Risiko- und Chancen-Management-System

Als einer der weltweit führenden Anbieter von Telekommunikation und Informationstechnologie sind wir zahlreichen Unsicherheiten und Veränderungen ausgesetzt. Um in diesem nach wie vor volatilen Umfeld erfolgreich zu agieren, müssen wir mögliche Entwicklungen frühzeitig antizipieren und daraus resultierende Risiken systematisch erfassen, bewerten und steuern. Ebenso wichtig ist es, Chancen zu erkennen und zu nutzen. Ein funktionsfähiges Risiko- und Chancen-Management-System ist daher für uns zentrales Element einer wertorientierten Unternehmensführung.

Das Erfordernis eines Risiko-Management-Systems resultiert nicht nur aus der betriebswirtschaftlichen Notwendigkeit, sondern auch aus Vorschriften und gesetzlichen Regelungen, insbesondere aus § 91 Abs. 2 Aktiengesetz (AktG). Gemäß § 107 Abs. 3 Satz 2 AktG überwacht der Prüfungsausschuss die Wirksamkeit des internen Kontrollsystems und des Risiko-Management-Systems.

Unser konzernweites Risiko- und Chancen-Management-System erfasst alle strategischen, operativen, finanziellen und Reputationsrisiken sowie die entsprechenden Chancen unserer vollkonsolidierten Unternehmen. Ziel ist es, diese Risiken und Chancen frühzeitig zu erkennen, zu überwachen und gemäß dem angestrebten Risikoprofil zu steuern.

Wir orientieren uns an einem etablierten Regelprozess (siehe nachfolgende Grafik). Nach der Identifikation von Risiken und Chancen erfolgt die weitergehende Analyse bzw. Bewertung. Die Auswirkungen von Risiken und Chancen werden dabei nicht miteinander verrechnet. Im Anschluss wird über die konkrete Handhabung entschieden, z. B. Risikoverminderung oder Chancenergreifung. Der jeweilige Risikoeigner implementiert, überwacht und bewertet die damit verbundenen Maßnahmen. Alle Schritte werden immer wieder durchlaufen und den aktuellen Entwicklungen und Entscheidungen angepasst.

Grafik: Das Risiko- und Chancen-Management-System

Unser Risiko- und Chancen-Management-System orientiert sich an dem weltweit gültigen Risiko-Management-Standard der Internationalen Organisation für Normung (ISO). Die Norm ISO 31 000 „Risk management – Principles and guidelines“ gilt als Leitfaden für ein international anerkanntes Risiko-Management-System.

Unsere interne Revision prüft in regelmäßigen Abständen die Funktionsfähigkeit und Wirksamkeit unseres Risiko-Management-Systems. Der Abschlussprüfer prüft im Rahmen des gesetzlichen Prüfungsauftrags für den Jahresabschluss und den Konzernabschluss gemäß § 317 Abs. 4 HGB, ob das Risikofrüherkennungssystem geeignet ist, unternehmensgefährdende Risiken und Entwicklungen frühzeitig zu erkennen. Unser System entspricht den gesetzlichen Anforderungen an ein Risikofrüherkennungssystem und steht im Einklang mit dem Deutschen Corporate Governance Kodex.

Darüber hinaus gibt unser Konzern-Controlling eine Reihe von konzernweiten Leitfäden bzw. Verfahren vor: für die Planung/Budgetierung, die betriebswirtschaftliche Steuerung und das Reporting von Investitionen und Projekten. Diese Leitfäden bzw. Verfahren gewährleisten die erforderliche Transparenz im Investitionsprozess und die Durchgängigkeit von Investitionsplanungen und -entscheidungen in unserem Konzern und in unseren operativen Segmenten. Außerdem dienen sie der Entscheidungsunterstützung von Vorstand und dem Vorstandsausschuss „Assets“. Im Rahmen dieses Prozesses werden strategische Risiken und Chancen auch systematisch identifiziert.

ORGANISATION DES RISIKO-MANAGEMENTS

Unser Bereich Group Risk Management gibt Methoden für das konzernweit eingesetzte Risiko-Management-System und das dazugehörige Berichtswesen vor. Unsere operativen Segmente Deutschland, USA, Europa und Systemgeschäft sind über ihr Risiko-Management an das zentrale Risiko-Management angebunden. In den operativen Segmenten und den Zentralbereichen sind die jeweiligen Risikoverantwortlichen dafür verantwortlich, die Risiken zu handhaben und zu vermindern.

