Software- und IT-Dienstleistungen
Relevante Themen (6 von 26)
Warum sind einige Themen ausgegraut?
Die SASB-Standards unterscheiden sich je nach Branche und hängen von den verschiedenen Nachhaltigkeitsrisiken und -chancen innerhalb einer Branche ab. Die ausgegrauten Themen wurden während der Ausarbeitung der Standards nicht als Themen identifiziert, die aller Voraussicht nach den Unternehmenswert beeinflussen. Daher wurden sie beim Standard nicht berücksichtigt. Im Laufe der Zeit erhält das SASB Standards Board Marktfeedback, woraufhin der Standard um Themen ergänzt wird oder Themen gestrichen werden. Jedes Unternehmen entscheidet selbst darüber, ob ein Nachhaltigkeitsthema seine Fähigkeit beeinflusst, zum Unternehmenswert beizutragen. Der Standard ist für das typische Unternehmen in einer Branche konzipiert. Es ist jedoch denkbar, dass einzelne Unternehmen je nach ihrem individuellen Geschäftsmodell Angaben zu anderen Nachhaltigkeitsthemen machen.-
Umwelt
- Treibhausgasemissionen
- Luftqualität
-
Energiemanagement
Die Kategorie behandelt Umweltauswirkungen im Zusammenhang mit dem Energieverbrauch. Sie behandelt das Energiemanagement des Unternehmens im Bereich der Herstellung und/oder die Bereitstellung von Produkten und Dienstleistungen von Versorgungsunternehmen (Energienetz), die nicht von dem Unternehmen beherrscht oder kontrolliert werden. Insbesondere umfasst sie das Management von Energieeffizienz und -intensität, Energiemix sowie Vertrauen in das Netz. Vorgelagerte (z. B. Lieferanten) und nachgelagerte (z. B. Produktverwendung) Energienutzung fällt nicht in diese Kategorie. - Wasser- und Abwassermanagement
- Abfall- und Gefahrstoffmanagement
- Umweltauswirkungen
-
Sozialkapital
- Menschenrechte und Beziehungen zur Gemeinschaft
-
Schutz von Kundendaten
Die Kategorie behandelt das Management von Risiken im Zusammenhang mit der Verwendung persönlich identifizierbarer Informationen (PII) und anderer Kunden- oder Benutzerdaten für sekundäre Zwecke, einschließlich der Vermarktung durch verbundene und nicht verbundene Unternehmen. Der Geltungsbereich der Kategorie erstreckt sich auch auf soziale Probleme, die sich aus dem Konzept eines Unternehmens für die Erfassung von Daten, die Einholung von Einwilligungen (z. B. Opt-in-Richtlinien), die Verwaltung von Benutzer- und Kundenerwartungen bezüglich der Verwendung ihrer Daten und die Verwaltung von sich verändernden Vorschriften ergeben. Er erstreckt sich nicht auf die sozialen Probleme durch Cybersicherheitsrisiken, die in einer getrennten Kategorie behandelt werden. -
Datensicherheit
Die Kategorie behandelt das Management von Risiken im Zusammenhang mit der Erfassung, Speicherung und Verwendung von sensiblen, vertraulichen und/oder geschützten Kunden- oder Benutzerdaten. Sie umfasst soziale Probleme, die sich aus Vorfällen, wie etwa Datenschutzverletzungen, ergeben können, bei denen persönlich identifizierbare Informationen (PII) und andere Benutzer- oder Kundendaten offengelegt wurden. Sie behandelt die Strategie, die Richtlinien und die Praktiken eines Unternehmens in Bezug auf die IT-Infrastruktur, Schulungen des Personals, Buchführung, Zusammenarbeit mit Strafverfolgungsbehörden und andere Mechanismen, die die Sicherheit der Kunden- oder Benutzerdaten sicherstellen sollen. - Zugang und Erschwinglichkeit
- Produktqualität und -sicherheit
- Wohlbefinden von Kunden
- Vertriebsmethoden und Produktkennzeichnung
-
Humankapital
- Arbeitspraktiken
- Mitarbeitergesundheit und -sicherheit
-
Mitarbeiterengagement, -vielfalt und -inklusion
Die Kategorie behandelt die Fähigkeit eines Unternehmens, sicherzustellen, dass seine Kultur sowie seine Einstellungs- und Beförderungspraktiken den Aufbau einer vielfältigen und inklusiven Belegschaft fördern, die die Bildung von lokalen Talentpools und ihres Kundenstamms widerspiegeln. Sie behandelt die Probleme von diskriminierenden Praktiken auf der Grundlage von Geschlecht, Ethnie, Religion, sexueller Orientierung und anderen Faktoren.
