Risikobericht
Risikobericht
Beschreibung und Erklärung zum Risiko- und Compliance-Management
Ganzheitlicher Ansatz für das Risiko- und Compliance-Management
Das Risiko- und Compliance-Management ist für WACKER ein integraler Bestandteil der Unternehmensführung. Als weltweit tätiges Unternehmen sind wir einer Vielzahl unterschiedlicher Risiken ausgesetzt, die sich unmittelbar aus unserer Geschäftstätigkeit ergeben. Ausgehend vom vertretbaren Gesamtrisiko entscheidet der Vorstand, welche Risiken wir eingehen, um Chancen nutzen zu können, die sich dem Unternehmen bieten. Das Risikomanagement von WACKER hat das Ziel, Risiken so früh wie möglich zu erkennen, sie angemessen zu bewerten und durch geeignete Maßnahmen zu begrenzen. Risiken sind für uns interne und externe Ereignisse, die ein Erreichen unserer Ziele und Prognosen negativ beeinflussen können. Das bestehende Risikomanagementsystem haben wir im Berichtsjahr noch mehr auf die Berücksichtigung von ESG-Risiken ausgerichtet (Environmental, Social, Governance; Umwelt, Soziales, Unternehmensführung).
Als Chemieunternehmen haben wir eine besondere Verantwortung für den Betrieb unserer Anlagen und den Schutz von Menschen und Umwelt. An allen unseren Produktionsstandorten gibt es Beschäftigte, die für die Themen Anlagen- und Arbeitssicherheit sowie Gesundheits- und Umweltschutz verantwortlich sind. Unser Risikomanagement entspricht den gesetzlichen Anforderungen und ist Bestandteil aller Entscheidungen und Geschäftsprozesse. Vorstand und Aufsichtsrat werden regelmäßig über die aktuelle Risikolage des Konzerns und der einzelnen Geschäftsbereiche informiert.
Um Unternehmensrisiken effektiv zu steuern und sicherzustellen, dass die ethischen Grundsätze der Unternehmensführung sowie die gesetzlichen Bestimmungen eingehalten werden, folgt WACKER dem „Three Lines of Defense“-Modell.
Siehe Grafik unten.
Die erste Verteidigungslinie liegt beim Management des operativen Geschäfts, das die Steuerung und Kontrolle der dort auftretenden Risiken sowie deren Handhabung verantwortet. Dazu gehört auch der Aufbau von funktionierenden internen Kontrollsystemen in den einzelnen operativen Einheiten.
Die zweite Verteidigungslinie bilden das Risikomanagement und das Compliance-Management. Das Risikomanagement verfolgt systematisch die wesentlichen Risiken der operativen Einheiten und berichtet hierzu an den Vorstand. Das Compliance-Management sorgt dafür, dass die ethischen Grundsätze der Unternehmensführung eingehalten werden. Es identifiziert die entsprechenden gesetzlichen Anforderungen und Neuregelungen, gibt sie an alle betroffenen Unternehmenseinheiten weiter und führt Compliance-Schulungen für die Beschäftigten durch. Diese haben zum Ziel, das Bewusstsein aller Mitarbeitenden zu schärfen, nicht gegen gesetzliche Vorgaben zu verstoßen – insbesondere im Hinblick darauf, Bestechung und Korruption, Wettbewerbs- und Kartellrechtsverstöße sowie weitere Formen der Wirtschaftskriminalität zu verhindern. Darüber hinaus werden alle Mitarbeitenden mit direktem Kundenkontakt regelmäßig umfassend zu wettbewerbsrechtlichen Themen geschult.
Das steuerliche Compliance-Management stellt sicher, dass die Wacker Chemie AG und ihre Tochtergesellschaften ihren steuerrechtlichen Verpflichtungen rechtzeitig und in vollem Umfang nachkommen. Die frühzeitige Einbindung der Steuerabteilung und Kontrollen der steuerlichen Vorprozesse tragen dazu bei, entsprechende Risiken zu minimieren.
Die interne Revision arbeitet im Sinne einer dritten Verteidigungslinie als unabhängige Kontrollinstanz des Vorstands. Sie prüft über Audits in regelmäßigen Abständen das Risikomanagement der Unternehmenseinheiten und die internen Kontrollsysteme der operativen Einheiten auf ihre Wirksamkeit. Dabei stimmt sich die Revision auch mit dem Compliance-Management ab, beispielsweise bei Untersuchungen und Maßnahmen zur Verhinderung von Korruption.
Internes Kontrollsystem (IKS) und rechnungslegungsbezogenes internes Kontrollsystem
Das interne Kontrollsystem (IKS) ist ein integraler Bestandteil des Risikomanagementsystems. Mit dem internen Kontrollsystem in Bezug auf die Rechnungslegung verfolgen wir das Ziel, die gesetzlichen Vorgaben, die Grundsätze ordnungsgemäßer Buchführung sowie die Regeln der International Financial Reporting Standards (IFRS) einheitlich umzusetzen und zu gewährleisten. Dadurch sollen Fehlaussagen in der Konzernrechnungslegung sowie in der externen Berichterstattung vermieden werden.
Zusätzlich zu den beschriebenen Grundlagen des IKS nehmen wir Bewertungen und Analysen vor, um Risiken mit direktem Einfluss auf die Finanzberichterstattung zu identifizieren und zu minimieren. Um das Risiko von Fehlaussagen in der Bilanzierung komplexer, anspruchsvoller Teilbereiche zu verringern, beispielsweise beim Thema Pensionen, ziehen wir externe Experten hinzu.
