Konzernweites Chancen- und Risiko­management­system

Als international agierendes Unternehmen mit einem diversifizierten Portfolio ist der Bayer-Konzern ständig einer Vielzahl von internen und externen Entwicklungen und Ereignissen ausgesetzt, die das Erreichen unserer finanziellen und nicht-finanziellen Ziele in wesentlichem Maße beeinflussen können. Mit den Strategie- und Planungsprozessen als Ausgangspunkt ist das Chancen- und Risikomanagement integraler Bestandteil unserer Unternehmenssteuerung. Dabei verstehen wir eine Chance als positive bzw. ein Risiko als negative Abweichung von einem Plan- oder Zielwert möglicher künftiger Entwicklungen. Das Chancen- und Risikomanagement bei Covestro ist analog zu dem von Bayer aufgebaut.

Struktur des Chancen- und Risikomanagements

Die Chancen und Risiken, denen der Bayer-Konzern begegnet, unterscheiden sich hinsichtlich ihrer Art, der organisatorischen Ebene und ihres zeitlichen Horizonts. Deshalb werden unterschiedliche Prozesse, Verfahren und IT-Systeme für die Risikoidentifikation, -bewertung, -steuerung und -überwachung sowie die Berichterstattung angewendet. Die Grundsätze der unterschiedlichen Systeme sind in konzernweiten Richtlinien dokumentiert. Die Gesamtverantwortung im Hinblick auf die Wirksamkeit und Angemessenheit der Systeme obliegt dem Finanzvorstand, weiterhin sind Verantwortliche und Koordinatoren auf Leitungsebene benannt.

Corporate Governance bezeichnet die langfristig ausgerichtete, verantwortungsvolle und transparente Leitung und Kontrolle eines Unternehmens. In Deutschland enthält der Deutsche Corporate Governance Kodex die wesentlichen Grundsätze zur Leitung und Überwachung börsennotierter Gesellschaften.

Corporate Governance (Grafik)Corporate Governance (Grafik)

Von der Identifikation bis zur Überwachung

Die Identifikation von Chancen und Risiken erfolgt bei Bayer fortlaufend über Beobachtungen und Trend-Analysen von gesamtwirtschaftlichen, branchenspezifischen, regionalen und lokalen Entwicklungen. Im nächsten Schritt werden die identifizierten Chancen und Risiken bewertet. Wir versuchen, Risiken durch entsprechende Gegensteuerungsmaßnahmen zu vermeiden, zu vermindern bzw. – sofern möglich und wirtschaftlich vertretbar – auf Dritte (z. B. Versicherungen) zu übertragen. Überschaubare und beherrschbare Risiken, die in einem angemessenen Verhältnis zu den erwarteten Chancen stehen, gehen wir bewusst ein als Teil des allgemeinen unternehmerischen Risikos.

Für das Management von finanziellen Chancen und Risiken haben wir spezifische Prozesse etabliert und dokumentiert; einen Baustein bildet dabei die Finanzplanung, die als Basis zur Ermittlung des Liquiditätsrisikos und des künftigen Devisen Ansprüche auf Zahlungen in fremder Währung an ausländischen Plätzen, meist in Form von Guthaben an ausländischen Banken oder im Ausland zahlbare Wechsel bzw. Schecks. Auf fremde Währung lautende Banknoten und Münzen sind keine Devisen, sondern Sorten. - und Zinsrisikos dient und in die alle aus Cash-flow-Sicht relevanten Konzerngesellschaften eingebunden sind. Sie umfasst einen Planungshorizont von zwölf Monaten und wird regelmäßig aktualisiert.

