Risikomanagementprozess und internes Kontrollsystem

Der Risikomanagementprozess der BASF-Gruppe orientiert sich am internationalen Risikomanagementstandard COSO II Enterprise Risk Management – Integrated Framework und umfasst das Risikomanagementsystem, das System der internen Kontrolle und das Compliance-Management. Er weist folgende wesentliche Merk­male auf:

Organisation und Zuständigkeiten

• Die Verantwortung für das Risikomanagement und das interne Kontrollsystem liegt beim Vorstand. Er definiert deren grund­legende Richtlinien und Prozesse sowie die Organisation des Risiko­managementsystems. Er definiert zudem die Prozesse zur Genehmigung von Investitionen, Akquisitionen und Devestitionen.
• Der Vorstand wird durch das Corporate Center unterstützt. Die Corporate-Center-Einheiten „Corporate Finance“ und „Corporate Development“ sowie der Chief Compliance Officer (CCO) koor­dinieren den Risikomanagementprozess auf Gruppenebene, betrach­ten finanzielle und nachhaltigkeitsbezogene Chancen und Risiken und stellen Struktur und geeignete Techniken bereit. So ist das Chancen- und Risikomanagement in die Strategie-, Planungs- und Budgetierungsprozesse integriert.
• Das Risk Committee von BASF bewertet mindestens zweimal im Jahr gemeinsam das Risikoportfolio der BASF-Gruppe, um eventuelle Anpassungen der Maßnahmen im Rahmen des Risiko­managements zu überprüfen und den Vorstand darüber zu informieren. Mitglieder des Risk Committees sind der President von „Corporate Finance“ (Leitung), der President von „Corporate Development“, der President von „Corporate Legal, Compliance & Insurance“ sowie die Leiter der Einheiten „Corporate Audit“, „Corporate Environmental Protection, Health, Safety and Quality“, „Corporate Treasury“ und „Group Reporting & Performance Management“.
• Das Management und die Kontrolle konkreter Chancen und Risiken sind zum überwiegenden Teil an die Unternehmens­bereiche, Service- und Forschungseinheiten sowie Regionen delegiert und werden regional oder lokal gesteuert. Das betrifft auch die für BASF relevanten nachhaltigkeitsbezogenen Themen, unter anderem die Auswirkungen des Klimawandels auf BASF. Ein Netzwerk von Risikomanagern in den Unternehmensbereichen, Service- und Forschungseinheiten sowie in den Regionen treibt die Implementierung geeigneter Risikomanagement­praktiken im Tages­geschäft voran. Eine Ausnahme sind finanzwirtschaftliche Risiken. Das Management von Liquiditäts-, Währungs- und Zinsrisiken erfolgt in der Einheit „Corporate Finance“, das Management von Warenpreisrisiken in der Einheit „Global Procurement“ oder in dazu ermächtigten Gruppengesellschaften.
• Kurzfristige operative Chancen und Risiken, die in einen Betrach­tungszeitraum von bis zu einem Jahr fallen, werden der Unter­nehmensleitung im monatlich von „Corporate Finance“ erstellten Managementbericht gemeldet. Außerdem informiert „Corporate Finance“ halbjährlich über die aggregierte Chancen-Risiko-Exposition der BASF-Gruppe. Für neu auftretende Einzelrisiken, deren Ergebnisauswirkung 10 Millionen € übersteigt, sowie für qualitativ bewertete Risiken mit einer wesentlichen Auswirkung gegenüber unseren Nachhaltigkeitszielen sowie Reputation besteht außerdem eine unmittelbare Berichtspflicht. Der Aufsichtsrat wird jährlich über die kurzfristigen operativen Chancen und Risiken sowie über das Risikomanagementsystem und dessen Weiterentwicklung informiert.
• Darüber hinaus führt im Rahmen der Strategieentwicklung die Einheit „Corporate Development“ strategische Chancen-Risiken-Analysen mit einem Betrachtungszeitraum von fünf Jahren durch. Sie werden im Zuge des strategischen Controllings jährlich überprüft und gegebenenfalls angepasst. Weiterhin werden Szenarien erarbeitet, um mögliche Auswirkungen unter anderem aus klimabezogenen Entwicklungen über den Fünf-Jahres-Horizont hinaus abzubilden. Vorstand und Aufsichtsrat werden jährlich über die strategischen Chancen und Risiken informiert.
• Außergewöhnliche Situationen, angefangen bei Anlagenereig­nissen und Produktaustritten über Pandemien bis hin zu Cyber­angriffen, die sehr selten erfolgreich sind, aber fundamentale Auswir­kungen haben können, betrachten wir ebenso regelmäßig auf globaler, regionaler und lokaler Ebene. Zusätzlich existiert eine Krisenorganisation, die dort, wo notwendig und sinnvoll, pro­aktiv Krisenpläne erstellt. Im Falle einer plötzlich auftretenden Krise wird die Krisenmanagement-Organisation aktiviert.

