Neue Gesetze 2025: Auswirkungen auf GRC und Handlungsempfehlungen für Unternehmen
1 Januar 2025

Im Jahr 2025 treten in der EU, Deutschland und der Schweiz mehrere wichtige Gesetze und Verordnungen in Kraft, die das Governance, Risk und Compliance (GRC) Management von Unternehmen erheblich beeinflussen werden. Diese neuen Regelungen betreffen Bereiche wie Nachhaltigkeit, Lieferketten, Finanzstabilität und Digitalisierung. Unternehmen müssen ihre Prozesse frühzeitig anpassen, um Risiken zu minimieren und gesetzeskonform zu bleiben. Nachfolgend ein Überblick der wichtigsten Gesetze, geordnet nach ihrem Inkrafttretensdatum.

1. Elektronische Rechnungspflicht in der EU

Inkrafttreten: 1. Januar 2025 

Ab dem 1. Januar 2025 wird die elektronische Rechnungstellung zwischen Unternehmen in der EU schrittweise zur Pflicht. Die bisher gültige PDF-Rechnung reicht nicht mehr aus. Stattdessen müssen strukturierte Datenformate wie XML verwendet werden, die eine automatisierte Verarbeitung ermöglichen. Unternehmen müssen daher sicherstellen, dass ihre Buchhaltungssysteme und ERP-Software kompatibel sind und E-Rechnungen sowohl empfangen als auch erstellen können.

Auswirkungen auf GRC:

– Governance: Interne Richtlinien müssen aktualisiert werden, um die neuen Anforderungen zu erfüllen.

– Risk Management: Unternehmen riskieren bei Nichteinhaltung Bussgelder und Verzögerungen in der Rechnungsabwicklung.

– Compliance: Systeme müssen nach den gesetzlichen Vorgaben umgestellt werden, um gesetzeskonforme Rechnungsformate bereitzustellen.

Handlungsempfehlung: Unternehmen sollten ihre IT- und Buchhaltungssysteme überprüfen und gegebenenfalls umstellen. Es empfiehlt sich, Schulungen für Mitarbeiter anzubieten und Pilotprojekte für den elektronischen Rechnungsprozess zu starten.

2. Corporate Sustainability Reporting Directive (CSRD)

Inkrafttreten: 1. Januar 2025 (Berichtspflicht für das Geschäftsjahr 2024) 

Die EU-weite CSRD erweitert die Nachhaltigkeitsberichtspflichten deutlich. Unternehmen müssen zukünftig umfangreiche Informationen zu Umwelt-, Sozial- und Governance-Faktoren (ESG) in ihren Jahresberichten offenlegen. Die Richtlinie gilt für grosse Unternehmen sowie künftig auch mittelgrosse Unternehmen mit über 250 Mitarbeitern oder einem Umsatz von über 40 Millionen Euro.

Auswirkungen auf GRC:

– Governance: Unternehmen müssen ESG-Strategien entwickeln und diese transparent machen.

– Risk Management: Fehlende oder unzureichende Berichterstattung birgt rechtliche und finanzielle Risiken.

– Compliance: Berichte müssen prüfbar und nach den neuen Standards (z.B. ESRS) erstellt werden.

Handlungsempfehlung: Unternehmen sollten eine Nachhaltigkeitsstrategie erarbeiten und Reporting-Prozesse optimieren. Die Einführung geeigneter Reporting-Tools und externer Prüfungen kann helfen, den Anforderungen gerecht zu werden.

3. EU-Lieferkettengesetz (Corporate Sustainability Due Diligence Directive – CSDDD)

Inkrafttreten: Frühestens Mitte 2025 

Das EU-Lieferkettengesetz verpflichtet grosse Unternehmen dazu, Menschenrechts- und Umweltauswirkungen entlang ihrer gesamten Wertschöpfungskette zu analysieren, zu verhindern und zu mindern. Die Sorgfaltspflichten gelten sowohl für eigene Aktivitäten als auch für Zulieferer. Schweizer Unternehmen, die in der EU tätig sind oder dort hohe Umsätze erzielen, sind ebenfalls betroffen.

Auswirkungen auf GRC:

– Governance: Lieferketten müssen dokumentiert und auditiert werden.

– Risk Management: Unternehmen müssen Risiken frühzeitig identifizieren und Massnahmen zur Risikominimierung implementieren.

– Compliance: Strenge Haftungsregelungen drohen bei Verfehlungen oder mangelnder Dokumentation.

Handlungsempfehlung: Unternehmen sollten Lieferkettenprozesse analysieren und Risikoanalysen durchführen. Digitale Tools zur Lieferkettenüberwachung können helfen, die Einhaltung der Richtlinie sicherzustellen.

4. EU-Entwaldungsverordnung

Inkrafttreten: 30. Dezember 2025 

Die neue EU-Entwaldungsverordnung soll sicherstellen, dass Produkte wie Palmöl, Holz, Soja oder Kakao nicht zu Entwaldung oder Waldschädigung beigetragen haben. Unternehmen müssen nachweisen, dass ihre Produkte deforestation-free sind und seit 2020 keine Rodung für ihre Produktion stattfand.

Auswirkungen auf GRC:

– Governance: Unternehmen müssen neue Due-Diligence-Prozesse für die Herkunftskontrolle implementieren.

– Risk Management: Verstösse können zu hohen Strafen und Reputationsschäden führen.

– Compliance: Unternehmen müssen Sorgfaltserklärungen vorlegen, um den Marktzugang in der EU zu behalten.

Handlungsempfehlung: Unternehmen sollten bereits jetzt ihre Lieferketten überprüfen und Transparenz über Rohstoffquellen herstellen. Zertifizierungssysteme wie FSC oder RSPO können unterstützend wirken.

5. Finalisierung von Basel III in der Schweiz

Inkrafttreten: 1. Januar 2025 

Die finalen Basel-III-Regeln sollen die Stabilität des Bankensystems weiter stärken. Banken müssen ihre Risikomanagementprozesse optimieren, insbesondere hinsichtlich der Berechnung operationeller Risiken und Kapitalanforderungen.

Auswirkungen auf GRC:

– Governance: Banken müssen ihre Richtlinien zur Risikosteuerung anpassen.

– Risk Management: Neue Methoden zur Risikoidentifizierung und -bewertung sind notwendig.

– Compliance: Einhaltung der verschärften Kapital- und Liquiditätsanforderungen.

Handlungsempfehlung: Banken sollten ihre internen Modelle überarbeiten und umfassende Tests zur Risikotragfähigkeit durchführen.

 

 Fazit

Das Jahr 2025 bringt zahlreiche neue Gesetze und Vorschriften, die Unternehmen in der EU und der Schweiz betreffen und das GRC-Management auf die Probe stellen werden. Von elektronischer Rechnungsstellung über Nachhaltigkeitsberichte bis hin zur Lieferkettenkontrolle – Unternehmen müssen rechtzeitig handeln, um gesetzeskonform zu bleiben und Risiken zu minimieren. Frühzeitige Analysen, Implementierung von IT-Lösungen und Schulung der Mitarbeiter sind essenziell, um den Anforderungen gerecht zu werden und das Vertrauen von Stakeholdern zu wahren.