Regulatorischer Druck oder Wertetransformation?

Im Interview verdeutlicht uns Benjamin Lüders von EY, warum es sich für Unternehmen auszahlt, Nachhaltigkeitsrisiken in den Fokus zu rücken.

„Nachhaltigkeitsrisiken sind keine Randaspekte mehr, die Unternehmen nebenbei mitbehandeln können, sondern die zentralen Risiken unserer Zeit“, betont Benjamin Lüders eingangs unseres Gesprächs. Und genauso interpretiert unser Gesetzgeber die Lage und verfolgt das Ziel, Unternehmen einen klaren gesetzlichen Rahmen zur Erfüllung ihrer menschenrechtlichen Sorgfaltspflichten vorzugeben.

Damit einher gehen zum Beispiel auch die neuen Berichtspflichten zur unternehmerischen Nachhaltigkeit. Unternehmen, die gerade dabei sind, sich auf das neue Lieferkettensorgfaltspflichtengesetz (LkSG) vorzubereiten, sollten nicht vergessen, dass nachhaltiges Wirtschaften Vorbereitung braucht. „Aus Erfahrung wissen wir, dass erfolgreiche Umsetzungsprojekte ca. 12 bis 18 Monate in Anspruch nehmen – bei entsprechender Komplexität des Unternehmens, seines Geschäftsbereichs und seiner Lieferkette ggf. sogar länger. Wenn weitere Themen wie Toolauswahl und externe Datenquellen hinzukommen, kann sich die Projektlaufzeit leicht noch weiter erhöhen“, macht uns Benjamin Lüders bewusst.


Nachhaltigkeitsrisiken sind keine Randaspekte!

Benjamin Lüders , EY

Aber mit welcher Strategie und welchen Tools kann nun eine sinnvolle Risikoanalyse angegangen werden? Laut Lüders nimmt die Risikoanalyse nach dem LkSG im Unterschied zur klassischen Risikoanalyse einen „Inside-out“ Fokus ein.

„Hier stehen vulnerable Gruppen im Fokus und die Frage, welche Auswirkungen das Unternehmen und seine Lieferkette auf das Umfeld bzw. involvierte Personen haben. Kundenseitig sehen wir eine enge Zusammenarbeit gerade zwischen der Nachhaltigkeitsab­teilung, dem Einkauf und dem Risikomanagement, um beide Perspektiven zu verzahnen und effiziente Prozesse zu gestalten“, verdeutlicht uns der spezialisierte Berater für Enterprise Risk Services.

Für Unternehmen gilt es zudem die neuen Anforderungen in bestehende Prozesse und Systeme zu integrieren. In der Praxis sieht Lüders zwei Tendenzen. Unternehmen, die neben ihrer klassischen Risikoanalyse – sozusagen in einem Zwischenschritt – eine LkSG-Risikoanalyse aufsetzen und dann im Anschluss diese Analyse in die bestehende Due Diligence integrieren. Oder Unternehmen nutzen ihre bestehende Risikoanalyse und erweitern diese um die Anforderungen des LkSG.


Unser Interviewpartner

Benjamin Lüders leitet den Bereich Enterprise Risk, mit Beratungsleistungen rund um Risikomanagement, Interne Kontrollsysteme sowie Interne Revision. Sein Team und er unterstützen Unternehmen dabei, das Vertrauen in Geschäft sprozesse zu erhöhen.

