Das Kontrollsystem in Bezug auf die Nachhaltigkeitsberichterstattung
Die Inhalte dieses Abschnitts sind nicht Bestandteil der gesetzlichen Jahresabschlussprüfung, sondern wurden einer gesonderten betriebswirtschaftlichen Prüfung mit begrenzter Sicherheit durch unseren Abschlussprüfer unterzogen.
Die Inhalte dieses Abschnitts sind ungeprüfte freiwillige Inhalte, die vom Abschlussprüfer kritisch gelesen wurden.
ESRS-Kennzeichnung:
Themenspezifische Chancen und Risiken werden in den jeweiligen Unterkapiteln der (Konzern-)Nachhaltigkeitserklärung erläutert (Bruttorisiken). Die Chancen und Risiken, die in Bezug auf unser Chancen- und Risikomanagement relevant sind (Nettorisiken), berichten wir im Chancen- und Risikobericht.
Unser internes Kontrollsystem für die Nachhaltigkeitsberichterstattung erstreckt sich auch auf die nichtfinanzielle Erklärung gemäß § 315b HGB. In seiner Ausgestaltung orientiert es sich an dem Rahmenwerk „Internal Controls – Integrated Framework“ des Committee of Sponsoring Organizations of the Treadway Commission (COSO) in der Fassung von 2013. Dieses ist integraler Bestandteil des ebenfalls von COSO veröffentlichten Rahmenwerks „Enterprise Risk Management – Integrated Framework“ in der Fassung von 2004, an dem sich unser Risikomanagementsystem orientiert.
Die wesentlichen Komponenten des internen Kontrollsystems für die Nachhaltigkeitsberichterstattung von BASF sind demnach
das interne Kontrollumfeld,
die Risikobeurteilung,
die Kontrollaktivitäten,
die Information und Kommunikation sowie
die Überwachung der Angemessenheit und Wirksamkeit des internen Kontrollsystems.
Diese Komponenten sind je nach Themengebiet und dessen Risikoeinschätzung unterschiedlich stark ausgeprägt.
Die Erfassung und Berichterstattung von Scope-1- und Scope-2-Emissionen, die zu den bedeutsamsten Leistungsindikatoren zur Steuerung der BASF-Gruppe zählen, überwachen wir im Rahmen des für die Finanzberichterstattung angewandten Verfahrens, auch hinsichtlich ihrer Angemessenheit und Wirksamkeit (mehr dazu unter Chancen und Risiken). Im Vergleich zur Finanzberichterstattung weisen die Kontrollsysteme in anderen Themengebieten der Nachhaltigkeitsberichterstattung teils einen geringeren Formalisierungsgrad auf. Sie umfassen in der Regel organisatorische Sicherheitsvorkehrungen wie die Berücksichtigung der grundlegenden Prinzipien der Transparenz, des Vier-Augen-Prinzips, der Funktionstrennung sowie des begrenzten Informationszugangs auf Basis des Erforderlichkeitsprinzips, des Einsatzes von ausreichend qualifizierten Mitarbeitenden und adäquaten IT-Systemen. Die Ausgestaltung interner Kontrollen ist abhängig vom jeweiligen Themengebiet und obliegt den Einheiten, die an der Datenerfassung und -aufbereitung sowie der Berichtserstellung beteiligt sind. Diese Kontrollen können sich sowohl auf Management- als auch auf Prozessebene bewegen.
Die Überwachung der Angemessenheit und Wirksamkeit der themenspezifisch ausgestalteten internen Kontrollsysteme erfolgt durch die zuständigen Corporate-Center-Einheiten. Hierzu werden von den Einheiten je nach Themengebiet unterschiedliche Vorgehensweisen gewählt, etwa die Auswertung von Fragebögen zur Wirksamkeit des internen Kontrollsystems, Stichprobentests zur Validierung der Durchführung und Wirksamkeit interner Kontrollen oder die Überwachung von Compliance-bezogenen Kennzahlen. Über Kontrollschwächen hinsichtlich der Scope-1- und Scope-2-Berichterstattung werden der Vorstand und der Prüfungsausschuss als zuständiges Gremium des Aufsichtsrats im Rahmen der entsprechenden Kommunikation zur Angemessenheit und Wirksamkeit des Kontrollsystems in der Finanzberichterstattung informiert.
