Risikomanagement & Interes Kontrollsystem

Risikomanagement & Internes Kontrollsystem

Risikomanagement

Die Zumtobel Group ist sich bewusst, dass ein angemessenes Chancen- und Risikomanagementsystem – ebenso wie ein Internes Kontrollsystem – ein wesentlicher Beitrag zum Erhalt und Ausbau der Wettbewerbsposition ist. In der Zumtobel Group bedeutet Risikomanagement die aktive Auseinandersetzung mit Risiken zur Sicherung der Vermögens-, Finanz- und Ertragslage und gleichermaßen das Erkennen von Chancen sowie die Abwägung von unternehmerischen Entscheidungen. Ziel des Risikomanagements ist es, durch einen systematischen Ansatz Risiken und Chancen frühzeitig zu erkennen, um so aktiv durch geeignete Maßnahmen auf sich verändernde Rahmenbedingungen reagieren zu können. Bei der Zumtobel Group ist das Risikomanagement ein eigenständiger, strategisch ausgerichteter Prozess sowie Teil der operativen Führungsarbeit. Basisinstrumente zur Risikoüberwachung und -kontrolle sind neben einer konzernweit implementierten Risikomanagement-Software standardisierte Planungs- und Controlling-Prozesse, konzernweite Richtlinien, eine laufende Berichterstattung sowie das Interne Kontrollsystem.

Die in der Konzernzentrale als Teil des Konzerncontrollings angesiedelte Funktion „Corporate Risk Management“ ist für die ständige Weiterentwicklung des Risikomanagement-Prozesses sowie für die Koordination des gruppenweiten Risikomanagements und die Risikoüberwachung zuständig. Das Risikomanagementsystem der Zumtobel Group ist eng mit den Controlling-Prozessen und dem Internen Kontrollsystem verknüpft. Das bei der Zumtobel Group implementierte Risikomanagementsystem basiert ebenso wie das Interne Kontrollsystem auf den methodischen Grundlagen des COSO(The Committee of Sponsoring Organizations of the Treadway Commission)-Modells. Richtlinien und Prozessbeschreibungen zum Risikomanagement stehen konzernweit zur Verfügung.

Bei der Überwachung und Kontrolle der wirtschaftlichen Risiken kommt dem Berichtswesen eine zentrale Bedeutung zu. Der Vorstand wird regelmäßig von den operativen Bereichen über die aktuelle und die zu erwartende Geschäftsentwicklung sowie über vorhandene Risiken und Chancen informiert. Der Prüfungsausschuss des Aufsichtsrates wird halbjährlich über die wesentlichen Risiken und Chancen der Gruppe in Kenntnis gesetzt. Die Risikoermittlungs- und Bewertungsverfahren und Werkzeuge der Gruppe werden unter Hinzuziehung der Internen Revision und des Abschlussprüfers ständig verbessert und weiterentwickelt. Der Konzernabschlussprüfer beurteilt jährlich die Funktionsfähigkeit des Risikomanagements der Zumtobel Group und berichtet darüber an Vorstand und Aufsichtsrat.

Internes Kontrollsystem

Das Interne Kontrollsystem der Zumtobel Group (im Folgenden kurz „IKS“ genannt) unterstützt die Erreichung der geschäftspolitischen Ziele. Das IKS ist definiert als die Gesamtheit der in die Prozesse integrierten Überwachungs- und Steuerungsmaßnahmen zur Sicherung der Vermögenswerte des Unternehmens, der Vollständigkeit und Zuverlässigkeit von Informationen und Systemen, der Wirtschaftlichkeit und Effektivität von Prozessen sowie der Compliance mit gesetzlichen, vertraglichen und internen Regelungen.

Aufbau und Ausgestaltung des IKS der Zumtobel Group orientieren sich an international anerkannten Governance-Rahmenwerken, wie zum Beispiel dem Rahmenwerk des Committee of the Sponsoring Organizations of the Treadway Commission (COSO) oder dem IT-Rahmenwerk COBIT veröffentlicht von der Information Systems Audit and Control Association (ISACA), die fallspezifisch auf die Gegebenheiten unseres Geschäftsmodells angepasst werden. Die Tiefe der Ausgestaltung und Formalisierung des IKS folgt einer strengen Risikoorientierung (Nutzen), der kritisch der zu erwartende Mehraufwand (Kosten) gegenübergestellt wird.

 

Interne Revision

Die Konzernrevision der Zumtobel Group AG (Corporate Audit & Compliance) ist als Stabsfunktion des Vorstands eingerichtet und berichtet an den Gesamtvorstand. Der Leiter der Konzernrevision berichtet dem Prüfungsausschuss des Aufsichtsrats regelmäßig über die Audit-Planung und wesentliche Ergebnisse der Prüfungstätigkeit. Arbeitsgrundlage der Revision ist die vom Vorstand verabschiedete Geschäftsordnung der Konzernrevision (Internal Audit Charter), die sich ebenso wie der gesamte Revisionsprozess bei der Zumtobel Group an den internationalen Standards des Institute of Internal Auditors (IIA) ausrichtet. Die Einhaltung dieser Standards wird regelmäßig mindestens alle 5 Jahre bei einer externen Qualitätsbeurteilung – zuletzt im März 2016 – überprüft und bestätigt.

Der Jahresprüfungsplan legt die Standardprüfungen der Revision fest. Er wird vom Vorstand genehmigt und mit dem Prüfungsausschuss abgestimmt und ist das Ergebnis einer unternehmensweiten strukturierten Erfassung und Verarbeitung von qualitativen und quantitativen Risikofaktoren über Prozesse, Einheiten und Projekte hinweg. Die Erstellung des Prüfungsplanes wird eng mit dem Risikomanagement abgestimmt und umfasst inhaltlich Überprüfungen der Risikoneigung und Effizienz in operativen Prozessen ebenso wie die Überwachung der Einhaltung gesetzlicher Bestimmungen und interner Richtlinien. Darüber hinaus übernimmt die Konzernrevision vom Vorstand beauftragte Ad-hoc-Prüfungs- und – abhängig von der jeweils im Team vorhandenen Expertise – auch Beratungsaufträge. Gemäß § 243a Absatz 2 UGB sowie den Regeln 69 und 70 sind die wesentlichen Merkmale des Internen Kontrollsystems und des Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess im Konzernlage­bericht zu beschreiben.

schließen
weiter
|
zurück
Zur Download-Liste hinzufügen