Geschäftsbericht 2024

Diese Seite teilen

Creating tomorrow’s solutions

Diese Seite teilen

Services

Download Center Kennzahlenvergleich Standorte GRI-Index TCFD-Index

Beschreibung und Erklärung zum Risiko- und Compliance-Management

Der Risikobericht enthält Angaben nach ESRS 2.40 und ESRS 2.42 der Nachhaltigkeitsberichterstattung zu Strategie, Geschäftsmodell und Wertschöpfungskette.

Ganzheitlicher Ansatz für das Risiko- und Compliance-Management

Das Risiko- und Compliance-Management ist für WACKER ein integraler Bestandteil der Unternehmensführung. Als weltweit tätiges Unternehmen sind wir einer Vielzahl unterschiedlicher Risiken ausgesetzt, die sich unmittelbar aus unserer Geschäftstätigkeit ergeben. Ausgehend vom vertretbaren Gesamtrisiko entscheidet der Vorstand, welche Risiken wir eingehen, um Chancen nutzen zu können, die sich dem Unternehmen bieten. Das Risikomanagement von WACKER hat das Ziel, Risiken so früh wie möglich zu erkennen, sie angemessen zu bewerten und durch geeignete Maßnahmen zu begrenzen. Risiken sind für uns interne und externe Ereignisse, die ein Erreichen unserer Ziele und Prognosen negativ beeinflussen können. Das bestehende Risiko- und Compliance-Management-System haben wir im Berichtsjahr noch gezielter auf die Berücksichtigung von ESG-Risiken (Environmental, Social, Governance) ausgerichtet.

Als Chemieunternehmen haben wir eine besondere Verantwortung für den sicheren Betrieb unserer Anlagen und den Schutz von Menschen und Umwelt. An allen unseren Produktionsstandorten gibt es Beschäftigte, die für die Themen Anlagen- und Arbeitssicherheit sowie Gesundheits- und Umweltschutz verantwortlich sind. Unser Risikomanagement entspricht den gesetzlichen Anforderungen und ist Bestandteil aller Entscheidungen und Geschäftsprozesse. Vorstand und Aufsichtsrat werden regelmäßig über die aktuelle Risikolage des Konzerns und der einzelnen Geschäftsbereiche informiert.

Um Unternehmensrisiken effektiv zu steuern und sicherzustellen, dass die ethischen Grundsätze der Unternehmensführung sowie die gesetzlichen Bestimmungen eingehalten werden, folgt WACKER dem „Three Lines of Defense“-Modell.

„Three Lines of Defense“-Modell

„Three Lines of Defense“-Modell (Grafik)

Die erste Verteidigungslinie liegt beim Management des operativen Geschäfts, das die Steuerung und Kontrolle der dort auftretenden Risiken verantwortet sowie deren Handhabung steuert. Dazu gehört auch die Aufrechterhaltung von funktionierenden internen Kontrollsystemen in den einzelnen operativen Einheiten.

Die zweite Verteidigungslinie bilden das Risiko- und Compliance-Management-System sowie die Informationssicherheit des Unternehmens. Das Risikomanagement verfolgt systematisch die wesentlichen Risiken der operativen Einheiten und berichtet darüber an den Vorstand. Das Compliance-Management sorgt dafür, dass die ethischen Grundsätze der Unternehmensführung eingehalten werden. Es identifiziert die entsprechenden gesetzlichen Anforderungen und Neuregelungen, gibt sie an die betroffenen Unternehmenseinheiten weiter und führt zudem Compliance-Schulungen für die Beschäftigten durch. Diese Trainings haben zum Ziel, das Bewusstsein aller Mitarbeitenden zu schärfen, nicht gegen gesetzliche Vorgaben zu verstoßen – insbesondere im Hinblick darauf, Bestechung und Korruption, Wettbewerbs- und Kartellrechtsverstöße sowie weitere Formen der Wirtschaftskriminalität zu verhindern. Darüber hinaus werden alle Mitarbeitenden mit direktem Kundenkontakt regelmäßig und umfassend zu wettbewerbsrechtlichen Themen sowie zu Formen von Wirtschaftskriminalität geschult. Die Informationssicherheit entwickelt wirksame Strategien gegen Cyberkriminalität, digitale Wirtschaftsspionage und Sabotage-Angriffe und erhöht so die Widerstandsfähigkeit des Unternehmens gegen Cyberangriffe jeglicher Art.

