-, kleine oder mittlere Unternehmen.

Da verpflichtete Unternehmen nicht nur zur Umsetzung der Sorgfaltspflichten in ihrem eigenen Geschäftsbereich verpflichtet sind, sondern auch bei ihren mittelbaren und unmittelbaren Zulieferern, werden KMU häufig von verpflichteten Unternehmen zur Zusammenarbeit aufgefordert. Diese wird aufgrund der gesetzlichen Verpflichtungen der Unternehmen und der drohenden Strafen bei Nichteinhaltung meist vertraglich festgehalten.

Grenzen der Verpflichtungen

Treffen KMU Vereinbarungen zur Zusammenarbeit mit Unternehmen, sollten sie stets darauf achten, sich nicht zur Einhaltung der LkSG-Vorschriften verpflichten zu lassen, sondern lediglich zur Mithilfe. Sie können auf unterschiedliche Weise zur Erfüllung der Sorgfaltspflichten beitragen und miteinbezogen werden. In ihrer Pflicht zur Zusammenarbeit gibt es allerdings Grenzen, welche nicht überschritten werden müssen.

Berührungspunkte Grenzen
Unternehmen können Informationen anfordern (z.B. über festgestellte Risiken oder Verletzungen) KMU müssen keine eigene Risikoanalyse für ihre Lieferkette durchführen
Unternehmen müssen ggf. Präventionsmaßnahmen bei KMU ausführen KMU sind nicht dazu verpflichtet eigene Präventions- und Abhilfemaßnahmen vorzuhalten
Unternehmen können KMU bei Verletzungen zur Hilfe bei der Abhilfe auffordern KMU müssen keinen eigenen Bericht an das BAFA übermitteln oder an dem Bericht des Unternehmens mitwirken
Unternehmen können KMU zur Hilfe bei der Zugänglichkeit zu Beschwerdeverfahren für potenzielle Nutzer auffordern (z.B. Beschäftigte, Anwohner) KMU müssen kein eigenes Beschwerdeverfahren (außerhalb des bereits nach HinSchG geforderten Systems) einrichten

Fazit

Eine gute Zusammenarbeit innerhalb der Lieferkette kann sowohl für betroffene Unternehmen als auch für KMU von Vorteil sein. So werden KMU in der frühzeitigen Risikoerkennung und bei Präventionsmaßnahmen unterstützt. Außerdem sollten KMU darauf vorbereitet sein, Nachweise und Informationen zur Einhaltung von Menschenrechten in ihrem Betrieb vorzulegen.

Auch vom geplanten EU-Lieferkettengesetz (CSDDD) werden KMU voraussichtlich nicht direkt betroffen sein, sondern ausschließlich als Zulieferer. Die geplanten Vorschriften des EU-Lieferkettengesetzes sind jedoch deutlich umfangreicher und werden auch die Anforderungen an die Überprüfung mittelbarer Zulieferer ausweiten. Das der gesamtpolitische Trend in Richtung einer nachhaltigeren Lieferkette geht (siehe auch EU-Entwaldungsverordnung, CSRD, CSDDD), ist es auch für KMU ratsam, einen Organisations- und Informationsprozess aufzubauen.

Mehr Sorgfaltspflichten für entwaldungsfreie Lieferketten durch die EU-Entwaldungsverordnung (EUDR)

Am 29.06.2023 trat die EU-Verordnung für Entwaldungsfreie Lieferketten in Kraft. Ziel der Verordnung ist es, dass besonders für Entwaldung verantwortliche Rohstoffe und daraus hergestellte Erzeugnisse nachweislich auf Flächen erzeugt werden, die nicht nach dem 31.12.2020 entwaldet wurden & im Einklang mit im Erzeugerland gültigen Rechtsvorschriften stehen.

Die Umsetzung der EUDR hat ab dem 30.12.2024 zu erfolgen. Kleine Unternehmen haben hierfür 6 Monate mehr Zeit.

Wer ist betroffen?

Primär betroffen sind alle Hersteller, Importeure und Händler, die die folgenden Rohstoffe/Produkte zum ersten Mal in der EU in Verkehr bringen:

  • Holz
  • Rindfleisch
  • Kautschuk
  • Palmöl
  • Kakao
  • Kaffee
  • Soja

Sekundär betroffen sind auch Marktteilnehmer der nachgelagerten Lieferkette, die alle Informationen, die als Nachweis für die Erfüllung der Sorgfaltspflichten gelten, vorhalten müssen, ebenso wie die Referenznummer der Sorgfaltserklärung des Importeurs.

Was müssen Unternehmen tun?

Relevante Rohstoffe und relevante Erzeugnisse dürfen nur dann in Verkehr gebracht oder ausgeführt werden, wenn alle folgenden Voraussetzungen erfüllt sind:

  • Sie sind entwaldungsfrei.
  • Sie wurden gem. den einschlägigen Rechtsvorschriften des Erzeugerlandes erzeugt.
  • Für sie liegt eine Sorgfaltserklärung vor.

Mit Übermittlung der Sorgfaltserklärung an die Behörden übernimmt das Unternehmen die Verantwortung dafür, dass die Erzeugnisse den oben genannten Kriterien entsprechen.

Die Sorgfaltspflicht umfasst:

  • Sammlung von Informationen, Daten und Unterlagen zur Sicherstellung der Sorgfaltspflichten sowie den beteiligten Marktteilnehmern
  • Maßnahmen zur Risikobewertung
  • Maßnahmen zur Risikominderung

Darüber hinaus muss der Prozess zur Risikobewertung und -minderung sauber dokumentiert sein.

Bei Informationen zu möglichen Verstößen muss eine sofortige Information an die zuständigen Behörden & Händler erfolgen. Sollte es zu einer Kontrolle durch die Behörden kommen, müssen diese z.B. durch Zutrittsgewährung zum Betriebsgelände und die Einsicht in relevante Unterlagen unterstützt werden.

Fazit

KMU sollten sich mit ihren Pflichten als Händler der definierten Rohstoffe/Produkte, aber auch als Marktteilnehmer mit Bezug zu den sieben Produkten auseinandersetzen – denn auch für sie gelten Informationspflichten.

Neben dem deutschen (LkSG) und europäischen Lieferkettengesetz (CSDDD), welche hauptsächlich den Schutz der Menschenrechte in der Lieferkette in die Verantwortung europäischer Unternehmen legen, werden mit der EUDR nun mehr Umweltschutz-Aspekte in der Wertschöpfungskette in den Fokus genommen. Gerade die durch das EU-Lieferkettengesetz zu verankernde Einhaltung der Menschenrechte und Umweltschutzregeln kann eine gute Basis für die produktbezogene Sorgfaltspflicht nach EU-Entwaldungsverordnung darstellen. Betroffene Unternehmen sollten auf die Überschneidungen der CSDDD und der EUDR achten, da sie eventuell bestimmte Informationen nur einmal einholen müssen.

Knackpunkt MINT-Kompetenz - Nachhaltigkeitsanforderungen treffen den Mittelstand

Auf mittelständische Unternehmen kommen seitens der EU und dem deutschen Gesetzgeber in Sachen Nachhaltigkeit anspruchsvolle Regulierungen zu. Nach wie vor sind viele mittelständische Unternehmen darauf nicht vorbereitet. So müssen Firmen ab 250 Mitarbeitenden, einem Umsatz über 40 Millionen Euro und einer Bilanzsumme von 20 Millionen Euro ab 2025 ausführlich ihre Nachhaltigkeitsaspekte im Lagebericht darstellen. Zudem liegt für diese Unternehmen ein erster Entwurf eines EU-Lieferkettengesetzes vor.

Das deutsche Hinweisgeberschutzgesetz ist endlich da – Was müssen Unternehmen jetzt wissen?

Nach mehreren Versuchen trat am 2. Juli 2023 das lange erwartete Hinweisgeberschutzgesetz in Kraft. Ursprünglich hatte der Bundesrat im Februar 2023 dem Gesetz seine Zustimmung verweigert, doch nun konnten Bund und Länder einen Kompromiss erzielen.

Das HinSchG hat das Hauptziel, Personen zu schützen, die während ihrer beruflichen Tätigkeit Verstöße gegen Rechtsvorschriften beobachten und melden möchten. Es untersagt jegliche Form von Vergeltungsmaßnahmen gegenüber den Hinweisgebern, auch Whistleblower genannt. Zudem müssen Unternehmen sichere Kanäle einrichten, über die Missstände gemeldet werden können.

Nun stellt sich die Frage, welche Informationen Unternehmen und der öffentliche Sektor benötigen, um angemessen auf das Hinweisgeberschutzgesetz vorbereitet zu sein.

