Organisation und Instrumente des Risikomanagementsystems
Das konzernweite Risikomanagementsystem greift auf bestehende Organisations- und Berichtsstrukturen zurück, ergänzt um zusätzliche Elemente:
- das Risikomanagementhandbuch: Es enthält Grundsätze und Prozesse des Risikomanagements. Darin beschrieben sind Meldegrößen für Risiken und Informationen darüber, wie sie abgedeckt und abgebildet werden.
- die Richtlinie Risikomanagement: Sie regelt konzernweit unter anderem die Anforderungen an die Berichterstattung und wann welche Gremien informiert werden.
- der Risikomanagementbeauftragte: Er ist verantwortlich für das Risikomanagementsystem und wird durch lokale Risikobeauftragte unterstützt.
- die Risikoliste: Hier werden spezielle Einzelrisiken der Unternehmens- und Geschäftsbereiche erfasst. Berichtspflicht für Einzelrisiken besteht ab einer Größenordnung, deren Ergebnisauswirkung fünf Mio. € übersteigt.
Risikoidentifikation
Risiken werden bei WACKER auf zwei Ebenen identifiziert: auf Geschäftsbereichs- und Konzernebene. Um Risiken zu erkennen und zu ermitteln, setzen wir unterschiedliche Instrumente ein. Dazu gehören unter anderem Auftragsentwicklung, Markt- und Wettbewerbsanalysen, Kundengespräche sowie laufende Beobachtung und Analyse des wirtschaftlichen Umfelds.
Bewertung, Quantifizierung und Management von Risiken
Identifizierte Risiken werden hinsichtlich ihrer Eintrittswahrscheinlichkeit und ihrer potenziellen Auswirkungen auf das Ergebnis analysiert. In monatlichen Berichten wird der Vorstand durch das Konzerncontrolling über die gegenwärtige und die voraussichtliche zukünftige Geschäftsentwicklung und deren Risiken informiert. Risiken und Chancen bewerten wir in regelmäßigen Besprechungen mit den Geschäftsbereichen und wägen sie gegeneinander ab.
Der Zentralbereich Controlling stellt sicher, dass die Standards des Risikomanagements umgesetzt werden und der Risikomanagementprozess weiterentwickelt wird. Er ist verantwortlich für das konzernweite Erfassen aller wesentlichen Risiken sowie für die systematische Bewertung nach einheitlichen Maßstäben. Wesentliche sowie bestandsgefährdende Risiken werden sofort über ein so genanntes Ad-hoc-Reporting gemeldet. Da die Geschäftsbereiche Ergebnisverantwortung tragen, ist dieser Prozess eng mit dem operativen Controlling verknüpft. Die Risiken der einzelnen Geschäftsbereiche werden monatlich identifiziert und eingeschätzt. Das operative Risikomanagement ist in diesen Einheiten verankert. Ebenso eingebunden in das Risikocontrolling auf Konzernebene sind die Zentralbereiche Finanzen und Versicherungen, Bilanzierung und Steuern, Einkauf Rohstoffe & Energie, Technischer Einkauf & Logistik, Zentrale Ingenieurtechnik sowie Recht.
Das Management finanzwirtschaftlicher Risiken liegt in der Verantwortung des Zentralbereichs Finanzen und Versicherungen. Dort konzentriert sind alle Maßnahmen zu Währungs- und Zinssicherungsgeschäften sowie zur ausreichenden Liquiditätsausstattung des Konzerns. Der Handlungsrahmen besteht aus detaillierten Vorgaben und Richtlinien, die unter anderem eine Funktionstrennung von Handel und Abwicklung vorsehen. Das Forderungsmanagement gegenüber Kunden überwacht der Zentralbereich Bilanzierung und Steuern.
Risikomanagementsystem
Internes Kontrollsystem (IKS) und rechnungslegungsbezogenes internes Kontrollsystem
Das interne Kontrollsystem (IKS) ist ein integraler Bestandteil des Risikomanagementsystems.
Mit dem internen Kontrollsystem in Bezug auf die Rechnungslegung verfolgen wir das Ziel, die gesetzlichen Vorgaben, die Grundsätze ordnungsgemäßer Buchführung sowie die Regeln der International Financial Reporting Standards (IFRS) einheitlich umzusetzen und zu gewährleisten. Dadurch sollen Fehlaussagen in der Konzernrechnungslegung sowie in der externen Berichterstattung vermieden werden.
Grundlagen internes Kontrollsystem (IKS)
1 Vermögensschäden, die durch eigene Mitarbeiter oder Dritte vorsätzlich oder durch unbeabsichtigtes Fehlverhalten entstehen können.
