Risikomanagement
Die folgenden Ausführungen sind dem umfangreichen Risikobericht im Geschäftsbericht 2023 entnommen. Details können Sie im → Risikobericht finden.
Wir verfolgen die Strategie, die mit unserem unternehmerischen Handeln verbundenen Risiken so zu steuern, dass sie mit den Chancen in einem ausgewogenen Verhältnis stehen. Dafür nutzen wir ein effektives Risikomanagementsystem.
Anwendungsbereich
Unser Risikomanagementsystem wird konzernweit eingesetzt. Es existiert in seiner Grundstruktur seit 2008 und wurde seither kontinuierlich an neue Anforderungen angepasst. Der Prüfungsausschuss des Aufsichtsrats hat für das Jahr 2022 eine Prüfung der Angemessenheit und Wirksamkeit des Risikomanagementsystems nach dem Prüfstandard 981 des Instituts der Wirtschaftsprüfer beschlossen, die im Jahr 2023 abgeschlossen wurde. Sie ergab, dass die Regelungen im Risikomanagementsystem wirksam, angemessen und geeignet sind, um die wesentlichen Risiken, die dem Erreichen der strategischen Unternehmensziele und der daraus abgeleiteten operativen Ziele der Dürr AG entgegenstehen, mit hinreichender Sicherheit rechtzeitig zu identifizieren, zu bewerten, zu steuern und zu überwachen.
Ziele
Unser Risikomanagementsystem ist auf das Geschäft im Maschinen- und Anlagenbau zugeschnitten. Wir können damit Risiken systematisch und einheitlich erfassen, analysieren und, soweit möglich, bewerten. Auf dieser Basis lassen sich frühzeitig wirksame Gegenmaßnahmen einleiten, um schwerwiegende Einzelrisiken zu vermeiden, übertragbare Risiken, sofern wirtschaftlich sinnvoll, auf Dritte zu transferieren und generell das Gesamtrisiko zu reduzieren. Wir erfassen alle spezifischen Risiken, sofern sie erkennbar und hinreichend konkret sind. Nicht quantifizierbare strategische Risiken sowie allgemeine Risiken mit geringer Eintrittswahrscheinlichkeit werden nicht berücksichtigt, außer es handelt sich um Risiken mit einem sehr hohen Schadenspotenzial (sogenannte Extremrisiken). Auch unsere Chancen erfassen und bewerten wir, darüber informiert das Kapitel → „Chancen“ auf Seite 121 des Geschäftsberichts 2023.
Methoden und Prozesse
Das Risikomanagementsystem deckt alle wesentlichen Geschäfts- und Entscheidungsprozesse ab. Wir pflegen einen offenen Umgang mit Risiken und ermutigen Mitarbeiterinnen und Mitarbeiter, Fehlentwicklungen frühzeitig zu melden. Der Risikomanagementprozess berücksichtigt alle Risiken der beteiligten Gesellschaften. Das zentrale Risikomanagement bei der Dürr AG stößt den neunstufigen Prozess halbjährlich an. Im Zentrum dieses Standardrisikozyklus steht die Risikoinventur der Konzerngesellschaften. Darin werden die Einzelrisiken ermittelt, bewertet und verdichtet, das heißt einem von 16 spezifischen Risikofeldern zugeordnet (Abbildung 2.75). Die Risikofelder decken die Führungs-, Kern- und Unterstützungsprozesse sowie die externen Risikobereiche ab.
Die Bewertung der Einzelrisiken obliegt den Risikomanagern der operativen Einheiten und der Dürr AG. Sie nutzen das Risikomanagementhandbuch sowie Risikostrukturblätter. Der Bewertungsprozess ist dreistufig: Zunächst wird das Schadenspotenzial kalkuliert, also die maximale Belastung von EBIT und Eigenkapital, die in den nächsten 24 Monaten aus einem Risiko resultieren kann. Danach beurteilen wir die Eintrittswahrscheinlichkeit des Einzelrisikos. Im dritten Schritt wird die Wirksamkeit möglicher Gegenmaßnahmen geprüft und mit einem risikoreduzierenden Faktor bewertet.
Unter dem Strich steht das Nettorisikopotenzial, also das Eigenkapital-Nettorisiko, das nach der Berücksichtigung der Eintrittswahrscheinlichkeit und der Effektivität der Gegenmaßnahmen verbleibt. Je geringer die Eintrittswahrscheinlichkeit und je wirksamer die Gegenmaßnahmen sind, desto geringer ist das Nettorisiko. Die Nettorisiken der 16 Risikofelder entsprechen der Summe der Nettorisiken aller zugeordneten Einzelrisiken. Je nach Höhe seines Nettorisikos wird jedes Risikofeld einer von vier Kategorien zugeordnet:
- Sehr gering (≤ 5 Mio. €)
- Gering (> 5 bis ≤ 20 Mio. €)
- Mittel (> 20 bis ≤ 40 Mio. €)
- Hoch (> 40 Mio. €)
Die Nettorisiken aller 16 Risikofelder summieren sich zum Gesamtrisikopotenzial (aggregiertes Eigenkapital-Nettorisiko) des Konzerns. Interdependenzen zwischen wesentlichen Einzelrisiken sowie zwischen Nettorisiken der 16 Risikofelder werden analysiert und gehen in das Gesamtrisikopotenzial ein. Im Anschluss wird das Gesamtrisikopotenzial der Risikotragfähigkeit gegenübergestellt. Als Risikotragfähigkeit wird die erwartete Liquidität der nächsten zwei Jahre zugrunde gelegt. Überschreitet das Gesamtrisikopotenzial einen bestimmten Schwellenwert, wird der Vorstand unterrichtet, um zeitnah risikoreduzierende Maßnahmen einzuleiten. Sollte das Gesamtrisikopotenzial die Risikotragfähigkeit überschreiten, ist von einer Gefährdung des Fortbestands des Unternehmens auszugehen.
