Corporate Governance / unsere Grundsätze

Die Risiko- und Chancenpolitik der PVA TePla-Gruppe entspricht dem Bestreben, nachhaltig zu wachsen sowie den Unternehmenswert zu steigern und dabei angemessene Risiken und Chancen zu steuern sowie unangemessene Risiken zu vermeiden. Das Risikomanagement ist ein integraler Bestandteil der Planung und Umsetzung der Geschäftsstrategie.

Die Geschäftsfelder der PVA TePla-Gruppe sind einer Vielzahl von Risiken ausgesetzt, die untrennbar mit dem unternehmerischen Handeln verbunden sind. Als Risiko gilt dabei die Möglichkeit, dass Ereignisse oder Handlungen die PVA TePla-Gruppe oder eines ihrer Geschäftsfelder daran hindern, anvisierte Ziele zu erreichen. Gleichzeitig ist es für die PVA TePla-Gruppe wichtig, Chancen für das Unternehmen zu identifizieren, um diese zu nutzen und die Wettbewerbsfähigkeit der Unternehmensgruppe zu sichern. Eine Verrechnung von Risiken und Chancen erfolgt nicht. Die wesentlichen Risiken und Chancen werden im Folgenden erläutert.

Risiko- und Chancenstrategie

Die Risiko- und Chancenstrategie ist in die Unternehmensstrategie eingebettet und darauf ausgerichtet, den Bestand und die unternehmerische Weiterentwicklung des Unternehmens zu sichern. Die daraus resultierende Strategie bewertet die Risiken und die Chancen unternehmerischen Handelns. In den Kernkompetenzfeldern der Gesellschaft bzw. der Gruppe gehen wir angemessene, überschau- und beherrschbare Risiken bewusst ein, wenn sie gleichzeitig einen angemessenen Ertrag erwarten lassen oder unvermeidbar sind. Risiken in unterstützenden Prozessen übertragen wir gegebenenfalls auf andere Risikoträger. Hierzu zählt vor allem der Abschluss geeigneter Versicherungen. Dieser Prozess wird in enger Zusammenarbeit mit einem versierten und spezialisierten Versicherungsmakler durchgeführt und regelmäßig auf seine Effizienz geprüft und gegebenenfalls optimiert.

Andere Risiken, die keinen Zusammenhang mit Kern- bzw. Unterstützungsprozessen haben, werden dagegen – soweit dies möglich ist – vermieden. Dazu steht den Geschäftsführern und Mitarbeitern ein „Risikohandbuch“ mit Verfahrensanleitungen für ein ordnungsgemäßes und in die Zukunft gerichtetes Risikomanagement zur Verfügung. Das Handbuch regelt die konkreten Prozesse im Risikomanagement. Es zielt auf die Gesamtheit aller risikobezogenen Aktivitäten und Maßnahmen ab, d.h. die Identifikation, Bewertung, Steuerung, Berichterstattung und Überwachung von Risiken. Dabei werden unter Beachtung definierter Risikokategorien Risiken der Geschäftsfelder, der operativen Einheiten sowie der zentralen Bereiche identifiziert und hinsichtlich ihrer Eintrittswahrscheinlichkeit und möglichen Schadenshöhe bewertet.

Risiko- und Chancenmanagement

Der Umfang des Risikomanagements entspricht dem Konsolidierungskreis der PVA TePla-Gruppe. Das Risikomanagement erfolgt in der PVA TePla AG, ihren Tochterunternehmen und in den Geschäftsprozessen dezentral auf Basis der organisatorischen Grundlagen. Die Vorstände bzw. die Geschäftsführer sind damit für zentrale Aufgaben innerhalb des Risikomanagementsystems verantwortlich. Die frühzeitige Erfassung von Risiken ist ein wichtiger Bestandteil des Risikomanagementsystems, um insbesondere die Vorstände laufend über den aktuellen Stand der Risiken innerhalb der PVA TePla-Gruppe zu informieren. Aufgabe der Verantwortlichen ist darüber hinaus, Maßnahmen zum Vermeiden, Reduzieren und Absichern von Risiken zu entwickeln und gegebenenfalls zu initiieren. Die Verantwortlichen überwachen die wesentlichen Risiken sowie eingeleitete Gegenmaßnahmen turnusmäßig. Die Risikoberichte werden regelmäßig zentral zusammengefasst und analysiert und dann von Vorstand und Aufsichtsrat geprüft und diskutiert. Zusätzlich zur Regelberichterstattung besteht für unerwartet auftretende Risiken eine spontane konzerninterne Berichterstattungspflicht. Die Berichterstattung gegenüber der Öffentlichkeit erfolgt grundsätzlich quartalsweise, wobei der reguläre Berichterstattungsprozess gegebenenfalls durch eine Ad-hoc-Berichterstattung ergänzt wird, um relevante Themen rechtzeitig zu adressieren.

