Roadmap to external assurance – Sind Ihre Daten prüfreif?

89% der DAX30 Unternehmen lassen ihre nicht-finanziellen Informationen prüfen[1]. Spielen auch Sie mit dem Gedanken Ihren Nachhaltigkeitsbericht (erstmalig) prüfen zu lassen? Dann werden Sie sich auch die Frage stellen, ob Ihr Datenmanagementprozess robust genug ist. Wie Sie diesen fit machen für die externe Prüfung, erfahren Sie hier.

 Die externe Prüfung Ihres Nachhaltigkeitsberichts sorgt für Vertrauen und Glaubwürdigkeit. Die Bescheinigung steht für gute und verlässliche Datenqualität, die Sie nicht nur Ihren Stakeholdern bieten wollen, sondern auch dem Management, um die Nachhaltigkeitsperformance Ihres Unternehmens zielgerichtet steuern zu können.

Bevor Sie sich jedoch den Prüfer ins Haus holen, können bzw. sollten Sie wertvolle und kostensparende Vorarbeit leisten, um sich auf die Fragen der Auditoren vorzubereiten. Die Vorbereitung macht jedoch nicht nur in Hinblick auf die Prüfung Sinn. Der Aufbau prüfsicherer Prozesse und Systeme ermöglicht vor allem eine verlässliche interne Steuerung Ihrer Nachhaltigkeitsthemen. Fünf Punkte sind dabei wesentlich: Eindeutig definierte Kennzahlen, standardisierte Prozesse & Systeme, interne Kontrollen, internes Commitment und Dokumentation.

Eindeutig definierte Kennzahlen

Als erstes gilt es die zu berichtenden Kennzahlen klar zu definieren um Vergleichbarkeit und Konsistenz der Daten sicherzustellen. Welche konkreten Daten sollen in die Kennzahl aufgenommen werden? Beziehen wir bei der Kennzahl „Trainingsstunden“ externe und interne Trainings ein? Werden absolvierte Trainings außerhalb der regulären Arbeitszeit einbezogen oder ausgeklammert? Diese Fragen sollten Sie vorab klären und eindeutig festlegen. Gerade für große Unternehmen mit mehreren Unternehmensbereichen oder -standorten ist es wichtig, einheitliche Definitionen für dieselben Kennzahlen zu verwenden. Der Abgleich mit verwendeten Reporting Standards wie GRI, GHG oder IIRC sollte ebenfalls nicht fehlen. Idealerweise involvieren Sie Datenverantwortliche in diesen Prozess und kommunizieren die Definitionen regelmäßig (z.B. vor der anstehenden Berichterstattung).

Standardisierte Prozesse & Systeme

Um eine konstante (hohe) Datenqualität zu gewährleisten, gilt es, Arbeitsabläufe zu standardisieren und diese so weit es geht zu automatisieren. Verlässliche Erfassungssysteme zur Sammlung quantitativer und qualitativer Daten bilden hierbei das Fundament. Ob manuelle Datenerhebung oder spezielle Nachhaltigkeitssoftware verwendet wird, die Frage „Woher stammen die Informationen und Daten?“ muss durch klar definierte Prozesse beantwortet werden. Viele Unternehmen beginnen mit einer manuellen Datenerhebung. Dies ist auch aus Prüfersicht zunächst völlig in Ordnung. Um die Fehleranfälligkeit und Arbeitsintensivität jedoch zu reduzieren und Effizienzpotentiale oder Kostenvorteile auszuschöpfen, ist es langfristig sinnvoll Prozesse zu automatisieren und in Systeme zu integrieren. Zudem kann die Datengenauigkeit und Reportingeffizienz durch Anleitungen zur Erhebung von Kennzahlen für Datenverantwortliche (inklusive Definitionen, Prozessbeschreibungen und festgelegter Datenflüsse) erhöht werden.

