CSR und Risikomanagement - Institute for Sustainability
Teilen Einbetten Melden
ePaper herunterladen

CSR und Risikomanagement - Institute for Sustainability

CSR und Risikomanagement - Institute for Sustainability CSR und Risikomanagement - Institute for Sustainability

4sustainability.de
von 4sustainability.de Mehr von diesem Publisher
22.11.2013 Aufrufe

Loew, Clausen, Rohde (2011) CSR und Risikomanagement 10.2.1 Die Bedeutung gesetzlicher Anforderungen Zunächst wird von mehreren Interviewpartnern auf die zunehmende Regelungsdichte verwiesen, die Unternehmen dazu verpflichtet, ein Risikomanagementsystem und ein internes Kontrollsystem zu betreiben. Ein Interviewter (Interview 5) konstatiert ein Umdenken. Die Unternehmen nehmen zunehmend die Perspektive ein, dass wenn ohnehin ein Risikomanagement und ein internes Kontrollsystem eingerichtet werden müssen, man dies gleich richtig machen und über die gesetzlichen Mindestanforderungen hinausgehen sollte. Die Erfüllung der gesetzlichen Mindestanforderungen fällt dann sozusagen als „Abfallprodukt“ an. Denn wenn das Risikomanagement so gestaltet wird, dass es zur Wertsteigerung des Unternehmens beiträgt, dann sind die gesetzlichen Anforderungen in der Regel ohnehin erfüllt. Unternehmen erkennen zunehmend den Beitrag des Risikomanagements zur Wertsteigerung des Unternehmens, so der Interviewte. Damit einhergehend sei auch eine starke Professionalisierung. So gab es beispielsweise vor fünf bis sechs Jahren in kaum einem Unternehmen einen Risikomanager. Diese Professionalisierung ist auch an der Verbesserung der IT-Systeme (Software Tools für das Risikomanagement) erkennbar. Zu der steigenden Bedeutung von Risikomanagement hat nach Meinung von Interviewpartner 2 auch der Corporate Governance - Teil des BilMoG beigetragen. Dort wird erstmals gesetzlich vorgegeben, dass der Vorstand zu gewährleisten hat, dass ein Risikomanagementsystem eingerichtet ist, während im älteren KonTraG „nur“ von einem Risikofrüherkennungssystem gesprochen wurde. Dies impliziert zum einen, dass Risiken nicht nur erkannt werden müssen sondern auch geeignete Maßnahmen zur Risikosteuerung und zum Management von Risiken existieren müssen. Zudem muss der Aufsichtsrat sich stärker über das Risikomanagement informieren. Daher wird die Bedeutung des Risikomanagements durch das BilMoG deutlich gestärkt. 10.2.2 Risikomanagement und Corporate Governance Im Hinblick auf die organisatorische Verankerung des Risikomanagements beobachtet Interviewpartnerin 3 zwei unterschiedliche Trends. So ist zunehmend eine Anbindung des Risikomanagements an • das Controlling oder • an Compliance zu beobachten. Bei einer Verknüpfung mit dem Controlling wird das Risikomanagement stärker mit anderen Steuerungsinstrumenten verbunden, also mit Planung und Steuerung. Viele Risiken werden dann aufgrund von Planwerten bewertet. Ein Risiko ist bei dieser Perspektive jegliche negative Abweichung von dem was geplant wurde. Bei einer Abweichung vom realistischen Planwert („realistic case“) spricht man von einem Risiko. Der Vorteil einer solchen Verknüpfung des Risikomanagements mit dem Controlling liegt nach Ansicht von Interviewpartnerin 3 darin, dass es so stärker in die Unternehmenssteuerung einbezogen wird. In anderen Unternehmen ist, nach deren Angabe, eine stärkere Verknüpfung von Risikomanagement und Compliance zu beobachten. Dem Thema Compliance (und auch Corporate Governance) kommt im Hinblick auf Risikomanagement eine größer werdende Bedeutung zu, denn auch Compliance Risiken (wegen drohender Gerichtsverfahren, Strafzahlungen etc.) sind wichtige Risiken für Unternehmen. Auch Interviewpartner 5 erwähnt Compliance als bedeutenden 112

