Seit über dreißig Jahren verlassen sich börsennotierte Unternehmen und Finanzunternehmen auf die Beratung der Ausschuss der Trägerorganisationen der Treadway Commission (COSO) um interne Kontrollen einzurichten und eine ethische und genaue Finanzbuchhaltung sicherzustellen.
Jetzt hat COSO eine Reihe neuer Empfehlungen veröffentlicht, um die Transparenz und Konsistenz in der sich schnell entwickelnden — und oft widerspenstigen — Welt der Nachhaltigkeitsberichterstattung zu erhöhen. COSO herausgegeben ergänzende Beratung Beschreibung der Maßnahmen, die Unternehmen ergreifen können, um eine effektive interne Kontrolle der Nachhaltigkeitsberichterstattung (ICSR) zu erreichen und Vertrauen in ihre Umweltdaten aufzubauen.
Der Bericht kommt zu einem entscheidenden Zeitpunkt: Unternehmen stehen vor Potenzialen neue Vorschriften zur Offenlegung von Klimadaten von der U.S. Securities and Exchange Commission (SEC), die Berechnungen der CO2-Emissionen vorschreiben würde, für die eine Versicherung erforderlich sein könnte. Sie müssen sich auch mit den wachsenden Erwartungen von Anlegern und Verbrauchern auseinandersetzen, die sich zunehmend vor irreführenden ESG-Behauptungen hüten.
Das neue Framework von COSO hilft Führungskräften, Vertrauen in ihre Umweltdaten zu gewinnen, damit sie diese Anforderungen bewältigen können. Im Folgenden werden wir die zentralen Elemente der ICSR-Leitlinien erörtern, wie Unternehmen sie anwenden können und welche Auswirkungen sie auf die Offenlegung und Transparenz zum Klimawandel haben.
Was ist COSO?
COSO bietet Leitlinien, die Unternehmen dabei unterstützen, interne Kontrollen zu verbessern, regulatorische Anforderungen zu erfüllen und Risiken zu managen.
COSO wurde 1985 von den fünf größten privaten Berufsverbänden für Rechnungswesen und Finanzen gegründet. Nachdem in den 1990er Jahren eine Reihe von aufsehenerregenden Finanzskandalen die Aufmerksamkeit auf die Notwendigkeit besserer interner Kontrollen der Finanzbuchhaltung gelenkt hatte, führte COSO den Internal Control-Integrated Framework (ICIF) ein — eine Reihe von Grundsätzen, die Unternehmen bei der Einrichtung von Systemen zur Bewältigung von Risiken in der Finanzberichterstattung unterstützen sollen.
Wenn der Sarbanes-Oxley Act (SOX) 2002 verabschiedet, sahen sich börsennotierte Unternehmen mit neuen Mandaten zur Einführung interner Kontrollen von Jahresabschlüssen konfrontiert. Die SEC verwies Organisationen an den ICIF als Ressource für die Erfüllung ihrer gesetzlichen Kontrollpflichten, und der COSO-Rahmen fand breite Akzeptanz.
Heute ist ICIF ein globaler Goldstandard, der Unternehmen dabei hilft, interne Kontrollen zu verbessern, gesetzliche Anforderungen einzuhalten und Risiken zu managen.
Das COSO Internal Control Integrated Framework for Sustainability (ICSR)
Im März 2023 veröffentlichte COSO einen wichtigen Bericht, der zeigt, wie Organisationen die ICIF-Prinzipien auf Umweltdaten anwenden können. Das Leitlinien zur internen Kontrolle der Nachhaltigkeitsberichterstattung (ICSR) bietet eine wichtige Ressource, um Unternehmen dabei zu helfen, effektive Aufsichtssysteme zu entwickeln und Vertrauen in ihre klimapolitischen Daten aufzubauen. Durch die Schaffung eines gemeinsamen Verständnisses der grundlegenden Kontrollelemente verspricht das Framework auch, die interne Zusammenarbeit innerhalb der Unternehmen zu verbessern — was letztlich zu einer zuverlässigeren Berichterstattung führt.
Warum ist das wichtig?
Die neuen Leitlinien von COSO unterstreichen die Notwendigkeit, Umweltdaten mit der gleichen Sorgfalt wie Finanzdaten zu verwalten.
Die Nachhaltigkeitsleitlinien von COSO haben weitreichende Auswirkungen.