Für welche Unternehmen gelten die Bestimmungen des Hinweisgeberschutzgesetzes?

  • Unternehmen mit 250 oder mehr Mitarbeitern stehen unmittelbar vor der Umsetzung des Hinweisgeberschutzgesetzes, da die neuen Bestimmungen für sie ab dem Zeitpunkt des Inkrafttretens des Gesetzes gelten.
  • Für Unternehmen mit 50 bis 249 Mitarbeitern gilt eine Frist bis zum 17. Dezember 2023, um eine Meldestelle gemäß des HinSchG einzurichten.
  • Bestimmte Branchen wie Wertpapierdienstleistungen oder Versicherungen müssen unabhängig von der Mitarbeiterzahl eine interne Meldestelle einrichten. Für diese Unternehmen gibt es keine Übergangsfrist.

Welche Verstöße sollen Mitarbeiter über die Meldestellen melden?

Das HinSchG deckt nicht alle Meldungen von Verstößen gegen Rechtsvorschriften ab. Allerdings ist der Schutzbereich, der durch § 2 des HinSchG definiert wird, sehr weitreichend. Verstöße können gegen folgende Vorschriften gemeldet werden:

  • Verstöße gegen strafrechtliche Bestimmungen
  • Ordnungswidrigkeiten, also mit Bußgeld geahndete Verstöße wie z. B. Vorschriften zum Arbeits- und Gesundheitsschutz
  • Sämtliche Verstöße gegen nationale Gesetze des Bundes und der Länder, die spezifischen europäischen Regelungen zur Umsetzung dienen, ebenso wie national geltende EU-Rechtsakte
  • Der Anwendungsbereich wurde erweitert, um auch Äußerungen von Beamtinnen und Beamten abzudecken, die als Verstoß gegen die Pflicht zur Verfassungstreue angesehen werden

Was passiert bei Nichteinhalten des Gesetzes?

Gemäß § 40 des Hinweisgeberschutzgesetzes werden Verstöße gegen die grundlegenden Bestimmungen des Gesetzes als Ordnungswidrigkeiten betrachtet und mit Geldbußen belegt. Die Höhe der Geldbuße variiert je nach Art des Verstoßes.

  • Nichteinhaltung des Hinweisgeberschutzgesetzes kann mit bis zu 50.000 Euro Geldbuße bestraft werden. Dies umfasst Behinderung der Meldung und Kommunikation, unzulässige Vergeltungsmaßnahmen und Verstoß gegen Vertraulichkeitsvorgaben.
  • Eine Geldbuße von bis zu 10.000 Euro kann verhängt werden, wenn das Vertraulichkeitsgebot fahrlässig missachtet wird.
  • Unternehmen, die ihre Verpflichtung zur Einrichtung und Betreibung einer internen Meldestelle nicht erfüllen, können mit einer Geldbuße von bis zu 20.000 Euro belangt werden.

Welche Optionen stehen Hinweisgebern für die Meldung zur Verfügung?

  • Unternehmen mit bis zu 250 Mitarbeitern können eine gemeinsame Meldestelle mit anderen Unternehmen betreiben.
  • Beim Bundesamt für Justiz (BfJ) wird eine externe Meldestelle eingerichtet, die Hinweise aus der Privatwirtschaft und dem öffentlichen Sektor entgegennimmt. Diese Meldestelle ist für Bund und Länder zuständig. In bestimmten Bereichen übernehmen die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und das Bundeskartellamt (BKartA) mit ihren bereits bestehenden Hinweisgebersystemen als spezialisierte externe Meldestellen bestimmte Aufgaben. Darüber hinaus haben die Bundesländer die Möglichkeit, eigene Meldestellen einzurichten.
  • Gemäß § 14 HinSchG können Verpflichtete externe Dienstleister oder Ombudspersonen beauftragen, um die Aufgaben einer internen Meldestelle zu übernehmen. Diese Option ist insbesondere für kleine und mittelständische Unternehmen relevant, da sie oft nicht über ausreichende personelle Ressourcen verfügen, um den umfangreichen Anforderungen gerecht zu werden.

Gibt es einen Vorrang der internen über externe Meldestellen?

Nein. Der Hinweisgeber hat die Wahl, sich entweder an die interne Meldestelle des Unternehmens oder an die externe Meldestelle der Behörden zu wenden.

Welche Regeln und Fristen müssen Unternehmen bei Eingang eines Hinweises beachten?

Das Hinweisgeberschutzgesetz legt die vorgeschriebenen Verfahrensabläufe fest, die nach Eingang einer Meldung einzuhalten sind. Dazu gehören vor allem die Pflicht zur Dokumentation, Fristen für Rückmeldungen an den Hinweisgeber und weitere Schritte wie interne Untersuchungen:

  • Die Meldungsabgabe muss sowohl mündlich als auch schriftlich erfolgen können und auf Wunsch des Hinweisgebers auch persönlich ermöglicht werden.
  • Die interne Meldestelle muss den Eingang der Meldung innerhalb von sieben Tagen bestätigen.
  • Nach Bestätigung des Eingangs hat die Meldestelle die Verpflichtung, dem Hinweisgeber innerhalb von drei Monaten eine Rückmeldung zu geben. Diese Rückmeldung muss detaillierte Informationen über geplante und bereits ergriffene Folgemaßnahmen enthalten und die Gründe für diese Maßnahmen erläutern.
  • Zudem sind die Meldungen umfassend zu dokumentieren.

Müssen Unternehmen laut Gesetz anonyme Meldungen annehmen?

Es besteht keine ausdrückliche Verpflichtung, anonyme Hinweise entgegenzunehmen. Sowohl interne als auch externe Meldestellen sind hiervon betroffen. Eine große Anzahl der Unternehmen, die bereits Hinweisgebersysteme eingeführt haben, hat sich für Meldekanäle entschieden, die anonyme Meldungen ermöglichen.

Welche Maßnahmen dienen dem Schutz von Hinweisgebern?

Das Hinweisgeberschutzgesetz enthält neben dem Schutz vor Repressalien eine bedeutende Schutzmaßnahme in Form einer Beweislastumkehr bei gerichtlichen Auseinandersetzungen. Wenn ein Whistleblower nach einer Meldung Repressalien erfährt, wird vermutet, dass diese aufgrund des Hinweises erfolgen. Diese Vermutung gilt jedoch nur, wenn der Whistleblower ausdrücklich auf den Zusammenhang hinweist. Der Arbeitgeber ist folglich in der Verantwortung nachzuweisen, dass es keine Verbindung zwischen z.B. der Kündigung eines Mitarbeiters und seiner Meldung von Missständen gibt.

Welche Ausnahmen gibt es?

Das Hinweisgeberschutzgesetz deckt keine Verschlusssachen und Informationen ab, die unter die ärztliche oder anwaltliche Verschwiegenheitspflicht oder das richterliche Beratungsgeheimnis fallen. Das Hinweisgeberschutzgesetz macht eine Ausnahme für den Geheimhaltungsgrad "VS-Nur für den Dienstgebrauch", wenn es sich um strafbare Verstöße handelt und diese an eine interne Meldestelle gemeldet werden. Diese Ausnahme gilt jedoch nicht, wenn die Aufgaben der internen Meldestelle an einen Dritten übertragen wurden.

Advisory – ein disruptives Feld für Wirtschaftsprüfer

Der Europäische Green Deal zwingt die Unternehmen, nachhaltiger zu wirtschaften und die entsprechenden Geschäftsmodelle transparenter zu gestalten. Die fortschreitende Digitalisierung erzeugt zusätzlichen Druck. Für den Bereich Advisory heißt das: Kompetenzen ausbauen.

Mauer in „IDW Life 04/2023”: Wirtschaftsprüfung: Verdammt zur ewigen inkrementellen Innovation?

Ist die Wirtschaftsprüfung verdammt zur ewigen inkrementellen Innovation? Innovationsprozesse lassen Neues entstehen oder verbessern Bestehendes. Sie sind immer mit Kreativität und Risikobereitschaft verbunden und können eine wesentliche Triebkraft für wirtschaftliches Wachstum sein. Unternehmen, die in der Lage sind, konsequent zu innovieren, sind in der Regel erfolgreicher als solche, die das nicht tun.

Prof. Dr. Stefan Marx neuer Gesellschafter-Geschäftsführer bei Mauer
1.3.2023

Seit Anfang des Jahres 2023 ist Prof. Dr. Stefan Marx Gesellschafter-Geschäftsführer bei der Mauer Unternehmensberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft.