Seit dem 1. Januar 2017 hat sich unsere Organisationsstruktur geändert: Wir haben den Vorstandsbereich Technologie und Innovation geschaffen, über den wir zukünftig innerhalb unseres Segments Group Headquarters & Group Services berichten. Ebenfalls seit Jahresbeginn 2017 berichten wir zudem über unser neues operatives Segment „Group Development“. Weitere Erläuterungen finden Sie im Kapitel „Konzernstruktur“.

Grafik: Risiko-Management

RISIKOIDENTIFIKATION UND -REPORTING

Jedes operative Segment erstellt pro Quartal einen Risikobericht nach den Vorgaben des zentralen Risiko-Managements und gemäß seinen spezifischen Wesentlichkeitsgrenzen. Darin werden Risiken unter Berücksichtigung ihrer Ausmaße im Hinblick auf ihre Auswirkung auf die Finanz-, Vermögens- und Ertragslage sowie ihre Eintrittswahrscheinlichkeit bewertet, Handlungsbedarfe identifiziert und Maßnahmen aufgezeigt bzw. initiiert. Mit in die Betrachtung fließen zudem qualitative Faktoren ein, die für unsere strategische Positionierung und Reputation bedeutend werden könnten und die das Gesamtrisiko mit determinieren. Für die Beurteilung der Risiken haben wir einen Zeitraum von zwei Jahren zugrunde gelegt. Dieser Zeitraum entspricht auch unserem Prognosezeitraum.

Der Konzern-Risikobericht, in dem die wesentlichen Risiken dargestellt sind, wird auf Basis dieser Informationen für den Vorstand erstellt. Der Vorstand informiert den Aufsichtsrat. Auch der Prüfungsausschuss des Aufsichtsrats befasst sich in seinen Sitzungen mit diesem Bericht. Treten – neben dem turnusmäßigen Reporting der wesentlichen Risiken – unerwartete Risiken auf, so werden diese unmittelbar gemeldet.

Neben dem quartalsweisen Risikobericht nutzen wir zur Risikobeobachtung und -analyse zusätzliche Instrumente, in denen wir eine Vielzahl von Frühwarn- und Konjunkturindikatoren erfassen, z. B. zu makroökonomischen, politischen und gesetzlichen Entwicklungen in unseren Märkten.

CHANCENIDENTIFIKATION DURCH DEN JÄHRLICHEN PLANUNGSPROZESS

Neben einem systematischen Management von Risiken gilt es, den Unternehmenserfolg langfristig durch ein ganzheitliches Chancen-Management zu sichern. Darum spielt es in unserem jährlichen Planungsprozess eine wichtige Rolle, Chancen zu identifizieren sowie diese strategisch und finanziell zu bewerten.

Das kurzfristige Ergebnis-Monitoring und der mittelfristige Planungsprozess helfen unseren operativen Segmenten und unserer Konzernzentrale dabei, ganzjährig die Chancen in unserem Geschäft zu erkennen und zu nutzen. Während das kurzfristige Ergebnis-Monitoring auf Chancen abzielt, die v. a. das laufende Geschäftsjahr betreffen, stehen im mittelfristigen Planungsprozess Chancen im Fokus, die für unseren Konzern strategisch wichtig sind. Wir unterscheiden zwei Arten von Chancen:

  • Chancen, die von außen gegeben sind und Ursachen haben, die wir nicht beeinflussen können, z. B. die Rücknahme einer Zusatzsteuer in Europa.
  • Chancen, die von uns geschaffen werden, z. B. durch organisatorische Fokussierung auf Innovations- sowie Wachstumsfelder und -produkte oder durch Partnerschaften und Kooperationen, von denen wir Synergien erwarten.

Kontinuierlich haben wir unseren Planungsprozess effizienter gestaltet, um mehr Freiräume zu schaffen. So versetzen wir unsere Organisation in die Lage, Chancen zu erkennen, zu nutzen und neues Geschäft zu generieren. Die Vorplanungen unserer operativen Segmente münden in eine konzentrierte Planungsphase. In dieser Phase diskutieren Vorstände, Business Leader, leitende Angestellte und Experten aus allen Geschäftsbereichen täglich intensiv über die strategische und finanzielle Ausrichtung unseres Konzerns und unserer operativen Segmente. Schließlich fügen sie all dies zu einem Gesamtbild zusammen. Wichtig ist dabei, Chancen aus Innovation zu identifizieren sowie diese strategisch und finanziell zu bewerten. Mögliche Ergebnisse dieser täglichen „Denkrunden“ sind: Chancen verwerfen, sie zur Überarbeitung in die jeweiligen Arbeitsgruppen zurückgeben oder Chancen annehmen und in die Organisation überführen.