Risikomanagementsystem im Unternehmen
Status: Registrierungsdokument 2008
Überblick
Eine der fundamentalen Managementaufgaben ist es, ein effektives internes Kontroll („IC“)(„- und Risikomanagement („RM“)-Umfeld bei EADS zu fördern. Im Jahr 2008 begann EADS mit der Implementierung eines neuen konzernweiten Systems für das Risikomanagement im Unternehmen (“ERM”), das auf den Ergebnissen des früheren IC- und RM-Systems aufbaut und diese weiterentwickelt. Das neue ERM System zielt darauf ab, dem Management ein erweitertes Instrument für den effektiven Umgang mit der Unsicherheit und den, mit dem Geschäft von EADS einhergehenden Risiken umzugehen. Gleichzeitig soll mit dem ERM-System sichergestellt werden, dass die Corporate Governance-Anforderungen und Best Practices in Bezug auf IC und RM in den Niederlanden, Frankreich, Deutschland und Spanien sichergestellt sind. Das ERM-System von EADS basiert auf den Rahmenregelungen für internes Kontroll- und Risikomanagement des Committee of Sponsoring Organizations of the Tread way Commission (COSO II).
Das ERM-System dient als Grundlage für alle Subprozesse des ERM sowie der IC- und RM-Systeme im ganzen Konzern auf den unterschiedlichen Organisationsebenen, wie Geschäfts-bereiche, Geschäftseinheiten und Abteilungen des Hauptsitzes. Es umfasst ein hierarchisches Bottom-up- und Top-down-Berichtsverfahren, mit dem die Risiken und Chancen des Konzerns, transparenter dargestellt werden können. Der interne Kontrollprozess besteht aus regelmäßig aktualisierten Dokumentation und Bewertung der Wirksamkeit der einzelnen Kontrolle für alle anwendbaren Prozesse.
Zwecks Informationen zu bestimmten wesentlichen Risiken, denen der Konzern ausgesetzt ist, siehe „Risikofaktoren“.
Beschränkungen
Unabhängig davon, wie gut sie konzipiert sind, haben alle ERM-Systeme natürliche Grenzen, wie Umgehung eingeführter Kontrollen oder deren Aufhebung durch das Management. Aus diesem Grund besteht keine absolute Sicherheit, dass trotz aller Sorgfalt und Anstrengungen das ERM-System und die -Verfahren von EADS vollkommen effektiv sind.
Entwicklungen 2008 und Ausblick
Im Laufe des Jahres 2008 war EADS primär darum bemüht, den jüngst entwickelten ERM-Ansatz auf die IC- und RM-Systeme zu übetragen, um dabei die beiden Systeme in einem effektiveren Management-Tool zu verbinden. Aufbauend auf den umfassenden ERM-Prüf- und Bewertungsverfahren, die 2008 durchgeführt wurden, wird EADS die Ergebnisse im Laufe des Jahres 2009 bewerten. Darüber hinaus wurden Überprüfungen der ERM-Systeme durch die interne Revision durchgeführt, um die im Laufe des Jahres 2008 erfolgte Selbstbewertung zu untermauern. Als ein Ergebnis der laufenden Überwachungs-tätigkeiten hinsichtlich der Wirksamkeit des ERM-Systems werden weitere Änderungen des ERM-Systems und Integrationsbemühungen im Laufe des Jahres 2009 erwartet.
Da die Umsetzung des neuen ERM-Sytems (und der maßgeblichen Aspekte nach dem niederländischen Kodex) im Konzern derzeit noch im Gange ist, hat das Board of Directors noch keine Erklärung zur Angemessenheit und Effektivität der internen Kontroll- und Risikomanagementsysteme im Konzern abgegeben (obwohl die Bestimmung II.1.4 des niederländischen Kodex empfiehlt, dass eine solche Erklärung im Vorstands-bericht abgegeben werden sollte).