Loew, Clausen, Rohde (2011) CSR und Risikomanagement Faktor, der unter anderem durch verschiedene Korruptionsskandale stärker in den Fokus gerückt ist. So werden in einigen Unternehmen sogenannte Compliance Officer eingeführt. Dann kommt es vor, dass diese auch Aufgaben des Risikomanagements übernehmen oder gar gänzlich für das Risikomanagement zuständig sind. Der Nachteil das Risikomanagement stärker mit Compliance statt mit Controlling zu verknüpfen liegt, nach Ansicht von Interviewpartner 3 darin, dass die Compliance-Perspektive weniger dynamisch ist als die Controlling Perspektive. Die gesetzlichen Anforderungen sind bekannt, ändern sich meist aber nur inkrementell und nicht grundlegend, während die Zahlen für das Controlling sich quartalsweise ändern. 10.2.3 Betrachtung von Wirkungszusammenhängen Weiterhin wird von den Interviewten angegeben, dass mache Unternehmen damit begonnen haben, sich stärker mit den Wirkungszusammenhängen verschiedener Risikofelder zu befassen und intern dazu einen gesonderten Bericht erstellen zu lassen. In diesem Kontext wird auch verstärkt nach geeigneten Frühwarnindikatoren gesucht, so Interviewpartnerin 3. Auch nach Meinung von Interviewpartner 2 geraten komplexe Zusammenhänge von Einzelrisiken mehr ins Blickfeld des Risikomanagements: „Durch die Krisen wurde deutlich, dass es verpackte Risiken gibt, die auch von Fachleuten auf den ersten Blick häufig nicht entdeckt werden. Und ich glaube da gibt es eine größere Sensibilität so etwas zu entdecken So hat das überraschende Durchschlagen der Finanzkrise auf den realwirtschaftlichen Bereich eben auch gezeigt, dass die Risiken der verschiedenen Bereiche nicht getrennt zu behandeln sind, sondern dass sie zusammenhängen. Und ich denke auch, dass es hinsichtlich der Beherrschung solcher Zusammenhänge neuere Entwicklungen gibt.“ Auch nähert man sich aus der Sicht von Interviewpartner 1 der Situation, „dass im Qualitätsmanagement, Umwelt und Arbeitsschutz auch Risiken betrachtet werden. Und man ist man jetzt dabei, auch durch die ISO 31000, zumindest bei den aufgeklärten großen Unternehmen, zu sagen: das könnte ja etwas gemeinsames sein.” 10.2.4 Die Bedeutung von ISO 31000 Insgesamt wird von der überwiegenden Zahl der Interviewten die Bedeutung der ISO 31000, zumindest für die praktische Ausgestaltung des Risikomanagements im Unternehmen, als nicht so hoch eingeschätzt, da die meisten Anforderungen schon vor Fertigstellung der Norm in Deutschland bereits gesetzlich vorgegeben waren. Zum Beispiel schätzt Interviewpartner 2 in Deutschland die Bedeutung der ISO 31000 als weniger hoch ein. Durch die hohe Regulierungsdichte biete die Norm kaum einen Mehrwert. Ähnlich sieht dies auch Interviewpartnerin 3, die die Norm eher als Sammlung von Best-Practices sieht. Hingegen ist aus der Sicht von Interviewpartner 1, der einen Umweltmanagementhintergrund hat, die ISO 31000 von hoher Bedeutung, denn sie kann zur Integration der verschiedenen Managementsysteme dienen. Die Norm stellt dafür eine gemeinsame Kommunikationsbasis bereit: „Es haben [bislang] zwar viele über das gleiche gesprochen und haben sich aber im babylonischen Sprachgewirr nicht miteinander verstanden, da könnte die 31000 über die Begriffsvereinheitlichungen eine gleiche Sprach- oder Kommunikationsbasis darstellen. Also weniger 113

Loew, Clausen, Rohde (2011)<br />

<strong>CSR</strong> <strong>und</strong> <strong>Risikomanagement</strong><br />

10.2.1 Die Bedeutung gesetzlicher An<strong>for</strong>derungen<br />

Zunächst wird von mehreren Interviewpartnern auf die zunehmende Regelungsdichte verwiesen,<br />

die Unternehmen dazu verpflichtet, ein <strong>Risikomanagement</strong>system <strong>und</strong> ein internes Kontrollsystem<br />

zu betreiben. Ein Interviewter (Interview 5) konstatiert ein Umdenken. Die Unternehmen<br />

nehmen zunehmend die Perspektive ein, dass wenn ohnehin ein <strong>Risikomanagement</strong> <strong>und</strong><br />

ein internes Kontrollsystem eingerichtet werden müssen, man dies gleich richtig machen <strong>und</strong><br />

