Beschreibung wesentlicher Risikofelder

Die im Vorjahresgeschäftsbericht dargestellten wesentlichen Risikofelder und deren Vorsorgemaßnahmen haben nach wie vor Gültigkeit:

Ukraine-Krieg / Geopolitische Konflikte und deren Auswirkungen

Der Ukraine-Krieg sowie geopolitische Entwicklungen wurden und werden weiterhin laufend beobachtet, um auch künftig etwaigen Auswirkungen auf den voestalpine-Konzern bestmöglich entgegenzuwirken. So wurden zu Beginn des Ukraine-Krieges, um die Versorgung der Produktionswerke (insbesondere die Stahlwerke in Österreich) mit relevanten Rohstoffen (wie z. B. Erz, Erzpellets, PCI-Kohle, Legierungen) sicherzustellen, alternative Bezugsquellen und Transportwege identifiziert und aktiviert bzw. wurden zu Kriegsbeginn bei Rohstoffen (vor allem bei Erz und Kohle) kurzfristig auch entsprechende Lagerbestände aufgebaut. Um die Gasversorgung (insbesondere an den österreichischen Standorten) sicherzustellen, hat sich der voestalpine-Konzern mit Mai 2022 eigene Gasspeicher vertraglich gesichert. Mit einer bestehenden Reserve von 1,5 TWh Gas kann im Ernstfall bei völligem Ausfall der externen Versorgung drei Monate lang der Vollbetrieb bzw. in Abhängigkeit von der jeweiligen Produktionsfahrweise ein Teilbetrieb über einen entsprechend längeren Zeitraum aufrechterhalten werden. Weiters wurde und wird mit bestehenden wie auch neuen Lieferant:innen an der Ausweitung der Gasbezugsquellen gearbeitet. So werden bereits Gaslieferungen aus Übersee über Italien (LNG-Terminals) nach Österreich weitertransportiert, die für den laufenden Betrieb genutzt werden. Bei einem möglichen Gasengpass würden zudem vorliegende Notfallpläne in Kraft treten, bei denen die Produktion schrittweise an die verfügbaren Energiemengen angepasst werden könnte. Nicht zuletzt wäre es durch die internationale Ausrichtung des Konzerns mit weltweit 500 Gesellschaften und Standorten – und damit zahlreichen nicht betroffenen Standorten außerhalb Europas – möglich, Produktionsengpässe zum Teil auch zu kompensieren. Durch die rasche Anpassung der Versorgungs- und Logistikprozesse an die neuen Herausforderungen konnten Engpässe vermieden werden. Die Entwicklungen zur Energie- und insbesondere zur Erdgas- bzw. zur Rohstoffversorgung werden auf Basis geopolitischer Entwicklungen weiterhin laufend beobachtet und im regelmäßigen Austausch zwischen Expert:innen und Vorstand bewertet.

COVID-19-Pandemie

Der COVID-19-Pandemie und deren Auswirkungen wurde auch im abgelaufenen Geschäftsjahr durch das konzernale Krisenmanagement mit Teams auf drei Entscheidungsebenen (Konzern, Divisionen, Gesellschaften) bestmöglich entgegengewirkt. Die Beibehaltung bzw. situative Anpassung der bereits zu Beginn der Pandemie eingeleiteten Vorsorgemaßnahmen (wie z. B. Hygiene- und Schutzmaßnahmen, Teleworking) sowie der ergänzend festgelegten Aktivitäten (wie z. B. regelmäßiger Informationsaustausch mit wesentlichen Kund:innen und Lieferant:innen an die vorherrschenden Lieferketten angepasste Produktionsaktivitäten, Sicherung der Liquidität) haben auch im abgelaufenen Geschäftsjahr zur bestmöglichen Stabilität der Organisation beigetragen. Aufgrund der globalen Entwicklungen und der sukzessiven Rücknahme der durch Gesetzgeber in den unterschiedlichen Ländern gesetzten Maßnahmen wurde das konzernale Krisenmanagement per Ende Jänner 2023 auf „On Hold“ gesetzt. Entwicklungen zur Pandemie werden weiterhin laufend beobachtet, um im Bedarfsfall das konzernale Krisenmanagement wieder in Kraft zu setzen. Angewandte Notfall-­ und Krisenpläne sowie festgelegte Maßnahmen wurden regelmäßig bewertet und im Bedarfsfall an neue Erkenntnisse adaptiert bzw. erweitert.

