Geschäftsbericht 2016

Risiko- und Chancenmanagementsystem

Das Risikomanagementsystem im Hinblick auf bestandsgefährdende und andere wesentliche Risiken ist in das wertorientierte Führungs- und Planungssystem des Daimler-Konzerns eingebettet. Es ist integraler Bestandteil des gesamten Planungs-, Steuerungs- und Berichterstattungsprozesses in den rechtlichen Einheiten, Geschäftsfeldern und konzernweiten Funktionen. Mit dem Risikomanagementsystem sollen bestandsgefährdende und andere wesentliche Risiken systematisch und kontinuierlich identifiziert, beurteilt, gesteuert, überwacht und dokumentiert werden, um die Erreichung der Unternehmensziele zu unterstützen und das Risikobewusstsein im Unternehmen zu erhöhen.

Das Chancenmanagementsystem des Daimler-Konzerns ist an das Risikomanagementsystem angelehnt. Ziel des Chancenmanagements ist es, die im Rahmen der Geschäftstätigkeit durch positive Entwicklungen möglichen Chancen frühzeitig zu erkennen und diese durch geeignete Maßnahmen möglichst optimal für das Unternehmen zu nutzen. Durch das Ergreifen von Chancen sollen geplante Ziele abgesichert oder übertroffen werden. Im Chancenmanagement werden relevante, umsetzbare Chancen betrachtet, die bisher nicht in eine Planung eingeflossen sind.

Im Rahmen einer Operativen Planung erfolgt die Identifikation und Beurteilung von Risiken und Chancen – unter Berücksichtigung entsprechender Risiko- und Chancenkategorien – für einen zweijährigen Planungszeitraum. Zudem werden in den Diskussionen zur Ableitung der mittelfristigen und strategischen Ziele im Rahmen einer strategischen Planung auch Risiken und Chancen identifiziert und bewertet, die auf einen längerfristigen Zeitraum bezogen sind. Die Berichterstattung von Risiken und Chancen im Lagebericht bezieht sich grundsätzlich auf ein Jahr. Neben der Berichterstattung zu bestimmten Zeitpunkten ist das Risiko- und Chancenmanagement im Konzern als kontinuierliche Aufgabe etabliert. Zusätzlich zur Regelberichterstattung gibt es in diesem Zusammenhang für wesentliche unerwartet auftretende Risiken eine konzerninterne Berichterstattungspflicht. Das zentrale Konzernrisikomanagement berichtet die identifizierten Risiken und Chancen regelmäßig an Vorstand und Aufsichtsrat.

Die Bewertung der Risiken erfolgt auf Basis der Eintrittswahrscheinlichkeit und des möglichen Ausmaßes gemäß den Stufen niedrig, mittel oder hoch. Diese Stufen liegen auch der Bewertung des Ausmaßes von Chancen zugrunde. Auf die Betrachtung der Eintrittswahrscheinlichkeit wird hierbei verzichtet. Bei der Bewertung des Ausmaßes eines Risikos wird die Wirkung grundsätzlich in Relation zum EBIT betrachtet.

Im Konzern werden Risiken und Chancen unterhalb von 500 Mio. € als niedrig, zwischen 500 Mio. € und 1 Mrd. € als mittel und ab 1 Mrd. € als hoch eingestuft. Für die Quantifizierung pro Risiko- und Chancenkategorie im Lagebericht werden die Einzelrisiken und -chancen pro Kategorie zusammengefasst. Die Bewertung der Dimensionen Eintrittswahrscheinlichkeit und mögliches Ausmaß beruht auf der in Tabelle B.58 gezeigten Einteilung und erfolgt vor umgesetzten Maßnahmen. Im Rahmen der Beschreibungen zu den Risiko- und Chancenkategorien werden wesentliche Veränderungen im Vergleich zum Vorjahr begründet.

B.58 Beurteilung Eintrittswahrscheinlichkeit/Mögliches Ausmaß

Stufe Eintrittswahrscheinlichkeit
Niedrig 0 % < Eintrittswahrscheinlichkeit ≤ 33 %
Mittel 33 % <  Eintrittswahrscheinlichkeit ≤ 66 %
Hoch 66 % < Eintrittswahrscheinlichkeit < 100 %
       
Stufe Mögliches Ausmaß
Niedrig 0 € < Ausmaß < 500 Mio. €
Mittel 500 Mio. € ≤ Ausmaß < 1 Mrd. €
Hoch   Ausmaß ≥ 1 Mrd. €

Das Risikomanagement ist am Grundsatz der Vollständigkeit ausgerichtet, das heißt, alle konkreten Risiken fließen auf der Ebene der einzelnen Einheiten in den Risikomanagementprozess ein. Generelle Unsicherheiten ohne konkreten Anhaltspunkt für eine mögliche Ergebniswirkung werden im internen Kontrollsystem (IKS) überwacht.

