Risikomanagement
Die folgenden Ausführungen sind dem umfangreichen Risikobericht im Geschäftsbericht 2021 entnommen. Details können Sie im → Risikobericht finden.
Wir verfolgen die Strategie, die mit unserem unternehmerischen Handeln verbundenen Risiken so zu steuern, dass sie mit den Chancen in einem ausgewogenen Verhältnis stehen. Dafür nutzen wir ein effektives Risikomanagementsystem.
Anwendungsbereich
Unser Risikomanagementsystem wird konzernweit eingesetzt. Es existiert in seiner Grundstruktur seit 2008 und wurde seither kontinuierlich an neue Anforderungen angepasst. Seit dem Jahr 2021 berücksichtigt unser Risikomanagementsystem wesentliche Aspekte und Anforderungen des IDW Prüfstandards 340 in seiner neuen Fassung (IDW PS 340 n.F.).
Ziele
Unser Risikomanagementsystem ist auf das Geschäft im Maschinen- und Anlagenbau zugeschnitten. Wir können damit Risiken systematisch und einheitlich erfassen, analysieren und – soweit möglich – bewerten. Auf dieser Basis lassen sich frühzeitig wirksame Gegenmaßnahmen einleiten. Wir erfassen alle spezifischen Risiken, sofern sie erkennbar und hinreichend konkret sind. Nicht quantifizierbare strategische Risiken sowie allgemeine Risiken mit geringer Eintrittswahrscheinlichkeit werden nicht berücksichtigt, außer es handelt sich um Risiken mit einem sehr hohen Schadenspotenzial (sogenannte Extremrisiken). Auch unsere Chancen erfassen und bewerten wir, darüber informiert das Kapitel „Chancen“ auf Seite 104 des Geschäftsberichts 2021.
Methoden und Prozesse
Das Risikomanagementsystem deckt alle wesentlichen Geschäfts- und Entscheidungsprozesse ab. Wir pflegen einen offenen Umgang mit Risiken und ermutigen Mitarbeiterinnen und Mitarbeiter, Fehlentwicklungen frühzeitig zu melden. Der Risikomanagementprozess berücksichtigt alle Risiken der beteiligten Gesellschaften. Das zentrale Risikomanagement bei der Dürr AG stößt den neunstufigen Prozess halbjährlich an. Im Zentrum dieses Standardrisikozyklus steht die Risikoinventur der Konzerngesellschaften. Darin werden die Einzelrisiken ermittelt, bewertet und verdichtet, das heißt einem von 16 spezifischen Risikofeldern zugeordnet (Abbildung 2.70). Die Risikofelder decken die Führungs-, Kern- und Unterstützungsprozesse sowie die externen Risikobereiche ab. Im Vergleich zum Vorjahr wurde das neue Risikofeld „Unternehmens-/Informationssicherheit“ aufgrund der wachsenden Bedeutung dieser Themen den bisher bestehenden 15 Risikofeldern hinzugefügt. Parallel wurde ein Team Unternehmenssicherheit innerhalb der Abteilung Corporate Management System Assurance aufgebaut. Risiken dieses Felds, die bisher bereits in anderen Risikofeldern enthalten waren, wurden umgegliedert.
Die Bewertung der Einzelrisiken obliegt den Risikomanagern der operativen Einheiten und der Dürr AG. Sie nutzen das Risikomanagementhandbuch sowie Risikostrukturblätter. Der Bewertungsprozess ist dreistufig: Zunächst wird das Schadenspotenzial kalkuliert, also die maximale EBIT-Belastung beziehungsweise Eigenkapitalbelastung, die in den nächsten 24 Monaten aus einem Risiko resultieren kann. Danach beurteilen wir die Eintrittswahrscheinlichkeit des Einzelrisikos. Im dritten Schritt wird die Wirksamkeit möglicher Gegenmaßnahmen geprüft und mit einem risikoreduzierenden Faktor bewertet.
Unter dem Strich steht das Nettorisikopotenzial, also das Eigenkapital-Nettorisiko, das nach der Berücksichtigung der Eintrittswahrscheinlichkeit und der Effektivität der Gegenmaßnahmen verbleibt. Je geringer die Eintrittswahrscheinlichkeit und je wirksamer die Gegenmaßnahmen sind, desto geringer ist das Nettorisiko. Die Nettorisiken der 16 Risikofelder entsprechen der Summe der Nettorisiken aller zugeordneten Einzelrisiken. Je nach Höhe seines Nettorisikos wird jedes Risikofeld einer von vier Kategorien zugeordnet:
- Sehr gering (≤ 5 Mio. €)
- Gering (> 5 bis ≤ 20 Mio. €)
- Mittel (> 20 bis ≤ 40 Mio. €)
- Hoch (> 40 Mio. €)
Die Nettorisiken aller 16 Risikofelder summieren sich zum Gesamtrisikopotenzial (aggregiertes Eigenkapital-Nettorisiko) des Konzerns. Interdependenzen zwischen wesentlichen Einzelrisiken sowie zwischen Nettorisiken der 16 Risikofelder werden analysiert und gehen in das Gesamtrisikopotenzial ein. Im Anschluss wird das Gesamtrisikopotenzial der Risikotragfähigkeit gegenübergestellt. Als Risikotragfähigkeit wird die erwartete Liquidität der nächsten zwei Jahre zugrunde gelegt. Überschreitet das Gesamtrisikopotenzial einen bestimmten Schwellenwert, wird der Vorstand unterrichtet, um zeitnah risikoreduzierende Maßnahmen einzuleiten. Sollte das Gesamtrisikopotenzial die Risikotragfähigkeit überschreiten, ist von einer Gefährdung des Fortbestands des Unternehmens auszugehen.