Das ausführliche Interview mit unserem Experten finden Sie ab 28.10.2022 online:

Nachhaltigkeitsrisiken in den Fokus zu rücken


Je nach Kontext und Unternehmenskonstellation sind beide Wege valide Optionen. Benjamin Lüders betonte dabei: „Wichtig aus unserer Sicht ist es, dass alle Beteiligten bei der Projektplanung zur Umsetzung des LkSG und der damit einhergehenden Risikoanalyse gemeinsam das Projektdesign entwerfen und einen klaren Umsetzungspfad festlegen. Zudem muss im inhaltlichen Ergebnis eine Aussage zum Risikogehalt einer Lieferantenbeziehung möglich sein, die sowohl die klassische ‚Outside-in‘- als auch die ‚Inside-out‘-Perspektive ermöglicht.“

Benjamin Lüders schlägt vor, im ersten Schritt der Risikoanalyse das Bruttorisiko zu ermitteln und die vorhandenen Kontrollen zu identifizieren. Auf dieser Informationsbasis kann dann das Nettorisiko ermittelt werden. Je nach verbleibendem Nettorisiko werden der eigene Geschäfts­bereich und die Zulieferer in Risikokategorien (bspw. hoch, mittel, gering) klassifiziert und mit entsprechenden Präventions- und Moni­to­ring­maß­nah­men versehen.


“Die Risikoanalyse nimmt nach dem LkSG im Unterschied zur klassischen Risikoanalyse einen „Inside-out“ Fokus ein.


„Die Risikoanalyse ermöglicht somit eine priorisierte Sicht auf bestehende Nettorisiken. Entsprechend §6 LkSG haben Unternehmen bei identifizierten Risiken entsprechende Abhilfemaßnahmen zu ergreifen und auch regelmäßig zu überwachen. Hier ist ein enger Austausch mit den relevanten Stellen im eigenen Geschäftsbereich bzw. zwischen den Unternehmen und ihren Lieferanten mit Blick auf die Lieferkette wichtig“, erklärt Benjamin Lüders. Demnach sollten das Monitoring von Risiken in der Praxis risikoorientiert gestaltet werden.

Je höher das Risiko, umso stärker sollte die Überwachung erfolgen und Mitigationsmaßnahmen ausfallen. „Mit Lieferanten, die mit einem hohen Risiko eingeschätzt werden, werden zudem ein enger Austausch und auch regelmäßige Audits vereinbart, oftmals auch mit Unterstützung von objektiven und unabhängigen Prüfern.“

Für das Risikomanagement im Rahmen der Lieferkette und der ESG-Kriterien spielten die Digitalisierung und die Nutzung von Daten eine große Rolle. Benjamin Lüders ergänzt dazu: „Eine IT-gestützte Aufbereitung ermöglicht es zudem, Trends und Auffälligkeiten schneller zu erkennen und entsprechende Maßnahmen zu ergreifen. Zudem können Präventions- und Abhilfemaßnahmen transparenter erfasst und auch überwacht werden. Letztendlich ist auch die Berichterstattung wesentlich einfacher und effizienter darstellbar.“


ESG im Risikomanagement

Wer sein Risikomanagement neu ausrichtet, ist gerüstet für die Zukunft.
Lesen Sie mehr unter:
Unternehmen müssen ESG-Risiken gezielt angehen | EY – Deutschland


Der digitale Reifegrad im Kontext der Digitalisierung und der Datenanalyse ist demnach entscheidend für Unternehmen auch im Hinblick auf die Kosten, die die neuen Regularien verursachen. Durch aktuelle regulatorische Entwicklungen – neben dem LkSG sind hier auch die CSRD (Corporate Sustainability Reporting Directive) und die EU-Taxonomie zu nennen – steht das Thema Nachhaltigkeit seit einiger Zeit stark im Fokus.

Die Bearbeitung von und die Berichterstattung über ESG-Themen werden durch die gesetzlichen Erfordernisse zukünftig strukturierter und transparenter erfolgen. Das führt laut Benjamin Lüders zu aktivem Wandel.

„Wir sehen, dass diese regulatorischen Treiber aktuell die Diskussion von Geschäfts- und Nachhaltigkeitsstrategien beeinflussen. ESG ist auf der C-Suite- Ebene angekommen und ist Bestandteil der Diskussion, wofür Unternehmen stehen wollen. Hierzu gehört auch, sich in der Lieferkette hinsichtlich menschenrechtlicher Risiken klar zu positionieren.“

www.ey.com