Corporate Governance

6. Risikomanagement

Die Risikopolitik ist in die Unternehmensstrategie eingebettet und darauf ausgerichtet, den Bestand des Unternehmens zu sichern. Die daraus resultierende Risikostrategie bewertet die Risiken und die Chancen unternehmerischen Handelns. In den Kernkompetenzfeldern der  Gesellschaft bzw. des Konzerns gehen wir angemessene, überschaubare und beherrschbare Risiken bewusst ein, wenn sie gleichzeitig einen angemessenen Ertrag erwarten lassen oder unvermeidbar sind. Risiken in unterstützenden Prozessen übertragen wir gegebenenfalls auf andere Risikoträger. Hierzu zählt vor allem der Abschluss geeigneter Versicherungen. Dieser Prozess wird in enger Zusammenarbeit mit einem versierten und spezialisierten Versicherungsmakler durchgeführt und regelmäßig auf seine Effizienz geprüft und gegebenenfalls optimiert. Andere Risiken, die keinen Zusammenhang mit Kern- bzw. Unterstützungsprozessen haben, werden dagegen – soweit dies möglich ist – vermieden. Dazu steht den Geschäftsbereichen und Mitarbeitern ein „Risikohandbuch“ mit Verfahrensanleitungen für ein ordnungsgemäßes und zukunftsgerichtetes Risikomanagement zur Verfügung. Das Handbuch regelt die konkreten Prozesse im Risikomanagement. Es zielt auf die Gesamtheit aller risikobezogenen Aktivitäten und Maßnahmen, d.h. die Identifikation, Bewertung, Steuerung, Berichterstattung und Überwachung von Risiken, ab. Dabei werden unter Beachtung definierter Risikokategorien Risiken der Geschäftsfelder, der operativen Einheiten, der bedeutenden assoziierten Unternehmen sowie der zentralen Bereiche identifiziert und hinsichtlich ihrer Eintrittswahrscheinlichkeit und möglichen Schadenshöhe bewertet. Das Risikomanagement erfolgt in den Unternehmensbereichen und Geschäftsprozessen auf Basis der organisatorischen Grundlagen dezentral. Die Bereichsleitungen sind damit für zentrale Aufgaben innerhalb des Risikomanagementsystems verantwortlich. Die frühzeitige Erfassung von Risiken ist ein zentraler Punkt des Risikomanagementsystems, um insbesondere den Vorstand laufend über den aktuellen Stand der Risiken innerhalb der PVA TePla zu informieren.

Die Berichterstattung wird durch vom Management festgelegte Wertgrenzen gesteuert. Aufgabe der Verantwortlichen ist es auch, Maßnahmen zum Vermeiden, Reduzieren und Absichern von Risiken zu entwickeln und gegebenenfalls zu initiieren. Die wesentlichen Risiken sowie eingeleitete Gegenmaßnahmen werden turnusmäßig überwacht. Die Risikoberichte werden regelmäßig zentral zusammengefasst und analysiert und dann von Vorstand und Aufsichtsrat geprüft und diskutiert. Zusätzlich zur Regelberichterstattung gibt es für unerwartet auftretende Risiken eine spontane konzerninterne Berichterstattungspflicht. Das System umfasst auch eine jährliche Risikoinventur, in der die relevanten Risiken für den Konzern erfasst und in ihrer Relevanz und ihren möglichen Auswirkungen bewertet werden. Das Risikomanagementsystem ermöglicht es dem Vorstand, wesentliche Risiken frühzeitig zu erkennen und gegensteuernde Maßnahmen einzuleiten. Die zuvor beschriebenen wesentlichen Merkmale des Risikomanagementsystems finden konzernweit Anwendung. Bezogen auf die Prozesse in der Rechnungslegung bedeutet dies, dass die identifizierten Risiken insbesondere hinsichtlich ihrer möglichen Auswirkungen auf die Berichterstattung in den jeweiligen Finanzberichten untersucht und bewertet werden. Hierdurch sollen frühzeitig wichtige Informationen über potenziell mögliche Fair-Value-Änderungen von Vermögenswerten und Schulden generiert, drohende Wertminderungen angezeigt und wichtige Informationen zur Einschätzung der Notwendigkeit der Bildung und Auflösung von Rückstellungen gewonnen werden.

In regelmäßigen Zeitabständen wird auf Vorstandsebene die Angemessenheit und Effizienz des Risikomanagements kontrolliert und entsprechend angepasst. Auch im Geschäftsjahr 2011 wurde das Risikomanagement der Gesellschaft/des Konzerns weiter optimiert und an die Führungs- und Unternehmensstruktur angepasst.