Nach der Risikoinventur erstellen die Konzerngesellschaften und Divisions ihre Risikoberichte. Aus ihnen entsteht der Konzernrisikobericht der Dürr AG, der über Einzelrisiken und das Gesamtrisiko informiert. Nach der Analyse im Vorstand und im Dürr Management Board geht der Konzernrisikobericht dem Aufsichtsrat zu und wird zunächst im Prüfungsausschuss ausführlich besprochen. Danach berichtet der Vorsitzende des Prüfungsausschusses dem Aufsichtsrat.
Akute Risiken werden dem Vorstand und den Leitern der betreffenden Divisions unverzüglich gemeldet. Den Prozess der Identifikation, Bewertung, Steuerung und Überwachung der Risiken sowie die Berichterstattung verantworten die Risikomanager von Konzern, Divisions und Konzerngesellschaften; meist handelt es sich um die Finanzverantwortlichen der Konzerngesellschaften oder die Leiter der Controlling-Abteilungen. Auch die interne Revision ist beteiligt und überprüft regelmäßig die Einhaltung der festgelegten Prozesse.
Gesamtrisikosituation
Das Gesamtrisikopotenzial belief sich Ende 2021 auf rund 438 Mio. €, dies entspricht einer Verringerung um rund 11 Mio. € beziehungsweise rund 2 % gegenüber dem Vorjahr. Die Risiken in Zusammenhang mit der Corona-Pandemie haben sich im Vergleich zum Vorjahr deutlich reduziert. Dem gegenüber stehen gestiegene Risiken infolge von Lieferengpässen und Preissteigerungen in der Beschaffung sowie erhöhte IT-Sicherheitsrisiken aufgrund der generellen Zunahme von Ransomware-Angriffen. Darüber hinaus besteht ein Risiko, dass die Ergebniseffekte aus unseren steigenden Investitionen in Prozessverbesserungen geringer ausfallen als angenommen. Die Bereiche „Finanzen/ Controlling“, „Wirtschaftliches Umfeld/Kapitalmarkt“ und „Steuern/Gesetze/Compliance“ waren absolut betrachtet die wichtigsten Risikofelder, gefolgt von den Feldern „Beschaffung“ und „Markt“. In das Gesamtrisikopotenzial flossen die Nettorisikopotenziale von 262 bewerteten Einzelrisiken ein, also einem mehr als im Vorjahr. Es reflektiert die herausfordernden Rahmenbedingungen unseres Geschäfts in einer Zeit, in der sich viele Unternehmen besser an die Bedingungen der Pandemie angepasst haben, das Anziehen des Wirtschaftswachstums aber noch durch Lieferengpässe beeinträchtigt wird. Das Gesamtrisikopotenzial macht nur rund ein Drittel der Risikotragfähigkeit aus, daher erachten wir es nicht als besorgniserregend, sondern nach wie vor als beherrschbar. Risiken, die einzeln oder zusammen mit anderen Risiken den Bestand des Konzerns gefährden könnten, sind derzeit nicht erkennbar.
Risikofeld | Nettorisiko 2021 | |||
Sehr gering1 | Gering2 | Mittel3 | Hoch4 | |
Wirtschaftliches Umfeld / Kapitalmarkt | x | |||
Vertriebs- / Angebotsphase | x | |||
Projektabwicklung / Engineering | x | |||
Steuern / Gesetze / Compliance | x | |||
Markt | x | |||
Forschung & Entwicklung | x | |||
Wettbewerb | x | |||
Beschaffung | x | |||
Personal | x | |||
IT | x | |||
Unternehmens- / Informationssicherheit | x | |||
Fertigung | x | |||
Gesellschaft / Umwelt | x | |||
After-Sales-Phase | x | |||
Finanzen / Controlling | x | |||
Führungsprozess | x | |||
1 (≤ 5 Mio. €) 2 (> 5 bis ≤ 20 Mio. €) 3 (> 20 bis ≤ 40 Mio. €) 4 (> 40 Mio. €) |
Weitere Informationen finden Sie im vollständigen → Risikobericht im Geschäftsbericht 2021.