CSR und Risikomanagement - Institute for Sustainability
CSR und Risikomanagement - Institute for Sustainability
CSR und Risikomanagement - Institute for Sustainability
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Loew, Clausen, Rohde (2011)<br />
<strong>CSR</strong> <strong>und</strong> <strong>Risikomanagement</strong><br />
Der sicherlich ausschlaggebende Anknüpfungspunkt ist der Schritt Risikoidentifikation. Hier ist<br />
es er<strong>for</strong>derlich festzustellen, welche Risiken für das Unternehmen <strong>und</strong> seine Geschäfte aus ökologischen<br />
<strong>und</strong> sozialen Problemlagen resultieren könnten. Offensichtlich sind in diesem Schritt<br />
zumindest die Auswirkungen aus dem Umweltrecht sowie aus den großen Nachhaltigkeitstrends,<br />
also Klimawandel samt Klimaschutzmaßnahmen, Ressourcenknappheit, Wassermangel<br />
<strong>und</strong> demografischer Wandel zu berücksichtigen. Das Ergebnis der Risikoidentifikation ist eine<br />
Liste aller Risiken, die das Unternehmen betreffen, unabhängig davon, ob diese Risiken in späteren<br />
Analyseschritten evtl. als wenig wahrscheinlich, nicht quantifizierbar oder als nicht kurzfristig<br />
relevant eingestuft werden.<br />
3.5 COSO Enterprise Risk Management Framework<br />
Um die unternehmensweite Einhaltung der gesetzlichen Vorschriften zur internen Kontrolle sicherzustellen<br />
wird von vielen Unternehmen das von der Securities and Exchange Commission<br />
(SEC) anerkannte COSO Internal Control Framework (COSO 1992) genutzt. Es wird von dem<br />
Committee of Sponsoring Organizations (COSO), einer von amerikanischen <strong>und</strong> internationalen<br />
Wirtschaftsprüfungs- <strong>und</strong> Auditorenverbänden finanzierten Organisation herausgegeben. Durch<br />
Richtlinien <strong>und</strong> Veröffentlichungen u.a. zu <strong>Risikomanagement</strong> will COSO zu wirksamen internen<br />
Kontrollen, guter Unternehmensführung <strong>und</strong> ethischem Handeln beitragen (COSO o.J.). Der<br />
COSO Internal Control Framework (COSO 1992) dient der Dokumentation, Analyse <strong>und</strong> Gestaltung<br />
des internen Kontrollsystems, insbesondere mit Fokus auf die Finanzberichterstattung<br />
(Risknet o.J.).<br />
Als um 2000 das Interesse an gutem <strong>Risikomanagement</strong> deutlich angewachsen war wurde von<br />
COSO das COSO Enterprise Risk Management Framework (auch COSO II genannt) entwickelt<br />
(COSO 2004). Dieses Rahmenwerk ergänzt COSO I <strong>und</strong> zeigt, wie Unternehmen ihre internen<br />
Kontrollsysteme zu einem <strong>Risikomanagement</strong>system ausbauen können. Zudem kann der COSO<br />
Enterprise Risk Management Framework auch als Gr<strong>und</strong>lage für die Beurteilung der Funktionsfähigkeit<br />
des unternehmensweiten <strong>Risikomanagement</strong>s herangezogen werden.<br />
Der COSO Enterprise Risk Management Framework geht davon aus, dass das <strong>Risikomanagement</strong><br />
an den Zielen einer Organisation ausgerichtet wird. Dabei werden vier Zielkategorien zugr<strong>und</strong>e<br />
gelegt <strong>und</strong> zwar:<br />
• „Strategische Ziele – übergeordnete Ziele, die mit der Mission abgestimmt sind <strong>und</strong> diese<br />
unterstützen,<br />
• Betriebliche Ziele – wirksamer <strong>und</strong> wirtschaftlicher Ressourceneinsatz,<br />
• Berichterstattung – Zuverlässigkeit der Berichterstattung,<br />
• Regeleinhaltung – Einhalten anwendbarer Gesetze <strong>und</strong> Vorschriften.“<br />
Wie die verschiedenen <strong>Risikomanagement</strong>normen unterscheidet der COSO Enterprise Risk<br />
Management Framework typische Komponenten wie Ereignisidentifikation, Risikobeurteilung,<br />
Risikosteuerung <strong>und</strong> Kontrollaktivitäten. Hervorzuheben ist, dass das <strong>Risikomanagement</strong> auch<br />
bei der Festlegung der Unternehmensziele einbezogen werden soll.<br />
Die Beziehungen zwischen den Zielen, die ein Unternehmen erreichen will <strong>und</strong> den Komponenten<br />
des <strong>Risikomanagement</strong>s werden im COSO ERM Rahmenwerk mit Hilfe eines Würfels dargestellt<br />
(Abbildung 5).<br />
37