Glaubwürdige CSRD-Berichterstattung in der Finanzbranche

Unverzichtbar: Warum ein Internes Kontrollsystem der Schlüssel ist.

• Einleitung
• Ein angemessenes und wirksames internes Kontrollsystem für die CSRD-Berichterstattung stellt sicher, dass die Berichterstattung nicht nur den Anforderungen entspricht, sondern robust und vertrauenswürdig ist.
• Die Anforderungen an ein effektives IKS für die CSRD-Berichterstattung wachsen stetig und bieten gleichzeitig eine Hilfestellung für die Konzeption.
• Schritte zur Implementierung eines effektiven IKS für die CSRD-Berichterstattung: Von der Ist-Analyse bis zur kontinuierlichen Verbesserung
• Für die CSRD-Berichterstattung ist die Verlässlichkeit und Relevanz der berichteten Daten unerlässlich.
• Unerlässlich ist eine klare Beschreibung und Dokumentation des IKS für die CSRD-Berichterstattung
• Fazit

Die Corporate Sustainability Reporting Directive (CSRD) stellt Unternehmen vor neue Herausforderungen in der Nachhaltigkeitsberichterstattung. Auch die Finanzbranche muss ihre ökologischen, sozialen und wirtschaftlichen Leistungen transparent machen. Wie können Finanzunternehmen den strengen Anforderungen gerecht werden? Ein effektives Internes Kontrollsystem (IKS) bietet nicht nur die Möglichkeit, die Berichtsqualität zu steigern, sondern kann auch als Wettbewerbsvorteil dienen. Erfahren Sie, wie die Implementierung von Frameworks wie COSO und IDW PS 982 nicht nur dabei hilft, regulatorische Vorgaben zu erfüllen, sondern auch die Glaubwürdigkeit und Marktposition zu stärken.

Einleitung

Nachhaltigkeit ist nicht mehr nur ein Trend, sondern eine (regulatorische) Notwendigkeit geworden. Unternehmen stehen vor der Herausforderung, ihre ökologischen, sozialen und ökonomischen Leistungen transparent und nachvollziehbar darzustellen. Die Corporate Sustainability Reporting Directive („CSRD“) markiert dabei einen Wendepunkt in der Art und Weise, wie Unternehmen über ihre Nachhaltigkeitsleistungen berichten müssen. Mit strengeren Anforderungen an Transparenz und Rechenschaftspflicht fordert die CSRD auch die Finanzbranche heraus, ihre Nachhaltigkeitsberichterstattung auf ein neues Level zu heben, um Vertrauen und Glaubwürdigkeit aufzubauen und strategische Entscheidungen der Stakeholder der berichtenden Unternehmen zu unterstützen.

Die Finanzbranche spielt eine Schlüsselrolle, da sie nicht nur ihre eigenen Nachhaltigkeitsziele erreichen muss, sondern auch die Verantwortung trägt, nachhaltige Investitionen zu fördern und zu finanzieren. Banken und Finanzinstitute müssen sicherstellen, dass ihre Berichte über Investitionen, Darlehen und Anlagen, insbesondere im Hinblick auf CO2-Emissionen und andere Umweltfaktoren, den neuen CSRD-Anforderungen entsprechen. Dies erfordert unter anderem den Einsatz externer Datenquellen, um eine umfassende und präzise Berichterstattung zu gewährleisten.

Wie können Finanzunternehmen sicherstellen, dass ihre CSRD-Berichterstattung korrekt ist und gleichzeitig die regulatorischen Anforderungen erfüllt? Hier kommt das Interne Kontrollsystem (IKS) ins Spiel. Die CSRD fordert damit auch eine Transformation der Governance mit Blick auf die Nachhaltigkeitsberichterstattung. In diesem Blogbeitrag werfen wir einen Blick darauf, wie ein effektives IKS die Qualität der CSRD-Berichterstattung verbessern kann, dabei unterstützt präzise, verlässliche und aussagekräftige Berichtsinhalte zu gewährleisten und gleichzeitig ein Differenzierungsmerkmal gegenüber Mitbewerbern darstellen kann.

