Risikomanagement
Unsere Risikopolitik entspricht unserem Bestreben, nachhaltig zu wachsen sowie den Unternehmenswert zu steigern und dabei unangemessene Risiken zu steuern beziehungsweise zu vermeiden. Unser Risikomanagement ist ein integraler Bestandteil der Planung und Umsetzung unserer Geschäftsstrategien, wobei unsere Risikopolitik durch den Vorstand vorgegeben wird. Entsprechend der Organisations- und Verantwortungshierarchie bei Siemens ist das jeweilige Management unserer Sektoren, von SFS, von SRE sowie der regionalen Cluster und Zentralabteilungen verpflichtet, ein Risikomanagementsystem zu implementieren, das auf sein spezifisches Geschäft und seine Verantwortlichkeiten zugeschnitten ist und dabei den durch den Vorstand vorgegebenen, übergreifenden Grundsätzen entspricht.
Wir bedienen uns einer Reihe aufeinander abgestimmter Risikomanagement- und Kontrollsysteme, die uns unterstützen, Entwicklungen, die den Fortbestand unseres Geschäfts gefährden, frühzeitig zu erkennen. Besonderes Gewicht haben dabei unsere konzernweiten Prozesse für die strategische Unternehmensplanung und für das interne Berichtswesen. Die strategische Unternehmensplanung soll uns helfen, potenzielle Risiken lange vor wesentlichen Geschäftsentscheidungen abzuschätzen. Das interne Berichtswesen ermöglicht es uns, solche Risiken im Geschäftsverlauf genauer zu überwachen. Unsere interne Revision überprüft in regelmäßigen Zeitabständen die Angemessenheit und Effektivität unseres Risikomanagementsystems. So können, falls Mängel aufgedeckt werden, geeignete Maßnahmen zu deren Beseitigung initiiert werden. Auf diese Weise wollen wir sicherstellen, dass Vorstand und Aufsichtsrat vollständig und zeitnah über wesentliche Risiken informiert werden.
Das Risikomanagementsystem von Siemens basiert auf einem umfassenden, interaktiven und managementorientierten Enterprise-Risk-Management-(ERM-)Ansatz, der in die Unternehmensorganisation integriert ist und sich sowohl mit Risiken als auch mit Chancen befasst. Unser ERM-Ansatz basiert dabei auf einem weltweit anerkannten Rahmenkonzept, dem vom Committee of Sponsoring Organizations of the Treadway Commission (COSO) entwickelten »Enterprise Risk Management – Integrated Framework«. Das Rahmenkonzept verknüpft den ERM-Prozess mit der konzernweiten Finanzberichterstattung und ist ein fest integrierter Bestandteil unseres internen Kontrollsystems. Es misst den Aspekten Unternehmensstrategie, Effizienz und Effektivität der operativen Geschäftsaktivitäten, der Verlässlichkeit der Finanzberichterstattung wie auch der Einhaltung relevanter Gesetze und Regelungen gleichermaßen Bedeutung bei.
Der ERM-Prozess zielt auf eine frühzeitige Identifizierung, Bewertung und Steuerung jener Risiken und Chancen ab, die das Erreichen der strategischen, operativen, finanziellen und Compliance- bezogenen Ziele des Unternehmens in wesentlichem Maß beeinflussen können. Unser ERM-Ansatz basiert auf einem Nettoprinzip, bei dem die nach Durchführung bestehender Kontrollmaßnahmen verbleibenden Risiken und Chancen abgedeckt werden. Um einen umfassenden Blick auf unsere Geschäftsaktivitäten zu ermöglichen, werden Risiken und Chancen in einem strukturierten Prozess identifiziert, der Elemente eines Top-down- und Bottom-up-Ansatzes kombiniert. Die Berichterstattung von Risiken und Chancen erfolgt grundsätzlich quartalsweise, wobei der reguläre Berichterstattungsprozess durch eine Ad-hoc-Berichterstattung ergänzt wird, um kritische Themen rechtzeitig zu eskalieren. Relevante Risiken und Chancen werden aus quantitativer und / oder qualitativer Perspektive nach Auswirkung und Eintrittswahrscheinlichkeit priorisiert. Der Bottom-up-Identifizierungs- und -Bewertungsprozess wird durch Workshops mit dem jeweiligen Management der Sektoren, von SFS, von SRE sowie der regionalen Cluster und Zentralfunktionen unterstützt. Dieses Top-down- Element stellt sicher, dass potenzielle neue Risiken und Chancen auf Managementebene zur Diskussion gestellt und danach bei Relevanz in die Folgeberichterstattung aufgenommen werden. Die berichteten Risiken und Chancen werden nach möglichen kumulativen Effekten analysiert und auf Ebene der Sektoren, von SFS, von SRE sowie der regionalen Cluster und Zentralfunktionen aggregiert.
