Sie sind hier: Home » Markt » Hinweise & Tipps

Bausteine für ein erfolgreiches ESG-Reporting


PTA IT-Beratung: Jetzt die Weichen für ein rechtskonformes und effizientes ESG-Reporting stellen
Drei Säulen wichtig: Strategie – Datenbeschaffung – IT-Infrastruktur



Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen – kapitalmarktorientierte, aber auch viele aus dem Mittelstand – sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen. Nach Ansicht der Datenexperten von der PTA IT-Beratung GmbH sollten Unternehmen jetzt die Frage verfolgen, wie sich ein transparentes Reporting in ihrer Organisation effizient IT-gestützt abbilden lässt und wie Digitalisierung und Prozessautomatisierung dabei unterstützen können, alle erforderlichen Daten aus unterschiedlichen Quellen zu bündeln und diese in einem übersichtlichen, rechtskonformen Dashboard bereitzustellen.

Viele Unternehmen werden künftig eine Umwelt- und Sozialorientierung in alle Aspekte ihres Handelns integrieren müssen. Der Erfolg wird also nicht mehr nur anhand ökonomischer Werte bemessen, sondern auch in Bezug darauf, welchen Mehrwert ein Unternehmen in der sozialen und natürlichen Umwelt leistet. Die aktuellen Entwicklungen auf EU-Ebene – mit Inkrafttreten der CSRD sowie der Einführung einer Rechenschaftspflicht von ESG (Environment, Social and Governance)-Themen – lassen den Schluss zu, dass der regulative Druck auf die Unternehmen definitiv zunehmen wird. Die IT-Experten der PTA IT-Beratung zeigen auf, welche drei Bausteine essenziell für ein erfolgreiches ESG-Reporting sind.

Baustein 1: Der ESG-Strategieansatz legt eine solide Basis
Eine Stakeholder- und Wesentlichkeitsanalyse ist nach der CSRD-Vorgabe verpflichtend. Allein das zeigt, wie wichtig dieser erste Baustein ist. Eine Wesentlichkeitsanalyse legt das strategische Fundament dafür, dass ein Unternehmen nicht nur eben diese Ziele und Maßnahmen im Nachhaltigkeitsmanagement zielsicher identifiziert, sondern auch jene Handlungsfelder mit dem größten Impact. Dadurch lassen sich ökonomische, ökologische und soziale Auswirkungen abschätzen, wodurch ein Unternehmen konkrete Nachhaltigkeitsziele formulieren und entsprechende Maßnahmen für eine nachhaltige Entwicklung etablieren kann.

Baustein 2: Effizienz ist Trumpf – Datenbeschaffung digitalisieren und automatisieren
Ist das strategische ESG-Fundament gelegt, erfolgt der Abgleich der Ist-Ergebnisse mit den zugrundeliegenden Prozessabläufen, also dem Soll-Zustand, den gesetzten Zielen und Maßnahmen. Im Zentrum stehen dabei entweder eine Anforderungsdefinition gemäß der Scope-Verifizierung nach ESRS (European Sustainability Reporting Standards) oder ein unternehmensindividuelles Nachhaltigkeitsmanagement. Mit dieser Methodik lässt sich zuverlässig bestimmen, welche Daten für das Reporting erforderlich sind, aus welchen Quellen diese stammen und wer dafür verantwortlich zeichnet. Mit den gewonnenen Ergebnissen lässt sich im folgenden Schritt festlegen, wie sich diese Daten transparent in einem passenden Datawarehouse-Konzept bündeln lassen und wie sich deren Beschaffung digitalisieren und automatisieren lässt, um schließlich mit passenden Dashboards das Management-Board im Unternehmen im Zuge der Berichtspflicht entsprechend zu entlasten.

Baustein 3: Integration der Anforderungen in die IT-Landschaft und Wahl der richtigen Tools
Sind die strategischen Grundlagen, die Scope-Verifizierung und die Fragen der Datenbeschaffung geklärt, lassen sich die gewonnenen Erkenntnisse in eine passende IT-Lösung überführen. Zu Beginn eines solchen Umsetzungsprojektes ist es ratsam auszuloten, an welchen Punkten manuelle Eingaben zur Datengewinnung erforderlich sind und an welchen Stellen sich automatische Interfaces nutzen lassen. Sind diese Anforderungen geklärt, ist es wichtig, sich mit der notwendigen IT-Architektur und der passenden Toolauswahl zu beschäftigen. Eine eingehende Beratung zur passenden Toolauswahl ist wichtig. In diesem Kontext muss die Frage "make or buy" geklärt werden. Es ist also festzulegen, ob ein Unternehmen besser auf eine individuell entwickelte Lösung setzt, welche relevante Teile der bestehenden IT-Architektur nutzt und einbindet, oder ob die Wahl einer auf dem Markt erhältlichen Standardsoftware erfolgsversprechender ist.

"Ganz gleich für welchen Weg sich ein Unternehmen auch entscheiden mag, unsere Daten-Experten sind mit allen gängigen Implementierungs- und Entwicklungsmethoden vertraut", weiß Dr. Frank Gredel, Head of Business Development bei der PTA IT-Beratung. "Im Zuge unseres Requirements Engineerings legen wir gemeinsam mit unseren Kunden die Anforderungen an das zu entwickelnde Reporting-System fest – diese reichen von der Datenintegration mittels ETL bis hin zum Aufbau ganzer Data Warehouse-Architekturen. Unsere agile Softwareentwicklung stellt dabei zu jedem Zeitpunkt sicher, dass der Nutzen für die Organisation unserer Kunden maximiert wird." (PTA IT-Beratung: ra)

eingetragen: 18.04.24
Newsletterlauf: 20.06.24


PTA: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • Ist NIS-2 zu anspruchsvoll?

    Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

  • Seit 1. Januar 2025 gilt die E-Rechnungspflicht

    Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

  • Compliance: Mehr als Datensicherheit

    Neue Regularien und Standards im Bereich Cybersicherheit sorgen dafür, dass das Thema Compliance immer stärker in den Fokus von Unternehmen rückt. Verstöße können zu hohen Bußgeldern und einem massiven Vertrauensverlust führen. Angesichts strengerer Datenschutzregulierungen wie der DSGVO und NIS-2 sowie zunehmender technischer Anforderungen müssen Unternehmen eine klare Strategie verfolgen, um sowohl gesetzliche als auch sicherheitstechnische Vorgaben einzuhalten.

  • DORA: Neue Standards für den Finanzsektor

    Nun müssen Finanzinstitute die Compliance mit der EU-DORA-Verordnung (Digital Operational Resilience Act) nachweisen. Diese Regulierung zielt darauf ab, die digitale Widerstandsfähigkeit des Finanzsektors gegen Cyber-Risiken und operative Störungen zu stärken. Dazu gehören Vorschriften und Richtlinien zu Cyber-Risikomanagement, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität.

Prüfungsangst kommt nicht von ungefähr Chaos bei der Umsetzung von NIS-2 droht

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen