Langzeitaufnahme eines ruhigen Flusses mit Steinen und weichem Wasserfluss in natürlichen Blautönen.

Das nichtfinanzielle IKS und RMS für das CSRD Reporting: Wo Unternehmen heute stehen

Autoren

  • Christopher Hintze

    Partner Assurance, EY GmbH & CO. KG Wirtschaftsprüfungsgesellschaft | Deutschland

  • Chiara Henke, LL.M.

    Senior Manager, Consulting, EY Consulting GmbH | Deutschland

  • Dr. Simon Rosa

    Partner Financial Accounting Advisory Services, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft | Deutschland

  • Sonja Kolm

    Manager Assurance, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft | Deutschland

4 Minuten Lesezeit 08 Mai 2026
Verwandte Themen
Nachhaltigkeitsmanagement
Nichtfinanzielle Berichterstattung
Klimabezogene Berichterstattung
Abschlussprüfung

Wie reif sind nichtfinanzielle IKS (Internes Kontrollsystem)- und RMS (Risikomanagementsystem)? Die EY IKS-Studie 2026 zeigt Stärken, Lücken und Trends.

Überblick

Viele Grundlagen vorhanden – Integration und strategische Nutzung noch ausbaufähig:

  • Governance etabliert, aber nicht durchgängig verknüpft. 68 % der Unternehmen verfügen über ein nichtfinanzielles IKS, 92 % haben ESG-Risikomanagement integriert, jedoch verknüpft ein Viertel beides noch nicht systematisch.
  • Fokus liegt zu stark auf Daten statt Strategie. 53 % der identifizierten Risiken betreffen Datenqualität und Prozesse, aber nur 18 % adressieren direkte Geschäftsrisiken.
  • Reifegrad insgesamt mittel: Deutliche Unterschiede nach Unternehmensgröße. DAX-Unternehmen sind weiter fortgeschritten, während MDAX und vor allem SDAX bei Integration und Formalisierung klar zurückliegen.

 

Die Corporate Sustainability Reporting Directive (CSRD) verändert die Anforderungen an Governance, interne Kontrollen, Risikomanagement und Datenqualität in der Nachhaltigkeitsberichterstattung grundlegend. Insbesondere rücken Quantifizierung sowie längere zeitliche Horizonte stärker in den Fokus. Während viele bestehende ERM-Systeme Risiken bislang überwiegend über einen Horizont von ein bis zwei Jahren betrachten, erfordert die CSRD zunehmend eine vorausschauende, mehrjährige Perspektive, die grundsätzlich im Anwendungsbereich des ERM (Enterprise Risk Management) verankert werden kann. Vor diesem Hintergrund analysiert die IKS Studie 2026 von EY, wie Unternehmen im deutschen Kapitalmarkt ihr nichtfinanzielles internes Kontrollsystem (IKS) und ihr Risikomanagementsystem (RMS) ausgestalten, wie reif diese Strukturen heute sind und wo zentrale Handlungsfelder für ein wirksames internes Kontrollsystem für Nachhaltigkeit bestehen.

So unterstützen wir Sie

EY IKS-Studie 2026


Die EY IKS-Studie 2026 basiert auf der Analyse von 121 veröffentlichten Nachhaltigkeitsberichten für das Geschäftsjahr 2024 von Unternehmen aus DAX, MDAX und SDAX. Untersucht wurden ausgewählte Offenlegungspflichten der European Sustainability Reporting Standards (ESRS) mit besonderem Fokus auf Governance-Strukturen (ESRS 2 GOV 5), Angaben zu spezifischen Rahmenbedingungen und Annahmen in der Berichtserstellung (ESRS 2 BP 2), Identifikation und Steuerung von Auswirkungen, Risiken und Chancen (IROs) sowie die Reife der Datenerhebungsprozesse für veröffentlichte Kennzahlen (MDR M).

EY IKS-Studie 2026
121
Nachhaltigkeitsberichte wurden für die die Studie analysiert.

So unterstützen wir Sie

Die Auswertung folgte einer strukturierten Methodik mit 64 Leitfragen und kombinierte die Analyse qualitativer Textaussagen mit quantitativen Reifegradbewertungen. Ziel der Studie ist es, Klarheit über den aktuellen Umsetzungsstand zu schaffen, marktübliche Praktiken einzuordnen und Unternehmen praxisnahe Orientierungspunkte für den Aufbau und die Weiterentwicklung eines integrierten nichtfinanziellen IKS und RMS zu geben.
 

Nichtfinanzielles IKS: Governance steht, Integration und Steuerungsfähigkeit bleiben ausbaufähig


Die Ergebnisse weisen insgesamt auf ein mittleres Reifegradniveau in der Formalisierung und Integration von nichtfinanziellen IKS hin. Governance-Strukturen, Rollen und Verantwortlichkeiten sind in vielen Unternehmen definiert, ihre konsistente operative Umsetzung bleibt jedoch herausfordernd. Besonders deutlich wird dies bei der Verknüpfung von nichtfinanziellem IKS und ESG-integriertem Risikomanagement: Obwohl formell häufig von integrierten Ansätzen gesprochen wird, spiegeln sich diese nur begrenzt in der Identifikation strategisch relevanter Nachhaltigkeitsrisiken wider.
 

