CSR und Risikomanagement - Institute for Sustainability

Weitere Magazine

Empfehlungen

Info

Loew, Clausen, Rohde (2011) CSR und Risikomanagement jeweiligen Ausführungen unterschiedlich. Als am besten ausgearbeitet stufte er die Österreichische Normenreihe ONR 49.00x, (Fassung 2004) ein. Diese war bis dato die bislang einzige Norm nach der ein Risikomanagementsystem zertifiziert werden konnte. Zudem konnte auch die Qualifikation des Risikomanagers extern bestätigt werden. Um die Kompatibilität zu der Ende 2009 erschienenen ISO 31000 herzustellen, wurden die Normen der ONR 49000er Reihe angepasst. Die im Vergleich zur ISO 31000 detaillierten ONR 49000er Normen verstehen sich nun als eine Umsetzung dieser ISO-Norm in die Praxis. So bleiben die offensichtlich guten Normungsarbeiten, an denen neben Österreichischen auch Schweizer Fachleute mitgearbeitet haben, weiterhin erhalten. Bemerkenswert ist, dass die ONR 49000er Normen auch • einen Leitfaden für die Einbettung in das Unternehmensmanagementsystem und • Anforderungen an die Qualifikation des Risikomanagers umfassen. Zu beachten ist, dass die ONR 49000er nicht den Status einer österreichischen Norm haben sondern nur ON-Regeln sind. ON-Regeln dienen dazu den Entwicklungsprozess zu verkürzen, indem sie nicht alle Anforderungen an eine "klassische" Norm erfüllen müssen. Sie sind das Pendant zu Public Available Standards (PAS) auf ISO Ebene (Austrian Standards Institute 2010). Aufgrund dieser niedrigen Positionierung in der Normenhierarchie, mangelt es nach Auffassung von Krause und Borens (2009) der ONR 49000er Reihe an „Stärke“. 3.2 Kernelemente von Risikomanagementsystemen und üblicher Ablauf des Risikomanagements 3.2.1 Kernelemente von Risikomanagementsystemen Die Kernelemente von Risikomanagementsystemen sind in der ISO 31000 nicht so deutlich zu erkennen. Hier ist die Österreichische ONR 49002-1, die einen Leitfaden für die Einbettung des Risikomanagements ins Managementsystem zum Gegenstand hat, aussagekräftiger. Daraus sowie aus ISO 31000 und Winter (2008) lassen sich folgende Kernelemente für das Risikomanagementsystem ableiten: • Risikopolitik und Strategie: Beschreibung, welche grundsätzlichen Zielsetzungen die Organisation mit dem Risikomanagement erreichen will, wie risikofreudig das Unternehmen ist, welche grundsätzlichen Strategien in Bezug auf Risiken verfolgt werden. • Aufbauorganisation: Definierte Zuständigkeiten samt Entscheidungs- und Kommunikationsstrukturen. • Risikomanagement-Prozesse: - Vorgehensweise bei der allgemeinen Risikoeinschätzung einschließlich der Steuerung und Überwachung der Risiken, - Vorgehensweisen der integrierten Risikoeinschätzung einschließlich der Steuerung und Überwachung der Risiken im Rahmen von Geschäftsprozessen. - Notfall-, Krisen- und Kontinuitätsmanagement. • Interne Systemüberwachung 32
Loew, Clausen, Rohde (2011) CSR und Risikomanagement • Dokumentation: Nachweise über die Umsetzung und Wirksamkeit des Risikomanagements und des Risikomanagement-Systems. • Risikomanagementhandbuch Krause und Borens (2009) führen auch noch Schulung und Auditierung als zentrale Komponenten an. Abbildung 2 zeigt, welche Dokumente im Rahme der Umsetzung eines derartigen Risikomanagementsystems erstellt werden können. So kann die Prozesssicherheit gestützt und eine interne wie externe Auditierung ermöglicht werden. Abbildung 2: Risikomanagement als eigenständiges Managementsystem gemäß ONR 49002-1 Quelle: ONR 40002-1 (2010) Ein eigenständiges Risikomanagementsystem wird in der ONR 40002-1 nur dann für sinnvoll angesehen, wenn nicht bereits ein Managementsystem (z.B. Umwelt, Qualität) vorliegt, in das das Risikomanagementsystem integriert werden kann. Insbesondere in ein Qualitätsmanagementsystem nach ISO 9001 sei ein Risikomanagementsystem gut zu integrieren. 3.2.2 Ablauforganisation Die Ablauforganisation für das Risikomanagement ist in den meisten Normen sehr ähnlich, die Vorgehensweisen konvergieren offensichtlich. Daher wird im Folgenden die ISO 31000 zur Beschreibung zugrunde gelegt. Ähnlich wie bei EMAS, ISO 14001 oder ISO 9001 wird ein aufeinander aufbauender Managementkreislauf beschrieben bei dem einzelne Ablaufschritte durchlaufen werden (Abbildung 3) Diesem Ablauf liegen die in den ISO Managementnormen verbreiteten Grundgedanken von kontinuierlicher Verbesserung und der „Plan, Do, Check and Act- Ansatz“ zugrunde. 33
Seite 1 und 2: Thomas Loew Jens Clausen Friederike
Seite 3 und 4: Abstract In the aftermath of the st
Seite 5 und 6: unseren Interviewpartnern, deren Na
Seite 7 und 8: Loew, Clausen, Rohde (2011) CSR und
Seite 31: Loew, Clausen, Rohde (2011) CSR und
Seite 61 und 62: CSR-Handlungsfelder Corporate CSR-G
Seite 83 und 84:
Loew, Clausen, Rohde (2011) CSR und
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Alle anzeigen

CSR und Risikomanagement - Institute for Sustainability

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?