Pandemien, Klimawandel und zunehmende Bedrohungen im Cyberraum erfordern ein zunehmend robustes Riskmanagement. Die Steuerung von Nachhaltigkeits- bzw. ESG-Risiken nimmt dabei im Kontext der Non-Financial Risks (NFR) eine besondere Rolle ein: Sie sind „keine Randaspekte, die Unternehmen nebenbei mitbehandeln können, sondern die zentralen Risiken unserer Zeit.“
Dies spiegelt sich auch in der signifikant gestiegenen Regulierungsdichte im Bereich Nachhaltigkeit wider. So hat die Europäische Kommission u.a. im Rahmen des „EU Action Plan on Sustainable Finance“ eine Reihe von (Gesetzes-)Initiativen auf den Weg gebracht, um (1) privates Kapital für nachhaltige Investitionen zu mobilisieren, (2) die Transparenz zu fördern und (3) die Einbettung der Nachhaltigkeit in das Risikomanagement weiter voranzutreiben.
Ein zentrales Instrument zur Erreichung dieser Ziele ist u.a. die im Januar 2023 in Kraft getretene neue EU-Richtlinie zur Unternehmensnachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive [CSRD]), die sowohl die Berichtspflicht der bisher geltenden „Non-Financial Reporting Directive“ (NFRD) von 2014 wie auch den Anwendungsbereich deutlich ausdehnt. Sie erfasst nun nicht mehr nur Banken und Großunternehmen, sondern auch (Sub-)Dienstleister in den Lieferketten und hat damit direkte Auswirkungen auf das Risikomanagement der Unternehmen. Dies schließt neben einem umfassenderen Nachhaltigkeitsverständnis vor allem die künftig vorgeschriebene Bewertung von (ESG-)Risiken über differenzierte Zeithorizonte ein.
ESG-Risiken stellen jedoch weit mehr als nur eine zusätzliche Berichtspflicht dar: Wer mit der Integration in das bestehende Risikomanagement zu lange zögert, „der schneidet sich nicht nur den Weg zu Investmentquellen und Geschäftsmöglichkeiten ab, sondern wird auch den Ruf seines Unternehmens beschädigen und Anleger, Kunden und andere Stakeholder-Gruppen verärgern.“
Folglich haben viele Banken und Unternehmen unmittelbaren Handlungsbedarf: Der Umgang mit ESG-Risiken auf Ad-hoc-Basis ist dabei keine Lösung. Genauso wenig wie der Aufbau eines parallelen Risikomanagements. Vielmehr bedarf es eines integrierten und ganzheitlichen Ansatzes, in dem ESG-Risiken in allen Unternehmensbereichen kontinuierlich berücksichtigt werden.
ESG-Risiken können dabei je nach Branche unterschiedlich sein. Daher sollte jedes Unternehmen zunächst identifizieren, von welchen ESG-Risiken es besonders betroffen ist. Eine Materialitätsanalyse kann hierbei ein nützliches Instrument sein. Ebenso wie eine geeignete Risikoartensystematik, die die Komplexität von ESG-Risiken und ihren Wechselbeziehungen darstellt. Dies erfordert jedoch zunächst ein umfassendes Verständnis davon, was ESG-Risiken überhaupt sind.
ESG-Risiken systematisch und vollumfänglich erfassen.
Das Wichtigste zuerst: ESG-Risiken sind keine eigene Risikoart. Vielmehr sind sie Risikotreiber, die sich in unterschiedlichem Maße auf bestehende finanzielle und nicht-finanzielle Risiken auswirken (können). Sie können eine Bank oder ein Unternehmen direkt oder indirekt betreffen: bspw. durch Sturmschäden an den eigenen Gebäuden oder aber durch den Einfluss auf ihre Kunden, Geschäftspartner, Dienstleister oder investierten Vermögenswerte (z.B. durch Betriebsunterbrechungen etc.). Im Bankenkontext liegt der Fokus jedoch vornehmlich auf „indirekten“ Auswirkungen, da die Europäische Bankenaufsicht (EBA) davon ausgeht, dass „direkte“ Auswirkungen auf die Bank im existierenden Risikomanagement bereits ausreichend berücksichtigt sind.
