Organisation und Instrumente des Risikomanagementsystems
Das konzernweite Risikomanagementsystem greift auf bestehende Organisations- und Berichtsstrukturen zurück, ergänzt um zusätzliche Elemente:
- das Risikomanagementhandbuch: Es enthält Grundsätze und Prozesse des Risikomanagements. Darin beschrieben sind Meldegrößen für Risiken und Informationen darüber, wie sie abgedeckt und abgebildet werden.
- die Richtlinie Risikomanagement: Sie regelt konzernweit die Anforderungen an die Berichterstattung und wann welche Gremien informiert werden.
- der Risikomanagementbeauftragte: Er ist verantwortlich für das Risikomanagementsystem und wird durch lokale Risikobeauftragte unterstützt.
- die Risikoliste: Hier werden spezielle Einzelrisiken der Unternehmens- und Geschäftsbereiche erfasst. Berichtspflicht für Einzelrisiken besteht ab einer Größenordnung, deren Ergebnisauswirkung 5 Mio. € übersteigt.
Risikoidentifikation
Risiken werden bei WACKER auf zwei Ebenen identifiziert: auf Geschäftsbereichs- und Konzernebene. Um Risiken zu erkennen und zu ermitteln, setzen wir unterschiedliche Instrumente ein. Dazu gehören unter anderem die Beobachtung der Auftragsentwicklung, Markt- und Wettbewerbsanalysen, Kundengespräche sowie die laufende Beobachtung und Analyse des wirtschaftlichen Umfelds.
Bewertung, Quantifizierung und Management von Risiken
Identifizierte Risiken werden hinsichtlich ihrer Eintrittswahrscheinlichkeit und ihrer potenziellen Auswirkungen auf das Ergebnis analysiert. In monatlichen Berichten wird der Vorstand durch das Konzerncontrolling über die gegenwärtige und die voraussichtliche zukünftige Geschäftsentwicklung und deren Risiken informiert. Risiken und Chancen bewerten wir in regelmäßigen Besprechungen mit den Geschäftsbereichen und wägen sie gegeneinander ab.
Der Zentralbereich Konzerncontrolling stellt sicher, dass die Standards des Risikomanagements umgesetzt werden und der Risikomanagementprozess weiterentwickelt wird. Er ist verantwortlich für das konzernweite Erfassen aller wesentlichen Risiken sowie für deren systematische Bewertung. Wesentliche sowie bestandsgefährdende Risiken werden sofort über ein Ad-hoc-Reporting gemeldet. Da die Geschäftsbereiche Ergebnisverantwortung tragen, ist dieser Prozess eng mit dem operativen Controlling verknüpft. Die Risiken der einzelnen Geschäftsbereiche werden monatlich identifiziert und eingeschätzt.
Das Management finanzwirtschaftlicher Risiken liegt in der Verantwortung des Zentralbereichs Finanzen und Versicherungen. Das Forderungsmanagement gegenüber Kunden überwacht der Zentralbereich Bilanzierung und Steuern.
Compliance-Management
WACKER arbeitet nach ethischen Grundsätzen der Unternehmensführung, die über die gesetzlichen Anforderungen hinausgehen. Das Compliance-Management hat die Aufgabe, darauf hinzuwirken, dass diese Grundsätze sowie alle diesbezüglichen gesetzlichen Regelungen überall im Unternehmen eingehalten werden. Compliance-Schulungen sensibilisieren die Beschäftigten für die einschlägigen Risiken und vermitteln Verhaltensregeln, die im Tagesgeschäft zu beachten sind. Geregelt ist das durch die Compliance-Richtlinie. Bei beobachteten Verstößen sind die Beschäftigten angehalten, ihre Vorgesetzten, die Compliance-Beauftragten, den Betriebsrat oder die Verantwortlichen der Personalabteilung zu informieren. Die Beschäftigten haben dabei auch die Möglichkeit, solche Hinweise auf Rechtsverstöße im Unternehmen geschützt zu geben, insbesondere unter Wahrung ihrer Anonymität. Im Einklang mit den Vorgaben der Europäischen Union haben wir im Geschäftsjahr 2021 konzernweit ein Hinweisgebersystem eingeführt. Es ermöglicht den Beschäftigten und den Geschäftspartnern von WACKER, etwaige Regel- und Gesetzesverstöße dem Unternehmen vertraulich, anonym und direkt zu melden.
Verantwortlich für die Umsetzung des Compliance-Regelwerks sind die Compliance Officer des Konzerns, die den Beschäftigten auch als Ansprechpartner für alle Fragen rund um das Thema Compliance zur Verfügung stehen.
Eine Kernaufgabe der Compliance Officer liegt dabei in der Prävention. Sie schulen, informieren und beraten die Beschäftigten und das Management, beispielsweise zu Strategien und Maßnahmen, um Korruption und andere Gesetzesverstöße zu verhindern. Wesentliche Verstöße gegen die Compliance im Sinne der oben angegebenen Wertgrenze einer Ergebnisauswirkung von mehr als 5 Mio. € wurden im Jahr 2021 nicht identifiziert.
Konzernrevision
Die interne Konzernrevision fungiert im Sinne einer dritten Verteidigungslinie als unabhängige Kontrollinstanz des Vorstands. Sie hat Mitverantwortung für wirksame interne Kontrollsysteme in den verschiedenen operativen Prozessen und Systemen. Die von den operativen Einheiten anzuwendenden Ausgestaltungsprinzipien für ein internes Kontrollsystem wie zum Beispiel das Vier-Augen-Prinzip sind in einer weltweit gültigen Richtlinie verbindlich festgelegt und für kritische Funktionen dort näher erläutert.
Die Konzernrevision überprüft so im Auftrag des Vorstands primär prozessbezogen und mit Fokus auf interne Kontrollsysteme regelmäßig alle relevanten Funktionen und Unternehmensteile. Die Auswahl der Prüfungsthemen erfolgt nach einem risikoorientierten Ansatz. Dabei wird das Berichtswesen des Risikomanagements ebenso mit einbezogen wie die Berichte und Hinweise der Zentral- und Geschäftsbereiche und der größeren Beteiligungsgesellschaften. Der Prüfungsplan wird vom Vorstand ergänzt und verabschiedet sowie mit dem Prüfungsausschuss besprochen. Wenn notwendig wird der Plan unterjährig flexibel an geänderte Rahmenbedingungen angepasst.
Aus den Audits abgeleitete Maßnahmen zur Prozessoptimierung werden umgesetzt und von der Revision systematisch verfolgt. Zu den Ergebnissen und zum Realisierungsstatus der Maßnahmen berichtet die Revision regelmäßig an den Vorstand und den Prüfungsausschuss des Aufsichtsrats.
Aus dem abgelaufenen Geschäftsjahr liegen keine Sachverhalte vor, die eine Gefährdung der ordnungsgemäßen Funktion der Kontrollsysteme darstellen oder eine Ergebnisauswirkung im Sinne der oben angegebenen Wertgrenze von mehr als 5 Mio. € haben.
Audits
Extern wird das Risikofrüherkennungssystem durch den Abschlussprüfer im Rahmen der Jahresabschlussprüfung untersucht. Er berichtet darüber an Vorstand und Aufsichtsrat.