Diplom Kaufmann Prof. Dr. Marx ist Wirtschaftsprüfer und Steuerberater, Inhaber der Professur für Wirtschaftsprüfung und Rechnungswesen und seit September 2019 Dekan des Studiengangs Betriebswirtschaft (B.Sc.) an der Hochschule für Wirtschaft und Umwelt Nürtingen-Geislingen. Bevor Prof. Marx 2020 zu Mauer kam, war er über 20 Jahre in leitender Funktion bei einer Big Four-Gesellschaft in Nürnberg tätig. Hier hat er sich zunehmend auf das Themengebiet der Corporate Governance spezialisiert: Risikomanagement, Compliance, interne Kontrollsysteme und Interne Revision.

Diplom Kaufmann Prof. Dr. Marx ist Wirtschaftsprüfer und Steuerberater, Inhaber der Professur für Wirtschaftsprüfung und Rechnungswesen und seit September 2019 Dekan des Studiengangs Betriebswirtschaft (B.Sc.) an der Hochschule für Wirtschaft und Umwelt Nürtingen-Geislingen. Bevor Prof. Marx 2020 zu Mauer kam, war er über 20 Jahre in leitender Funktion bei einer Big Four-Gesellschaft in Nürnberg tätig. Hier hat er sich zunehmend auf das Themengebiet der Corporate Governance spezialisiert: Risikomanagement, Compliance, interne Kontrollsysteme und Interne Revision.

Neben Stephan Mauer und Florian Kalbfell-Werz ist Prof. Marx nunmehr der dritte Managing Partner bei Mauer. Stephan Mauer und Florian Kalbfell-Werz sind begeistert, einen weiteren hoch qualifizierten Kollegen und Berufsträger im Management und Gesellschafterkreis der Mauer GmbH zu haben. Prof. Marx verantwortet den Bereich Governance, Risk und Compliance (GRC) bei Mauer, der auch die stark wachsenden und regulierten ESG (Environmental, Social and Governance)-Beratungsfelder umfasst. Alleine in Deutschland werden bereits kurzfristig rund 15.000 Unternehmen die EU-Regularien umsetzen müssen.

Prof. Marx führt aus: „Der Begriff ESG wird häufig auf Klimaneutralität eingeengt, betrifft aber auch soziale Aspekte unternehmerischen Handelns und Grundsätze werteorientierter Unternehmensführung. Über diese drei Dimensionen von Nachhaltigkeit müssen die betroffenen Unternehmen künftig berichten.“ Nachhaltigkeitsbezogene Unternehmenskennzahlen sind dann auf Augenhöhe zu finanziellen Kennzahlen angesiedelt. Vielfach werden die Herausforderungen an die Prozesse und die Integration in Risikomanagement- sowie internes Kontrollsystem der Unternehmen stark unterschätzt. „Unternehmen in diesen Fragestellungen zu begleiten, zu verbessern und abzusichern, ist unser Ziel“, so der neue Managing Partner.

Über die Integration von Nachhaltigkeitsaspekten in Governance-Systeme hinaus steht Prof. Marx den Mauer-Mandanten seit Tag eins mit Pragmatismus und wertschöpfungsorientiertem Denken beim Aufbau von Internen Kontrollsystemen zur Seite und prüft die Wirksamkeit der Risiko- und Compliance-Management-Systeme. Auch die Durchführung von Internen Revisionen – mit steuerlichen bis forensischen Themen – ist fester Bestandteil seines Repertoires.

Die Kolleginnen und Kollegen von Mauer freuen sich über den Eintritt von Prof. Stefan Marx als Managing Partner und wünschen ihm weiterhin viel Erfolg und alles Gute!

Die neuen EU-weiten Standards ESRS zum Nachhaltigkeitsbericht nach CSRD – Teil 3

In unserem ersten Teil der Themenreihe „Nachhaltigkeit nach CSRD“ haben wir Ihnen im November 2021 die Grundzüge des neuen Richtlinienentwurfs dargelegt, der u. a. eine externe Prüfung vorsieht. Im zweiten Teil haben wir das Konzept der doppelten Wesentlichkeit näher beleuchtet. Der folgende Artikel soll sich nun mit den European Sustainability Reporting Standards (ESRS), den Berichtsstandards der CSRD beschäftigen.

Der Zweck der Nachhaltigkeitsberichterstattung liegt grundsätzlich in erhöhter Transparenz für die Stakeholder eines Unternehmens – insbesondere finanzielle. Um diese Transparenz sowie Vergleichbarkeit, Prüfbarkeit und Qualität der ESG-Informationen in den künftigen Berichten sicherzustellen, sieht die CSRD EU-weit einheitliche Standards vor: die European Sustainability Reporting Standards (ESRS). Zur Erinnerung: Bisher haben Unternehmen Wahlfreiheit, ob und welchen der unterschiedlichen Standards, z.B. GRI, DNK oder TCFD, sie nutzen möchten.

Die ESRS werden von einem Verein entwickelt, der European Financial Reporting Advisory Group (EFRAG), beauftragt von der Europäischen Kommission. In Zusammenarbeit mit z.B. der EZB, Expertengruppen der Mitgliedsstaaten, aber auch im Austausch mit bestehenden Standardsetzern wie GRI, SASB und TCFD wurden bereits Entwürfe erarbeitet und der Europäischen Kommission übergeben. Es fehlt noch die Verabschiedung als delegierte Rechtsakte bis Juni 2023.

Werden wir konkret: Wie sehen diese Standards nun aus?

Aktuell liegen Entwürfe der sektorübergreifenden Standards zu den drei Nachhaltigkeitssäulen Umwelt, Soziales und Governance vor, ebenso wie Querschnittsstandards, die allgemeine Angaben und Anforderungen erläutern. Dazu sollen bis Mitte 2024 auch sektorspezifische Standards und KMU-Standards entwickelt werden.

Die einzelnen Standards sind immer ähnlich aufgebaut: Zuerst werden die im Unternehmen vorliegenden Governance-Strukturen zum betroffenen Teilgebiet (z.B. Eigene Arbeitskräfte) abgefragt, ebenso wie getroffene oder geplante Maßnahmen im jeweiligen Themengebiet. Auf diese qualitativen Informationen folgen dann quantitative Messgrößen und Ziele zum jeweiligen Teilgebiet – von Treibhausgasemissionen unter „Klimawandel“, über Indikatoren für Diversität unter „Eigene Arbeitskräfte“ bis bestätigte Vorfälle von Korruption und Bestechung unter „Verantwortungsvolle Geschäftspraktiken“. Die fünf Umwelt-Standards enden jeweils damit, dass potenzielle finanzielle Auswirkungen sowie Risiken und Chancen im Zusammenhang mit dem jeweiligen Themengebiet anzugeben sind.

Ein beispielhafter Blick in den Standard zu Klimawandel (ESRS E1): Klimawandel

Allgemeine Offenlegung:

DR E1-1: Übergangsplan zur Eindämmung des Klimawandels
DR E1-2: Politische Maßnahmen zur Eindämmung des Klimawandels und zur Anpassung an den Klimawandel
DR E1-3: Maßnahmen und Ressourcen im Zusammenhang mit der Klimapolitik

Messgrößen und Ziele:

DR E1-4: Ziele im Zusammenhang mit der Eindämmung des Klimawandels und der Anpassung an den Klimawandel
DR E1-5: Energieverbrauch und -mix

Energieintensität auf Basis des Nettoumsatzes:

DR E1-6: Brutto Scope 1, 2, 3 und Gesamt THG-Emissionen auf Basis des Nettoumsatzes

THG-Intensität auf Basis der Nettoeinnahmen:

DR E1-7: Durch Emissionsgutschriften finanzierter THG-Abbau und THG-Minderungsprojekte
DR E1-8: Interne Kohlenstoffbepreisung
DR E1-9: Potenzielle finanzielle Auswirkungen des materiellen Wandels und potenzielle klimabezogene Chancen

Es zeigt sich, dass die unterschiedlichen Anforderungen, die sog. Disclosure Requirements (DR), auch mit unterschiedlich viel Aufwand in Erhebung, Aggregation und Darstellung verbunden sind. Insbesondere einige der Kennzahlen erfordern anfangs das Etablieren neuer, geeigneter Strukturen und Prozesse – sollten sie nicht bereits erhoben werden. So fordert DR E1-6 u.a. die Angabe der Scope 3 Treibhausgasemissionen, was nicht die direkt im Unternehmen entstehenden Emissionen miteinschließt, sondern die vor- und nachgelagerte Wertschöpfungskette betrifft. Im Gegensatz dazu soll in DR E1-5 lediglich der Energieverbrauch und -mix des Unternehmens in MWh dargestellt werden, welcher sich vergleichsweise einfach ermitteln lässt bzw. oft bereits ermittelt wird.