Ein angemessenes und wirksames internes Kontrollsystem für die CSRD-Berichterstattung stellt sicher, dass die Berichterstattung nicht nur den Anforderungen entspricht, sondern robust und vertrauenswürdig ist.

Mit der Einführung der CSRD wird auch erstmalig die externe Prüfung der Nachhaltigkeitsberichterstattung verpflichtend. In der Anfangsphase ist eine externe Prüfung mit begrenzter Sicherheit (auch bekannt als „limited assurance“) ausreichend. Doch der Blick richtet sich bereits heute in die Zukunft: Ab voraussichtlich 2028 ist geplant (Prüfungsstandards reasonable assurance sollen bis 1. Oktober 2028 vorliegen), die Prüfungsumfang und -tiefe auszuweiten, sodass durch die Prüfung eine hinreichende Sicherheit erlangt wird (auch bekannt als „reasonable assurance“). Dies verspricht eine erhöhte Verlässlichkeit für die Stakeholder der CSRD-Berichterstattung. Die Europäische Kommission hat im August 2024 einen umfangreichen FAQ-Katalog zur Nachhaltigkeitsberichterstattung und deren Prüfung veröffentlicht, der Anhaltspunkte zur Prüfung mit begrenzter und hinreichender Sicherheit durch den externen Prüfer gibt. Ein zentraler Fokus liegt demnach auf der Analyse und Prüfung von Prozessen, Risiken und (Schlüssel-)Kontrollen. Diese Fokussierung soll sicherstellen, dass die Berichterstattung nicht nur den Anforderungen der CSRD entspricht, sondern robust und vertrauenswürdig ist.

Der große Umfang und die Komplexität der genannten regulatorischen Anforderungen an die CSRD-Berichte erfordern eine systematische Erfassung, Auswertung und Darstellung von Daten und Informationen sowie die Etablierung eines angemessenen und wirksamen internen Kontrollsystems. 

Natürlich ist auch unabhängig von der Prüfungspflicht ein entsprechendes Kontrollumfeld verpflichtend zu etablieren. Die Verpflichtung, ein angemessenes und wirksames internes Kontrollsystem zu etablieren, ergibt sich eher implizit aus den direkten Anforderungen der CSRD. Die Unternehmen müssen sicherstellen, dass ihre Berichterstattung den Qualitätsanforderungen gerecht wird, was in der Regel ein robustes IKS voraussetzt. Außerdem unterstützen die europäischen Standards für Nachhaltigkeitsberichterstattung (ESRS), die im Rahmen der CSRD entwickelt wurden, diese Anforderungen, indem sie detaillierte Vorgaben für die Berichterstattung machen. Die Standards betonen die Bedeutung der Prozess- und Datenintegrität und die Notwendigkeit, Risiken zu managen und Kontrollen zu implementieren, um die Qualität der Berichterstattung zu gewährleisten.

„Durch eine freiwillige projektbegleitende Prüfung nach „reasonable assurance“ oder entsprechenden Controls Reports können Unternehmen die Glaubwürdigkeit Ihrer CSRD-Berichterstattung schon heute erhöhen, die angemessene sowie wirksame Implementierung eines entsprechenden IKS nachweisen und sich durch eine nachweislich qualitativ hochwertige Berichterstattung von Mitbewerbern differenzieren.“

Eine solche freiwillige Prüfung kann losgelöst von der Abschlussprüfung und auch heute schon auf freiwilliger oder projektbegleitender Basis erfolgen. In Form eines spezifischen „Controls Reports“ (z.B. nach IDW PS 951 oder ISAE 3402) mit dem Fokus auf die Aufstellung des Nachhaltigkeitsbericht kann bei ausgewählten Stakeholdern die Verlässlichkeit der Prozesse sowie der angemessenen und wirksamen Kontrollen für die CSRD-Berichterstattung erhöht werden. 

Es ist nicht nur der Wirtschaftsprüfer, der eine wichtige Rolle spielt. Auch der Prüfungsausschuss, sofern vorhanden und einschlägig, muss aktiv werden. Die EU-Abschlussprüfer-Richtlinie (in der Folge der CSRD) legt fest, dass der Ausschuss den gesamten Prozess der CSRD-Berichterstattung überwachen muss. Dazu gehört auch die Überprüfung der Verfahren und Prozesse, die das Unternehmen zur Ermittlung der berichtspflichtigen Informationen anwendet, sowie die Sicherstellung der Wirksamkeit des internen Kontrollsystems (IKS) und des Risikomanagementsystems.

