Risikomanagementsysteme

(Bericht und Erläuterungen gemäß § 315 Abs. 2 Nr. 5 und § 289 Abs. 5 HGB)

Das Risikomanagementsystem im Hinblick auf wesentliche und bestandsgefährdende Risiken ist in das wertorientierte Führungs- und Planungssystem der Daimler AG und des Konzerns eingebettet. Es ist integraler Bestandteil des gesamten Planungs-, Steuerungs- und Berichterstattungsprozesses in allen relevanten rechtlichen Einheiten, Geschäftsfeldern und Zentralfunktionen. Es zielt darauf ab, wesentliche und bestandsgefährdende Risiken systematisch zu identifizieren, zu beurteilen, zu kontrollieren und zu dokumentieren. Die Risikoeinschätzung erfolgt prinzipiell für einen zweijährigen Planungszeitraum, wenngleich Daimler in den Diskussionen zur Ableitung der mittelfristigen und strategischen Ziele auch längerfristige Risiken identifiziert und überwacht. Im Rahmen der zweijährigen Operativen Planung werden – unter Berücksichtigung definierter Risikokategorien – Risiken der Geschäftsfelder und der operativen Einheiten, der bedeutenden Gemeinschaftsunternehmen und assoziierten Unternehmen sowie der zentralen Bereiche identifiziert und bezüglich ihrer Eintrittswahrscheinlichkeit und Schadenshöhe bewertet. Die Schadenshöhe wird in der Regel danach bewertet, wie sich die Risiken auf das EBIT auswirken. Darüber hinaus werden beispielsweise Risiken für die Reputation des Konzerns nach qualitativen Kriterien bewertet. Die Berichterstattung über relevante Risiken orientiert sich an festgelegten Wertgrenzen. Aufgabe der Verantwortlichen ist es auch, Maßnahmen zu entwickeln und gegebenenfalls einzuleiten, die dazu dienen, Risiken zu vermeiden, zu reduzieren oder sich gegen diese abzusichern. Im Rahmen unterjähriger Prozesse werden die wesentlichen Risiken sowie eingeleitete Gegenmaßnahmen überwacht. Zusätzlich zur Regelberichterstattung gibt es für unerwartet auftretende Risiken eine konzerninterne Berichterstattungspflicht. Das zentrale Risikomanagement berichtet regelmäßig über die identifizierten Risiken an Vorstand und Aufsichtsrat.

Das interne Kontroll- und Risikomanagementsystem im Hinblick auf den Rechnungslegungsprozess hat zum Ziel, die Ordnungsmäßigkeit und Wirksamkeit der Rechnungslegung und Finanzberichterstattung sicherzustellen. Es wird kontinuierlich weiterentwickelt und ist integraler Bestandteil der Rechnungslegungs- und Finanzberichterstattungsprozesse in allen relevanten rechtlichen Einheiten und Zentralfunktionen. Das System beinhaltet Grundsätze, Verfahren sowie präventive und aufdeckende Kontrollen. Unter anderem prüfen wir regelmäßig, dass

  • konzerneinheitliche Bilanzierungs-, Bewertungs- und Kontierungsvorgaben fortlaufend aktualisiert und regelmäßig geschult sowie eingehalten werden;
  • konzerninterne Transaktionen vollständig erfasst und sachgerecht eliminiert werden;
  • bilanzierungsrelevante und angabepflichtige Sachverhalte aus getroffenen Vereinbarungen erkannt und entsprechend abgebildet werden;
  • Prozesse existieren, die die Vollständigkeit der Finanzberichterstattung gewährleisten;
  • Prozesse zur Funktionstrennung sowie zum Vier-Augen-Prinzip im Rahmen der Abschlusserstellung bestehen und Autorisierungs- und Zugriffsregelungen bei relevanten IT-Rechnungslegungssystemen vorhanden sind.

