Risikobewertung und Risikobegrenzung

BEWERTUNGSMETHODIK

Für die Bewertung der Risiken werden die Ausprägungen „Eintrittswahrscheinlichkeit“ und „Risikoausmaß“ herangezogen. Dabei gelten folgende Beurteilungsmaßstäbe:

   
Eintrittswahrscheinlichkeit Beschreibung
< 5 % sehr gering
≥ 5 bis 25 % gering
> 25 bis 50 % mittel
> 50 % hoch
   
Risikoausmaß Beschreibung
gering Begrenzte negative Auswirkungen auf Geschäftstätigkeit, Vermögens-, Finanz- & Ertragslage, Reputation, < 100 Mio. € EBITDA-Einzelrisiko
mittel Einige negative Auswirkungen auf Geschäftstätigkeit, Vermögens-, Finanz- & Ertragslage, Reputation, ≥ 100 Mio. € EBITDA-Einzelrisiko
hoch Beträchtliche Auswirkungen auf Geschäftstätigkeit, Vermögens-, Finanz- & Ertragslage, Reputation, ≥ 250 Mio. € EBITDA-Einzelrisiko, betrifft ggf. mehr als eine Konzerneinheit
sehr hoch Schädigende negative Auswirkungen auf Geschäftstätigkeit, Vermögens-, Finanz- & Ertragslage, Reputation, ≥ 500 Mio. € EBITDA-Einzelrisiko, betrifft ggf. mehr als eine Konzerneinheit

Durch die Einschätzung nach den Ausprägungen „Eintrittswahrscheinlichkeit“ und „Risikoausmaß“ kategorisieren wir die Risiken gemäß der unten aufgezeigten Grafik in „geringe“, „mittlere“ und „hohe“ Risiken.

Grafik: Risikobedeutung

Wir berichten alle als „hoch“ und „mittel“ klassifizierten Risiken. Ausnahmen sind im Einzelfall möglich; so berichten wir aufgrund der Berichtsstetigkeit auch Risiken aus Vorjahren, die wir für den oben genannten Betrachtungszeitraum momentan als „gering“ einstufen.

Dabei ist zu beachten: Risiken mit einem aktuell niedrig eingeschätzten Ausmaß können in Zukunft ein höheres Ausmaß erlangen als Risiken mit einem aktuell höher eingeschätzten Ausmaß. Grund dafür können Unsicherheitsfaktoren sein, die wir heute nicht einschätzen können und die außerhalb unseres Einflusses liegen. Heute nicht einschätzbare Unsicherheitsfaktoren können zudem zur Folge haben, dass Risiken, die uns gegenwärtig noch nicht bekannt sind, oder Risiken, die wir aktuell als unwesentlich erachten, unsere Geschäftsaktivitäten zukünftig beeinflussen.

MASSNAHMEN ZUR RISIKOBEGRENZUNG

Risiko-Management und -versicherung. Soweit es möglich und wirtschaftlich sinnvoll ist, deckt ein konzernübergreifendes Versicherungsprogramm von uns versicherbare Risiken ab. Dabei fungiert die DeTeAssekuranz GmbH – eine 100 %ige Tochter der Deutschen Telekom AG – als Versicherungsmakler für unseren Bereich Group Risk Management und unterstützt das Versicherungsrisiko-Management: Die Gesellschaft entwickelt und implementiert Lösungen für die betrieblichen Risiken unseres Konzerns mittels Versicherungs- und versicherungsähnlichen Instrumenten und platziert diese in den nationalen und internationalen Versicherungsmärkten.

Der Abschluss von Versicherungen ist eine wesentliche Option für unseren externen Risikotransfer. Voraussetzung für die Deckung von Risiken in unseren Konzernversicherungsprogrammen ist, dass ein Risikotransfer aus Bilanzschutzgründen des Konzerns erforderlich ist, d. h., dass das mögliche Risikoausmaß eine „konzernrelevante“ Größe erreicht, oder dass eine Risikobündelung und -steuerung auf Konzernebene notwendig ist, um das Konzerninteresse zu wahren (opportune Gründe/Kostenoptimierung/Risikoreduzierung).

