Risikomanagement

Risikomanagement, wie es im voestalpine-Konzern bereits seit dem Geschäftsjahr 2000/01 betrieben wird, dient sowohl der langfristigen Sicherung des Unternehmensbestandes als auch der Wertsteigerung und stellt damit einen wesentlichen Erfolgsfaktor dar.

Das zwischenzeitlich mehrfach aktualisierte und laufend erweiterte Risikomanagementsystem ist in Form einer allgemeinen und konzernweit gültigen Verfahrensanweisung verankert. Der systematische Risikomanagementprozess trägt dazu bei, Risiken frühzeitig zu erkennen und geeignete Vorsorgemaßnahmen zur Abwendung beziehungsweise Vermeidung von Gefahren zu ergreifen.

Durch Inkrafttreten des Unternehmensrechts-Änderungsgesetzes 2008 und der damit verbundenen erhöhten Bedeutung des Internen Kontrollsystems (IKS) sowie des Risikomanagementsystems wurde im Rahmen des Aufsichtsrates der voestalpine AG ein Prüfungsausschuss eingerichtet, der sich unter anderem kontinuierlich mit Fragen zum Risikomanagement und zum Internen Kontrollsystem (IKS) bzw. deren Überwachung befasst.

Sowohl das Risikomanagement als auch das Interne Kontrollsystem sind im voestalpine-Konzern integrierte Bestandteile bestehender Managementsysteme. Die Interne Revision überwacht die Betriebs- und Geschäftsabläufe sowie das Interne Kontrollsystem und agiert in der Berichterstattung und bei der Wertung der Prüfungsergebnisse als unabhängiger unternehmensinterner Bereich weisungsfrei.

Risikomanagement erstreckt sich sowohl über die strategische als auch die operative Ebene und ist damit ein maßgebliches Element für nachhaltigen Unternehmenserfolg.

Das strategische Risikomanagement dient der Evaluierung und Absicherung der strategischen Zukunftsplanungen. Die Strategie wird auf Konformität mit dem Zielsystem überprüft, um wertsteigerndes Wachstum durch bestmögliche Ressourcenallokation sicherzustellen.

Das operative Risikomanagement basiert auf einem revolvierenden Prozess, der mindestens einmal jährlich konzernweit einheitlich durchlaufen wird. Die Bewertung identifizierter Risiken erfolgt anhand einer Bewertungsmatrix mit Beurteilung der möglichen Schadenshöhe und Eintrittswahrscheinlichkeit. Dokumentiert werden im Wesentlichen Betriebs-, Umwelt-, Markt-, Beschaffungs-, Technologie-, finanzielle und IT-Risiken. Unterstützt wird dieser Prozess durch ein spezielles webbasiertes IT-System.

Die schon im Geschäftsbericht 2010/11 dargestellten Vorsorgemaßnahmen in den wesentlichen Risikofeldern haben nach wie vor Gültigkeit. Es sind dies:

Rohstoffverfügbarkeit

Zur Absicherung der Rohstoff- und Energieversorgung in den erforderlichen Mengen und Qualitäten verfolgt der voestalpine-Konzern bereits seit Jahren eine den erhöhten Risiken entsprechende diversifizierte Beschaffungsstrategie. Langfristige und enge Lieferbeziehungen, die Ausweitung des Lieferantenportfolios sowie der kontrollierte Ausbau der Eigenversorgung bilden dabei die Kernelemente, die angesichts der tendenziell immer höheren Volatilität auf den Rohstoffmärkten ständig an Bedeutung gewinnen (Näheres dazu im Kapitel „Rohstoffe“ dieses Geschäftsberichtes).

Richtlinie zur Rohstoffpreisabsicherung

Im Zuge des Rohstoffpreisrisikomanagements werden laufend die Auswirkungen von Schwankungen am Rohstoffmarkt auf das operative Ergebnis ermittelt. Darauf aufbauend und unter Berücksichtigung der individuellen Besonderheiten des jeweiligen Rohstoffes werden Preissicherungen in Form von Lieferverträgen mit Fixpreisvereinbarung oder in Form von derivativen Finanzkontrakten vorgenommen. Eine interne Richtlinie regelt dabei konzernweit die Vorgehensweise im Einzelnen.

CO₂-Thematik

Risiken in Bezug auf CO₂ werden gesondert im Kapitel „Umwelt“ dieses Geschäftsberichtes behandelt.

