Nachhaltigkeits-Berichterstattung – Fakt oder Fake?

Sustainability Reporting - Fact or Fake

Immer öfter legen Unternehmen in den letzten Jahren Nachhaltigkeitsberichte auf und geben dem interessierten Leser Einblicke in ihre Strategien, Zielsetzungen und Maßnahmen. Vergleicht man solche Berichte fällt auf, dass es keine einheitliche Vorgehensweise für die Berichtserstellung gibt und es oft keine Angaben zur Datenbasis und der angewendeten Standards gibt.

So stellt sich manchem Leser solcher Berichte wohl auch die Frage, ob es dazu Regularien gibt oder die Daten in irgendeiner Weise überprüft wurden.

Status Quo der letzten Jahre

Derzeit sind zum Beispiel in Österreich nur große Kapitalgesellschaften dazu verpflichtet eine nichtfinanzielle Erklärung im Lagebericht zu veröffentlichen. Die Vorgaben für die Inhalte (geregelt im sog. NaDiVeG) sind sehr allgemein und enthalten neben genereller Beschreibung der Geschäftstätigkeiten die Themen Umwelt, Soziales, Arbeitnehmerbelange, Beachtung der Menschenrechte und Bekämpfung der Korruption. Die wichtigsten nichtfinanziellen Leistungsindikatoren sollen angeführt werden. Die Prüfung dieser Daten hat durch den Aufsichtsrat und die Vorstandsmitglieder zu erfolgen, der Wirtschaftsprüfer bestätigt nur das Vorhandensein des Berichtes. Für die Art der Datenermittlung und den Berichtsumfang wird auf diverse Rahmenwerke verwiesen, wie z.B. der GRI (Global Reporting Initiative), es gibt aber keine Verpflichtung zur Anwendung.
 
Eine weitere Berichtsart sind die sogenannten Umwelterklärungen. Diese werden von Unternehmen erstellt, die sich am freiwilligen EMAS (Eco Management and Audit Scheme) -System der EU beteiligen. Diese Berichte fokussieren sich meist auf das Thema Umweltschutz und werden von sog. Umweltgutachtern nach vorgegebenen Verfahren und Inhalten geprüft und verifiziert.
 
Manche Unternehmen veröffentlichen auch Angaben zur ihren Treibhausgase-Emissionen, z. B. bezogen auf das Produkt oder den Standort. Diese Daten werden oft – wenn auch nicht immer – durch unabhängige Dritte überprüft. Zu erkennen ist dies für den Leser dieser Informationen daran, dass sich im Bericht ein „Assurance Statement“ befindet, in dem die Prüfstelle bestätigt, dass die Daten in Übereinstimmung mit einem Standard (z.B. ISO 14064) und korrekt ermittelt wurden.

Ab 2024 einheitliche EU-Regelung

Mit der neuen EU-Richtlinie zur Nachhaltigkeitsberichterstattung (CSRD) werden ab 2024 in der europäischen Union neue Standards festgelegt. Es wird nicht nur schrittweise der Anwendungsbereich von den großen Kapitalgesellschaften bis zu kleinen Unternehmen ausgeweitet, sondern auch

  • der Berichtsumfang genauer spezifiziert,
  • ein einheitliches digitales Berichtsformat eingeführt und
  • eine Prüfpflicht der Berichte durch externe Dritte vorgesehen.

Standards für die Art der zu berichtenden Daten und der Erhebung sollen ebenfalls im Laufe von 2023 von der EU definiert werden.

Fazit

Nachhaltigkeitsbericht ist nicht gleich Nachhaltigkeitsbericht – Quellenangaben und Prüfstatus sind derzeit nicht leicht zu erkennen, es fehlen einheitliche Regelungen – es gibt daher große qualitative Unterschiede hinsichtlich Professionalität und Ausrichtung. Mehr Transparenz kann in Zukunft erwartet werden.
 
Bei der Konzeption und Optimierung ihres Nachhaltigkeitsberichtes, aber auch des dazugehörenden Datenmanagements unterstützen Sie die Experten der GREG sehr gerne.