Sowohl Vorstand als auch Aufsichtsrat werden regelmäßig sowie bei Bedarf ad-hoc über Compliance-Risiken sowie eingetretene Compliance-Fälle informiert, ebenso über entsprechend eingeleitete Maßnahmen. Der Vorstand tauscht sich monatlich über die Compliance-relevanten Themen aus.

Das steuerliche Compliance-Management-System hat das Ziel, dass die Wacker Chemie AG und ihre Tochtergesellschaften ihren steuerrechtlichen Verpflichtungen rechtzeitig und in vollem Umfang nachkommen. Die frühzeitige Einbindung der Steuerabteilung in relevante Vorgänge sowie die in den steuerlichen Vorprozessen verankerten Kontrollen tragen dazu bei, entsprechende Risiken zu minimieren.

Die interne Revision arbeitet im Sinne einer dritten Verteidigungslinie als unabhängige Kontrollinstanz des Vorstands. Sie prüft über Audits in regelmäßigen Abständen das Risikomanagement der Unternehmenseinheiten sowie die internen Kontrollsysteme der operativen Einheiten auf ihre Wirksamkeit. Dabei stimmt sich die Revision auch mit dem Compliance-Management ab, beispielsweise bei Untersuchungen und Maßnahmen zur Verhinderung von Korruption.

Internes Kontrollsystem (IKS) und rechnungslegungsbezogenes internes Kontrollsystem

Das interne Kontrollsystem im Bereich der Rechnungslegung verfolgt das Ziel, die gesetzlichen Vorgaben, die Grundsätze ordnungsgemäßer Buchführung sowie die Regeln der International Financial Reporting Standards (IFRS) einheitlich und richtig umzusetzen. Dadurch sollen Fehlaussagen in der Konzernrechnungslegung sowie in der externen Berichterstattung vermieden werden. Das IKS von WACKER orientiert sich am international anerkannten COSO-Rahmenwerk (Committee of Sponsoring Organizations of the Treadway Commission). Die Einrichtung, Pflege und Weiterentwicklung des IKS wird im Auftrag des Finanzvorstands vom Zentralbereich Corporate Accounting vorgenommen.

Das rechnungslegungsbezogene interne Kontrollsystem hat zum Ziel, eine zeitnahe, einheitliche und korrekte Bilanzierung aller Geschäftsvorfälle sicherzustellen und kontinuierlich zuverlässige Daten über die Vermögens­, Finanz und Ertragslage des Konzerns bereitzustellen. Dabei halten wir uns an die gesetzlichen Normen und Rechnungslegungsvorschriften. Eine zentrale interne Richtlinie ist das konzernweit gültige, im Intranet zugängliche Bilanzierungshandbuch, das verbindliche Regeln für die konzerneinheitliche Bilanzierung und Bewertung formuliert und die organisatorische Verantwortung für bilanzierungsrelevante Themen regelt. Über organisatorische Vorkehrungen wie die Einhaltung des Vier-Augen-Prinzips, Funktionstrennung und das Hinzuziehen von externen Experten bei der Bilanzierung komplexer Themengebiete verringern wir Risiken von Fehlaussagen in der Rechnungslegung. Alle eingesetzten Finanzsysteme sind durch entsprechende Berechtigungskonzepte, Freigabekonzepte und Zugangsbeschränkungen vor Missbrauch geschützt.

Prozessrisiken mit Einfluss auf die Berichterstattung werden regelmäßig identifiziert und adäquate Kontrollen definiert. Im Berichtsjahr wurde für die Muttergesellschaft Wacker Chemie AG eine umfassende Prozess-Risikoanalyse für die Finanzberichterstattung sowie für die bedeutsamsten Teile der Nachhaltigkeitsberichterstattung durchgeführt. Die Prozesse wurden in Ablaufdiagrammen visualisiert, zusätzliche risikoadäquate Kontrollen definiert und in einer Risiko-Kontroll-Matrix dokumentiert.