• Mehr zur Gefahrenabwehr
• Mehr zu zu Sicherheit und Gesundheit

• Der CCO steuert die Umsetzung unseres Compliance-Management-Systems und wird dabei weltweit von weiteren Compliance-Beauftragten unterstützt. Er berichtet regelmäßig an den Vorstand über den Stand der Umsetzung sowie wesentliche Ergebnisse. Außerdem informiert er den Prüfungsausschuss des Aufsichtsrats mindestens einmal jährlich über Status sowie wesentliche Entwicklungen. Über wichtige Ereignisse wird der Prüfungsausschuss durch den Vorstand umgehend informiert.

• Mehr zu Compliance, Compliance-Management und zur Kontrolle der Einhaltung unserer Compliance-Grundsätze

Organisation Risikomanagement der BASF-Gruppe

aDie Einheit „Corporate Audit“ ist Teil des Corporate Centers.

bDer Chief Compliance Officer ist der Leiter der Einheit „Corporate Legal, Compliance & Insurance“.

• Für jedes im Risikoportfolio identifizierte Themengebiet sind risiko­spezifisch ausgestaltete, zum Teil dezentrale Monitoring- und Kontrollsysteme eingerichtet. Die Ergebnisse aus den Monitoringprozessen fließen in die regelmäßige Risikobericht­erstattung an das Risk Committee und den Vorstand ein. Im Vergleich zum internen Kontrollsystem in der Finanzberichterstattung weisen diese Monitoring- und Kontrollsysteme in anderen Themen­gebieten zum Teil einen geringeren Formalisierungsgrad auf. Sie umfassen in der Regel jedoch ebenfalls organisatorische Sicherheitsvorkehrungen wie die Berücksichtigung der grund­legenden Prinzipien der Transparenz, des Vier-Augen-Prinzips, der Funktionstrennung sowie der Mindestinformation, den Einsatz von ausreichend qualifizierten Mitarbeitenden sowie adäquaten IT-Systemen. Die Ausgestaltung interner Kontrollen ist themen­gebietsabhängig. Sie reicht von der Überwachung der Entwicklung spezifischer Kennzahlen über die Auswertung interner und externer Berichte oder Benchmarking-Analysen bis zu formali­sierten Gremiensitzungen, in denen zum Beispiel über Anträge zu Investitionen oder Forschungsprojekten entschieden wird. Darüber hinaus wird die Angemessenheit und Wirksamkeit der themenspezifisch ausgestalteten internen Kon­troll­systeme durch die für die jeweiligen Themengebiete zustän­digen Corporate-Center-Einheiten überwacht. Hierzu werden von den einzelnen Corporate-Center-Einheiten themengebietsspezifisch unterschiedliche Vorgehensweisen gewählt, etwa die Auswertung von Fragebögen zur Selbstbewertung der Wirksamkeit des internen Kontrollsystems, Stichprobentests zur Validierung der Durchführung und Wirksamkeit interner Kontrollen oder die Überwachung von Compliance­bezogenen Kennzahlen.
• Der Einheit „Corporate Audit“ obliegt die regelmäßige Prüfung von Risikomanagementsystem, internem Kontrollsystem und Compliance-Management-System auf deren Wirksamkeit und Angemessenheit. Darüber hinaus befasst sich der Prüfungs­ausschuss des Aufsichtsrats im Rahmen seiner Überwachungstätigkeit mit der Wirksamkeit und Angemessenheit dieser Systeme. Die Eignung des vom Vorstand nach § 91 Abs. 2 AktG eingerichteten Risiko­früherkennungssystems wird vom Abschluss­prüfer geprüft und beurteilt.

