Das Kontrollsystem im Bezug auf die Nachhaltigkeits­berichterstattung

ESRS 2 GOV-5

Themenspezifische Chancen und Risiken werden in den jeweiligen Unterkapiteln der Nachhaltigkeitserklärung erläutert (Bruttorisiken). Die Chancen und Risiken, die in Bezug auf unser Chancen- und Risikomanagement relevant sind (Nettorisiken), berichten wir im Chancen- und Risikobericht.

Unser internes Kontrollsystem für die Nachhaltigkeitsberichterstattung erstreckt sich auch auf die nichtfinanzielle Erklärung gemäß § 315b HGB. In seiner Ausgestaltung orientiert es sich an dem Rahmenwerk „Internal Controls – Integrated Framework“ des Committee of Sponsoring Organizations of the Treadway Commission (COSO) in der Fassung von 2013. Dieses ist integraler Bestandteil des ebenfalls von COSO veröffentlichten Rahmenwerks „Enterprise Risk Management – Integrated Framework“ in der Fassung von 2004, an dem sich unser Risikomanagementsystem orientiert.

Die wesentlichen Komponenten des internen Kontrollsystems für die Nachhaltigkeitsberichterstattung von BASF sind demnach

• das interne Kontrollumfeld,
• die Risikobeurteilung,
• die Kontrollaktivitäten,
• die Information und Kommunikation sowie
• die Überwachung der Angemessenheit und Wirksamkeit des internen Kontrollsystems.

Diese Komponenten sind je nach Themengebiet und dessen Risikoeinschätzung unterschiedlich stark ausgeprägt.

Die Erfassung und Berichterstattung von Scope-1- und Scope-2-CO₂-Emissionen, die zu den bedeutsamsten Leistungsindikatoren zur Steuerung der BASF-Gruppe zählen, überwachen wir im Rahmen des für die Finanzberichterstattung angewandten Verfahrens, auch hinsichtlich ihrer Angemessenheit und Wirksamkeit (mehr dazu unter Chancen und Risiken Internes Kontrollsystem).

Im Vergleich zur Finanzberichterstattung weisen die Kontrollsysteme in anderen Themengebieten der Nachhaltigkeitsberichterstattung zum Teil einen geringeren Formalisierungsgrad auf. Sie umfassen in der Regel organisatorische Sicherheitsvorkehrungen wie die Berücksichtigung der grundlegenden Prinzipien der Transparenz, des Vier-Augen-Prinzips, der Funktionstrennung sowie des begrenzten Informationszugangs auf Basis des Erforderlichkeitsprinzips, des Einsatzes von ausreichend qualifizierten Mitarbeitenden und adäquaten IT-Systemen. Die Ausgestaltung interner Kontrollen ist abhängig vom jeweiligen Themengebiet und obliegt den Einheiten, die an der Datenerfassung und -aufbereitung sowie der Berichtserstellung beteiligt sind. Diese Kontrollen können sich sowohl auf Management- als auch auf Prozessebene bewegen.

Die Überwachung der Angemessenheit und Wirksamkeit der themenspezifisch ausgestalteten internen Kontrollsysteme erfolgt durch die zuständigen Corporate-Center-Einheiten. Hierzu werden von den Einheiten je nach Themengebiet unterschiedliche Vorgehensweisen gewählt, etwa die Auswertung von Fragebögen zur Wirksamkeit des internen Kontrollsystems, Stichprobentests zur Validierung der Durchführung und Wirksamkeit interner Kontrollen oder die Überwachung von Compliance-bezogenen Kennzahlen.

Über Kontrollschwächen hinsichtlich der Scope-1- und Scope-2-CO₂-Berichterstattung werden der Vorstand und der Prüfungsausschuss als zuständiges Gremium des Aufsichtsrats im Rahmen der entsprechenden Kommunikation zur Angemessenheit und Wirksamkeit der Finanzberichterstattung informiert.

