CSRD vs GRI Standards: Key Differences and How They Overlap

Einleitung

In den letzten Monaten haben wir bei BaFin eine Reihe von Bußgeldern für Nichtübereinstimmung mit den DORA-Anforderungen gesehen, die sich auf die Finanzbranche auswirken. Ein Fall aus dem Jahr 2025, in dem ein Unternehmen mit einer Geldbuße von 450.000 EUR belegt wurde, weil es seine ICT-Dritter Risiken nicht ordnungsgemäß dokumentiert hatte, zeigt, wie ernst diese Vorschriften sind. Das Thema_CSRD vs GRI Standards ist in diesem Zusammenhang besonders relevant, denn die Berichterstattungsstandards haben direkte Auswirkungen auf die Finanzdienstleister in Europa. Nicht nur die Bedenken hinsichtlich von Strafen und Auditfehlern, sondern auch die operative Störung und das Ansehen der Unternehmen sind auf dem Spiel.

Das Hauptproblem

Die nachhaltige Berichterstattung ist zurzeit ein Schwerpunkt in der europäischen Finanzwelt. Die Einführung der Corporate Sustainability Reporting Directive (CSRD) und die Weiterentwicklung der Global Reporting Initiative (GRI) Standards stellen eine Herausforderung für Unternehmen dar, die sowohl die neuesten Regelungen als auch die Anforderungen internationaler Standards erfüllen müssen. Jenseits der oberflächlichen Beschreibung der Unterschiede zwischen den beiden Standards, gibt es substanzielle Kosten, die Unternehmen tragen, wenn sie die gegenseitige Durchführbarkeit und die spezifischen Anforderungen nicht richtig erfassen.

Es geht um die tatsächlichen Kosten: Die Zeit, die in die Erfüllung der Berichterstattungspflichten fließt, kann in Millionen von Euro umgerechnet werden, wenn man die Störungen in den Geschäftsprozessen und die potenziellen Bußgelder mit einbezieht. Manchmal werden Unternehmensrisiken durch die schlechte Umsetzung dieser Standards unnötig erhöht. Eine wichtige Frage, die sich stellt, ist, was die meisten Organisationen falsch machen. Der Fehler liegt oft darin, die verschiedenen Anforderungen und deren Auswirkungen nicht detailliert zu analysieren und dann eine adäquate Strategie zur Umsetzung zu entwickeln.

Referenzierende spezifische Regelwerke wie die CSRD und die GRI-Standards kann dabei helfen, die Rolle von Umwelt-, Sozial- und Governance-Aspekten (ESG) in der Berichterstattung zu verstehen. Im Beispiel des BaFin-Falls war die Nichtdokumentation der Risiken mit Drittanbietern ein Verstoß gegen die Anforderungen der EU-Richtlinie zur Informationssicherheit und hat zu einer hohen Geldstrafe geführt.

Warum dies jetzt dringend ist

Die jüngsten regulatorischen Veränderungen, wie die CSRD und die aktualisierten GRI-Standards (ESRS), haben die Bedeutung einer umfassenden und umsetzbaren Nachhaltigkeitsberichterstattung betont. Es ist nicht nur die regulatorische Anpassung, die diese Angelegenheit dringend macht, sondern auch der wachsende Marktdruck. Kunden und Investoren verlangen nach Transparenz und nach dem Nachweis von Zertifizierungen, die auf international anerkannten Standards basieren. Die Lücke zwischen dem, wo die meisten Organisationen stehen, und dem, was erforderlich ist, um mit diesen Anforderungen Schritt zu halten, ist beträchtlich und führt dazu, dass viele Organisationen den Anschluss verlieren.

Die CSRD wird die Anforderungen für die nichtfinanzielle Berichterstattung in Europa revolutionieren. Unternehmen müssen ihre Vorgehensweise anpassen, um sowohl den gesetzlichen Anforderungen als auch den Erwartungen der Marktteilnehmer gerecht zu werden. Die Überschneidungen und Unterschiede zwischen den CSRD und den GRI-Standards sind dabei entscheidend für die Entwicklung einer integrierten Berichterstattungsstrategie.

Die GRI-Standards sind seit vielen Jahren etabliert und haben sich als zuverlässige Rahmenbedingungen für die Berichterstattung über die sozialen, umweltbezogenen und shown. Die CSRD hingegen legt den Fokus auf die finanziellen Aspekte und die Berichterstattung über die Einhaltung gesetzlicher Anforderungen in der EU. Die Interoperabilität dieser beiden Systeme ist entscheidend, um eine konsistente und vergleichbare Berichterstattung sicherzustellen.

