4 Vergleich internationaler Leitfäden für Unternehmen zur Ableitung einer einheitlichen
4.7 Ablauf des Klimarisikomanagements
Die meisten identifizierten Leitfäden zum Management von Klimarisiken beschreiben sehr ähnliche Abläufe. Zum Teil (z.B. Bowyer et al., 2014; Canadian Electricitiy Association, 2017) wird angegeben, dass der betreffende Leitfaden sich explizit an der ISO 31000
Risikomanagement (Abbildung 17) orientiert, um eine Integration in das bestehende Risikomanagementsystem zu unterstützen.
Abbildung 17: Ablauf Risikomanagement gemäß ISO 31000 Risikomanagement
Quelle: ISO 31000:2018
Interessant ist an dieser Stelle, dass der Leitfaden von co2nceptplus (2020) zwar auf die ISO 14090 „Anpassung an die Folgen des Klimawandels - Grundsätze, Anforderungen und Leitlinien“
verweist, aber nicht den dort skizzierten Ablauf oder die verwendeten Begriffe aufgreift.
Vielmehr ist auch in diesem, in Zusammenarbeit mit Unternehmensvertreten entwickelten, Leitfaden eine deutliche Nähe zur Logik der ISO 31000 und der üblichen Wortwahl des Risikomanagements zu erkennen.
In der folgenden Tabelle 10 wird verglichen, welche Ablaufschritte in den identifizierten Leitfäden beschrieben werden. Um die ISO 14090 in diesen Vergleich einzubeziehen, wurden sinngemäße Übertragungen vorgenommen. So entspricht „Assessing Climate Change Impacts“ in ISO 14090 der Risikoeinschätzung (Risk Assessment), weist aber die Identifikation der
möglichen Einwirkungen nicht als einen eigenen Arbeitsschritt aus, sondern spricht dies implizit an. Anpassungsplanung (adaption planning) und Umsetzung (implementation) wurde als
Risikosteuerung (risk treatment) im Sinne ISO 31000 interpretiert.
Zum Vergleich wurde die ISO 31000 in die Tabelle mit aufgenommen. Mit der grafischen
Hervorhebung soll deutlich gemacht werden, dass diese Norm kein Standard für klimabezogenes Risikomanagement ist.
Die zwei Publikationen, die sich mit Klimagovernance befassen, sind in dem tabellarischen Vergleich nicht enthalten, da sie keinen Risikomanagementprozess beschreiben.
Quelle: Eigene Darstellung (akzente)
75
ist und mit Ausnahme der spanischen Anleitung zur Vulnerabilitätsanalyse (MAPAMA 2014) alle betrachteten Leitfäden die Schritte Risikoidentifizierung, Risikoanalyse und Evaluation und Risikosteuerung beschreiben.
Zur Risikobehandlung beschreiben manche Leitfäden nur die Entwicklung und Priorisierung von Maßnahmen, aber nicht explizit deren Umsetzung. Für ein Unternehmen ist es tatsächlich
irrelevant, ob das Vorgehen zur Umsetzung explizit beschrieben wird oder nicht. Wenn ein Unternehmen bedeutende Risiken identifiziert und Maßnahmen zur Reduzierung entwickelt hat, ist der nächste Schritt – die Umsetzung – logisch und muss nicht explizit dargestellt werden.
Auch weitere Schritte, die in der ISO 31000 vorgesehen sind, werden nicht in allen Leitfäden beschrieben. Die meisten dieser Schritte sind unerlässlich aber zugleich für Praktiker selbstverständlich. Dies gilt unseres Erachtens für Vorbereitungen, Festlegung des
Betrachtungsrahmens samt dem Kontext und Dokumentation. Auch das interne Reporting an Führungskräfte bis hin zum Vorstand versteht sich von selbst. Kurz gesagt: Diese Schritte sind einfach und müssen in einem Leitfaden nicht erläutert werden. Sie dürfen aber in der
praktischen Umsetzung nicht fehlen.
Externes Reporting wird von meisten Leitfäden nicht beschrieben. Dies mag aus Sicht des Umwelt- und Nachhaltigkeitsmanagements ungewöhnlich erscheinen. Aber zum eigentlichen Management von Risiken ist eine Offenlegung von Ergebnissen nicht erforderlich. Diesbezüglich eine Sonderrolle hat der Leitfaden des DGCN (2018), weil dieser Unternehmen bei der
Umsetzung der Empfehlungen von TCFD – also der Erfüllung von Transparenzpflichten – unterstützen soll.
