Risikobericht

Risikomanagementsystem

Das Risikomanagementsystem (RMS) bei Henkel ist integraler Bestandteil sämtlicher Planungs-, Controlling- und Berichterstattungssysteme in den einzelnen Gesellschaften, den Unternehmensbereichen sowie auf Konzernebene. Dies umfasst die systematische Identifikation, Bewertung, Steuerung, Dokumentation, Kommunikation und Überwachung von Risiken. Im Rahmen der Corporate Governance tragen sowohl Risikosteuerung und -überwachung als auch das Interne Kontrollsystem (IKS) zum Risikomanagement bei.

Grundsätze, Prozesse und Verantwortlichkeiten im Risikomanagement haben wir in einer konzernweit gültigen Richtlinie geregelt. Bei der kontinuierlichen Weiterentwicklung unserer Richtlinien und Systeme berücksichtigen wir neue Erkenntnisse. Unser Risikomanagement folgt somit einem ganzheitlichen, integrativen Ansatz zum systematischen Umgang mit Risiken. Risiko verstehen wir als die Möglichkeit einer durch ein Ereignis oder einen Umstand bedingten negativen Abweichung von dem Zielwert einer finanziellen Erfolgsgröße.

Unser jährlicher Risikoreporting-Prozess beginnt damit, dass wir wesentliche Risiken nach definierten operativen (zum Beispiel Beschaffung und Produktion) und funktionalen (zum Beispiel Informationstechnologie und Personal) Risikofeldern mithilfe von Checklisten identifizieren. Die Risiken bewerten wir in einem zweistufigen Prozess hinsichtlich ihrer Eintrittswahrscheinlichkeit und möglichen Schadenshöhe. Als wesentlich gelten Risiken ab 1 Mio. Euro Schadenshöhe. Wir ermitteln zunächst das Bruttorisiko und im zweiten Schritt dann das Nettorisiko nach Gegenmaßnahmen. Ausgangspunkt ist eine dezentrale Erfassung der Risiken auf Länderebene. Sie wird von Regionalverantwortlichen unterstützt. Die lokal erhobenen Risiken werden anschließend von den Experten der Unternehmensbereiche und Zentralfunktionen analysiert, für die jeweiligen Führungsgremien aufbereitet und schließlich als bereichsspezifisches Risikoinventar verabschiedet. Die Koordination des gesamten Prozesses sowie die Analyse der inventarisierten Risiken obliegen der Konzernrechnungslegung. Alle Prozesse des Risikomanagements werden durch eine intranetbasierte Datenbank unterstützt. Sie stellt eine transparente Kommunikation im Gesamtunternehmen sicher. Im Rahmen der Abschlussprüfung 2010 hat der Abschlussprüfer die Struktur und Funktion unseres Risikofrüherkennungssystems geprüft und dessen Ordnungsmäßigkeit bestätigt.

Grafik: Risikomanagementsystem - Konzerncontrolling: Koordination/Analyse

Nachfolgend beschreiben wir gemäß den Paragrafen 289 Absatz 5, 315 Absatz 2 Nummer 5 Handelsgesetzbuch (HGB) in der Fassung durch das Bilanzrechtsmodernisierungsgesetz (BilMoG) die wesentlichen Merkmale unseres internen Kontroll- und Risikomanagementsystems im Hinblick auf die Rechnungslegungsprozesse. Entsprechend der Definition unseres Risikomanagementsystems liegt dessen Ziel hinsichtlich der Rechnungslegungsprozesse in der Identifizierung, Bewertung und Steuerung all jener Risiken, die einer regelkonformen Erstellung unseres Jahres- beziehungsweise Konzernabschlusses entgegenstehen. Dementsprechend ist es Aufgabe des hierauf bezogenen Internen Kontrollsystems, durch Implementierung entsprechender Grundsätze, Verfahren und Kontrollen den regelkonformen Abschlussprozess sicherzustellen.

In der Organisation des Internen Kontrollsystems nimmt der Vorstand eine übergreifende Zuständigkeit auf Konzernebene wahr. Die aufeinander abgestimmten Teilsysteme des Internen Kontrollsystems liegen in der Verantwortung der Bereiche des Risikomanagements, der Compliance, des Corporate Accounting, von Corporate Finance und der Financial Operations. Innerhalb dieser Bereiche greift eine Vielzahl von Kontrollebenen ineinander und sorgt für eine Multi-Stabilität des internen Kontroll- und Risikomanagementsystems. Diese wird zudem durch umfangreiche Wirksamkeitstests der Internen Revision regelmäßig geprüft.

Von den vielfältigen Kontrollprozessen in der Rechnungslegung sind einige als wesentlich hervorzuheben. Basis für sämtliche Rechnungslegungsprozesse ist der Corporate Standard „Accounting“; er enthält detaillierte Kontierungsanweisungen für alle wesentlichen Sachverhalte. Dies umfasst zum Beispiel auch klare Vorgaben für den Prozess der Vorratsbewertung oder die Transferpreisbestimmung im Rahmen der konzerninternen Liefer- und Leistungsbeziehungen. Dieser Corporate Standard ist für das Gesamtunternehmen verbindlich und wird in regelmäßigem Abstand überarbeitet und vom Finanzvorstand freigegeben. Weitere weltweit verbindliche Verfahrensanweisungen mit Wirkung auf die Rechnungslegung enthalten unsere Corporate Standards „Treasury“ und „Investments“.

Durch entsprechende organisatorische Maßnahmen in Verbindung mit der Begrenzung von Zugriffsberechtigungen auf unsere Informationssysteme stellen wir in den Rechnungslegungssystemen eine Aufgabentrennung zwischen Eingaben von Vorgängen sowie deren Prüfung und Freigabe sicher. Prozessdokumentationen der operativen Abschlussprozesse gewährleisten, dass wichtige Aufgaben – etwa die Abstimmung von Forderungen und Verbindlichkeiten durch Saldenbestätigungen – klar zugeordnet sind. Darüber hinaus sind die strikten Verfügungsberechtigungen im Rahmen der Autorisierung von Verträgen, Gutschriften und Ähnlichem ebenso zu nennen wie das durchgehend implementierte Vier-Augen-Prinzip. Dies ist ebenfalls in konzernweiten Corporate Standards fixiert.

Wir erachten die eingerichteten Systeme, die regelmäßig hinsichtlich ihrer Optimierungs- und Weiterentwicklungspotenziale überprüft werden, als angemessen und funktionsfähig. Identifizierte Verbesserungspotenziale setzen wir um.