Der Konsolidierungskreis des Risiko- und Chancenmanagements entspricht dem Konsolidierungskreis des Konzernabschlusses und geht bei Bedarf darüber hinaus. Es werden Risiken und Chancen der Geschäftsfelder und operativen Einheiten, der bedeutenden assoziierten Unternehmen, Gemeinschaftsunternehmen und gemeinschaftlichen Tätigkeiten sowie der zentralen Bereiche einbezogen.

Aufgabe der Verantwortlichen für das Risiko- und Chancenmanagement ist es, neben der Identifikation und Bewertung von Risiken und Chancen auch zugehörige Maßnahmen zu entwickeln und gegebenenfalls einzuleiten. Diese Maßnahmen dienen dazu, Risiken zu vermeiden, zu reduzieren oder sich gegen diese abzusichern. Zur Ergreifung oder Erhöhung einer Chance sowie zu deren teilweiser oder vollständiger Umsetzung sind ebenfalls Maßnahmen zu implementieren. Die Wirtschaftlichkeit einer Maßnahme wird vor ihrer Umsetzung bewertet. Die Entwicklung aller Risiken und Chancen aus den einzelnen Einheiten sowie die zugehörigen, eingeleiteten Maßnahmen werden kontinuierlich überwacht. Eine Steuerung findet im Unternehmen auf Ebene der Geschäftsfelder basierend auf Einzelrisiken und -chancen statt.

Das interne Kontrollsystem im Hinblick auf den Rechnungslegungsprozesshat zum Ziel, die Ordnungsmäßigkeit und Wirksamkeit der Rechnungslegung und Finanzberichterstattung sicherzustellen. Es ist in Anlehnung an das international anerkannte Rahmenwerk für interne Kontrollsysteme des Committee of Sponsoring Organizations of the Treadway Commission (COSO Internal Control – Integrated Framework) konzipiert, wird kontinuierlich weiterentwickelt und ist integraler Bestandteil der Rechnungslegungs- und Finanzberichterstattungsprozesse in allen relevanten rechtlichen Einheiten und Zentralfunktionen. Das System beinhaltet Grundsätze, Verfahren sowie präventive und aufdeckende Kontrollen. Unter anderem wird regelmäßig geprüft, ob

  • konzerneinheitliche Bilanzierungs-, Bewertungs- und Kontierungsvorgaben fortlaufend aktualisiert und regelmäßig geschult sowie eingehalten werden;
  •  konzerninterne Transaktionen erfasst und sachgerecht eliminiert werden;
  •  bilanzierungsrelevante und angabepflichtige Sachverhalte aus getroffenen Vereinbarungen erkannt und entsprechend abgebildet werden;
  • Prozesse existieren, die die Vollständigkeit der Finanzberichterstattung gewährleisten;
  • Prozesse zur Funktionstrennung sowie zum Vier-Augen-Prinzip im Rahmen der Abschlusserstellung bestehen und Autorisierungs- und Zugriffsregelungen bei relevanten IT-Rechnungslegungssystemen vorhanden sind.

Die Wirksamkeit des internen Kontrollsystems im Hinblick auf den Rechnungslegungsprozess wird systematisch bewertet. Zu Beginn stehen eine Risikoanalyse und eine Kontrolldefinition. Dabei werden bedeutende Risiken für die Rechnungslegungs- und Finanzberichterstattungsprozesse in den wesentlichen rechtlichen Einheiten und Zentralfunktionen identifiziert. Die notwendigen Kontrollen werden daraufhin definiert und gemäß den konzernweiten Vorgaben dokumentiert. Um die Wirksamkeit der Kontrollen zu beurteilen, werden regelmäßig Tests auf Basis von Stichproben durchgeführt. Diese bilden die Grundlage für eine Selbsteinschätzung, ob die Kontrollen angemessen ausgestaltet und wirksam sind. Die Ergebnisse dieser Selbsteinschätzung werden in einem konzernweiten IT-System dokumentiert und berichtet, erkannte Kontrollschwächen werden unter Beachtung ihrer potenziellen Auswirkungen behoben. Die ausgewählten rechtlichen Einheiten und Zentralfunktionen bestätigen am Ende des jährlichen Zyklus die Effektivität des internen Kontrollsystems im Hinblick auf den Rechnungslegungsprozess. Der Vorstand und der Prüfungsausschuss des Aufsichtsrats werden regelmäßig über wesentliche Kontrollschwächen sowie die Wirksamkeit der eingerichteten Kontrollen informiert. Das interne Kontrollsystem für den Rechnungslegungsprozess kann jedoch keine absolute Sicherheit dafür bieten, dass wesentliche Falschaussagen in der Rechnungslegung vermieden werden.