Die Tochtergesellschaften sind dafür verantwortlich, die bestehenden Regelungen dezentral umzusetzen. Sie werden dabei vom Konzernrechnungswesen unterstützt. Das Management der Geschäfts und Zentralbereiche sowie der Tochtergesellschaften bestätigt quartalsweise durch bereichsbezogene Bestätigungen, dass alle für den Quartals oder Jahresabschluss wesentlichen Sachverhalte gemeldet wurden. Eine absolute Sicherheit hinsichtlich der Wirksamkeit des internen Kontrollsystems können wir jedoch trotz aller Vorkehrungen nie zu 100 Prozent garantieren.

Grundlagen des internen Kontrollsystems (IKS)

Grundlagen internes Kontrollsystem (IKS) (Grafik)

Risikomanagement

WACKER konzentriert sich darauf, Risiken im Rahmen eines nachvollziehbaren, alle Unternehmensbereiche umfassenden Systems zu identifizieren, zu bewerten, zu steuern und zu überwachen. Die Grundlage dafür bilden die definierte Risikostrategie und ein effizientes Berichtswesen. Dabei wird die Risikostrategie vom Vorstand regelmäßig überprüft und weiterentwickelt.

Alle Unternehmensebenen sind in das Risikomanagement eingebunden. Es besteht aus drei miteinander verzahnten Elementen:

  • bereichsspezifisches Risikomanagement mit entsprechenden Frühwarnsystemen
  • konzernweite Risikoabdeckung
  • konzernweite Risikoabbildung

Das konzernweite Risikomanagementsystem greift auf bestehende Organisations und Berichtsstrukturen zurück, ergänzt um zusätzliche Elemente:

  • Risikomanagementhandbuch: Es enthält Grundsätze und Prozesse des Risikomanagements. Darin beschrieben sind Meldegrößen für Risiken und Informationen darüber, wie sie abgedeckt und abgebildet werden.
  • Richtlinie Risikomanagement: Sie regelt konzernweit die Anforderungen an die Berichterstattung und wann welche Gremien informiert werden.
  • Position des Risikomanagementbeauftragten: Diese Funktion ist verantwortlich für das Risikomanagementsystem und wird durch lokale Risikobeauftragte unterstützt.
  • Risikoliste: Hier werden spezielle Einzelrisiken der Unternehmens und Geschäftsbereiche erfasst. Berichtspflicht für Einzelrisiken besteht ab einer Größenordnung, deren Ergebnisauswirkung 5 Mio. € übersteigt.

Risiken werden bei WACKER auf zwei Ebenen identifiziert: auf Geschäftsbereichs und Konzernebene. Um Risiken zu erkennen und zu ermitteln, setzen wir unterschiedliche Instrumente ein. Dazu gehören unter anderem die Beobachtung der Auftragsentwicklung, Markt und Wettbewerbsanalysen, Kundengespräche sowie die laufende Beobachtung und Analyse des wirtschaftlichen Umfelds.

Risikomanagementsystem

Risikomanagementsystem (Grafik)

Bewertung, Quantifizierung und Management von Risiken

Identifizierte Risiken werden hinsichtlich ihrer Eintrittswahrscheinlichkeit und ihrer potenziellen Auswirkungen auf das Ergebnis analysiert. In monatlichen Berichten wird der Vorstand durch das Konzerncontrolling über die gegenwärtige und die voraussichtliche zukünftige Geschäftsentwicklung und deren Risiken informiert. Risiken und Chancen bewerten wir in regelmäßigen Besprechungen mit den Geschäftsbereichen und wägen sie gegeneinander ab.

