Nachhaltigkeitsrisiken sind längst kein reines Reporting-Thema mehr. Sie beeinflussen Geschäftsmodelle, Finanzierungskonditionen, regulatorische Resilienz und die langfristige Wettbewerbsfähigkeit von Unternehmen. Mit dem wachsenden regulatorischen Druck – unter anderem durch CSRD/ESRS, CSDDD, EUDR sowie die zunehmende Berücksichtigung von ESG-Faktoren in der Kapitalvergabe – wird die Integration von Nachhaltigkeitsrisiken in das Enterprise Risk Management (ERM) zur geschäftskritischen Notwendigkeit.
Eine aktuelle PwC-Umfrage unter Unternehmen aus Österreich zeigt jedoch: Viele Organisationen haben zwar erste Strukturen aufgebaut, die tatsächliche Verankerung von Nachhaltigkeitsrisiken in Steuerungs- und Überwachungsprozessen ist jedoch vielfach noch nicht ausreichend entwickelt. Die Ergebnisse machen deutlich, wo Unternehmen bereits gut aufgestellt sind – und an welchen Stellen jetzt konkreter Handlungsbedarf besteht.
ESG-Risiken bedrohen den Unternehmenswert, die Reputation und die Stabilität durch physische Schäden oder Übergangsrisiken
Unter Nachhaltigkeitsrisiken fallen nicht nur physische Klimarisiken wie Hochwasser, Hitzeperioden oder Lieferkettenunterbrechungen. Ebenso relevant sind transitorische Risiken aus dem Übergang zu einer CO₂-armen Wirtschaft, etwa neue gesetzliche Anforderungen, technologische Disruptionen oder Marktverschiebungen. Hinzu kommen soziale und Governance-bezogene Risiken wie Arbeitsbedingungen, Diskriminierung, Produktsicherheit, Compliance-Verstöße, Greenwashing oder Datenschutzmängel.
Wer diese Risiken nicht systematisch identifiziert, bewertet und steuert, riskiert nicht nur Reputationsschäden, sondern auch höhere Kapitalkosten, eingeschränkten Finanzierungszugang und strategische Fehlsteuerung. ESG-Risiken wirken damit unmittelbar auf die wirtschaftliche Leistungsfähigkeit von Unternehmen.
Über die Umfrage
Im Rahmen der PwC-Umfrage wurden im zweiten Halbjahr 2025 insgesamt 30 Unternehmen branchenübergreifend zur Integration von Nachhaltigkeitsrisiken in ihr Risikomanagement befragt. Rund 90% der teilnehmenden Unternehmen sind Großbetriebe mit einem Nettoumsatz von mehr als 50 Millionen Euro. Die Bewertung erfolgte anhand von 29 Fragen und einer Reifegradskala von 0 bis 3 über sieben zentrale Dimensionen des Nachhaltigkeitsrisikomanagements.
Grundlagen & Governance
Schaffung einer soliden Basis für das Nachhaltigkeitsrisikomanagement durch klare Verantwortlichkeiten, strategische Verankerung und Einbindung des Managements.
Risikoidentifikation
Systematische Erfassung aller relevanten Nachhaltigkeitsrisiken entlang der gesamten Wertschöpfungskette, unter Berücksichtigung interner und externer Faktoren.
Risikobewertung
Methodische Analyse der identifizierten Risiken zur Bestimmung ihrer Eintrittswahrscheinlichkeit und potenziellen Auswirkungen auf das Unternehmen, auch unter Berücksichtigung verschiedener Szenarien.
Risikosteuerung und -überwachung
Entwicklung und Implementierung von Maßnahmen zur Minimierung und Kontrolle der Nachhaltigkeitsrisiken, begleitet von einem kontinuierlichen Monitoringprozess..
Integration ins ERM
Nahtlose Einbettung des Nachhaltigkeitsrisikomanagements in das unternehmensweite Risikomanagementsystem für ein ganzheitliches Risikoverständnis.
Berichterstattung und Offenlegung
Transparente und konforme Kommunikation der Nachhaltigkeitsrisiken und -performance gegenüber Stakeholdern, unter Berücksichtigung relevanter Standards und regulatorischer Anforderungen.
Schulung und Weiterentwicklung
Kontinuierliche Weiterbildung der Mitarbeiter:innen und Weiterentwicklung des Nachhaltigkeitsrisikomanagements zur Sicherstellung von Expertise und Anpassungsfähigkeit an dynamische Rahmenbedingungen.
Drei Reifegrade: Von reaktiv bis strategisch integriert
Basierend auf den Dimensionen lassen sich die befragten Unternehmen in drei Reifegrade unterteilen:
Top Performer (Strategische Vorreiter): Diese Unternehmen behandeln ESG-Risiken als geschäftskritische Kerndaten. ESG ist vollumfänglich in die bestehenden Risikomanagement-Systeme (ERM) integriert.
Average Performer (Solide Praktiker): Hier steht die Erfüllung regulatorischer Anforderungen im Fokus. Es gibt klare Verantwortlichkeiten und regelmäßige Berichte. Es existieren jedoch Bereiche zur Weiterentwicklung.
Low Performer (Reaktive Nachzügler): Diese Gruppe agiert primär ad-hoc und getrieben durch externen Druck. ESG-Risiken werden als reines "Reporting-Thema" gesehen, ohne steuernde Wirkung. Es fehlen systematische Überwachungsprozesse, die Datenlage ist lückenhaft, und das Wissen im Unternehmen ist auf wenige Personen beschränkt.
Viele Unternehmen haben Nachhaltigkeitsrisiken bereits organisatorisch aufgenommen, berichten darüber und haben erste Bewertungsmechanismen etabliert. Was jedoch häufig fehlt, ist die konsequente Übersetzung in belastbare Steuerungslogiken, Frühwarnsysteme, Schwellenwerte, Key Risk Indicators (KRIs) und laufende Wirksamkeitskontrollen
Der zentrale Hebel: Von der Identifikation zur aktiven Steuerung
Die wichtigste Erkenntnis der Studie lautet daher: Der nächste Reifegradschritt liegt nicht primär in zusätzlicher Offenlegung, sondern in der aktiven Steuerung von Nachhaltigkeitsrisiken. Unternehmen müssen weg von einer rein dokumentations- und berichtsorientierten Herangehensweise und hin zu einem Ansatz, bei dem ESG-Risiken systematisch in Entscheidungsprozesse, Kapitalallokation, Risikostrategie, Investitionslogiken und interne Kontrollsysteme eingebettet werden.
Dafür braucht es insbesondere:
einheitliche ESG-Datenstandards und klare KPIs/KRIs,
definierte Schwellenwerte und Frühwarnmechanismen,
Szenarioanalysen und Stresstests,
klare Rollen und Verantwortlichkeiten,
eine engere Verzahnung zwischen Risk, Finance und Sustainability,
sowie einen strukturierten Kompetenzaufbau in den betroffenen Funktionen