Es enthält bewährte Verfahren dafür, wie Unternehmen ihr Kohlenstoffinventar verfolgen und darüber berichten können, und es wird erwartet, dass die Praxis irreführender Umweltangaben eingedämmt wird (auch bekannt als Greenwashing).
Am wichtigsten ist, dass es dem weit verbreiteten Mangel an Vertrauen und Kohärenz in der Umweltberichterstattung entgegenwirkt. Indem COSO Unternehmen ermutigt hat, die ICIF-Prinzipien auf ihre CO2-Daten anzuwenden, hat es unterstrichen, wie wichtig es ist, die ESG-Berichterstattung mit der gleichen Sorgfalt zu behandeln wie die Finanzberichterstattung. Die Organisation hat ein klares Signal gesendet, dass Nachhaltigkeitsziele zu wichtig sind, um sie aus dem Kontrollsystem des Unternehmens zu streichen.
Angesichts der Tatsache, dass COSO in der Vergangenheit Rechnungslegungspraktiken geprägt hat, ist es wahrscheinlich, dass Unternehmen den ICSR-Rahmen schnell annehmen werden. Als Vorschriften zur Offenlegung des Klimawandels nehmen Gestalt an, berichtende Unternehmen sollten sich erneut an COSO wenden, um Leitlinien zu internen Kontrollen und Unternehmensführung zu erhalten.
Ablauf des internen Kontrollrahmens
Wer nutzt nachhaltige Geschäftsinformationen?
Da die Nachfrage nach Informationen zu Umwelt, Gesellschaft und Unternehmensführung (ESG) wächst, suchen verschiedene Interessengruppen in der Informationswertkette nach ESG-Daten. Börsen auf der ganzen Welt, darunter sowohl in Industrie- als auch in Entwicklungsländern, haben Richtlinien zur ESG-Berichterstattung börsennotierter Unternehmen veröffentlicht. Ratingagenturen, Datenaggregatoren und Anbieter von Anlegerdienstleistungen haben im ESG-Bereich ebenfalls an Bedeutung gewonnen und verwenden firmeneigene Modelle, um die Nachhaltigkeitsleistung von Unternehmen zu bewerten. Oft fordern sie im Rahmen von Umfragen zusätzliche Informationen an, um ihre Analysen zu ergänzen.
Die politischen Entscheidungsträger drängen auf neue Standards für die Unternehmensberichterstattung zu Nachhaltigkeitsfragen, was zu Regulierungsvorschlägen führt. Kunden, einschließlich großer gewerblicher Abnehmer, sind zunehmend an nachhaltigen Geschäftsinformationen interessiert, um sicherzustellen, dass die von ihnen bezogenen Waren und Dienstleistungen nachhaltig sind. Die Mitarbeiter zeigen auch ein größeres Interesse an den Richtlinien und Praktiken ihrer Unternehmen in Bezug auf Umwelt- und Sozialfragen.
Schließlich verwenden das Management und der Vorstand einer Organisation nachhaltige Geschäftsinformationen für interne Entscheidungszwecke sowie für die Verwaltung der Organisation als laufendes Unternehmen.
Anwendung des COSO-Frameworks auf Nachhaltigkeit
Wir werden uns nun mit den wichtigsten Komponenten von ICIF-2013 für Nachhaltigkeit befassen. Diese Komponenten, Prinzipien und Schwerpunkte legen den Schwerpunkt auf grundlegende Themen wie Engagement, Autorität und Rechenschaftspflicht und leiten Organisationen dazu an, ihre Ziele kontinuierlich zu überprüfen, Risiken zu begegnen und sicherzustellen, dass genaue und zuverlässige Informationen zum Nutzen der Stakeholder bereitgestellt werden.
ICIF-2013 definiert die interne Kontrolle wie folgt:
Interne Kontrolle ist ein Prozess, der vom Verwaltungsrat, der Geschäftsleitung und anderen Mitarbeitern eines Unternehmens durchgeführt wird und darauf abzielt, eine angemessene Sicherheit hinsichtlich der Erreichung der Ziele in Bezug auf Betrieb, Berichterstattung und Einhaltung der Vorschriften zu bieten.