Rohstoffverfügbarkeit, Energieversorgung

Zur langfristigen Absicherung der Rohstoff-­ und Energieversorgung in den erforderlichen Qualitäten und Mengen verfolgt der voestalpine-Konzern bereits seit einigen Jahren eine den erhöhten politischen und wirtschaftlichen Risiken dieses globalisierten Marktes entsprechende diversifizierte Beschaffungsstrategie. Dies wird durch den aktuellen Ukraine-Konflikt bzw. durch geopolitische Entwicklungen sowie aufgrund der unterschiedlichen Dekarbonisierungsaktivitäten zusätzlich bekräftigt. Langfristige Lieferbeziehungen, die weitere Ausweitung des Lieferant:innen-Portfolios sowie der Ausbau der Eigenversorgung bilden dabei die Kernelemente, die angesichts der geopolitischen Ereignisse und auch der gegebenen Volatilität auf den Rohstoffmärkten noch zusätzlich an Bedeutung gewonnen haben (Näheres dazu im Kapitel „Rohstoffe“ dieses Lageberichtes).

Im Bereich der Energieversorgung wird die Erschließung alternativer Energieressourcen laufend untersucht und vorangetrieben. Motivation dafür sind nicht nur der eingangs erwähnte Ukraine-Krieg und die damit verbundenen Aktivitäten zur Stärkung der Resilienz, sondern auch die aus den Dekarbonisierungsaktivitäten entstehenden Änderungen der Energiebedarfe. Hier stehen neben dem konsequenten Ausbau der eigenen Erneuerbaren-Kapazitäten zahlreiche Forschungs- und Demonstrationsprojekte in den Bereichen Wasserstoff, Biogas und Biomasse sowie Vorhaben in alternativen Eisen- und Stahlherstellungstechnologien (wie „H2FUTURE“ [Wasserstoffpilotanlage] in Linz, „Hyfor“ [Hydrogen-Based Fine-Ore Reduction] und „SuSteel“ [Sustainable Steelmaking] in Donawitz) im Mittelpunkt.

Rohstoffpreisabsicherung

Ziele, Grundsätze, Zuständigkeiten und Verantwortlichkeiten sowie Methodik, Abläufe und Entscheidungsprozesse für den Umgang mit Rohstoffpreisrisiken sind in einer internen Richtlinie festgelegt. Darauf aufbauend und unter Berücksichtigung individueller Besonderheiten des Geschäftsmodells der jeweiligen Konzerngesellschaft werden Preissicherungen in Form von kurzfristigen Lieferverträgen mit Fixpreisvereinbarung oder in Form von derivativen Finanzkontrakten vorgenommen. Je nach Geschäftsmodell der betroffenen Konzerngesellschaft können Änderungen der Energie- und Rohstoffpreise überwiegend bzw. zeitverzögert an Kund:innen weitergegeben werden. In diesem Fall ist es das Ziel des Risikomanagements, die kalkulierten Deckungsbeiträge der Verkaufsverträge abzusichern. Dem Rohstoffrisikomanagement unterliegen Eisenerz, Koks, Kokskohle, Zink, Nickel, CO₂, Kobalt und die Energien. Auf das Thema der Versorgungssicherheit (Beschaffungsrisiko) wurde bereits unter „Rohstoffverfügbarkeit, Energieversorgung“ eingegangen.

Störungen von Logistik- und Lieferketten

Generell können globale Lieferketten durch Ereignisse wie eine Pandemie und insbesondere durch geopolitische Konflikte wie den aktuellen Ukraine-Krieg beeinträchtigt und auch unterbrochen werden. Dabei kann es von Seiten der Lieferant:innen, von Seiten der Kund:innen, durch Störungen in den Transportwegen sowie durch etwaige Sanktionen bzw. Embargos zu Einschränkungen kommen. Die Fokussierung auf weniger anfällige Lieferketten und die gleichzeitige Verbreiterung der logistischen Optionen haben schon in der Vergangenheit bzw. auch aktuell die Ausfallsicherheit (z. B. bei Rohstofftransporten) deutlich erhöht.

