CSR und Risikomanagement - Institute for Sustainability

Loew, Clausen, Rohde (2011)
CSR und Risikomanagement
1 Einleitung
1.1 Entwicklung des Risikomanagements
Das Risikomanagement ist eine vergleichsweise junge Disziplin der Managementlehre. Zwar
beschäftigten sich schon seit Jahrhunderten Mathematiker mit Problemen der Wahrscheinlichkeitsrechnung,
meist jedoch zum Zwecke der Beherrschung des Glücksspiels. Frank Hynemann
Knight (1921) gehörte zu den ersten, die konzeptionell Risiko und Unsicherheit unterschieden.
Aber erst mit der Portfoliotheorie von Markowitz (1952) entstand ein erstes, einsetzbares Instrument
des modernen Risikomanagements. Mit der Optionspreisbewertung (Black und Scholes
1973), der Prospect Theorie (Kahnemann und Tvesky 1979) und dem Value at Risk Konzept
(Morgan Stanley 1994) wurden im Laufe der Jahre verschiedene Konzepte vorgelegt, die mit
einem starken Fokus auf die Finanzwirtschaft Risiken beherrschbar machen sollten.
In den Banken und der Versicherungswirtschaft blickt das Risikomanagement bereits auf eine
Entwicklung von vielen Jahrzehnten zurück. In der produzierenden Wirtschaft dagegen ist Risikomanagement
erst seit der Jahrtausendwende ernsthaft auf dem Vormarsch. Noch im Jahr
2007 zeigte eine Befragung der Economist Intelligence Unit unter 435 Top-Managern, dass in
vielen global agierenden Großunternehmen Risikomanagement noch nicht eingeführt war (zitiert
nach KPMG 2007a):
• In 30% der Unternehmen war ein systematisches Risikomanagement bereits eingeführt,
• in 41,7% der Unternehmen wurde bis 2010 mit der Einführung gerechnet,
• in 17,5% der Unternehmen wurde eine Einführung nicht erwartet und
• 8,2 % der Antwortenden wussten nicht, worum es ging.
Das Interesse, ein systematisches Risikomanagement einzuführen, war dabei in Industrie und
Schwellenländern offenbar recht unterschiedlich. Eine Befragung von BT Global Services im
Jahr 2008 ergab, dass in 65 Prozent der Unternehmen in den untersuchten Schwellenländern
die Position eines Corporate Security Officer (CSO), Corporate Risk Officer (CRO) oder eine
vergleichbare Position bereits geschaffen war. In den Industrieländern war dies nur bei 23 Prozent
der Unternehmen der Fall, bei knapp 72 Prozent der Unternehmen gab es diese Position
(noch) nicht, 5% der Befragten wussten es nicht.
Für Deutschland werden diese Zahlen zumindest für den Sektor der Sozialwirtschaft in einer
Anfang 2006 durchgeführten Studie mit 64 antwortenden Unternehmen bestätigt (Bachert et al.
2008). 16,2% gaben an, ein umfassendes Risikomanagement in ihrer Organisation implementiert
zu haben, bei 27,9% wies das System noch deutliche Lücken auf, in 30,9% der Organisationen
befand sich ein solches System in Planung oder Aufbau, 25% der Einrichtungen fokussieren
das Risikomanagement auf Teilbereiche.
An den Zahlen wird deutlich, dass zum einen ein Risikomanagement noch vor wenigen Jahren
selbst in den Reihen der Global Player keineswegs selbstverständlich war. Die hohe Zahl der
„im Aufbau“ befindlichen Systeme macht ergänzend deutlich, dass die Diffusion des Konzeptes
des Risikomanagements offenbar gerade die Mehrheit der großen Unternehmen erfasst. Diese
Tendenz wird durch die Veröffentlichung der Norm ISO 31 000 noch verstärkt.
Grundsätzlich kann festgehalten werden, dass die meisten systematischen Risikomanagementsysteme
noch verhältnismäßig neu und nicht komplett ausgereift sein dürften. Dies schafft – so
11