Des Weiteren wird die Empfehlung, gemäß dem Revidierten Kodex, der für Geschäftsjahre mit Beginn am oder nach dem 1. Januar 2009 zur Anwendung gelangt, dass eine Erklärung zur Angemessenheit und Effektivität der internen Kontroll- und Risikomanagementsysteme abgegeben werden muss, ersetzt durch eine Erklärung, dass die Kontroll- und Risikomanagement-systeme angemessene Sicherheit bieten, dass die Finanzberichterstattung keine Fehler von materieller Bedeutung enthält, und dass die Kontroll- und Risikomanagementsysteme im Berichtsjahr korrekt funktionieren. Basierend auf dem Fortschritt der Implementierung des ERM-Systems von EADS während des Geschäftsjahres 2009 wird das Board of Directors beurteilen, ob eine solche Erklärung abgegeben werden kann, oder erläutern, weshalb eine solche Erklärung im Board-Bericht für das Geschäftsjahr 2009 nicht abgegeben werden kann.
ERM-Politik von EADS
Die wesentlichen Richtlinien, Ziele und Verfahren, welche das ERM-System von EADS definieren, werden im gesamten Konzern mit dem Handbuch „ERM-Politik von EADS“ bekannt gemacht, das Folgendes beinhaltet:
-
die ERM-Richtlinien und -Ziele;
-
die von EADS übernommenen ERM-Verfahren, einschließlich eines standardisierten ERM-Überwachungssystems:
-
für die Sicherstellung eines einheitlichen Verständnisses für ein umfassendes, unternehmensübergreifendes Management der Risiken und Chancen und eines IC-Systems,
-
die umfassende Abdeckung des Risiken- und Chancen-Managements in Programmen/Projekten, Funktionen und Prozessen, sowohl mit internen als auch mit externen Ressourcen,
-
die Erfüllung der Compliance-Anforderungen für ein effektiv funktionierendes IC- und RM-System.
-
Die ERM-Politik von EADS bildet den Rahmen für alle bestehenden IC- und RM-Leitsätze und –Praktiken innerhalb von EADS. Sie gilt im ganzen Konzern für alle Geschäftsbereiche, Geschäftseinheiten und die Abteilungen des Hauptsitzes. Joint Ventures können auch eigene ERM-Systeme betreiben, wobei die Grundsätze der ERM-Politik von EADS ihre allgemeine Gültigkeit behalten.
Die “ERM-Politik von EADS“ wird ergänzt durch:
-
Verhaltenskodizes (z.B. Verhaltenskodex von EADS, Richtlinien der Corporate Responsibility & Sustainability (siehe „Corporate Responsibility & Sustainability“));
-
Handbücher (z.B. „EADS Corporate Management Principles and Responsibilities“ und „Financial Control Handbook“);
-
Leitfäden (z.B. „Treasury Procedures“, „Accounting Manual“, „Reporting Manual“); und
-
Richtlinien (z.B. „Funding Policy“).
Zu den externen Standards, die sich auf das ERM-System von EADS auswirken, zählen das Regelwerk IC and ERM des COSO sowie die branchenspezifischen Normen der International Standards Organization (ISO).
Für weitere Informationen zum Finanzmarktrisiko und die Art wie EADS dieses steuert siehe „Erläuterungen zum Konzernabschluss (IFRS) — Anmerkung 35 A): Informationen über Finanzinstrumente — Finanzielles Risikomanagement.”
Verantwortung für das ERM-System
Die Verantwortung für das ERM-System ist wie folgt geregelt:
-
das Board of Directors übernimmt die Gesamtverantwortung für das ERM-System und legt das Risikoniveau, das EADS auf Unternehmensebene akzeptiert, fest;
-
die Geschäftsbereiche, Geschäftseinheiten und Abteilungen des Hauptsitzes sind für den Betrieb und Überwachung des ERM-Systems verantwortlich. Sie sind bestrebt, die Transparenz und Effektivität des ERM-Systems die Übereinstimmung mit ihren Zielen zu gewährleisten. Sie übernehmen die Verantwortung für die Implementierung geeigneter Maßnahmen zur Verringerung der Wahrscheinlichkeit und der Auswirkungen von Risiken, und umgekehrt für die Umsetzung angemessener Maßnahmen zur Erhöhung der Wahrscheinlichkeit und Nutzung von Chancen. Außerdem sind sie für die Kommunikation von Risiken und Chancen, die andere innerhalb von EADS betreffen, verantwortlich;
-
unternehmensziele werden jeweils mit einem verantwortlichen „Owner“ definiert. Diese Ziele werden in der ganzen Organisation heruntergebrochen. Jede Ebene im Unternehmen übernimmt Geschäftsziele, die mit den Unternehmenszielen von EADS verbunden sind und diese unterstützen;
-
EADS setzt das Fachwissen ihrer Mitarbeiterinnen und Mitarbeiter dafür ein, wesentliche Risiken zu identifizieren und zu beurteilen,, die die Zielerreichung von EADS vermindern könnten, und um neue Gelegenheiten zu beurteilen und zu bewerten. EADS ist bestrebt, dies auf regelmäßiger Basis im Rahmen normaler Geschäftsprozesse umzusetzen, um sicherzustellen, sich darauf zu konzentrieren, Risiken zu identifizieren und zu kontrollieren, welche die Leistungen des Unternehmens untergraben könnten.