Fünf Komponenten für die Einrichtung interner Kontrollen
Die ICIF-2013-Leitlinien sehen vor, dass die ICSR aus fünf Komponenten besteht:
1. Kontrollieren Sie die Umgebung
Die Kontrollumgebung eines Unternehmens ist ein grundlegender Baustein für die Gewährleistung einer effektiven ICSR. Das Kontrollumfeld wird von Faktoren wie der Organisationsstruktur, der Philosophie und dem Betriebsstil des Managements sowie der Integrität der einzelnen Mitarbeiter geprägt.
Um das richtige Kontrollumfeld zu schaffen und die Nachhaltigkeitsziele voranzutreiben, empfiehlt COSO, dass Führungskräfte zunächst das Engagement des Unternehmens für Integrität und Ethik unter Beweis stellen. Das Management und der Verwaltungsrat sollten Strukturen einrichten, in denen die Befugnisse, Verantwortlichkeiten und Verhaltensstandards im Zusammenhang mit der Nachhaltigkeitsberichterstattung klar definiert sind.
Eine grundlegende Prinzip Zu den Leitlinien von COSO gehört die Aufsicht durch einen unabhängigen Verwaltungsrat, der sicherstellen kann, dass die Entscheidungen des Managements mit den ESG-Verpflichtungen des Unternehmens im Einklang stehen. Das Unternehmen sollte auch der Personalabteilung Priorität einräumen, um kompetente Mitarbeiter zu gewinnen, zu entwickeln und zu halten. Schließlich sollten die Mitarbeiter für die Einhaltung von Richtlinien zur Förderung der Nachhaltigkeitsziele zur Rechenschaft gezogen werden.
2. Bewertung des Risikos
Klimarisiken werden nicht nur zunehmend von Aufsichtsbehörden und Investoren unter die Lupe genommen, sie sind auch von grundlegender Bedeutung für wirksame interne Kontrollen. Im Jahr 2018 veröffentlichte COSO umfassende Beratung für die Erweiterung des Unternehmensrisikomanagements um ESG-Überlegungen. Das neue ICSR-Framework baut auf diesen Leitlinien auf. Es fordert Unternehmen auf, klare Nachhaltigkeitsziele festzulegen, deren Wesentlichkeit zu berücksichtigen, funktionsübergreifend zusammenzuarbeiten, die Aufsicht durch das Management sicherzustellen und Anreize und Belastungen zu identifizieren, die zu Betrug führen könnten.
COSO ermutigt Unternehmen, zunächst ihre Nachhaltigkeitsziele explizit zu formulieren. Um die Faktoren zu verstehen, die sie dazu zwingen könnten, von ihrem Weg abzuweichen, müssen Unternehmen zunächst wissen, wohin sie gehen.
3. Aktivitäten kontrollieren
Kontrollaktivitäten sind die Verfahren, Richtlinien und Praktiken, die einem Unternehmen helfen, Risiken zu managen und seine Ziele zu erreichen. Sobald ein Unternehmen die Bedrohungen identifiziert und bewertet hat, die es daran hindern könnten, seine nachhaltigen Geschäftsziele zu erreichen, kann es Maßnahmen entwerfen und umsetzen.
Gemäß dem COSO-Framework ist eine wichtige Maßnahme zur Risikominderung der Einsatz von zuverlässige Technologieinfrastruktur für die Verwaltung von Umweltdaten. Um das Fehlerrisiko zu minimieren, empfiehlt COSO Unternehmen, nach Möglichkeiten zu suchen, Prozesse nach Möglichkeit zu automatisieren und zu digitalisieren.
4. Information und Kommunikation
Um Daten zeitnah und genau messen, sammeln und teilen zu können, benötigen Unternehmen eine robuste interne und externe Kommunikation. Das COSO-Framework empfiehlt die Einrichtung von Systemen, die die Integrität von Daten wahren, wenn sie durch verschiedene Teams übertragen und extern geteilt werden. Eine gute Plattform für die CO2-Bilanzierung kann das Risiko von Fehlern und Fehlkalkulationen minimieren und sicherstellen, dass die Teams denselben zuverlässigen Datensatz verwenden.
5. Aktivitäten überwachen
Es reicht nicht aus, Systeme einzurichten — Unternehmen müssen auch regelmäßig überprüfen, wie gut diese Systeme funktionieren. Der ICSR-Rahmen fordert Unternehmen auf, die internen Kontrollsysteme kontinuierlich durch kompetentes Personal zu evaluieren und Verfahren für die Meldung von Schwächen und Mängeln festzulegen.
