Geschäftsbericht 2023

Diese Seite teilen

Creating tomorrow’s solutions

Organisation und Instrumente des Risikomanagementsystems

Organisation und Instrumente des Risikomanagementsystems

Das konzernweite Risikomanagementsystem greift auf bestehende Organisations- und Berichtsstrukturen zurück, ergänzt um zusätzliche Elemente:

  • das Risikomanagementhandbuch: Es enthält Grundsätze und Prozesse des Risikomanagements. Darin beschrieben sind Meldegrößen für Risiken und Informationen darüber, wie sie abgedeckt und abgebildet werden.
  • die Richtlinie Risikomanagement: Sie regelt konzernweit die Anforderungen an die Berichterstattung und wann welche Gremien informiert werden.
  • die Position des Risikomanagementbeauftragten: Diese Funktion ist verantwortlich für das Risikomanagementsystem und wird durch lokale Risikobeauftragte unterstützt.
  • die Risikoliste: Hier werden spezielle Einzelrisiken der Unternehmens- und Geschäftsbereiche erfasst. Berichtspflicht für Einzelrisiken besteht ab einer Größenordnung, deren Ergebnisauswirkung 5 Mio. € übersteigt.

Risikoidentifikation

Risiken werden bei WACKER auf zwei Ebenen identifiziert: auf Geschäftsbereichs- und Konzernebene. Um Risiken zu erkennen und zu ermitteln, setzen wir unterschiedliche Instrumente ein. Dazu gehören unter anderem die Beobachtung der Auftragsentwicklung, Markt- und Wettbewerbsanalysen, Kundengespräche sowie die laufende Beobachtung und Analyse des wirtschaftlichen Umfelds.

Grundlagen internes Kontrollsystem (IKS)

Grundlagen internes Kontrollsystem (IKS) (Grafik)
1 Vermögensschäden, die durch eigene Mitarbeiter oder Dritte vorsätzlich oder durch unbeabsichtigtes Fehlverhalten entstehen können

Bewertung, Quantifizierung und Management von Risiken

Identifizierte Risiken werden hinsichtlich ihrer Eintrittswahrscheinlichkeit und ihrer potenziellen Auswirkungen auf das Ergebnis analysiert. In monatlichen Berichten wird der Vorstand durch das Konzerncontrolling über die gegenwärtige und die voraussichtliche zukünftige Geschäftsentwicklung und deren Risiken informiert. Risiken und Chancen bewerten wir in regelmäßigen Besprechungen mit den Geschäftsbereichen und wägen sie gegeneinander ab.

Der Zentralbereich Konzerncontrolling stellt sicher, dass die Standards des Risikomanagements umgesetzt werden und der Risikomanagementprozess weiterentwickelt wird. Er ist verantwortlich für das konzernweite Erfassen aller wesentlichen Risiken sowie für deren systematische Bewertung. Wesentliche sowie bestandsgefährdende Risiken werden sofort über ein Ad-hoc-Reporting gemeldet. Da die Geschäftsbereiche Ergebnisverantwortung tragen, ist dieser Prozess eng mit dem operativen Controlling verknüpft. Die Risiken der einzelnen Geschäftsbereiche werden monatlich identifiziert und eingeschätzt.

Das Management finanzwirtschaftlicher Risiken liegt in der Verantwortung des Zentralbereichs Finanzen und Versicherungen, ebenso das Forderungsmanagement gegenüber Kunden.

Compliance-Management

WACKER arbeitet nach ethischen Grundsätzen der Unternehmensführung, die über die gesetzlichen Anforderungen hinausgehen. Das Compliance-Management hat die Aufgabe, darauf hinzuwirken, dass diese Grundsätze sowie alle diesbezüglichen gesetzlichen Regelungen unternehmensweit eingehalten werden. Compliance-Schulungen sensibilisieren die Beschäftigten im Hinblick auf die einschlägigen Risiken und vermitteln Verhaltensregeln, die im Tagesgeschäft zu beachten sind. Geregelt ist das durch die Compliance-Richtlinie, den konzernweit geltenden Code of Conduct sowie weltweite Unternehmensvorgaben. Ende 2023 hat WACKER einen neuen Code of Conduct veröffentlicht. Dieser enthält neue Wertepaare, die jeweils durch Leitsätze und Kernbotschaften verdeutlicht werden (mehr Informationen dazu im Kapitel „Grundsätze der Unternehmensethik“ in der Erklärung zur Unternehmensführung).