Ziele des ERM
Das ERM-System ist so konzipiert, dass es dem Board of Directors, dem Chief Executive Officer und dem Chief Financial Officer hinreichend Sicherheit vermittelt, dass die folgenden Ziele erfüllt werden:
-
die rechtzeitige Auslieferung von Produkten, in Übereinstimmung mit den Kosten- und Qualitätszielen;
-
die Zuverlässigkeit der finanziellen Berichterstattung und das Erreichen der finanziellen Ziele;
-
die angemessene und im ganzen Konzern zeitnahe Identifizierung, Bewertung, Reaktion, Kontrollmaßnahme und Überwachung von Risiken und Chancen, die mit den Zielen von EADS übereinstimmen;
-
die Einhaltung aller anwendbaren Gesetze und Bestimmungen und der internen Richtlinien und Vorschriften;
-
die Effizienz und Effektivität des Geschäfts;
-
die Transparenz und Qualität der Überwachung und der Berichterstattung über Risiken und Chancen (z.B. interne Berichterstattung des Managements, Finanzberichte usw.).
ERM-Verfahren
Um die Effektivität und Zuverlässigkeit zu erhöhen und zur Erfüllung von Compliance-Anforderungen bestehen bestimmte verbindliche Verfahren:
-
Risiken und Chancen – Managementverfahren um das Management der operativen Risiken und Chancen im ganzen Konzern, durch den Einsatz der ERM-Methodik zu verbessern;
-
Verfahren für die Beurteilung finanzieller Risiken für eine konsistente Quantifizierung der Risiken und Gelegenheiten;
-
Verfahren für das ERM-Reporting für die Bericht-erstattung über den Status des ERM-Systems und der Risiko- und Chancenlage;
-
ERM-Compliance und Überwachungsverfahren um den Chief Executive Officer und den Chief Financial Officer über die Beurteilung der Effektivität des ERM-Systems von EADS zu informieren;
-
ERM-Unterstützungsprozesse die wichtige Themen wie ERM-Ausbildungen, Wissenstransfer, Change Management und die Rolle der Unternehmensrevision behandeln.
ERM bei EADS dient der Abdeckung aller Risikoarten, wie operative, funktionale (z.B. strategische, Compliance- und Reputationsrisiken) sowie Prozessrisiken, sowohl quantifizierbar als auch nicht quantifizierbar, die EADS kurz-, mittel- und langfristig möglicherweise betreffen könnten sowie der Identifikation von Chancen.
Verfahren für das Management von Risiken und Chancen
Die wiederkehrenden Verfahren für das Management von Risiken und Chancen umfassen mehrere Schritte:
-
festlegen von Zielen und Definieren der Risikotoleranzen;
-
identifizieren und Bewerten von Risiken und Chancen;
-
festlegen von Reaktionen auf Risiken und Chancen und Steuerungsaktivität (d.h. Richtlinien, Verfahren und andere Aktivitäten);
-
überwachen von und Berichten über Risiken und Chancen.