Für alle relevanten Risiken und Chancen werden Verantwortlichkeiten festgelegt. Dabei hängt die hierarchische Ebene der Verantwortlichkeit von der Bedeutung des jeweiligen Risikos beziehungsweise der jeweiligen Chance ab. In einem ersten Schritt erfordert die Übernahme der Verantwortung für ein spezifisches Risiko oder eine spezifische Chance die Festlegung einer beziehungsweise die Kombination mehrerer unserer allgemeinen Reaktionsstrategien. Bezogen auf Risiken umfassen unsere Strategien die folgenden Alternativen: sie zu vermeiden, sie zu übertragen, sie zu vermindern oder sie zu akzeptieren. Hinsichtlich der Chancen sehen unsere allgemeinen Reaktionsstrategien vor, sie teilweise oder vollständig zu verwirklichen. In einem zweiten Schritt beinhaltet die Risiko- beziehungsweise Chancenverantwortung auch die Entwicklung, Initiierung und Überwachung angemessener Maßnahmen entsprechend der gewählten Reaktionsstrategie. Um eine effektive Risikosteuerung zu ermöglichen, müssen diese Reaktionsmaßnahmen spezifisch zugeschnitten sein. Aus diesem Grund haben wir eine Vielzahl von Reaktionsmaßnahmen mit unterschiedlichen Ausprägungen entwickelt. So versuchen wir zum Beispiel, das Risiko aus Zins- und Wechselkursschwankungen durch den Abschluss entsprechender Sicherungsgeschäfte zu verringern. Bezüglich unserer langfristigen Projekte soll uns unter anderem ein systematisches und umfassendes Projektmanagement mit standardisierten Projektmeilensteinen, einschließlich vorläufiger Abnahmen während der Projektabwicklung, sowie mit klar festgelegten Genehmigungsprozessen dabei unterstützen, mögliche Projektrisiken frühzeitig, sogar vor Eintritt in die Angebotsphase, zu erkennen und diesen durch gezielte Maßnahmen zu begegnen. Des Weiteren haben wir für potenzielle Schadensfälle und Haftungsrisiken angemessene Versicherungen abgeschlossen, um unseren Gefährdungsgrad zu vermindern und mögliche Verluste zu vermeiden beziehungsweise zu minimieren. Beispielsweise begegnen wir dem Risiko von Konjunktur- und Nachfrageschwankungen dadurch, dass wir die Entwicklung der gesamtwirtschaftlichen Rahmenbedingungen sowie der für uns wichtigen Branchen genau beobachten und, falls erforderlich, frühzeitig und konsequent mit der Anpassung unserer Kapazitäten sowie der Initiierung von Kostensparmaßnahmen reagieren.
Zur Überwachung des ERM-Prozesses und um die Integration und Vereinheitlichung bestehender Kontrollaktivitäten in Einklang mit den rechtlichen und operativen Anforderungen weiter voranzutreiben, hat der Vorstand eine vom Chief Risk & Internal Control Officer geleitete und für das Risikomanagement und das interne Kontrollsystem verantwortliche Zentralabteilung (Corporate Risk & Internal Control Department) sowie das Corporate Risk and Internal Control Committee (CRIC) etabliert. Dem CRIC werden Informationen zu Risiken und Chancen aus den Risikokomitees berichtet, die innerhalb der Sektoren, von SFS, von SRE und der regionalen Cluster etabliert sind, sowie von den Leitern der Zentralabteilungen. Diese Informationen dienen zur Evaluierung der unternehmensweiten Risiko- und Chancensituation. Das CRIC berichtet an den Vorstand und unterstützt ihn bei der Umsetzung, Durchführung und Überwachung des Risikomanagement- und internen Kontrollsystems sowie bei der Berichterstattung an den Prüfungsausschuss des Aufsichtsrats. Das CRIC setzt sich aus dem Chief Risk & Internal Control Officer, als Vorsitzendem, und Mitgliedern des oberen Führungskreises, wie den CEOs unserer Sektoren und SFS, dem CFO von Siemens sowie ausgewählten Leitern von Zentralabteilungen, zusammen.