Instrumente

• Eine gruppenweit gültige Richtlinie, die Governance, Risk Manage­ment, Compliance (GRC) Policy, bildet den Rahmen für das Risikomanagement und wird von den Unternehmensbereichen, Service- und Forschungseinheiten sowie in den Regionen hinsichtlich der geschäftsspezifischen Gegebenheiten konkretisiert.
• Ein Katalog mit Chancen- und Risikokategorien dient einer möglichst vollständigen Identifikation aller relevanten finanziellen und nachhaltigkeitsbezogenen Chancen und Risiken gegenüber unseren Zielen. Die nachhaltigkeitsbezogenen Chancen und Risiken leiten wir aus der Wesentlichkeitsanalyse ab.
• Im Rahmen unserer Wesentlichkeitsanalyse werden positive und negative Auswirkungen unserer Geschäftstätigkeiten auf Nachhaltigkeitsthemen entlang der Wertschöpfungskette bewertet, ebenso wie Auswirkungen von Nachhaltigkeitsthemen auf unser Geschäft. Chancen sowie Risiken, die sich aus wesent­lichen Nachhaltigkeitsthemen für unsere Geschäftstätigkeiten beziehungsweise aus unseren Geschäftstätigkeiten für Nachhaltigkeitsthemen ergeben können, sind nur selten konkret finanziell bewertbar und wirken sich vor allem mittel- bis langfristig aus. Relevante Nachhaltigkeitsthemen werden systematisch in unserem strategischen und operativen Risikomanagement durch unseren integrierten Risikokatalog betrachtet.

• Mehr zur Wesentlichkeitsanalyse

• Unsere Betrachtung umfasst dabei auch systematisch Chancen und Risiken, deren Auswirkungen wir bislang nicht monetär abbilden können, wie zum Beispiel Klima- und Reputationsrisiken. Dazu wurden unter anderem Risiken, die für Unternehmen im Zusammenhang mit dem Übergang zu einer kohlenstoffärmeren Wirtschaft entstehen (Transitionsrisiken), wie auch physische Risiken gemäß Definition der Task Force on Climate-related Financial Disclosures (TCFD) in diesen Katalog aufgenommen.
• Da globale klimapolitische Zielsetzungen und die Umsetzung entsprechender Maßnahmen eine entscheidende Rolle für das weitere Wachstum der chemischen Industrie und ihrer Kunden­industrien spielen, haben wir globale Langzeitszenarien (bis 2050) mit unterschiedlichen globalen Erderwärmungspfaden definiert und quantifiziert. Um die Auswirkungen verschiedener Ansätze in der globalen Klimapolitik auf unsere Geschäftsein­heiten zu bewerten, wurden die Szenarien in Workshops mit den Geschäftseinheiten diskutiert. Die Rückmeldungen fließen in die laufende Weiterentwicklung der Szenarien ein. Zur Prüfung der Wirtschaftlichkeit von Investitionen und Geschäftsstrategien wird ein Datensatz mit szenariospezifischen makroökonomischen Para­metern bereitgestellt. Zur Erfassung berichtspflichtiger Nachhaltigkeitsrisiken im Sinne des § 289b ff HGB nutzen unsere dezentralen Fachverantwortlichen einen zentralen Entscheidungsbaum. Für das Jahr 2023 wurden keine berichtspflichtigen verbleibenden Nettorisiken im Sinne des § 289b ff HGB identifiziert.

• Mehr zu unseren Prozessen im Rahmen des Nachhaltigkeitsmanagements

• Für die Erfassung und Bewertung von Risiken nutzen wir standardisierte Bewertungs- und Berichtswerkzeuge. Die Aggregation von Chancen, Risiken und Sensitivitäten auf Unternehmens­bereichs- und Konzernebene mittels Monte-Carlo-Simulation hilft, gruppenweite Auswirkungen und Trends zu erkennen. Unsere Sensitivitäten bezüglich der Öl- und Gaspreise sowie Währungsentwicklungen stützen wir auf zukunftsgerichtete Annahmen, um die konkreten Erwartungen des Marktes abbilden zu können und die Prognosequalität zu verbessern. Qualitativ bewertete Risiken aggregieren wir ebenfalls auf Konzern­ebene anhand eines Risikoportfolios.
• Unser gruppenweites Compliance-Programm soll die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien sicherstellen. Unser globaler Verhaltenskodex für alle Mitarbeitenden verankert diese Standards verbindlich im Unternehmensalltag. Auch die Mitglieder des Vorstands sind diesen Grundsätzen ausdrücklich verpflichtet.

• Mehr zum konzernweiten Compliance-Programm

• Basierend auf den Prüfungen und Erkenntnissen des Risiko­managementprozesses liegen dem Vorstand keine Hinweise vor, dass das Risikomanagementsystem und das interne Kontroll­system von BASF nicht in allen wesentlichen Belangen ange­messen oder nicht wirksam sind.