Investoren

QuickLinks

Risikomanagement / Compliance

ZIELE DES RISIKOMANAGEMENTSYSTEMS

Unser Risikomanagementsystem zielt zunächst darauf ab, Risiken systematisch und konzernweit einheitlich zu erfassen, zu analysieren und zu bewerten. Dadurch gewinnen wir eine hohe Risikotransparenz, auf deren Basis wir effektive Gegenmaßnahmen auswählen und einsetzen können. Wir erfassen alle spezifischen Risiken unseres Geschäfts, sofern sie erkennbar und hinreichend konkret sind. Allgemeine Risiken, deren Eintrittswahrscheinlichkeit nicht zu beurteilen ist, werden nicht quantitativ berücksichtigt. Dazu zählen beispielsweise Naturkatastrophen.

RISIKOMANAGEMENTSYSTEM: METHODEN UND PROZESSE

Das Dürr-Risikomanagementsystem orientiert sich an den spezifischen Merkmalen unseres Geschäftsmodells. Es wurde in seiner heutigen Form im Jahr 2008 eingeführt und seither kontinuierlich an neue Anforderungen angepasst. Im Geschäftsjahr 2016 wurden keine wesentlichen Veränderungen vorgenommen. Parallel zur Verankerung des Systems in den operativen Geschäfts- und Entscheidungsprozessen haben wir auch das Risikobewusstsein unserer Mitarbeiter und Gremien geschärft – durch Kommunikation und einen offenen Umgang mit Risiken.

Risikomanagementprozess

Das zentrale Risikomanagement bei der Dürr AG stößt den neunstufigen Prozess halbjährlich an. Ein wesentliches Element dieses Standardrisikozyklus bildet die Risikoinventur durch die operativen Einheiten. Darin werden die Einzelrisiken ermittelt, bewertet und verdichtet, das heißt einem von 15 spezifischen Risikofeldern zugeordnet. Die Risikofelder decken alle Führungs-, Kern- und Unterstützungsprozesse sowie die externen Risikobereiche ab.

Die Bewertung der Einzelrisiken ist Aufgabe der Risikomanager der operativen Einheiten und der Dürr AG. Als Leitfaden dienen das Risikomanagement-Handbuch sowie Risikostrukturblätter. Der Bewertungsprozess besteht aus drei Schritten: Zunächst wird das Schadenspotenzial berechnet, also der maximale Effekt, den ein Risiko innerhalb der nächsten 24 Monate auf das Konzern-EBIT haben kann. Danach ermitteln wir die Eintrittswahrscheinlichkeit des Einzelrisikos. Im dritten Schritt wird die Wirksamkeit möglicher Gegenmaßnahmen geprüft und mit einem risikoreduzierenden Faktor bewertet.

Unter dem Strich steht das Netto-Risikopotenzial, also das Netto-EBIT-Risiko, das nach der Berücksichtigung von Eintrittswahrscheinlichkeit und Maßnahmeneffektivität verbleibt. Je geringer die Eintrittswahrscheinlichkeit und je höher die Effektivität der Gegenmaßnahmen ist, desto stärker sinkt das Netto-EBIT-Risiko.

Die Nettorisiken der Risikofelder summieren sich zum Gesamtrisikopotenzial des Konzerns. Portfolio- und Korrelationseffekte werden dabei nicht berücksichtigt.

RisikofeldNettorisiko
Sehr gering1
Gering2Mittel3
Hoch4
Wirtschaftliches Umfeld /
Kapitalmarkt
x
Vertriebs- / Angebotsphasex
Projektabwicklungx
Steuern, Gesetze,
Compliance
x
Marktx
Forschung & Entwicklungx
Wettbewerbx
Beschaffungx
Personalx
ITx
Fertigungx
Gesellschaft / Umweltx
After-Sales-Phasex
Finanzen / Controllingx
Führungsprozessx

 

1 (≤ 5 Mio. €)

2 (> 5 bis ≤ 20 Mio. €)

3 (> 20 bis ≤ 40 Mio. €)

4 (> 40 Mio. €)

 

 

Gesamtrisikosituation

Den oben beschriebenen Bewertungsmaßstäben entsprechend belief sich das Gesamtrisikopotenzial des Konzerns Ende 2017 auf rund 200 Mio. € (2016: 180 Mio. €). Darin sind die Netto-Risikopotenziale von 254 bewerteten Einzelrisiken enthalten. Mit Blick auf das Geschäftsvolumen und die gesamtwirtschaftliche Situation erachten wir das Gesamtrisikopotenzial als angemessen. Wir stufen unsere Gesamtrisikosituation derzeit als gut beherrschbar ein. Gegenwärtig sind keine Risiken erkennbar, die separat oder in Wechselwirkung mit anderen Risiken den Bestand des Konzerns gefährden könnten.

