Risiko- und Chancenmanagementsystem

In einem dynamischen Marktumfeld ist es eine grundlegende unternehmerische Aufgabe, Chancen frühzeitig zu erkennen und konsequent zu nutzen. Dies ist die Voraussetzung für den langfristigen Erfolg unseres Unternehmens. Wir sind zudem ständig Risiken ausgesetzt, die es uns erschweren können, unsere kurz- und mittelfristigen Ziele zu erreichen oder langfristige Strategien umzusetzen. Zum Teil müssen wir beherrschbare Risiken sogar bewusst eingehen, um Chancen gezielt zu nutzen. Als Risiken verstehen wir interne oder externe Ereignisse, die sich aus der Ungewissheit im Hinblick auf zukünftige Entwicklungen ergeben und sich negativ auf die Erreichung der Unternehmensziele auswirken können. Chancen definieren wir als mögliche Erfolge, die über die festgelegten Ziele hinausgehen und so unsere Geschäftsentwicklung begünstigen können. Risiken und Chancen sind für uns untrennbar miteinander verbunden. So können beispielsweise Risiken aus verpassten oder nur schlecht genutzten Chancen entstehen. Umgekehrt ist etwa die Wahrnehmung von Chancen in dynamischen Wachstumsmärkten oder neuen Geschäftsfeldern stets mit Risiken verbunden.

In diesem Sinne verstehen wir unser Risiko- und Chancenmanagement als ein Instrument, das dazu beiträgt, die Unternehmensziele zu erreichen. Es ist ein systematischer Prozess, der den ganzen Konzern umfasst. Er unterstützt das Management dabei, Risiken und Chancen zu identifizieren, zu klassifizieren und zu steuern. Risiko- und Chancenmanagement bilden somit eine Einheit. Das Risikomanagement macht Entwicklungen und Ereignisse, die sich negativ auf die Erreichung unserer Geschäftsziele auswirken können, frühzeitig sichtbar und analysiert ihre Auswirkungen. So können wir gezielt und zeitnah geeignete Maßnahmen zur Bewältigung einleiten. Gleichzeitig ermöglicht uns dieser Prognoseprozess, sich ergebende Chancen gezielt zu nutzen.

Zentrale Steuerung und effiziente Organisation

Zuständigkeiten und Verantwortlichkeiten für das Risiko- und Chancenmanagement sind im Konzern eindeutig geregelt und spiegeln unsere Unternehmensstruktur wider. Wir verbinden die zentrale Konzernsteuerung durch die Managementholding METRO AG mit der dezentralen Verantwortung der Vertriebsgesellschaften für das operative Geschäft.

Der Vorstand der METRO AG ist dafür verantwortlich und rechtlich dazu verpflichtet, ein -System für METRO zu organisieren. Das Risikomanagement-, das interne Kontroll- und das -Managementsystem sowie die interne Revision verstehen wir als Teile des Governance-, Risiko- und Compliance-Systems (GRC-System). Diese Organisation orientiert sich an den in § 107 Abs. 3 AktG sowie im Deutschen Corporate Governance Kodex benannten -Elementen. Die Grundprinzipien des GRC-Systems sind in der Richtlinie für Governance, Risiko und Compliance geregelt und dokumentiert. Ziel ist es, Strukturen und Prozesse transparenter zu machen sowie die Teilsysteme ablauforganisatorisch zu harmonisieren. Auf dieser Basis wollen wir zudem die Effizienz des GRC-Systems erhöhen und dessen Wirksamkeit kontinuierlich verbessern.

Im Konzernkomitee für Governance, Risiken und (GRC-Komitee) unter Leitung des Finanzvorstands der METRO AG erfolgt regelmäßig ein Austausch über die Methoden und die Weiterentwicklungen der GRC-Teilsysteme. Das Gremium bespricht zudem regelmäßig die aktuelle Risiko- und Chancensituation. Ständige Mitglieder sind Vertreter der Konzernbereiche Corporate Accounting (einschließlich Risk Management, Internal Control Finance und Internal Control Operations), Corporate Legal Affairs & Compliance sowie Group Internal . Ergänzend nehmen Vertreter der Konzernbereiche Corporate Controlling & Finance, Corporate Treasury, Group Strategy sowie Corporate Communications & Public Policy teil. Bei Bedarf werden weitere Experten eingeladen.