Zu jedem Disclosure Requirement gibt es ausführliche Erklärungen, die – derzeit nur auf Englisch – hier eingesehen werden können.

Die Einschätzung der potentiellen finanziellen Auswirkungen des materiellen Wandels, wie sie in DR E1-9 gefordert wird, schließen im obigen Beispiel drei Arten von Risiken/Chancen ein, mit denen sich das Unternehmen durch den Klimawandel konfrontiert sieht:

  • Potenzielle finanzielle Auswirkungen von wesentlichen physischen Risiken (z.B. Starkregenereignisse, Hitzewellen)
  • Potenzielle finanzielle Auswirkungen von wesentlichen Übergangsrisiken (z.B. stärkere Regulatorik bezüglich Schadstoff- und CO2-Emissionen)
  • Das Potenzial, wesentliche klimabezogene Chancen zu verfolgen (z.B. neue Märkte für Technologien zur Vermeidung des oder zur Anpassung an den Klimawandel)

Ein beispielhafter Blick in den Standard zu Arbeitnehmern in der Wertschöpfungskette (ESRS S2): Arbeitnehmer in der Wertschöpfungskette

Management von Auswirkungen, Risiken und Chancen:

DR S2-1 - Richtlinien in Bezug auf Arbeitnehmer in der Wertschöpfungskette
DR S2-2 - Verfahren zur Einbindung von Arbeitnehmern in der Wertschöpfungskette in Bezug auf die Auswirkungen
DR S2-3 - Verfahren zur Behebung negativer Auswirkungen und Kanäle für Arbeitnehmer in der Wertschöpfungskette, um Bedenken zu äußern
DR S2-4 - Ergreifung von Maßnahmen in Bezug auf wesentliche Auswirkungen auf Arbeitnehmer in der Wertschöpfungskette und Ansätze zur Minderung wesentlicher Risiken und zur Verfolgung wesentlicher Chancen in Bezug auf Arbeitnehmer in der Wertschöpfungskette sowie die Wirksamkeit dieser Maßnahmen

Messgrößen und Ziele:

DR S2-5 - Ziele in Bezug auf das Management wesentlicher negativer Auswirkungen, die Förderung positiver Auswirkungen und das Management wesentlicher Risiken und Chancen

Dieser Standard fordert z.B. nach DR S2-3 die Offenlegung von Verfahren zur Behebung negativer Auswirkungen ebenso wie Informationen über Kanäle für Arbeitnehmer in der Wertschöpfungskette, um Bedenken zu äußern. Hier besteht also die Frage nach Hinweisgebersystemen, die auch für Dritte zugänglich sind und den dazu im Unternehmen etablierten Prozessen sowie Konzepte für Abhilfemaßnahmen. Außerdem soll beschrieben werden, wie das Unternehmen die Verfügbarkeit der Kanäle am Arbeitsplatz der Arbeitnehmer der Wertschöpfungskette unterstützt bzw. vorschreibt. Spätestens mit Eintreten der Berichts- und Sorgfaltspflichten nach dem Lieferkettensorgfaltspflichtengesetz LkSG werden die hier geforderten Informationen bei den betroffenen Unternehmen vorliegen und dokumentiert sein, sodass man sich hier Mehrarbeit sparen kann. Und auch für Firmen mit weniger als 1.000 Mitarbeitern sollten die Prozesse im Rahmen des Qualitätsmanagements größtenteils vorhanden sein. Sie könnten bspw. eine Compliance-Hotline oder -Mailadresse inkludieren und die Kommunikation darüber über die Lieferantenvorgaben regeln.

Bei den sozialen Standards bewegen sich die Messgrößen und Ziele auf einer qualitativeren und umfangreicheren Ebene als die Umweltstandards: Es wird die Offenlegung von zeitgebundenen, ergebnisorientierten Zielen in Bezug auf das Management wesentlicher negativer Auswirkungen, die Förderung positiver Auswirkungen und das Management wesentlicher Risiken und Chancen verlangt. Diese Ziele sollen u.a. Basiswert und -jahr, Zwischenziele, Methodik und Annahmen darlegen, ebenso wie den Gesamtfortschritt im Laufe der Zeit, einschließlich der Art und Weise, wie das Ziel überwacht wird.

Falls keine Zielsetzung zum jeweiligen Themengebiet erfolgt, ist anzugeben, ob und wann dies für die Zukunft geplant ist oder es sind Gründe zu nennen, weshalb dies nicht beabsichtigt ist.

Voraussichtlich werden viele Unternehmen zur Erfüllung dieser Offenlegungspflichten neue Prozesse anstoßen müssen, um messbare und nachvollziehbar gesteckte Ziele zu definieren und vor allem nachzuhalten. Zum Beispiel könnte sich ein produzierendes Unternehmen das Ziel setzen, für existenzsichernde Löhne bei seinen Produzenten in asiatischen Ländern zu sorgen. Hierzu führt es eine entsprechende Verpflichtung der Produzenten ein und plant, die Einhaltung jährlich durch eine unabhängige Multi-Stakeholder-Initiative vor Ort überprüfen zu lassen. Gemessen wird der Fortschritt anhand der Kaufkraftparität der Arbeitnehmer in Dollar.

Fazit

Die neuen Standards zum Nachhaltigkeitsbericht nach CSRD werden viele Unternehmen vor neue Herausforderungen stellen. Jedoch lassen sich bei genauerem Hinsehen unter den verschiedenen zu berichtenden Größen auch etliche identifizieren, die mit vergleichsweise geringem Aufwand erhoben werden. Auch durch Abgleich mit und Miteinbezug von bereits bestehenden Managementsystemen, bei denen nichtfinanzielle Informationen erhoben und verarbeitet werden, können Synergien genutzt und Komplexität reduziert werden.

Mauer in „Feine Adressen": Nachhaltigkeit ist Chefsache – Ein Unternehmergespräch

Am 12. Januar trafen sich auf Einladung der Mauer Unternehmensberatung GmbH Michael Rampf von der Rampf-Gruppe, Matthias Gebhard, Geschäftsführer der Bergfreunde GmbH sowie der leitende Ärztliche Direktor und Vorstandsvorsitzende des Universitätsklinikums Tübingen (UKT), Prof. Dr. med. Michael Bamberg, mit den Experten der Mauer GmbH zu einem spannenden Unternehmergespräch im Hofgut Rosenau in Tübingen.

Diskutiert wurde über die vielfältigen Aktivitäten, wie deren Unternehmen nachhaltiger ausgerichtet werden sowie Herausforderungen der aktuellen Regulierungswelle.

Geballte GRC-Kompetenz: GBTEC und Mauer Unternehmensberatung gehen strategische Partnerschaft ein
1.9.2022

Ein neues Band zwischen Wien und Reutlingen: Die kürzlich geschlossene Partnerschaft zwischen dem Softwareentwickler GBTEC und Mauer führt zur Kompetenzbündelung der beiden GRC-Spezialisten. So erhalten Kunden während Planung, Implementierung und Betrieb ihres aktiven GRC-Managementsystems die bestmögliche Betreuung.

Mauer verfügt über umfangreiche, fachspezifische Umsetzungserfahrung, die durch die IT-Kompetenz von GBTEC ergänzt wird und so ein umfassendes Service im Bereich Governance, Risk und Compliance (GRC) ermöglicht. GBTEC spezialisiert sich seit über 15 Jahren auf die Digitalisierung der verschiedenen GRC-Disziplinen und unterstützt Unternehmen weltweit mit der Softwareplattform BIC GRC.

„Es ist uns ein Anliegen, unseren Klienten neben zielgerichteter Beratung und Projektunterstützung auch eine Softwarelösung anbieten zu können, die ein optimales Risiko- und Compliance-Management ermöglicht. In GBTEC haben wir aufgrund des umfangreichen Produktportfolios einen starken Partner gefunden, der sämtliche Anwendungsfälle im GRC-Bereich abbilden kann“, erklärt Stephan Mauer, Gründer und geschäftsführender Gesellschafter von Mauer.

Samuel Brandstätter, Head of Product Line GRC und Managing Director bei GBTEC Austria, ergänzt: „Die Gestaltung und Etablierung von GRC-Managementprozessen ist ein umfangreiches und wichtiges Unterfangen, im Rahmen dessen viele unserer Kunden auf Beratungspartner wie Mauer setzen. Durch das Zusammenspiel von Beratungs- und IT-Expertise ergeben sich wertvolle Synergieeffekte, von welchen unsere Auftraggeber durch die Besiegelung dieser Partnerschaft in Zukunft verstärkt profitieren können.“

Mauer und GBTEC sind gleichermaßen Vertreter der Philosophie, dass ein effizientes und effektives GRC-Managementsystem den Grundstein für eine integre, wertorientierte Unternehmensführung legt. Dieser Konsens ist die optimale Voraussetzung für eine langfristige, erfolgreiche Zusammenarbeit der beiden GRC-Spezialisten.