Ein detailliertes Verständnis der Unterschiede und Überschneidungen zwischen den CSRD und den GRI-Standards ist daher entscheidend, um die Berichterstattungsanforderungen nachhaltig zu erfüllen. Dies bedeutet, dass Unternehmen ihre Prozesse und Systeme anpassen müssen, um sowohl die spezifischen Anforderungen der CSRD als auch die erweiterten Aspekte der GRI-Standards abzudecken.

Die nächsten Teile dieses Beitrages werden eine detaillierte Analyse der key Unterschiede und Überschneidungen zwischen den CSRD und den GRI-Standards bieten und zeigen, wie Organisationen eine kohärente und effektive Berichterstattung sicherstellen können.

Das Lösungsframework

Die Herausforderung, den Berichterstattungsstandards gemäß CSRD und GRI effektiv umzusetzen, erfordert ein strukturiertes Vorgehen. Hier präsentieren wir Ihnen einen schrittweisen Ansatz, um die Probleme adäquat zu lösen, einschließlich konkreter Empfehlungen und Implementierungsdetails.

Schritt 1: Erfassen der Anforderungen

Als erstes sollten Sie sich mit den spezifischen Anforderungen der CSRD und der GRI-ESG-Berichterstattungsstandards (ESRS) vertraut machen. Der CSRD legt die Pflicht zur Berichterstattung über Umwelt- und Sozialrisiken und deren Management in der Finanzindustrie fest. Die ESRS bieten detaillierte Leitlinien für die externen Umwelt-, Sozial- und Governance-Berichte (ESG) von Unternehmen.

Schritt 2: Identifizieren von Schwerpunkten

Nachdem Sie die Anforderungen verstanden haben, wählen Sie die relevanten Themen und Indikatoren aus, die Ihre Organisation betrifft. Dies sollte anhand der Branchenspezifika und der strategischen Prioritäten Ihrer Organisation erfolgen.

Schritt 3: Datensammlung und -verarbeitung

Ein kritischer Schritt im Zusammenhang mit der Berichterstattung ist die Sammlung und Verarbeitung von Daten. Sie müssen sicherstellen, dass Sie über die erforderlichen Ressourcen verfügen, um diese Daten aufrechtzuerhalten. Dies kann manuell oder automatisiert erfolgen.

Schritt 4: Integration in die Geschäftspraxis

Die Berichterstattung sollte in Ihre allgemeine Geschäftspraxis integriert werden, um eine nachhaltige und langfristige Veränderung zu gewährleisten. Dies bedeutet, dass interne Prozesse und Systeme so gestaltet werden müssen, dass sie sowohl die CSRD als auch die GRI-Standards unterstützen.

Schritt 5: Überwachung und Bewertung

Eine regelmäßige Überwachung und Bewertung der Implementierung und Ergebnisse der Berichterstattung sind entscheidend, um die Effektivität der Maßnahmen zu gewährleisten und Verbesserungen vorzunehmen.

Anforderungen der Normen

"Gut" aussehen vs. "nur bestehen": Um wirklich gut zu sein, müssen Unternehmen sicherstellen, dass ihre Berichterstattung nicht nur die gesetzlichen Anforderungen erfüllt, sondern auch transparent und verlässlich ist. Sie sollten auch den wirtschaftlichen, sozialen und umweltbezogenen Aspekten Rechnung tragen und ihre Berichte so gestalten, dass sie die Vertrauensbildung unter Stakeholdern fördern.

Gemeinsame Fehler, die zu vermeiden sind

Es gibt mehrere Fehler, die Organisationen häufig machen, wenn sie versuchen, den CSRD und GRI-Standards gerecht zu werden. Hier sind die Top 5:

1. Unzureichende Vorbereitung und Planung

Viele Organisationen schalten ihre Berichterstattung kurzfristig ein, ohne eine solide Vorbereitung und Planung zu haben. Dies kann zu unzureichenden und unzureichenden Berichten führen. Um dies zu vermeiden, sollten Sie eine detaillierte Roadmap entwickeln und entsprechende Ressourcen zuweisen.

2. Fehlende Integration in den Geschäftsprozess

Wenn die Berichterstattung nicht in den alltäglichen Geschäftsbetrieb integriert ist, kann dies zu einer'));
Ein kritischer Schritt im Zusammenhang mit der Berichterstattung ist die Sammlung und Verarbeitung von Daten. Sie müssen sicherstellen, dass Sie über die erforderlichen Ressourcen verfügen, um diese Daten aufrechtzuerhalten. Dies kann manuell oder mithilfe von automatisierten Compliance-Plattformen erfolgen. Eine zugrunde liegende Frage ist, wann der manuelle Ansatz sinnvoll ist und wann eine automatisierte Lösung Vorteile bietet.