Risikomanagement

Der Vorstand der METRO AG sorgt für die Effektivität des Risikomanagementsystems als Teil des GRC-Systems. Die Konzerngesellschaften sind verantwortlich für die Identifikation, die Bewertung und das Management der Risiken. Zentrale Elemente der internen Überwachung sind die Selbsteinschätzung der Wirksamkeit durch die Geschäftsführungen sowie die Prüfung der Effektivität durch die interne Revision.

Der Aufsichtsrat der METRO AG überwacht ebenfalls die Effektivität des Risikomanagements. Gemäß den Vorschriften des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich () unterzieht der Abschlussprüfer das Risikofrüherkennungssystem als Teil des Risikomanagementsystems einer periodischen Beurteilung. Das Ergebnis dieser Prüfung legt er Vorstand und Aufsichtsrat vor.

Das Mandat für die Steuerung und Entwicklung unseres Risikomanagementsystems obliegt dem Corporate Risk Management. Dieses gehört zur Abteilung Group Governance des Bereichs Corporate Accounting der METRO AG. Ansatz, Methoden und Standards des Risikomanagements werden in Abstimmung mit dem GRC-Komitee festgelegt. Das Corporate Risk Management koordiniert den zugrunde liegenden Prozess, stellt den Informationsaustausch innerhalb unseres Unternehmens sicher und unterstützt die Weiterentwicklung des Risikomanagements in sämtlichen Konzerngesellschaften und Zentralbereichen. In diesem Zusammenhang informiert das GRC-Komitee den Vorstand der METRO AG zeitnah und kontinuierlich über wesentliche Entwicklungen im Risikomanagement.

Das Risikomanagementsystem ist als Regelkreislauf organisiert. Damit stellen wir die Wirksamkeit des Designs im Hinblick auf die definierten Regeln zum Risikomanagement sicher. Außerdem können wir auf diese Weise eine effektive Umsetzung sowie die kontinuierliche Verbesserung des Systems auf Basis der Ergebnisse und Erfahrungen gewährleisten.

Chancenmanagement

Chancen systematisch zu identifizieren und zu kommunizieren, ist integraler Bestandteil des Steuerungs- und Controllingsystems von METRO. Bei Chancen kann es sich um interne oder externe Ereignisse und Entwicklungen handeln, die unsere Geschäftsentwicklung positiv beeinflussen können. Grundsätzlich streben wir ein ausgewogenes Verhältnis zwischen Chancen und Risiken an.

Wir führen makroökonomische Untersuchungen durch, analysieren die relevante Trendlandschaft und werten Markt-, Wettbewerbs- sowie Standortanalysen aus. Zudem befassen wir uns mit den kritischen Erfolgsfaktoren unserer Geschäftsmodelle und mit relevanten Kostentreibern unseres Unternehmens. Die daraus abgeleiteten Markt- und Geschäftschancen sowie Potenziale zur Effizienzsteigerung konkretisiert der Vorstand der METRO AG im Rahmen der strategischen sowie der kurz- und mittelfristigen Planung. Dazu sucht er den engen Austausch mit dem Management der Konzerngesellschaften und zentralen Holdingeinheiten. Als Unternehmen verfolgen wir bei diesem Prozess insbesondere markt- und kundengetriebene Geschäftsansätze. Die Elemente unserer Strategie des langfristig nachhaltigen Wachstums überprüfen wir laufend.

Berichtswesen

Zentrales Element der internen Risiko- und Chancenkommunikation ist das Konzernberichtswesen. Es wird durch das Berichtswesen zum Risiko- und Chancenmanagement ergänzt. Ziel ist es, die strukturierte und kontinuierliche Auseinandersetzung mit Risiken und Chancen zu ermöglichen und gemäß den gesetzlichen und regulatorischen Anforderungen zu dokumentieren.

Einmal im Jahr führen wir eine Risikoinventur durch. Wir erfassen und beschreiben unternehmensweit systematisch alle wesentlichen Risiken und bewerten diese anhand quantitativer und qualitativer Indikatoren in den Dimensionen Schadensausmaß und Eintrittswahrscheinlichkeit nach einheitlichen Maßstäben. Die Ergebnisse der Risikoinventur sowie das Risikoportfolio aktualisieren wir regelmäßig.