Business Continuity Management (BCM). Als Teil des operativen Risiko-Managements ist das BCM ein Unterstützungsprozess, der Geschäftsprozesse vor den Auswirkungen schädigender Ereignisse und Unterbrechungen schützt; durch stetige Analyse, Bewertung und Handhabe relevanter Risiken für Menschen, Technik, Infrastruktur sowie Liefer- und Leistungsbeziehungen und Informationen stellt er die Kontinuität der Geschäftsprozesse sicher. Ziel ist es, potenzielle Bedrohungen frühzeitig zu erkennen und Auswirkungen und Dauer einer Unterbrechung der kritischen Geschäftsprozesse auf ein akzeptables Mindestmaß zu reduzieren, indem eine entsprechende Widerstandsfähigkeit der Organisation mit der Fähigkeit zu einer wirksamen Antwort auf Bedrohungen gewährleistet wird.

Hierzu identifiziert das BCM kritische und schutzwürdige Geschäftsprozesse einschließlich unterstützender Prozesse, Prozess-Schritte und Vermögenswerte (Menschen, Technik, Infrastruktur sowie Liefer- und Leistungsbeziehungen und Informationen). Zudem definiert es entsprechende Schutzmaßnahmen. Insbesondere untersucht das Sicherheits-Management in Abstimmung mit den jeweiligen Fachseiten und Prozessverantwortlichen die möglichen Folgen äußerer und innerer Bedrohungen mit einem ursächlichen Sicherheitsbezug, wie z. B. Naturkatastrophen, Vandalismus, Sabotage. Sind Schadensausmaße und Schadenseintrittswahrscheinlichkeit bewertet, können vorbeugende Maßnahmen implementiert und Notfallpläne entwickelt werden.

Die Risikoverantwortlichen leiten weitere Maßnahmen zur Risikobegrenzung ein und setzen diese um. Je nach Risikoart steht dazu eine Vielzahl von Maßnahmen zur Verfügung. Im Folgenden beschreiben wir exemplarisch einige dieser Maßnahmen:

  • Marktrisiken begegnen wir mit einem umfassenden Vertriebs-Controlling und einem intensiven Kunden-Management.
  • Zins- und Währungsrisiken steuern wir mithilfe unseres systematischen Risiko-Managements und sichern sie durch den Einsatz derivativer und originärer Finanzinstrumente ab.
  • Operativen Risiken wirken wir mit vielen Maßnahmen entgegen: So verbessern wir unsere Netze durch stetige betriebliche und infrastrukturelle Maßnahmen. Unser Qualitäts-Management, die dazugehörigen Kontrollen und die Qualitätssicherung entwickeln wir fortlaufend weiter. Für unsere Mitarbeiter führen wir systematische Schulungs-, Weiterbildungs- und Qualifikationsprogramme durch.
  • Risiken aus dem politischen und regulatorischen Umfeld begegnen wir durch einen intensiven und konstruktiven Dialog mit Behörden und Politik.
  • Risiken in Verbindung mit Rechtsverfahren versuchen wir durch eine geeignete Verfahrensbetreuung und entsprechende Vertragsgestaltungen im Vorfeld zu minimieren.
  • Der Bereich Konzern-Steuern identifiziert frühzeitig evtl. steuerliche Risiken und erfasst, bewertet und überwacht diese systematisch. Gegebenenfalls veranlasst er Maßnahmen zur Minimierung steuerlicher Risiken und stimmt sie mit den betroffenen Konzerngesellschaften ab. Ferner erstellt und kommuniziert der Bereich Richtlinien für die Beseitigung oder Vermeidung steuerlicher Risiken.