Über GBTEC

Die GBTEC Austria GmbH ist motiviert von der Überzeugung, dass die Digitalisierung von GRC-Prozessen den Erfolg innovativer Organisationen nachhaltig steigert. Im Kern ihrer Bemühungen steht die effiziente Verankerung dieser Prozesse in der Unternehmenspraxis und -kultur.

Dies wird ermöglicht durch GBTECs GRC-Software BIC GRC, welche Kunden je nach Wunsch flexible und anpassungsfähige Custom Solutions oder mit minimalem Aufwand implementierbare Standard Solutions bietet. Mit BIC GRC wird Kunden ein Instrument zur Verfügung gestellt, das sie dabei unterstützt, ihre Ziele verlässlich zu erreichen, mit Unsicherheiten umzugehen, integer zu handeln sowie den Reifegrad der organisationalen GRC-Prozesse kontinuierlich weiterzuentwickeln. Die weltweit größten und erfolgreichsten Energieversorger, Versicherungen, Banken, Telekommunikations- und Handelsunternehmen schenken GBTEC ihr Vertrauen und betreiben ihre GRC-Prozesse mit BIC GRC.

Weitere Informationen unter gbtec.com

Das geplante europäische Lieferkettengesetz – spürbare Ausweitung der Sorgfaltspflichten

Die Europäische Kommission hat am 23. Februar 2022 einen Richtlinienvorschlag für ein EU-Lieferkettengesetz veröffentlicht, der deutlich über das ab dem 1. Januar 2023 geltende deutsche Lieferkettensorgfaltspflichtengesetz hinausgeht. Der Vorschlag zielt darauf ab, ein nachhaltiges und verantwortungsvolles unternehmerisches Verhalten in allen globalen Wertschöpfungsketten zu fördern. Unternehmen sollen künftig verpflichtet werden, negative Auswirkungen auf die Menschenrechte und die Umwelt in ihrer Geschäftstätigkeit zu ermitteln, zu vermeiden, abzumildern und abzustellen.

Es geht um Kinderarbeit, menschenunwürdige Arbeitsbedingungen, Löhne weit unter dem Existenzminimum, lebensgefährliche Sicherheitsstandards oder den Umgang mit giftigen Stoffen und nicht zuletzt um den Umweltschutz. Die Vermeidung menschenverachtender Arbeitsverhältnisse gewinnt immer mehr an Bedeutung.

Der wesentliche Unterschied des EU-Entwurfs besteht darin, dass bestimmte Unternehmen verpflichtet sein werden sollen, ihre komplette Lieferkette, also direkte sowie indirekte Zulieferer, zu überprüfen. Das deutsche Lieferkettensorgfaltspflichtengesetz hingegen betrifft nur direkte Zulieferer.

Die Richtlinie gilt für folgende EU-Unternehmen:

Gruppe 1: Unternehmen mit mindestens 500 Beschäftigten und einem Nettoumsatz von mindestens 150 Mio. Euro

Gruppe 2: kleinere Unternehmen in der EU mit beschränkter Haftung ab 250 Beschäftigten, die ihren weltweiten Nettoumsatz von über 40 Mio. Euro, zumindest zur Hälfte in einem der benannten Hochrisiko-Sektoren erwirtschaften:

  • Textil- und Lederindustrie
  • Land- und Forstwirtschaft
  • Nahrungsmittelproduktion
  • Gewinnung von Rohstoffen
  • Verarbeitung von metallischen und nicht-metallischen Erzeugnissen
  • Großhandel mit mineralischen Rohstoffen

Die Pflichten aus dieser Richtlinie sollen für die Gruppe 1 zwei Jahre nach Inkrafttreten der Richtlinie wirksam werden. Für Unternehmen der Gruppe 2 wird diese Frist auf vier Jahre erweitert.

Außerdem soll die Richtlinie auch für die in der EU tätigen Drittstaaten gelten, die einen Umsatz im Umfang von Gruppe 1 und 2 innerhalb der EU erwirtschaften.

Das EU-Lieferkettengesetz möchte damit folgende Ziele erreichen:

  • Fairer Handel
  • Höhere Sorgfaltspflichten: Überprüfung über von Herkunft, Herstellungsprozess und Folgen für Klima und Umwelt
  • Verbesserung des Risikomanagements durch frühzeitige Erkennung von Problemen und Risiken
  • Rechtssicherheit für Unternehmen und Interessengruppen bzgl. Verhalten und Haftung
  • Rechenschaftspflicht der Unternehmen für nachteilige Auswirkungen
  • Verbesserung des Zugangs zu Rechtsbehelfen für diejenigen, die von Menschenrechtsverletzungen betroffen sind und unter den Umweltbelastungen des Unternehmens leiden
  • Erweiterung der „Due Diligence“ um die umfassenden Sorgfaltspflichten

Die EU-Kommission sieht vor, dass Unternehmen als integralen Bestandteil ihrer Compliance-Politik ein Due-Diligence-System einrichten, um die Einhaltung der Sorgfaltspflicht zu dokumentieren. So sollen bei allen unternehmerischen Entscheidungen die Folgen für Menschenrechte, Klimawandel und Umwelt berücksichtigt werden. Die in der Richtlinie vorgesehenen Sorgfaltspflichten umfassend eine anlasslose Überwachung der gesamten Wertschöpfungskette. Geschädigte Arbeitnehmer/innen sollen bei Nichteinhaltung der Regeln die Möglichkeit haben, vor zuständigen Gerichten eine zivilrechtliche Haftung geltend zu machen. Damit kommt eine umfangreiche Prüf- und Dokumentationspflicht auf die Unternehmen zu.

Geplante Vorschriften

  • Umsetzung der Sorgfaltspflicht wird zum integralen Bestandteil der Unternehmenspolitik
  • Ermittlung der tatsächlichen oder potenziellen negativen Auswirkungen der Lieferkette auf Menschenrechte und Umwelt
  • Verhinderung oder Abschwächung der potenziellen Auswirkungen
  • Unterbindung der tatsächlichen Auswirkungen oder Reduzierung auf ein Minimum
  • Einrichtung eines Beschwerdeverfahrens
  • Kontrolle der Wirksamkeit der Strategien und Maßnahmen zur Erfüllung der Sorgfaltspflicht
  • Öffentliche Kommunikation über die Wahrnehmung der Sorgfaltspflicht

Erfolge bzw. Verstöße gegen die Sorgfaltspflicht sollen auf die variable Vergütung von Führungskräften Einfluss nehmen.

Zusätzlich sind Unternehmen der Gruppe 1 verpflichtet, in ihrer Geschäftsstrategie die Begrenzung der Erderwärmung auf 1,5 °C im Einklang mit dem Pariser Klimaabkommen zu berücksichtigen.

Die von den Mitgliedstaaten benannten nationalen Behörden sollen für die Beaufsichtigung der Unternehmen zuständig sein und bei Verstößen gegen die Sorgfaltspflichten ein Bußgeld verhängen, das sich nach dem Umsatz des jeweiligen Unternehmens richtet. Im Falle von Verstößen ist außerdem eine zivilrechtliche Haftung vorgesehen.

Fazit

Mit dem neuen EU-Lieferketten-Entwurf werden die Maßstäbe fairen Handels neu definiert. Keine Kinderarbeit, keine Zwangsarbeit und keine Umweltverschmutzung. Ein wichtiger Schritt in Richtung gerechter und nachhaltiger Wirtschaft. Jedoch kommen mit der Umsetzung des Richtlinienentwurfs vor allem auf den Mittelstand schwerwiegende Auswirkungen zu. Umso wichtiger ist nun rechtzeitig zu Handeln und die geplanten Maßnahmen ganzheitlich im Unternehmen zu integrieren.

Im nächsten Schritt verhandeln EU-Parlament und EU-Rat über das Gesetz. Sollten beide Organe der Richtlinie zustimmen, haben die Mitgliedstaaten zwei Jahre Zeit, um die Richtlinie in innerstaatliches Recht umzusetzen. Für Deutschland bedeute dies, ihr eigenes Gesetz deutlich zu verschärfen.

