Geschäftsbericht 2015

Risikomanagement und internes Kontrollsystem

Als weltweit tätiger Konzern ist die technotrans-Unternehmensgruppe im Rahmen seiner Geschäftsprozesse einer Vielzahl von Risiken ausgesetzt, die naturgemäß mit unternehmerischem Handeln verbunden sind. Um Chancen gezielt zu nutzen, ist es erforderlich, überschaubare und beherrschbare Risiken bewusst und kontrolliert einzugehen. Im Rahmen eines systematischen und effizienten Risikomanagementsystems werden hierfür risikopolitische Grundsätze festgelegt und die aktuellen Entwicklungen regelmäßig erfasst, analysiert, bewertet und – sofern erforderlich– entsprechende Gegenmaßnahmen ergriffen. Das Risikomanagementsystem trägt dazu bei, den Bestand des Konzerns nachhaltig sicherzustellen, indem es insbesondere alle Risiken frühzeitig identifiziert, die die Vermögens-, Finanz- und Ertragslage des Konzerns wesentlich beeinträchtigen könnten. Zur Steuerung der Risiken stellt das Interne Kontrollsystem (IKS) einen integralen Bestandteil des Risikomanagementsystems dar, entsprechend erfolgt hier eine zusammenfassende Darstellung.

Das konzernweite Risikomanagementsystem orientiert sich unter anderem an den nachfolgenden Risikogrundsätzen:

  • Oberster Risikogrundsatz bei technotrans ist die Bestandssicherung. Keine Handlung oder Entscheidung darf ein bestandsgefährdendes Risiko nach sich ziehen.
  • Bestandsgefährdende Risiken müssen unverzüglich an den Vorstand berichtet werden.
  • Für die Erzielung wirtschaftlichen Erfolges werden notwendige Risiken in einem gewissen Umfang bewusst in Kauf genommen. Ertragsrisiken müssen durch eine entsprechende Renditechance prämiert werden.
  • Risiken sind weitestgehend zu vermeiden beziehungsweise – soweit wirtschaftlich sinnvoll – zu versichern, kontinuierlich zu überwachen und im Rahmen des regelmäßigen Risikoreportings dem Vorstand und gegebenenfalls dem Aufsichtsrat zu kommunizieren. Restrisiken muss gegengesteuert werden.

Mithilfe des Risikomanagements wird das Chancen- und Risikobewusstsein der technotrans-Mitarbeiter gefördert und es wird potenziellen Risiken vorgebeugt. Die nötigen Verfahrensabläufe und Kommunikationsregeln innerhalb einzelner Unternehmensbereiche sind durch den Vorstand definiert und etabliert. Verantwortlich für die Einhaltung der Vorgaben und Anweisungen im Umgang mit Risiken sind die jeweiligen operativen Vorgesetzten. Die Kontrolle erfolgt im Rahmen von Audits durch das Konzerncontrolling und durch den Vorstand. Darüber hinaus wird das Risikomanagementsystem einschließlich des IKS regelmäßig weiterentwickelt und bildet somit die Grundlage für die systematische Identifikation, Analyse, Bewertung, Steuerung, Dokumentation und Kommunikation der verschiedenen Risikoarten und -profile. Gleiches gilt für unser Compliance-Programm. Wir dulden keine Verstöße gegen geltendes Recht und überprüfen dazu regelmäßig das interne Regelwerk und die eigene Compliance-Organisation und entwickeln sie weiter.

Organisation des Risikomanagementsystems

Das Risikomanagement ist organisatorisch im Aufgabenbereich des Konzerncontrollings integriert und sorgt für eine regelmäßige und zeitnahe Berichterstattung an den Vorstand und den Aufsichtsrat beziehungsweise den Prüfungsausschuss. Diese Organisationsstruktur ermöglicht es, frühzeitig die Tendenzen und Risiken auch mit der Hilfe von Kennzahlen zu identifizieren, und gewährleistet somit, dass der Konzernvorstand bei negativen Veränderungen umgehend geeignete Maßnahmen einleiten kann.

