Risiko- und Chancenmanagementsystem

Das Risikomanagementsystem im Hinblick auf wesentliche und bestandsgefährdende Risiken ist in das wertorientierte Führungs- und Planungssystem des Daimler-Konzerns eingebettet. Es ist integraler Bestandteil des gesamten Planungs-, Steuerungs- und Berichterstattungsprozesses in den rechtlichen Einheiten, Geschäftsfeldern und konzernweiten Funktionen. Mit dem Risikomanagementsystem sollen wesentliche und bestandsgefährdende Risiken systematisch und kontinuierlich identifiziert, beurteilt, gesteuert, überwacht und dokumentiert werden, um die Erreichung der Unternehmensziele abzusichern und das Risikobewusstsein im Unternehmen zu erhöhen.

Das Chancenmanagementsystem des Daimler-Konzerns ist an das Risikomanagementsystem angelehnt. Ziel des Chancenmanagements ist es, die im Rahmen der Geschäftstätigkeit durch positive Entwicklungen möglichen Chancen frühzeitig zu erkennen und diese durch geeignete Maßnahmen möglichst optimal für das Unternehmen zu nutzen. Das Nutzen von Chancen kann dabei zum Übertreffen von geplanten Zielen führen. Im Chancenmanagement werden diejenigen Chancen betrachtet, die relevant und umsetzbar, aber bisher nicht in eine Planung eingeflossen sind.

Im Rahmen einer Operativen Planung erfolgt die Identifikation und Beurteilung von Risiken und Chancen – unter Berücksichtigung entsprechender Risiko- und Chancenkategorien – prinzipiell für einen zweijährigen Planungszeitraum. Zudem werden in den Diskussionen zur Ableitung der mittelfristigen und strategischen Ziele im Rahmen einer strategischen Planung auch Risiken und Chancen identifiziert und bewertet, die auf einen längerfristigen Zeitraum bezogen sind. Die Berichterstattung von Risiken und Chancen im Lagebericht bezieht sich grundsätzlich auf ein Jahr. Neben der Berichterstattung zu bestimmten Zeitpunkten und bezogen auf die beschriebenen Zeiträume ist das Risiko- und Chancenmanagement im Konzern als kontinuierliche Aufgabe etabliert. Zusätzlich zur Regelberichterstattung gibt es in diesem Zusammenhang für unerwartet auftretende Risiken mit Berichtsrelevanz eine konzerninterne Berichterstattungspflicht. Das zentrale Konzernrisikomanagement berichtet die identifizierten Risiken und Chancen regelmäßig an Vorstand und Aufsichtsrat.

Die Bewertung der Risiken erfolgt auf Basis der Eintrittswahrscheinlichkeit und des möglichen Ausmaßes des Risikos gemäß den Stufen niedrig, mittel oder hoch. Diese Stufen liegen auch der Bewertung des Ausmaßes von Chancen zugrunde. Auf die Betrachtung der Eintrittswahrscheinlichkeit wird hierbei verzichtet. Bei der Bewertung des Ausmaßes wird die Wirkung grundsätzlich in Relation zum EBIT betrachtet.

Im Konzern werden Risiken und Chancen unterhalb von 500 Mio. € als niedrig, zwischen 500 Mio. € und 1 Mrd. € als mittel und ab 1 Mrd. € als hoch eingestuft. Das Risikomanagement ist am Grundsatz der Vollständigkeit ausgerichtet, das heißt, alle konkreten Risiken fließen auf der Ebene der einzelnen Einheiten in den Risikomanagementprozess ein. Generelle Unsicherheiten ohne konkreten Anhaltspunkt für eine mögliche Ergebniswirkung werden im internen Kontrollsystem (IKS) überwacht. Die Bewertung der Dimensionen Eintrittswahrscheinlichkeit und mögliches Ausmaß beruht auf der in Tabelle B.58 gezeigten Einteilung und erfolgt vor umgesetzten Maßnahmen.

