Green-CMS – ESG-Compliance Management Systeme

Compliance Management Systeme (CMS) haben im Mittelstand in den letzten Jahren insbesondere im Bereich Tax-CMS Beachtung gefunden. Das Hauptaugenmerk liegt hierbei auf der Enthaftung der gesetzlichen Vertreter:innen für den Fall der Steuerhinterziehung. Die Vorschriften im Bereich der Environmental, Social and Governance (ESG) sind spätestens mit der Verpflichtung zur Nachhaltigkeitsberichterstattung nach den ESRS ähnlich komplex. Sie knüpfen ebenfalls an die Prozesse im Unternehmen an. Eine Verankerung im CMS ist also folgerichtig. Zudem sind mit dem Lieferkettengesetz empfindliche Sanktionen verbunden, was auch die Enthaftungsmöglichkeit in den Fokus rückt. Erfahren Sie hier alles, was Sie zum Green-CMS wissen müssen.

Was versteht man unter einem CMS?

Als Compliance wird allgemein die Einhaltung von Regeln verstanden. Dazu gehören sowohl

• gesetzliche Bestimmungen als auch 
• vom Unternehmen selbst definierte Regeln und 
• ethische Regeln. 

Compliance Management Systeme sollen auf ein regelkonformes Verhalten von gesetzlichen Vertreter:innen und Mitarbeiter:innen eines Unternehmens, aber auch von Dritten, also Dienstleister:innen, Freelancer:innen, sonstige für das Unternehmen tätige Personen und Organisationen, hinwirken. Das Ziel ist klar: Wesentliche Regelverstöße verhindern. 

Grundelemente eines CMS sind die Compliance-

• Kultur, 
• Ziele, 
• Risiken, 
• Programme, 
• Kommunikation,
• Überwachung und 
• Verbesserung. 

Wonach richten sich CMS?

Zahlreiche Standards und Leitlinien bieten hier einen Rahmen für die Umsetzung.

Hauptanknüpfungspunkt für ein CMS sind die Prozesse im Unternehmen. Diese sind in der Regel durch den Leistungserstellungsprozess getrieben und mit Compliance-Pflichten verbunden. Als Beispiel sei hier der Umsatzprozess genannt, an den steuerliche Deklarationspflichten anknüpfen. Dieser hat gleichzeitig auch eine Verknüpfung zu Buchführungs- und Rechnungslegungspflichten. Rechtliche Grundlagen hierfür sind unter anderen

• das Umsatzsteuergesetz (UStG), 
• das Einkommensteuergesetz (EStG), 
• das Körperschaftsteuergesetz (KStG), 
• das Gewerbesteuergesetz (GewStG), 
• das Handelsgesetzbuch (HGB) und 
• die International Financial Reporting Standards (IFRS).

ESG-CMS – Zahlreiche Gesetzesinitiativen treiben Compliance-Pflichten an

Die Anzahl der Vorschriften im ESG-Bereich ist in den letzten Jahren stark gewachsen und führt zu zahlreichen neuen Compliance-Pflichten. Whistleblower- und Lieferkettengesetz, EU-Taxonomie und nicht zuletzt die CSRD sind nur die prominentesten Beispiele. Sie alle sind mit Pflichten für die Unternehmen verbunden. Entweder sind hierdurch neue Prozesse zu etablieren oder bestehende Prozesse mit weiteren Reportingpflichten zu verknüpfen. In einigen Fällen ist die Anschaffung einer ESG-Software eine mögliche Option. Der Umsatzprozess ist beispielsweise zukünftig auch mit dem Lieferkettengesetz, der EU-Taxonomie und der Berichterstattung nach CSRD/ESRS (Corporate Sustainability Reporting Directive/European Sustainability Reporting Standards) verknüpft.

Was bedeutet das für bestehende CMS?

Wer über ein CMS verfügt, muss dieses laufend updaten. Zunächst bedeutet das im ersten Schritt die Pflege des Rechtsnormenregisters. Man muss 

•  es entweder an die geänderte Gesetzgebung anpassen, beispielsweise die Umsetzung der CSRD im HGB,
• oder neue Gesetze aufnehmen, wenn ein Unternehmen in den Anwendungsbereich fällt.

Im nächsten Schritt sollte man überprüfen, welche neuen Verpflichtungen sich aufgrund der neuen Rechtslage ergeben. Darauf aufbauend sollten dann die vorhandenen Prozesse untersucht werden, inwieweit man diese anpassen muss und wo neue Prozesse etabliert werden müssen. Im Falle des Whistleblower-Gesetzes müssen Unternehmen Verfahren zur anonymen Hinweisgabe etablieren. Dafür sind interne Meldestellen einzurichten. Wenn Hinweise eingehen, müssen diese auch bearbeitet werden. 

Das Lieferkettengesetz bringt zahlreiche Sorgfaltspflichten mit sich. Hieraus ergeben sich insbesondere Due-Diligence-Pflichten, die ihrerseits in Prozessen umzusetzen sind.

Die ESRS verpflichten unter anderem zur Wesentlichkeitsanalyse, die man in regelmäßigen Abständen aktualisieren muss. Darüber hinaus erfordern sie eine Vielzahl an zusätzlichen Angaben in der Unternehmensberichterstattung. Hierfür dürften häufig noch gar keine Prozesse zur Ermittlung und zum Reporting bestehen.

Unsere Einschätzung

Unternehmen, die bereits ein Tax-CMS etabliert haben und in die Anwendungsbereiche von ESG-Gesetzen fallen, sollten über eine Erweiterung ihres CMS nachdenken. Eine Vielzahl von Verpflichtungen dürfte an bereits dokumentierte Prozesse anknüpfen.

Wer noch nicht über ein CMS verfügt, sollte spätestens dann mit dem Aufbau beginnen, wenn er in den Anwendungsbereich des Lieferkettengesetzes fällt. Spätestens hier drohen empfindliche Sanktionen bei Verstößen. Generell ist im ESG-Bereich der Faktor Außenwirkung nicht zu unterschätzen. Da die gesamte Wirtschaft nach und nach zur Einhaltung entsprechender Vorschriften verpflichtet ist, wirken sich die Anforderungen auch entsprechend schnell durch die Liefer- und Wertschöpfungsketten aus. Kommt es bei der ESG-Compliance zu Verstößen, kann die Konsequenz der Lieferantenwechsel sein. Somit besteht bei ESG-Non-Compliance auch ein Umsatz- und Ertragsrisiko. Wenn Sie Antworten auf Compliance-Fragen brauchen, sprechen Sie uns gerne an.