Risiko- und Chancen-Management-System

Als einer der weltweit führenden Anbieter von Telekommunikation und Informationstechnologie sind wir zahlreichen Unsicherheiten und Veränderungen ausgesetzt. Um in diesem anhaltend volatilen Umfeld erfolgreich zu agieren, müssen wir mögliche Entwicklungen frühzeitig antizipieren sowie daraus resultierende Risiken systematisch erfassen, bewerten und steuern. Ebenso wichtig ist es für uns, Chancen zu erkennen und zu nutzen. Ein funktionsfähiges Risiko- und Chancen-Management-System ist für uns daher zentrales Element einer wertorientierten Unternehmensführung.

Ein solches Risiko- und Chancen-Management-System ist dabei nicht nur aus betriebswirtschaftlicher Sicht notwendig, sondern auch aufgrund von Vorschriften und gesetzlichen Regelungen, insbesondere des § 91 Abs. 2 Aktiengesetz (AktG). Gemäß § 107 Abs. 3 Satz 2 AktG überwacht der Prüfungsausschuss die Wirksamkeit des internen Kontrollsystems und des Risiko-Management-Systems.

Unser konzernweites Risiko- und Chancen-Management-System erfasst alle strategischen, operativen, finanziellen und Reputationsrisiken sowie die entsprechenden Chancen unserer vollkonsolidierten Unternehmen. Ziel ist es, diese Risiken und Chancen frühzeitig zu erkennen, zu überwachen und gemäß dem angestrebten Risikoprofil zu steuern.

Wir orientieren uns an einem etablierten Regelprozess (siehe nachfolgende Grafik). Nach der Identifikation von Risiken und Chancen erfolgen die weitergehende Analyse bzw. Bewertung, wobei die Auswirkungen von Risiken und Chancen nicht miteinander verrechnet werden. Im Anschluss wird über die konkrete Handhabung entschieden, etwa um Risiken zu vermindern oder Chancen zu ergreifen. Der jeweilige Risikoeigner implementiert, überwacht und bewertet die damit verbundenen Maßnahmen. Alle Schritte werden immer wieder durchlaufen und den aktuellen Entwicklungen und Entscheidungen angepasst.

Grafik: Das Risiko- und Chancen-Management-System

Unser Risiko- und Chancen-Management-System orientiert sich an dem weltweit gültigen Risiko-Management-Standard der Internationalen Organisation für Normung (ISO). Die Norm ISO 31 000 „Risk management – Principles and guidelines“ gilt als Leitfaden für ein international anerkanntes Risiko-Management-System.

Unsere interne Revision prüft in regelmäßigen Abständen die Funktionsfähigkeit und Wirksamkeit unseres Risiko-Management-Systems. Der Abschlussprüfer prüft im Rahmen des gesetzlichen Prüfungsauftrags für den Jahresabschluss und den Konzernabschluss gemäß § 317 Abs. 4 HGB, ob das Risikofrüherkennungssystem geeignet ist, unternehmensgefährdende Risiken und Entwicklungen frühzeitig zu erkennen. Unser System entspricht den gesetzlichen Anforderungen an ein Risikofrüherkennungssystem und steht im Einklang mit dem Deutschen Corporate Governance Kodex.

Darüber hinaus gibt unser Konzern-Controlling eine Reihe von konzernweiten Leitfäden bzw. Verfahren vor: für die Planung/Budgetierung, die betriebswirtschaftliche Steuerung sowie das Reporting von Investitionen und Projekten. Diese Leitfäden bzw. Verfahren gewährleisten sowohl die erforderliche Transparenz im Investitionsprozess als auch die Durchgängigkeit von Investitionsplanungen und -entscheidungen in unserem Konzern und in unseren operativen Segmenten. Außerdem unterstützen sie die Entscheidungsfindung von Vorstand und dem Vorstandsausschuss „Assets“. Im Rahmen dieses Prozesses werden auch strategische Risiken und Chancen systematisch identifiziert.

ORGANISATION DES RISIKO- und Chancen-MANAGEMENTS

Unser Bereich Group Risk Management gibt Methoden für das konzernweit eingesetzte Risiko- und Chancen-Management-System und das dazugehörige Berichtswesen vor. Unsere operativen Segmente Deutschland, USA, Europa, Systemgeschäft und Group Development sind über ihr Risiko- und Chancen-Management an das zentrale Risiko- und Chancen-Management angebunden. In den operativen Segmenten und den Zentralbereichen sind die jeweiligen Risikoverantwortlichen dafür zuständig, die Risiken zu handhaben und zu vermindern. Mögliche Chancen werden durch das Management im jährlichen Planungsprozess berücksichtigt und im operativen Geschäftsverlauf kontinuierlich weiterentwickelt.

