Veröffentlicht in: IT-Finanzmagazin 11/2021 und die bank 02/2022
ESG-Compliance braucht nachhaltige IT - und damit auch die Nachhaltigkeit eines ausgelagerten IT-Betriebs. Bei Ausschreibungen müssen deshalb Nachhaltigkeitsziele berücksichtigt werden.
"Fridays for Future" ist nur die Spitze des Eisbergs: Nachhaltigkeit ist für die Wirtschaft zu einem zentralen Thema geworden. Das gilt auch und gerade für die Finanzbranche, und die Öffentlichkeit schaut genau hin, wie die Greenwashing-Vorwürfe der jüngsten Zeit zeigen. Nicht zuletzt machen die Zentralbanken und Regulierungsbehörden Druck: Schon im kommenden Jahr wird die Europäische Zentralbank ESG-Kriterien (Environment, Social, Governance) als Nachhaltigkeitsindikatoren im Banken-Stresstest für die Finanzinstitute der Eurozone berücksichtigen. Die BaFin wiederum "sieht Nachhaltigkeitsrisiken als Teilaspekt der bekannten Risikoarten", und diese würden "auf alle bekannten Risikoarten einwirken".
IT als Nachhaltigkeitsfaktor
Sowohl bei Produkten und Services als auch bei internen Prozessen besteht also akuter Handlungsbedarf. Ein Baustein der gesamten Nachhaltigkeitsbilanz von Dienstleistungs-Unternehmen ist die Nachhaltigkeit der IT. Es gibt einen ganzen Katalog von Maßnahmen rund um die IT, die einen direkten Effekt auf die Nachhaltigkeitsziele haben. Dazu gehören zum Beispiel:
- der Einsatz umweltschonender Hardware
- eine längere Nutzungsdauer von Geräten
- das Recycling von Geräten
- die Limitierung von Mehrfach-Geräteausstattung
- der Einsatz von Thin Clients statt Fat Clients
- die Erhöhung des Virtualisierungsgrades
- Datensparsamkeit
- eine kontinuierliche architektonische Konsolidierung der Infrastruktur und der Anwendungslandschaft
- ressourcenschonende Prozesse (etwa die Ablösung papierbasierter durch elektronisch unterstützte Prozesse oder die Vermeidung von Field-Service-Einsätzen).
Mehr Outsourcing, mehr Nachhaltigkeit?
Alle genannten Maßnahmen beginnen mit der Festlegung unternehmensweiter Vorgaben und Richtlinien, die dann von der internen IT umgesetzt werden müssen. Diese Umsetzung beinhaltet auch entsprechende Vorgaben an die externen Dienstleister, beispielweise die Nutzungsdauer von Geräten.
Wie aber sieht es bei ausgelagerten Dienstleistungen aus? Wie nachhaltig sind die internen Prozesse und Verfahren des IT-Dienstleisters? Kann Outsourcing zum Erreichen von Nachhaltigkeitszielen beitragen – und wie viel Verantwortung trägt eine Bank dafür, was beim Dienstleister geschieht? Tatsache ist, dass das 2021 beschlossene Lieferkettengesetz Unternehmen mit mehr als 3.000 Beschäftigten ab 2023 zur Übernahme von Verantwortung für Produktionsverfahren und Arbeitsbedingungen bei ihren Zulieferern verpflichtet.
Es liegt auch auf der Hand, dass sich die Nachhaltigkeit eines Unternehmens erhöht, wenn es seinen Sourcing-Grad erhöht: Je mehr IT-Ressourcen vom Eigenbetrieb über Housing und Hosting bis hin in die Cloud migriert werden, desto mehr steigt der Auslastungsgrad der eingesetzten Server- und Storage-Hardware – und damit die Nachhaltigkeit – unter der Annahme gesharter Infrastrukturen. AWS, die Cloud-Sparte von Amazon, will sogar errechnet haben, beim Wechsel in die Cloud würden CO2-Emissionen um 88% reduziert (Link).