Nach der Risikoinventur erstellen die Konzerngesellschaften und Divisions ihre Risikoberichte. Aus ihnen entsteht der Konzernrisikobericht der Dürr AG, der über Einzelrisiken und das Gesamtrisiko informiert. Nach der Analyse im Vorstand und im Dürr Management Board geht der Konzernrisikobericht dem Aufsichtsrat zu und wird zunächst im Prüfungsausschuss ausführlich besprochen. Danach berichtet der Vorsitzende des Prüfungsausschusses dem Aufsichtsrat.
Akute Risiken werden dem Vorstand und den Leitern der betreffenden Divisions unverzüglich gemeldet. Den Prozess der Identifikation, Bewertung, Steuerung und Überwachung der Risiken sowie die Berichterstattung verantworten die Risikomanager von Konzern, Divisions und Konzerngesellschaften; meist handelt es sich um die Finanzverantwortlichen der Konzerngesellschaften oder die Leiter der Controlling-Abteilungen. Auch die interne Revision ist beteiligt und überprüft regelmäßig die Einhaltung der festgelegten Prozesse.
Gesamtrisikosituation
Das Gesamtrisikopotenzial belief sich Ende 2023 auf rund 572 Mio. €, dies entspricht einem leichten Anstieg um 19 Mio. € beziehungsweise 3,5 % gegenüber dem Vorjahr. Einen deutlichen Rückgang konnten wir bei den Beschaffungsrisiken feststellen. Dazu haben insbesondere die Entspannung der Lieferkettensituation und sinkende Material- und Energiekosten beigetragen. Auch die Risiken aus dem wirtschaftlichen Umfeld nahmen ab, maßgeblich dafür waren unsere Maßnahmen gegen die Marktschwäche bei HOMAG und der Wegfall der pandemiebedingten Risiken. Auch die Bonitätsrisiken im Geschäft mit neuen Produzenten von batterieelektrischen Fahrzeugen konnten durch geeignete Gegenmaßnahmen verringert werden. Dem gegenüber stehen zusätzliche und erhöhte Risiken durch die erstmalige Einbeziehung von BBS Automation sowie zusätzliche Risiken im Zusammenhang mit der Umsetzung der Kostensenkungsmaßnahmen bei HOMAG. Hinzu kommen Risiken aus einer Betriebsprüfung sowie gestiegene Marktrisiken, insbesondere aufgrund der konjunkturellen Abschwächung in China.
Die Bereiche „Finanzen/Controlling“, „Markt“ und „Steuern/Gesetze/Compliance“ waren absolut betrachtet die wichtigsten Risikofelder, gefolgt von den Risikofeldern „Wirtschaftliches Umfeld/Kapitalmarkt“ und „Projektabwicklung/Engineering“. In das Gesamtrisikopotenzial gingen die Nettorisikopotenziale von 288 bewerteten Einzelrisiken ein (Vorjahr: 261 Einzelrisiken). Die Zunahme ist im Wesentlichen durch die Berücksichtigung der Risiken der übernommenen BBS Automation bedingt. Das Gesamtrisikopotenzial macht etwas mehr als die Hälfte der Risikotragfähigkeit aus. Allerdings erachten wir das Gesamtrisikopotenzial als nicht besorgniserregend, sondern nach wie vor als sehr gut beherrschbar. Dafür sprechen unter anderem die Maßnahmen zur Anpassung an den Marktabschwung bei HOMAG und die geplante langfristige Refinanzierung der Übernahme von BBS Automation. Derzeit sind keine Risiken erkennbar, die einzeln oder zusammen mit anderen Risiken den Bestand des Konzerns gefährden könnten.
| Risikofeld | Nettorisiko 2023 | |||
| Sehr gering1 | Gering2 | Mittel3 | Hoch4 | |
| Wirtschaftliches Umfeld / Kapitalmarkt | x | |||
| Vertriebs- / Angebotsphase | x | |||
| Projektabwicklung / Engineering | x | |||
| Steuern / Gesetze / Compliance | x | |||
| Markt | x | |||
| Forschung & Entwicklung | x | |||
| Wettbewerb | x | |||
| Beschaffung | x | |||
| Personal | x | |||
| IT | x | |||
| Unternehmens- / Informationssicherheit | x | |||
| Fertigung | x | |||
| Nachhaltigkeit | x | |||
| After-Sales-Phase | x | |||
| Finanzen / Controlling | x | |||
| Führungsprozess | x | |||
| 1 (≤ 5 Mio. €) 2 (> 5 bis ≤ 20 Mio. €) 3 (> 20 bis ≤ 40 Mio. €) 4 (> 40 Mio. €) | ||||
Weitere Informationen finden Sie im vollständigen → Risikobericht im Geschäftsbericht 2023.