Risiko- und Chancenmanagementsystem

Das Risikomanagementsystem im Hinblick auf wesentliche und bestandsgefährdende Risiken ist in das wertorientierte Führungs- und Planungssystem des Daimler-Konzerns eingebettet. Es ist integraler Bestandteil des gesamten Planungs-, Steuerungs- und Berichterstattungsprozesses in den rechtlichen Einheiten, Geschäftsfeldern und konzernweiten Funktionen. Mit dem Risikomanagementsystem sollen wesentliche und bestandsgefährdende Risiken systematisch und kontinuierlich identifiziert, beurteilt, gesteuert, überwacht und dokumentiert werden, um die Erreichung der Unternehmensziele abzusichern und das Risikobewusstsein im Unternehmen zu erhöhen.

Das Chancenmanagementsystem des Daimler-Konzerns ist an das Risikomanagementsystem angelehnt. Ziel des Chancenmanagements ist es, die im Rahmen der Geschäftstätigkeit durch positive Entwicklungen möglichen Chancen frühzeitig zu erkennen und diese durch geeignete Maßnahmen möglichst optimal für das Unternehmen zu nutzen. Das Nutzen von Chancen kann zum Übertreffen von geplanten Zielen führen.

Die Einschätzung von Risiken erfolgt im Rahmen der Operativen Planung prinzipiell für einen zweijährigen Planungszeitraum, wenngleich in den Diskussionen zur Ableitung der mittelfristigen und strategischen Ziele im Rahmen der Strategischen Planung auch Risiken identifiziert und überwacht werden, die auf einen längerfristigen Zeitraum bezogen sind. Im Rahmen der Strategischen und Operativen Planung werden zusätzlich zu Risiken auch relevante und umsetzbare Chancen einbezogen. Es werden hierbei diejenigen Chancen betrachtet, die möglich, aber bisher nicht in die Planung eingeflossen sind. Die Berichterstattung von Risiken und Chancen im Lagebericht bezieht sich grundsätzlich auf ein Jahr.

Im Rahmen der Operativen Planung werden – unter Berücksichtigung entsprechender Risiko- und Chancenkategorien – Risiken und Chancen der Geschäftsfelder und operativen Einheiten, der bedeutenden assoziierten Unternehmen, Gemeinschaftsunternehmen und gemeinschaftlichen Tätigkeiten sowie der zentralen Bereiche identifiziert und bewertet. Der Konsolidierungskreis des Risiko- und Chancenmanagements entspricht dem Konsolidierungskreis des Konzernabschlusses und geht bei Bedarf darüber hinaus.

Die Bewertung der Risiken erfolgt auf Basis der Eintrittswahrscheinlichkeit und des möglichen Ausmaßes des Risikos gemäß den Stufen niedrig, mittel oder hoch. Diese Stufen liegen auch der Bewertung des Ausmaßes von Chancen zugrunde. Auf die Betrachtung der Eintrittswahrscheinlichkeit wird hierbei verzichtet. Bei der Bewertung des Ausmaßes wird die Wirkung vor Maßnahmen grundsätzlich in Relation zum EBIT betrachtet. Im Konzern werden Risiken und Chancen unterhalb von 500 Mio. € als niedrig, zwischen 500 Mio. € und 1 Mrd. € als mittel und ab 1 Mrd. € als hoch eingestuft. Das Risikomanagement ist am Grundsatz der Vollständigkeit ausgerichtet, das heißt, alle konkreten Risiken fließen auf der Ebene der einzelnen Einheiten in den Risikomanagementprozess ein. Generelle Unsicherheiten ohne konkreten Anhaltspunkt auf eine mögliche Ergebniswirkung werden im internen Kontrollsystem (IKS) überwacht. Die Bewertung der Dimensionen Eintrittswahrscheinlichkeit und mögliches Ausmaß beruht auf der in Tabelle B.54 gezeigten Einteilung.

B.54

Beurteilung Eintrittswahrscheinlichkeit/Mögliches Ausmaß
Stufe Eintrittswahrscheinlichkeit  
       
Niedrig 0 % < Eintrittswahrscheinlichkeit ≤ 33 %
Mittel 33 % < Eintrittswahrscheinlichkeit ≤ 66 %
Hoch 66 % < Eintrittswahrscheinlichkeit < 100 %
       
Stufe Mögliches Ausmaß  
Niedrig 0 € < Ausmaß < 500 Mio. €
Mittel 500 Mio. € ≤ Ausmaß < 1 Mrd. €
Hoch   Ausmaß ≥ 1 Mrd. €

Die Quantifizierung pro Risiko- und Chancenkategorie im Lagebericht fasst die Einzelrisiken und-chancen pro Kategorie zusammen. Im Rahmen der Kategoriebeschreibungen werden wesentliche Veränderungen im Vergleich zum Vorjahr begründet.

