CSR und Risikomanagement - Institute for Sustainability

Weitere Magazine

Empfehlungen

Info

Loew, Clausen, Rohde (2011) CSR und Risikomanagement Abbildung 4: Elemente der ISO 31000 Quelle: ISO 31000 Weiterhin sieht die ISO 31000 die Aufstellung einer Risikopolitik (Principles for managing risc), die Verwendung von Risikokennzahlen sowie interne und externe Kommunikationsmechanismen vor. In der Risikopolitik sollen u.a. die Risikofreudigkeit des Unternehmens, Grundprinzipien für den Umgang mit Risiken und der Bezug zu den Unternehmenszielen hergestellt werden. Im Vergleich zu den Umweltmanagementsystemen ist es ungewöhnlich, dass in der Risikopolitik auch Prozesse und Methoden benannt werden sollen. 3.4 Bezüge zur Berücksichtigung von Nachhaltigkeitsrisiken und zum CSR-Management Der oben vorgestellte typische Ablauf des Risikomanagements weist folgende Ansatzpunkte zur Berücksichtigung von Nachhaltigkeitsrisiken und zum CSR-Management auf. Die Aufbauorganisation (Framework for managing risk), soll gemäß ISO 31000 so gestaltet werden, dass bei der Risikoidentifizierung, wie auch bei den weiteren Arbeitsschritten interne Anspruchsgruppen konsultiert werden. Damit dürften Mitarbeiter und ihre Interessensvertreter gemeint sein; evtl. werden auch die Anteilseigner als intern angesehen. Grundsätzlich kann davon ausgegangen werden, dass ein gutes Risikomanagementsystem den Einbezug von Sachverstand aus den jeweiligen Bereichen des Unternehmens vorsieht. Somit sollten auch Umweltbeauftragte oder CSR-Fachleute des jeweiligen Unternehmens einbezogen werden. 36
Loew, Clausen, Rohde (2011) CSR und Risikomanagement Der sicherlich ausschlaggebende Anknüpfungspunkt ist der Schritt Risikoidentifikation. Hier ist es erforderlich festzustellen, welche Risiken für das Unternehmen und seine Geschäfte aus ökologischen und sozialen Problemlagen resultieren könnten. Offensichtlich sind in diesem Schritt zumindest die Auswirkungen aus dem Umweltrecht sowie aus den großen Nachhaltigkeitstrends, also Klimawandel samt Klimaschutzmaßnahmen, Ressourcenknappheit, Wassermangel und demografischer Wandel zu berücksichtigen. Das Ergebnis der Risikoidentifikation ist eine Liste aller Risiken, die das Unternehmen betreffen, unabhängig davon, ob diese Risiken in späteren Analyseschritten evtl. als wenig wahrscheinlich, nicht quantifizierbar oder als nicht kurzfristig relevant eingestuft werden. 3.5 COSO Enterprise Risk Management Framework Um die unternehmensweite Einhaltung der gesetzlichen Vorschriften zur internen Kontrolle sicherzustellen wird von vielen Unternehmen das von der Securities and Exchange Commission (SEC) anerkannte COSO Internal Control Framework (COSO 1992) genutzt. Es wird von dem Committee of Sponsoring Organizations (COSO), einer von amerikanischen und internationalen Wirtschaftsprüfungs- und Auditorenverbänden finanzierten Organisation herausgegeben. Durch Richtlinien und Veröffentlichungen u.a. zu Risikomanagement will COSO zu wirksamen internen Kontrollen, guter Unternehmensführung und ethischem Handeln beitragen (COSO o.J.). Der COSO Internal Control Framework (COSO 1992) dient der Dokumentation, Analyse und Gestaltung des internen Kontrollsystems, insbesondere mit Fokus auf die Finanzberichterstattung (Risknet o.J.). Als um 2000 das Interesse an gutem Risikomanagement deutlich angewachsen war wurde von COSO das COSO Enterprise Risk Management Framework (auch COSO II genannt) entwickelt (COSO 2004). Dieses Rahmenwerk ergänzt COSO I und zeigt, wie Unternehmen ihre internen Kontrollsysteme zu einem Risikomanagementsystem ausbauen können. Zudem kann der COSO Enterprise Risk Management Framework auch als Grundlage für die Beurteilung der Funktionsfähigkeit des unternehmensweiten Risikomanagements herangezogen werden. Der COSO Enterprise Risk Management Framework geht davon aus, dass das Risikomanagement an den Zielen einer Organisation ausgerichtet wird. Dabei werden vier Zielkategorien zugrunde gelegt und zwar: • „Strategische Ziele – übergeordnete Ziele, die mit der Mission abgestimmt sind und diese unterstützen, • Betriebliche Ziele – wirksamer und wirtschaftlicher Ressourceneinsatz, • Berichterstattung – Zuverlässigkeit der Berichterstattung, • Regeleinhaltung – Einhalten anwendbarer Gesetze und Vorschriften.“ Wie die verschiedenen Risikomanagementnormen unterscheidet der COSO Enterprise Risk Management Framework typische Komponenten wie Ereignisidentifikation, Risikobeurteilung, Risikosteuerung und Kontrollaktivitäten. Hervorzuheben ist, dass das Risikomanagement auch bei der Festlegung der Unternehmensziele einbezogen werden soll. Die Beziehungen zwischen den Zielen, die ein Unternehmen erreichen will und den Komponenten des Risikomanagements werden im COSO ERM Rahmenwerk mit Hilfe eines Würfels dargestellt (Abbildung 5). 37
Seite 1 und 2: Thomas Loew Jens Clausen Friederike
Seite 3 und 4: Abstract In the aftermath of the st
Seite 5 und 6: unseren Interviewpartnern, deren Na
Seite 7 und 8: Loew, Clausen, Rohde (2011) CSR und
Seite 35: Loew, Clausen, Rohde (2011) CSR und
Seite 61 und 62: CSR-Handlungsfelder Corporate CSR-G
Seite 87 und 88:
Loew, Clausen, Rohde (2011) CSR und
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Alle anzeigen

CSR und Risikomanagement - Institute for Sustainability

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?