Darüber hinaus sollten ESG-Risiken – im Sinne des in der CSRD etablierten Konzepts der doppelten Wesentlichkeit – aus zwei Perspektiven betrachtet werden: Zum einen aus der inside-out Perspektive. Hierbei stehen die positiven und negativen Auswirkungen der Tätigkeit eines Unternehmens auf Umwelt und Gesellschaft – unter Berücksichtigung erbrachter Dienstleistungen, Beschaffungs- und Beschäftigungspraktiken sowie des Geschäftsmodells selbst – im Fokus. Zum anderen aus der outside-in Perspektive, die die finanziellen Risiken und Chancen, die sich von Umwelt und Gesellschaft auf das Unternehmen ergeben (können) betrachtet.
In Hinblick auf die einzelnen Kategorien lassen sich Klima- und Umweltrisiken gemäß Risikoartensystematik zunächst in physische und Transitionsrisiken unterteilen. Während physische Risiken entweder in akuter Form (durch einzelne, nicht regelmäßig wiederkehrende Ereignisse) oder in chronischer Form (regelmäßig wiederkehrende und ggf. unumkehrbare Ereignisse) auftreten können, ergeben sich Transitionsrisiken aus dem Übergang zu einer ökologisch nachhaltigen Wirtschaft und der damit einhergehenden Unsicherheit in Bezug auf den Zeitpunkt und die Geschwindigkeit des Anpassungsprozesses. Dieser kann sich sowohl in klima- und umweltbezogenem Politikwandel, technologischem und/oder Verhaltenswandel niederschlagen – mit positiven wie negativen Auswirkungen auf andere Risikoarten.
Soziale Risiken können durch die Missachtung von Menschen- und Arbeitsrechtstandards in der Lieferkette entstehen und mit Rechts- und Reputationsrisiken einhergehen, die wiederum ein mögliches Marktrisiko nach sich ziehen können. Vor diesem Hintergrund wird die Berücksichtigung von ESG-Risiken im Drittparteienrisikomanagement zunehmend wichtiger, um Reputationsschäden, Betriebsstörungen und behördliche Strafen zu vermeiden. Gleichzeitig können soziale Risiken jedoch auch in Bezug auf die operative Betriebsebene eine gewichtige Rolle spielen. Potenziell niedrige Arbeitgeberattraktivität (z.B. aufgrund von fehlenden Weiterbildungsmöglichkeiten, oder einer negativen Umweltbilanz) kann eine unzureichende Verfügbarkeit von qualifiziertem Personal zur Folge haben und somit ein ernstzunehmendes operationelles Risiko für ein Unternehmen darstellen. Umgekehrt kann hier auch eine Chance liegen: „Wer Nachhaltigkeit überzeugend vertritt und kommuniziert, hat einen Wettbewerbsvorteil, wenn es um die Gewinnung von Fachkräften geht.“
Governance-Risiken können ebenfalls aus einer Vielzahl von Risikotreibern hervorgehen. Hierzu zählen neben inadäquatem Management von Umwelt- und Sozialaspekten, wie bspw. die fehlende Einbeziehung von ESG-Risiken in die Geschäftsstrategie und das Risikomanagement, allen voran die Nicht-Einhaltung regulatorischer Vorgaben im Bereich der Corporate Governance. So kann ein Mangel an Maßnahmen zur Bekämpfung der Geldwäsche u.a. zur Beeinträchtigung der zur Verfügung stehenden (finanziellen und nicht-finanziellen) Ressourcen führen und damit das Leistungs- und Ertragspotenzial eines Unternehmens schmälern. Wird der unzureichende code of conduct darüber hinaus publik, können Kunden und Anleger zudem das Vertrauen in das Unternehmen verlieren. Die Folgen sind Strafen und Gerichtskosten sowie die Beeinträchtigung der langfristigen Geschäftsfähigkeit.