Aufgabe der Verantwortlichen für das Risiko- und Chancenmanagement ist es, neben der Erfassung und Bewertung auch zugehörige Maßnahmen zu entwickeln und gegebenenfalls einzuleiten. Diese Maßnahmen dienen dazu, Risiken zu vermeiden, zu reduzieren oder sich gegen diese abzusichern. Zur Ergreifung oder Erhöhung einer Chance sowie zur teilweisen oder vollständigen Umsetzung sind ebenfalls Maßnahmen notwendig. Grundsätzlich wird die Wirtschaftlichkeit der Maßnahmen vor ihrer Umsetzung bewertet. Die Entwicklung aller Risiken und Chancen aus den einzelnen Einheiten sowie die zugehörigen, eingeleiteten Maßnahmen werden kontinuierlich überwacht.

Das zentrale Konzernrisikomanagement berichtet die identifizierten Risiken und Chancen regelmäßig an Vorstand und Aufsichtsrat. Zusätzlich zur Regelberichterstattung gibt es für unerwartet auftretende Risiken eine konzerninterne Berichterstattungspflicht.

Eine Steuerung der Risiken findet im Unternehmen auf Ebene der Geschäftsfelder basierend auf Einzelrisiken statt. Überschreitet das Ausmaß eines Einzelrisikos die Höhe von 2 Mrd. €, so wird dieses Risiko im Lagebericht separat beschrieben. Soweit nicht anders dargestellt, erwartet der Konzern selbst bei gleichzeitigem Eintreten sämtlicher Einzelrisiken einer Risikokategorie keine Auswirkung in dieser Kategorie von über 3 Mrd. €.

Das interne Kontrollsystem im Hinblick auf den Rechnungslegungsprozesshat zum Ziel, die Ordnungsmäßigkeit und Wirksamkeit der Rechnungslegung und Finanzberichterstattung sicherzustellen. Es ist in Anlehnung an das international anerkannte Rahmenwerk für interne Kontrollsysteme des Committee of Sponsoring Organizations of the Treadway Commission (COSO Internal Control – Integrated Framework) konzipiert, wird kontinuierlich weiterentwickelt und ist integraler Bestandteil der Rechnungslegungs- und Finanzberichterstattungsprozesse in allen relevanten rechtlichen Einheiten und Zentralfunktionen. Das System beinhaltet Grundsätze, Verfahren sowie präventive und aufdeckende Kontrollen. Unter anderem wird regelmäßig geprüft, ob

  • konzerneinheitliche Bilanzierungs-, Bewertungs- und Kontierungsvorgaben fortlaufend aktualisiert und regelmäßig geschult sowie eingehalten werden;
  • konzerninterne Transaktionen vollständig erfasst und sachgerecht eliminiert werden;
  • bilanzierungsrelevante und angabepflichtige Sachverhalte aus getroffenen Vereinbarungen erkannt und entsprechend abgebildet werden;
  • Prozesse existieren, die die Vollständigkeit der Finanzberichterstattung gewährleisten;
  • Prozesse zur Funktionstrennung sowie zum Vier-Augen-Prinzip im Rahmen der Abschlusserstellung bestehen und Autorisierungs- und Zugriffsregelungen bei relevanten IT-Rechnungslegungssystemen vorhanden sind.

Die Wirksamkeit des internen Kontrollsystems im Hinblick auf den Rechnungslegungsprozess wird systematisch bewertet. Zu Beginn stehen eine Risikoanalyse und eine Kontrolldefinition. Dabei identifizieren wir bedeutende Risiken für die Rechnungslegungs- und Finanzberichterstattungsprozesse in den wesentlichen rechtlichen Einheiten und Zentralfunktionen. Die notwendigen Kontrollen werden daraufhin definiert und gemäß den konzernweiten Vorgaben dokumentiert. Um die Wirksamkeit der Kontrollen zu beurteilen, führen wir regelmäßig Tests auf Basis von Stichproben durch. Diese bilden die Grundlage für eine Selbsteinschätzung, ob die Kontrollen angemessen ausgestaltet und wirksam sind. Die Ergebnisse dieser Selbsteinschätzung werden in einem globalen IT-System dokumentiert und berichtet, erkannte Kontrollschwächen werden unter Beachtung ihrer potenziellen Auswirkungen behoben. Die ausgewählten rechtlichen Einheiten und Zentralfunktionen bestätigen am Ende des jährlichen Zyklus die Effektivität des internen Kontrollsystems im Hinblick auf den Rechnungslegungsprozess. Der Vorstand und der Prüfungsausschuss des Aufsichtsrats werden regelmäßig über wesentliche Kontrollschwächen sowie die Wirksamkeit der eingerichteten Kontrollen informiert. Das interne Kontrollsystem für den Rechnungslegungsprozess kann jedoch keine absolute Sicherheit dafür bieten, dass wesentliche Falschaussagen in der Rechnungslegung vermieden werden.