Zielsetzung des IKS im Hinblick auf den Rechnungslegungsprozess ist es, durch die Implementierung von Kontrollen hinreichende Sicherheit dafür zu gewährleisten, dass trotz der identifizierten Risiken ein regelungskonformer (Konzern-)Abschluss erstellt wird. Die dezentrale Organisation des rechnungslegungsbezogenen IKS verfügt über eine einheitliche und zentral vorgegebene Reportingstruktur, die basierend auf den lokalen gesetzlichen Anforderungen im Einklang mit den Konzerngrundsätzen steht. Die Tochterunternehmen berichten periodisch IFRS-konform im Rahmen der Konzernberichterstattung. Neu gegründete oder akquirierte Gesellschaften werden schnellstmöglich in diesen Berichterstattungsprozess integriert. Eine konzerneinheitliche Struktur der ERP- und Buchhaltungssysteme ist nicht vorhanden. Die Reporting- und Konsolidierungsprozesse erfolgen für alle Konzerngesellschaften über ein einheitliches IT-System, das zentral von der technotrans AG zur Verfügung gestellt wird. Zur Gewährleistung einheitlicher Berichterstattung existieren Unternehmensrichtlinien wie Bilanzierungs- und Konsolidierungshandbücher, deren Einhaltung regelmäßig überprüft wird. In periodischen Abständen erfolgen interne Kontrollen der Rechnungslegung der Tochtergesellschaften sowie Compliance-Audits vor Ort. Dazu gehören insbesondere IT-gestützte und stichprobenhafte Kontrollen und Plausibilitätsprüfungen sowie die Funktionstrennung und das Vier-Augen-Prinzip. Zum Geschäftsjahresende erfolgt eine Prüfung der lokalen Abschlüsse, bevor sie für den Konzernabschluss freigegeben werden. Alle ergriffenen Maßnahmen und die laufende Weiterentwicklung und Anpassung des IKS tragen dazu bei, die Zuverlässigkeit der Rechnungslegung zu gewährleisten. Auch angemessene und funktionsfähig eingerichtete Systeme können keine absolute Sicherheit zur Identifikation und Steuerung der Risiken gewähren.

Konzernweit verfügt technotrans über eine einheitliche Organisation des Risikomanagements. Die Risikoerfassung in der technotrans AG und in den Tochtergesellschaften erfolgt zeitnah und dezentral im Rahmen des regelmäßigen Risikoreportings (vierteljährlich). Dieses umfasst Veränderungen der bereits identifizierten Risiken und neue Entwicklungen, die zur Entstehung weiterer Risiken führen könnten. Die Risiken werden analysiert, anhand der Eintrittswahrscheinlichkeit und der potenziellen Schadenshöhe bewertet und es werden ihnen Maßnahmen gegenübergestellt (Nettobetrachtung). Verbleibende Restrisiken werden erneut betrachtet und mit weiteren Maßnahmen versehen. Beispielsweise werden zur Vermeidung von Forderungsausfällen jedem Kunden allgemeine oder individuelle Kreditlimits (gegebenenfalls unter Berücksichtigung der Versicherungssumme der Warenkreditversicherung) zugeordnet und das Zahlungsverhalten wird überwacht. Anhand regelmäßiger Forderungsanalysen wird beurteilt, welche Maßnahmen ergriffen werden müssen, um überfällige Positionen zu schließen. Die Ergebnisse dieser Analysen werden anschließend mit dem Kunden erörtert. Bei Kunden im Seriengeschäft wird in der nächsten Stufe ein Lieferstopp angekündigt und schließlich verhängt, bis das Kreditlimit wieder unterschritten ist. Parallel werden externe Quellen genutzt, um regelmäßig die Bonität der Kunden zu beurteilen und die Kreditlimits gegebenenfalls anzupassen. Dies erfolgt auch nach wiederholten Lieferstopps. In Einzelgesprächen oder im Rahmen von Sitzungen werden die Risiken thematisiert, diskutiert und daraufhin gemäß ihrer Eintrittswahrscheinlichkeit und potenziellen Folgen bewertet. Als Risiken sind solche Ereignisse definiert, die eine prozentuale Abweichung zum EBIT-Erwartungswert der Jahresplanung für das Folgejahr verursachen.

Die Klassifizierung der Risiken erfolgt qualitativ in den Abstufungen "gering, mittel und hoch". Unter Berücksichtigung der potenziellen Schadenshöhe und der Eintrittswahrscheinlichkeit werden für quantifizierbare Risiken einzelne Risikopotenziale ermittelt. Diese werden in Relation zum geplanten Periodenergebnis (Plan-EBIT) gesetzt und ergeben dadurch die Bewertungsbasis für die Risikoklasse (gering, mittel und hoch).

Daraus abgeleitet klassifiziert technotrans seine Risiken für 2016

  • als gering, wenn das Risikopotenzial des Einzelrisikos mit einem Wert unter 10 Prozent des Planergebnisses bewertet wird,
  • als mittel, wenn das Risikopotenzial des Einzelrisikos mit einem Wert zwischen 10 und 20 Prozent des Planergebnisses bewertet wird,
  • als hoch beziehungsweise bestandsgefährdend, wenn das Risikopotenzial des Einzelrisikos mit einem Wert über 20 Prozent des Planergebnisses bewertet wird.