Risikomanagement
Die folgenden Ausführungen sind dem umfangreichen Risikobericht im Geschäftsbericht 2022 entnommen. Details können Sie im → Risikobericht finden.
Wir verfolgen die Strategie, die mit unserem unternehmerischen Handeln verbundenen Risiken so zu steuern, dass sie mit den Chancen in einem ausgewogenen Verhältnis stehen. Dafür nutzen wir ein effektives Risikomanagementsystem.
Anwendungsbereich
Unser Risikomanagementsystem wird konzernweit eingesetzt. Es existiert in seiner Grundstruktur seit 2008 und wurde seither kontinuierlich an neue Anforderungen angepasst. Der Prüfungsausschuss des Aufsichtsrats hat im Jahr 2022 eine Prüfung der Angemessenheit und Wirksamkeit des Risikomanagementsystems nach dem Prüfstandard 981 des Instituts der Wirtschaftsprüfer beschlossen, die im Jahr 2023 abgeschlossen werden soll.
Ziele
Unser Risikomanagementsystem ist auf das Geschäft im Maschinen- und Anlagenbau zugeschnitten. Wir können damit Risiken systematisch und einheitlich erfassen, analysieren und – soweit möglich – bewerten. Auf dieser Basis lassen sich frühzeitig wirksame Gegenmaßnahmen einleiten, um schwerwiegende Einzelrisiken zu vermeiden, übertragbare Risiken, sofern wirtschaftlich sinnvoll, auf Dritte zu transferieren und generell das Gesamtrisiko zu reduzieren. Wir erfassen alle spezifischen Risiken, sofern sie erkennbar und hinreichend konkret sind. Nicht quantifizierbare strategische Risiken sowie allgemeine Risiken mit geringer Eintrittswahrscheinlichkeit werden nicht berücksichtigt, außer es handelt sich um Risiken mit einem sehr hohen Schadenspotenzial (sogenannte Extremrisiken). Auch unsere Chancen erfassen und bewerten wir, darüber informiert das Kapitel → „Chancen“ auf Seite 114 des Geschäftsberichts 2022.
Methoden und Prozesse
Das Risikomanagementsystem deckt alle wesentlichen Geschäfts- und Entscheidungsprozesse ab. Wir pflegen einen offenen Umgang mit Risiken und ermutigen Mitarbeiterinnen und Mitarbeiter, Fehlentwicklungen frühzeitig zu melden. Der Risikomanagementprozess berücksichtigt alle Risiken der beteiligten Gesellschaften. Das zentrale Risikomanagement bei der Dürr AG stößt den neunstufigen Prozess halbjährlich an. Im Zentrum dieses Standardrisikozyklus steht die Risikoinventur der Konzerngesellschaften. Darin werden die Einzelrisiken ermittelt, bewertet und verdichtet, das heißt einem von 16 spezifischen Risikofeldern zugeordnet (Abbildung 2.75). Die Risikofelder decken die Führungs-, Kern- und Unterstützungsprozesse sowie die externen Risikobereiche ab.
Die Bewertung der Einzelrisiken obliegt den Risikomanagern der operativen Einheiten und der Dürr AG. Sie nutzen das Risikomanagementhandbuch sowie Risikostrukturblätter. Der Bewertungsprozess ist dreistufig: Zunächst wird das Schadenspotenzial kalkuliert, also die maximale EBIT-Belastung beziehungsweise Eigenkapitalbelastung, die in den nächsten 24 Monaten aus einem Risiko resultieren kann. Danach beurteilen wir die Eintrittswahrscheinlichkeit des Einzelrisikos. Im dritten Schritt wird die Wirksamkeit möglicher Gegenmaßnahmen geprüft und mit einem risikoreduzierenden Faktor bewertet.
Unter dem Strich steht das Nettorisikopotenzial, also das Eigenkapital-Nettorisiko, das nach der Berücksichtigung der Eintrittswahrscheinlichkeit und der Effektivität der Gegenmaßnahmen verbleibt. Je geringer die Eintrittswahrscheinlichkeit und je wirksamer die Gegenmaßnahmen sind, desto geringer ist das Nettorisiko. Die Nettorisiken der 16 Risikofelder entsprechen der Summe der Nettorisiken aller zugeordneten Einzelrisiken. Je nach Höhe seines Nettorisikos wird jedes Risikofeld einer von vier Kategorien zugeordnet:
- Sehr gering (≤ 5 Mio. €)
- Gering (> 5 bis ≤ 20 Mio. €)
- Mittel (> 20 bis ≤ 40 Mio. €)
- Hoch (> 40 Mio. €)
Die Nettorisiken aller 16 Risikofelder summieren sich zum Gesamtrisikopotenzial (aggregiertes Eigenkapital-Nettorisiko) des Konzerns. Interdependenzen zwischen wesentlichen Einzelrisiken sowie zwischen Nettorisiken der 16 Risikofelder werden analysiert und gehen in das Gesamtrisikopotenzial ein. Im Anschluss wird das Gesamtrisikopotenzial der Risikotragfähigkeit gegenübergestellt. Als Risikotragfähigkeit wird die erwartete Liquidität der nächsten zwei Jahre zugrunde gelegt. Überschreitet das Gesamtrisikopotenzial einen bestimmten Schwellenwert, wird der Vorstand unterrichtet, um zeitnah risikoreduzierende Maßnahmen einzuleiten. Sollte das Gesamtrisikopotenzial die Risikotragfähigkeit überschreiten, ist von einer Gefährdung des Fortbestands des Unternehmens auszugehen.