Die organisatorische Einbettung und Überwachung des Risikomanagements erfolgt über die im Konzern etablierte Risikomanagementorganisation. Wie bereits im Abschnitt Risikomanagementsystem im Hinblick auf wesentliche und bestandsgefährdende Risiken beschrieben, werden von den Geschäftsfeldern, konzernweiten Funktionen und rechtlichen Einheiten turnusmäßig die konkreten Risiken abgefragt. Diese Informationen werden an das Konzernrisikomanagement weitergegeben, das die Informationen verarbeitet und dem Vorstand und Aufsichtsrat sowie dem Group Risk Management Committee (GRMC) zur Verfügung stellt. Zur Sicherstellung einer gesamtheitlichen Risikodarstellung und-würdigung sowohl der wesentlichen und bestandsgefährdenden Risiken als auch der Kontroll- und Risikoprozesse im Hinblick auf den Rechnungslegungsprozess hat der Daimler-Konzern das GRMC eingerichtet. Es setzt sich aus Vertretern der Bereiche Finanzen & Controlling, Rechnungswesen, Recht und Compliance zusammen und wird vom Vorstand für Finanzen & Controlling und Daimler Financial Services geleitet. Die Interne Revision bringt wesentliche Feststellungen über das interne Kontroll- und Risikomanagementsystem mit ein. Das Gremium befasst sich mit Grundsatzfragen sowie mit den nachfolgenden Aufgaben:

  • Das GRMC definiert und gestaltet die Rahmenbedingungen hinsichtlich der Organisation, Methoden, Prozesse und Systeme, die für die Sicherstellung eines funktionsfähigen, konzernweiten und gesamtheitlichen Kontroll- und Risikomanagementsystems notwendig sind.
  • Das GRMC überprüft regelmäßig die Wirksamkeit und Funktionsfähigkeit der installierten Kontroll- und Risikomanagementprozesse. Dabei können Mindestanforderungen an die Ausgestaltung der Kontrollprozesse und des Risikomanagements vorgegeben sowie erforderliche und angemessene Korrekturmaßnahmen zur Beseitigung eventuell festgestellter Systemmängel oder-schwächen beauftragt werden.

Die Verantwortung für das operative Risikomanagement der bestandsgefährdenden Risiken sowie der Kontroll- und Risikomanagementprozesse im Hinblick auf den Rechnungslegungsprozess verbleibt jedoch direkt in den Geschäftsfeldern, konzernweiten Funktionen und rechtlichen Einheiten. Die Maßnahmen des GRMC stellen sicher, dass relevante Risiken und gegebenenfalls bestehende Prozessschwächen im Rechnungslegungsprozess möglichst frühzeitig identifiziert und beseitigt werden.

Im Vorstand und im Prüfungsausschuss des Aufsichtsrats der Daimler AG wird regelmäßig über die aktuelle Risikosituation sowie über die Wirksamkeit, Funktionsweise und Angemessenheit des internen Kontroll- und Risikomanagementsystems berichtet. Ferner werden Risiken aus dem operativen Geschäft durch die Verantwortlichen regelmäßig im Vorstand diskutiert.

Die Überwachung des internen Kontroll- und Risikomanagementsystems obliegt dem Prüfungsausschuss des Aufsichtsrats. Die Interne Revision prüft, ob gesetzliche Rahmenbedingungen und konzerninterne Richtlinien für das Kontroll- und Risikomanagementsystem des Konzerns eingehalten werden. Bei Bedarf werden im Anschluss Maßnahmen in Kooperation mit dem jeweiligen Management initiiert. Der Wirtschaftsprüfer prüft das in das Risikomanagementsystem integrierte Risikofrüherkennungssystem auf seine grundsätzliche Eignung, bestandsgefährdende Risiken frühzeitig erkennen zu können; zudem berichtet er dem Aufsichtsrat über wesentliche festgestellte Schwächen des internen Kontroll- und Risikomanagementsystems.

Ihr Pfad