Johannes Vogl

General Manager GrECo Risk Engineering

T +43 664 883 805 04

Sabine Bradac

Sabine Bradac

Risk Consultant GrECo Risk Engineering

T +43 50404 896

Related Insights

Gegen das volatile Risiko hilft Risikomanagement 4.0

Warum Versicherer die Vergangenheit teilweise ausblenden sollten und vorausschauende Unternehmen die Zukunft am besten selbst in die Hand nehmen. Denn eines ist sicher: Risikomanagement ist heute gefragter denn je.

Wenn Versicherer entscheiden, ob sie bestimmte Risiken übernehmen bzw. versichern, schauen sie insbesondere auf die Schadenerfahrungen der Vergangenheit. So sind die ersten Versicherungen vor hunderten von Jahren entstanden – und dieses Grundprinzip gilt bis heute.
 
Bei den jährlichen Erneuerungsverhandlungen rufen die Versicherer immer die Schadenhistorie eines Klienten
ab und lassen sie in ihre Angebote einfließen. Wenn ein Versicherer aus einer gewissen Branche oder Versicherungssparte aussteigt, dann meistens, weil er negative Schadenerfahrungen in der Vergangenheit gemacht hat und kein Geld verdienen konnte. Auch die geforderten Risikoverbesserungs-Maßnahmen sind immer wieder aus Schadenerfahrungen der Vergangenheit entstanden.
 
In Phasen, in denen sich Risiken langsam und stetig entwickeln, funktioniert das grundsätzliche Prinzip der
Vergangenheitsbetrachtung ganz gut, denn die Versicherer können sich darauf einstellen und haben durch eine
gewisse „Vorsorge“ in ihren Kalkulationen ihre Konditionen bereits eingepreist.

Was allerdings, wenn sich die Risikolandschaft urplötzlich und rapide verändert oder sogar ganz
neue Risiken entstehen? 

Was die Versicherer dann tun, konnte man unter anderem erst kürzlich am Beispiel der Cyberversicherung
beobachten. Durch die Pandemie hat die Digitalisierung einen rasanten Schub erhalten und mit ihr die
Veränderung des Cyberrisikos. Die Folge: massive Preiserhöhungen, starke Reduktionen der Kapazitäten, hohe
Selbstbehalte und sehr aufwendige Risikodialoge mit etlichen Forderungen. Einige Unternehmen bekamen
überhaupt kein Angebot für eine Cyberversicherung und manch ein Versicherer hinterfragte öffentlich die Zukunft dieses Produkts. Das an den Tag gelegte Verhalten wirkte teilweise nahezu panisch.
 
Ob diese radikalen Maßnahmen auch so gekommen wären, hätte es die Pandemie nicht gegeben, darf stark bezweifelt werden, denn das Cyberrisiko hat sich auch schon vor Beginn der Pandemie stetig erhöht
und war zudem ein Kumulrisiko.

Warum aber sollten die Versicherer in solchen Fällen die Vergangenheit ein Stück weit ausblenden? 

Ganz einfach: so schnell wie sich die Risken ändern und die Versicherer reagieren, tun das auch die Unternehmen. Wenn sie ein Unternehmen fragen, ob es lieber „keinen Schaden“ oder „einen komplett versicherten Schaden“ bevorzugt, dann wird die Antwort in 99 % der Fälle „kein Schaden“ sein. Daher haben
die Unternehmen in den letzten Monaten auch angefangen, massiv in Cybersicherheit zu investieren. Spätestens jetzt ist das Thema in allen Managementebenen sehr präsent und die Risikoqualität hat sich stark verbessert.
 