Die detaillierten Prozesse und damit verbundenen Prozesse variieren, je nach Umfang und Art des Programms/Projektes oder der Funktion, aber die Grundsätze kommen in jedem Fall zur Anwendung. Entsprechend den geschäftsinternen Einschränkungen bzw. den kundenspezifischen Anforderungen können diese auf den Standort angepasst werden
ERM-Compliance und Überwachungsverfahren
EADS hat einen formalisierten ERM-Selbstbewertungsmechanismus eingerichtet, der von jedem identifizierten Prozess-/
Kontrollverantwortlichen regelmäßig anzuwenden ist, der seine operativen und funktionalen Risiken sowie die Effektivität der Entwicklung und Durchführung der für seinen Prozess festgelegten internen Kontrollen bewerten muss. Der Fortschritt wird durch das jeweils zuständige Management der Geschäftsbereiche und -einheiten und der Abteilungen der Zentrale überwacht und an die EADS-Zentrale berichtet. Um die erfolgreiche Umsetzung der Abhilfemaßnahmen zu überprüfen, werden die Kontrollen der Abhilfemaßnahmen regelmäßig neu bewertet. Die maßgeblichen Risiken werden im Management auf Konzernebene diskutiert. Jedes Jahr veranlasst die Unternehmensrevision in ausgewählten Geschäftsbereichen und -einheiten und Abteilungen der Zentrale eine unabhängige Prüfung des Zustands der ERM-Systeme.
Auf der Basis der ERM-Selbstbewertungen bereitet das Management aller Geschäftsbereiche, -einheiten und Abteilungen der Zentrale eine formale Stellungnahme im Hinblick auf die Angemessenheit und Wirksamkeit der ERM-Systeme in ihrem jeweiligen Zuständigkeitsbereich vor. Joint Ventures, wie etwa MBDA, betreiben eigene IC- und RM-Systeme. Die Übereinstimmung mit dem ERM-System ist u.a. durch die EADS-Präsenz in den Aufsichtsräten und Geschäftsleitungsorganen dieser Tochtergesellschaften (z.B. Board of Directors, Audit Committees) gegeben.
Ergänzend zu den regelmäßigen Kontrollmaßnahmen auf der Ebene der Geschäftsbereiche und -einheiten und der Zentrale werden die Bewertungen der Angemessenheit und Wirksamkeit des ERM-Systems zwischen dem Chief Executive Officer und dem Chief Financial Officer und den jeweiligen Geschäftsbereichen und -einheiten oder den Leitern der Ressorts der Zentrale erörtert.
Diese Diskussionen dienen dazu, für bestimmten Themen auf EADS-Ebene Prioritäten festzulegen und, falls erforderlich, entsprechende Schlüsse daraus zu ziehen, die für den ERM-Bericht von EADS insgesamt relevant sind.
Verfahren für das ERM-Reporting
Jedes Jahr wird über festgestellte erhebliche Defizite und wesentliche Schwachstellen in Teildarstellungen berichtet. Das Freigabeverfahren erfordert, dass der Chief Executive Officer und der Chief Financial Officer dem Board of Directors nach bestem Wissen und Gewissen bestätigen, ob:
-
das IC-System angemessen ist, um hinreichend Gewissheit hinsichtlich der Zuverlässigkeit der Finanzberichterstattung und der Einhaltung der anwendbaren Gesetze und Rechtsvorschriften zu vermitteln;
-
die Steuerungsziele mit den Kontrollen erreicht werden, die dokumentiert werden, dem Geschäftsbereich entsprechend konzipiert sind und in allen wesentlichen Punkten effektiv funktionieren;
-
der Verantwortliche für eine Steuerungsaktivität klar identifiziert ist; und
-
das RM-System konzipiert wurde und genutzt wird, um Risiken zeitnah zu identifizieren und zu bewerten, darauf zu reagieren und entsprechende Kontroll- und Überwachungs-verfahren bzw. Berichte zu entwickeln.
Die Stellungnahmen des Chief Executive Officer und des Chief Financial Officer zum ERM-System basieren hauptsächlich auf den oben beschriebenen Selbstbewertungen, Revisionen (einschließlich internen Revisionen) und Managementberatungen und werden durch die Teildarstellungen, die dem Chief Executive Officer und dem Chief Financial Officer von allen Geschäftsbereichen und -einheiten vorgelegt werden, untermauert.
Weitere Informationen: |
Börsenkurse
| ||||
 | ||||
 |
