Auf dieser Webseite verwenden wir Cookies und ähnliche Technologien („Cookies“). Um deren Verwendung zur Analyse der Webseitenutzung und zur Steigerung der Funktionalität zu erlauben, klicken Sie bitte auf „Akzeptieren“. Um auszuwählen welche Cookies wir im Einzelnen verwenden dürfen, um Ihre Einstellungen zu ändern oder um detaillierte Informationen zu erhalten, klicken Sie auf „Details“.

Details

Ablehnen

Akzeptieren

Nachfolgend können Sie einzelne Technologien, die auf dieser Webseite verwendet werden, aktivieren/deaktivieren.
Zu allen einwilligen
Erforderlich

Diese Cookies machen eine Webseite nutzbar, indem sie Grundfunktionen wie Seitennavigation, Spracheinstellungen und Zugang zu geschützten Bereichen der Webseite bereitstellen. Da die Webseite ohne sie nicht ordnungsgemäß funktionieren kann, können Sie sich nicht von dieser Art von Cookies abmelden.

Funktionalität

Diese Cookies helfen uns, die Funktionalität und Attraktivität unserer Webseites und damit Ihr Nutzungserlebnis zu verbessern, indem Ihre z.B. Einstellungen, Auswahl und Filterung gespeichert werden und Ihr Gerät bei einem späteren Besuch wiedererkannt wird.

Analyse

Diese Cookies erlauben uns und den Dienstanbietern (z.B. Google über den Dienst Google Analytics), Informationen und Statistiken über Ihre Interaktion mit unserer Webseite zu erhalten und auszuwerten, um mit den gewonnenen Erkenntnissen unsere Webseite zu optimieren.

Mehr Infos
(Datenschutzerklärung)

Einstellungen speichern

Risikomanagement / Compliance

Ziele des Risikomanagementsystems

Unser Risikomanagementsystem zielt zunächst darauf ab, Risiken systematisch und konzernweit einheitlich zu erfassen, zu analysieren und zu bewerten. Dadurch gewinnen wir eine hohe Risikotransparenz, auf deren Basis wir effektive Gegenmaßnahmen auswählen und einsetzen können. Wir erfassen alle spezifischen Risiken unseres Geschäfts, sofern sie erkennbar und hinreichend konkret sind. Allgemeine Risiken, deren Eintrittswahrscheinlichkeit nicht zu beurteilen ist, werden nicht quantitativ berücksichtigt. Dazu zählen beispielsweise Naturkatastrophen.

 

Risikomanagementsystem: Methoden und Prozesse

Das Dürr-Risikomanagementsystem orientiert sich an den spezifischen Merkmalen unseres Geschäftsmodells. Es wurde in seiner heutigen Form im Jahr 2008 eingeführt und seither kontinuierlich an neue Anforderungen angepasst. Im Geschäftsjahr 2019 wurden keine wesentlichen Veränderungen vorgenommen. Die Anfang Oktober 2018 erworbenen Unternehmen Megtec und Universal wurden 2019 in das Risikomanagementsystem des Dürr-Konzerns einbezogen. Parallel zur Verankerung des Systems in den operativen Geschäfts- und Entscheidungsprozessen haben wir auch das Risikobewusstsein unserer Mitarbeiter und Gremien geschärft – durch Kommunikation und einen offenen Umgang mit Risiken.

 

Risikofeld Nettorisiko 2019
Sehr gering1 Gering2 Mittel3 Hoch4
Wirtschaftliches Umfeld / Kapitalmarkt x
Vertriebs- / Angebotsphase x
Projektabwicklung / Engineering x
Steuern, Gesetze, Compliance x
Markt x
Forschung & Entwicklung x
Wettbewerb x
Beschaffung x
Personal x
IT x
Fertigung x
Gesellschaft / Umwelt x
After-Sales-Phase x
Finanzen / Controlling x
Führungsprozess x
1 (≤ 5 Mio. €)
2 (> 5 bis ≤ 20 Mio. €)
3 (> 20 bis ≤ 40 Mio. €)
4 (> 40 Mio. €)

Risikomanagementprozess

Das zentrale Risikomanagement bei der Dürr AG stößt den neunstufigen Prozess halbjährlich an. Ein wesentliches Element dieses Standardrisikozyklus bildet die Risikoinventur durch die operativen Einheiten. Darin werden die Einzelrisiken ermittelt, bewertet und verdichtet, das heißt einem von 15 spezifischen Risikofeldern zugeordnet. Die Risikofelder decken alle Führungs-, Kern- und Unterstützungsprozesse sowie die externen Risikobereiche ab.

Die Bewertung der Einzelrisiken ist Aufgabe der Risikomanager der operativen Einheiten und der Dürr AG. Als Leitfaden dienen das Risikomanagement-Handbuch sowie Risikostrukturblätter. Der Bewertungsprozess besteht aus drei Schritten: Zunächst wird das Schadenspotenzial berechnet, also der maximale Effekt, den ein Risiko innerhalb der nächsten 24 Monate auf das Konzern-EBIT haben kann. Danach ermitteln wir die Eintrittswahrscheinlichkeit des Einzelrisikos. Im dritten Schritt wird die Wirksamkeit möglicher Gegenmaßnahmen geprüft und mit einem risikoreduzierenden Faktor bewertet.

Unter dem Strich steht das Netto-Risikopotenzial, also das Netto-EBIT-Risiko, das nach der Berücksichtigung von Eintrittswahrscheinlichkeit und Maßnahmeneffektivität verbleibt. Je geringer die Eintrittswahrscheinlichkeit und je höher die Effektivität der Gegenmaßnahmen ist, desto stärker sinkt das Netto-EBIT-Risiko.

