CSR und Risikomanagement - Institute for Sustainability

Weitere Magazine

Empfehlungen

Info

Loew, Clausen, Rohde (2011) CSR und Risikomanagement Abbildung 3: Risikomanagement Prozess nach ISO 31000 Quelle: ISO 31000 (2009) Kommunikation und Konsultation: Bei allen Ablaufschritten des Risikomanagementprozesses soll die Meinung von internen und externen Anspruchsgruppen gehört werden. Daher gilt es frühzeitig entsprechende Planungen für die Kommunikation und Konsultation der Anspruchsgruppen aufzustellen. Beim Austausch mit den Anspruchsgruppen sollen die eigentlichen Risiken, deren Ursachen und Folgen sowie mögliche Maßnahmen, die ergriffen werden könnten, Gegenstand der Gespräche sein. Dabei ist es bemerkenswert, dass die ISO 31000 den Austausch mit externen und internen Anspruchsgruppen gleich an den Anfang des Risikomanagementprozesses stellt. Bestimmung des Kontextes (Betrachtungsgegenstand und Ziele): In diesem Ablaufschritt soll zunächst die Ausgangssituation geklärt werden. Diese umfasst zum einen die interne Situation wie unter anderem vorhandene Ziele der Organisation, laufende Projekte und zugehörige Zielsetzungen, vorhandene organisatorische Strukturen, Politiken, Stärken und Schwächen, Informationssysteme etc. Auch soll das Umfeld, in dem das Unternehmen agiert, berücksichtigt werden. Hier werden unter anderem soziale, kulturelle, ökologische, politische und regulatorische Faktoren genannt. Es soll geprüft werden, welche Trends in diesen Bereichen sich auf die Zielsetzungen der Organisation auswirken. Auch sind die Beziehungen, Wahrnehmungen und Werte von externen Anspruchsgruppen zu berücksichtigen. Unter Berücksichtigung dieser internen und externen Faktoren gilt es die Zielsetzungen und den Betrachtungsrahmen zu definieren. Hervorzuheben ist, dass soziale, kulturelle und ökologische Aspekte mit angesprochen sind. Risikoabschätzung: Die Risikoabschätzung umfasst gemäß ISO 31000 die Teilschritte Risikoidentifizierung, Risikoanalyse und Risikoevaluation. Wie oben bereits angesprochen wurden die 34
Loew, Clausen, Rohde (2011) CSR und Risikomanagement dort anwendbaren Methoden (Risc assessment techniques) in der ergänzenden ISO 31010 zusammengestellt. Risikoidentifizierung: In diesem Schritt sollen alle möglichen Ereignisse oder Entwicklungen identifiziert werden, die sich negativ oder auch positiv auf das erreichen von Zielen des Unternehmens auswirken können. „The aim of this step is to generate a comprehensive list of risks based on those events that might create, enhance, prevent, degrade, accelerate or delay the achievement of objectives.“ In der Norm wird darauf hingewiesen, dass eine vollständige Identifikation aller Risiken wichtig ist, da hier nicht aufgenommene Risiken natürlich auch in den Folgeschritten nicht mehr berücksichtigt werden. „Comprehensive identification is critical, because a risk that is not identified at this stage will not be included in further analysis.” Risikoanalyse: Jedes identifizierte Risiko muss gut verstanden werden. Was sind die Quellen und Ursachen des Risikos? Welche Konsequenzen können sich für das Unternehmen insbesondere seine Ziele ergeben? Wie wahrscheinlich ist es, dass diese Konsequenzen eintreten? Die Analyse kann je nach Zweck und je nach Risiko unterschiedlich detailliert ausfallen. Risikobewertung: Die Bewertung der Risiken soll Entscheidungen unterstützen. Auf Basis der vorgenommenen Analyse soll die Relevanz des jeweiligen Risikos eingeschätzt werden. Es ist zu prüfen, ob die Risiken behandelt also ob Maßnahmen ergriffen werden müssen. Risikobehandlung: Die Risikobehandlung dient dazu Gefahren zu reduzieren. Die Maßnahmen können vereinfachend gesagt an den Ursachen für Ereignisse (z.B. durch Senkung des Energieverbrauchs und damit Reduzierung des Energiepreisrisikos) oder an den potentiellen Auswirkungen (z.B. Reduzierung des Energiepreisrisikos durch Hedging) ansetzen. Monitoring und Review: Schließlich soll der Risikomanagementprozess regelmäßig intern überprüft werden um sicher zu stellen, dass die Abläufe eingehalten wurden, Lernprozesse aus Risikoereignissen sicherzustellen und neue Erkenntnisse z.B. zu neu aufkommenden Risiken frühzeitig zu erkennen. Dieses Monitoring soll schriftlich dokumentiert und sofern angemessen intern wie extern kommuniziert werden. 3.3 Risikomanagement nach ISO 31000 Die ISO 31000 sieht im Kern ein Managementsystem mit klaren Zuständigkeiten (Aufbauorganisation) und Abläufen wie Methoden (Ablauforganisation) vor. Dass mit dem „Framework for managing Risk“ die Aufbauorganisation gemeint ist, lässt sich nicht auf den ersten Blick erkennen, denn die Norm beschreibt unter „Framework for managing Risk“ den Prozess zur Implementation einer Aufbauorganisation und deren kontinuierliche Verbesserung. Nur in dem Abschnitt „Accountabiliy“ wird die Norm dann deutlich und fordert, dass Zuständigkeiten und Verantwortlichkeiten für das Risikomanagement klar geregelt sind. Diese etwas versteckte Beschreibung des Managementsystems korrespondiert damit, dass die Norm nicht für Zertifizierungen vorgesehen ist. Ein wesentlicher Schwerpunkt der Norm sind der Ablauf und die angewandten Methoden/Techniken (Ablauforganisation). Dies wird in der Norm mit „Risikomanagement Prozess“ bezeichnet. Dieser wird in der ISO 31000 skizziert. Die dazu verfügbaren Techniken werden in ISO 31010 (Risc assessment techniques) vorgestellt. 35
Seite 1 und 2: Thomas Loew Jens Clausen Friederike
Seite 3 und 4: Abstract In the aftermath of the st
Seite 5 und 6: unseren Interviewpartnern, deren Na
Seite 7 und 8: Loew, Clausen, Rohde (2011) CSR und
Seite 33: Loew, Clausen, Rohde (2011) CSR und
Seite 61 und 62: CSR-Handlungsfelder Corporate CSR-G
Seite 85 und 86:
Loew, Clausen, Rohde (2011) CSR und
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Alle anzeigen

CSR und Risikomanagement - Institute for Sustainability

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?