Das Compliance-Management-System (CMS) bei Dürr

Das Compliance-Management-System umfasst alle Aktivitäten bei Dürr mit dem Ziel, sich im täglichen Geschäftsbetrieb regelkonform und mit hohem ethischem Anspruch zu verhalten. Es regelt die Verantwortlichkeiten, Kommunikationswege und Maßnahmen in drei zentralen Handlungsfeldern, die eng miteinander verzahnt sind: Vermeidung, Früherkennung und Reaktion.

Damit unterstützt das CMS die Dürr-Mitarbeiter bei der Identifizierung und Vermeidung von Compliance-Verstößen und damit verbundenen Haftungs- und Strafrisiken.

Vermeidung

Einen wesentlichen Beitrag zur Vermeidung von Compliance-Verstößen leisten bei Dürr Schulungsmaßnahmen zum Thema Compliance wie beispielsweise E-Learning-Programme, Präsenzschulungen sowie Einführungsveranstaltungen für neue Mitarbeiter und weitergehende Informationsangebote im Intranet. Diese Schulungsmaßnahmen unterstützen die Mitarbeiter darin, Compliance-Verstöße zu erkennen und zu vermeiden, und bilden einen wesentlichen Teil unseres CMS. Hinzu kommen schriftlich fixierte Richtlinien und Organisationsanweisungen, die interne Regelungen beinhalten wie z. B. Funktionstrennung, Genehmigungsverfahren und Unterschriftenregelungen oder das Vier-Augen-Prinzip.

Früherkennung

Früherkennung von Risiken ist das A und O bei der Verhinderung von Compliance-Verstößen. In einem regelmäßigen Prozess werden auf Konzern-Ebene die für Dürr spezifischen Compliance-Risiken systematisch ermittelt, analysiert und aktualisiert.

Für das rechtzeitige Erkennen von Risiken für Compliance-Verstöße maßgeblich ist eine jährliche Risikoinventur durch das Corporate Compliance Board unter Einbeziehung der Informationen von den lokalen Compliance Managern sowie der halbjährlich gemeldeten Compliance-Risiken durch den Corporate Compliance Officer. Weiterer wesentlicher Bestandteil der Früherkennung von Compliance-Risiken ist das Compliance Help Desk, über das mögliche Regelverstöße und Risiken für Dürr gemeldet werden können.

Reaktion

Wird ein Verstoß bekannt, so ist die jeweilige Dürr-Gesellschaft bzw. der jeweilige Funktionsbereich verpflichtet, den Vorfall unverzüglich entsprechend festgelegter Kommunikationswege zu berichten. Nach der Analyse durch den Corporate Compliance Officer werden Gegenmaßnahmen ergriffen, die solche Compliance-Verstöße zukünftig möglichst verhindern wie zum Beispiel Schulungsmaßnahmen, Organisationsanweisungen und interne Kontrollen.

Organisationsstruktur des Compliance Managements:

Das Corporate Compliance Board ist das Gremium im Dürr-Konzern, das sich mit Fragen zur Compliance befasst. Es setzt sich aus den CFOs der Divisions und den Leitern einiger zentraler Konzernfunktionsbereiche zusammen.

Der Corporate Compliance Officer ist auf zentraler Konzernebene tätig. Er nimmt Meldungen zu möglichen Compliance-Verstöße entgegen und untersucht diese. Zu seinen Aufgaben gehört auch das weltweite Schulungsprogramm zu Compliance.

Jede Dürr-Gesellschaft hat einen lokalen Compliance Manager, der im Rahmen des CMS lokale Aufgaben wahrnimmt.

Meldungen bei Compliance-Verstößen / Helpdesk

Um das in Dürr gesetzte Vertrauen von Kunden, Lieferanten, Partnern, Anteilseignern und Mitarbeitern sowie anderen Stakeholdern des Unternehmens zu rechtfertigen, haben Integrität und Transparenz unserer Geschäftsabläufe höchste Priorität. Dazu ist es notwendig, dass wir Kenntnis von etwaigen Compliance-Verstößen bekommen, insbesondere von Verstößen gegen geltende Strafnormen sowie gegen unsere Code of Conduct Guidelines.

Wenn Sie dies wünschen können Sie Ihren Hinweis anonym abgeben. Unser Compliance-Beauftragter wird auf Ihr Verlangen Ihren Hinweis anonym weiterverfolgen; Ihre Daten werden nicht verwendet.

Bitte wenden Sie sich an:
Fabian Mock
Tel  +49 7142 78-3328
E-Mail compliance.officer(at)durr.com

 

 

Dürr News