Die doppelte Wesentlichkeit im Nachhaltigkeitsbericht nach CSRD – Teil 2

In unserem ersten Teil der Themenreihe „Nachhaltigkeit nach CSRD“ haben wir Ihnen im November 2021 die Grundzüge des neuen Richtlinienentwurfs dargelegt. Der folgende Artikel soll sich nun stärker mit der Bedeutung der doppelten Wesentlichkeit in den genannten CSRD-Berichten beschäftigen.

Zur Erinnerung:

In der CSRD werden, im Sinne der Gleichbehandlung der drei Säulen der Nachhaltigkeit (Umwelt, Soziales und Ökonomie), Berichtsinhalte zu den folgenden Aspekten gefordert:

  • Umweltbelange
  • Arbeitnehmerbelange
  • Sozialbelange
  • Achtung der Menschenrechte
  • Bekämpfung von Korruption und Bestechung
  • Governance-Faktoren

Die Inhalte der einzelnen Aspekte werden durch das sog. Wesentlichkeitsprinzip bestimmt. Die Auslegung der damit verbundenen Wesentlichkeit wird anhand der unternehmensspezifischen Ausprägung zweierlei Kriterien bemessen. Aus diesem Grund wird dieses Prinzip auch als sog. Doppelte Wesentlichkeit bezeichnet. Hierbei gilt es zunächst die zwei zugrundeliegenden Perspektiven zu verstehen.

1. Outside-in-Perspektive – „Finanzielle Wesentlichkeit“

  • Angaben, die für das Verständnis des Geschäftsverlaufs, des Geschäftsergebnisses oder der Lage der Gesellschaft notwendig sind.
  • Primäre Stakeholder: Finanzinvestoren

2. Inside-out-Perspektive – „Ökologische und soziale Wesentlichkeit“

  • Angaben, die für ein Verständnis der Auswirkungen der Geschäftstätigkeit auf die Nachhaltigkeitsaspekte notwendig sind.
  • Primäre Stakeholder: Verbraucher, Gesellschaft, Beschäftigte, Finanzinvestoren

Die doppelte Wesentlichkeit wurde bereits in der aktuell angewandten CSR-Richtlinie integriert. Diese Fassung sieht jedoch vor, dass beide Aspekte gleichzeitig erfüllt sein müssen. Das bedeutet, dass sowohl die Outside-in- als auch die Inside-out-Perspektive eine Wesentlichkeit aufweisen müssen und in der Folge lediglich eine kleine Schnittmenge beider Perspektiven in den GRC Nachhaltigkeitsbericht einfließt. Somit bedarf es keiner Angabe im Bericht, wenn ein Unternehmen durch die Geschäftstätigkeit eine erhebliche Umweltverschmutzung verursacht (wesentlich im Sinne der Inside-out-Perspektive) jedoch im jeweiligen Land keine Strafzahlungen zu erwarten sind, da gegen kein bestehendes Gesetz verstoßen wird (nicht wesentlich im Sinne der Outside-in-Perspektive).

Die beschriebene Problematik wird im Entwurf der neuen Richtlinie, der CSRD, aufgelöst und aus der genannten „und-Verbindung“ eine „oder-Verbindung“ aus Outside-in- und Inside-out-Perspektive geschaffen. Dies hat zur Folge, dass nun über wesentliche Inhalte beider Perspektiven gleichermaßen berichtet werden muss. Bei oben genanntem Beispiel besteht nach der doppelten Wesentlichkeitsanalyse nun eine Wesentlichkeit über den Bericht der Umweltverschmutzung, auch wenn hierbei gegen kein bestehendes Gesetz verstoßen wird. Die neue Formulierung der doppelten Wesentlichkeit (Nachhaltigkeit) führt somit zu einer Erweiterung der Berichtspflichten und wird den Anforderungen der drei Nachhaltigkeitssäulen (Ökologie, Soziales und Ökonomie) gerecht.

Insbesondere ist hier die Integration ins Risikomanagement hervorzuheben: Viele Unternehmen dürften bisher hauptsächlich Outside-in-Risiken betrachtet haben – zum Beispiel Risiken durch unvorhergesehene Wetterereignisse oder strengere Regulatorik. Durch die CSRD werden Unternehmen nun explizit auch Inside-Out-Risiken in ihr RMS integrieren und entsprechende Steuerungsmaßnahmen einführen müssen. Hier wäre beispielsweise die oben erwähnte Umweltverschmutzung anzusprechen oder auch Auswirkungen des Unternehmens auf soziale Ungleichheit, Menschenrechte oder Biodiversität.

Mit der neuen Wesentlichkeitsdefinition werden die Interessen von mehr Stakeholdern abgedeckt – die Berichterstattung wird von einer Shareholder-Perspektive in eine Stakeholder-Perspektive gerückt. Viele Stakeholder (Mitarbeiter, Kunden, NGOs, etc.) sind stark an der Auswirkung der Geschäftstätigkeit eines Unternehmens auf die Nachhaltigkeitsaspekte interessiert (Inside-out-Perspektive). Außerdem werden für den Kreis der Finanzinvestoren nun mehr Informationen bereitgestellt, die zur Beurteilung der Investition erforderlich sind, als dies durch die Schnittmenge aus Outside-in- und Inside-out-Perspektive definiert wurde. Eine Integration des GRC Nachhaltigkeitsberichts in den bereits bestehenden Lagebericht der Unternehmen – wie es die CSRD vorsieht – erscheint somit als logische Konsequenz.

Fazit

Die neue Auslegung der doppelten Wesentlichkeit führt zu einer Ausweitung der wesentlichen und damit berichtspflichtigen Inhalte. Es werden sowohl wesentliche Inhalte der sog. Outside-in-Perspektive sowie der Inside-out-Perspektive gleichermaßen berücksichtigt, statt einer kleinen Schnittmenge beider Perspektiven. Dies lässt die Aspekte Ökologie, Soziales und Ökonomie näher zusammenrücken und entspricht dem Ansatz der starken Nachhaltigkeit.

In unserem nächsten Artikel der Themenreihe „Nachhaltigkeitsbericht nach CSRD“ wird es um die neuen EU-weiten Standards zur Nachhaltigkeitsberichterstattung gehen.

Der Nachhaltigkeitsbericht nach CSRD (Corporate Sustainability Reporting Directive) – Teil 1

Angesichts der steigenden Relevanz nichtfinanzieller Berichte will die EU ihre Anforderungen erweitern: Am 21.04.2021 wurde der neue Richtlinienentwurf unter dem Namen Corporate Sustainability Reporting Directive (CSRD) publiziert. In unserer Themenreihe informieren wir Sie umfassend über das neue CSRD. Im ersten Teil unserer Themenreihe möchten wir Ihnen eine Übersicht über bestehende und kommende Pflichten zur Nachhaltigkeitsberichterstattung verschaffen.

Darlegung der Ausgangslage anhand des CSR-Richtlinie-Umsetzungsgesetzes (CSR-RUG)

Die Berichterstattung über nichtfinanzielle Inhalte der Unternehmenstätigkeit nahm 2017 mit dem CSR-RUG ihren Anfang. In diesem Gesetz wird die Grundlage zur Erweiterung des Lageberichts von Konzernen bzw. kapitalmarktorientierten Unternehmen (mit mehr als 500 Beschäftigten) begründet. Hierbei ist vorgesehen, neben den finanziellen Inhalten eine nichtfinanzielle Erklärung zur Schaffung von Transparenz bezüglich nachhaltigkeitsorientierter Themen zu publizieren. Verantwortungsvolles und nachhaltiges Handeln der Unternehmen soll so für alle sichtbar gemacht und somit indirekt gefördert werden. In der nichtfinanziellen Erklärung müssen Angaben zu Umwelt- und Sozialbelangen gemacht werden, wie in der untenstehenden Tabelle dargestellt ist. Der Berichtspflicht kann nach CSR-RUG als Erweiterung des Lageberichts oder als separater Nachhaltigkeitsbericht nachgekommen werden. Die Nichtbefolgung der Berichtspflicht kann zu Geldbußen führen, die bis zu 10 Mio. Euro betragen können, gemessen am Umsatz und Gewinn des Unternehmens.

Mindestinhalt einer nichtfinanziellen Erklärung nach §289c HGB

Zusätzlich zu den genannten Inhalten ist vorgesehen, dass diese in den individuellen Kontext des Unternehmens gebracht werden. Hierfür sollen folgende Aspekte beschrieben werden.