Ausfall von IT-Systemen

Die Servicierung der Geschäfts- und Produktionsprozesse, die großteils auf komplexen Systemen der Informationstechnologie basieren, wird von einer zu 100 % im Eigentum der Konzernholding voestalpine AG stehenden und auf IT spezialisierten Gesellschaft („voestalpine group-IT GmbH“) wahrgenommen.

Auf Grund der Bedeutung von IT-Sicherheit bzw. zur Minimierung möglicher IT-Sicherheitsrisiken wurden in der Vergangenheit sicherheitstechnische IT-Mindeststandards erarbeitet, deren Einhaltung jährlich in Form eines externen Audits überprüft wird. Um das Risiko des unautorisierten Eindringens in IT-Systeme und IT-Anwendungen weiter zu reduzieren, werden zusätzlich periodische Penetrationstests durchgeführt.

Ausfall von Produktionsanlagen

Zur Minimierung des Ausfallsrisikos bei kritischen Anlagen werden permanent gezielte, umfangreiche Investitionen in die technische Optimierung sensibler Aggregate getätigt. Konsequente vorbeugende Instandhaltung, risikoorientierte Reserveteillagerung sowie umfassende Schulung der Mitarbeiter sind weitere zentrale Maßnahmen zur Risikoreduktion im Anlagenbereich.

Wissensmanagement

Zur nachhaltigen Sicherung des Wissens, insbesondere zur Absicherung vor Know-how-Verlust, werden seit vielen Jahren entsprechende Projekte verfolgt, die auch konsequent weiterentwickelt werden. Grundsätzlich erfolgt eine permanente Dokumentation des vorhandenen Wissens, in die neue Erkenntnisse aus wesentlichen Prozessen oder Projekten, aber auch aus ungeplanten Vorfällen im Sinne von „lessons learned“ entsprechend eingearbeitet werden. Detaillierte, IT-gestützte Prozessdokumentationen stellen dabei ein zentrales Element zur Wissenssicherung dar.

Risiken aus dem Finanzbereich

Richtlinienkompetenz, Strategiefestsetzung und Zieldefinition sind in Bezug auf das finanzielle Risikomanagement zentral organisiert. Das bestehende Regelwerk beinhaltet Ziele, Grundsätze, Aufgaben und Kompetenzen sowohl für das Konzern-Treasury als auch für den Finanzbereich der einzelnen Konzerngesellschaften. Finanzielle Risiken werden ständig beobachtet, quantifiziert und – wo sinnvoll – abgesichert. Die Strategie zielt auf eine Verminderung der Schwankungen der Cashflows und der Erträge ab. Die Absicherung der Marktrisiken erfolgt zu einem hohen Anteil mit derivativen Finanzinstrumenten, die ausschließlich in Verbindung mit einem Grundgeschäft verwendet werden.

Im Einzelnen werden Finanzierungsrisiken durch folgende Maßnahmen abgesichert:

Liquiditätsrisiko

Liquiditätsrisiken bestehen im Allgemeinen darin, dass ein Unternehmen möglicherweise nicht in der Lage ist, die Finanzmittel zu beschaffen, die zur Tilgung der im Zusammenhang mit Finanzinstrumenten eingegangenen Verpflichtungen notwendig sind. Die bestehenden Liquiditätsreserven versetzen die Gesellschaft in die Lage, ihren Verpflichtungen fristgerecht nachzukommen. Wesentliches Instrument zur Steuerung des Liquiditätsrisikos ist eine exakte Finanzplanung, die quartalsweise revolvierend erstellt wird. Anhand der konsolidierten Ergebnisse wird der Bedarf an Finanzierungen und Kreditlinien bei Banken durch das zentrale Konzern-Treasury ermittelt.

Bonitätsrisiko

Das Bonitätsrisiko bezeichnet Vermögensverluste, die aus der Nichterfüllung von Vertragsverpflichtungen einzelner Geschäftspartner entstehen können. Das Bonitätsrisiko der Grundgeschäfte ist durch Kreditversicherungen und bankmäßige Sicherheiten (Garantien, Akkreditive) weitestgehend abgesichert. Ausfallsrisiken aus dem verbleibenden Eigenrisiko werden auch durch Monitoring und engen Kontakt mit den Kunden verringert und sind im Übrigen vor allem auch auf Grund der Krisenerfahrungen der letzten Jahre als vergleichsweise gering einzuschätzen. Ein hoher Prozentsatz der Liefergeschäfte ist durch Kreditversicherungen abgesichert. Darüber hinaus bestehen bankmäßige Sicherheiten wie Garantien und Akkreditive. Per 31. März 2012 waren 77 % der Forderungen aus Lieferungen und Leistungen über eine Kreditversicherung gedeckt.

