Risiko- und Chancenmanagementsystem
Mit dem Risikomanagementsystem sollen bestandsgefährdende und andere wesentliche Risiken systematisch und kontinuierlich identifiziert, beurteilt, gesteuert, überwacht und dokumentiert werden, um die Erreichung der Unternehmensziele zu unterstützen und das Risikobewusstsein im Unternehmen zu erhöhen. Das Risikomanagementsystem ist in das wertorientierte Führungs- und Planungssystem des Daimler-Konzerns eingebettet und integraler Bestandteil des gesamten Planungs-, Steuerungs- und Berichterstattungsprozesses in den Gesellschaften, Segmenten und Konzernfunktionen.
Das Chancenmanagementsystem des Daimler-Konzerns ist an das Risikomanagementsystem angelehnt. Ziel des Chancenmanagements ist es, die im Rahmen der Geschäftstätigkeit durch positive Entwicklungen möglichen Chancen frühzeitig zu erkennen und diese durch geeignete Maßnahmen möglichst optimal für das Unternehmen zu nutzen. Durch das Ergreifen von Chancen sollen geplante Ziele abgesichert oder übertroffen werden. Im Chancenmanagement werden relevante, umsetzbare Chancen betrachtet, die bisher nicht in eine Planung eingeflossen sind.
Im Rahmen der Operativen Planung werden Risiken und Chancen für einen zweijährigen Planungszeitraum mittels entsprechender Kategorien identifiziert und beurteilt. Bei den Diskussionen zur Ableitung der mittelfristigen und strategischen Ziele im Rahmen einer strategischen Planung werden zudem auch längerfristig bestehende Risiken und Chancen betrachtet. Das Konzernrisikomanagement berichtet die identifizierten Risiken und Chancen regelmäßig an Vorstand und Aufsichtsrat. Neben der Berichterstattung zu bestimmten Zeitpunkten ist das Risiko- und Chancenmanagement im Konzern auch als kontinuierliche Aufgabe etabliert. Wesentliche, unerwartet auftretende Risiken sind konzernintern unverzüglich zu berichten.
Die Berichterstattung von Risiken und Chancen im Lagebericht bezieht sich grundsätzlich auf ein Jahr. Die Bewertung der Risiken erfolgt auf Basis der Eintrittswahrscheinlichkeit und des möglichen Ausmaßes gemäß den Stufen »Niedrig«, »Mittel« oder »Hoch«. Diese Stufen liegen auch der Bewertung des Ausmaßes von Chancen zugrunde. Auf die Betrachtung der Eintrittswahrscheinlichkeit wird hierbei verzichtet. Bei der Bewertung des Ausmaßes eines Risikos oder einer Chance wird die Wirkung in der Regel in Relation zum EBIT betrachtet.
Im Konzern werden Risiken und Chancen unterhalb von 50
B.70 Beurteilung Eintrittswahrscheinlichkeit/Mögliches Ausmaß
Stufe | Eintrittswahrscheinlichkeit | ||
Niedrig | Eintrittswahrscheinlichkeit | ≤ 3 | |
Mittel | 3 | Eintrittswahrscheinlichkeit | ≤ 6 |
Hoch | 6 | Eintrittswahrscheinlichkeit | < 10 |
Stufe | Mögliches Ausmaß | ||
Niedrig | 0 € < | Ausmaß | < 50 |
Mittel | 50 | Ausmaß | < |
Hoch | Ausmaß | ≥ |
Das Risikomanagement ist am Grundsatz der Vollständigkeit ausgerichtet, das heißt, alle identifizierten Risiken fließen auf der Ebene der einzelnen Einheiten in den Risikomanagementprozess ein. Für die Überwachung genereller Unsicherheiten ohne konkreten Anhaltspunkt von möglichen Ergebniswirkungen ist das interne Kontrollsystem (IKS) zuständig.
Der Konsolidierungskreis des Risiko- und Chancenmanagements entspricht dem Konsolidierungskreis des Konzernabschlusses und geht bei Bedarf darüber hinaus. Es werden Risiken und Chancen der Segmente und operativen Einheiten, der bedeutenden assoziierten Unternehmen, Gemeinschaftsunternehmen und gemeinschaftlichen Tätigkeiten sowie der zentralen Bereiche einbezogen.