über die gesetzlichen Mindestan<strong>for</strong>derungen hinausgehen sollte. Die Erfüllung der gesetzlichen<br />

Mindestan<strong>for</strong>derungen fällt dann sozusagen als „Abfallprodukt“ an. Denn wenn das <strong>Risikomanagement</strong><br />

so gestaltet wird, dass es zur Wertsteigerung des Unternehmens beiträgt, dann sind die<br />

gesetzlichen An<strong>for</strong>derungen in der Regel ohnehin erfüllt. Unternehmen erkennen zunehmend<br />

den Beitrag des <strong>Risikomanagement</strong>s zur Wertsteigerung des Unternehmens, so der Interviewte.<br />

Damit einhergehend sei auch eine starke Professionalisierung. So gab es beispielsweise vor<br />

fünf bis sechs Jahren in kaum einem Unternehmen einen Risikomanager. Diese Professionalisierung<br />

ist auch an der Verbesserung der IT-Systeme (Software Tools für das <strong>Risikomanagement</strong>)<br />

erkennbar.<br />

Zu der steigenden Bedeutung von <strong>Risikomanagement</strong> hat nach Meinung von Interviewpartner 2<br />

auch der Corporate Governance - Teil des BilMoG beigetragen. Dort wird erstmals gesetzlich<br />

vorgegeben, dass der Vorstand zu gewährleisten hat, dass ein <strong>Risikomanagement</strong>system eingerichtet<br />

ist, während im älteren KonTraG „nur“ von einem Risikofrüherkennungssystem gesprochen<br />

wurde. Dies impliziert zum einen, dass Risiken nicht nur erkannt werden müssen sondern<br />

auch geeignete Maßnahmen zur Risikosteuerung <strong>und</strong> zum Management von Risiken existieren<br />

müssen. Zudem muss der Aufsichtsrat sich stärker über das <strong>Risikomanagement</strong> in<strong>for</strong>mieren.<br />

Daher wird die Bedeutung des <strong>Risikomanagement</strong>s durch das BilMoG deutlich gestärkt.<br />

10.2.2 <strong>Risikomanagement</strong> <strong>und</strong> Corporate Governance<br />

Im Hinblick auf die organisatorische Verankerung des <strong>Risikomanagement</strong>s beobachtet Interviewpartnerin<br />

3 zwei unterschiedliche Trends.<br />

So ist zunehmend eine Anbindung des <strong>Risikomanagement</strong>s an<br />

• das Controlling oder<br />

• an Compliance<br />

zu beobachten.<br />

Bei einer Verknüpfung mit dem Controlling wird das <strong>Risikomanagement</strong> stärker mit anderen<br />

Steuerungsinstrumenten verb<strong>und</strong>en, also mit Planung <strong>und</strong> Steuerung. Viele Risiken werden<br />

dann aufgr<strong>und</strong> von Planwerten bewertet. Ein Risiko ist bei dieser Perspektive jegliche negative<br />

Abweichung von dem was geplant wurde. Bei einer Abweichung vom realistischen Planwert<br />

(„realistic case“) spricht man von einem Risiko. Der Vorteil einer solchen Verknüpfung des <strong>Risikomanagement</strong>s<br />

mit dem Controlling liegt nach Ansicht von Interviewpartnerin 3 darin, dass es<br />

so stärker in die Unternehmenssteuerung einbezogen wird.<br />

In anderen Unternehmen ist, nach deren Angabe, eine stärkere Verknüpfung von <strong>Risikomanagement</strong><br />

<strong>und</strong> Compliance zu beobachten. Dem Thema Compliance (<strong>und</strong> auch Corporate Governance)<br />

kommt im Hinblick auf <strong>Risikomanagement</strong> eine größer werdende Bedeutung zu, denn<br />

auch Compliance Risiken (wegen drohender Gerichtsverfahren, Strafzahlungen etc.) sind wichtige<br />

Risiken für Unternehmen. Auch Interviewpartner 5 erwähnt Compliance als bedeutenden<br />

112

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!