B.58 Beurteilung Eintrittswahrscheinlichkeit/Mögliches Ausmaß

Stufe Eintrittswahrscheinlichkeit
Niedrig 0 % < Eintrittswahrscheinlichkeit ≤ 33 %
Mittel 33 % < Eintrittswahrscheinlichkeit ≤ 66 %
Hoch 66 % < Eintrittswahrscheinlichkeit < 100 %
   
Stufe Mögliches Ausmaß
Niedrig 0 € < Ausmaß < 500 Mio. €
Mittel 500 Mio. € ≤ Ausmaß < 1 Mrd. €
Hoch   Ausmaß ≥ 1 Mrd. €

Die Quantifizierung pro Risiko- und Chancenkategorie im Lagebericht fasst die Einzelrisiken und -chancen pro Kategorie zusammen. Überschreitet das Ausmaß eines Einzelrisikos die Höhe von 2 Mrd. €, so wird dieses Risiko im Lagebericht separat beschrieben. Soweit nicht anders dargestellt, erwartet der Konzern selbst bei gleichzeitigem Eintreten sämtlicher Einzelrisiken einer Risikokategorie keine Auswirkung in dieser Kategorie von über 3 Mrd. €. Im Rahmen der Beschreibungen zu den Risiko- und Chancenkategorien werden wesentliche Veränderungen im Vergleich zum Vorjahr begründet.

Der Konsolidierungskreis des Risiko- und Chancenmanagements entspricht dem Konsolidierungskreis des Konzernabschlusses und geht bei Bedarf darüber hinaus. Es werden Risiken und Chancen der Geschäftsfelder und operativen Einheiten, der bedeutenden assoziierten Unternehmen, Gemeinschaftsunternehmen und gemeinschaftlichen Tätigkeiten sowie der zentralen Bereiche einbezogen.

Aufgabe der Verantwortlichen für das Risiko- und Chancenmanagement ist es, neben der Identifikation und Bewertung auch zugehörige Maßnahmen zu entwickeln und gegebenenfalls einzuleiten. Diese Maßnahmen dienen dazu, Risiken zu vermeiden, zu reduzieren oder sich gegen diese abzusichern. Zur Ergreifung oder Erhöhung einer Chance sowie zu deren teilweiser oder vollständiger Umsetzung sind ebenfalls Maßnahmen zu implementieren. Die Wirtschaftlichkeit einer Maßnahme wird vor ihrer Umsetzung bewertet. Die Entwicklung aller Risiken und Chancen aus den einzelnen Einheiten sowie die zugehörigen, eingeleiteten Maßnahmen werden kontinuierlich überwacht. Eine Steuerung findet im Unternehmen auf Ebene der Geschäftsfelder basierend auf Einzelrisiken und -chancen statt.

Das interne Kontrollsystem im Hinblick auf den Rechnungslegungsprozess hat zum Ziel, die Ordnungsmäßigkeit und Wirksamkeit der Rechnungslegung und Finanzberichterstattung sicherzustellen. Es ist in Anlehnung an das international anerkannte Rahmenwerk für interne Kontrollsysteme des Committee of Sponsoring Organizations of the Treadway Commission (COSO Internal Control – Integrated Framework) konzipiert, wird kontinuierlich weiterentwickelt und ist integraler Bestandteil der Rechnungslegungs- und Finanzberichterstattungsprozesse in allen relevanten rechtlichen Einheiten und Zentralfunktionen. Das System beinhaltet Grundsätze, Verfahren sowie präventive und aufdeckende Kontrollen. Unter anderem wird regelmäßig geprüft, ob

  • konzerneinheitliche Bilanzierungs-, Bewertungs- und Kontierungsvorgaben fortlaufend aktualisiert und regelmäßig geschult sowie eingehalten werden;
  • konzerninterne Transaktionen vollständig erfasst und sachgerecht eliminiert werden;
  • bilanzierungsrelevante und angabepflichtige Sachverhalte aus getroffenen Vereinbarungen erkannt und entsprechend abgebildet werden;
  • Prozesse existieren, die die Vollständigkeit der Finanzberichterstattung gewährleisten;
  • Prozesse zur Funktionstrennung sowie zum Vier-Augen-Prinzip im Rahmen der Abschlusserstellung bestehen und Autorisierungs- und Zugriffsregelungen bei relevanten IT-Rechnungslegungssystemen vorhanden sind.

Die Wirksamkeit des internen Kontrollsystems im Hinblick auf den Rechnungslegungsprozess wird systematisch bewertet. Zu Beginn stehen eine Risikoanalyse und eine Kontrolldefinition. Dabei werden bedeutende Risiken für die Rechnungslegungs- und Finanzberichterstattungsprozesse in den wesentlichen rechtlichen Einheiten und Zentralfunktionen identifiziert. Die notwendigen Kontrollen werden daraufhin definiert und gemäß den konzernweiten Vorgaben dokumentiert. Um die Wirksamkeit der Kontrollen zu beurteilen, werden regelmäßig Tests auf Basis von Stichproben durchgeführt. Diese bilden die Grundlage für eine Selbsteinschätzung, ob die Kontrollen angemessen ausgestaltet und wirksam sind. Die Ergebnisse dieser Selbsteinschätzung werden in einem globalen IT-System dokumentiert und berichtet, erkannte Kontrollschwächen werden unter Beachtung ihrer potenziellen Auswirkungen behoben. Die ausgewählten rechtlichen Einheiten und Zentralfunktionen bestätigen am Ende des jährlichen Zyklus die Effektivität des internen Kontrollsystems im Hinblick auf den Rechnungslegungsprozess. Der Vorstand und der Prüfungsausschuss des Aufsichtsrats werden regelmäßig über wesentliche Kontrollschwächen sowie die Wirksamkeit der eingerichteten Kontrollen informiert. Das interne Kontrollsystem für den Rechnungslegungsprozess kann jedoch keine absolute Sicherheit dafür bieten, dass wesentliche Falschaussagen in der Rechnungslegung vermieden werden.