Darüber hinaus haben die Verantwortlichen für das Risikomanagement den Auftrag, Maßnahmen zu definieren und gegebenenfalls einzuleiten, um Risiken zu vermeiden, zu reduzieren oder den Konzern gegen diese abzusichern. Im Rahmen des Chancenmanagement sind Maßnahmen zu implementieren, mit denen Chancen ergriffen, verbessert und (vollständig oder teilweise) realisiert werden können. Die Wirtschaftlichkeit einer Maßnahme wird vor ihrer Umsetzung bewertet. Das mögliche Ausmaß und die Eintrittswahrscheinlichkeit aller Risiken und Chancen aus den einzelnen Einheiten sowie die zugehörigen, eingeleiteten Maßnahmen werden kontinuierlich überwacht. Eine Steuerung findet im Unternehmen auf Ebene der Segmente basierend auf Einzelrisiken und -chancen statt. Die
Das interne Kontrollsystem im Hinblick auf den Rechnungslegungsprozess hat zum Ziel, die Ordnungsmäßigkeit und Wirksamkeit der Rechnungslegung und Finanzberichterstattung sicherzustellen. Es ist in Anlehnung an das international anerkannte Rahmenwerk für interne Kontrollsysteme des Committee of Sponsoring Organizations of the Treadway Commission (COSO Internal Control – Integrated Framework) konzipiert, wird kontinuierlich weiterentwickelt und ist integraler Bestandteil der Rechnungslegungs- und Finanzberichterstattungsprozesse in den relevanten Gesellschaften, organisatorischen Einheiten und Konzernfunktionen. Das System beinhaltet Grundsätze, Verfahren sowie präventive und aufdeckende Kontrollen. Unter anderem wird regelmäßig geprüft, ob
- konzerneinheitliche Bilanzierungs-, Bewertungs- und Kontierungsvorgaben fortlaufend aktualisiert und regelmäßig geschult sowie eingehalten werden;
- konzerninterne Transaktionen erfasst und sachgerecht eliminiert werden;
- bilanzierungsrelevante und angabepflichtige Sachverhalte aus getroffenen Vereinbarungen erkannt und entsprechend abgebildet werden;
- Prozesse existieren, die die Vollständigkeit der Finanzberichterstattung gewährleisten;
- Prozesse zur Funktionstrennung sowie zum Vier-Augen-Prinzip im Rahmen der Abschlusserstellung bestehen und Autorisierungs- und Zugriffsregelungen bei relevanten IT-Rechnungslegungssystemen vorhanden sind.
Die Wirksamkeit des internen Kontrollsystems im Hinblick auf den Rechnungslegungsprozess wird systematisch bewertet. Zu Beginn stehen eine Risikoanalyse und eine Kontrolldefinition mit dem Ziel, bedeutende Risiken für die Rechnungslegungs- und Finanzberichterstattungsprozesse in den wesentlichen Gesellschaften, organisatorischen Einheiten und Konzernfunktionen zu identifizieren. Die notwendigen Kontrollen werden daraufhin definiert und gemäß den konzernweiten Vorgaben dokumentiert. Um die Wirksamkeit der Kontrollen zu beurteilen, werden regelmäßig Tests auf Basis von Stichproben durchgeführt. Diese bilden die Grundlage für eine Selbsteinschätzung, ob die Kontrollen angemessen ausgestaltet und wirksam sind. Die Ergebnisse dieser Selbsteinschätzung werden in einem konzernweiten IT-System dokumentiert und berichtet, erkannte Kontrollschwächen werden behoben. Die ausgewählten Gesellschaften, organisatorischen Einheiten und Konzernfunktionen bestätigen am Ende des jährlichen Zyklus die Effektivität des internen Kontrollsystems im Hinblick auf den Rechnungslegungsprozess. Der Vorstand und der Prüfungsausschuss des Aufsichtsrats werden regelmäßig über wesentliche Kontrollschwächen sowie die Wirksamkeit der eingerichteten Kontrollen informiert. Das interne Kontrollsystem für den Rechnungslegungsprozess kann jedoch keine absolute Sicherheit dafür bieten, dass wesentliche Falschaussagen in der Rechnungslegung vermieden werden.
Die organisatorische Einbettung und Überwachung des Risiko- und Chancenmanagements erfolgt über die im Konzern etablierte Risikomanagementorganisation. Hierzu berichten die Gesellschaften, organisatorischen Einheiten und Konzernfunktionen turnusmäßig die konkreten Risiken und Chancen an ihre übergeordnete Einheit. Über die Segmente werden die Informationen an das Konzernrisikomanagement weitergegeben, das diese verarbeitet und dem Vorstand und Aufsichtsrat sowie dem Group Risk Management Committee (GRMC) zur Verfügung stellt. Das GRMC ist für die kontinuierliche Verbesserung sowie die Beurteilung der Effizienz und Wirksamkeit des Risikomanagementsystems zuständig und setzt sich aus Vertretern der Bereiche Accounting & Financial Reporting, der Rechtsabteilung, Compliance, Technical Compliance sowie den für Finanzen zuständigen Mitgliedern der Vorstände der Mercedes-Benz AG, Daimler Truck AG und Daimler Mobility AG zusammen und wird von den für die Ressorts Finanzen & Controlling/Daimler Mobility und Integrität und Recht zuständigen Mitgliedern des Vorstands der
Die Verantwortung für das operative Risikomanagement und für die Risikomanagementprozesse liegt in den Segmenten, Konzernfunktionen, organisatorischen Einheiten und Gesellschaften.
Im Vorstand und im Prüfungsausschuss des Aufsichtsrats der
Die Überwachung des internen Kontroll- und Risikomanagementsystems obliegt dem Prüfungsausschuss des Aufsichtsrats der