Der Zentralbereich Konzerncontrolling stellt sicher, dass die Standards des Risikomanagements umgesetzt werden und der Risikomanagementprozess weiterentwickelt wird. Er ist verantwortlich für das konzernweite Erfassen aller wesentlichen Risiken sowie für deren systematische Bewertung. Wesentliche sowie bestandsgefährdende Risiken werden unmittelbar nach Erkennen gemeldet. Da die Geschäftsbereiche Ergebnisverantwortung tragen, ist dieser Prozess eng mit dem operativen Controlling verknüpft. Die Risiken der einzelnen Geschäftsbereiche werden monatlich identifiziert und eingeschätzt.

Das Management finanzwirtschaftlicher Risiken liegt in der Verantwortung des Zentralbereichs Finanzen und Versicherungen, ebenso das Forderungsmanagement gegenüber Kunden.

Compliance-Management (ungeprüft)

WACKER arbeitet nach ethischen Grundsätzen der Unternehmensführung, die über die gesetzlichen Anforderungen hinausgehen. Das Compliance-Management hat die Aufgabe, darauf hinzuwirken, dass diese Grundsätze sowie alle diesbezüglichen gesetzlichen Regelungen unternehmensweit eingehalten werden. Compliance-Schulungen sensibilisieren die Beschäftigten im Hinblick auf die einschlägigen Risiken und vermitteln Verhaltensregeln, die im Tagesgeschäft zu beachten sind. Geregelt ist das durch die Compliance-Richtlinie, konzernweit gültige Unternehmensvorgaben sowie unseren Code of Conduct. Acht konzernweit geltende Unternehmenswerte geben dem Code of Conduct Struktur. Sie weisen den Weg für das erwartete ethische Verhalten als Grundlage unserer weltweiten Geschäftstätigkeit. Die Einführung des im Jahr 2023 veröffentlichten Code of Conduct haben wir im Berichtsjahr mit Kommunikationsmaßnahmen und Workshops begleitet und dabei auch die Bedeutung unserer vier Wertepaare thematisiert.

Mehr Informationen zum Code of Conduct im Kapitel „Grundsätze der Unternehmensethik“ in der Erklärung zur Unternehmensführung

Bei beobachteten Verstößen sind die Beschäftigten angehalten, ihre Vorgesetzten, die Compliance-Beauftragten, den Betriebsrat oder die Verantwortlichen der Personalabteilung zu informieren. Jeder gemeldete oder bekannte Gesetzesverstoß wird untersucht und entsprechend geahndet. Die Beschäftigten haben die Möglichkeit, solche Hinweise auf Rechtsverstöße im Unternehmen geschützt zu melden, insbesondere unter Wahrung ihrer Anonymität. Im Einklang mit den Vorgaben der Europäischen Union ist ein Hinweisgebersystem konzernweit im Einsatz. Es ermöglicht den Beschäftigten, den Geschäftspartnern und anderen Stakeholdern des Unternehmens, etwaige Regel- und Gesetzesverstöße dem Unternehmen vertraulich, anonym und direkt mitzuteilen. Im globalen Kommunikationskonzept für unser Hinweisgebersystems beschreiben wir die intern ablaufenden Prozesse nach den jeweiligen Meldewegen. Für die Hinweisgebenden stellen wir transparent dar, wie wir mit eingereichten Meldungen verfahren.

Verantwortlich für die Umsetzung des Compliance-Regelwerks sind die Compliance-Officer des Konzerns, die den Beschäftigten als Ansprechpartner für alle Fragen rund um den Themenschwerpunkt Compliance zur Verfügung stehen.

Eine Kernaufgabe der Compliance-Officer liegt dabei in der Prävention. Sie schulen, informieren und beraten die Beschäftigten und das Management, beispielsweise zu Strategien und Maßnahmen, um Korruption und Wirtschaftskriminalität in jeglicher Form zu verhindern. Die weltweit durch unsere globale Compliance-Organisation in Präsenzform durchgeführten Compliance-Trainings haben wir im Berichtszeitraum ausgebaut. Wir haben umfassende Maßnahmen zum Compliance-Management bei der Bewertung von Distributoren initiiert. Dazu haben wir unter anderem weltweite „Compliance-Safeguards“ benannt und auf die Zielgruppen abgestimmte Compliance-Schulungsmaßnahmen durchgeführt.