Konsultationen und Kommunikation sind im gesamten Managementprozess vorgesehen. Hier geht es darum, Informationen z. B. für die Identifikation und Bewertung der Klimarisiken zu gewinnen, also Fachwissen aus anderen Abteilungen des Unternehmens und ggf. auch von außerhalb hinzuzuziehen. Eigentlich ist dies selbstverständlich, dennoch weisen die meisten Leitfäden darauf hin.
Das gleiche gilt für Monitoring und Review, also das anschließende Beobachten der
Entwicklungen (samt der Umsetzung der Maßnahmen) sowie ein periodisches Überprüfen, ob die vorgenommenen Analysen noch gültig sind oder aktualisiert werden müssen. Dieses wiederkehrende Durchlaufen der Analyseschritte wird teilweise mit Kreislaufabbildungen dargestellt, wie z. B. in Abbildung 18 und Abbildung 19.
76
Quelle: Canadian Electricitiy Association (2017)
Abbildung 19: Risikomanagementprozess. Beschreibung mit vier Schritten
Quelle: Zurich (2018)
77
Neben Leitfäden, die Ablaufschritte, also einen Risikomanagementprozess beschreiben, gibt es Fragekataloge, die Unternehmen oder ihre Berater anwenden können, um
klimawandelbezogene Risiken zu identifizieren (z. B. Groth & Seipold, 2017, GIZ, o. J.).
Aus Sicht des oben skizzierten Ablaufs des Klimarisikomanagements setzen diese
Fragenkataloge bei der Risikoanalyse an. Es wird - berechtigterweise - davon ausgegangen, dass dies die weiteren Schritte des Risikomanagements auslöst, wenn durch den Fragebogen
entsprechend relevante Risiken identifiziert wurden. Natürlich werden Unternehmen dann prüfen, welche Gegenmaßnahmen möglich sind, was diese kosten würden und sich ggf.
entscheiden, diese umzusetzen.
Das „Climate Expert Assessment Grid“ zeichnet diese Schritte bereits vor (Tabelle 11). Diese übersichtliche, nur zwei Seiten umfassende Tabelle richtet sich an kleine und mittelständische Unternehmen (KMU) und deren Berater. Die Führungskräfte in den KMU (meist die
Geschäftsführung) müssen also nicht lange einen ausführlichen Leitfaden lesen, sondern setzen sich anhand der Liste direkt mit den relevanten Fragestellungen auseinander.
Tabelle 11: Auszug aus dem „Climate Expert Assessment Grid“
Quelle: GIZ (o.J.)
Der Fragenkatalog, der im Projekt „Unternehmensstrategien im Klimawandel“ entwickelt wurde, ist nur auszugsweise in einem Journal-Artikel veröffentlicht (Groth & Seipold, 2017). Beispiele hieraus sind in Tabelle 12 enthalten.
Tabelle 12: Beispiele aus dem Fragenkatalog von Groth und Seipold Fragen nach Groth und Seipold
Management und Führung
- Ist die Thematik schon im Kalender der unternehmensstrategischen Planung bzw. wird schon danach gefragt?
- Gibt es einen Kanal bzw. die Möglichkeit der Einspeisung der Thematik “Klimawandel” in die Geschäftsführung?
- Welchen Zeitraum umfasst die strategische Planung Ihres Unternehmens?
- Ist oder wird ein Risikofrüherkennungssystem errichtet?
- Liegen für die nationalen und auch internationalen Unternehmensstandorte
Programme/Maßnahmenpläne vor, um die Widerstandsfähigkeit (Resilienz) zu erhöhen?
78 Produktion und Logistik
- Ist sichergestellt, dass absolut notwendige Vorprodukte, Halbwaren oder Vorleistungen für den Produktionsprozess bzw. für die Leistungserstellung von den Haupt- als auch
Ersatzlieferantanten in gleicher Güte geliefert werden können, um klimabedingte Ausfälle zu vermeiden?
- Sind die für die Produktion notwendigen Lagerbestände an den Unternehmensstandorten in ausreichender Menge vorhanden, um Versorgungsengpässe zu überbrücken und die
Produktion am Laufen zu halten?
- Sind Pufferzeiten in der Wareneingangs- und Ausgangslogik so dimensioniert, dass klimabedingte Wirkungen einkalkuliert sind?
- Liegen Informationen vor, die eine Einschätzung des Grades der
Klima-Widerstandsfähigkeit/Verletzlichkeit der wichtigsten Lieferanten ermöglichen?
- Existiert ein Entwicklungsprogramm zur Stärkung der Widerstandsfähigkeit (Resilienz) der wichtigsten Lieferanten?
Quelle: Groth und Seipold (2017)