Bislang liegt der Schwerpunkt der Banken aufgrund der aktuellen politischen Debatte, mutmaßlich aber auch aus Materialitätsüberlegungen heraus, vornehmlich auf Umweltrisiken und insbesondere auf klimabezogenen Risiken. Laut BaFin könnten sich die daraus resultierenden Schäden nach jüngeren Modellrechnungen und bei Fortschreibung der gegenwärtigen Entwicklung auf weltweit bis zu 550 Billionen USD summieren. Doch der Fokus darf nicht allein auf dieser Art von Risiken liegen: „[…] a continued failure to act on these topics [Social & Governance] will sooner or later lead to a material disadvantage in a regulatory frame that is quickly evolving.” Der Druck auf Banken und Unternehmen ist somit groß – die damit einhergehenden Herausforderungen sind es jedoch auch.
ESG-Risiken gezielt identifizieren, bewerten und nahtlos in bestehende Prozesse integrieren.
Zentrale Anpassungen sind zunächst im Risikomanagement-Rahmenwerk selbst notwendig. Aus Governance-Perspektive steht dabei die konsequente Berücksichtigung von ESG-Risikofaktoren im Three Lines of Defense (3LoD)-Modell, sowie daran anschließend die Einbettung in alle wesentlichen Prozesse im Vordergrund. Darüber hinaus muss die Risikostrategie angepasst, eng mit der Geschäftsstrategie verzahnt und durch ein entsprechendes Risikoappetit-Rahmenwerk operationalisiert werden. Spätestens bei der Anpassung der Risikoidentifikations- und -steuerungsprozesse wird jedoch deutlich: Der adäquaten Verankerung von ESG-Risiken in bestehende Risikomanagementsysteme stehen allen voran eine mangelnde Datenverfügbarkeit und -qualität, inkonsistente Methoden sowie noch fehlende Best-Practice-Methoden zur Bewertung der komplexen Ursache-Wirkungs-Beziehungen im Wege:
„[Es] gibt keine allgemeingültige Methode zur Bewertung von ESG-Risiken. Für einige Risikoarten, wie beispielsweise das Kreditrisiko, kann die Anpassung der Parametrisierung quantitativer Modelle durch die Integration von ESG-Risikofaktoren möglich sein. […]. In anderen Risikoarten (insbesondere im nichtfinanziellen Risikobereich) sind spezifische Szenarioanalysen mit Schwerpunkt auf ESG-Risiken notwendig. […] Trotz der möglicherweise sehr unterschiedlichen Methoden, die für einzelne Risikoarten angewendet wer-den, ist Konsistenz [jedoch] von wesentlicher Bedeutung […].“
Ergebnisse einer ESG-Umfrage unter 43 Unternehmensvertretern bestätigen diese Beobachtung und zeigen darüber hinaus, dass die dynamische Entwicklung der Regulatorik selbst als große Herausforderung wahrgenommen wird. Hinzu kommt der Umstand, „dass es im Risikomanagement [bereits] an Fachleuten für ESG-Themen fehlt.“ In Anbetracht all dieser Herausforderungen stellt BaFin Präsident Mark Branson hinsichtlich des status quo daher kürzlich auf einer Fachtagung fest: „Vor uns liegt noch eine kurvenreiche Strecke und wir müssen beschleunigen.“
ESG-Risiken managen? Keine Option, sondern eine Notwendigkeit.
Der BaFin-Appell zur Beschleunigung birgt drei Erkenntnisse:
(1) Dass die Regulatorik den Druck auf Banken und Unternehmen im Bereich Nachhaltigkeit immer weiter erhöht, ist in Anbetracht der bereits eingetretenen Umweltveränderungen sowie der klima- und umweltpolitischen Zielsetzungen ein gebotener Schritt. Auch wenn die durch die CSRD neuerdings vorgeschriebene inside-out Perspektive vornehmlich von Compliance-Vorgaben, Reputationserwägungen und Geschäftsinteressen geleitet ist, kann sie einen positiven Beitrag zu den übergeordneten politischen Zielen leisten.
(2) Gleichzeitig ermöglicht die etablierte outside-in Perspektive die Gewährleistung eines stabile(re)n Finanzsystems mit widerstandsfähigen Instituten, in das „ausreichend Kapital in nachhaltige Investitionen fließen [kann]“ – ein unverzichtbarer Wert aus volkswirtschaftlicher und finanzpolitischer Sicht.