Ausfall von Produktionsanlagen

Zur Minimierung eines Ausfallrisikos bei kritischen Anlagen wurden und werden gezielte und umfangreiche Investitionen in technische Optimierungen der sensiblen Aggregate getätigt, erforderliche Modernisierungs- sowie Ersatzinvestitionen werden ebenfalls langfristig geplant. Eine konsequente, systematische und vorbeugende Instandhaltung, die risikoorientierte Vorhaltung kritischer Reserveteile sowie Schulungen der Mitarbeiter:innen stellen weitere ergänzende Maßnahmen dar.   Bezüglich einer plötzlichen ungeplanten Unterbrechung der Stromversorgung („Blackout“) sind an den wesentlichen Standorten kritische Anlagen und Prozesse mit Notstromaggregaten abgesichert. Diese können für einen eingeschränkten Teilbetrieb, für Notfahrweisen bzw. im Extremfall für ein kontrolliertes Herunterfahren der Anlagen genutzt werden. Zusätzlich wird z. B. am Standort Linz ein eigenes Kraftwerk inkl. Schwarzstartfähigkeit betrieben, interne Sondernetze (eigene, in sich geschlossene, abgeschottete Bereiche) stehen dabei zur Verfügung. Es erfolgen regelmäßige Übungen zu unterschiedlichen Szenarien (wie z. B. Test der Notstromaggregate, Test der Notfall- und Kommunikationspläne), um im Ereignisfall bestmöglich vorbereitet zu sein.

IT, Ausfall von IT-Systemen

Die Servicierung von Geschäfts- und Produktionsprozessen, die großteils auf komplexen Systemen der Informationstechnologie basieren, erfolgt an einem überwiegenden Teil der Konzernstandorte durch zu 100 % im Eigentum der voestalpine AG stehende und auf IT spezialisierte Tochtergesellschaften (voestalpine group-IT GmbH in Österreich mit deren vier Schwestergesellschaften in Deutschland, Schweden, Brasilien und China). Aufgrund der hohen Bedeutung von IT-Sicherheit bzw. zur weiteren Minimierung möglicher IT-Ausfall-­ und IT-Sicherheitsrisiken sind sicherheitstechnische IT-Mindeststandards inkl. Vorgaben zum Business Continuity Management verfügbar, welche regelmäßig an neue Gegebenheiten angepasst werden und deren Einhaltung jährlich in Form von internen und externen Audits überprüft wird. Grundsätzlich sorgt das hochqualifizierte Security Operation Center (SOC) der voestalpine permanent für die Vermeidung, Erkennung und Behebung sicherheitsrelevanter Ereignisse. Um das Risiko des unautorisierten Eindringens in IT-Systeme und IT-Anwendungen weiter zu reduzieren, werden regelmäßige Penetrationstests durchgeführt. Auch im abgeschlossenen Geschäftsjahr erfolgten wieder breit angelegte Online-Kampagnen zur Sensibilisierung und weiteren Bewusstseinsbildung der Mitarbeiter:innen hinsichtlich Sicherheitsthemen und insbesondere auch bezüglich möglicher Gefahren beim Teleworking. In einer internen Arbeitsgruppe werden etwaige Cyber-Fraud-Angriffe gesammelt (wie z. B. Social Engineering, CEO-Fraud, Zahlungs- und/oder Lieferumleitung, Phishing) und Maßnahmen zur Prävention entwickelt bzw. bestehende Maßnahmen auf deren Wirksamkeit geprüft und gegebenenfalls angepasst. Zur Abwendung möglicher Cyber-Fraud-Angriffe werden auch zu diesen Themen weiterhin entsprechende Online-Kampagnen durchgeführt (unter anderem simulierte Phishing-Awareness-Programme) und spezielle E-Learnings absolviert, die ebenfalls zur regelmäßigen Sensibilisierung der Mitarbeiter:innen beitragen.

Wissensmanagement/Projektmanagement

Zur nachhaltigen Sicherung des vorhandenen Wissens, insbesondere zur Absicherung vor Know-how-Verlust, wurden in der Vergangenheit anspruchsvolle Projekte initiiert, die konsequent weiterentwickelt bzw. angepasst werden. Neben einer permanenten Dokumentation des vorhandenen Wissens werden neue Erkenntnisse aus wesentlichen Projekten, aber auch aus ungeplanten Vorfällen – im Sinne von „lessons learned“ – entsprechend umgesetzt. Detaillierte Prozessdokumentationen, vor allem auch im IT-gestützten Bereich, tragen ebenfalls zur Sicherung des vorhandenen Wissens bei.

Etwaigen Risiken aus Projekten (wie z. B. aus Großprojekten, aus dem Projektgeschäft, aus Investitionen) wird durch den Einsatz unterschiedlichster Projekt-Management-Tools sowie durch entsprechendes Projekt-Monitoring entgegengewirkt. Dies betrifft insbesondere auch etwaige Hochlauf- bzw. Kostensteigerungsrisiken. Erkenntnisse aus früheren Aktivitäten werden im Sinne von „lessons learned“ ebenfalls gesammelt und bilden die Basis in der kontinuierlichen Weiterentwicklung bestehender Werkzeuge zur konsequenten Anwendung bei künftigen Vorhaben.

