Risikobewertung und Risikobegrenzung

BEWERTUNGSMETHODIK

Für die Bewertung der Risiken werden die Ausprägungen „Eintrittswahrscheinlichkeit“ und „Risikoausmaß“ herangezogen. Dabei gelten folgende Beurteilungsmaßstäbe:

 
Eintrittswahrscheinlichkeit Beschreibung
< 5 % sehr gering
≥ 5 bis 25 % gering
> 25 bis 50 % mittel
> 50 % hoch
   
Risikoausmaß Beschreibung
gering Begrenzte negative Auswirkungen auf Geschäftstätigkeit, Vermögens-, Finanz- & Ertragslage, Reputation, < 100 Mio. € EBITDA-Einzelrisiko
mittel Einige negative Auswirkungen auf Geschäftstätigkeit, Vermögens-, Finanz- & Ertragslage, Reputation, ≥ 100 Mio. € EBITDA-Einzelrisiko
hoch Beträchtliche Auswirkungen auf Geschäftstätigkeit, Vermögens-, Finanz- & Ertragslage, Reputation, ≥ 250 Mio. € EBITDA-Einzelrisiko, betrifft ggf. mehr als eine Konzerneinheit
sehr hoch Schädigende negative Auswirkungen auf Geschäfts-tätigkeit, Vermögens-, Finanz- & Ertragslage, Reputation, ≥ 500 Mio. € EBITDA-Einzelrisiko, betrifft ggf. mehr als eine Konzerneinheit

Durch die Einschätzung nach den Ausprägungen „Eintrittswahrscheinlichkeit“ und „Risikoausmaß“ kategorisieren wir die Risiken gemäß der unten gezeigten Grafik in „geringe“, „mittlere“ und „hohe“ Risiken.

Grafik: Risikobedeutung

Wir berichten grundsätzlich die als „hoch“ und „mittel“ klassifizierten Risiken. Ausnahmen sind möglich ‒ etwa bei Risiken aus den Vorjahren, die wir aufgrund der Berichtsstetigkeit aufführen, auch wenn sie im Betrachtungszeitraum als „gering“ eingestuft werden.

Zu beachten ist dabei: Risiken mit einem derzeit niedrig eingeschätzten Ausmaß können sich in Zukunft stärker auswirken als Risiken mit einem aktuell höher eingeschätzten Ausmaß. Grund dafür können Unsicherheitsfaktoren sein, die wir heute nicht einschätzen können und die außerhalb unseres Einflusses liegen. Solche Unsicherheitsfaktoren können zudem zur Folge haben, dass Risiken, die uns gegenwärtig noch nicht bekannt sind, oder Risiken, die wir aktuell als unwesentlich erachten, unsere Geschäftsaktivitäten zukünftig beeinflussen.

MASSNAHMEN ZUR RISIKOBEGRENZUNG

Risiko-Management und -versicherung. Soweit es möglich und wirtschaftlich sinnvoll ist, deckt ein konzernübergreifendes Versicherungsprogramm versicherbare Risiken ab. Dabei fungiert die DeTeAssekuranz – ein Tochterunternehmen der Deutschen Telekom AG – als Versicherungsmakler für das Konzernversicherungsmanagement im Segment Group Headquarters & Group Services: Die Gesellschaft entwickelt und implementiert Lösungen für die betrieblichen Risiken unseres Konzerns mittels Versicherungs- und versicherungsähnlichen Instrumenten und platziert diese in den nationalen und internationalen Versicherungsmärkten.

Der Abschluss von Versicherungen ist für unseren Risikotransfer nach außen wesentlich. Voraussetzung für die Deckung von Risiken in unseren Konzernversicherungsprogrammen ist, dass ein Risikotransfer aus Bilanzschutzgründen des Konzerns erforderlich ist: Dazu muss das mögliche Risikoausmaß entweder eine „konzernrelevante“ Größe erreicht haben oder eine Risikobündelung und -steuerung auf Konzernebene notwendig sein, um das Konzerninteresse zu wahren (opportune Gründe/Kostenoptimierung/Risikoreduzierung).

Business Continuity Management (BCM). Als Teil des operativen Sicherheits- und Risiko-Managements hilft das BCM dabei, Geschäftsprozesse vor den Auswirkungen schädigender Ereignisse und Unterbrechungen zu schützen. Durch stetige Analyse, Bewertung und Handhabe relevanter Risiken für Menschen, Technik, Infrastruktur sowie Liefer- und Leistungsbeziehungen und Informationen stellt das BCM die Kontinuität der Geschäftsprozesse sicher. Ziel ist es, potenzielle Bedrohungen frühzeitig zu erkennen sowie die Auswirkungen und Dauer einer Unterbrechung der kritischen Geschäftsprozesse auf ein akzeptables Mindestmaß zu reduzieren. Dabei gewährleistet die Fähigkeit zu einer wirksamen Antwort auf Bedrohungen eine entsprechende Widerstandsfähigkeit der Organisation. 9

Hierzu identifiziert das BCM kritische und schutzwürdige Geschäftsprozesse einschließlich unterstützender Prozesse, Prozessschritte und Vermögenswerte (Menschen, Technik, Infrastruktur und Informationen sowie Liefer- und Leistungsbeziehungen). Zudem definiert es entsprechende Schutzmaßnahmen. Insbesondere untersucht das Sicherheitsmanagement in Abstimmung mit den jeweiligen Fachabteilungen und Prozessverantwortlichen die möglichen Folgen äußerer und innerer Bedrohungen mit einem ursächlichen Sicherheitsbezug, wie z. B. Naturkatastrophen, Vandalismus oder Sabotage. Sind Schadensausmaße und Schadenseintrittswahrscheinlichkeit bewertet, können vorbeugende Maßnahmen implementiert und Notfallpläne entwickelt werden.

Die Risikoverantwortlichen leiten weitere Maßnahmen zur Risikobegrenzung ein und setzen diese um. Je nach Risikoart steht dazu eine Vielzahl von Maßnahmen zur Verfügung. Im Folgenden beschreiben wir exemplarisch einige dieser Maßnahmen:

  • Marktrisiken begegnen wir mit einem umfassenden Vertriebscontrolling und einem intensiven Kunden-Management.
  • Zins- und Währungsrisiken steuern wir mithilfe unseres systematischen Risiko-Managements und sichern sie durch den Einsatz derivativer und originärer Finanzinstrumente ab.
  • Operativen Risiken wirken wir mit einer ganzen Reihe an Maßnahmen entgegen: So verbessern wir unsere Netze durch stetige betriebliche und infrastrukturelle Maßnahmen, entwickeln fortlaufend unser Qualitätsmanagement, die dazugehörigen Kontrollen und die Qualitätssicherung weiter und führen für unsere Mitarbeiter systematische Schulungs-, Weiterbildungs- und Qualifikationsprogramme durch.
  • Risiken aus dem politischen und regulatorischen Umfeld begegnen wir durch einen intensiven und konstruktiven Dialog mit Behörden und Politik.
  • Risiken in Verbindung mit Rechtsverfahren minimieren wir durch eine angemessene Verfahrensbetreuung und entsprechende Vertragsgestaltungen im Vorfeld.
  • Der Bereich Konzern-Steuern identifiziert frühzeitig eventuelle steuerliche Risiken und erfasst, bewertet und überwacht diese systematisch. Gegebenenfalls veranlasst er Maßnahmen zur Minimierung steuerlicher Risiken und stimmt sie mit den betroffenen Konzerngesellschaften ab. Ferner erstellt und kommuniziert der Bereich Richtlinien, um steuerliche Risiken zu vermeiden.