WACKER betreibt weltweit ein Compliance-Management-System, das den Grundsätzen international anerkannter Prüfungsstandards entsprechend fortlaufend überprüft und weiterentwickelt wird. Wir führen im Konzern kontinuierlich Compliance Risk Assessments durch, bei denen Global Compliance mit den jeweiligen Konzernfunktionen zusammenarbeitet. Bei vorliegendem Verdacht auf Compliance-Verstöße erfolgen gezielte Untersuchungshandlungen. Zudem finden anlassunabhängige Prüfungshandlungen in Form von Routinen statt.

Wesentliche Verstöße gegen die Compliance im Sinne der oben angegebenen Wertgrenze einer Ergebnisauswirkung von mehr als 5 Mio. € wurden im Jahr 2025 nicht identifiziert.

Konzernrevision

Die interne Konzernrevision fungiert im Sinne einer dritten Verteidigungslinie als unabhängige Kontrollinstanz des Vorstands. Sie überprüft die Wirksamkeit des konzernweiten internen Kontroll- und Risikomanagementsystems, die Compliance mit internen und externen Vorgaben sowie die Effektivität in den verschiedenen operativen Prozessen und Systemen.

Die Konzernrevision überprüft im Auftrag des Vorstands primär prozessbezogen und mit Fokus auf interne Kontrollsysteme regelmäßig alle relevanten Funktionen und Unternehmensteile. Die Auswahl der Prüfungsthemen erfolgt nach einem risikoorientierten Ansatz. Grundlage für die Prüfungsthemen der Konzernrevision bildet das Audit Universe, das alle wesentlichen Funktionen, Standorte und Gesellschaften des Konzerns abdeckt. Darüber hinaus wird das Berichtswesen des Risikomanagements ebenso mit einbezogen wie die Berichte und Hinweise der Zentral- und Geschäftsbereiche und der größeren Beteiligungsgesellschaften. Der Prüfungsplan wird vom Vorstand ergänzt und verabschiedet sowie mit dem Prüfungsausschuss besprochen. Wenn notwendig wird der Plan unterjährig flexibel an geänderte Rahmenbedingungen angepasst.

Aus den Audits abgeleitete Maßnahmen zur Optimierung von Prozessen und des internen Kontroll- und Risikomanagement-systems werden umgesetzt und von der Revision systematisch verfolgt. Über die Ergebnisse und den Realisierungsstatus der Maßnahmen berichtet die Revision regelmäßig an den Vorstand und den Prüfungsausschuss des Aufsichtsrats.

Aus den Prüfungen im abgelaufenen Geschäftsjahr haben sich keine wesentlichen Fehlerfeststellungen ergeben, die eine Gefährdung der ordnungsgemäßen Funktion der internen Kontroll- und Risikomanagement-Systeme darstellen.

Vorstand (ungeprüft)

Die Gesamtverantwortung für die Implementierung geeigneter Governance-Systeme obliegt dem Vorstand. Der Prüfungsausschuss des Aufsichtsrats wird vom Vorstand regelmäßig über aktuelle Belange der Systeme unterrichtet und überwacht deren Wirksamkeit.

Der Vorstand erklärt, dass bis zur Fertigstellung dieses Berichts keine Sachverhalte bekannt geworden sind, die Anlass zu der Annahme geben, dass das etablierte interne Kontrollsystem, das Risikomanagement-System und das Compliance-Management-System nicht in allen wesentlichen Belangen angemessen oder nicht wirksam ist.

Abschlussprüfer

Im Rahmen seines risikoorientierten Prüfungsansatzes befasst sich der Abschlussprüfer mit dem Aufbau und der Wirksamkeit des rechnungslegungsbezogenen internen Kontrollsystems sowie im Rahmen seiner Prüfung nach § 317 Abs. 4 HGB mit dem Risikofrüherkennungssystem. Die Erkenntnisse des Abschlussprüfers werden dem Management und dem Aufsichtsrat mitgeteilt.

Wir gehen neue Wege.