Die voestalpine-Gruppe verfügt bereits seit dem Geschäftsjahr 2000/01 über ein zwischenzeitlich immer wieder aktualisiertes und erweitertes Risikomanagementsystem, das in Form einer allgemeinen, konzernweit gültigen Verfahrensanweisung verankert ist.
Risikomanagement, wie es im voestalpine-Konzern verstanden und angewendet wird, dient sowohl der langfristigen Sicherung des Unternehmensbestandes als auch der Wertsteigerung und stellt damit für die Gruppe einen wesentlichen Erfolgsfaktor dar.
Mit Inkrafttreten des Unternehmensrechts-Änderungsgesetzes 2008 wurden die Bedeutung des Internen Kontrollsystems („IKS“) und dessen Überwachung sowie des Risikomanagementsystems insgesamt weiter erhöht.
Sowohl das Risikomanagement als auch das Interne Kontrollsystem sind im voestalpine-Konzern integrierte Bestandteile der bestehenden Managementsysteme. Die Interne Revision überwacht als unabhängiger unternehmensinterner Bereich die Betriebs- und Geschäftsabläufe sowie das Interne Kontrollsystem und agiert in der Berichterstattung und bei der Wertung der Prüfungsergebnisse weisungsungebunden.
Ein systematischer Risikomanagementprozess ist integraler Bestandteil der Geschäftsprozesse im Unternehmen. Damit werden Risiken frühzeitig erkannt und geeignete Vorsorgemaßnahmen zur Abwendung von Gefahren eingeleitet. Risikomanagement erstreckt sich sowohl über die strategische als auch die operative Ebene und ist damit ein maßgebliches Element für nachhaltigen Unternehmenserfolg.
Das strategische Risikomanagement dient der Evaluierung und Absicherung der strategischen Zukunftsplanungen. Die Strategie wird auf Konformität mit dem Zielsystem überprüft, um wertsteigerndes Wachstum durch bestmögliche Ressourcenallokation sicherzustellen.
Das operative Risikomanagement basiert auf einem revolvierenden Prozess, der mindestens einmal jährlich durchlaufen wird. Die Bewertung identifizierter Risiken erfolgt anhand einer Bewertungsmatrix mit Beurteilung der möglichen Schadenshöhe und Eintrittswahrscheinlichkeit. Dokumentiert werden im wesentlichen Betriebs-, Umwelt-, Technologie- und IT-Risiken. Unterstützt wird dieser Prozess durch ein spezielles webbasiertes IT-System.
Hervorzuheben sind insbesondere Vorsorgemaßnahmen in folgenden wesentlichen Risikofeldern:
Rohstoffverfügbarkeit
Die langfristige Absicherung der Rohstoff- und Energieversorgung in den erforderlichen Mengen und Qualitäten stellt gerade für ein Industrieunternehmen eine besondere Herausforderung dar. Der voestalpine-Konzern verfolgt bereits seit einigen Jahren eine den erhöhten Risiken entsprechende diversifizierte Beschaffungsstrategie. Langjährige und enge Lieferbeziehungen einerseits und die Ausweitung des Lieferantenportfolios sowie der Ausbau der Eigenversorgung andererseits bilden dabei die Kernelemente, die angesichts der aktuellen Volatilität auf den Rohstoffmärkten noch zusätzlich an Bedeutung gewinnen (Näheres dazu im Kapitel „Rohstoffe“ dieses Geschäftsberichtes).
Richtlinie zur Rohstoffpreisabsicherung
Zur Evaluierung von Risiken aus der Schwankung von Rohstoffen besteht im voestalpine-Konzern ein Risikomanagement-Tool, mithilfe dessen ein „Cashflow at risk“ berechnet wird. Unter Berücksichtigung der Weitergabefähigkeit von Preisänderungen, der Höhe des bewerteten Risikos und der individuellen Besonderheit des jeweiligen Rohstoffes werden Preissicherungen in Form von Lieferverträgen mit Fixpreisvereinbarung oder in Form von derivativen Finanzkontrakten vorgenommen. Eine interne Richtlinie regelt dabei konzernweit die Vorgehensweise im Einzelnen.