Manuelle Herangehensweise:

• Vorteile: Sie kann Flexibilität bieten, da sie an die Bedürfnisse Ihrer Organisation angepasst werden kann. Sie kann auch Kosten sparen, da kein teurer Software- oder Plattformbedarf besteht.
• Nachteile: Die manuelle Herangehensweise kann fehleranfällig sein und benötigt viel Zeit und Personelle. Es kann auch schwierig sein, Daten aufrechtzuerhalten und sicherzustellen, dass sie korrekt sind.

Automatisierte Compliance-Plattformen:

• Vorteile: Sie bieten eine effizientere und genauere Art und Weise, Daten zu sammeln und zu verarbeiten. Automatische Plattformen wie Matproof können auch die Compliance mit verschiedenen Standards wie DORA, SOC 2, ISO 27001, GDPR und NIS2 gewährleisten.
• Nachteile: Sie können teurer sein und erfordern eine gewisse Investition in die Technologie. Sie erfordern auch eine gewisse Zeit für die Implementierung und Schulung.

Wenn Sie Matproof in Betracht ziehen, sollten Sie auf die folgenden Aspekte achten:

• Datenresidenz: Matproof bietet 100% EU-Datenresidenz, was für europäische Finanzdienstleister von Bedeutung ist, um die Datenschutzanforderungen zu erfüllen.
• AI-gesteuerte Richtlinienerstellung: Matproof bietet künstliche Intelligenz zur Unterstützung bei der Erstellung von Richtlinien in Deutsch und Englisch.
• Automatisierte Beweismittelsammlung: Sie können von der Fähigkeit profitieren, Beweismittel von Cloud-Anbietern automatisch zu sammeln.
• Endpunkt-Compliance-Agent: Ein Agent zur Überwachung der Compliance von Geräten.

Es ist wichtig, die spezifischen Anforderungen Ihrer Organisation zu berücksichtigen und die beste Lösung für Ihre Bedürfnisse zu wählen.CSRDGRI

Getting Started: Ihre nächsten Schritte

Nachdem Sie sich nun ein besseres Verständnis der Unterschiede und Überschneidungen zwischen dem CSRD und den GRI-Standards haben, ist es an der Zeit, Ihre Compliance-Strategie zu überdenken und anzupassen. Hier sind fünf Schritte, die Sie in dieser Woche ergreifen können:

1. Bestehende Berichtsroutinen überprüfen: Überprüfen Sie Ihre aktuellen Berichtsverfahren und beurteilen Sie, wie gut sie mit den neuen Anforderungen des CSRD und den GRI-Standards übereinstimmen. Hiervoor ist es ratsam, die Offiziellen Veröffentlichungen der EU und BaFin zu konsultieren, um die spezifischen Anforderungen zu verstehen.

2. Einführung eines Compliance-Automations-Systems: Wenn Sie noch nicht über ein System wie Matproof verfügen, das Ihnen dabei hilft, die Compliance mit verschiedenen Standards zu erfüllen, sollten Sie dies in Betracht ziehen. Eine solche Plattform kann Ihnen helfen, die Berichtsprozesse zu automatisieren und die Komplexität der verschiedenen Standards zu managen.

3. Schulung und Sensibilisierung: Informieren Sie Ihre Teammitglieder über die neuen Anforderungen und deren Bedeutung. Schaffen Sie eine Kultur der Verantwortung, die es dem gesamten Unternehmen ermöglicht, die Herausforderungen zu meistern, die mit dem CSRD und den GRI-Standards einhergehen.

4. Risikoabschätzung durchführen: Bewerten Sie das Risiko, das Ihnen nichtkonformes Reporting einbringt, und entwickeln Sie einen Plan, um potenzielle Compliance-Lücken zu schließen.

5. Externe Beratung einholen: Wenn Sie sich unsicher sind oder Unterstützung bei der Umsetzung benötigen, sollten Sie eine externe Beratung in Ansicht nehmen. Es kann hilfreich sein, sich mit Experten zu beraten, die spezialisiert sind und Ihnen bei der Erfüllung dieser Anforderungen helfen können.