Die Anforderungen an ein effektives IKS für die CSRD-Berichterstattung wachsen stetig und bieten gleichzeitig eine Hilfestellung für die Konzeption.

Für die praktische Umsetzung stellt sich die Frage, wie ein wirksames IKS für die CSRD-Berichterstattung konkret ausgestaltet werden sollte, um eine starke Governance zu gewährleisten. Grundsätzlich beruhen Kontrollen bzw. das Interne Kontrollsystem der CSRD-Berichterstattung auf demselben Konzept wie das IKS der Finanzberichterstattung und damit auf dem Rahmenwerk des Committee of Sponsoring Organizations (“COSO”) als international anerkannten Standard für die Etablierung eines IKS. Es empfiehlt sich daher auf bereits vorhandene und etablierte Prozesse und Verfahren aufzubauen.

Im März 2023 veröffentlichte COSO mit dem “Internal Control Framework: „Archieving effective internal control over sustainability reporting (ICSR)” eine ergänzende Orientierungshilfe. Das Framework bietet Organisationen Leitlinien zur Verbesserung der Zuverlässigkeit und Qualität ihrer Nachhaltigkeitsberichterstattung. Es betont die Bedeutung eines starken internen Kontrollsystems zur Sicherstellung der Richtigkeit, Vollständigkeit und Konsistenz von Nachhaltigkeitsinformationen. Wesentliche Anhaltspunkte umfassen die Integration von Nachhaltigkeitszielen in die strategische Planung, die Etablierung klarer Verantwortlichkeiten und Rollen sowie die Implementierung robuster Kontrollaktivitäten zur Überwachung und Berichterstattung. Zudem wird empfohlen, regelmäßige Bewertungen und Anpassungen der Kontrollprozesse durchzuführen, um auf sich ändernde Anforderungen und Risiken angemessen reagieren zu können.

Wertvolle Einblicke in die Gestaltung und Prüfung interner Kontrollsysteme (IKS) zur Erstellung von Nachhaltigkeitsberichten bietet zudem der IDW Praxishinweis 04/2023. Dieser legt die grundlegenden Elemente fest, die für eine effektive CSRD-Berichterstattung erforderlich sind, und erläutert, wie diese Elemente im Rahmen freiwilliger Prüfungen, jenseits der regulären Abschlussprüfungen und gesetzlich vorgeschriebenen aufsichtsrechtlichen Prüfungen, angewendet werden können. Dabei wird der Fokus auf die Prinzipien des IDW PS 982 gelegt, die bei der Überprüfung des IKS zur Erstellung eines vollständigen Nachhaltigkeitsberichts oder einzelner Berichtskomponenten als abgegrenzte Teilbereiche des gesamten IKS angewandt werden.

Ende Dezember 2024 wurde ein neues Hilfsmittel zur Stärkung von Governance- und Kontrollaktivitäten veröffentlicht („Building Trust in Sustainability Reporting and Preparing for Assurance: Governance and Controls for Sustainability Information“). Dieses wurde in Zusammenarbeit von der International Federation of Accountants (IFAC), der „We Mean Business Coalition (WBMC)“ und der „Global Accounting Alliance (GAA)“ entwickelt. Ziel ist es, die Qualität von Nachhaltigkeitsinformationen und -angaben in Unternehmen zu verbessern. Der Leitfaden bietet praxisnahe Schritte, um die Qualität, den Zeitplan und die Konnektivität der Nachhaltigkeits- und Finanzberichterstattung aufeinander abzustimmen und geht auf die Herausforderungen ein, die mit der Nachhaltigkeitsberichterstattung verbunden sind. Zudem hilft er dabei, robuste interne Kontrollmechanismen zu implementieren, die zur Verbesserung der Datenqualität und der Reife der Berichterstattungsprozesse beitragen. Die neuen Leitlinien sind anwendbar auf die vom International Sustainability Standards Board (ISSB) herausgegebenen IFRS-Standards für Nachhaltigkeitsinformationen sowie auf gesetzliche Anforderungen (einschließlich der Europäischen Standards für die Nachhaltigkeitsberichterstattung (ESRS)). Beide Standards unterstreichen die Bedeutung von Transparenz in den Bereichen Unternehmensführung, Risikomanagement und interne Kontrollen, um die Qualität der Nachhaltigkeitsberichterstattung eines Unternehmens zu beurteilen.

