Sprache: 中文deutschespañolenglishfrançaisitaliano日本語portuguêsрусский

Corporate Governance

6. Risikomanagement


Die Risikopolitik ist in die Unternehmensstrategie eingebettet und darauf ausgerichtet, den Bestand des Unternehmens zu sichern. Die Risikostrategie basiert auf einer Bewertung der Risiken und der mit ihnen verbundenen Chancen. In den Kernkompetenzfeldern der Gesellschaft bzw. des Konzerns gehen wir angemessene, überschaubare und beherrschbare Risiken bewusst ein, wenn sie gleichzeitig einen angemessenen Ertrag erwarten lassen oder unvermeidbar sind. Risiken in unterstützenden Prozessen übertragen wir gegebenenfalls auf andere Risikoträger. Hierzu zählt vor allem der Abschluss geeigneter Versicherungen. Dieser Prozess wird in enger Zusammenarbeit mit einem versierten und spezialisiertem Versicherungsmakler durchgeführt und regelmäßig auf seine Effizienz geprüft und ggf. optimiert. Andere Risiken, die keinen Zusammenhang mit Kern- bzw. Unterstützungsprozessen haben, werden dagegen - soweit dies möglich ist - vermieden. Dazu steht den Geschäftsbereichen und Mitarbeitern ein „Risikohandbuch“ mit Verfahrensanleitungen für ein ordnungsgemäßes und zukunftsgerichtetes Risikomanagement zur Verfügung. Das Handbuch regelt die konkreten Prozesse im Risikomanagement. Es zielt auf die Gesamtheit aller risikobezogenen Aktivitäten und Maßnahmen, d.h. die Identifikation, Bewertung, Steuerung, Berichterstattung und Überwachung von Risiken ab. Dabei werden unter Beachtung definierter Risikokategorien Risiken der Geschäftsfelder, der operativen Einheiten, der bedeutenden assoziierten Unternehmen sowie der zentralen Bereiche identifiziert und hinsichtlich ihrer Eintrittswahrscheinlichkeit und möglichen Schadenshöhe bewertet. Das Risikomanagement erfolgt in den Unternehmensbereichen und Geschäftsprozessen auf Basis der organisatorischen Grundlagen dezentral. Die Bereichsleitungen sind damit für zentrale Aufgaben innerhalb des Risikomanagementsystems verantwortlich. Die frühzeitige Erfassung von Risiken ist ein zentraler Punkt des Risikomanagementsystems, um insbesondere den Vorstand laufend über den aktuellen Stand der Risiken innerhalb der PVA TePla zu informieren.

Die Berichterstattung wird durch vom Management festgelegte Wertgrenzen gesteuert. Ebenso wurde im Jahr 2007 damit begonnen, ein System der internen Revision einzurichten. Mit der Durchführung wurde eine Wirtschaftsprüfungsgesellschaft beauftragt. Zwischen Vorstand und Aufsichtsrat wurde ein mittelfristiger Plan abgestimmt. Auf dieser Basis sollen alle Bereiche der PVA TePla-Gruppe systematisch einem Audit unterzogen werden. Als erste Teilbereiche wurden die Zahlungen an Vorstand und Geschäftsbereichsleiter, die Tochtergesellschaft PVA TePla America Inc. sowie die Materialwirtschaft am Standort Aßlar untersucht. 2010 wurden diese Prüfungen z.B. für die Betriebsstätte PVA TePla Danmark fortgesetzt. Aufgabe der Verantwortlichen ist es auch, Maßnahmen zum Vermeiden, Reduzieren und Absichern von Risiken zu entwickeln und gegebenenfalls zu initiieren. Die wesentlichen Risiken sowie eingeleitete Gegenmaßnahmen werden turnusmäßig überwacht. Die Risikoberichte werden regelmäßig zentral zusammengefasst und analysiert und dann von Vorstand und Aufsichtsrat geprüft und diskutiert. Zusätzlich zur Regelberichterstattung gibt es für unerwartet auftretende Risiken eine spontane konzerninterne Berichterstattungspflicht. Das Risikomanagementsystem ermöglicht es dem Vorstand, wesentliche Risiken frühzeitig zu erkennen und gegensteuernde Maßnahmen einzuleiten. Die zuvor beschriebenen wesentlichen Merkmale des Risikomanagementsystems finden konzernweit Anwendung. Bezogen auf die Prozesse in der Rechnungslegung bedeutet dies, dass die identifizierten Risiken insbesondere hinsichtlich ihrer möglichen Auswirkungen auf die Berichterstattung in den jeweiligen Finanzberichten untersucht und bewertet werden. Hierdurch sollen frühzeitig wichtige Informationen über potentiell mögliche fair value Änderungen von Vermögenswerten und Schulden generiert, drohende Wertminderungen angezeigt und wichtige Informationen zur Einschätzung der Notwendigkeit der Bildung und Auflösung von Rückstellungen gewonnen werden.