Leider tun sich insbesondere international agierende Versicherungskonzerne mit einer moderaten
Herangehensweise schwer, da sie bei Schadenereignissen gleich global getroffen werden und meistens sofort
(und eben etwas panisch) Gegenmaßnahmen ergreifen, die für das individuelle Industrieunternehmen oftmals viel zu überzogen sind. Gerade aber die Industrieversicherung sollte die Volatilität teilweise ausgleichen.
Versicherer tun daher gut daran, Ruhe zu bewahren, die Unternehmen zu begleiten und die Anpassungen an die Risikolandschaft moderat mitzugestalten. Das bringt Vertrauen – und am Ende auch treue Kunden.

Risikomanagement 4.0 ist gefragt

Unternehmen sollten sich aber nicht nur auf die Industrieversicherer verlassen, denn manche, bis dato versicherbare Risiken, könnte das gleiche Schicksal wie die Cyberversicherung ereilen. Man denke z. B. nur an den Klimawandel und die Naturkatastrophen-Deckungen. Zudem gibt es viele – teilweise neue – Risken, für die es gar keine Versicherung gibt, und die sich rasant ändern.
 
Industrieunternehmen müssen sich daher intensiv mit ihren Zukunftsrisiken auseinandersetzen, ihr eigenes
Risikomanagement stärken und im Unternehmen entsprechend hoch ansiedeln. Und damit ist nicht einfach
nur die Umsetzung von geforderten Risikoverbesserungs-Maßnahmen der Versicherer gemeint, was mittlerweile sehr inflationär von nahezu allen Marktteilnehmern propagiert wird und lediglich Vergangenheitsbetrachtet ist. Es geht vielmehr darum, die zukünftigen Risk Changer zu kennen
und für sein Unternehmen die jeweils möglichen Konsequenzen auszuarbeiten und sich darauf vorzubereiten
– ein zukunftsgerichtetes Risikomanagement 4.0, wenn man so will.
 
Ein Partner, der sich daher nicht nur auf den Risikotransfer fokussiert, sondern auch als Risikoberater, Signalgeber und Know-how-Pool zur Seite steht, kann für Industrieunternehmen einen echten Mehrwert bieten, um die Zukunft auch in einer immer komplexeren, vernetzten und schnelllebigen Welt erfolgreich zu gestalten.

Andreas Schmitt

Vorstand Risiko- und Versicherungstechnik

T +43 664 962 40 11

Versichert gegen Terrorismus & politische Gewalt

Insurance Against Terrorism & Political Violence

9/11, die Madrider Zuganschläge, die Attentate auf die Manchester Arena oder die Londoner U-Bahn: Der moderne Terrorismus hat viele Gesichter und entwickelt sich ständig weiter. Doch erst seit dem russischen Angriffskrieg auf die Ukraine steigt die Nachfrage nach Versicherungen gegen Political Risk & Violence merkbar an.

Terroranschläge, Streiks, gewaltsame Proteste gegen Missstände und andere politisch motivierte Unruhen können Menschenleben kosten und direkte oder indirekte Auswirkungen auf Unternehmen haben. Eine Versicherungspolizze kann das menschliche Leid zwar nicht mindern, aber Unternehmen dabei helfen, Sachschäden auszugleichen, den Wiederaufbau zu ermöglichen und schnell zum Normalzustand zurückzukehren. Die Versicherungspolizze minimiert finanzielle Verluste aufgrund von Betriebsunterbrechungen, Mietausfällen oder Reputationsverlust.
 
In vielen europäischen Unternehmen ist die Versicherung gegen Terrorismus und politische Gewalt noch nicht richtig angekommen. Sie wird nach wie vor als Nischendeckung gesehen, obwohl sie inzwischen oft von finanzierenden Banken und Investoren verlangt wird. Trotz internationaler Großereignisse wie 9/11 oder den Terror-Anschlägen in europäischen Großstädten ist es zu keiner nennenswerten Nachfrage und keinem Preisanstieg für politische Risiken auf den internationalen Deckungsmärkten gekommen.
 