Ebenso wurde ab dem Jahr 2007 ein System der internen Revision eingerichtet. Mit der Durchführung wurde eine Wirtschaftsprüfungsgesellschaft beauftragt. Zwischen Vorstand und Aufsichtsrat wurde ein mittelfristiger Plan abgestimmt. Auf dieser Basis sollen alle Bereiche der PVA TePla-Gruppe systematisch einem Audit unterzogen werden. Als erste Teilbereiche wurden die Zahlungen an Vorstand und Geschäftsbereichsleiter, die Tochtergesellschaft PVA TePla America Inc. sowie die Materialwirtschaft am damaligen Standort Aßlar untersucht. 2010 wurden diese Prüfungen z.B. für die Betriebsstätte PVA TePla Danmark und 2011 für die Vertriebsabteilung am Standort Wettenberg und die Tochtergesellschaft PVA TePla Analytical Systems am Standort Westhausen fortgesetzt.

Internes Kontrollsystem (IKS) und Risikomanagementsystem bezogen auf den Konzernrechnungslegungsprozess
Ziel der von uns eingerichteten Methoden und Maßnahmen ist es, das Vermögen des Unternehmens zu sichern und die betriebliche Effizienz zu steigern. Die Zuverlässigkeit des Rechnungs- und Berichtswesens sowie die Einhaltung der internen Vorgaben und der gesetzlichen Vorschriften sollen durch das installierte Interne Kontrollsystem (IKS) gewährleistet werden. Wir achten auf eine adäquate Trennung von Funktionen, zudem haben wir angemessene Kontrollspannen eingeführt. Darüber hinaus achten wir auf überschneidungsfreie Verantwortlichkeiten, mit der Maßgabe, dass Aufgabe, Kompetenz und Verantwortung gebündelt werden. Zudem haben wir Kontrollen in die Arbeitsabläufe eingebaut. Zentrale Bestandteile dieser Strukturen und Kontrollen sind die strikte Einhaltung des Vieraugenprinzips in allen wesentlichen Prozessabläufen des Rechnungswesens, wirksame und genau definierte Zugriffsberechtigungen in unseren EDV-Systemen, stichprobenweise Kontrollen der Mitarbeiter aller Ebenen durch die jeweiligen Vorgesetzten, die Verwendung eines konzernweit  vereinheitlichten Berichts- und Formularwesens und die Regelung der Aufbau- und Ablauforganisation unter Einbeziehung der wesentlichen operativen Unternehmensprozesse im Rahmen unseres zertifizierten Qualitätsmanagementsystems. Die zuvor beschriebenen wesentlichen Merkmale des Internen Kontrollsystems finden in allen Funktionsbereichen Anwendung. Die Implementierung der aufbau- und ablauforganisatorischen Kontrollen im Bereich des Internen Kontrollsystems stellt im Rechnungslegungsprozess die Datenintegrität der in die Finanzberichte eingehenden Angaben sicher.

Neben diesen in der Organisation implementierten Kontrollen werden die einzelnen Funktionsbereiche ebenfalls durch Vorgesetzte und durch die interne Revision überwacht.

Der Prozess der Konzernrechnungslegung und Konsolidierung basiert auf der dezentralen Erstellung der Abschlüsse durch die einzelnen Konzerngesellschaften. Diese Abschlüsse werden nach konzerneinheitlichen Standards aufgestellt und in ebenfalls konzerneinheitlich definierten Datenformaten weitergeleitet. Im Zuge der Implementierung des neuen Buchhaltungssystems wurden hier bislang manuell vorgenommene Kontrollen teilweise automatisiert sowie das Fehlerpotenzial durch die optimierte Datenintegration weiter verringert.

Die Konsolidierung der Abschlüsse erfolgt durch einen externen Dienstleister mit einer angemessenen Qualifikation (Wirtschaftsprüfer). Der gesamte Prozess wird durch das zentrale Konzernrechnungswesen gesteuert und kontrolliert. Hier erfolgen ebenfalls inhaltliche und formale Kontrollen der Daten. Zusätzlich erfolgen intensive Kontrollen der Daten und Ergebnisse durch das zentrale Konzerncontrolling. Alle in den Prozess eingebundenen Mitarbeiter werden regelmäßig geschult.

Abschließend ist darauf hinzuweisen, dass weder ein Internes Kontrollsystem noch ein Risikomanagementsystem absolute Sicherheit bezüglich des Erreichens der verbundenen Ziele geben können. Wie alle Ermessensentscheidungen können auch solche zur Einrichtung angemessener Systeme grundsätzlich fehlerhaft sein. Kontrollen können aus simplen Fehlern oder Irrtümern heraus in Einzelfällen nicht funktionieren oder Veränderungen von Umgebungsvariablen können trotz entsprechender Überwachung verspätet erkannt werden.