Das Risikomanagementsystem umfasst auch eine jährliche Risikoinventur, in der die relevanten Risiken für die PVA TePla-Gruppe erfasst und bezüglich ihrer Relevanz sowie möglicher Auswirkungen bewertet werden. Maßnahmen, die zur Reduzierung der erfassten Risiken dienen, werden definiert und in ihrer Umsetzung nachverfolgt. Das Risikomanagementsystem, welches ebenfalls das Compliance-Management-System umfasst, ermöglicht es dem Vorstand, wesentliche Risiken frühzeitig zu erkennen und gegensteuernde Maßnahmen einzuleiten. Die zuvor beschriebenen wesentlichen Merkmale des Risikomanagementsystems finden konzernweit Anwendung. Bezogen auf die Prozesse in der Rechnungslegung bedeutet dies, dass die identifizierten Risiken insbesondere hinsichtlich ihrer möglichen Auswirkungen auf die Berichterstattung in den jeweiligen Finanzberichten untersucht und bewertet werden. Hierdurch sollen frühzeitig wichtige Informationen über mögliche Fair-Value-Änderungen von Vermögenswerten und Schulden generiert, drohende Wertminderungen angezeigt und wichtige Informationen zur Einschätzung der Notwendigkeit der Bildung und Auflösung von Rückstellungen gewonnen werden. Die Angemessenheit und Effizienz des Risikomanagementsystems wird in regelmäßigen Zeitabständen auf Vorstandsebene kontrolliert und entsprechend angepasst. Vorstand und Aufsichtsrat legen regelmäßig Bereiche fest, in denen die PVA TePla-Gruppe einer internen Revision unterzogen wird. Für diese Prüfungen werden bedarfsweise externe Gesellschaften hinzugezogen.

Das Chancenmanagement ist ebenfalls integraler Bestandteil der konzernweiten Steuerung. Die einzelnen Chancenbereiche werden im Rahmen des Strategieprozesses identifiziert und bewertet. Ebenso wie Risiken werden Chancen dezentral erhoben und gesteuert. Über ein regelmäßiges Reporting wird frühzeitig erkannt, ob Markt- und Wettbewerbsentwicklungen oder konzerninterne Ereignisse eine Neubewertung erforderlich machen. Wie bei der Risikobetrachtung erfolgt auch beim Chancenmanagement die Berichterstattung gegenüber der Öffentlichkeit grundsätzlich quartalsweise, wobei der reguläre Berichterstattungsprozess gegebenenfalls durch eine Ad-hoc-Berichterstattung ergänzt wird, um relevante Themen rechtzeitig publik zu machen.

Rechnungslegungsbezogenes internes Kontroll- und Risikomanagementsystem

Ziel der eingerichteten Methoden und Maßnahmen ist es, das Vermögen des Unternehmens zu sichern und die betriebliche Effizienz zu steigern. Die Zuverlässigkeit des Rechnungs- und Berichtswesens sowie die Einhaltung der internen Vorgaben und der rechtlichen und satzungsgemäßen Vorschriften sollen durch das installierte „Interne Kontrollsystem“ (IKS) gewährleistet werden. Es wird auf eine adäquate Trennung von Funktionen geachtet, zudem wurden angemessene Kontrollspannen eingeführt. Darüber hinaus wird auf überschneidungsfreie Verantwortlichkeiten geachtet, mit der Maßgabe, dass Aufgabe, Kompetenz und Verantwortung gebündelt werden. Zudem wurden Kontrollen in die Arbeitsabläufe eingebaut. Zentrale Bestandteile dieser Strukturen und Kontrollen sind die strikte Einhaltung des Vieraugenprinzips in allen wesentlichen Prozessabläufen des Rechnungswesens, wirksame und genau definierte Zugriffsberechtigungen in den IT-Systemen, stichprobenweise Kontrollen der Mitarbeiter aller Ebenen durch die jeweiligen Vorgesetzten und die Regelung der Aufbau- und Ablauforganisation unter Einbeziehung der wesentlichen operativen Unternehmensprozesse im Rahmen des zertifizierten Qualitätsmanagementsystems. Die zuvor beschriebenen wesentlichen Merkmale des internen Kontrollsystems finden in allen Funktionsbereichen Anwendung. Die Implementierung der aufbau- und ablauforganisatorischen Kontrollen im Bereich des internen Kontrollsystems stellt im Rechnungslegungsprozess die Datenintegrität der in die Finanzberichte eingehenden Angaben sicher.

Neben diesen in der Organisation implementierten Kontrollen werden die einzelnen Funktionsbereiche ebenfalls durch Vorgesetzte und gegebenenfalls durch die interne Revision überwacht. Die interne Revision ist in diesem Fall dafür zuständig, die Funktionsfähigkeit und Wirksamkeit des IKS im Konzern unabhängig zu prüfen. Um dies tun zu können, hat die interne Revision umfassende Informations- und Prüfrechte.

Der Prozess der Konzernrechnungslegung und Konsolidierung basiert auf der dezentralen Erstellung der Abschlüsse durch die einzelnen Konzerngesellschaften. Diese Abschlüsse werden nach konzerneinheitlichen Standards aufgestellt und in ebenfalls konzerneinheitlich definierten Datenformaten weitergeleitet. Das zentrale Buchhaltungssystem ist mit dem ERP-System über umfassende Schnittstellen verbunden.

Der gesamte Prozess wird durch das zentrale Konzernrechnungswesen und -controlling gesteuert und kontrolliert. Hier erfolgen ebenfalls inhaltliche und formale Kontrollen der Daten. Alle in den Prozess eingebundenen Mitarbeiter erhalten regelmäßige Schulungen. Zusätzlich prüft der Abschlussprüfer die für die Finanzberichterstattung relevanten Teile des IKS im Rahmen eines risikoorientierten Prüfungsansatzes auf Wirksamkeit.

Abschließend ist darauf hinzuweisen, dass weder ein IKS noch ein Risikomanagementsystem absolute Sicherheit bezüglich des Erreichens der verbundenen Ziele geben können. Wie alle Ermessensentscheidungen können auch solche zur Einrichtung angemessener Systeme grundsätzlich fehlerhaft sein. Kontrollen können aus simplen Fehlern oder Irrtümern heraus in Einzelfällen nicht funktionieren oder Veränderungen von Umgebungsvariablen können trotz entsprechender Überwachung verspätet erkannt werden.