Die in fachlicher Hinsicht verantwortlichen Risikokoordinatoren, etwa für Einkauf, Vertrieb oder administrative Funktionen, validieren die von den Konzerngesellschaften und Zentralbereichen gemeldeten Ergebnisse. In einem 2. Schritt fassen sie diese in einem funktionalen Risikoprofil mit detaillierter Beschreibung der wesentlichen Einzelrisiken zusammen. Wesentliche Themen werden dann in direkter Interaktion mit dem GRC-Komitee validiert und konkrete Handlungsmaßnahmen zur verbesserten Risikosteuerung abgeleitet.

Darüber hinaus betrachten wir die im Kontext des strategischen Planungsprozesses erstellten Analysen der Stärken, Schwächen, Chancen und Risiken. Ergänzend beziehen wir die Analysen der Berichte ein, die wir im Rahmen von Mittelfristplanungen und Hochrechnungen erstellen. Außerdem berücksichtigen wir relevante Ergebnisse aus dem internen Kontroll- und dem Compliance-Managementsystem, dem Issues-Managementsystem, dem Chancenmanagementsystem sowie der internen Revision.

Risikomanagement als Regelkreislauf

Risikomanagement als Regelkreislauf (Grafik)

Das schließlich aus allen Erkenntnissen abgeleitete übergreifende Risiko- und Chancenportfolio für METRO ermöglicht uns eine sehr gute Gesamtbetrachtung der Risiko- und Chancensituation unseres Unternehmens. Der sogenannte GRC-Bericht beschreibt den Status quo und enthält Empfehlungen zur Risikosteuerung sowie Verbesserungsmaßnahmen mit Blick auf die Wirksamkeit der GRC-Teilsysteme.

Der Vorstand informiert den Aufsichtsrat und den Prüfungsausschuss fortlaufend zum Risiko- und Chancenmanagement. Einmal im Jahr erhält der Aufsichtsrat einen ausführlichen schriftlichen Bericht über die Organisation und Ausrichtung des Risiko- und Chancenmanagements sowie die aktuelle Risiko- und Chancensituation.

Regelmäßig zum Zeitpunkt der Aufstellung des Halbjahresfinanzberichts überprüfen und aktualisieren wir das im erstellte übergreifende Risiko- und Chancenportfolio.

Bei plötzlich auftretenden gravierenden Risiken für unsere Vermögens-, Finanz- und Ertragslage nutzen wir ferner ein Eilmeldesystem. In diesem Fall erhält der Vorstand der METRO AG direkt und unverzüglich alle notwendigen Informationen.

Governance
Vorgaben zum Führen und Kontrollieren von Akteuren, die Einfluss auf ein Unternehmen haben.
Glossar
Compliance
Gesamtheit aller Maßnahmen, die das Verhalten eines Unternehmens und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Vorgaben sowie gesellschaftliche Richtlinien und Wertvorstellungen beinhalten.
Glossar
Governance
Vorgaben zum Führen und Kontrollieren von Akteuren, die Einfluss auf ein Unternehmen haben.
Glossar
Compliance
Gesamtheit aller Maßnahmen, die das Verhalten eines Unternehmens und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Vorgaben sowie gesellschaftliche Richtlinien und Wertvorstellungen beinhalten.
Glossar
Auditierung
Auch Audit. Verfahren zur Bewertung von Prozessen und Strukturen in einer Organisation mit Blick auf im Vorfeld formulierte Standards und Richtlinien. Eine Auditierung gibt Aufschluss über die Wirksamkeit von Maßnahmen zur Prozessoptimierung. Wird das Verfahren durch externe Prüfer durchgeführt, kann eine Zertifizierung als Nachweis über die Einhaltung der Standards erlangt werden.
Glossar
Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
Das KonTraG trat im Mai 1998 in Kraft. Ziel ist es, in Unternehmen angemessene organisatorische Strukturen zu schaffen, um hinreichende Kontrollen und Transparenz zu ermöglichen. Zugleich soll das Gesetz die Voraussetzung dafür schaffen, dass bestands- und existenzgefährdende Entwicklungen frühzeitig erkannt werden. Durch das KonTraG ist der Vorstand verpflichtet, ein angemessenes Risikomanagement und eine interne Revision entsprechend der Unternehmensgröße und -struktur zu implementieren.
Glossar
Vorjahr
Zeitraum von 12 Monaten, der üblicherweise als Bezugsangabe für Aussagen im Geschäftsbericht angeführt wird.
Glossar