Organisation und Instrumente des Risikomanagement­systems

Das konzernweite Risikomanagementsystem greift auf bestehende Organisations- und Berichtsstrukturen zurück, ergänzt um zusätzliche Elemente:

  • das Risikomanagementhandbuch: Es enthält Grundsätze und Prozesse des Risikomanagements. Darin beschrieben sind Meldegrößen für Risiken und Informationen darüber, wie sie abgedeckt und abgebildet werden.
  • die Richtlinie Risikomanagement: Sie regelt konzernweit unter anderem die Anforderungen an die Berichterstattung und wann welche Gremien informiert werden.
  • der Risikomanagementbeauftragte: Er ist verantwortlich für das Risikomanagementsystem und wird durch lokale Risikobeauftragte unterstützt.
  • die Risikoliste: Hier werden spezielle Einzelrisiken der Unternehmens- und Geschäftsbereiche erfasst. Berichtspflicht für Einzelrisiken besteht ab einer Größenordnung, deren Ergebnisauswirkung 5 Mio. € übersteigt.

Risikoidentifikation

Risiken werden bei WACKER auf zwei Ebenen identifiziert: auf Geschäftsbereichs- und Konzernebene. Um Risiken zu erkennen und zu ermitteln, setzen wir unterschiedliche Instrumente ein. Dazu gehören unter anderem Auftragsentwicklung, Markt- und Wettbewerbsanalysen, Kundengespräche sowie laufende Beobachtung und Analyse des wirtschaftlichen Umfelds.

Bewertung, Quantifizierung und Management von Risiken

Identifizierte Risiken werden hinsichtlich ihrer Eintrittswahrscheinlichkeit und ihrer potenziellen Auswirkungen auf das Ergebnis analysiert. In monatlichen Berichten wird der Vorstand durch das Konzerncontrolling über die gegenwärtige und die voraussichtliche zukünftige Geschäftsentwicklung und deren Risiken informiert. Risiken und Chancen bewerten wir in regelmäßigen Besprechungen mit den Geschäftsbereichen und wägen sie gegeneinander ab.

Der Zentralbereich Konzerncontrolling stellt sicher, dass die Standards des Risikomanagements umgesetzt werden und der Risikomanagementprozess weiterentwickelt wird. Er ist verantwortlich für das konzernweite Erfassen aller wesentlichen Risiken sowie für die systematische Bewertung nach einheitlichen Maßstäben. Wesentliche sowie bestandsgefährdende Risiken werden sofort über ein so genanntes Ad-hoc-Reporting gemeldet. Da die Geschäftsbereiche Ergebnisverantwortung tragen, ist dieser Prozess eng mit dem operativen Controlling verknüpft. Die Risiken der einzelnen Geschäftsbereiche werden monatlich identifiziert und eingeschätzt. Das operative Risikomanagement ist in diesen Einheiten verankert. Ebenso eingebunden in das Risikocontrolling auf Konzernebene sind die Zentralbereiche Finanzen und Versicherungen, Bilanzierung und Steuern, Technischer Einkauf & Logistik, Zentrale Ingenieurtechnik sowie Recht.

Das Management finanzwirtschaftlicher Risiken liegt in der Verantwortung des Zentralbereichs Finanzen und Versicherungen. Dort konzentriert sind alle Maßnahmen zu Währungs- und Zinssicherungsgeschäften sowie zur ausreichenden Liquiditätsausstattung des Konzerns. Der Handlungsrahmen besteht aus detaillierten Vorgaben und Richtlinien, die unter anderem eine Funktionstrennung von Handel und Abwicklung vorsehen. Das Forderungsmanagement gegenüber Kunden überwacht der Zentralbereich Bilanzierung und Steuern.

Risikomanagementsystem

Risikomanagementsystem (Grafik)

Internes Kontrollsystem (IKS) und rechnungslegungsbezogenes internes Kontrollsystem

Das interne Kontrollsystem (IKS) ist ein integraler Bestandteil des Risikomanagementsystems.

Mit dem internen Kontrollsystem in Bezug auf die Rechnungslegung verfolgen wir das Ziel, die gesetzlichen Vorgaben, die Grundsätze ordnungsgemäßer Buchführung sowie die Regeln der International Financial Reporting Standards () einheitlich umzusetzen und zu gewährleisten. Dadurch sollen Fehlaussagen in der Konzernrechnungslegung sowie in der externen Berichterstattung vermieden werden.

Zusätzlich zu den beschriebenen Grundlagen des IKS nehmen wir Bewertungen und Analysen vor, um Risiken mit direktem Einfluss auf die Finanzberichterstattung zu identifizieren und zu minimieren. Wir verfolgen ständig Änderungen der Rechnungslegungsvorschriften und schulen die Mitarbeiter, die an diesen Themen arbeiten, umfassend und regelmäßig. Um das Risiko von Fehlaussagen in der Bilanzierung komplexer, anspruchsvoller Teilbereiche zu verringern, beispielsweise beim Thema Pensionen, ziehen wir externe Experten hinzu.