Zusammenfassend lässt sich festhalten, dass die konkrete Ausgestaltung eines IKS stark von den jeweiligen Kontrollzielen, der Größe des Unternehmens sowie der Art, dem Umfang und der Komplexität der spezifischen Geschäftstätigkeit abhängig ist. Diese Flexibilität ermöglicht es Unternehmen, maßgeschneiderte Lösungen zu entwickeln, die ihren individuellen Bedürfnissen gerecht werden und gleichzeitig hohe Standards in der Nachhaltigkeitsberichterstattung sicherstellen. Sowohl aus Prüfungsstandards (u.a. IDW PS 982) als auch aus den zuvor skizzierten Frameworks von Instituten, Fachverbänden und Arbeitsgruppen lassen sich also Anhaltspunkte ableiten, um ein entsprechendes IKS zu konzipieren.

Schritte zur Implementierung eines effektiven IKS für die CSRD-Berichterstattung: Von der Ist-Analyse bis zur kontinuierlichen Verbesserung

Folgende drei Schritte sind in der Praxis erfahrungsgemäß entscheidend, um ein effektives und robustes IKS für die CSRD-Berichterstattung zu implementieren:

1. Ist-Analyse und Zieldefinition:
   • Erfassung von Daten und Prozessen: Gestartet werden sollte mit einer Bestandsaufnahme und Status-Quo Erfassung der aktuellen Risiken (z.B. Risiko-Kontroll-Matrix), Prozesse und Datenquellen, die für die CSRD-Berichterstattung relevant sind (z.B.: Wie ist der Umfang? Wie ist der Stand der Formalisierung?). 
   • Festlegung welche Ambition und Strategie verfolgt wird:  Können Synergien des bestehenden IKS genutzt werden? Welcher IKS-Reifegrad soll erreicht werden? Was sind die (Qualitäts-)Ziele des IKS?
2. Design und Implementierung der Kontrollmechanismen:
   • Design der Kontrollen: Entwicklung und Implementierung spezifischer Kontrollen mit dem Ziel der Sicherstellung der Genauigkeit, Vollständigkeit und Konsistenz der Nachhaltigkeitsdaten (interne sowie extern-bezogene); Automatisierung von Kontrollen; Management Review, Definition von Entity Level Controls (z.B. Doppelte Wesentlichkeitsanalyse); Sicherstellung eines angemessenen Verhältnis der Kontrolle zum Risiko sowie Kosten/Nutzen-Abwägung; Festlegung der Verantwortlichkeiten für Durchführung und Dokumentation; Festlegung von Dokumentationsanforderungen, Business Controls entlang aller materiellen Datenerhebungs- und Berichtsprozesse; IT General Controls für alle relevanten IT-Anwendungen
   • Etablierung der Kontrollen: Implementierung der Kontrollen anhand definierter Prioritäten (inkl. Dokumentation der Kontrollen sowie Kontrolldurchführung)
3. Überwachung und kontinuierliche Verbesserung:
   • Regelmäßige Überwachung: Etablierung eines Systems für die regelmäßige Überprüfung der Kontrollen und zugrunde liegenden Prozesse der CSRD-Berichterstattung, um durch regelmäßige Anpassungen eine dauerhafte Wirksamkeit zu gewährleisten.
   • Pflege und kontinuierliche Verbesserung: Auswertung der Ergebnisse aus internen und externen Prüfungen und daraus ableitende kontinuierliche Verbesserung des IKS; Berücksichtigung von sich ändernden (externen) Anforderungen
   • Training: Training der operativen Einheiten

Für die CSRD-Berichterstattung ist die Verlässlichkeit und Relevanz der berichteten Daten unerlässlich.

