Risikobericht

Beschreibung und Erklärung zum Risiko- und Compliance-Management

Ganzheitlicher Ansatz für das Risiko- und Compliance-Management

Das Risiko- und Compliance-Management ist für WACKER ein integrierter Bestandteil der Unternehmensführung. Als weltweit tätiges Unternehmen sind wir einer Vielzahl unterschiedlicher Risiken ausgesetzt, die sich unmittelbar aus unserer operativen Tätigkeit ergeben. Ausgehend vom vertretbaren Gesamtrisiko entscheidet der Vorstand, welche Risiken wir eingehen, um Chancen nutzen zu können, die sich dem Unternehmen bieten. Das Risikomanagement von WACKER hat das Ziel, Risiken so früh wie möglich zu erkennen, sie angemessen zu bewerten und durch geeignete Maßnahmen zu begrenzen. Risiken sind für uns interne und externe Ereignisse, die ein Erreichen unserer Ziele und Prognosen negativ beeinflussen können. Das bestehende Risikomanagementsystem haben wir im Jahr 2017 im Vergleich zum Vorjahr nicht wesentlich verändert. In den Risikokonsolidierungskreis sind alle Mehrheitsgesellschaften von WACKER einbezogen.

Als Chemieunternehmen haben wir eine besondere Verantwortung für den Betrieb unserer Anlagen und den Schutz von Mensch und Umwelt. An allen unseren Produktionsstandorten gibt es Mitarbeiter, die für die Themen Anlagen- und Arbeitssicherheit sowie Gesundheits- und Umweltschutz verantwortlich sind. Unser Risikomanagement entspricht den gesetzlichen Anforderungen und ist Bestandteil aller Entscheidungen und Geschäftsprozesse. Vorstand und Aufsichtsrat werden regelmäßig über die aktuelle Risikolage des Konzerns und der einzelnen Geschäftsbereiche informiert.

Um Unternehmensrisiken effektiv zu steuern und sicherzustellen, dass die ethischen Grundsätze der Unternehmensführung sowie die gesetzlichen Bestimmungen eingehalten werden, folgt WACKER dem „Three Lines of Defense Modell“.

Die erste Verteidigungslinie liegt beim Management des operativen Geschäfts, das die Steuerung und Kontrolle der dort auftretenden Risiken sowie deren Handhabung verantwortet. Dazu gehört auch der Aufbau von funktionierenden internen Kontrollsystemen in den einzelnen operativen Einheiten.

Die zweite Verteidigungslinie bilden das Risikomanagement und das Compliance-Management. Das Risikomanagement verfolgt systematisch die wesentlichen Risiken der operativen Einheiten und berichtet hierzu an den Vorstand. Das Compliance-Management sorgt dafür, dass die ethischen Grundsätze der Unternehmensführung eingehalten werden. Es identifiziert die entsprechenden gesetzlichen Anforderungen und Neuregelungen, gibt sie an alle betroffenen Unternehmenseinheiten weiter und führt Compliance-Schulungen für die Mitarbeiter durch.

Die interne Revision arbeitet im Sinne einer dritten Verteidigungslinie als unabhängige Kontrollinstanz des Vorstandes. Sie prüft über Audits in regelmäßigen Abständen das Risikomanagement der Unternehmenseinheiten und die internen Kontrollsysteme der operativen Einheiten auf ihre Wirksamkeit. Dabei stimmt sich die Revision auch mit dem Compliance-Management ab, beispielsweise bei Untersuchungen und Maßnahmen zur Verhinderung von Korruption.

Three Lines of Defense Modell

Three Lines of Defense Modell (Grafik)

Risikosteuerung

WACKER konzentriert sich darauf, Risiken im Rahmen eines nachvollziehbaren, alle Unternehmensprozesse umfassenden Risikomanagement- und -kontrollsystems zu identifizieren, zu bewerten, zu steuern und zu überwachen. Die Grundlage dafür bilden die definierte Risikostrategie und ein effizientes Berichtswesen. Dabei wird die Risikostrategie vom Vorstand regelmäßig überprüft und weiterentwickelt, vor allem in Bezug auf die konzernweiten Prozesse der strategischen Planung und des Berichtswesens. Der Prüfungsausschuss des Aufsichtsrats wird vom Vorstand über bestehende Risiken regelmäßig unterrichtet.

Alle Unternehmensebenen sind in das Risikomanagement eingebunden. Es besteht aus drei miteinander verzahnten Elementen:

  • bereichsspezifisches Risikomanagement mit entsprechenden Frühwarnsystemen
  • konzernweite Risikoabdeckung
  • konzernweite Risikoabbildung

Die Gesamtverantwortung im Hinblick auf die Wirksamkeit und Angemessenheit der Risikomanagementsysteme obliegt dem Finanzvorstand.