Zusätzlich zu den beschriebenen Grundlagen des IKS nehmen wir Bewertungen und Analysen vor, um Risiken mit direktem Einfluss auf die Finanzberichterstattung zu identifizieren und zu minimieren. Wir verfolgen ständig Änderungen der Rechnungslegungsvorschriften und schulen die Mitarbeiter, die an diesen Themen arbeiten, umfassend und regelmäßig. Um das Risiko von Fehlaussagen in der Bilanzierung komplexer, anspruchsvoller Teilbereiche zu verringern, beispielsweise beim Thema Pensionen, ziehen wir externe Experten hinzu.
Das rechnungslegungsbezogene interne Kontrollsystem ist so konzipiert, dass eine zeitnahe, einheitliche und korrekte Bilanzierung aller Geschäftsvorfälle vorgenommen wird und dass kontinuierlich zuverlässige Daten über die Vermögens-, Finanz- und Ertragslage des Konzerns vorliegen. Wir halten dabei die gesetzlichen Normen, Rechnungslegungsvorschriften und internen Bilanzierungsregelungen ein. Wesentliche Bilanzierungsrichtlinie ist das konzernweit gültige, im Intranet zugängliche Bilanzierungshandbuch. Es formuliert verbindliche Regeln für die konzerneinheitliche Bilanzierung und Bewertung. Die Konzernrichtlinie zur Bilanzierung enthält einheitliche Vorgaben für die organisatorische Verantwortung von bilanzierungsrelevanten Themen. Der Organisationsablauf ist zudem durch Bilanzierungs- und Organisationsrichtlinien sowie Buchungsanweisungen vorgegeben. Ein konzernweit gültiger Terminkalender stellt den vollständigen und zeitgerechten Ablauf des Abschlusses sicher. Die Einhaltung der Berichtspflichten und -fristen wird zentral durch das Konzernrechnungswesen überwacht. Die Funktionstrennung von Bilanzbuchhaltung und Bilanzanalyse sowie Bilanzierungsstrategie beugt der Gefahr vor, dass mögliche Fehler vor Fertigstellung des Abschlusses nicht identifiziert werden oder dass Rechnungslegungsvorschriften nicht eingehalten werden.
Die Tochtergesellschaften sind verantwortlich dafür, dass die bestehenden Regelungen dezentral umgesetzt werden. Sie werden dabei vom Konzernrechnungswesen unterstützt und überwacht. Daneben existieren länderspezifische Bilanzierungsvorschriften, die es einzuhalten gilt. Die gemeldeten Daten werden durch automatische Validierungen im System sowie durch Berichte und Analysen kontrolliert. Nachdem die Datenplausibilität sichergestellt worden ist, werden die Angaben konsolidiert. Die Wirksamkeit der Kontrollen gewährleisten wir durch Feedback-Gespräche der verantwortlichen Mitarbeiter sowie durch die laufende Kontrolle wesentlicher Kennzahlen im Rahmen der monatlichen Managementberichterstattung und systemgestützter Testläufe. Daneben gibt es regelmäßig externe Prüfungen sowie prüferische Durchsichten zum Ende des Geschäftsjahrs und zu den Quartalen.
Das Management der Geschäfts- und Zentralbereiche sowie der Tochtergesellschaften bestätigt quartalsweise durch bereichsbezogene Bestätigungen, dass alle für den Quartals- oder Jahresabschluss wesentlichen Sachverhalte gemeldet wurden.
Der Aufsichtsrat ist durch den Prüfungsausschuss ebenfalls in das Kontrollsystem eingebunden. Der Prüfungsausschuss überwacht insbesondere den Rechnungslegungsprozess, die Wirksamkeit des Kontrollsystems und des Risikomanagementsystems sowie die Abschlussprüfung. Zudem prüft er die Unterlagen zum Einzelabschluss der Wacker Chemie AG und den Konzernabschluss sowie den zusammengefassten Lagebericht für diese Abschlüsse und erörtert sie mit dem Vorstand und dem Abschlussprüfer.
Alle eingesetzten Finanzsysteme sind durch entsprechende Berechtigungskonzepte, Freigabekonzepte und Zugangsbeschränkungen vor Missbrauch geschützt. Mit regelmäßigen Systemsicherungen und Wartungsmaßnahmen minimiert der Zentralbereich Information Technology sowohl das Risiko eines Datenverlustes als auch das eines Ausfalls rechnungslegungsrelevanter IT-Systeme. Eine absolute Sicherheit hinsichtlich der Wirksamkeit des internen Kontrollsystems können wir jedoch auch mit angemessenen und funktionsfähigen Systemen nicht zu 100 Prozent garantieren.