Die Wirksamkeit des internen Kontroll- und Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess wird systematisch bewertet. Zu Beginn stehen eine Risikoanalyse und eine Kontrolldefinition. Dabei identifizieren wir bedeutende Risiken für die Rechnungslegungs- und Finanzberichterstattungsprozesse in den wesentlichen rechtlichen Einheiten und Zentralfunktionen. Die notwendigen Kontrollen werden daraufhin definiert und gemäß den konzernweiten Vorgaben dokumentiert. Um die Wirksamkeit der Kontrollen zu beurteilen, führen wir regelmäßig Tests auf Basis von Stichproben durch. Diese bilden die Grundlage für eine Selbsteinschätzung, ob die Kontrollen angemessen ausgestaltet und wirksam sind. Die Ergebnisse dieser Selbsteinschätzung werden in einem globalen IT-System dokumentiert und berichtet, erkannte Kontrollschwächen werden unter Beachtung ihrer potenziellen Auswirkungen behoben. Die ausgewählten rechtlichen Einheiten und Zentralfunktionen bestätigen am Ende des jährlichen Zyklus die Effektivität des internen Kontroll- und Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess. Der Vorstand und der Prüfungsausschuss des Aufsichtsrats werden regelmäßig über wesentliche Kontrollschwächen sowie die Wirksamkeit der eingerichteten Kontrollen informiert. Das interne Kontroll- und Risikomanagementsystem für den Rechnungslegungsprozess kann jedoch keine absolute Sicherheit dafür bieten, dass wesentliche Falschaussagen in der Rechnungslegung vermieden werden.

Zur Sicherstellung einer gesamtheitlichen Risikodarstellung und -würdigung sowohl der wesentlichen und bestandsgefährdenden Risiken als auch der Kontroll- und Risikoprozesse im Hinblick auf den Rechnungslegungsprozess hat Daimler das Group Risk Management Committee (GRMC) eingerichtet. Es setzt sich aus Vertretern der Bereiche Finanzen & Controlling, Rechnungswesen sowie Recht und Compliance zusammen und wird vom Finanzvorstand geleitet. Die Interne Revision bringt wesentliche Feststellungen über das interne Kontroll- und Risikomanagementsystems mit ein. Das Gremium befasst sich mit Grundsatzfragen sowie mit den nachfolgenden Aufgaben:

  • Das GRMC schafft und gestaltet die Rahmenbedingungen hinsichtlich der Organisation, Methoden, Prozesse und Systeme, die für die Sicherstellung eines funktionsfähigen konzernweiten und gesamtheitlichen Kontroll- und Risikomanagementsystem benötigt werden.
  • Das GRMC überprüft regelmäßig die Wirksamkeit und Funktionsfähigkeit der installierten Kontroll- und Risikomanagementprozesse. Dabei können Mindestanforderungen an die Ausgestaltung der Kontrollprozesse und des Risikomanagements vorgegeben sowie erforderliche und angemessene Korrekturmaßnahmen zur Beseitigung eventuell festgestellter Systemmängel oder -schwächen beauftragt werden. Die Verantwortung für das operative Risikomanagement der bestandsgefährdenden Risiken sowie der Kontroll- und Risikomanagementprozesse im Hinblick auf den Rechnungslegungsprozess verbleibt jedoch direkt in den Konzernbereichen, Gesellschaften und Zentralfunktionen. Die Maßnahmen des GRMC stellen sicher, dass relevante Risiken und gegebenenfalls bestehende Prozessschwächen im Rechnungslegungsprozess möglichst frühzeitig identifiziert und beseitigt werden.

Im Vorstand und im Prüfungsausschuss des Aufsichtsrats der Daimler AG wird regelmäßig über die aktuelle Risikosituation sowie über die Wirksamkeit, Funktionsweise und Angemessenheit des internen Kontroll- und Risikomanagementsystems berichtet. Ferner werden Risiken aus dem operativen Geschäft durch die Verantwortlichen regelmäßig im Vorstand diskutiert.

Die Überwachung des internen Kontroll- und Risikomanagementsystems obliegt dem Prüfungsausschuss des Aufsichtsrats. Die Interne Revision prüft, ob gesetzliche Rahmenbedingungen und konzerninterne Richtlinien für das Kontroll- und Risikomanagementsystem des Konzerns eingehalten werden und entwickelt bei Bedarf Maßnahmen, die vom Management initiiert werden. Der Abschlussprüfer prüft das in das Risikomanagementsystem integrierte Risikofrüherkennungssystem auf seine grundsätzliche Eignung, bestandsgefährdende Risiken frühzeitig erkennen zu können; zudem berichtet er dem Aufsichtsrat über wesentliche festgestellte Schwächen des internen Kontroll- und Risikomanagementsystems.