Der Financial Reporting Council (FRC) hat ISSA (UK) 5000 veröffentlicht, einen neuen Assurance-Standard, der Konsistenz und Qualität bei der Prüfung von Nachhaltigkeitsinformationen unterstützen soll.
Der Standard knüpft an den globalen Rahmen der IAASB (International Auditing and Assurance Standards Board) an und kommt zu einem Zeitpunkt, an dem die UK-Regierung künftige Pflichtberichterstattung, UK Sustainability Reporting Standards und Transition Plans weiterentwickelt.
ISSA (UK) 5000 ist derzeit freiwillig, markiert aber den Weg zu strukturierter, vergleichbarer und revisionssicherer Prüfung von ESG-Daten im UK-Markt.
Das betrifft nicht nur britische Gesellschaften.
Die dortige Entwicklung zeigt, was in weiteren Märkten folgt: höhere Transparenz, mehr externe Kontrolle und die Pflicht, jede Kennzahl mit Belegen zu untermauern.
Wenn Ihr Unternehmen im UK aktiv ist, dorthin exportiert oder britische Lieferketten bedient, wirkt dieser Standard unmittelbar auf Ihre Daten- und Kontrollarchitektur.
Im Folgenden erläutern wir, was ISSA (UK) 5000 ist, welche praktischen Anforderungen es stellt und wie Sie sich vorbereiten, um ein Prüfniveau zu erfüllen, das in Europa zunehmend Normalität wird.
Für die Einordnung in europäische Pflichtlogik helfen unsere Artikel zur CSRD, zu ESRS-Software und zur Nachhaltigkeitsprüfung im Unternehmen.
Zusätzlich lohnt der Abgleich mit der CSRD-Richtlinie unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2464, den Leitlinien des GHG Protocol unter https://ghgprotocol.org/ und der IFRS-Übersicht unter https://www.ifrs.org/issued-standards/list-of-standards/, weil Assurance-Fragen in UK und EU inhaltlich konvergieren.
Was ISSA (UK) 5000 ist und wofür es dient
ISSA (UK) 5000 ist der neue UK-Standard für Assurance von Nachhaltigkeitsinformationen.
Ziel ist, allgemeine Anforderungen festzulegen, damit Wirtschaftsprüfer und Assurance-Spezialisten ESG-Daten einheitlich, streng und vergleichbar prüfen können.
Bisher fehlte im UK ein gleichermaßen spezifischer Rahmen ausschließlich für Nachhaltigkeitsinformationen.
Allgemeine Standards wie ISAE 3000 existierten, waren aber nicht ausschließlich für ESG ausgelegt.
ISSA (UK) 5000 ändert das.
Er basiert auf dem internationalen ISSA-5000-Ansatz der IAASB, ist an UK-Recht und Marktpraxis angepasst und deckt unter anderem:
- Treibhausgasemissionen (Scope 1, 2 und 3)
- Soziale Kennzahlen (Diversity, Arbeitsbedingungen, Menschenrechte)
- Governance-Indikatoren (Policies, interne Kontrollen, Transparenz)
- Themen wie Biodiversität, Ressourcenverbrauch oder Kreislaufwirtschaft, sofern materiell
Praktisch folgt der Prüfer bei Attestation Engagements einem strukturierten Prozess mit Risikoanalyse, Belegsicherung, Dokumentation und Abschlussbericht auf limited oder reasonable assurance Niveau.
Kernpunkt: Ohne strukturierte, revisionssichere ESG-Daten wird diese Prüfung teuer, verzögert oder unmöglich.
Warum das jetzt zählt: regulatorischer Kontext UK
ISSA (UK) 5000 steht nicht isoliert.
Im UK läuft eine intensive Reform der Nachhaltigkeitsberichterstattung: Diskussionen zu Pflichten für große Unternehmen und börsennotierte Gesellschaften, zu UK Sustainability Reporting Standards (UK SRS) und zu Klima-Transition-Plans.
Daraus entsteht ein Dreiklang:
1) Reporting-Standards (UK SRS)
Welche Informationen Unternehmen melden und wie sie strukturiert werden.
2) Assurance (ISSA (UK) 5000)
Wie Zuverlässigkeit und Vollständigkeit der Daten extern belegt werden.
3) Durchsetzung und Aufsicht
Wie Abweichungen identifiziert und sanktioniert werden.
Auch wenn ISSA (UK) 5000 derzeit freiwillig ist, deutet vieles auf Pflicht-Assurance in späteren Phasen hin, ähnlich wie in der EU bei CSRD und ESRS mit begrenzter und später verstärkter Prüfung.
Deutsche Unternehmen mit UK-Tochtergesellschaften oder Kunden sollten früh gemeinsame Daten- und Kontrollmodelle aufbauen, um keine parallelen Welten zwischen ESRS- und UK-Anforderungen zu pflegen.
Der FRC sieht für Berichtsperioden ab 15. Dezember 2026 eine Anwendbarkeit vor; frühere Adoption ist möglich.
Was ISSA (UK) 5000 in der Praxis verlangt
1) Prüfung von Vorbedingungen
Vor Beginn prüft der Assurance-Anbieter, ob anwendbare Kriterien, Zugang zu Belegen, Management-Verantwortung und Identifizierbarkeit materieller Informationen klar sind.