-
Geschäftsmodell und Innovation
- Produktdesign und Lebenszyklusmanagement
- Robustheit des Geschäftsmodells
- Lieferkettenmanagement
- Rohmaterialbezug und -effizienz
- Physische Auswirkungen des Klimawandels
-
Leadership und Governance
- Geschäftsethik
-
Wettbewerbswidrige Praktiken
Diese Kategorie befasst sich mit sozialen Problemen im Zusammenhang mit dem Bestehen von Monopolen, was unter anderem überhöhte Preise, schlechte Servicequalität und Ineffizienzen umfassen kann. Sie befasst sich damit, wie ein Unternehmen die rechtliche und soziale Erwartung bezüglich monopolistischer und wettbewerbswidriger Praktiken handhabt, einschließlich Problemen bezüglich Verhandlungsmacht, geheimer Absprache, Preisfestlegung oder -manipulation und Schutz von Patenten und geistigem Eigentum. - Management des rechtlichen und regulatorischen Umfelds
- Risikomanagement bei kritischen Vorfällen
-
Systemrisikomanagement
Die Kategorie behandelt den Beitrag des Unternehmens zu bzw. die Steuerung von systemischen Risiken, die sich aus einer umfassenden Schwächung oder dem Zusammenbruch von Systemen ergeben, von denen die Wirtschaft und die Gesellschaft abhängen – dazu gehören Finanzsysteme, Systeme natürlicher Ressourcen und technologische Systeme. Sie befasst sich mit den Mechanismen eines Unternehmens zur Reduzierung seiner Beiträge zu systemischen Risiken und zur Verbesserung von Schutzmaßnahmen, die die Auswirkungen des Systemversagens mindern können. Bei Finanzinstituten erfasst das Unternehmen zudem die Fähigkeit eines Unternehmens, die Schocks zu absorbieren, die sich aus finanziellem und wirtschaftlichem Stress ergeben, und strengere regulatorische Vorschriften zu erfüllen, die sich aus der Komplexität und Verflechtung von Unternehmen in der Branche ergeben.
Offenlegungsthemen
Welcher Zusammenhang besteht zwischen der allgemeinen Themenkategorie und Offenlegungsthemen?
Die allgemeine Themenkategorie ist eine branchenunabhängige Version der Offenlegungsthemen, die in jedem SASB-Standard enthalten sind. Offenlegungsthemen entsprechen den branchenspezifischen Auswirkungen der allgemeinen Themenkategorie. Die branchenspezifischen Offenlegungsthemen bewirken, dass jeder SASB-Standard genau auf die Branche zugeschnitten ist. Die allgemeinen Themenkategorien sorgen für branchenübergreifende Vergleichbarkeit. Beispielsweise ist „Gesundheit und Ernährung“ ein Offenlegungsthema für die Branche „Alkoholfreie Getränke“, das einem branchenspezifischen Messwert für das allgemeine Thema des Kundenwohlergehens entspricht. Das Thema des Kundenwohlergehens hingegen ist in der Branche „Biotechnologie und Pharmazeutika“ in Form des Offenlegungsthemas „Manipulierte Arzneimittel“ vertreten.
Allgemeine Themenkategorie
(branchenunabhängig)
(branchenunabhängig)
Offenlegungsthemen (branchenspezifisch) für: Software- und IT-Dienstleistungen
Energiemanagement
-
Ökologischer Fußabdruck von Hardwareinfrastruktur
Im Zuge des Wachstums cloudbasierter Dienstleistungsangebote besitzen, betreiben oder mieten Unternehmen dieser Branche mehr Rechenzentren sowie andere Hardware. Daher ist die Verwaltung der für die IT-Hardwareinfrastruktur notwendigen Energie- und Wassernutzung für den Unternehmenswert von Bedeutung. Rechenzentren müssen kontinuierlich versorgt werden. Eine gestörte Energieversorgung kann sich je nach Schweregrad und Zeitpunkt der Störung wesentlich auf den Betrieb auswirken. Aufgrund des Kühlungsbedarfs von Rechenzentren müssen Unternehmen zwischen dem Energie- und Wasserverbrauch abwägen: Das Kühlen von Rechenzentren mit Wasser anstelle von Kühlgeräten verbessert die Energieeffizienz, kann jedoch zu einer Abhängigkeit von wichtigen lokalen Wasserressourcen führen. Die Entscheidungen hinsichtlich der Datenzentrumsspezifikationen sind wichtig zum Verwalten von Kosten, Erzielen einer zuverlässigen Energie- und Wasserversorgung und Reduzierung von Risiken in puncto Rufschädigung, insbesondere angesichts einer zunehmend globalen regulatorischen Konzentration auf den Klimawandel und da aus Innovationen in den Bereichen Energieeffizienz und erneuerbare Energien neue Chancen entstehen.
