Risikomanagementprozess

Organisation Risikomanagement der BASF-Gruppe ¹

Risikomanagementprozess

• Integrierter Prozess zur Erfassung, Bewertung und Berichterstattung
• Dezentrales Management konkreter Chancen und Risiken
• Aggregation auf Gruppenebene

Der Risikomanagementprozess der BASF-Gruppe orientiert sich am internationalen Risikomanagementstandard COSO II Enterprise Risk Management – Integrated Framework (2004) und weist folgende wesentliche Merkmale auf:

Organisation und Zuständigkeiten

• Die Verantwortung für das Risikomanagement liegt beim Vorstand. Er definiert zudem die Prozesse zur Genehmigung von Investitionen, Akquisitionen und Devestitionen.
• Der Vorstand wird durch die Einheiten Finance, Corporate Controlling, Strategic Planning & Controlling und Legal, Taxes, Insurance & Intellectual Property sowie durch den Chief Compliance Officer unterstützt. Zum 1. Januar 2017 sind die bisherigen Zentraleinheiten Finance sowie Legal, Taxes, Insurance & Intellectual Property in Funktionsbereiche umbenannt worden. Kompetenzzentren wurden entweder in Funktionsbereiche oder Forschungseinheiten umbenannt. Die Einheit Strategic Planning & Controlling heißt seitdem Corporate Development. Die Umbenennungen hatten keine Auswirkung auf die bestehenden Risikomanagementprozesse. Die genannten Einheiten koordinieren wie bisher den Risikomanagementprozess auf Gruppenebene und stellen Struktur und geeignete Techniken bereit. So ist das Chancen- und Risikomanagement in die Strategie-, Planungs- und Budgetierungsprozesse integriert.
• Ein Netzwerk von Risikomanagern in den Geschäfts-, Forschungs-, Funktions- und Zentraleinheiten treibt die Implementierung geeigneter Risikomanagementpraktiken im Tagesgeschäft voran.
• Das Management konkreter Chancen und Risiken ist zum überwiegenden Teil an die Geschäftseinheiten delegiert und wird regional oder lokal gesteuert. Eine Ausnahme sind Wechselkurs- sowie Rohstoffpreisrisiken. Hier findet zunächst eine Konsolidierung auf Gruppenebene statt, bevor zum Beispiel derivative Sicherungsinstrumente zum Einsatz kommen.
• Der BASF Chief Compliance Officer (CCO) steuert die Umsetzung unseres Compliance-Management-Systems und wird dabei weltweit von weiteren Compliance-Beauftragten unterstützt. Er berichtet regelmäßig an den Vorstand über den Stand der Umsetzung sowie wesentliche Ergebnisse. Außerdem informiert er den Prüfungsausschuss des Aufsichtsrats mindestens einmal jährlich über Status sowie wesentliche Entwicklungen. Bei wichtigen Ereignissen wird der Prüfungsausschuss durch den Vorstand umgehend informiert.
• Der Internen Revision (Corporate Audit) obliegt die regelmäßige Prüfung des vom Vorstand nach § 91 Abs. 2 Aktiengesetz eingerichteten Risikomanagementsystems. Darüber hinaus befasst sich der Aufsichtsrat im Rahmen der Überwachung des Vorstands mit der Wirksamkeit des Risikomanagementsystems. Die Eignung des von uns eingerichteten Risikofrüherkennungssystems wird von unserem externen Abschlussprüfer geprüft.

Instrumente

• Eine gruppenweit gültige Richtlinie, das Risk Management Process Manual, bildet den Rahmen für das Risikomanagement und wird von den Geschäftseinheiten hinsichtlich der geschäftsspezifischen Gegebenheiten konkretisiert.
• Ein Katalog mit Chancen- und Risikokategorien dient einer möglichst vollständigen Identifikation aller relevanten Chancen und Risiken.
• Für die Erfassung und Bewertung von Risiken nutzen wir standardisierte Bewertungs- und Berichtswerkzeuge. Die Aggregation von Chancen, Risiken und Sensitivitäten auf Geschäftsbereichs- und Konzernebene mittels Monte-Carlo-Simulation hilft, unternehmensweite Auswirkungen und Trends zu erkennen.
• Operative Chancen und Risiken (Betrachtungszeitraum von bis zu einem Jahr) werden der Unternehmensleitung im monatlich von Corporate Controlling erstelltenManagementbericht gemeldet. Außerdem informierenCorporate Controlling und Finance halbjährlich über die aggregierte Chancen-Risiko-Exposition der BASF-Gruppe. Darüber hinaus besteht eine unmittelbare Berichtspflicht für neu auftretende Einzelrisiken, deren Ergebnisauswirkung 10 Millionen € übersteigt, sowie für Reputationsrisiken.
• Strategische Chancen-Risiken-Analysen mit einem Betrachtungszeitraum von zehn Jahren führt die Einheit Corporate Development im Rahmen der Strategieentwicklung durch. Sie werden im Zuge des strategischen Controllings jährlich überprüft und gegebenenfalls angepasst.
• Unser gruppenweites Compliance-Programm soll die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien sicherstellen. Unser globaler Verhaltenskodex für alle Mitarbeiter verankert diese Standards verbindlich im Unternehmensalltag. Auch die Mitglieder des Vorstands sind diesen Grundsätzen ausdrücklich verpflichtet.