Die organisatorische Einbettung und Überwachung des Risiko- und Chancenmanagements erfolgt über die im Konzern etablierte Risikomanagementorganisation. Es werden von den rechtlichen Einheiten, Geschäftsfeldern und konzernweiten Funktionen turnusmäßig die konkreten Risiken und Chancen abgefragt. Diese Informationen werden an das Konzernrisikomanagement weitergegeben, das die Informationen verarbeitet und dem Vorstand und Aufsichtsrat sowie dem Group Risk Management Committee (GRMC) zur Verfügung stellt.

Zur Sicherstellung einer gesamtheitlichen Darstellung und Würdigung der bestandsgefährdenden und anderen wesentlichen Risiken sowie der Kontroll- und Risikoprozesse im Hinblick auf den Rechnungslegungsprozess hat der Daimler-Konzern das GRMC eingerichtet. Es setzt sich aus Vertretern der Bereiche Accounting & Financial Reporting, der Rechtsabteilung und Group Compliance zusammen und wird vom Vorstand für Finanzen & Controlling/Daimler Financial Services geleitet. Die Interne Revision bringt wesentliche Feststellungen über das interne Kontroll- und Risikomanagementsystem mit ein.

Das Gremium befasst sich mit grundsätzlichen und wesentlichen Fragen zur Gestaltung des Risikomanagements sowie mit nachfolgenden Aufgaben:

  • Das GRMC ist verantwortlich für die Schaffung und Gestaltung der Rahmenbedingungen in Bezug auf Organisation, Methoden, Prozesse und Systeme für ein funktionsfähiges konzernweites Risikomanagement der Daimler AG und ihrer verbundenen Unternehmen.
  • Das GRMC überprüft regelmäßig die Wirksamkeit und Funktionsfähigkeit der installierten Risikomanagementprozesse einschließlich notwendiger Anpassungen. Dies umfasst die Prüfung der Angemessenheit der Organisation, Methoden, Prozesse und Systeme. Das GRMC gibt Mindestanforderungen hinsichtlich der Ausgestaltung des Risikomanagements vor, beauftragt erforderliche und angemessene Korrekturmaßnahmen zur Beseitigung eventuell festgestellter Systemmängel oder -schwächen und überwacht deren Umsetzung. Generelle Zielsetzung ist die Sicherstellung eines effizienten und effektiven Risikomanagements, das die frühzeitige Identifikation von wesentlichen Risiken ermöglicht und es dem Management erlaubt, Entwicklungen frühzeitig zu erkennen und durch geeignete Maßnahmen zu steuern.

Die Verantwortung für das operative Risikomanagement und für die Risikomanagementprozesse liegt direkt in den Geschäftsfeldern, konzernweiten Funktionen und rechtlichen Einheiten.

Im Vorstand und im Prüfungsausschuss des Aufsichtsrats der Daimler AG wird regelmäßig über die aktuelle Risikosituation sowie über die Wirksamkeit, Funktionsweise und Angemessenheit des internen Kontroll- und Risikomanagementsystems berichtet. Zudem werden Risiken und Chancen aus dem operativen Geschäft durch die Verantwortlichen regelmäßig im Vorstand diskutiert.

Die Überwachung des internen Kontroll- und Risikomanagementsystems obliegt dem Prüfungsausschuss des Aufsichtsrats. Die Interne Revision prüft, ob gesetzliche Rahmenbedingungen und konzerninterne Richtlinien für das Kontroll- und Risikomanagementsystem des Konzerns eingehalten werden. Bei Bedarf werden im Anschluss Maßnahmen in Kooperation mit dem jeweiligen Management initiiert. Der Wirtschaftsprüfer prüft das in das Risikomanagementsystem integrierte Risikofrüherkennungssystem auf seine grundsätzliche Eignung, bestandsgefährdende Risiken frühzeitig erkennen zu können; zudem berichtet er dem Aufsichtsrat über wesentliche festgestellte Schwächen des internen Kontroll- und Risikomanagementsystems.

Zurück
Risiken und Chancen
Risiko- und Chancenbericht