Die Qualität der CSRD-Berichterstattung hängt entscheidend von der Verlässlichkeit und Relevanz der zugrunde liegenden Daten ab. Dies ist für die Finanzbranche von besonderer Bedeutung, da sie regelmäßig auf externe Daten angewiesen ist, um ihre Berichterstattung zu Investitionen und deren Auswirkungen auf die Nachhaltigkeit, wie z.B. CO2-Emissionen, zu untermauern.

Ein IKS mit Fokus auf der CSRD-Berichterstattung sollte daher die Überprüfung und Validierung der internen und externen Daten(-quellen) umfassen, die in den Bericht einfließen. Hierbei besteht erfahrungsgemäß die höchste Anfälligkeit für Fehler, die insbesondere in der Finanzbranche durch komplexe Datenströme und vielfältige externe Beziehungen (Investments, Datenprovider) auftreten können. So kann sichergestellt werden, dass die berichteten Daten schlussendlich verlässlich und korrekt sind. Dies ist insbesondere mit Blick auf die berichteten Emissionen aus Investments bzw. aus dem Kreditgeschäft von großer Bedeutung.

Neben inhaltliche Kontrollen sollte auch die Validierung der Informationen, die systemseitig generiert werden, stets im Auge behalten und in die Kontrollen einbezogen werden. So empfiehlt es sich Prozesse sowie IT-Systeme im Rahmen der Kontrollen kritisch zu würdigen und zu überprüfen. Die Finanzbrache, die stark auf externe Datenprovider angewiesen ist, sollte auch die kritische Würdigung der Reputation externer Quellen als Kontrollhandlung integrieren. Daneben sollten Kontrollen auch gewährleisten, dass die vertraglichen Vereinbarungen durch die externen Datenprovider erfüllt werden und die Datenprovider ebenfalls ein Internes Kontrollsystem vorhalten (z.B. durch IDW PS 951 Berichte im Rahmen des Auslagerungscontrollings).

Für die Qualitätssicherung der Daten für die CSRD-Berichterstattung hat sich in der Praxis ein dreistufiges Vorgehen als besonders effektiv herausgestellt:

Schritt 1: Analyse/ Kontrolle der importierten bzw. herangezogenen Daten

Schritt 2: Analyse/ Kontrolle des Dateninputs auf inhaltlicher Basis

Schritt 3: Analyse/ Kontrolle der berechneten Kennzahlen

Dabei gilt, insbesondere die typischen Fehlerursachen wie z.B.

• Mangelnde Transparenz über das Vorgehen bei der Datenerfassung / Unterschiedliche Kriterien zur Bewerbung/ Auswertung​,
• Fehler bei der Datenerfassung (z.B. bei Übernahme aus den Berichten, falsche Stichtage, veraltete Informationen)​

durch das IKS zu vermeiden bzw. zu minimieren. Mit folgenden beispielhaften Kontrollen könnten diese Risiken mitigiert werden:

Beispielhafte Kontrollen (zu Schritt 1):

• Format: Sicherstellung, dass gelieferte Daten vorgegebenen Formaten entsprechen (z.B. numerisch oder Text) und dass der Stichtag der Daten korrekt ist
• Inhalte der Datenfelder: Prüfen ob die erwarteten Inhalte geliefert wurden (z.B., wenn systemseitige Vorauswahlen wie „Ja“ oder „Nein“ bestehen). Sind alle für die weitere Verarbeitung benötigen Datenfelder geliefert worden, oder fehlen Daten anhand denen die Verarbeitung gesteuert werden?

Beispielhafte Kontrollen (zu Schritt 2):

• Konsistenz und Vergleich mit den Vorjahren: Prüfung und Analyse der errechneten Daten
• Validierung der importierten Daten mit anderen Datenprovidern (z.B. MSCI vs. ISS)

Beispielhafte Kontrollen (zu Schritt 3):

• Analyse der berechneten Daten: Datenanalyse (z.B. gezielt Abweichungen/ Veränderungen analysieren und hinterfragen)