Schutz von Kundendaten
-
Datenschutz und freie Meinungsäußerung
Angesichts der Tatsache, dass Software- und IT-Dienstleistungsunternehmen Produkte und Dienstleistungen zunehmend über das Internet und über Mobilgeräte bereitstellen, müssen sie zwei getrennte, aber oftmals in Konflikt stehende Prioritäten sorgsam handhaben. Einerseits nutzen Unternehmen Kundendaten, um Innovationen voranzutreiben und um Kunden zum Erzielen von Umsätzen neue Produkte und Dienstleistungen anzubieten. Andererseits gibt es Datenschutzbedenken in Bezug auf die Unternehmen, die auf eine Vielzahl von Kundendaten, etwa persönliche, demografische, inhaltliche und Verhaltensdaten, zugreifen können. Diese Dynamik führt in vielen Ländern auf der Welt zu einer zunehmenden Überprüfung durch die Behörden. Zudem lässt die Bereitstellung von cloudbasierten Software- und IT-Dienstleistungen dahingehend Bedenken aufkommen, dass Regierungen potenziell auf Benutzerdaten zugreifen können, um diese zum Einschränken der Freiheiten der Bürger zu nutzen. Das effektive Management in diesem Bereich ist wichtig, um regulatorische und Reputationsrisiken zu reduzieren, die verringerte Umsätze, einen geringeren Marktanteil und behördliche Aktionen mit Geldbußen und anderen Rechtskosten zur Folge haben könnten.
Datensicherheit
-
Datensicherheit
Software- und IT-Dienstleistungsunternehmen sind Ziele wachsender Datensicherheitsbedrohungen durch Cyberangriffe und Social Engineering. Dies setzt ihre eigenen und die Daten ihrer Kunden Risiken aus. Eine unsachgemäße Vorbeugung, Erkennung und Behebung von Datensicherheitsbedrohungen kann sich auf die Kundengewinnung und -bindung auswirken und einen verringerten Marktanteil sowie eine niedrigere Nachfrage nach Produkten des Unternehmens bedeuten. Abgesehen von der Rufschädigung und der Kundenfluktuation können Datenschutzverletzungen auch zu höheren Ausgaben führen. Diese hängen in der Regel mit Behebungsmaßnahmen zusammen, etwa Angeboten zum Identitätsschutz und Mitarbeiterschulungen zum Datenschutz. In der Zwischenzeit wirken sich neue und aufkommende Datensicherheitsstandards und -regulierungen angesichts zunehmender Compliance-Kosten wahrscheinlich auf die Betriebskosten der Unternehmen aus. Zusätzlich sind Unternehmen dieser Branche gut aufgestellt, wenn es darum geht, Absatzvolumenchancen zu identifizieren, indem sichere Software und Dienstleistungen bereitgestellt werden, um der Anforderung zu entsprechen, dass die Daten sicher gespeichert werden.
Mitarbeiterengagement, -vielfalt und -inklusion
-
Einstellen und Verwalten einer globalen diversen kompetenten Belegschaft
Arbeitnehmer tragen maßgeblich zur Wertschöpfung in der Software- und IT-Dienstleistungsbranche bei. Trotz zunehmender Stellenangebote in der Branche, fällt es Unternehmen im Allgemeinen schwer, qualifizierte Arbeitnehmer zu rekrutieren, die diese Stellen besetzen könnten. Der Mangel technisch versierter inländischer Arbeitnehmer hat zu einem intensiven Wettbewerb geführt, hochqualifizierte Arbeitnehmer zu gewinnen. Dies trägt wiederum zu einer hohen Arbeitnehmerfluktuation bei. Angesichts des Talentemangels stellen Unternehmen oftmals Personen mit ausländischer Staatsbürgerschaft ein und setzen auf Offshore-Aktivitäten. Dies wiederum führt zu Herausforderungen in puncto Arbeitnehmermanagement und Nachhaltigkeit und zugehörigen Unternehmensrisiken. Einige Unternehmen beteiligen sich an entsprechenden Ausbildungs- und Schulungsprogrammen, um die Verfügbarkeit kompetenter inländischer Arbeitnehmer zu erhöhen. Oft bieten Unternehmen wesentliche finanzielle und nicht finanzielle Zuwendungen, um das Mitarbeiterengagement und entsprechend die Bindung und Produktivität zu verbessern. Die Initiativen zum Verbessern des Mitarbeiterengagements und der Work-Life-Balance können sich auf die Rekrutierung und Bindung einer vielfältigen Belegschaft auswirken. In der Branche sind relativ wenig Frauen und Minderheiten präsent. Infolge der Rekrutierung von und der Entwicklung aus vielfältigen Talentpools kann der Talentemangel angegangen und der Wert der Unternehmensangebote allgemein verbessert werden. Eine größere Vielfalt der Belegschaft ist wichtig für Innovationen und hilft Unternehmen dabei, die Anforderungen ihres vielfältigen und globalen Kundenstamms zu verstehen.