(3) In Anbetracht der dargestellten Chancen und Risiken liegt es nicht zuletzt im betriebswirtschaftlichen Eigeninteresse der Banken und Unternehmen, ESG-Risiken über kurz-, mittel- und langfristige Zeithorizonte hinweg angemessen zu managen und in eine zukunftsgerichtete Unternehmensführung einzubinden.
Kurzum: Es führt kein Weg an einer adäquaten Integration von ESG-Risiken vorbei.
Literatur:
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). 2020. Merkblatt zum Umgang mit Nachhaltigkeitsrisiken. Online abrufbar unter: BaFin – Merkblätter – Merkblatt zum Umgang mit Nachhaltigkeitsrisiken
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). 2023. „Auf dem Weg zu einer klimaneutralen Wirtschaft: Welche Rolle spielt die Finanzaufsicht?“ Rede von Mark Branson, Präsident der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), beim Bundesbank-Symposium am 5. Juli 2023 in Frankfurt. Online abrufbar unter: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/RedenInterviews/re_230705_ Bundesbanksymposium_klimaneutrale_Wirtschaft_p.html
DZ BANK Gruppe. 2023. Aufsichtsrechtlicher Risikobericht (Säule 3) zum 31. Dezember 2022. Online abrufbar unter: https://www.dzbank.de/content/dzbank/de/home/die-dz-bank/investor-relations/berichte/berichte-aktuell.html
Ernst & Young GmbH (Richter, Nicole). 2021. Wie die neue CSR-Berichterstattung das Risikomanagement verändern wird. Online abrufbar unter: CSRD für das Risikomanagement | EY – Deutschland
Ernst & Young GmbH (Lüders, Benjamin & Andrea Schenk). 2023. Warum es sich auszahlt, Nachhaltigkeitsrisiken in den Fokus zu rücken. Online abrufbar unter: Unternehmen müssen ESG-Risiken gezielt angehen | EY – Deutschland
Ernst & Young GmbH (Lüders, Benjamin & Andrea Schenk). 2023b. Ergebnisse der ESG Umfrage 2022. Online abrufbar unter: Ergebnisse der ESG Umfrage 2022 | EY – Deutschland
Europäische Bankenaufsichtsbehörde (EBA). 2021. On management and supervision of ESG risks for credit institutions and investment firms. Online abrufbar unter: https://www.eba.europa.eu/sites/default/documents/files/document_library/Publications/ Reports/2021/1015656/EBA%20Report%20on%20ESG%20risks%20management%20and%20supervision.pdf
Europäische Zentralbank (EZB). 2020. Guide on climate-related and environmental risks Supervisory expectations relating to risk management and disclosure. Online abrufbar unter: https://www.bankingsupervision.europa.eu/ecb/pub/pdf/ssm.202011finalguideonclimate-relatedandenvironmentalrisks~58213f6564.en.pdf
KPMG AG Wirtschaftsprüfungsgesellschaft (Quick, Markus, Christoph Betz & Holger Spielberg). 2022. ESG-Risiken bei Banken. Effektive Strategien zur Nutzung von Chancen und Reduzierung von Risiken. Online abrufbar unter: https://kpmg.com/de/de/home/themen/2020/07/esg-risiken-bei-banken.html
KPMG AG Wirtschaftsprüfungsgesellschaft (Quick, Markus, Holger Spielberg, et al.). 2022. ESG Risk Management in banks. Market survey. Online abrufbar unter: https://kpmg.com/de/de/home/themen/2022/06/esg-risiken-bei-banken.html
Obermann, Petra. 2021. ESG risk as a new (and very important) trigger for NFR, in: Kaiser, Thomas (Edit.). 2021. Non-Financial Risk Management: Emerging stronger after Covid-19, S. 475-494.
Prevalent. 2023. Navigating ESG and Third-Party Risk Management. A Comprehensive Framework for the Extended Enterprise. Online abrufbar unter: Navigating ESG and Third-Party Risk Management | Prevalent