Ein zentraler Engpass liegt in den Datenerhebungs- und Validierungsprozessen. Teilautomatisierte Verfahren dominieren, während vollständig automatisierte Prozesse weiterhin die Ausnahme sind. Insbesondere Scope‑3‑Emissionen basieren häufig auf Sekundärdaten und Schätzungen, was die Datenqualität, Vergleichbarkeit und Prüfbarkeit einschränkt. Demgegenüber zeigen soziale Kennzahlen aufgrund etablierter HR‑Systeme bereits höhere Reifegrade.

EY IKS-Studie 2026

Wie weit sind Unternehmen wirklich bei der Umsetzung der ESRS-Pflichten? Die EY IKS-Studie 2026 zeigt, wo Governance, Datenprozesse und IRO-Management heute stehen – und liefert praxisnahe Orientierungspunkte für den Aufbau und die Weiterentwicklung eines internen Kontrollsystems für Nachhaltigkeit.

Mehr erfahren
Langzeitaufnahme eines ruhigen Flusses mit Steinen und weichem Wasserfluss in natürlichen Blautönen.

So unterstützen wir Sie

Warum die Integration von IKS und RMS an Bedeutung gewinnt


Die Studie verdeutlicht, dass ein belastbares nichtfinanzielles IKS und ein ESG-integriertes RMS entscheidende Voraussetzungen für prüfungssichere, entscheidungsrelevante und strategisch nutzbare Nachhaltigkeitsinformationen sind. Unternehmen sind gefordert, bestehende Strukturen weiter zu harmonisieren, Daten‑Governance und Automatisierung auszubauen und Nachhaltigkeitsrisiken konsequent in das unternehmensweite Risikomanagement zu integrieren.
 

Ein integriertes nichtfinanzielles IKS und ESG-integriertes RMS bilden das Rückgrat einer wirksamen CSRD‑ und ESRS‑konformen Governance. Der folgende Leitfaden zeigt in fünf kompakten Schritten, wie die Integration gelingen kann:

  1. Verankerung von IKS und RMS als gemeinsame End‑to‑End‑Governance, um eine konsistente Risiko-, Kontroll- und Reportinglogik sicherzustellen, statt parallele oder isolierte Strukturen fortzuführen
  2. Nutzen der Ergebnisse der IRO‑ und Risikoanalyse, um Scope, Kontrollen, Kennzahlen und Reporting des nichtfinanziellen IKS risikoorientiert abzuleiten
  3. Etablieren eines geschlossenen Prozesskreises zwischen Risiko und Kontrolle, indem Testergebnisse systematisch zur Weiterentwicklung der Risikobewertung herangezogen werden
  4. Harmonisieren von Governance, Rollen und Zyklen über alle Three Lines hinweg, um eine konsistente Steuerung und belastbare Entscheidungsgrundlagen zu schaffen
  5. Aufbau einer integrierten Daten‑, Kontroll‑ und Assurance‑Architektur, die Datenqualität, Prüfbarkeit und strategische Steuerungsfähigkeit nachhaltig stärkt

Ein integrierter Ansatz unterstützt nicht nur die CSRD‑konforme Berichterstattung, sondern stärkt auch Transparenz, Resilienz und die Fähigkeit, Nachhaltigkeit als aktiven Steuerungs‑ und Werttreiber zu nutzen. Gleichzeitig profitieren sowohl das nichtfinanzielle IKS als auch das ESG-integrierte Risikomanagementsystem von den erweiterten Anforderungen – etwa durch stärkere Quantifizierung, längere zeitliche Horizonte und vorausschauende Analysen, die eine höhere Reife der bestehenden Steuerungssysteme ermöglichen. Die vollständige Studie liefert hierzu detaillierte Markt-Benchmarks, sektorale Vergleiche sowie Leading Practices und einen strukturierten Umsetzungsansatz für integrierte IKS‑ und RMS‑Strukturen.

Fazit

Zwar haben viele Unternehmen ein nichtfinanzielles IKS und Risikomanagementansätze etabliert, doch Integration und operative Wirksamkeit bleiben häufig begrenzt. Nachhaltigkeitsrisiken werden überwiegend als Daten- und Prozessrisiken betrachtet, während ihre strategische Bedeutung noch nicht konsequent genutzt wird. Jetzt gilt es, bestehende IKS- und RMS-Strukturen gezielt weiterzuentwickeln, Nachhaltigkeitsrisiken strategisch zu verankern und Daten sowie Kontrollprozesse auf ein prüfungs- und entscheidungsreifes Niveau zu heben. Unternehmen, die diesen Schritt aktiv gehen, erfüllen nicht nur CSRD-Anforderungen, sondern stärken Transparenz, Entscheidungsqualität und langfristige Wertschöpfung.

Mehr zum Thema

EY Sustainability Webcast: Das nichtfinanzielle IKS und Risikomanagement für das CSRD Reporting - IKS Studie 2026​

EY-Webcast: IKS Studie 2026

Nichtfinanzielles IKS – Ein strategisches Steuerungsinstrument für die Zukunft

Erfahren Sie hier, wie Unternehmen mit einem effektiven nichtfinanziellen internen Kontrollsystem (IKS) die Anforderungen der CSRD und der ESRS erfüllen.

Christopher Hintze

    Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.