Information und Kommunikation — Schwerpunkte
Ein System für den Austausch relevanter Daten ist eine der Hauptkomponenten des ICSR-Frameworks. COSO hat fünf Schwerpunktbereiche für Unternehmen identifiziert, die Informations- und Kommunikationssysteme einrichten:
- Identifizierung des Informationsbedarfs. Eine wirksame Aufsicht hängt von der Bereitstellung von Informationen ab, die sowohl zuverlässig als auch entscheidungsrelevant sind.
- Erfassung von Daten. Unternehmen benötigen ein solides System zur Erfassung relevanter Daten aus internen und externen Quellen.
- Verarbeitung relevanter Daten. Unternehmen benötigen Tools, um Daten in entscheidungsrelevante Informationen zusammenzufassen und zu analysieren.
- Aufrechterhaltung der Qualität. Ein solides Kontrollsystem gewährleistet die Integrität der Informationen auf ihrem Weg von der Quelle zu den Entscheidungsträgern.
- Berücksichtigung von Kosten und Nutzen. Bei der Gestaltung von Aufsichts- und Kontrollprozessen sollten Unternehmen die Risiken abwägen, die entstehen, wenn Entscheidungen auf der Grundlage potenziell unzuverlässiger Informationen getroffen werden — und die Ressourcen, die zur Reduzierung dieses Risikos erforderlich sind.
Die Plattform zur CO2-Bilanzierung von Persefoni erfüllt all diese Anforderungen und kann Unternehmen dabei helfen, Vertrauen in ihre Klimaberichterstattung aufzubauen.
Wichtige Highlights der neuen Leitlinien von COSO für die Nachhaltigkeitsberichterstattung
Auf dem Weg zu effektiven internen Kontrollsystemen für die Nachhaltigkeitsberichterstattung haben sich verschiedene Themen herauskristallisiert. Auf der Grundlage dieser Erkenntnisse empfiehlt COSO Unternehmen, die folgenden Schritte zu unternehmen:
1. Kultivieren Sie eine Kultur der Rechenschaftspflicht.
Jeder, der an der Erfassung, Validierung, Verwaltung und Kommunikation von Nachhaltigkeitsinformationen beteiligt ist, sollte deren strategische Bedeutung verstehen und interne Kontrollen aktiv unterstützen, damit Entscheidungsträger darauf vertrauen können, dass sie mit zuverlässigen Informationen arbeiten.
2. Berücksichtigen Sie das Gleichgewicht zwischen Zweck und Zielen.
Die Geschäftsziele müssen ausgewogen, harmonisiert und in der gesamten Organisation verstanden werden. Das gilt für alle Ziele — finanzielle, nichtfinanzielle, betriebliche, interne und solche, die sich auf Compliance oder Nachhaltigkeit beziehen.
3. Stellen Sie ein funktionsübergreifendes Team zusammen.
In einem ersten Schritt empfiehlt COSO, ein funktionsübergreifendes Team zu bilden, das Fragen, Kennzahlen und Kontrollen im Zusammenhang mit der Nachhaltigkeit bewertet. Dieses Team könnte Funktionen wie Finanzen, Buchhaltung, Investor Relations, Betrieb, Recht und mehr umfassen — sowie gegebenenfalls Partner in der Wertschöpfungskette.
4. Nutzen Sie vorhandenes Fachwissen.
Die ICSR-Leitlinien sind lediglich eine neue Anwendung bewährter Konzepte aus der Kontrolle von Finanzinformationen — und die CFO-Teams verfügen bereits über umfangreiche Fachkenntnisse in der Anwendung dieser Konzepte. Finanzteams können bei der Schulung anderer Unternehmensfunktionen helfen, um sicherzustellen, dass Nachhaltigkeitsdaten das gleiche Maß an Glaubwürdigkeit erreichen wie Finanzdaten.
5. Nutzen Sie bestehende Kontrollen.
Der Bericht von COSO zeigt, dass die Prozesse, die bereits im Rahmen der internen Kontrolle der Finanzberichterstattung existieren, geändert und auf Nachhaltigkeitsinformationen angewendet werden können. Bei der Entwicklung von Systemen zur Verwaltung von Nachhaltigkeitsdaten können Unternehmen automatische Kontrollen nutzen, die in IT-Plattformen, Datenverwaltungsrichtlinien oder etablierte Überwachungstechniken integriert sind.