Bei beobachteten Verstößen sind die Beschäftigten angehalten, ihre Vorgesetzten, die Compliance-Beauftragten, den Betriebsrat oder die Verantwortlichen der Personalabteilung zu informieren. Jeder gemeldete oder bekannte Gesetzesverstoß wird untersucht und entsprechend geahndet. Die Beschäftigten haben dabei auch die Möglichkeit, solche Hinweise auf Rechtsverstöße im Unternehmen geschützt zu melden, insbesondere unter Wahrung ihrer Anonymität. Im Einklang mit den Vorgaben der Europäischen Union ist ein Hinweisgebersystem konzernweit im Einsatz. Es ermöglicht den Beschäftigten, den Geschäftspartnern und anderen Stakeholdern des Unternehmens, etwaige Regel- und Gesetzesverstöße dem Unternehmen vertraulich, anonym und direkt mitzuteilen.

Verantwortlich für die Umsetzung des Compliance-Regelwerks sind die Compliance-Officer des Konzerns, die den Beschäftigten auch als Ansprechpartner für alle Fragen rund um den Themenschwerpunkt Compliance zur Verfügung stehen.

Eine Kernaufgabe der Compliance-Officer liegt dabei in der Prävention. Sie schulen, informieren und beraten die Beschäftigten und das Management, beispielsweise zu Strategien und Maßnahmen, um Korruption und Wirtschaftskriminalität jeglicher Form zu verhindern. Wesentliche Verstöße gegen die Compliance im Sinne der oben angegebenen Wertgrenze einer Ergebnisauswirkung von mehr als 5 Mio. € wurden im Jahr 2023 nicht identifiziert.

WACKER betreibt weltweit ein Compliance-Management-System, das den Grundsätzen international anerkannter Prüfungsstandards entsprechend fortlaufend überprüft und weiterentwickelt wird. Wir führen im Konzern kontinuierlich Compliance Risk Assessments durch, bei denen Global Compliance mit den jeweiligen Konzernfunktionen zusammenarbeitet. Bei vorliegenden Verdachtsfällen auf Compliance-Verstöße erfolgen gezielte Untersuchungshandlungen. Zudem finden anlassunabhängige Prüfungshandlungen in Form von Routinen statt (ungeprüft).

Konzernrevision

Die interne Konzernrevision fungiert im Sinne einer dritten Verteidigungslinie als unabhängige Kontrollinstanz des Vorstands. Sie überprüft die Wirksamkeit der internen Kontrollsysteme an den WACKER-Standorten, die Compliance mit internen und externen Vorgaben sowie die Effektivität in den verschiedenen operativen Prozessen und Systemen. Die von den operativen Einheiten anzuwendenden Ausgestaltungsprinzipien für ein internes Kontrollsystem wie zum Beispiel das Vier-Augen-Prinzip sind in einer weltweit gültigen Richtlinie verbindlich festgelegt und für kritische Funktionen dort näher erläutert.

Die Konzernrevision überprüft so im Auftrag des Vorstands primär prozessbezogen und mit Fokus auf interne Kontrollsysteme regelmäßig alle relevanten Funktionen und Unternehmensteile. Die Auswahl der Prüfungsthemen erfolgt nach einem risikoorientierten Ansatz. Grundlage für die Prüfungsthemen der Konzernrevision bildet das Audit Universe, das alle wesentlichen Funktionen, Standorte und Gesellschaften des Konzerns abdeckt. Darüber hinaus wird das Berichtswesen des Risikomanagements ebenso mit einbezogen wie die Berichte und Hinweise der Zentral- und Geschäftsbereiche und der größeren Beteiligungsgesellschaften. Der Prüfungsplan wird vom Vorstand ergänzt und verabschiedet sowie mit dem Prüfungsausschuss besprochen. Wenn notwendig wird der Plan unterjährig flexibel an geänderte Rahmenbedingungen angepasst.

Aus den Audits abgeleitete Maßnahmen zur Optimierung von Prozessen und des internen Kontrollsystems werden umgesetzt und von der Revision systematisch verfolgt. Zu den Ergebnissen und zum Realisierungsstatus der Maßnahmen berichtet die Revision regelmäßig an den Vorstand und den Prüfungsausschuss des Aufsichtsrats.

Aus dem abgelaufenen Geschäftsjahr liegen keine Sachverhalte vor, die eine Gefährdung der ordnungsgemäßen Funktion der Kontrollsysteme darstellen oder eine Ergebnisauswirkung im Sinne der oben angegebenen Wertgrenze von mehr als 5 Mio. € haben.

Audits

Extern wird das Risikofrüherkennungssystem durch den Abschlussprüfer im Rahmen der Jahresabschlussprüfung untersucht. Er berichtet darüber an Vorstand und Aufsichtsrat.