  • Geschäftsmodell
  • Für die oben genannten Aspekte verfolgte Konzepte
  • Ergebnisse der Konzepte
  • Wesentliche Risiken mit Auswirkungen auf die Nachhaltigkeit
  • Handhabung der Risiken durch das Unternehmen
  • Offenlegung der wesentlichen nichtfinanziellen Leistungsindikatoren

Die neue EU-Richtlinie: Corporate Sustainability Reporting Directive (CSRD)

In den vergangenen Jahren wurden sowohl von der EU-Kommission als auch durch das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) Untersuchungen zur Anwendung der nichtfinanziellen Berichterstattung durchgeführt. Diese brachten die Erkenntnis, dass weiteres Verbesserungs- und Vereinheitlichungspotenzial in der Europäischen Union besteht. Am 21.04.2021 hat die EU-Kommission ihre Vorschläge zur Überarbeitung der CSR-Richtlinie veröffentlicht. Sie streben insbesondere eine Ausweitung der Transparenz zu nachhaltigen Themenbereichen an und reagieren damit auch auf den gestiegenen Bedarf an nachhaltigkeitsbezogenen Informationen. Dieser hat sich zunehmend durch das Interesse an sogenannten „grünen“ Anlageprodukten manifestiert. Die neue Corporate Sustainability Reporting Directive (CSRD) trägt somit dazu bei, die europäische Wirtschaft zu einem nachhaltigen und integrativen Finanz- und Wirtschaftssystem weiterzuentwickeln. Insbesondere im Vordergrund steht dabei die Gleichberechtigung der drei Säulen der Nachhaltigkeit: Umwelt, Soziales und Ökonomie. Nachfolgend werden die wesentlichen Änderungen durch den CSRD-Vorschlag zur vorherigen EU-CSR-Richtlinie aus dem Jahr 2014 dargestellt.

Überblick über die CSRD

Fazit

Mit der neuen CSRD-Richtlinie soll der Schritt zur Gleichstellung von finanziellen und nichtfinanziellen Inhalten in der Unternehmensberichterstattung erfolgen. Dies geschieht im Sinne der drei Säulen der Nachhaltigkeit: Ökologie, Ökonomie und Soziales.

In unseren Folgeartikeln werden wir detaillierter auf die hier bereits angerissenen CSRD-Anforderungen, wie die neuen EU-weiten Standards zur Nachhaltigkeitsberichterstattung oder das anzuwendende Prinzip der doppelten Wesentlichkeit, eingehen und näher durchleuchten.

Regulatorische Neuerungen in der Corporate Governance

Der Gesetzgeber lässt die Compliance-Abteilungen nicht zur Ruhe kommen. Es werden Risikomanagement-, Kontroll- und Hinweisgebersysteme gefordert, mehr Nachhaltigkeitsinformationen verlangt und eine nähere Prüfung menschenrechtlicher Risiken bei Zulieferern nötig. Zur besseren Übersicht stellen wir Ihnen sieben Neuerungen in der Corporate Governance in aller Kürze vor.

EU Whistleblower Protection Directive

Die EU-Richtlinie „zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ verpflichtet Unternehmen mit mehr als 50 Beschäftigten, interne Meldekanäle zur Einreichung von rechtwidrigen Handlungen oder Unterlassungen im Geschäftsfeld einzurichten und die Identität der Hinweisgeber geheim zu halten. Darüber hinaus ist der Schutz des Hinweisgebers und betroffenen Dritten vor Repressalien sicherzustellen. Hierzu wurde die Beweislast umgekehrt: Arbeitgeber müssen nun Gründe für vermeintliche Benachteiligungen beweisen. Außerdem werden interne Whistleblower zukünftig nicht mehr externen Whistleblowern vorgezogen – daher lassen sich Hinweise auch direkt an externe Stellen melden.

Dem Hinweisgeber muss der Eingang seiner Meldung bestätigt und innerhalb der folgenden drei Monate umfassend Bescheid über getroffene Folgemaßnahmen gegeben werden. Wird der Fall einer Meldungsbehinderung, fehlender Anonymitätswahrung oder von Repressalien bekannt, werden Sanktionen gegen das Unternehmen verhängt. Die Ausgestaltung der Sanktionen obliegt den einzelnen Mitgliedsstaaten.

Die EU-Verordnung tritt ab dem 17. Dezember 2021 in Kraft – nur für Unternehmen mit 50 bis 249 Beschäftigten gilt eine verlängerte Frist bis Ende 2023 – und wird voraussichtlich unverändert in Deutschland gelten, da man sich nicht auf ein nationales Hinweisgeberschutzgesetz einigen konnte.

Lieferkettensorgfaltspflichtengesetz – LkSG

Das Bundekabinett hat am 22. Juli 2021 die endgültige Fassung des Lieferkettensorgfaltspflichtengesetzes ausgegeben. Dieses betrifft bereits ab dem Jahr 2023 Unternehmen ab 3.000 Beschäftigten, im Jahr darauf sinkt die Grenze auf 1.000 Beschäftigte. Nach dem Gesetz sollen menschenrechtliche und umweltbezogenen Risiken in der Lieferkette im Rahmen einer Risikoanalyse erkannt und bewertet sowie entsprechende Präventionsmaßnahmen eingeleitet werden. Als Präventionsmaßnahmen gelten z.B. Schulungen, Kontrollen und Zuliefererverträge, aber auch Beschaffungsstrategien. Um mögliche Verletzungen aufzudecken, soll es ein für alle zugängliches Beschwerdeverfahren geben. Durch eine jährliche Berichterstattung muss über Risiken, Maßnahmen, Wirksamkeit der Bewertung sowie Schlussfolgerungen informiert werden – allerdings nur über den eigenen Geschäftsbetrieb und unmittelbare Zulieferer. Überwacht wird das Lieferkettensorgfaltspflichtengesetz durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle. Außerdem können NGOs & Gewerkschaften bei Verletzung der Sorgfaltspflicht in der Lieferkette klagen

Für mehr Informationen lesen Sie unseren Artikel "Neue Herausforderung durch das geplante Lieferkettengesetz".

Corporate Sustainability Reporting Directive – CSRD

Das CSR-Richtlinie-Umsetzungsgesetz (CSR-RUG) gilt in Deutschland seit Geschäftsjahr 2017 für große kapitalmarktorientierte Unternehmen mit über 500 Beschäftigten, Kreditinstitute, Finanzdienstleister und Versicherungen und verpflichtet grundsätzlich zur nichtfinanziellen Berichterstattung. Nun ist die Novelle der zugrundeliegenden europäischen Richtlinie in Sichtweite – und sie verspricht maßgebliche Erweiterungen.

Mit der Corporate Sustainability Reporting Directive, die als Kommissionsvorschlag vom 21.04.2021 vorliegt, soll die Nachhaltigkeitsberichterstattung auf eine Stufe mit der Finanzberichterstattung gehoben werden. Dazu wird eine externe Prüfung mit begrenzter Sicherheit verpflichtend, ebenso wie die Veröffentlichung im Lagebericht und ein neues Wesentlichkeitsprinzip, nämlich die doppelte Materialität. Hinzu kommt, dass die neue Verordnung für wesentlich mehr Unternehmen gelten wird: Bereits ab 2024 nimmt sie alle großen Unternehmen, also solche mit über 250 Beschäftigten, für das Geschäftsjahr 2023 in die Pflicht. Die Ausweitung auf kapitalmarktorientierte KMU lässt drei Jahre länger auf sich warten, doch ab Geschäftsjahr 2026 gilt die Pflicht auch für sie – jedoch mit an die Geschäftsgröße angepassten Regelungen.

Für alle interessant werden auch die angekündigten einheitlichen, verbindlichen Berichtsstandards. Diese sollen die bisher genutzten vielfältigen Leitlinien wie die der GRI oder des Deutschen Nachhaltigkeitskodexes zugunsten EU-weiter Vergleichbarkeit ablösen.

StaRUG: Stabilisierungs- und Restrukturierungsrahmen für Unternehmen

Das Unternehmensstabilisierungs- und Restrukturierungsgesetz (StaRUG) setzt seit Januar dieses Jahres die Pflicht zur Krisenfrüherkennung und zum Krisenmanagement fest. Die neue Regelung gilt für alle haftungsbeschränkten Rechtsformen und hat zur Folge, dass die Geschäftsführung nicht nur fortlaufend potentiell bestandsgefährdende Entwicklungen verfolgen, sondern auch entsprechende Gegenmaßnahmen ergreifen muss. Damit wird von den Kapitalgesellschaften erwartet, dass Sie über ein Risikomanagementsystem sowie ein Internes Kontrollsystem verfügen.