Compliance-Management
WACKER arbeitet nach ethischen Grundsätzen der Unternehmensführung, die über die gesetzlichen Anforderungen hinausgehen. Das Compliance-Management hat die Aufgabe, darauf hinzuwirken, dass diese Grundsätze sowie alle diesbezüglichen gesetzlichen Regelungen überall im Unternehmen eingehalten werden. Compliance-Schulungen sensibilisieren die Mitarbeiter für die einschlägigen Risiken und vermitteln Verhaltensregeln, die im Tagesgeschäft zu beachten sind. Geregelt ist das durch die Compliance-Richtlinie. Bei beobachteten Verstößen sind die Mitarbeiter angehalten, ihre Vorgesetzten, die Compliance-Beauftragten, den Betriebsrat oder die Verantwortlichen der Personalabteilung zu informieren.
Verantwortlich für die Umsetzung dieses Regelwerks sind die Compliance Officer des Konzerns, die den Mitarbeitern auch als Ansprechpartner für alle Fragen rund um das Thema Compliance zur Verfügung stehen. Die weltweit 23 Compliance-Beauftragten des WACKER-Konzerns sitzen in Deutschland, den USA, China, Taiwan, Japan, Indien, Korea, Brasilien, Mexiko, Singapur, Russland, Norwegen sowie den Vereinigten Arabischen Emiraten. Compliance-Themen in Ländern, die hier nicht genannt sind, werden vom Chief Compliance Officer von Deutschland aus bearbeitet.
Eine Kernaufgabe der Compliance Officer liegt dabei in der Prävention. Sie schulen, informieren und beraten die Mitarbeiter und das Management, beispielsweise zu Strategien und Maßnahmen, um Korruption zu verhindern. Im Jahr 2016 fand ein thematischer Austausch aller Compliance Officer in München statt, um das weltweite Vorgehen gegen Gesetzesverstöße einheitlich abzustimmen. Ein weiterer Fokus lag wie schon 2015 auch im abgelaufenen Geschäftsjahr auf der Abwehr von Cyberkriminalität. So wurde beispielsweise eine spezielle Kampagne zu diesem Thema gestartet, um die Mitarbeiter für die Gefahren von Cyberkriminalität zu sensibilisieren. Wesentliche Verstöße gegen die Compliance im Sinne der oben angegebenen Wertgrenze einer Ergebnisauswirkung von mehr als fünf Mio. € wurden im Jahr 2016 nicht identifiziert.
Interne Revision
Die interne Konzernrevision fungiert im Sinne einer dritten Verteidigungslinie als unabhängige Kontrollinstanz des Vorstandes. Sie hat Mitverantwortung für wirksame interne Kontrollsysteme in den verschiedenen operativen Prozessen und Systemen. Die von den operativen Einheiten anzuwendenden Ausgestaltungsprinzipien für ein internes Kontrollsystem wie zum Beispiel das Vier-Augen-Prinzip sind in einer weltweit gültigen Richtlinie verbindlich festgelegt und für kritische Funktionen dort näher erläutert.
Die Konzernrevision überprüft so im Auftrag des Vorstands primär prozessbezogen und mit Fokus auf interne Kontrollsysteme regelmäßig alle relevanten Funktionen und Unternehmensteile. Die Auswahl der Prüfungsthemen erfolgt nach einem risikoorientierten Ansatz. Dabei wird das Berichtswesen des Risikomanagements ebenso mit einbezogen wie die Berichte und Hinweise der Zentral- und Geschäftsbereiche und der größeren Beteiligungsgesellschaften. Der Prüfungsplan wird vom Vorstand ergänzt und verabschiedet sowie mit dem Prüfungsausschuss besprochen. Wenn notwendig wird der Plan unterjährig flexibel an geänderte Rahmenbedingungen angepasst.
Prüfungsschwerpunkte waren im Geschäftsjahr 2016 die Einhaltung von Umweltauflagen in den USA sowie die Umsatzkommissionierung und -rabattierung inkl. deren rechnungslegungsbezogener Behandlung. Bei den durchgeführten funktionsübergreifenden Geschäftsprozessaudits von Tochtergesellschaften wurden auch Aspekte der Anlagensicherheit überprüft, beispielsweise die Durchführung von Sicherheitsschulungen oder von technischen Kontrollen. Im abgelaufenen Geschäftsjahr ergaben sich im Sinne der oben angegebenen Wertgrenze einer Ergebnisauswirkung von mehr als fünf Mio. € keine wesentlichen Beanstandungen zur ordnungsgemäßen Funktion der Kontrollsysteme.
Aus den Audits abgeleitete Maßnahmen zur Prozessoptimierung werden umgesetzt und von der Revision systematisch verfolgt. Zu den Ergebnissen und zum Realisierungsstatus der Maßnahmen berichtet die Revision regelmäßig an den Vorstand und den Prüfungsausschuss des Aufsichtsrats.
Externe Kontrolle
Extern wird das Risikofrüherkennungssystem durch den Abschlussprüfer im Rahmen der Jahresabschlussprüfung untersucht. Er berichtet darüber an Vorstand und Aufsichtsrat.