Das hat sich nur wenige Tage nach dem Einmarsch russischer Truppen in die Ukraine sukzessive geändert. Die Nachfrage von Political Risk & Violence-Deckungen steigt. Unternehmen wollen auf Nummer sicher gehen und sind bereit, höhere Prämienkosten in Kauf zu nehmen. Auf der anderen Seite hat der Krieg in der Ukraine den Deckungsmarkt schrumpfen lassen – die gute Nachricht: er ist dennoch weitgehend intakt.

Infrastruktur als Angriffsziel No. 1

Kritische Infrastrukturen wie beispielsweise Energie und Kommunikation gelten in der Regel als hochriskante Ziele von Terroranschlägen. Aber auch Industrieanlagen, Gewerbeimmobilien oder Tourismus- und Gesundheitseinrichtungen sind immer wieder im Fokus von Terroristen. Die Schadenpotenziale haben sich in den letzten Jahrzehnten durch die globale Verflechtung der Volkswirtschaften, durch Liefer- & Wertschöpfungsketten und die dafür notwendigen Infrastrukturen verändert. Mehr denn je können erhebliche finanzielle Verluste auch ohne eigenen Sachschaden für Unternehmen entstehen. Eine „Non Physical Damage Business Interruption“ (NPDBI) deckt beispielsweise finanzielle Verluste durch Terroranschläge, die in der Umgebung eines versicherten Standortes eintreten, dabei jedoch keinen Sachschaden an diesem Standort verursachen.
 
Zudem besteht das Risiko, zur Verantwortung gezogen und zum Schadenersatz verpflichtet zu werden, wenn keine ausreichenden Sicherheits- oder Schutzmaßnahmen ergriffen werden, um das Leben und Eigentum anderer, beispielsweise das der Arbeitnehmer, zu schützen. Spezielle Terrorismus-Haftpflichtversicherungen sichern solche Haftungspotenziale von Unternehmen ab.

Risikoanalyse, die Basis für den Risikotransfer

Terrorversicherungen sind meist sogenannte „named perrils“ (= Deckung genannter Gefahren). Das bedeutet, ein Versicherungsschutz besteht nur für die vertraglich vereinbarten Gefahren oder Ereignisse zum Schutz der dokumentierten Vermögenswerte und Bruttogewinne.
 
Um eine bedarfsgerechte Deckung sicherzustellen, ist daher eine Risikoanalyse erforderlich. Mögliche Bedrohungsszenarien sind zu beleuchten und deren Auswirkungen bzw. Schadenpotenziale zu erarbeiten. Ziel ist es, die Auswirkungen eines Schadenereignisses weitgehend abzusichern.

Die Risikospezialisten von GrECo erarbeiten für ihre Klienten maßgeschneiderte Versicherungslösungen in diesem Bereich. Ein wesentlicher Aspekt ihrer Beratung zu speziellen Deckungskonzepten ist es, eindeutige Grenzen zu anderen, konventionellen (All Risk) Sachschaden- und Betriebsunterbrechungsversicherungen zu ziehen und Überschneidungen oder versicherbare Deckungslücken zu vermeiden.

Die Krux liegt im Detail

Nicht alle Risikopotenziale bzw. Ereignisse können versichert werden. Ein wesentlicher Deckungsausschluss ist der sogenannte Weltkriegsausschluss. Das bedeutet, wenn ein Krieg zwischen mindestens zwei der fünf Weltmächte – USA, Russland, China, Großbritannien und Frankreich – ausbricht, besteht kein Versicherungsschutz. Auch Cyber-Terrorismus ist von der Deckung ausgeschlossen.
 
Baubranche und Bau-Projektmanager aufgepasst! Terrorismus & politische Gewalt sind in der Regel durch Baupolizzen nicht gedeckt. Deckungen für Streiks, Unruhen und Aufruhr (SRCC-Deckungen) werden von Versicherern mit Sublimit angeboten. Solche Deckungen unterliegen häufig einem Sonderkündigungsrecht des Versicherers, das jederzeit angewendet werden kann.
 
Unsere Experten der GrECo Specialty beraten Sie gerne dazu!

Zviadi Vardosanidze

Group Practice Leader Energy, Power and Mining

T +43 664 962 39 04