Wettbewerbswidrige Praktiken
-
Schutz des geistigen Eigentums und wettbewerbswidrige Praktiken
Unternehmen in der Branche „Software- und IT-Dienstleistungen“ investieren einen großen Anteil ihrer Umsätze in den Schutz geistigen Eigentums, darunter in den Erwerb von Patenten und Copyrights. Obwohl der Schutz des geistigen Eigentums für das Geschäftsmodell einiger Branchenunternehmen inhärent und ein wichtiger Innovationsmotor ist, können die Unternehmenspraktiken hinsichtlich des geistigen Eigentums manchmal gesellschaftlich strittig sein. Insbesondere Unternehmen, die als dominante Marktakteure fungieren, könnten manchmal Patente und andere Lösungen zum Schutz des geistigen Eigentums erwerben, um den Wettbewerb einzuschränken und um sich aus Innovationen ergebende Vorteile zu nutzen. Aufgrund der Komplexität von Software, ihrer abstrakten Beschaffenheit und des zunehmenden Schutzes hinsichtlich der Rechte geistigen Eigentums in Bezug auf Software müssen Branchenunternehmen zwischen sich überschneidenden Patentansprüchen navigieren, um arbeiten zu können. Folglich befinden sich Branchenunternehmen permanent in Rechtsstreitigkeiten oder werden aufgrund unterstellter Patentverletzungen durch Behörden überprüft, wenn sie auf unethische Geschäftspraktiken setzen oder dergestalt wahrgenommen werden, oder weil sie andere in Bezug auf Verstöße des geistigen Eigentums verklagen. Negative rechtliche oder behördliche Beschlüsse in Bezug auf das Kartellrecht und auf das geistige Eigentum können zu kostspieligen und langwierigen Gerichtsverfahren und potenziell zu finanziellen Verlusten der Branchenunternehmen führen. Solche Beschlüsse können sich auch auf den Marktanteil eines Unternehmens und auf die Preissetzungsmacht auswirken, wenn die Patente oder vorherrschende Position auf den wichtigen Märkten rechtlich angefochten werden, was sich wiederum wesentlich auf den Absatzvolumen auswirken kann. Unternehmen, die den Schutz ihres geistigen Eigentums und dessen Nutzung aufeinander abstimmen, um Innovationen voranzubringen und gleichzeitig das Management ihres geistigen Eigentums und anderer Geschäftspraktiken zu gewährleisten, schränken daher den Wettbewerb nicht auf unfaire Art und Weise ein, haben das Potenzial, Überprüfungen durch die Behörden und Klagen zu reduzieren und gleichzeitig ihren Marktwert zu schützen.
Systemrisikomanagement
-
Umgang mit systemischen Risiken aus technischen Störungen
Angesichts der tendenziell zunehmenden Nutzung von Cloud-Computing und Software-as-a-Service (SaaS) müssen Anbieter von Software- und IT-Dienstleistungen sicherstellen, dass ihre vorhandenen Infrastrukturen und Richtlinien zuverlässig sind, um Störungen ihrer Dienstleistungen zu minimieren. Störungen, etwa Programmierungsfehler oder Serverausfallzeiten, können potenziell Systemrisiken verursachen, da Computing- und Datenspeicherfunktionen von einzelnen Unternehmensservern in verschiedenen Branchen in Rechenzentren der Anbieter von Cloud-Computing-Dienstleistungen verlagert werden. Die Risiken vergrößern sich, insbesondere wenn die betroffenen Kunden in sensiblen Bereichen agieren, etwa Finanzinstitute oder Versorger, die als kritische nationale Infrastruktur angesehen werden. Infolge der seitens der Unternehmen in die Verbesserung der Zuverlässigkeit und Qualität ihrer IT-Infrastruktur und -Dienstleistungen getätigten Investitionen können Unternehmen mit höherer Wahrscheinlichkeit Kunden gewinnen und binden, was sich wiederum auf Umsätze und Chancen in neuen Märkten auswirkt.