Chancenmanagement

Chancen identifizieren wir im Rahmen des jährlichen strategischen Planungszyklus, in dem die Segmente interne und externe Einflussfaktoren analysieren, die die Entwicklung unserer Geschäftstätigkeit positiv beeinflussen können. Diese Faktoren können gesellschaftlicher, ökonomischer oder umweltbezogener Art sein. Die Kernphase unseres strategischen Planungsprozesses findet regelmäßig im ersten Halbjahr statt und beginnt mit einer umfassenden Analyse der Märkte. Darauf aufbauend identifizieren die Segmente ihre Chancen durch eine Analyse ihres jeweiligen Marktumfelds. Hierbei werden unterschiedliche Zeiträume zugrunde gelegt, um der Tatsache Rechnung zu tragen, dass Trends Entwicklungen kurz-, mittel- und auch langfristig beeinflussen können.

Risikomanagement

Um die gesetzlich geforderte Überwachung der wesentlichen Geschäftsrisiken durch den Vorstand und den Aufsichtsrat zu gewährleisten, hat der Bayer-Konzern ein internes Kontrollsystem, ein Compliance-Managementsystem sowie ein Risikofrüherkennungssystem implementiert. Bei Covestro besteht das Risikomanagement ebenfalls aus diesen drei Komponenten. Der Finanzvorstand der Covestro AG wird regelmäßig über ICS-relevante Themen unterrichtet. Darüber hinaus sitzt er den Covestro-eigenen Gremien – dem Compliance Comittee und dem Corporate Risk Comittee – vor. Im Folgenden werden die drei Systeme für den Bayer-Konzern näher beschrieben.

Internes Kontrollsystem bezogen auf den (Konzern-)Rechnungslegungsprozess

(Bericht gemäß §§ 289 Absatz 5, 315 Absatz 2 Nr. 5 HGB)

Als Teil des umfassenden Risikomanagementsystems verfügt Bayer über ein Internal Control System (ICS) im Hinblick auf den (Konzern-)Rechnungslegungsprozess, in dem geeignete Strukturen sowie Prozesse definiert und in der Organisation umgesetzt sind. Ziel unseres internen Kontrollsystems ist die Sicherstellung einer ordnungsgemäßen und wirksamen Rechnungslegung und Finanzberichterstattung gemäß §§ 289 Abs. 5, 315 Abs. 2 Nr. 5 HGB. Das ICS ist so konzipiert, dass eine zeitnahe, einheitliche und korrekte buchhalterische Erfassung aller geschäftlichen Prozesse bzw. Transaktionen auf Basis geltender gesetzlicher Normen, Rechnungslegungsvorschriften sowie der für alle konsolidierten Konzernunternehmen verbindlichen internen Konzernregelungen gewährleistet ist. Risiken werden sowohl identifiziert und bewertet als auch durch geeignete Gegensteuerungsmaßnahmen begrenzt. Konzernweit verbindliche ICS-Standards wie z. B. systemtechnische und manuelle Abstimmungsprozesse sowie die Funktionstrennung wurden daraus abgeleitet und von der Zentralfunktion Risk Management im Namen des Finanzvorstands der Bayer AG vorgegeben. Die ICS-Standards werden von den lokalen Konzerngesellschaften entsprechend umgesetzt und vom dortigen Management verantwortet. Unter Nutzung konzerneigener Shared Service Center erstellen sie ihre Abschlüsse lokal und übermitteln sie über ein konzernweit einheitlich definiertes Datenmodell, das der Konzernregelung zur Rechnungslegung unterliegt und damit die Regelkonformität des Konzernabschlusses sicherstellt. Der Vorstand der Bayer AG hat die Wirksamkeit des rechnungslegungsbezogenen internen Kontrollsystems und dessen Kriterien für das Geschäftsjahr 2016 als funktionsfähig beurteilt. Grundsätzlich ist zu berücksichtigen, dass ein internes Kontrollsystem, unabhängig von der Ausgestaltung, keine absolute Sicherheit liefert, dass wesentliche Fehlaussagen in der Rechnungslegung vermieden oder aufgedeckt werden.