Compliance-Risiken

Compliance-Verstöße (wie z. B. Kartell-­ und Korruptionsverstöße) stellen ein erhebliches Risiko dar und können zu nachteiligen Auswirkungen – sowohl in Bezug auf finanzielle Schäden als auch Reputationsschäden – führen. Durch ein konzernales Compliance Management System soll diesen Risiken und insbesondere etwaigen Kartell-­ und Korruptionsverstößen entgegengewirkt werden. Themenbezogene Präsenzschulungen wie auch E-Learnings sind Teil dieses Systems.

Risiken der Verletzung datenschutzrechtlicher Bestimmungen

Die Verletzung datenschutzrechtlicher Bestimmungen kann sich finanziell nachteilig auswirken und zu Reputationsschäden führen. Basierend auf den konzernweit gültigen Datenschutzrichtlinien ist eine Datenschutzorganisation eingerichtet, welche das Management der Konzerngesellschaften darin unterstützt, seine Verantwortung wahrzunehmen, die gesetzlichen und konzerninternen Datenschutzvorschriften einzuhalten. Ein themenbezogenes E-Learning stellt eine ergänzende Maßnahme dar.

Risiken aus Elementarereignissen

Etwaigen Risiken aus Elementarereignissen (wie z. B. Brand, Hoch- oder Niederwasser sowie schwankende Wasserpegel, Schneelast, Trockenheit, starke Winde und Stürme, Temperaturschwankungen) wird durch entsprechende Vorsorgemaßnahmen entgegengewirkt. Dazu zählen unter anderem bauliche Maßnahmen, Brandmelder, Sprinkleranlagen, Hochwasserschutz bzw. auch Logistikanpassungen bei z. B. Niederwasser. Im Zuge von regelmäßigen Übungen, dem Test bestehender Notfallpläne sowie durch Begehungen und „risk-surveys“ mit Versicherungsunternehmen werden vorhandene Vorsorgemaßnahmen auf Aktualität bzw. Vollständigkeit geprüft und bei Bedarf an neue Gegebenheiten angepasst bzw. erweitert. Der bestehende Versicherungsschutz zu Elementarereignissen und auch zu anderen Risiken wird gemeinsam mit unserem internen Versicherungsunternehmen (voestalpine Insurance Services GmbH) regelmäßig auf Aktualität geprüft.

Risiken der Nachhaltigkeit

Mögliche Nachhaltigkeitsrisiken und damit verbundene Themen wie Klima-­ und Umweltschutz (insbesondere CO₂-Themen wie die Dekarbonisierung), Sozial- und Arbeitnehmer:innen-Belange, Achtung der Menschenrechte und Bekämpfung von Korruption werden inklusive deren Auswirkungen auf allen Ebenen und im Einklang mit der konzernalen Nachhaltigkeitsstrategie berücksichtigt.

• Hinsichtlich der Auswirkungen der Klima- und Energiepolitik auf den voestalpine-Konzern inkl. der Dekarbonisierungsstrategie wird auf die Erläuterungen im Anhang unter Punkt B. Bilanzierungs- und Bewertungsmethoden verwiesen.
• Nachhaltigkeitsthemen – u. a. die Themen Klimaschutz und Risikomanagement – werden auch in einem gesonderten und jährlich erscheinenden Nachhaltigkeitsbericht behandelt (dieser Corporate Responsibility Report wird in Übereinstimmung mit den internationalen GRI-Standards erstellt), darüber hinaus befinden sich nähere Ausführungen zum Thema CO₂ im Lagebericht im Kapitel Umwelt.

Weiters wurden entsprechende Aktivitäten zum Lieferkettensorgfaltspflichtengesetz gestartet, dessen Entwicklungen laufend beobachtet und bewertet werden.

Risiken aus dem Finanzbereich

Betreffend Richtlinienkompetenz, Strategiefestsetzung und Zieldefinition ist das finanzielle Risikomanagement zentral organisiert. Das bestehende Regelwerk beinhaltet Ziele, Grundsätze, Aufgaben und Kompetenzen sowohl für das Konzern-Treasury als auch für den Finanzbereich der einzelnen Konzerngesellschaften. Finanzielle Risiken werden ständig beobachtet und – wo sinnvoll – abgesichert. Die Strategie im Bereich des Fremdwährungsrisikomanagements zielt insbesondere auf die Erzielung von Natural Hedges und bei den anderen Risiken (Zinsen und Rohstoffe) auf eine Verminderung der Schwankungen der Cashflows und der Erträge sowie eine Absicherung der Deckungsbeiträge ab. Die Absicherung der Marktrisiken erfolgt zu einem hohen Anteil mit derivativen Finanzinstrumenten, die ausschließlich in Verbindung mit einem Grundgeschäft verwendet werden.