Beispiele für weiteren mögliche Kontrollhandlungen 

• Manuelle Kontrollen: Zusätzliche manuelle Kontrollen (z.B. Analyse von Controls Reports von Datenprovidern, manuelle/ stichprobenartige Kontrolle von gelieferten Daten durch Abgleich mit Jahresbericht des Unternehmens)
• Zusätzliche Kontrollen:
  • Je nach Ausgestaltung der Reporting-Landschaft können weitere individuelle Kontrollen hinzukommen wie z.B. die Validierung von Definitionen der verwendeten Asset Klassen, Validierungsregeln im automatischen Reporting, Gibt es manuelle Workarounds? à Höhere Anzahl manueller Kontrollen erforderlich​; Kontrollen hinsichtlich des IT-Systems, Kontrollen zur Informationsverarbeitung

Um einen ganzheitlichen Blick zu gewährleisten und Synergien zu heben sollte das IKS für die CSRD-Berichterstattung in das bestehende IKS des Unternehmens eingebettet werden. So können Ergebnisse aus Kontrollhandlungen der einzelnen Fachbereiche verknüpft und aufeinander abgestimmt werden sowie Effizienzen gehoben werden. 

Die Einbettung der Kontrollen für die CSRD-Berichterstattung in die drei Verteidigungslinien erfolgt typischerweise wie folgt:

Erste Linie (First Line):

• Operative Einheiten: Diese sind direkt für die Implementierung und Verwaltung von Geschäftsaktivitäten verantwortlich, einschließlich der Nachhaltigkeitsaspekte. Sie führen die täglichen Operationen durch und sind dafür zuständig, dass alle Nachhaltigkeitsrichtlinien und -verfahren eingehalten werden. Dazu gehört auch die Datenerfassung und -berichterstattung.

Zweite Linie (Second Line):

• Risikomanagement und Compliance: Diese Funktionen unterstützen die operative Ebene durch die Überwachung der Einhaltung von Vorschriften und Richtlinien, einschließlich solcher, die sich auf die CSRD-Berichterstattung beziehen. Sie entwickeln Rahmenwerke und Richtlinien, um sicherzustellen, dass Nachhaltigkeitsrisiken angemessen identifiziert, bewertet und gesteuert werden.
• Nachhaltigkeits- oder ESG-Teams: Spezialisierte Teams, die sich auf Umwelt, Soziales und Governance (ESG) konzentrieren, können Teil der zweiten Linie sein und sind für die Entwicklung und Überwachung von Nachhaltigkeitsinitiativen und -berichterstattung verantwortlich.
• Auslagerungscontrolling: Das Auslagerungscontrolling spielt eine entscheidende Rolle, insbesondere wenn externe Datenprovider oder andere ausgelagerte Dienstleistungen eingebunden werden.

Dritte Linie (Third Line):

• Interne Revision: Unabhängige Prüfungen und Bewertungen der Prozesse und Kontrollen, die in den ersten beiden Linien implementiert wurden. Die interne Revision überprüft die Effektivität der CSRD-Berichterstattung inkl. dazugehöriger Kontrollen (ggf. bereits projektbegleitend) und gibt Empfehlungen zur Verbesserung.

Unerlässlich ist eine klare Beschreibung und Dokumentation des IKS für die CSRD-Berichterstattung

Die IKS-Beschreibung sollte eine explizite Nennung des CSRD-Berichtes umfassen. Ferner sollte eine ausführliche Darstellung der vom IKS angewandten Grundsätze, des Kontrollumfelds sowie der Aufbau- und Ablauforganisation erfolgen. Auch die IKS-Ziele, einschließlich der Beschreibung der Wesentlichkeitsanalyse zur Festlegung der zu berichtenden Informationen, müssen detailliert beschrieben werden, ebenso wie der Prozess zur Risikobeurteilung, das Informations- und Kommunikationssystem sowie die spezifischen Kontrollaktivitäten. 

Eine gute Prozess- und Kontrolldokumentation sollte nicht nur prägnant, aussagekräftig und aktuell sein. Vielmehr soll sie auf relevante Prozessdokumentationen und Richtlinien verweisen. Durch Standardisierung ermöglicht sie eine effiziente Durchführung von Prozessen und Kontrollen im Tagesablauf.