CO2-Thematik
Risiken in Bezug auf CO2 werden gesondert im Kapitel „Umwelt“ dieses Geschäftsberichtes behandelt.
Ausfall von IT-Systemen
Die Servicierung der Geschäfts- und Produktionsprozesse, die großteils auf komplexen Systemen der Informationstechnologie basieren, wird von einer zu 100 % im Eigentum der Konzernholding voestalpine AG stehenden und auf IT spezialisierten Gesellschaft (der voestalpine group-IT GmbH) wahrgenommen.
Auf Grund der Bedeutung von IT-Sicherheit bzw. zur Minimierung möglicher IT-Sicherheitsrisiken wurden in der Vergangenheit sicherheitstechnische Datenverarbeitungs-Mindeststandards erarbeitet, deren Einhaltung jährlich in Form eines Audits überprüft wird. Um das Risiko des unautorisierten Eindringens auf IT-Systeme und -Anwendungen weiter zu reduzieren, werden zusätzlich periodische Penetrationstests durchgeführt.
Ausfall von Produktionsanlagen
Zur Minimierung des Ausfallsrisikos bei kritischen Anlagen werden gezielte und umfangreiche Investitionen in die technische Optimierung sensibler Aggregate getätigt. Weitere Maßnahmen sind eine konsequente vorbeugende Instandhaltung, eine risikoorientierte Reserveteillagerung sowie die laufende Schulung der Mitarbeiter.
Wissensmanagement
Zur nachhaltigen Sicherung des Wissens, insbesondere zur Absicherung vor Know-how-Verlust, erfolgt einerseits eine permanente Dokumentation des vorhandenen Wissens, andererseits werden neue Erkenntnisse aus wesentlichen Projekten, aber auch aus ungeplanten Vorfällen im Sinne von „lessons learned“ entsprechend ab- und eingearbeitet.
Risiken aus dem Finanzbereich
Betreffend Richtlinienkompetenz, Strategiefestsetzung und Zieldefinition ist das finanzielle Risikomanagement zentral organisiert. Das bestehende Regelwerk beinhaltet Ziele, Grundsätze, Aufgaben und Kompetenzen sowohl für das Konzern-Treasury als auch für den Finanzbereich der einzelnen Konzerngesellschaften. Finanzielle Risiken werden ständig beobachtet, quantifiziert und – wo sinnvoll – abgesichert. Die Strategie zielt auf eine Verminderung der Schwankungen der Cashflows und der Erträge ab. Die Absicherung der Marktrisiken erfolgt zu einem hohen Anteil mit derivativen Finanzinstrumenten.
Im Einzelnen werden Finanzierungsrisiken durch folgende Maßnahmen abgesichert:
Liquiditätsrisiko
Liquiditätsrisiken bestehen im Allgemeinen darin, dass ein Unternehmen möglicherweise nicht in der Lage ist, die Finanzmittel zu beschaffen, die zur Tilgung der im Zusammenhang mit Finanzinstrumenten eingegangenen Verpflichtungen notwendig sind. Die bestehenden Liquiditätsreserven versetzen die Gesellschaft in die Lage, ihren Verpflichtungen fristgerecht nachzukommen. Wesentliches Instrument zur Steuerung des Liquiditätsrisikos ist eine exakte Finanzplanung, die quartalsweise revolvierend erstellt wird. Anhand der konsolidierten Ergebnisse wird der Bedarf an Finanzierungen und Kreditlinien bei Banken durch das zentrale Konzern-Treasury ermittelt.
Bonitätsrisiko
Das Bonitätsrisiko bezeichnet Vermögensverluste, die aus der Nichterfüllung von Vertragsverpflichtungen einzelner Geschäftspartner entstehen können. Das Bonitätsrisiko der Grundgeschäfte ist durch Kreditversicherungen und bankmäßige Sicherheiten (Garantien, Akkreditive) weitestgehend abgesichert. Das Ausfallsrisiko für das verbleibende Eigenrisiko wird – vor allem auch auf Grund der Krisenerfahrungen – als gering eingeschätzt.