Liquiditätsrisiko

Liquiditätsrisiken bestehen im Allgemeinen darin, dass ein Unternehmen möglicherweise nicht in der Lage ist, den finanziellen Verpflichtungen nachzukommen. Die bestehenden Liquiditätsreserven versetzen die Gesellschaft in die Lage, auch in Krisenzeiten ihre Verpflichtungen fristgerecht zu erfüllen. Wesentliches Instrument zur Steuerung des Liquiditätsrisikos ist neben der Liquiditätsreserve eine exakte Finanzplanung, die quartalsweise revolvierend erstellt wird. Anhand der konsolidierten Ergebnisse wird der Bedarf an Finanzierungen und Kreditlinien bei Banken durch das zentrale Konzern-Treasury ermittelt. Der geplante Liquiditätsbedarf der nächsten zwölf Monate soll durch eine Liquiditätsreserve abgedeckt sein. In der Bankenpolitik wird auf eine Streuung der Finanzpartner:innen Wert gelegt, um Klumpenrisiken zu vermeiden. Es wird weiterhin hoher Wert auf die Steigerung der internen Finanzierungskraft gelegt.

Bonitätsrisiko

Das Bonitätsrisiko bezeichnet Vermögensverluste, die aus der Nichterfüllung von Vertragsverpflichtungen einzelner Geschäftspartner:innen entstehen können. Das Bonitätsrisiko der Grundgeschäfte ist durch einen hohen Anteil an Kreditversicherungen und bankmäßigen Sicherheiten (Garantien, Akkreditive) weitestgehend abgesichert. Das Ausfallrisiko für das verbleibende Eigenrisiko wird durch definierte Prozesse der Bonitätsbeurteilung, Risikobewertung, Risikoklassifizierung und Bonitätsüberwachung gemanagt. Durch die COVID-­19-Pandemie bzw. durch den aktuellen Ukraine-Krieg kam es in der Vergangenheit in den einzelnen Kund:innen:Segmenten zu keinen nennenswerten Kürzungen von Limits durch die Kreditversicherungen und zu keiner Häufung an Forderungsausfällen. Das Bonitätsrisiko der Geschäftspartner:innen von finanziellen Kontrakten wird durch ein tägliches Monitoring des Ratings und der Veränderung der CDS-Levels (Credit Default Swap) der Kontrahent:innen gesteuert. Darauf aufbauend werden Veranlagungslimite gewichtet nach der Ausfallwahrscheinlichkeit allokiert.

Währungsrisiko

Vorrangiges Ziel des Fremdwährungsrisikomanagements ist es, durch Bündelung der Cashflows einen Natural Hedge (Cross Currency Netting) im Konzern zu erzielen. Eine Absicherung erfolgt dabei zentral durch den Abschluss von derivativen Sicherungsinstrumenten durch das Konzern-Treasury. Die voestalpine AG sichert die budgetierten Fremdwährungszahlungsströme (netto) mit einem Horizont von bis zu zwölf Monaten ab. Längerfristige Absicherungen werden nur bei kontrahierten Projektgeschäften durchgeführt. Die Sicherungsquote liegt zwischen 25 % und 100 % der budgetierten Zahlungsströme innerhalb der nächsten zwölf Monate, wobei die Sicherungsquote mit der Laufzeit abnimmt.

Zinsrisiko

Die Zinsrisikobeurteilung erfolgt für den gesamten Konzern zentral in der voestalpine AG. Hier wird insbesondere das Cashflow-Risiko (Risiko, dass sich der Zinsaufwand bzw. Zinsertrag zum Nachteil verändert) gemanagt. Mit Stichtag 31. März 2023 würde die Erhöhung des Zinsniveaus um einen Prozentpunkt zu einer Erhöhung des Nettozinsaufwands aus Bankdarlehen und Kapitalmarktverbindlichkeiten im nächsten Geschäftsjahr in Höhe von 2,6 Mio. EUR führen. Dies ist jedoch eine Stichtagsbetrachtung, die im Zeitverlauf zu Schwankungen führen kann.

Preisrisiko

Eine Preisrisikobeurteilung findet ebenfalls in der voestalpine AG statt, zur Quantifizierung des Zins- und Währungsrisikos werden insbesondere Szenario-Analysen eingesetzt.