Evonik verfügt über ein konzernweites internes Chancen- und Risikomanagement (im Folgenden insgesamt als Risikomanagement bezeichnet). Der Umgang mit Chancen und Risiken ist Teil unserer Steuerungslogik und originäre Aufgabe der Leiter aller Geschäftseinheiten sowie der Prozess- und Projektverantwortlichen in den Konzerngesellschaften. Auf allen Konzernebenen ist das Risiko management daher ein wesentliches Element der Controllingprozesse von Evonik. Dazu zählen strategische und operative Planung, Vorbereitung von Investitionsentscheidungen, Monats-berichterstattung, Hochrechnungen sowie eine Risiko-Sofortberichterstattung.
Das Risikomanagement ist auf Konzernebene dem Finanzvorstand zugeordnet und gemäß der Organisationsstruktur von Evonik dezentral aufgebaut. Die originäre Risikoverantwortung liegt bei den Geschäfts-, Konzern- und Servicebereichen, die für Früherkennung, Abschätzung der Auswirkungen, Einleitung geeigneter Vorsorge- und Sicherungsmaßnahmen sowie interne Kommunikation der Risiken verantwortlich sind. Innerhalb dieser Organisationseinheiten koordi-nieren Risikobeauftragte die jeweiligen Risikomanagementaktivitäten. Die Steuerung der Zins- und Währungsrisiken erfolgt demgegenüber grundsätzlich zentral durch den Finanzbereich der Evonik Industries AG, während die Steuerung der Rohstoffrisiken im Rahmen bestehender Kon-zernrichtlinien durch die Geschäftsbereiche des Konzerns verantwortet wird.
102 FINANZBERICHT 2013 EVONIK INDUSTRIES
Lagebericht
Für den Konzern nimmt ein zentraler Corporate Risk Officer die Steuerungs- und Kontrollfunk-tionen für Abläufe und Systeme wahr. Er ist Ansprechpartner für alle Risikobeauftragten und für die Dokumentation, Information und Koordination auf Konzernebene. Gleichzeitig verantwortet er die methodische Weiterentwicklung des Risikomanagements. Das Risikokomitee unter der Leitung des Finanzvorstandes mit Vertretern der Zentralbereiche nimmt die Aufgaben der Validie-rung der konzernweiten Risikosituation und der VerifizieValidie-rung der angemessenen Berücksich-tigung von Risiken im Zahlenwerk wahr. Der Aufsichtsrat, insbesondere der Prüfungsausschuss, überwacht das Risikomanagementsystem. Das Risikomanagement wird – neben organisatorischen Sicherungsmaßnahmen und internen Kontrollsystemen – auch durch die Konzernrevision als prozessunabhängige Kontroll- und Beratungsinstanz unterstützt.
Gemäß unserem Risikokatalog betrachten wir die Risiken in Anlehnung an das COSO-Enterprise-Management-Modell in den vier Hauptkategorien Strategie, operative Aspekte, Compliance/Recht und Finanzen. Eine konzernweit verbindliche Richtlinie regelt die Anforderungen an das Risiko-management. Dies erfolgt mit einer Software für das RisikoRisiko-management. Alle Einzelrisiken wer-den systematisch erfasst und dokumentiert. Sie werwer-den hinsichtlich ihrer potenziellen Schawer-dens- Schadens-höhe und Eintrittswahrscheinlichkeit bewertet und mit ihren Erwartungswerten dokumentiert.
Die Bewertung erfolgt im Vergleich zu der aktuellen Planung mit einem Zeitraum von fünf Jahren (Mittelfristplanung) – somit sind Chancen und Risiken als Planabweichungen definiert. Durch den Vergleich der aktuellen Risikomeldung mit den vorherigen Meldungen werden Ver änderungen in der Risikostruktur transparent.
Die Organisationseinheiten führen einmal jährlich in Verbindung mit der Mittelfristplanung eine umfassende Risikoinventur durch. Für bei der Risikoinventur erkannte Risiken müssen die Organisationseinheiten Sicherungsmaßnahmen benennen, deren Umsetzung zeitnah verfolgt wird.
Die jährliche Risikoinventur erfasst Chancen und Risiken als Abweichung vom geplanten Konzern-ergebnis, sowohl kurzfristig für ein Jahr als auch mittelfristig über einen Zeitraum von mindestens fünf Jahren. Führendes Kriterium für die interne Steuerung (beispielsweise in der Berichterstat-tung des Risikokomitees) ist hierbei der mittelfristige Zeitraum. Die Einordnung der Chancen und Risiken erfolgt daher in die Größenklassen „gering“, „mittel“ und „hoch“ basierend auf der Bewer-tung für den Fünf-Jahres-Zeitraum (siehe Risikomatrix). Die BewerBewer-tung folgt dabei stets einer Nettobetrachtung – also unter Berücksichtigung von Risikobegrenzungsmaßnahmen.
1 – 10 %
Auswirkungen in Mio. €
Eintrittswahrscheinlichkeit
•
LAGEBERICHT • KONZERNABSCHLUSS • WEITERE INFORMATIONENKonzernabschluss
Als wesentlich werden hierbei alle hohen Risiken sowie mittlere Risiken mit einem Erwartungs-wert größer 10 Millionen € angesehen. Die Steuerung der Chancen und Risiken erfolgt dabei im Hinblick auf die Auswirkungen und die Eintrittswahrscheinlichkeiten durch die oben genannten Ansätze. Der Erwartungswert dient ausschließlich der Priorisierung und Fokussierung der Bericht-erstattung auf wesentliche Themen. Dieser Steuerungslogik folgen im weiteren Verlauf auch die Einschätzungen und Einordnungen der Chancen und Risiken in den jeweiligen Kategorien.
