Die CSR- Richtlinie setzt neue Maßstäbe
ey---die-csr-richtlinie-setzt-neue-mabstabe
ey---die-csr-richtlinie-setzt-neue-mabstabe
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Interview mit Nicole Richter,<br />
Executive Director bei EY im Bereich Climate Change and Sustainability,<br />
und Benjamin Lüders,<br />
Senior Manager bei EY im Bereich Advisory Services Risk<br />
Herr Lüders, in Ihrem Arbeitsalltag helfen Sie Unternehmen,<br />
konzernweite Risikomanagementsysteme aufzubauen.<br />
Sind die Risiken aus den sozialen und ökologischen Aspekten<br />
der Unternehmenstätigkeit inzwischen ein fester Bestandteil<br />
eines Risikomanagementsystems oder eher eine<br />
Seltenheit?<br />
Wir merken in der Praxis, dass Unternehmen ihren Fokus<br />
mehr und mehr auf einen in die Unternehmenssteuerung integrierten<br />
Risikomanagementansatz setzen. <strong>Die</strong>s zeigen auch die<br />
Ergebnisse unserer aktuellen Studie EY GRC Survey 2015:<br />
„90 % of organizations expect risk management to be more<br />
directly involved in business making decisions […]”. 8 Konkret<br />
bedeutet das, dass Unternehmen immer stärker interne sowie<br />
externe Risiken adressieren, die sowohl finanzieller als auch<br />
nichtfinanzieller Natur sind. Für den Aufbau von Überwachungssystemen<br />
nutzen viele Unternehmen international<br />
etablierte Standards und Rahmenwerke wie z. B. COSO 9 oder<br />
ISO 31000. Im Rahmen der Überarbeitung in den letzten Jahren<br />
rückte der Fokus von der reinen Finanzberichterstattung<br />
auf die gesamte Unternehmensberichterstattung. Damit wurde<br />
ein Zeichen für die Integration nichtfinanzieller Aspekte ge<strong>setzt</strong><br />
und den Unternehmen Spielraum in der individuellen Auslegung<br />
gegeben. Einen weiteren Treiber für die Integration nichtfinanzieller<br />
Aspekte in das Risikomanagement und speziell in die<br />
Risikoberichterstattung von Unternehmen stellt der DRS 20<br />
dar, der die Konzernlageberichterstattung regelt. Demnach<br />
sollen Unternehmen Entwicklung und Prognosen für solche<br />
nichtfinanziellen Leistungsindikatoren aufzeigen, die zur internen<br />
Steuerung des Konzerns einge<strong>setzt</strong> werden. Somit fordern<br />
die Standardgeber immer mehr, dass sich die Unternehmen<br />
frühzeitig mit der Integration nichtfinanzieller Aspekte in ihr<br />
Risikomanagement sowie mit der internen und externen Berichterstattung<br />
auseinandersetzen.<br />
Halten Sie die Integration dieser Aspekte in ein unternehmensweites<br />
Risikomanagementsystem für sinnvoll?<br />
Das Marktumfeld von Unternehmen hat sich in den vergangenen<br />
Jahren stark verändert, was auch Anpassungsbedarf bei<br />
den Überwachungssystemen wie Risikomanagement, IKS und<br />
Compliancesystem mit sich gebracht hat. So spielen heute<br />
externe, nichtfinanzielle Risiken – z. B. in der Lieferkette –<br />
eine zunehmende Rolle. In der Praxis beobachten wir den<br />
Trend, dass Unternehmen interne und externe Risiken ganzheitlich<br />
betrachten, indem sie die Schadenshöhe nicht mehr nur<br />
nach quantitativen, sondern auch nach qualitativen Gesichtspunkten<br />
wie Reputation, Arbeitssicherheit oder Verlust von<br />
Know-how bewerten. Wir unterstützen Unternehmen dabei,<br />
solche Risiken zu kategorisieren und auf der Basis von Bewertungsmodellen<br />
mit quantifizierbaren Risiken vergleichbar zu<br />
machen.<br />
Und welche praktischen Hinweise würden Sie den Unternehmen<br />
geben, die erstmalig ihre Risikoanalyse auf die in<br />
der <strong>CSR</strong>-<strong>Richtlinie</strong> genannten Belange ausweiten wollen?<br />
Zusammenfassend kann man sagen, dass die Unternehmen<br />
ihr Risikomanagement immer auf ihren Wertesystemen und<br />
Strategien aufbauen sollten. Daraus lässt sich wiederum die<br />
Risikotoleranz ableiten. Unternehmen sollen sich fragen,<br />
welche quantifizierbaren und welche nicht quantifizierbaren<br />
Risiken mit ihrer Geschäftstätigkeit verbunden sind.<br />
Frau Richter, ist Ihrer Meinung nach die Integration nichtfinanzieller<br />
Kennzahlen in das bestehende Risikomanagement<br />
ausreichend, um die <strong>neue</strong>n Anforderungen der <strong>CSR</strong>-<br />
<strong>Richtlinie</strong> zu erfüllen?<br />
<strong>Die</strong> Integration nichtfinanzieller Kennzahlen in das bestehende<br />
Risikomanagement ist auf jeden Fall ein wichtiger und richtiger<br />
Schritt auf dem Weg zur Erfüllung der Anforderungen der<br />
<strong>CSR</strong>-<strong>Richtlinie</strong>. Allerdings beinhaltet die <strong>CSR</strong>-<strong>Richtlinie</strong> ein<br />
erweitertes Verständnis von Risiko im Vergleich zur bisherigen<br />
Unternehmensberichterstattung und auch zu den meisten Risikomanagementsystemen,<br />
die wir in der Praxis sehen. Es geht<br />
dabei nicht mehr nur um Risiken, die den Geschäftsverlauf und<br />
Unternehmenserfolg negativ beeinflussen könnten. Vielmehr<br />
stehen auch solche Risiken entlang der Wertschöpfungskette im<br />
Fokus, die sich negativ auf die Gesellschaft und die Umwelt auswirken<br />
– wobei auch solche Risiken die voraussichtliche Entwicklung<br />
eines Unternehmens mittelbar beeinflussen können.<br />
Langfristig sollten sich Unternehmen diesem erweiterten Risikoverständnis<br />
öffnen, um adäquat auf diese Risiken reagieren<br />
zu können und der <strong>Richtlinie</strong> zu entsprechen.<br />
<strong>Die</strong> <strong>CSR</strong>-<strong>Richtlinie</strong> <strong>setzt</strong> <strong>neue</strong> <strong>Maßstäbe</strong>. Starten Sie jetzt mit der Umsetzung. |<br />
11