Ohne diese Grundlagen kann kein Engagement sinnvoll durchgeführt werden.
2) Qualitätssicherung auf Kanzlei- und Mandatsebene
Es werden QM-Systeme (z. B. im Einklang mit ISQM 1) und engagement-spezifische Kontrollen erwartet, inklusive Unabhängigkeit, Fachkompetenz in Nachhaltigkeit und Qualitätssicherungsreviews.
3) Risikobeurteilung
Der Prüfer identifiziert Risiken wesentlicher Falschdarstellungen, bewertet interne Kontrollen über ESG-Daten und legt Schwerpunkte (z. B. Scope 3, Lieferkette, Biodiversität).
4) Beantwortung der Risiken durch Prüfungshandlungen
Typische Verfahren sind Belegprüfung, Neuberechnungen, externe Bestätigungen, Prozessbeobachtung und Interviews.
5) Bewertung von Falschdarstellungen und Schlussfolgerung
Am Ende werden Fehler aggregiert, Wesentlichkeit beurteilt und eine Prüfungsmeinung abgegeben.
Modifizierte Meinungen bei offenen Fehlern haben Reputation und Finanzierung stark im Blick.
Bezug zu CSRD, ESRS und weiteren europäischen Rahmenwerken
Obwohl ISSA (UK) 5000 ein UK-Standard ist, ist er nicht losgelöst vom europäischen Markt.
Viele UK-Gesellschaften sind handels- oder finanzverbunden mit der EU, und viele deutsche Unternehmen pflegen UK-Bezüge.
Anknüpfung an CSRD und ESRS
Die CSRD verlangt für viele Unternehmen externe Assurance zu ESRS-Daten.
Die konzeptionelle Nähe ist groß: doppelte Wesentlichkeit, themenbasierte Struktur und stufige Assurance.
Wer ESRS-Prozesse sauber aufsetzt, kann große Teile der Kontrollarchitektur für ISSA (UK) 5000 wiederverwenden, statt zwei getrennte Datenwelten zu bauen.
Kompatibilität mit EU-Taxonomie und weiteren Frameworks
ISSA (UK) 5000 kann auf Informationen angewendet werden, die unter EU-Taxonomie, TCFD, GRI, SASB, ISO 14064 oder SBTi berichtet werden, sofern die Kriterien messbar und prüfbar sind.
Wie Sie sich auf ISSA (UK) 5000 vorbereiten
1) ESG-Daten zentral führen
Beenden Sie E-Mail- und Excel-Chaos zugunsten eines Systems mit klaren Datenherkunftspfaden.
2) Interne Kontrollen über ESG-Daten etablieren
Definieren Sie Prozesse, Rollen, Freigaben, Methodenbeschreibungen und Änderungsprotokolle.
3) Methoden und Annahmen dokumentieren
Jede Kennzahl braucht Messdefinition, Systemgrenzen, Faktoren, Unsicherheiten.
4) Wesentlichkeitsanalyse fundiert nachweisen
Dokumentieren Sie Stakeholder-Einbindung, Kriterien und Ergebnisse der doppelten Wesentlichkeit.
5) Belege pro Indikator vorbereiten
Rechnungen, Verträge, Policies und Zertifikate müssen schnell zuordenbar sein.
Vorteile, wenn Sie früh vorbereiten
1) Vertrauen bei Investoren und Kunden
Ein Assurance-Bericht signalisiert Prüffähigkeit Ihrer ESG-Daten.
2) Zugang zu nachhaltiger Finanzierung
Grüne Anleihen und ESG-Kredite verlangen oft extern bestätigte Kennzahlen.
3) Senkung regulatorischer Risiken
Wer wartet, bis Assurance Pflicht wird, riskiert Engpässe, Kostenspitzen und verspätete Reports.
4) Bessere interne Steuerung
Assurance-Vorbereitung verbessert Datenqualität, Verantwortlichkeiten und Effizienz über Prüfungen hinaus.
Dcycle: eine Plattform für viele Reporting-Pfade
Dcycle ist eine Softwarelösung, mit der Unternehmen ESG-Daten zentral erfassen, validieren und für mehrere Standards aufbereiten können.
Wir sind keine Abschlussprüfer und keine klassische Beratung, sondern unterstützen Datenintegration, Berechnungslogik, Workflow und Revisionsspuren, damit Sie EU- und UK-Anforderungen aus einer konsistenten Basis bedienen können.
Damit reduzieren Sie Doppelarbeit zwischen CSRD/ESRS und UK-Pfaden, ohne dass Nachweise verloren gehen.
Fazit: Nachhaltigkeits-Assurance wird zum Marktstandard
ISSA (UK) 5000 markiert einen Schritt zu professioneller, vergleichbarer ESG-Prüfung.
Was früher freiwillig und weich war, wird zunehmend strukturiert und erwartbar für Kapitalgeber und Geschäftspartner.
Unternehmen, die früh Daten und Kontrollen professionalisieren, gewinnen Zeit, Kostenvorteile und Vertrauen.
Wer zu wartet, steht vor höheren Kosten und engeren Fristen, wenn Assurance flächendeckend verlangt wird.