Die organisatorische Einbettung und Überwachung des Risiko- und Chancenmanagements erfolgt über die im Konzern etablierte Risikomanagementorganisation. Es werden von den Geschäftsfeldern, konzernweiten Funktionen und rechtlichen Einheiten turnusmäßig die konkreten Risiken und Chancen abgefragt. Diese Informationen werden an das Konzernrisikomanagement weitergegeben, das die Informationen verarbeitet und dem Vorstand und Aufsichtsrat sowie dem Group Risk Management Committee (GRMC) zur Verfügung stellt.

Zur Sicherstellung einer gesamtheitlichen Risikodarstellung und -würdigung sowohl der wesentlichen und bestandsgefährdenden Risiken als auch der Kontroll- und Risikoprozesse im Hinblick auf den Rechnungslegungsprozess hat der Daimler-Konzern das GRMC eingerichtet. Es setzt sich aus Vertretern der Bereiche Finanzen & Controlling, Accounting, Legal und Group Compliance zusammen und wird vom Vorstand für Finanzen & Controlling und Daimler Financial Services geleitet. Die Interne Revision bringt wesentliche Feststellungen über das interne Kontroll- und Risikomanagementsystem mit ein.

Das Gremium befasst sich mit Grundsatzfragen sowie mit den nachfolgenden Aufgaben:

  • Das GRMC definiert und gestaltet die Rahmenbedingungen hinsichtlich der Organisation, Methoden, Prozesse und Systeme, die für die Sicherstellung eines funktionsfähigen, konzernweiten und gesamtheitlichen Kontroll- und Risikomanagementsystems notwendig sind.
  • Das GRMC überprüft regelmäßig die Wirksamkeit und Funktionsfähigkeit der installierten Kontroll- und Risikomanagementprozesse. Dabei können Mindestanforderungen an die Ausgestaltung der Kontrollprozesse und des Risikomanagements vorgegeben sowie erforderliche und angemessene Maßnahmen zur Beseitigung eventuell festgestellter Systemmängel oder -schwächen beauftragt werden. Die Maßnahmen des GRMC stellen sicher, dass relevante Risiken und gegebenenfalls bestehende Prozessschwächen möglichst frühzeitig identifiziert und beseitigt werden.

Die Verantwortung für das operative Risikomanagement sowie die Kontroll- und Risikomanagementprozesse im Hinblick auf den Rechnungslegungsprozess verbleibt jedoch direkt in den Geschäftsfeldern, konzernweiten Funktionen und rechtlichen Einheiten.

Im Vorstand und im Prüfungsausschuss des Aufsichtsrats der Daimler AG wird regelmäßig über die aktuelle Risikosituation sowie über die Wirksamkeit, Funktionsweise und Angemessenheit des internen Kontroll- und Risikomanagementsystems berichtet. Ferner werden Risiken und Chancen aus dem operativen Geschäft durch die Verantwortlichen regelmäßig im Vorstand diskutiert.

Die Überwachung des internen Kontroll- und Risikomanagementsystems obliegt dem Prüfungsausschuss des Aufsichtsrats. Die Interne Revision prüft, ob gesetzliche Rahmenbedingungen und konzerninterne Richtlinien für das Kon­troll- und Risikomanagementsystem des Konzerns eingehalten werden. Bei Bedarf werden im Anschluss Maßnahmen in Kooperation mit dem jeweiligen Management initiiert. Der Wirtschaftsprüfer prüft das in das Risikomanagementsystem integrierte Risikofrüherkennungssystem auf seine grundsätzliche Eignung, bestandsgefährdende Risiken frühzeitig erkennen zu können; zudem berichtet er dem Aufsichtsrat über wesentliche festgestellte Schwächen des internen Kontroll- und Risikomanagementsystems.

Zurück
Risiken und Chancen
Risiko- und Chancenbericht