Interne Kontrollen

Interne Kontrollen können das Risiko fehlerhafter, inkonsistenter und ungenauer Daten reduzieren. Angefangen bei einem Vier-Augen-Prinzip, über die automatische Berechnung von Datentrends bis hin zu automatischen Fehlermeldungen bei Überschreitung bestimmter Abweichungswerte. Es gibt eine Vielzahl manueller und automatisierter Kontrollen, die helfen, erhobene Daten vorab zu prüfen. So bilden sie als valide und verlässliche Kennzahlen eine gute Basis zur Festlegung von Zielen und Maßnahmen.

Internes Commitment

Wenn Sie Informationen und Zahlen regelmäßig und rechtzeitig erheben und prüfen lassen wollen, sind Sie auf Ihre Kollegen angewiesen. Holen Sie relevante Kollegen frühzeitig ins Boot, um zeitliche Abläufe, Art der Information, Datenformat sowie Verantwortlichkeiten abzustimmen. Insbesondere Letzteres ist aus zwei Gründen wichtig:

  1. Nicht immer sind Datenverantwortliche auch Themenverantwortliche: Wenn Kollege Schmidt Ihnen die Energieverbrauchsdaten liefert, ist er nicht zwingend auch verantwortlich für die Erreichung von möglichen festlegten Energiereduktionszielen. Verantwortlichkeiten sollten klar festgelegt und abgegrenzt werden. So nehmen Sie dem ein oder anderen Kollegen auch die Sorge, sich für etwas zu verpflichten wofür er oder sie am Ende nicht geradestehen will. Dennoch sollte Kollege Schmidt erklären können, wenn z.B. Produktionsstandort X auf einmal keinen Gasverbrauch mehr berichtet oder wie dieser geschätzt wurde, wenn echte Verbrauchsdaten noch nicht vorlagen.
  2. Jemand muss den Überblick bewahren, den Datenerhebungsprozess koordinieren und ggf. Daten konsolidieren und validieren. Meist wird diese Rolle durch den CR Manager wahrgenommen.

Holen Sie sich ebenfalls ein Mandat vom Management. Die Etablierung prüffähiger Prozesse und robuster Daten kostet Zeit und Ressourcen. Es macht nur Sinn, wenn auch das Management dahintersteht.

Dokumentation

Durch die Dokumentation von Prozessbeschreibungen, Verantwortlichkeiten, Definitionen für zu erhebende Kennzahlen und durchgeführte Schritte zur Validierung der Daten, wird sichergestellt, dass Daten für Dritte reproduzierbar sind und über Jahre hinweg konsistent erhoben werden.

Relevante Dokumente zum Verständnis der Daten wie z.B. Rechnungen, Zertifikate oder Belege, sollten ebenfalls systematisch erfasst und bewahrt werden. So erleichtern Sie nicht nur dem Prüfer seine Arbeit. Wenn Kollegen ausfallen oder das Unternehmen verlassen, können die Daten auch von neuen Kollegen konsistent erhoben werden können.

Wenn Sie sich für eine externe Prüfung entscheiden, spielen neben einem prüffähigen Datenmanagementprozess natürlich auch noch andere Aspekte eine Rolle, z.B. welche Daten und Informationen Sie prüfen lassen wollen, in welchem Umfang (limited vs. reasonable assurance) und nach welchen Kriterien (z.B. GRI). Wenn Sie die oben genannten Schritte jedoch implementiert haben, ist ein Großteil der Arbeit schon getan.

Sind Sie bereit für die Prüfung? Die Herausforderungen sind je nach Reifegrad Ihres Unternehmens unterschiedlich. Gerne treffen wir für Sie eine Einschätzung und unterstützen Sie bei der Implementierung von robusten Datenmanagementprozessen, Einrichtung von geeigneten Kontrollmechanismen und oder Schulung von Datenverantwortlichen. Sprechen Sie uns an!

[1] https://www.kirchhoff.de/fileadmin/20_Download/Studien/2018_KC-BDO_DAX-160-Studie_CSR-Reporting.pdf