Das steht und fällt allerdings mit dem Umfang der Nachhaltigkeitsmaßnahmen, die ein Dienstleister garantieren kann. Diese müssen heute bereits bei der Auswahl eines Outsourcing-Partners berücksichtigt werden. Das kann durch eine vertragliche Verpflichtung auf die Einhaltung von Standards und gesetzlichen Vorschriften, z. B. ISO 14001 oder Lieferkettengesetz (LKG) geschehen. Eine Bank kann mit einem Dienstleister auch konkrete KPI vereinbaren, zum Beispiel in Form von Power Usage Effectiveness (PUE) im Rechenzentrum oder (analog SLA) einem festgelegten Anteil regenerativer Energie als "Decarbonization Level Agreement". Und über diese naheliegenden Maßnahmen hinaus kann eine Bank auch auf eine vertragliche Verpflichtung auf die eigenen Nachhaltigkeitsziele des Dienstleisters bestehen. Derzeit findet man sie häufig prominent auf Websites oder in Geschäftsberichten. Beispiele können hier sein:
- Zero Carbon als Mittelfristziel, übergangsweise Kompensation des CO2-Ausstoßes,
- Nutzung von RZ-Abwärme,
- Reduktion von Wasserverbrauch, Gewässerverschmutzung und Verbrauchsmaterialien,
- nachhaltige interne Prozesse für Beschaffung, Betrieb und Entsorgung.
Startpunkt "grüne" Ausschreibung
Viele IT-Service-Provider verfolgen bereits eigene Initiativen zur Erreichung von Nachhaltigkeitszielen. Das macht die Lage zusätzlich unübersichtlich. Um von Anfang an einen klaren Rahmen für die erforderlichen Verpflichtungen zu schaffen, müssen sie bereits Teil der Ausschreibung sein. Das ist bislang eher die Ausnahme als die Regel – meist stehen wirtschaftliche Aspekte im Vordergrund. Nachhaltige Lösungen können unter Umständen zu Mehrkosten führen, darum müssen sie vom Kunden konkret angefordert werden, damit die Anbieter diese mit anbieten und einpreisen.
Eine "grüne" Ausschreibung berücksichtigt die Nachhaltigkeitsanforderungen der Bank in allen Phasen des Verfahrens:
- Ausgangspunkt sind oft Normen wie die ISO 14001. Sie machen nachhaltiges Wirtschaften von Organisationen messbar, vergleichbar und in Form von Zertifizierungen nachweisbar.
- Im Rahmen des RfI oder RfP werden neben der fachlichen und wirtschaftlichen Eignung eines Anbieters auch Nachhaltigkeitskriterien abgefragt und bewertet.
- Die Anforderungen zur Nachhaltigkeit finden bei der Erstellung des RfP Eingang in die entsprechenden Vertragsdokumente.
- Vom Anbieter gemeldete Selbstverpflichtungen im Rahmen eigener Initiativen werden in der Due Diligence als Anlage "Nachhaltigkeitsmanagement" zum Rahmenvertrag ausgehandelt und verbindlich vereinbart.
- Abhängig von den konkreten Rahmenbedingungen können dort weitere Leistungen vereinbart werden, z. B. Decarbonization Level Agreements als KPI für die maximalen CO2-Emissionen der Auslagerung mit jährlichen Decarbonization Reports.
Dieses Vorgehen hat sich bereits bei großen Ausschreibungsprojekten bewährt. Selbstverständlich gelten daneben auch alle bisherigen wirtschaftlichen, operativen und regulatorischen Kriterien. Unterm Strich kann Outsourcing wirksam zur ESG-Compliance einer Bank beitragen – aber nur, wenn es bereits in der Ausschreibung so angelegt wurde und nur wenn man möglichst weitgehend auf dediziert bereitgestellte Infrastrukturen verzichtet. Also keineswegs eine "Low Hanging Fruit". Eine Auswahl (auch) nach Nachhaltigkeitskriterien schafft aber eine solide Basis für künftige Verschärfungen der Anforderungen durch die Aufsicht: ESG orientiert sich an den Nachhaltigkeitszielen der UN (den Sustainable Development Goals, SDG), die noch erheblich weiter gehen. Mit einer "grünen" Ausschreibung machen Banken also gerade einmal den ersten Schritt auf einem längeren Weg – aber den richtigen.