Falls vorhanden, sollte auch die Einheit im Unternehmen dokumentiert werden, die für die Einrichtung und Aufrechterhaltung des IKS zur Nachhaltigkeitsberichterstattung gesamthaft verantwortlich ist. In diesem Kontext sollten Verantwortlichkeiten, Prozesse und Maßnahmen zur Überwachung und Verbesserung des internen Kontrollsystems zur Aufstellung des Nachhaltigkeitsberichts beschrieben und dokumentiert werden.

Prozess- und Kontrollabläufe sollten angemessen schriftlich dokumentiert werden und spezifische IKS-Risiken und Kontrollziele adressieren. Besonders wichtig ist hierbei einen konkreten Startpunkt sowie ein konkretes Ende des jeweiligen Prozesses zu definieren.

Auch auf verwendete IT-Systeme, Datenquellen, Dateneigentümer, etc. müssen hierbei berücksichtigt und integriert werden. Eine vollumfängliche Kontrolldokumentation umfasst Details wie den Kontrolldurchführenden, die Art der Kontrollaktivität, den Kontrollnachweis sowie den Umgang mit entdeckten Fehlern und deren Korrekturen. Diese Informationen werden häufig in sogenannten „Risiko-Kontroll-Matrizen“, Arbeitsanweisungen oder Richtlinien festgehalten. Zudem sollten die Kontrollaktivitäten die Überprüfung und Validierung der Quellen für Nachhaltigkeitsdaten umfassen.

Auch die Ergebnisse des IKS bzw. der Output der durchgeführten Kontrollhandlungen sollte dokumentiert werden. Hier bietet sich die Erstellung eines „Quality assurance Berichtes“ an, der die Ergebnisse des IKS für die Nachhaltigkeitsberichterstattung zusammenfasst und das Management entsprechend informiert.

Fazit

Der Schlüssel für die erfolgreiche Ausgestaltung eines IKS für die die CSRD-Berichterstattung liegt im Zurückgreifen auf bereits vorhandene und etablierte Prozesse und Kontrollen aus der Finanzberichterstattung. Nichtsdestotrotz ist eine kontinuierliche Verbesserung maßgeblich, um auch den zahlreichen Anforderungen der internen und externen Prüfer gerecht zu werden, das IKS fest im Unternehmen zu verankern und die Qualität der CSRD-Berichterstattung kontinuierlich zu erhöhen.

Verantwortlichkeiten für die kontinuierlichen Überwachung und damit einhergehende Ableitung von Verbesserungsmaßnahmen des IKS sind entscheidend. Eine gründliche Dokumentation der Kontrollaktivitäten hilft dabei, Transparenz und Effizienz zu gewährleisten. Indem Unternehmen diese Best Practices in ihre Nachhaltigkeitsstrategie integrieren, können sie nicht nur den regulatorischen Anforderungen gerecht werden, sondern auch ihre Glaubwürdigkeit und Wettbewerbsfähigkeit auf dem Markt steigern. Eine schrittweise Professionalisierung der CSRD-spezifischen (Kontroll-)Prozesse ist maßgeblich für die perspektivisch notwendige Erfüllung der „reasonable assurance“ Anforderungen.

Die dargestellten Gedanken und Ansätze zur Implementierung eines IKS sind nicht nur auf die Berichterstattung im Rahmen der CSRD anwendbar, sondern lassen sich auch auf andere Formen der Nachhaltigkeitsberichterstattung, einschließlich freiwilliger und regulatorischer Standards (z.B. SFDR) übertragen, sodass diese ebenfalls von einem hochwertigen IKS für die Nachhaltigkeitsberichterstattung profitieren.

Wir hoffen, dass Ihnen dieser Blogbeitrag einen klaren Überblick über die Bedeutung eines IKS für die CSRD-Berichterstattung gegeben hat. Sollten Sie Fragen haben, Unterstützung benötigen oder einfach Ihre Anregungen mit uns teilen wollen, stehen wir Ihnen jederzeit gerne zur Verfügung. Wir freuen uns darauf, von Ihnen zu hören und uns mit Ihnen auszutauschen!

Weiterführende Links:

• Sustainable Finance bei PwC
• Sustainable Finance und ESG im Asset Management
• Anti-Greenwashing Framework: A preventice approach