Das rechnungslegungsbezogene interne Kontrollsystem ist so konzipiert, dass eine zeitnahe, einheitliche und korrekte Bilanzierung aller Geschäftsvorfälle vorgenommen wird und dass kontinuierlich zuverlässige Daten über die Vermögens-, Finanz- und Ertragslage des Konzerns vorliegen. Wir halten dabei die gesetzlichen Normen, Rechnungslegungsvorschriften und internen Bilanzierungsregelungen ein. Wesentliche Bilanzierungsrichtlinie ist das konzernweit gültige, im Intranet zugängliche Bilanzierungshandbuch. Es formuliert verbindliche Regeln für die konzerneinheitliche Bilanzierung und Bewertung. Die Konzernrichtlinie zur Bilanzierung enthält einheitliche Vorgaben für die organisatorische Verantwortung von bilanzierungsrelevanten Themen. Der Organisationsablauf ist zudem durch Bilanzierungs- und Organisationsrichtlinien sowie Buchungsanweisungen vorgegeben. Die Einhaltung der Berichtspflichten und fristen wird zentral durch das Konzernrechnungswesen überwacht. Die Funktionstrennung von Bilanzbuchhaltung und Bilanzanalyse sowie Bilanzierungsstrategie beugt der Gefahr vor, dass mögliche Fehler vor Fertigstellung des Abschlusses nicht identifiziert werden oder dass Rechnungslegungsvorschriften nicht eingehalten werden.
Die Tochtergesellschaften sind verantwortlich dafür, dass die bestehenden Regelungen dezentral umgesetzt werden. Sie werden dabei vom Konzernrechnungswesen unterstützt und überwacht. Die gemeldeten Daten werden durch automatische Validierungen im System sowie durch Berichte und Analysen kontrolliert. Die Wirksamkeit der Kontrollen gewährleisten wir durch Feedback-Gespräche der verantwortlichen Beschäftigten sowie durch die laufende Kontrolle wesentlicher Kennzahlen im Rahmen der monatlichen Managementberichterstattung und systemgestützter Testläufe. Daneben gibt es regelmäßig externe prüferische Durchsichten beziehungsweise interne Prüfungen zum Ende des Geschäftsjahres und zum Halbjahr.
Das Management der Geschäfts- und Zentralbereiche sowie der Tochtergesellschaften bestätigt quartalsweise durch bereichsbezogene Bestätigungen, dass alle für den Quartals- oder Jahresabschluss wesentlichen Sachverhalte gemeldet wurden.
Der Aufsichtsrat ist durch den Prüfungsausschuss ebenfalls in das Kontrollsystem eingebunden. Der Prüfungsausschuss überwacht insbesondere den Rechnungslegungsprozess, die Wirksamkeit des Kontrollsystems und des Risikomanagementsystems sowie die Abschlussprüfung. Zudem prüft er die Unterlagen zum Einzelabschluss der Wacker Chemie AG und den Konzernabschluss sowie den zusammengefassten Lagebericht für diese Abschlüsse und erörtert sie mit dem Vorstand und dem Abschlussprüfer.
Alle eingesetzten Finanzsysteme sind durch entsprechende Berechtigungskonzepte, Freigabekonzepte und Zugangsbeschränkungen vor Missbrauch geschützt. Eine absolute Sicherheit hinsichtlich der Wirksamkeit des internen Kontrollsystems können wir jedoch auch mit angemessenen und funktionsfähigen Systemen nie zu 100 Prozent garantieren.
Risikosteuerung
WACKER konzentriert sich darauf, Risiken im Rahmen eines nachvollziehbaren, alle Unternehmensprozesse umfassenden Systems für Risikomanagement- und kontrolle zu identifizieren, zu bewerten, zu steuern und zu überwachen. Die Grundlage dafür bilden die definierte Risikostrategie und ein effizientes Berichtswesen. Dabei wird die Risikostrategie vom Vorstand regelmäßig überprüft und weiterentwickelt. Der Prüfungsausschuss des Aufsichtsrats wird vom Vorstand über bestehende Risiken regelmäßig unterrichtet.
Alle Unternehmensebenen sind in das Risikomanagement eingebunden. Es besteht aus drei miteinander verzahnten Elementen:
- bereichsspezifisches Risikomanagement mit entsprechenden Frühwarnsystemen
- konzernweite Risikoabdeckung
- konzernweite Risikoabbildung
Die Gesamtverantwortung im Hinblick auf die Angemessenheit und Wirksamkeit der Risikomanagementsysteme obliegt dem Finanzvorstand. Aspekte des internen Kontrollsystems sind regelmäßig Gegenstand der Prüfungen durch die interne Revision sowie der Audits des Integrierten Managementsystems (IMS). Aus diesen Prüfungen haben sich keine wesentlichen Fehlerfeststellungen ergeben. Im Rahmen der gesetzlichen Jahresabschlussprüfung befasst sich der Wirtschaftsprüfer gemäß § 317 Abs. 4 HGB auch mit dem Risikofrüherkennungssystem und dem rechnungslegungsbezogenen internen Kontrollsystem. Berichtspflichtige Sachverhalte aus der Prüfung lagen nicht vor. Das Risikomanagement, die interne Revision, das Compliance-Management und Nachhaltigkeitsthemen sind auch Gegenstand der turnusmäßigen Berichterstattung an den Prüfungsausschuss.
Der Vorstand erklärt, dass bis zur Fertigstellung dieses Berichts keine Sachverhalte bekannt geworden sind, die Anlass zu der Annahme geben, dass die etablierten internen Kontroll- und Risikomanagementsysteme nicht in allen wesentlichen Belangen angemessen und wirksam sind (ungeprüft).