Finanzmarktintegritätsstärkungsgesetz – FISG

Zukünftig gilt im Rahmen des Finanzmarktintegritätsgesetzes vom 03.06.2021 die Pflicht zur Einführung und Fortführung eines Risikomanagementsystems und eines Internes Kontrollsystems für börsennotierte Gesellschaften. Diese Systeme sollen angemessen und wirksam im Hinblick auf den Umfang der Geschäftstätigkeit eingeführt werden. Des Weiteren besteht eine Pflicht zur Einrichtung von Prüfungsausschüssen, und zwar mit zwei (statt vorher einem) Finanzexperten – einem für Rechnungslegung und einem für Abschlussprüfung. Dem Prüfungsausschuss steht ein direktes Auskunftsrecht zu und bei Nichteinrichtung drohen dem Unternehmen Zwangsgelder. Bezüglich der Abschlussprüfung gibt es zahlreiche Neuregelungen von Haftung, Zusammenarbeit und Nichtprüfungsleistungen. Die meisten Regelungen des Gesetzes traten bereits zum 01. Juli 2021 in Kraft. Das FISG wird zudem als Maßstab für nicht börsennotierte Unternehmen gelten.

GWB-Digitalisierungsgesetz

Das Gesetzbuch wurde am 18.01.2021 mit dem GWB-Digitalisierungsgesetz erweitert, welches unter anderem eine Berücksichtigung der Compliance-Programme bei der Festsetzung der Höhe von (Kartell-) Geldbußen einführt. Nach §81d Abs. 1 S. 2 Nr. 4 und 5 GWB sollen Vorkehrungen und Bemühungen des Unternehmens, Verstöße aufzudecken oder zu vermeiden, in die Abwägung der Höhe der Geldbuße einbezogen werden und können sich somit bußgeldmindern auswirken.

Vorschlag für einen Rechtsrahmen für künstliche Intelligenz der Europäische Kommission

Die Europäische Kommission hat am 21.04.2021 einen ersten Vorschlag für einen Rechtsrahmen für künstliche Intelligenz festgelegt. Dieser umfasst ein Verbot für den Einsatz künstlicher Intelligenz in bestimmten Anwendungsgebieten, bzw. legt eine Abhängigkeit des Einsatzes von bestimmten technisch-organisatorischen Voraussetzungen fest.

Fazit

Ein paar neue Bestimmungen, wie das StaRUG und das FISG, gelten bereits, aber Unternehmen mit mehr als 249 Beschäftigten sollten auch mit der Umsetzung der Whistleblower-Richtlinie nicht warten, da sie bereits ab Ende des Jahres gelten wird. Dazu bleibt zu prüfen, ob die Sorgfalts- und Berichtspflichten nach Lieferkettensorgfaltspflichtengesetz und der Corporate Sustainability Reporting Directive auf sie Anwendung finden werden.

Neue Herausforderung durch das geplante Lieferkettengesetz

Die Bundesministerien für Wirtschaft, Arbeit und Entwicklung haben am 12. Februar 2021 den Referentenentwurf für ein deutsches „Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten“ vorgelegt, der am 03.03.2021 vom Bundeskabinett beschlossen wurde. Die Einführung des Lieferkettengesetzes gilt als beschlossene Sache und sollte am Donnerstag, 20. Mai 2021, abschließend vom Bundestag beraten werden. Das Gesetz wurde jedoch kurzfristig von der Tagesordnung im Bundesrat genommen, da die Frage der zivilrechtlichen Haftung noch nicht geklärt wurde.

Ziel des Gesetzes

ist es, Unternehmen für Verletzungen von Menschenrechten innerhalb ihrer Lieferketten verantwortlich zu machen. Die UN-Leitprinzipien für Wirtschaft und Menschenrechte (UNGP) sehen vor, den Schutz der Menschenrechte durch nationale Aktionspläne (NAP) umzusetzen. Nachdem der Versuch der freiwilligen Selbstregulierung der Wirtschaft als gescheitert gilt, soll der NAP in Gesetzesform durchgesetzt werden. Unternehmen mit mehr als 3.000 Beschäftigten sollen ab 2023 unter das Gesetz fallen; ab 2024 werden alle Unternehmen mit mehr als 1.000 Arbeitnehmern betroffen sein.

Die betroffenen Unternehmen sollen künftig eine Risikoanalyse erstellen, in der die Risiken der Lieferketten ermittelt und bewertet werden. Zu untersuchende Risiken im eigenen Geschäftsbetrieb der Unternehmen und bei ihren unmittelbaren Zulieferern sind:

  • Zwangsarbeit,
  • Kinderarbeit,
  • Diskriminierung,
  • Verstoß gegen die Vereinigungsfreiheit,
  • Problematische Anstellungs- und Arbeitsbedingungen,
  • Umweltschädigungen

Für mittelbare Zulieferer, also Sublieferanten entlang der ganzen Kette bis zu den Rohstofflieferanten, gibt es nur abgestufte Prüfungspflichten, d.h. die Unternehmen brauchen nur aufgrund von Beschwerden von Mitarbeitern ihrer mittelbaren Zulieferer tätig zu werden.

Aufbauend auf einer Risikoanalyse haben die Unternehmen Maßnahmen zur Vorbeugung, Minimierung und Behebung der negativen Auswirkungen zu ergreifen. Nach dem Grundsatz „Befähigung vor Rückzug“ sollen die Unternehmen in Kooperation mit ihren Zulieferern oder innerhalb der Branche Lösungen suchen. Ein Abbruch der Geschäftsbeziehung soll nur der letzte Ausweg zur Vermeidung von Menschenrechtsverletzungen bei Zulieferern sein.

Neu ist, dass Risikoanalyse und Folgemaßnahmen nicht als Erfolgs-, sondern als Bemühenspflichten ausgelegt sind. Das heißt, die neuen Pflichten umfassen nicht die Beseitigung der Menschenrechtsverletzungen im eigenen Unternehmen und bei den unmittelbaren Zulieferern, sondern die Prämisse, dass die Unternehmen sich angemessen um die Behebung der Missstände bemühen. Das entsprechende Risikomanagement soll verhältnismäßig sein.

Die betroffenen Unternehmen müssen aber jährliche Berichte über die tatsächlichen und möglichen negativen Auswirkungen ihrer Unternehmenstätigkeit auf die Menschenrechte offenlegen.

Eine Schadensersatzhaftung deutscher Unternehmen für ausländische Schadensfälle anderer Unternehmen in der globalen Lieferkette ist nach dem Gesetzesentwurf nicht vorgesehen. Es ist aber nach bisherigem Recht möglich, dass Drittgeschädigte Schäden im Ausland vor deutschen Gerichten einklagen. Dabei müssen die deutschen Gerichte das ausländische Recht anwenden und die dortigen Lebensumstände in Betracht ziehen. Die Erfolgsaussichten waren bisher relativ gering. Nach dem vorliegenden Regierungsentwurf sollen Gewerkschaften und Nichtregierungsorganisationen künftig durch Lieferketten geschädigte Privatleute aus In- und Ausland vor deutschen Gerichten vertreten dürfen, was die Wahrscheinlichkeit von Prozessen und Verurteilungen erhöhen dürfte.

Strafrechtliche Konsequenzen für deutsche Unternehmen aufgrund von Schäden, die Lieferanten oder Tochterunternehmen verursacht haben, sind nicht vorgesehen. Strafrechtlich werden nur die Täter selbst belangt. Anders würde es aussehen, wenn Verrichtungsgehilfen den Schaden verursachen, dies kann eine deliktische Haftung auslösen. Lieferanten oder Tochterunternehmen fallen aber i. d. R. nicht unter die Definition des Verrichtungsgehilfen.

Verantwortlich für die Einhaltung der Vorschriften des Lieferkettengesetzes und entsprechende Kontrollen wird das Bundesamt für Wirtschaft und Ausfuhrkontrolle sein, dass Beschwerden von Betroffenen entgegennehmen wird.

Bei Verstößen gegen das Lieferkettengesetzes sind Zwangs- und Bußgelder bis zu 10 % des Jahresumsatzes des Unternehmens sowie Sperren für öffentliche Aufträge von bis zu drei Jahren vorgesehen.

Unternehmerische Entscheidungen unter Risiko besser abschätzen – unser Ansatz

GRC-Funktionen wie Risikomanagement sind häufig entkoppelt vom unternehmerischen Alltag und dienen nur der formellen Erfüllung regulatorischer Anforderungen. Dabei könnten sie erheblichen Mehrwert bei unternehmerischen Entscheidungen leisten.

Mithilfe der softwarebasierten Monte-Carlo-Simulation ist es möglich, Risikomanagement in Planung, Controlling und Projektsteuerung zu integrieren. Unseren Ansatz, wie dies ohne großen Aufwand gelingt, stellen wir in diesem Artikel vor.