Die jährliche Risikoerfassung wird ergänzt durch eine vierteljährliche Überprüfung aller Risiken sowie durch monatliche Risikoberichte, in denen Veränderungen bei den bereits identi-fizierten Risiken sowie neu aufgetretene Risiken bezogen auf das laufende Jahr erfasst werden.
In den Zentralbereichen werden zudem diejenigen Risiken gesondert identifiziert und bewertet, die Konzernrelevanz haben. Über entsprechende Charts (sogenannte „Steckbriefe“) werden diese Risiken und deren Nachverfolgung regelmäßig dokumentiert. Diese Konzernthemen werden zusammen mit den weiteren Risikomeldungen dem Vorstand quartalsweise berichtet. Im Fokus stehen hier Risiken mit wesentlicher Bedeutung für den Konzern, die seit der letzten Bericht-erstattung eine signifikante Veränderung erfahren haben.
In Unternehmen, auf die wir keinen beherrschenden Einfluss ausüben, setzen wir unsere An-forderungen an das Risikomanagement primär über die Wahrnehmung von Gesellschaftsrechten in Management- oder Kontrollgremien durch, um etwaige negative Ergebnisauswirkungen in diesen Geschäften so für den Konzern antizipieren zu können. Sofern es erforderlich erscheint, erfolgt eine Information des Corporate Risk Officer und/oder des Vorstandes.
Das Risikomanagement von Evonik wird in den Organisationseinheiten von der Konzernrevi-sion geprüft um die Erfüllung der gesetzlichen und unternehmensinternen Anforderungen und den kontinuierlichen Verbesserungsprozess des Risikomanagements sicherzustellen. Das Risiko-früherkennungssystem ist zudem in die Jahresabschlussprüfung nach den Modalitäten für börsen-notierte Aktiengesellschaften einbezogen. Die Prüfung ergab, dass das Risikofrüherkennungs-system von Evonik geeignet ist, Entwicklungen, die den Fortbestand des Unternehmens gefährden können, rechtzeitig zu erkennen.
7.2 Internes Kontrollsystem bezogen auf den Rechnungslegungsprozess
Die Identifizierung der wesentlichen Risiken der Finanzberichterstattung im Rahmen des Internen Kontrollsystems (IKS) erfolgt auf Basis einer quantitativen sowie einer qualitativen Analyse.
Je Risikobereich des Rechnungslegungsprozesses sind Kontrollmaßnahmen dokumentiert, die in regelmäßigen Abständen auf ihre Wirksamkeit hin überprüft und wenn notwendig verbessert werden. Alle Bestandteile dieses Regelprozesses werden stichprobenartig durch die interne Revi-sion geprüft.
Grundlage zur Sicherstellung der Abschlussqualität ist eine konzernweit gültige Richtlinie, die einheitliche Bilanzierungs- und Bewertungsgrundsätze für alle in den Konzernabschluss einbe-zogenen in- und ausländischen Unternehmen vorgibt. Für einen Großteil der Gesellschaften erfolgt die Abschlusserstellung in den Business Services. So können durch konsequente Prozessorientie-rung und -standardisieProzessorientie-rung sowie die Nutzung von Skaleneffekten nachhaltig Kostenvorteile realisiert werden und gleichzeitig kann die Qualität der Rechnungslegung verbessert werden.
104 FINANZBERICHT 2013 EVONIK INDUSTRIES
Lagebericht
Business Services haben eine standardisierte Kontrollmatrix für das rechnungslegungs bezogene interne Kontrollsystem entwickelt. Diese Kontrollmatrix wird in Deutschland bereits bei den von den Business Services betreuten Gesellschaften flächendeckend angewendet. Ausgehend von einer bereits erfolgten Implementierung der Kontrollmatrix bei den großen operativen Gesellschaften in China wird sie sukzessive in weiteren ausländischen Gesellschaften eingeführt. So soll ein global einheitlicher Standard des rechnungs legungsbezogenen internen Kontrollsystems gewährleistet werden. Eine Jahresabschlussprüfung durch Wirtschaftsprüfer lassen wir bei über 95 Prozent der Gesellschaften durchführen.
Die Konsolidierung aller Daten wird mithilfe des Systems von SAP SEM-BCS im Zentralbereich Rechnungswesen durchgeführt. Die Einreichung der Abschlüsse der Konzerngesellschaften erfolgt über eine webbasierte Schnittstelle. Schon bei diesem Schritt werden zahlreiche technische Validie-rungen durchgeführt. Maschinelle wie auch manuelle Prozesskontrollen und das Vier-Augen-Prinzip stellen wichtige Überwachungsmaßnahmen im Abschlusserstellungsprozess dar. Die monatliche Erstellung einer konsolidierten Gewinn- und Verlustrechnung sowie die Erstellung von drei zu ver öffentlichenden Quartalsabschlüssen ermöglichen einerseits eine frühzeitige Befassung mit neuen Sachverhalten und bilden andererseits eine gute Basis für eine Plausibilisierung im Jahres-abschluss. Die Berichterstattung an den Vorstand erfolgt monatlich und an den Prüfungsausschuss des Aufsichtsrates quartalsweise.
Sachverhalte, die zukünftige bilanziell zu erfassende Chancen oder Risiken darstellen könnten, werden frühzeitig im Rahmen des Risikomanagementsystems erfasst und bewertet. Dies erlaubt eine enge Verzahnung des Risikomanagements mit den Controlling- und Rechnungslegungsprozessen.