Währungsrisiko

Eine Absicherung erfolgt im Konzern zentral durch den Abschluss von derivativen Sicherungsinstrumenten über das Konzern Treasury. Die voestalpine AG sichert die budgetierten Fremdwährungszahlungsströme (netto) der nächsten zwölf Monate ab. Längerfristige Absicherungen werden nur bei kontrahierten Projektgeschäften durchgeführt. Die Sicherungsquote liegt zwischen 50 % und 100 % der budgetierten Zahlungsströme innerhalb der nächsten zwölf Monate.

Zinsrisiko

Die Zinsrisikobeurteilung erfolgt für den gesamten Konzern zentral in der voestalpine AG. Hier wird im Wesentlichen unterschieden zwischen dem Cashflow-Risiko (Risiko, dass sich der Zinsaufwand bzw. Zinsertrag zum Nachteil verändert) bei variabel verzinsten Finanzinstrumenten und dem Barwertrisiko bei fix verzinsten Finanzinstrumenten. Die Strategie zielt darauf ab, durch simultane Steuerung des Zinsänderungsrisikos und der Zinssensitivität die Auswirkungen von Zinsschwankungen unter Beachtung des Zinsaufwands zu minimieren. Ausgehend vom Stichtag 31. März 2012 würde ein Anstieg des Zinsniveaus um 1 % zu einer Erhöhung des Nettozinsaufwands im nächsten Geschäftsjahr um 2,8 Mio. EUR führen.

Preisrisiko

Eine Preisrisikobeurteilung findet ebenfalls in der voestalpine AG statt. Zur Quantifizierung des Zins- und Währungsrisikos werden insbesondere Szenarioanalysen, aber auch das Value-at-Risk-Konzept verwendet. Mit einer 95%igen Wahrscheinlichkeit wird das maximale Verlustpotenzial innerhalb des nächsten Geschäftstages und innerhalb eines Jahres ermittelt. Dabei werden die Korrelationen der einzelnen Währungen zueinander berücksichtigt. Im Zinsmanagement wird zusätzlich die „present value basis point“-Methode angewandt.

Wirtschafts- und Finanzkrise

Basierend auf den Erkenntnissen aus der Wirtschafts- und Finanzkrise der Jahre 2008 und 2009 bzw. deren Auswirkungen auf den voestalpine-Konzern wurden in den vergangenen Jahren zusätzliche – vor allem unternehmerische – Maßnahmen zur Risikominimierung gesetzt, die auch in den nächsten Jahren konsequent weiterverfolgt werden.

Diese zielen insbesondere darauf ab,

• die negativen Folgen selbst einer rezessiven Konjunkturentwicklung auf das Unternehmen durch entsprechende planerische Vorkehrungen zu minimieren („Szenarioplanung“),
• die wettbewerbsdifferenzierende hohe Produktqualität bei gleichzeitiger permanenter Effizienzsteigerung und laufender Kostenoptimierung aufrechtzuerhalten,
• kontinuierlich ausreichend finanzielle Liquidität auch im Falle enger Finanzmärkte zur Verfügung zu haben sowie
• das innerbetriebliche Know-how im Hinblick auf den langfristigen Ausbau der Qualitäts- und Technologieführerschaft noch effizienter als bisher abzusichern.

Zur Verringerung oder Eliminierung der in der Vergangenheit im voestalpine-Konzern festgestellten Risiken werden laufend konkrete Maßnahmen erarbeitet und umgesetzt, die auf eine Senkung der potenziellen Schadenshöhe und/oder eine Verringerung der Eintrittswahrscheinlichkeit abzielen.

Es ist festzuhalten, dass die Risiken im voestalpine-Konzern aus heutiger Sicht begrenzt und überschaubar sind und den Fortbestand des Unternehmens nicht gefährden. Es sind keine Risiken einer zukünftigen Bestandsgefährdung erkennbar.