Compliance-Managementsystem

Unser Compliance-Managementsystem hat zum Ziel, das rechtmäßige, verantwortungsbewusste und nachhaltige Handeln unserer Mitarbeiter sicherzustellen. Potenzielle Zuwiderhandlungen sollen schon im Vorfeld erkannt und systematisch unterbunden werden. Das Compliance-Managementsystem leistet folglich einen wesentlichen Beitrag zur Integration von Compliance in unsere operativen Geschäftseinheiten und deren Prozesse. Bayer hat für wesentliche Risikobereiche weltweit ein integriertes Compliance-Managementsystem implementiert, um die systematische und präventive Risikoerkennung und -beurteilung zu stärken. Die Risikoidentifikation erfolgt sowohl Bottom-up durch die Landesorganisationen als auch Top-down durch die globalen Funktionen. Dabei werden globale, lokale und geschäftsspezifische Aspekte berücksichtigt. Des Weiteren werden die Compliance-Risiken durch eine Trendbewertung der weltweit gemeldeten Compliance-Fälle identifiziert. Die gesammelten Erkenntnisse werden in sogenannten Round-Table-Gesprächen zwischen den lokalen Geschäftseinheiten und Compliance-Funktionen sowie Vertretern der Zentralfunktionen abgestimmt und in eine konzernweite Compliance-Risk-Management-Datenbank eingepflegt.

Risikofrüherkennungssystem

Um gemäß § 91 Abs. 2 AktG alle wesentlichen und/oder den Fortbestand des Unternehmens gefährdende Entwicklungen frühzeitig erkennen zu können, haben wir als Risikofrüherkennungssystem den sogenannten „BayRisk“-Prozess unter Leitung der Abteilung Risikomanagement, die direkt an den Finanzvorstand berichtet, etabliert. Hierdurch werden einheitliche Rahmenbedingungen und Standards für die Ausgestaltung des Risikofrüherkennungssystems im Konzern gesetzt. Um möglichst vollständig Risiken im Unternehmen zu erfassen, werden Segmente, Servicegesellschaften und Zentralfunktionen einbezogen. Die frühzeitige Identifikation, Bewertung, Steuerung und Berichterstattung von Risiken erfolgt durch benannte Risikoverantwortliche.

In der Datenbank BayRisk werden Risiken des Konzerns mit ihren Gegensteuerungsmaßnahmen erfasst, die festgelegte und jährlich aktualisierte finanzielle Wertgrenzen überschreiten, oder solche, die eine wesentliche Tragweite für das Unternehmen besitzen, jedoch unter Umständen nicht, nur indirekt oder wenig belastbar finanziell quantifizierbar sind. Eine Überprüfung des Risikoportfolios erfolgt dreimal im Jahr. Wesentliche Veränderungen werden dokumentiert und an den Finanzvorstand berichtet. Einmal jährlich erfolgt die Berichterstattung an den Aufsichtsrat.

Prozessunabhängige Überwachung

Die Wirksamkeit unserer Managementsysteme wird in regelmäßigen Abständen von der Konzernrevision geprüft und beurteilt. Die Konzernrevision nimmt dabei eine unabhängige, objektive Prüfungsfunktion wahr, die auf die Einhaltung von Gesetzen und Richtlinien ausgerichtet ist. Risiken aus den Bereichen Gesundheitsschutz, Arbeits- und Anlagensicherheit, Umweltschutz und Produktqualität werden in spezifischen HSEQ (Health, Safety, Environment, Quality) Englische Abkürzung für Gesundheit, Sicherheit, Umweltschutz und Qualität. -Audits geprüft.

Der Abschlussprüfer beurteilt im Rahmen seiner Jahresabschlussprüfung das Risikofrüherkennungssystem auf seine grundsätzliche Eignung, bestandsgefährdende Risiken frühzeitig zu erkennen. Der Aufsichtsrat wird einmal im Jahr über die internen Kontroll- und Überwachungssysteme und deren Wirksamkeit unterrichtet. Sollten Schwächen des internen Kontrollsystems festgestellt werden, ist dem Konzernvorstand und dem Aufsichtsrat Bericht zu erstatten. Die Erkenntnisse aus den Prüfungen fließen in die kontinuierliche Verbesserung unserer Steuerungs- und Geschäftsprozesse ein.