Ressourcenempfehlungen

Als Ressourcen empfehlen wir Ihnen, die folgenden offiziellen Veröffentlichungen zu lesen und zu verstehen:

• Die Verordnung (EU) 2020/852 des Europäischen Parlaments und des Rates über die Mitteilungsverpflichtungen von Unternehmen mit Sitz in der Union (CSRD).
• Die offiziellen GRI-Handbücher und Leitlinien zur Nachhaltigkeitsberichterstattung.
• Die BaFin-Richtlinien und Empfehlungen zum Compliance-Management und zur Risikobewertung.

Ein schnelles Erfolgserlebnis, das Sie in den nächsten 24 Stunden erreichen können, besteht darin, ein Treffen mit Ihrem Compliance-Team zu organisieren, um eine Diskussion über die Auswirkungen des CSRD und der GRI-Standards auf Ihre Organisation zu beginnen und mögliche nächste Schritte zu identifizieren.

Häufig gestellte Fragen

1. Welche Anforderungen hat der CSRD speziell an die Nachhaltigkeitsberichterstattung?
   Der CSRD erfordert, dass große Unternehmen, und bestimmte kritische Sektoren detaillierte und standardisierte Informationen über ihre Umwelt- und Sozialauswirkungen veröffentlichen. Dies schließt die Identifizierung von Risiken und Chancen ein, die von den Wirtschaftsaktivitäten der Unternehmen hervorgebracht werden, sowie die Offenlegung von Zahlungsinformationen an öffentliche Stellen.

2. Wie können Organisationen die Interoperabilität zwischen dem CSRD und den GRI-Standards gewährleisten?
   Um Interoperabilität zu gewährleisten, sollten Organisationen die GRI-Standards als Referenzrahmen für die Erstellung ihrer Berichte verwenden und sicherstellen, dass die darin enthaltenen Informationen den Anforderungen des CSRD entsprechen. Dies kann durch die Verwendung eines Automations-Systems wie Matproof erleichtert werden, das Ihnen dabei hilft, die Berichte mit den richtigen Standards zu erstellen und zu überwachen.

3. Welche Rolle spielt die Stakeholderbeteiligung im CSRD und in den GRI-Standards?
   Die Stakeholderbeteiligung ist ein grundlegender Aspekt beider Rahmenwerke. Der CSRD legt nahe, dass Unternehmen ihre Stakeholder in den Entscheidungsprozessen einbeziehen sollten, während die GRI-Standards die Offenlegung der Art und Weise verlangen, wie Stakeholder in die Berichterstattung involviert werden.

4. Wie kann eine Organisation die Compliance mit dem CSRD und den GRI-Standards überwachen und sichern?
   Eine Organisation kann die Compliance durch die Einführung eines automatisierten Compliance-Systems überwachen und sichern, das die Berichtsprozesse und die Einhaltung der Standards überwacht. Matproof kann dabei helfen, die Berichte zu generieren und die erforderlichen Beweise zu sammeln, um sicherzustellen, dass Ihre Organisation den Anforderungen der CSRD und der GRI-Standards entspricht.

5. Was sind die Hauptunterschiede zwischen den GRI-Environmental, Social und Governance Reporting Standards (ESRS) und dem CSRD?
   Die ESRS sind spezifisch für den Inhalt der Berichterstattung konzipiert und bieten detaillierte Leitlinien für die Berichterstattung über Umwelt-, Sozial- und Governance-Themen. Der CSRD hingegen legt die allgemeinen Anforderungen für die Berichterstattung durch Unternehmen fest und kann verschiedene Berichtsstandards, einschließlich der ESRS, zulassen. Der CSRD legt auch die Verpflichtung zur externen Prüfung der Berichte fest, was in den ESRS nicht der Fall ist.

Schlüsselerkenntnisse

• Der CSRD und die GRI-Standards haben unterschiedliche Anforderungen, überschneifen sich jedoch in Bezug auf die Nachhaltigkeitsberichterstattung.
• Die Interoperabilität dieser Standards ist entscheidend für die erfolgreiche Erfüllung der Compliance-Pflicht.
• Ein Compliance-Automations-System wie Matproof kann die Komplexität der Berichterstattung reduzieren und die Einhaltung dieser Standards ermöglichen.
• Eine detaillierte Kenntnis der Anforderungen und eine sorgfältige Planung sind entscheidend für diepliance mit den neuen Standards.

Wenn Sie weitere Hilfe bei der Umsetzung dieser Standards benötigen, bietet Matproof eine kostenlose Bewertung an. Besuchen Sie https://matproof.com/contact, um in Kontakt zu treten und Ihre Compliance-Strategie zu verbessern.