In regelmäßigen Zeitabständen wird auf Vorstandsebene die Angemessenheit und Effizienz des Risikomanagements kontrolliert und entsprechend angepasst. Auch im Geschäftsjahr 2010 wurde das Risikomanagement der Gesellschaft/des Konzerns weiter verfeinert und an die Führungs- und Unternehmensstruktur angepasst.

Internes Kontrollsystem (IKS) und Risikomanagementsystem bezogen auf den Konzernrechnungslegungsprozess
Ziel der von uns eingerichteten Methoden und Maßnahmen ist es, das Vermögen des Unternehmens zu sichern und die betriebliche Effizienz zu steigern. Die Zuverlässigkeit des Rechnungs- und Berichtswesens sowie die Einhaltung der internen Vorgaben und der gesetzlichen Vorschriften sollen durch das installierte IKS gewährleistet werden.  Bspw. achten wir auf eine konsequente Trennung von unvereinbaren Tätigkeiten, zudem haben wir angemessene Kontrollspannen eingeführt. Darüber hinaus achten wir auf überschneidungsfreie Verantwortlichkeiten, mit der Maßgabe, dass Aufgabe, Kompetenz und Verantwortung gebündelt werden. Zudem haben wir Kontrollen in die Arbeitsabläufe eingebaut. Zentrale Bestandteile dieser Strukturen und Kontrollen sind die strikte Einhaltung des Vieraugenprinzips in allen wesentlichen Prozessabläufen des Rechnungswesens, wirksame und genau definierte Zugriffsberechtigungen in unseren EDV-Systemen, stichprobenweise Kontrollen der Mitarbeiter aller Ebenen durch die jeweiligen Vorgesetzten, die Verwendung eines konzernweit vereinheitlichten Berichts- und Formularwesens und die Regelung der Aufbau- und Ablauforganisation unter Einbeziehung der wesentlichen operativen Unternehmensprozesse im Rahmen unseres zertifizierten Qualitätsmanagementsystems. Die zuvor beschriebenen wesentlichen Merkmale des IKS finden in allen Funktionsbereichen Anwendung. Die Implementierung der aufbau- und ablauforganisatorischen Kontrollen im Bereich des internen Kontrollsystems stellt im Rechnungslegungsprozess die Datenintegrität der in die Finanzberichte eingehenden Angaben sicher.

Neben diesen in der Organisation implementierten Kontrollen werden die einzelnen Funktionsbereiche ebenfalls durch Vorgesetzte und durch die interne Revision überwacht.

 

Der Prozess der Konzernrechnungslegung und Konsolidierung basiert auf der dezentralen Erstellung der Abschlüsse durch die einzelnen Konzerngesellschaften. Diese Abschlüsse werden nach konzerneinheitlichen Standards aufgestellt und in ebenfalls konzerneinheitlich definierten Datenformaten weitergeleitet. Im Zuge der Implementierung des neuen Buchhaltungssystems werden hier bislang manuell vorgenommene Kontrollen automatisiert sowie das Fehlerpotential durch die optimierte Datenintegration weiter verringert.

 

Die Konsolidierung der Abschlüsse erfolgt durch einen externen Dienstleister mit einer angemessenen Qualifikation (Wirtschaftsprüfer). Der gesamte Prozess wird durch das zentrale Konzernrechnungswesen gesteuert und kontrolliert. Hier erfolgen ebenfalls inhaltliche und formale Kontrollen der Daten. Zusätzlich erfolgen intensive Kontrollen der Daten und Ergebnisse durch das zentrale Konzerncontrolling. Alle in den Prozess eingebundenen Mitarbeiter werden regelmäßig geschult.


Abschließend ist darauf hinzuweisen, dass weder ein IKS noch ein RMS absolute Sicherheit bezüglich des Erreichens der verbundenen Ziele geben können. Wie alle Ermessensentscheidungen können auch solche zur Einrichtung angemessener Systeme grundsätzlich fehlerhaft sein. Kontrollen können aus simplen Fehlern oder Irrtümern heraus in Einzelfällen nicht funktionieren oder Veränderungen von Umgebungsvariablen können trotz entsprechender Überwachung verspätet erkannt werden. Aktuell werden im Rahmen des Risiko-managementprozesses insbesondere die Risiken aus der Abwicklung der vorhandenen Großaufträge intensiv verfolgt.

© PVA TePla AG 2012