Um Risiken konsistent im internen Kontrollsystem aller beteiligten Einheiten der BASF-Gruppe zu berücksichtigen und eine ordnungsgemäße Nachhaltigkeitsberichterstattung zu gewährleisten, haben wir begonnen, einen zentralen Risikokatalog aufzubauen. Dieser enthält eine Auflistung generischer Risiken, die mit Blick auf ESRS-Anforderungen mit einer fehlerhaften Erhebung und Aufbereitung der erforderlichen Informationen sowie der Berichtserstellung verbunden sein können. Die Risiken betreffen
die unvollständige oder fehlerhafte Ausführung der von ESRS 1, Abschnitt 3, vorgesehenen Methode der doppelten Wesentlichkeitsanalyse zur Identifizierung, Auswahl und Priorisierung der zu berichtenden Nachhaltigkeitsthemen;
die fehlerhafte Bestimmung der Berichtsgrenzen nach den ESRS, diese können bei Vorliegen operativer Kontrolle von den durch das Konzept der finanziellen Kontrolle determinierten Berichtsgrenzen der Finanzberichterstattung abweichen;
das Risiko der mangelnden oder nicht fristgerechten Verfügbarkeit von Daten zu vor- und nachgelagerten Stufen der Wertschöpfungskette;
die hinsichtlich der Informationserhebung und -aufbereitung bestehenden Risiken der Unvollständigkeit, Ungenauigkeit oder Ungültigkeit von Informationen sowie der unabsichtlichen oder beabsichtigten Manipulation von Informationen infolge unbeschränkter Zugriffsrechte auf Geräte zur Informationserfassung (wie zum Beispiel Messgeräte) und IT-Systeme;
die allgemeinen Risiken, die mit dem Betrieb und der Berechtigungsverwaltung von IT-Systemen zur Erstellung der Nachhaltigkeitsberichterstattung verbunden sind;
die hinsichtlich der Darstellung der Informationen im Konzernlagebericht bestehenden Risiken der fehlenden oder fehlerhaften Berücksichtigung der in ESRS 1, Appendix B, aufgeführten qualitativen Merkmale einer ordnungsmäßigen Nachhaltigkeitsberichterstattung auf Basis der ESRS.
Soweit sich die Risiken nicht vermeiden lassen, wird ihnen mit internen Kontrollen begegnet. Der Risikokatalog dient in diesem Zusammenhang als Basis für eine systematische Analyse des bestehenden internen Kontrollsystems mit dem Ziel, potenzielle Lücken im internen Kontrollsystem für die Nachhaltigkeitsberichterstattung aufzudecken und diese bis zur endgültigen Beseitigung durch kompensierende Maßnahmen abzusichern. Die Gestaltung und Implementierung der Kontrollen zur Minderung der Risiken obliegt den Einheiten, welche die Daten erfassen beziehungsweise im Berichtsprozess verarbeiten.
Ein Konzept zur gruppenweit einheitlichen, systematischen Beurteilung der Angemessenheit und Wirksamkeit des internen Kontrollsystems für alle Nachhaltigkeitsthemen, zu denen wir berichten, wird seit dem Geschäftsjahr 2025 schrittweise, beginnend auf der Ebene der Corporate-Center-Einheiten, implementiert.
Darüber hinaus bestehen Kontrollen in Form kritischer Durchsprachen des Entwurfs des BASF-Berichts auf verschiedenen Managementebenen einschließlich des Vorstands. Daneben ist das Sounding Board Sustainability Reporting von BASF als zentrales Entscheidungsgremium für Fragestellungen aus Nachhaltigkeitsberichterstattung und -controlling in den Prozess der Berichterstattung eingebunden.
Hier finden Sie eine umfassende Übersicht der in den ESRS vorkommenden Abkürzungen und Begriffsbestimmungen.