Teil dieser Kommunikation sind auch identifizierte Kontrollschwächen hinsichtlich anderer Nachhaltigkeitsthemen, über die wir berichten, sowie die Maßnahmen, die zu deren Kompensation und Beseitigung ergriffen wurden.

Um Risiken konsistent im internen Kontrollsystem aller beteiligten Einheiten der BASF-Gruppe zu berücksichtigen und eine ordnungsgemäße Nachhaltigkeitsberichterstattung zu gewährleisten, haben wir begonnen, einen zentralen Risikokatalog aufzubauen. Dieser enthält eine Auflistung generischer Risiken, die mit Blick auf ESRS-Anforderungen mit einer fehlerhaften Erhebung und Aufbereitung der erforderlichen Informationen sowie der Berichtserstellung verbunden sein können. Die Risiken betreffen

• die unvollständige oder fehlerhafte Ausführung der von ESRS 1 Abschnitt 3 vorgesehenen Methode der doppelten Wesentlichkeitsanalyse zur Identifizierung, Auswahl und Priorisierung der zu berichtenden Nachhaltigkeitsthemen;
• die fehlerhafte Bestimmung der Berichtsgrenzen nach den ESRS, diese können bei Vorliegen operativer Kontrolle von den durch das Konzept der finanziellen Kontrolle determinierten Berichtsgrenzen der Finanzberichterstattung abweichen;
• das Risiko der mangelnden oder nicht fristgerechten Verfügbarkeit von Daten zu vor- und nachgelagerten Stufen der Wertschöpfungskette;
• die hinsichtlich der Informationserhebung und -aufbereitung bestehenden Risiken der Unvollständigkeit, Ungenauigkeit oder Ungültigkeit von Informationen sowie der unabsichtlichen oder beabsichtigten Manipulation von Informationen infolge unbeschränkter Zugriffsrechte auf Geräte zur Informationserfassung (wie zum Beispiel Messgeräte) und IT-Systeme;
• die allgemeinen Risiken, die mit dem Betrieb und der Berechtigungsverwaltung von IT-Systemen zur Erstellung der Nachhaltigkeitsberichterstattung verbunden sind;
• die hinsichtlich der Darstellung der Informationen im Konzernlagebericht bestehenden Risiken der fehlenden oder fehlerhaften Berücksichtigung der in ESRS 2 Anlage B aufgeführten qualitativen Merkmale einer ordnungsmäßigen Nachhaltigkeitsberichterstattung auf Basis der ESRS.

Soweit sich die Risiken nicht vermeiden lassen, wird ihnen mit internen Kontrollen begegnet. Der Risikokatalog dient in diesem Zusammenhang als Basis für eine systematische Analyse des bestehenden internen Kontrollsystems mit dem Ziel, potenzielle Lücken im internen Kontrollsystem für die Nachhaltigkeitsberichterstattung aufzudecken und diese bis zur endgültigen Beseitigung durch kompensierende Maßnahmen abzusichern. Die Gestaltung und Implementierung der Kontrollen zur Minderung der Risiken obliegt den Einheiten, welche die Daten erfassen beziehungsweise im Berichtsprozess verarbeiten.

Ein Konzept für eine gruppenweit einheitliche, systematische Beurteilung der Angemessenheit und Wirksamkeit des internen Kontrollsystems für alle Nachhaltigkeitsthemen, zu denen wir berichten, wird derzeit erarbeitet und soll ab 2025 sukzessive implementiert werden.

Darüber hinaus bestehen Kontrollen in Form kritischer Durchsprachen des Entwurfs des BASF-Berichts auf verschiedenen Managementebenen einschließlich des Vorstands. Daneben ist das Sustainability Reporting & Controlling Committee von BASF als zentrales Entscheidungsgremium zu Fragestellungen aus Nachhaltigkeitsberichterstattung und -controlling in den Prozess der Berichterstattung eingebunden. Im Jahr 2024 hat die Corporate-Center-Einheit „Corporate Audit“ zudem die Implementierung der ESRS-Anforderungen in den Berichtsprozess von BASF auditiert.