Das rechnungslegungsbezogene interne Kontrollsystem ist so konzipiert, dass eine zeitnahe, einheitliche und korrekte Bilanzierung aller Geschäftsvorfälle vorgenommen wird und dass kontinuierlich zuverlässige Daten über die Vermögens-, Finanz- und Ertragslage des Konzerns vorliegen. Wir halten dabei die gesetzlichen Normen, Rechnungslegungsvorschriften und internen Bilanzierungsregelungen ein. Wesentliche Bilanzierungsrichtlinie ist das konzernweit gültige, im Intranet zugängliche Bilanzierungshandbuch. Es formuliert verbindliche Regeln für die konzerneinheitliche Bilanzierung und Bewertung. Die Konzernrichtlinie zur Bilanzierung enthält einheitliche Vorgaben für die organisatorische Verantwortung von bilanzierungsrelevanten Themen. Der Organisationsablauf ist zudem durch Bilanzierungs- und Organisationsrichtlinien sowie Buchungsanweisungen vorgegeben. Ein konzernweit gültiger Terminkalender stellt den vollständigen und zeitgerechten Ablauf des Abschlusses sicher. Die Einhaltung der Berichtspflichten und -fristen wird zentral durch das Konzernrechnungswesen überwacht. Die Funktionstrennung von Bilanzbuchhaltung und Bilanzanalyse sowie Bilanzierungsstrategie beugt der Gefahr vor, dass mögliche Fehler vor Fertigstellung des Abschlusses nicht identifiziert werden oder dass Rechnungslegungsvorschriften nicht eingehalten werden.

Die Tochtergesellschaften sind verantwortlich dafür, dass die bestehenden Regelungen dezentral umgesetzt werden. Sie werden dabei vom Konzernrechnungswesen unterstützt und überwacht. Daneben existieren länderspezifische Bilanzierungsvorschriften, die es einzuhalten gilt. Die gemeldeten Daten werden durch automatische Validierungen im System sowie durch Berichte und Analysen kontrolliert. Nachdem die Datenplausibilität sichergestellt worden ist, werden die Daten konsolidiert. Die Wirksamkeit der Kontrollen gewährleisten wir durch Feedback-Gespräche der verantwortlichen Mitarbeiter sowie durch die laufende Kontrolle wesentlicher Kennzahlen im Rahmen der monatlichen Managementberichterstattung und systemgestützter Testläufe. Daneben gibt es regelmäßig externe Prüfungen sowie prüferische Durchsichten zum Ende des Geschäftsjahres und zu den Quartalen.

Das Management der Geschäfts- und Zentralbereiche sowie der Tochtergesellschaften bestätigt quartalsweise durch bereichsbezogene Bestätigungen, dass alle für den Quartals- oder Jahresabschluss wesentlichen Sachverhalte gemeldet wurden.

Der Aufsichtsrat ist durch den Prüfungsausschuss ebenfalls in das Kontrollsystem eingebunden. Der Prüfungsausschuss überwacht insbesondere den Rechnungslegungsprozess, die Wirksamkeit des Kontrollsystems und des Risikomanagementsystems sowie die Abschlussprüfung. Zudem prüft er die Unterlagen zum Einzelabschluss der Wacker Chemie AG und den Konzernabschluss sowie den zusammengefassten Lagebericht für diese Abschlüsse und erörtert sie mit dem Vorstand und dem Abschlussprüfer.

Alle eingesetzten Finanzsysteme sind durch entsprechende Berechtigungskonzepte, Freigabekonzepte und Zugangsbeschränkungen vor Missbrauch geschützt. Mit regelmäßigen Systemsicherungen und Wartungsmaßnahmen minimiert der Zentralbereich Information Technology sowohl das Risiko eines Datenverlustes als auch das eines Ausfalls rechnungslegungsrelevanter IT-Systeme. Eine absolute Sicherheit hinsichtlich der Wirksamkeit des internen Kontrollsystems können wir jedoch auch mit angemessenen und funktionsfähigen Systemen nicht zu 100 Prozent garantieren.

Grundlagen internes Kontrollsystem (IKS)

Grundlagen internes Kontrollsystem (IKS) (Grafik)

1 Vermögensschäden, die durch eigene Mitarbeiter oder Dritte vorsätzlich oder durch unbeabsichtigtes Fehlverhalten entstehen können

Compliance-Management

WACKER arbeitet nach ethischen Grundsätzen der Unternehmensführung, die über die gesetzlichen Anforderungen hinausgehen. Das Compliance-Management hat die Aufgabe, darauf hinzuwirken, dass diese Grundsätze sowie alle diesbezüglichen gesetzlichen Regelungen überall im Unternehmen eingehalten werden. Compliance-Schulungen sensibilisieren die Mitarbeiter für die einschlägigen Risiken und vermitteln Verhaltensregeln, die im Tagesgeschäft zu beachten sind. Geregelt ist das durch die Compliance-Richtlinie. Bei beobachteten Verstößen sind die Mitarbeiter angehalten, ihre Vorgesetzten, die Compliance-Beauftragten, den Betriebsrat oder die Verantwortlichen der Personalabteilung zu informieren. Die Mitarbeiter haben dabei auch die Möglichkeit, solche Hinweise auf Rechtsverstöße im Unternehmen geschützt zu geben, insbesondere unter Wahrung ihrer Anonymität.