Grafik: Risiko-Management

RISIKOIDENTIFIKATION UND -REPORTING

Jedes operative Segment erstellt nach den Vorgaben des zentralen Risiko-Managements und gemäß seinen spezifischen Wesentlichkeitsgrenzen pro Quartal einen Risikobericht. Darin werden Risiken unter Berücksichtigung ihrer Ausmaße im Hinblick auf ihre Auswirkung auf die Finanz-, Vermögens- und Ertragslage sowie ihre Eintrittswahrscheinlichkeit bewertet, Handlungsbedarfe identifiziert und Maßnahmen aufgezeigt bzw. initiiert. Dabei fließen auch qualitative Faktoren mit ein, die für unsere strategische Positionierung und Reputation bedeutend werden könnten und die das Gesamtrisiko mit bestimmen. Für die Beurteilung der Risiken haben wir einen Zeitraum von zwei Jahren zugrunde gelegt. Dieser Zeitraum entspricht auch unserem Prognosezeitraum.

Der Konzern-Risikobericht, in dem die wesentlichen Risiken dargestellt sind, wird auf Basis dieser Informationen für den Vorstand erstellt. Der Vorstand informiert den Aufsichtsrat. Auch der Prüfungsausschuss des Aufsichtsrats befasst sich in seinen Sitzungen mit diesem Bericht. Treten – neben dem turnusmäßigen Reporting der wesentlichen Risiken – unerwartete Risiken auf, so werden diese unmittelbar gemeldet.

Neben dem quartalsweisen Risikobericht nutzen wir zur Risikobeobachtung und -analyse zusätzliche Instrumente, in denen wir eine Vielzahl von Frühwarn- und Konjunkturindikatoren erfassen ‒ z. B. zu makroökonomischen, politischen und gesetzlichen Entwicklungen in unseren Märkten.

CHANCENIDENTIFIKATION UND -BEWERTUNG INNERHALB DES JÄHRLICHEN PLANUNGSPROZESSES

Das systematische Management von Risiken ist die eine Seite, die langfristige Sicherung des Unternehmenserfolgs durch ein ganzheitliches Chancen-Management die andere. Für unseren jährlichen Planungsprozess ist es deshalb essentiell, Chancen zu identifizieren sowie diese strategisch und finanziell zu bewerten – und sie dadurch zum Bestandteil unserer Prognoseaussagen für die finanziellen und nichtfinanziellen Leistungsindikatoren zu machen.

Das kurzfristige Ergebnis-Monitoring und der mittelfristige Planungsprozess helfen unseren operativen Segmenten und unserer Konzernzentrale dabei, das ganze Jahr über die Chancen in unserem Geschäft zu erkennen und zu nutzen. Während das kurzfristige Ergebnis-Monitoring auf Chancen abzielt, die v. a. das laufende Geschäftsjahr betreffen, stehen im mittelfristigen Planungsprozess Chancen im Fokus, die für unseren Konzern strategisch wichtig sind. Dabei unterscheiden wir zwei Arten von Chancen:

  • Externe Chancen, die Ursachen haben, die wir nicht beeinflussen können, z. B. die Rücknahme einer Zusatzsteuer in Europa.
  • Interne Chancen, die in unserem Unternehmen entstehen, z. B. durch organisatorische Fokussierung auf Innovations- bzw. Wachstumsfelder und -produkte oder durch Partnerschaften und Kooperationen, von denen wir Synergien erwarten.

Unseren Planungsprozess gestalten wir laufend effizienter, um mehr Freiräume zu schaffen. So versetzen wir unsere Organisation in die Lage, Chancen zu erkennen, zu nutzen und neues Geschäft zu generieren. Die Vorplanungen unserer operativen Segmente münden in eine konzentrierte Planungsphase. In dieser Phase diskutieren Vorstände, Business Leader, leitende Angestellte und Experten aus allen Geschäftsbereichen intensiv über die strategische und finanzielle Ausrichtung unseres Konzerns und unserer operativen Segmente. Schließlich fügen sie all dies zu einem Gesamtbild zusammen. Wichtig ist bei diesem Prozess, Chancen aus Innovation zu identifizieren und diese strategisch sowie finanziell zu bewerten. Als Ergebnisse dieser „Denkrunden“ werden Chancen verworfen und zur Überarbeitung in die jeweiligen Arbeitsgruppen zurückgegeben oder angenommen und in die Organisation überführt.