Ein hoher Prozentsatz der Liefergeschäfte ist durch Kreditversicherungen abgesichert. Darüber hinaus bestehen bankmäßige Sicherheiten wie Garantien und Akkreditive. Per 31. März 2011 waren 75 % der Forderungen aus Lieferungen und Leistungen über eine Kreditversicherung gedeckt.
Währungsrisiko
Eine Absicherung erfolgt im Konzern zentral durch den Abschluss von derivativen Sicherungsinstrumenten mit dem Konzern-Treasury. Die voestalpine AG sichert die budgetierten Fremdwährungszahlungsströme (netto) der nächsten zwölf Monate ab. Längerfristige Absicherungen werden nur bei kontrahierten Projektgeschäften durchgeführt. Die Sicherungsquote liegt zwischen 50 % und 100 %.
Zinsrisiko
Die Zinsrisikobeurteilung erfolgt für den gesamten Konzern zentral in der voestalpine AG. Hier wird im Wesentlichen unterschieden zwischen dem Cashflow-Risiko (Risiko, dass sich der Zinsaufwand bzw. Zinsertrag zum Nachteil verändert) bei variabel verzinsten Finanzinstrumenten und dem Barwertrisiko bei fix verzinsten Finanzinstrumenten. Die Strategie zielt darauf ab, durch Nutzung des Portfolioeffekts und durch Zinssicherungen die Volatilität von Zinsschwankungen zu vermindern. Der Restbetrag der variabel verzinsten Verbindlichkeiten beträgt zum 31. März 2011 640,0 Mio. EUR.
Preisrisiko
Eine Preisrisikobeurteilung findet ebenfalls in der voestalpine AG statt. Zur Quantifizierung des Zins- und Währungsrisikos wird das Value-at-risk-Konzept verwendet. Mit einer 95%igen Wahrscheinlichkeit wird das maximale Verlustpotenzial innerhalb des nächsten Geschäftstages und innerhalb eines Jahres ermittelt. Dabei werden die Korrelationen der einzelnen Währungen zueinander berücksichtigt. Im Zinsmanagement wird zusätzlich die „present value basis point“-Methode angewandt.
Wirtschafts- und Finanzkrise
Basierend auf den Erkenntnissen aus der Wirtschafts- und Finanzkrise der Jahre 2008 und 2009 bzw. den Auswirkungen auf den voestalpine-Konzern wurden im vergangenen Geschäftsjahr zusätzliche – vor allem unternehmerische – Maßnahmen zur Risikominimierung gesetzt, die in den nächsten Jahren konsequent weiterverfolgt werden.
- die negativen Folgen selbst einer rezessiven Konjunkturentwicklung auf das Unternehmen durch entsprechende planerische Vorkehrungen zu minimieren („Szenarioplanung“),
- die hohe Produktqualität bei gleichzeitiger permanenter Effizienzsteigerung und laufender Kostenoptimierung aufrechtzuerhalten,
- ausreichend finanzielle Liquidität auch im Falle enger Finanzmärkte zur Verfügung zu haben sowie
- das innerbetriebliche Know-how im Hinblick auf den langfristigen Ausbau der Qualitäts- und Technologieführerschaft noch effizienter als bisher abzusichern.
Für die in der Vergangenheit im voestalpine-Konzern festgestellten Risiken wurden konkrete Absicherungsmaßnahmen erarbeitet und umgesetzt. Sie zielen auf eine Senkung der potenziellen Schadenshöhe und/oder eine Verringerung der Eintrittswahrscheinlichkeit ab.
Es ist festzuhalten, dass die Risiken im voestalpine-Konzern aus heutiger Sicht begrenzt und überschaubar sind und den Fortbestand des Unternehmens nicht gefährden.