Verantwortlich für die Umsetzung dieses Regelwerks sind die Compliance Officer des Konzerns, die den Mitarbeitern auch als Ansprechpartner für alle Fragen rund um das Thema Compliance zur Verfügung stehen. Die weltweit 20 Compliance-Beauftragten des WACKER-Konzerns sitzen in Deutschland, den USA, China, Japan, Indien, Korea, Brasilien, Mexiko, Singapur, Russland, Norwegen sowie den Vereinigten Arabischen Emiraten. Compliance-Themen in Ländern, die hier nicht genannt sind, werden vom Chief Compliance Officer mit Unterstützung des Zentralbereichs Recht von Deutschland aus bearbeitet.

Eine Kernaufgabe der Compliance Officer liegt dabei in der Prävention. Sie schulen, informieren und beraten die Mitarbeiter und das Management, beispielsweise zu Strategien und Maßnahmen, um Korruption und andere Gesetzesverstöße zu verhindern. Im Jahr 2017 lag ein Schwerpunkt der Präsenzschulungen in den südostasiatischen Ländern Indonesien, Philippinen, Singapur, Thailand und Vietnam. Neben unseren eigenen Mitarbeitern haben wir hier auch Beschäftigte unserer dortigen Distributoren geschult. Weitere Präsenzschulungen wurden an unserem Standort Dubai durchgeführt. Wesentliche Verstöße gegen die Compliance im Sinne der oben angegebenen Wertgrenze einer Ergebnisauswirkung von mehr als 5 Mio. € wurden im Jahr 2017 nicht identifiziert.

Interne Revision

Die interne Konzernrevision fungiert im Sinne einer dritten Verteidigungslinie als unabhängige Kontrollinstanz des Vorstandes. Sie hat Mitverantwortung für wirksame interne Kontrollsysteme in den verschiedenen operativen Prozessen und Systemen. Die von den operativen Einheiten anzuwendenden Ausgestaltungsprinzipien für ein internes Kontrollsystem wie zum Beispiel das Vier-Augen-Prinzip sind in einer weltweit gültigen Richtlinie verbindlich festgelegt und für kritische Funktionen dort näher erläutert.

Die Konzernrevision überprüft so im Auftrag des Vorstands primär prozessbezogen und mit Fokus auf interne Kontrollsysteme regelmäßig alle relevanten Funktionen und Unternehmensteile. Die Auswahl der Prüfungsthemen erfolgt nach einem risikoorientierten Ansatz. Dabei wird das Berichtswesen des Risikomanagements ebenso mit einbezogen wie die Berichte und Hinweise der Zentral- und Geschäftsbereiche und der größeren Beteiligungsgesellschaften. Der Prüfungsplan wird vom Vorstand ergänzt und verabschiedet sowie mit dem Prüfungsausschuss besprochen. Wenn notwendig wird der Plan unterjährig flexibel an geänderte Rahmenbedingungen angepasst.

Prüfungsschwerpunkte waren im Geschäftsjahr 2017 der regelkonforme Ablauf und die Effizienz von logistischen Prozessen und Funktionen sowie die Einhaltung von Vorschriften beim Betrieb ausgewählter Gefahrstoffläger. Darüber hinaus hat die Konzernrevision bei Tochtergesellschaften und an Standorten Audits durchgeführt. Dabei wurden die wesentlichen Geschäftsprozesse auf Zweckmäßigkeit und Wirtschaftlichkeit untersucht und gleichzeitig die Funktionsfähigkeit der internen Kontrollsysteme überprüft. Aus dem abgelaufenen Geschäftsjahr liegen keine Sachverhalte vor, die eine Gefährdung der ordnungsgemäßen Funktion der Kontrollsysteme darstellen oder eine Ergebnisauswirkung im Sinne der oben angegebenen Wertgrenze von mehr als 5 Mio. € haben.

Aus den Audits abgeleitete Maßnahmen zur Prozessoptimierung werden umgesetzt und von der Revision systematisch verfolgt. Zu den Ergebnissen und zum Realisierungsstatus der Maßnahmen berichtet die Revision regelmäßig an den Vorstand und den Prüfungsausschuss des Aufsichtsrats.

Externe Kontrolle

Extern wird das Risikofrüherkennungssystem durch den Abschlussprüfer im Rahmen der Jahresabschlussprüfung untersucht. Er berichtet darüber an Vorstand und Aufsichtsrat.

IFRS
Die International Financial Reporting Standards (bis 2001 International Accounting Standards, IAS) sind internationale Rechnungslegungsvorschriften, die vom in London / Großbritannien ansässigen „International Accounting Standards Board“ (IASB) erarbeitet und veröffentlicht werden. Seit 2005 sind die IFRS nach der so genannten IAS-Verordnung von börsennotierten Unternehmen mit Sitz in der Europäischen Union verpflichtend anzuwenden.