Die Nettorisiken der Risikofelder summieren sich zum Gesamtrisikopotenzial des Konzerns. Portfolio- und Korrelationseffekte werden dabei nicht berücksichtigt.

 

Gesamtrisikosituation

Den oben beschriebenen Bewertungsmaßstäben entsprechend belief sich das Gesamtrisikopotenzial des Konzerns Ende 2019 auf rund 285 Mio. € (2018: 210 Mio. €). Die Gesamtrisikoposition hat sich aufgrund der erstmaligen Einbeziehung von Megtec/Universal, der erstmaligen Einbeziehung von Compliance Risiken sowie eines größeren Risikopotenzials im Bereich wirtschaftliches Umfeld/Kapitalmarkt erhöht. Mit Blick auf das Geschäftsvolumen und die gesamtwirtschaftliche Situation erachten wir das Gesamtrisikopotenzial als angemessen. Wir stufen unsere Gesamtrisikosituation derzeit als gut beherrschbar ein. Gegenwärtig sind keine Risiken erkennbar, die separat oder in Wechselwirkung mit anderen Risiken den Bestand des Konzerns gefährden könnten.

 

Compliance-Management-System (CMS)

Das Compliance-Management-System umfasst alle Aktivitäten im Konzern mit dem Ziel, sich im täglichen Geschäftsbetrieb regelkonform und mit hohem ethischem Anspruch zu verhalten. Es regelt die Verantwortlichkeiten, Kommunikationswege und Maßnahmen in drei zentralen Handlungsfeldern, die eng miteinander verzahnt sind: Vermeidung, Früherkennung und Reaktion.

Damit unterstützt das CMS die Mitarbeiter bei der Identifizierung und Vermeidung von Compliance-Verstößen und damit verbundenen Haftungs- und Strafrisiken.

Vermeidung

Einen wesentlichen Beitrag zur Vermeidung von Compliance-Verstößen leisten Schulungsmaßnahmen zum Thema Compliance wie beispielsweise E-Learning-Programme, Präsenzschulungen sowie Einführungsveranstaltungen für neue Mitarbeiter und weitergehende Informationsangebote im Intranet. Diese Schulungsmaßnahmen unterstützen die Mitarbeiter darin, Compliance-Verstöße zu erkennen und zu vermeiden, und bilden einen wesentlichen Teil unseres CMS. Hinzu kommen schriftlich fixierte Richtlinien und Organisationsanweisungen, die interne Regelungen beinhalten wie z. B. Funktionstrennung, Genehmigungsverfahren und Unterschriftenregelungen oder das Vier-Augen-Prinzip.

 

Früherkennung

Früherkennung von Risiken ist das A und O bei der Verhinderung von Compliance-Verstößen. In einem regelmäßigen Prozess werden auf Konzern-Ebene die für Dürr spezifischen Compliance-Risiken systematisch ermittelt, analysiert und aktualisiert.

Für das rechtzeitige Erkennen von Risiken für Compliance-Verstöße maßgeblich ist eine jährliche Risikoinventur durch das Corporate Compliance Board unter Einbeziehung der Informationen von den lokalen Compliance Managern sowie der halbjährlich gemeldeten Compliance-Risiken durch den Corporate Compliance Officer. Weiterer wesentlicher Bestandteil der Früherkennung von Compliance-Risiken ist das Compliance Help Desk, über das mögliche Regelverstöße und Risiken für Dürr gemeldet werden können.

Reaktion

Wird ein Verstoß bekannt, so ist die jeweilige Dürr-Gesellschaft bzw. der jeweilige Funktionsbereich verpflichtet, den Vorfall unverzüglich entsprechend festgelegter Kommunikationswege zu berichten. Nach der Analyse durch den Corporate Compliance Officer werden Gegenmaßnahmen ergriffen, die solche Compliance-Verstöße zukünftig möglichst verhindern wie zum Beispiel Schulungsmaßnahmen, Organisationsanweisungen und interne Kontrollen.

 

Organisationsstruktur des Compliance Managements:

  • Das Corporate Compliance Board ist das Gremium im Dürr-Konzern, das sich mit Fragen zur Compliance befasst. Es setzt sich aus den CFOs der Divisions und den Leitern einiger zentraler Konzernfunktionsbereiche zusammen.
  • Der Corporate Compliance Officer ist auf zentraler Konzernebene tätig. Er nimmt Meldungen zu möglichen Compliance-Verstöße entgegen und untersucht diese. Zu seinen Aufgaben gehört auch das weltweite Schulungsprogramm zu Compliance.
  • Jede Dürr-Gesellschaft hat einen lokalen Compliance Manager, der im Rahmen des CMS lokale Aufgaben wahrnimmt.

Meldungen bei Compliance-Verstößen / Helpdesk

Um das in Dürr gesetzte Vertrauen von Kunden, Lieferanten, Partnern, Anteilseignern und Mitarbeitern sowie anderen Stakeholdern des Unternehmens zu rechtfertigen, haben Integrität und Transparenz unserer Geschäftsabläufe höchste Priorität. Dazu ist es notwendig, dass wir Kenntnis von etwaigen Compliance-Verstößen bekommen, insbesondere von Verstößen gegen geltende Strafnormen sowie gegen unsere Code of Conduct Guidelines.

Wenn Sie dies wünschen können Sie Ihren Hinweis anonym abgeben. Unser Compliance-Beauftragter wird auf Ihr Verlangen Ihren Hinweis anonym weiterverfolgen; Ihre Daten werden nicht verwendet.

Fabian Mock
Compliance Officer
Dürr Aktiengesellschaft
Carl-Benz-Str. 34
74321 Bietigheim-Bissingen
Deutschland