CSR und Risikomanagement - Institute for Sustainability
CSR und Risikomanagement - Institute for Sustainability
CSR und Risikomanagement - Institute for Sustainability
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Loew, Clausen, Rohde (2011)<br />
<strong>CSR</strong> <strong>und</strong> <strong>Risikomanagement</strong><br />
jeweiligen Ausführungen unterschiedlich. Als am besten ausgearbeitet stufte er die Österreichische<br />
Normenreihe ONR 49.00x, (Fassung 2004) ein. Diese war bis dato die bislang einzige<br />
Norm nach der ein <strong>Risikomanagement</strong>system zertifiziert werden konnte. Zudem konnte auch die<br />
Qualifikation des Risikomanagers extern bestätigt werden. Um die Kompatibilität zu der Ende<br />
2009 erschienenen ISO 31000 herzustellen, wurden die Normen der ONR 49000er Reihe angepasst.<br />
Die im Vergleich zur ISO 31000 detaillierten ONR 49000er Normen verstehen sich nun<br />
als eine Umsetzung dieser ISO-Norm in die Praxis. So bleiben die offensichtlich guten Normungsarbeiten,<br />
an denen neben Österreichischen auch Schweizer Fachleute mitgearbeitet haben,<br />
weiterhin erhalten.<br />
Bemerkenswert ist, dass die ONR 49000er Normen auch<br />
• einen Leitfaden für die Einbettung in das Unternehmensmanagementsystem <strong>und</strong><br />
• An<strong>for</strong>derungen an die Qualifikation des Risikomanagers umfassen.<br />
Zu beachten ist, dass die ONR 49000er nicht den Status einer österreichischen Norm haben<br />
sondern nur ON-Regeln sind. ON-Regeln dienen dazu den Entwicklungsprozess zu verkürzen,<br />
indem sie nicht alle An<strong>for</strong>derungen an eine "klassische" Norm erfüllen müssen. Sie sind das<br />
Pendant zu Public Available Standards (PAS) auf ISO Ebene (Austrian Standards <strong>Institute</strong><br />
2010). Aufgr<strong>und</strong> dieser niedrigen Positionierung in der Normenhierarchie, mangelt es nach Auffassung<br />
von Krause <strong>und</strong> Borens (2009) der ONR 49000er Reihe an „Stärke“.<br />
3.2 Kernelemente von <strong>Risikomanagement</strong>systemen <strong>und</strong> üblicher<br />
Ablauf des <strong>Risikomanagement</strong>s<br />
3.2.1 Kernelemente von <strong>Risikomanagement</strong>systemen<br />
Die Kernelemente von <strong>Risikomanagement</strong>systemen sind in der ISO 31000 nicht so deutlich zu<br />
erkennen. Hier ist die Österreichische ONR 49002-1, die einen Leitfaden für die Einbettung des<br />
<strong>Risikomanagement</strong>s ins Managementsystem zum Gegenstand hat, aussagekräftiger. Daraus<br />
sowie aus ISO 31000 <strong>und</strong> Winter (2008) lassen sich folgende Kernelemente für das <strong>Risikomanagement</strong>system<br />
ableiten:<br />
• Risikopolitik <strong>und</strong> Strategie: Beschreibung, welche gr<strong>und</strong>sätzlichen Zielsetzungen die Organisation<br />
mit dem <strong>Risikomanagement</strong> erreichen will, wie risikofreudig das Unternehmen ist,<br />
welche gr<strong>und</strong>sätzlichen Strategien in Bezug auf Risiken verfolgt werden.<br />
• Aufbauorganisation: Definierte Zuständigkeiten samt Entscheidungs- <strong>und</strong> Kommunikationsstrukturen.<br />
• <strong>Risikomanagement</strong>-Prozesse:<br />
- Vorgehensweise bei der allgemeinen Risikoeinschätzung einschließlich der Steuerung<br />
<strong>und</strong> Überwachung der Risiken,<br />
- Vorgehensweisen der integrierten Risikoeinschätzung einschließlich der Steuerung<br />
<strong>und</strong> Überwachung der Risiken im Rahmen von Geschäftsprozessen.<br />
- Notfall-, Krisen- <strong>und</strong> Kontinuitätsmanagement.<br />
• Interne Systemüberwachung<br />
32