6. Machen Sie sich grundlegende Technologien und Plattformen zunutze.
Bisher waren viele Systeme zur Verwaltung von Klimadaten unausgereift — sie basierten auf Tabellen mit wenigen internen Kontrollen. Die Einbeziehung von Nachhaltigkeitsinformationen in Technologieplattformen mit gut etablierten Kontrollen kann das Vertrauen in die Berichterstattung verbessern.
7. Verwenden Sie eine Linse der „Nützlichkeit von Entscheidungen“.
Eine der größten Herausforderungen in der Nachhaltigkeitsberichterstattung ist das schiere Datenvolumen. Das Sortieren dieser Daten kann viel Zeit, Mühe und Ressourcen erfordern. Indem sie Informationen unter dem Gesichtspunkt der Nützlichkeit von Entscheidungen betrachten, können sich Führungskräfte auf die kleine Teilmenge von Kennzahlen konzentrieren, die für den langfristigen Unternehmenserfolg am wichtigsten sind.
8. Fangen Sie früh an.
Die Entwicklung eines Kontrollsystems braucht Zeit, und es ist nie zu früh, um damit zu beginnen — insbesondere angesichts der bevorstehenden SEC-Vorschriften (Lesen Sie hier mehr darüber, wie Sie sich auf die SEC-Klimaoffenlegung vorbereiten können). Die Auseinandersetzung mit dem Kontrollumfeld ist ein guter Ausgangspunkt sowohl für finanzielle als auch für Nachhaltigkeitsziele.
Persefonis Meinung
Organisationen sollten jetzt mit der Implementierung des ICSR-Frameworks beginnen.
Die neuen ICSR-Leitlinien von COSO spiegeln einen grundlegenden Wandel in der Nachhaltigkeitsberichterstattung wider.
Vorgeschlagene Offenlegungsvorschriften wie die Von der SEC vorgeschlagene Klimaregel, zwingen Unternehmen dazu, genauer zu prüfen, wie sie mit Informationen über ihre CO2-Emissionen umgehen. In der Zwischenzeit werden Unternehmen von Investoren und Verbrauchern zunehmend unter Druck gesetzt, vertrauenswürdige Informationen darüber zu liefern, wie sie ihre Nachhaltigkeitsziele erreichen. In dieser regulatorischen und kulturellen Atmosphäre Fragen der Unternehmensführung und der internen Kontrollen stehen an erster Stelle.
Mit seinen ICSR-Leitlinien hat COSO ein unmissverständliches Signal gesendet, dass Klimadaten zu wichtig sind, um sie der Kontrolle zu entziehen. Um klimabedingte Risiken zu bewältigen und Vertrauen bei Aktionären und Investoren aufzubauen, müssen Unternehmen eine strenge Aufsicht haben.
Der COSO-Rahmen für die Finanzbuchhaltung ist nach wie vor der bewährte Ansatz zur Entwicklung wirksamer interner Kontrollsysteme. Es ist wahrscheinlich, dass die ICSR-Leitlinien ebenso breite Akzeptanz finden werden, und sie könnten angesichts neuer Berichtspflichten von entscheidender Bedeutung sein. Die SEC hat hat in der Vergangenheit auf COSO gesetzt um Unternehmen dabei zu unterstützen, ihren Kontrollpflichten nachzukommen, und das könnte das Unternehmen bei der Einführung seiner Vorschriften zur Offenlegung von Klimadaten erneut tun.
Fazit
Der ICSR-Rahmen könnte Nachhaltigkeitsentscheidungen in den kommenden Jahren prägen. Es war noch nie so klar, dass Klimadaten mit der gleichen Sorgfalt und Sorgfalt verwaltet werden müssen wie Finanzdaten.
Unternehmen sollten nicht warten, um den Empfehlungen von COSO zu folgen. Der Aufbau von Führungs- und Kontrollstrukturen braucht Zeit, und der Druck auf die Berichterstattung nimmt nur zu. Der ICSR-Bericht unterstreicht, dass die Nachhaltigkeitsberichterstattung — wie bei der Finanzberichterstattung — kein isoliertes jährliches Ereignis sein sollte, sondern das ganze Jahr über gründlich in die Geschäftstätigkeit und Strategie des Unternehmens integriert werden muss.
Unternehmen können heute damit beginnen, auf ihr vorhandenes internes Fachwissen zurückzugreifen und zuverlässige CO2-Bilanzierungssysteme zu entwickeln.