Nach der Risikoinventur erstellen die Konzerngesellschaften und Divisions ihre Risikoberichte. Aus ihnen entsteht der Konzernrisikobericht der Dürr AG, der über Einzelrisiken und das Gesamtrisiko informiert. Nach der Analyse im Vorstand und im Dürr Management Board geht der Konzernrisikobericht dem Aufsichtsrat zu und wird zunächst im Prüfungsausschuss ausführlich besprochen. Danach berichtet der Vorsitzende des Prüfungsausschusses dem Aufsichtsrat.
Akute Risiken werden dem Vorstand und den Leitern der betreffenden Divisions unverzüglich gemeldet. Den Prozess der Identifikation, Bewertung, Steuerung und Überwachung der Risiken sowie die Berichterstattung verantworten die Risikomanager von Konzern, Divisions und Konzerngesellschaften; meist handelt es sich um die Finanzverantwortlichen der Konzerngesellschaften oder die Leiter der Controlling-Abteilungen. Auch die interne Revision ist beteiligt und überprüft regelmäßig die Einhaltung der festgelegten Prozesse.
Gesamtrisikosituation
Das Gesamtrisikopotenzial belief sich Ende 2022 auf rund 553 Mio. €, dies entspricht einem deutlichen Anstieg um rund 115 Mio. € beziehungsweise 26 % gegenüber dem Vorjahr. Die Risiken in Zusammenhang mit der Corona-Pandemie haben sich im Vergleich zum Vorjahr weiter reduziert, sind aber nach wie vor präsent. Dem gegenüber stehen deutlich gestiegene Risiken infolge des Rückgangs der weltweiten Konjunktur sowie erhöhte Beschaffungsrisiken aufgrund anhaltender Lieferengpässe und Preissteigerungen, auch wenn sich diese Risiken zuletzt wieder etwas reduziert haben. Der Markteintritt neuer Produzenten von batterieelektrischen Fahrzeugen führt zudem zu einem Anstieg der Bonitätsrisiken. Die Zinswende resultierte in erhöhten Risiken in Bezug auf die Werthaltigkeit von Geschäfts- und Firmenwerten. Auch die marktbezogenen Risiken haben in Anbetracht der zunehmenden politischen Spannungen zwischen China und Taiwan zugenommen. Eine Eskalation der Lage in einen militärischen Konflikt könnte schwerwiegende Folgen für die weltweiten Lieferketten und die Weltwirtschaft haben. Die Bereiche „Finanzen/Controlling“, „Wirtschaftliches Umfeld/Kapitalmarkt“ und „Markt“ waren absolut betrachtet die wichtigsten Risikofelder, gefolgt von den Feldern „Beschaffung“ und „Steuern/Gesetze/Compliance“. In das Gesamtrisikopotenzial gingen die Nettorisikopotenziale von 261 bewerteten Einzelrisiken ein (Vorjahr: 262 Einzelrisiken). Es reflektiert die herausfordernden Rahmenbedingungen unseres Geschäfts in einer Zeit, in der die Pandemie zwar in den Hintergrund tritt, das Wirtschaftswachstum aber durch Inflation, Lieferkettenengpässe, Rezessionsängste und politische sowie militärische Konflikte beeinträchtigt wird. Allerdings macht das Gesamtrisikopotenzial weniger als die Hälfte der Risikotragfähigkeit aus, daher erachten wir es nicht als besorgniserregend, sondern nach wie vor als beherrschbar. Risiken, die einzeln oder zusammen mit anderen Risiken den Bestand des Konzerns gefährden könnten, sind derzeit nicht erkennbar.
Risikofeld | Nettorisiko 2022 | |||
Sehr gering1 | Gering2 | Mittel3 | Hoch4 | |
Wirtschaftliches Umfeld / Kapitalmarkt | x | |||
Vertriebs- / Angebotsphase | x | |||
Projektabwicklung / Engineering | x | |||
Steuern / Gesetze / Compliance | x | |||
Markt | x | |||
Forschung & Entwicklung | x | |||
Wettbewerb | x | |||
Beschaffung | x | |||
Personal | x | |||
IT | x | |||
Unternehmens- / Informationssicherheit | x | |||
Fertigung | x | |||
Gesellschaft / Umwelt | x | |||
After-Sales-Phase | x | |||
Finanzen / Controlling | x | |||
Führungsprozess | x | |||
1 (≤ 5 Mio. €) 2 (> 5 bis ≤ 20 Mio. €) 3 (> 20 bis ≤ 40 Mio. €) 4 (> 40 Mio. €) |
Weitere Informationen finden Sie im vollständigen → Risikobericht im Geschäftsbericht 2022.