Pandemie, COVID-19-Krise
Das Geschäftsjahr 2020/21 war weiterhin von der globalen COVID-19-Krise und dem damit einhergehenden medizinischen, wirtschaftlichen und gesellschaftlichen Ausnahmezustand sowie den entsprechenden Auswirkungen geprägt. Im Zuge des konzernalen Krisenmanagements sind seit Beginn der Pandemie Krisenteams auf drei Entscheidungsebenen (Konzern, Divisionen, Gesellschaften) eingerichtet, die in dieser nach wie vor schwierigen Zeit ein rasches und koordiniertes Vorgehen an allen Konzernstandorten sicherstellen.
Rasch eingeleitete Aktivitäten (wie z. B. Hygiene- und Schutzmaßnahmen zur Sicherheit und zur bestmöglichen Unterstützung der Mitarbeiter und deren Familien, sofern möglich Arbeit von zu Hause aus – Teleworking unter kurzfristiger Bereitstellung der dazu erforderlichen Infrastruktur – sowie die Berücksichtigung etwaiger Betreuungspflichten) und ergänzende Maßnahmen zur Krisenbewältigung (wie z. B. Sicherung der Liquidität, Kurzarbeit, Abbau von Zeitguthaben, vorgezogene Betriebsurlaube, an die vorherrschenden Lieferketten angepasste sowie eingeschränkte Produktionsaktivitäten bis hin zu vorübergehenden Produktionsstilllegungen, regelmäßiger Informationsaustausch mit wesentlichen Kunden und Lieferanten) haben im abgelaufenen Geschäftsjahr zur bestmöglichen Aufrechthaltung des Betriebes und zur Stabilität der Organisation beigetragen.
Dank dieser Vorgehensweise konnte sich der voestalpine-Konzern gut an die völlig neue Situation anpassen. Angewandte Notfall- und Krisenpläne sowie festgelegte Maßnahmen werden weiterhin regelmäßig bewertet und im Bedarfsfall an neue Erkenntnisse adaptiert bzw. erweitert.
Darüber hinaus haben die im Vorjahreslagebericht dargestellten wesentlichen Risikofelder und deren Vorsorgemaßnahmen nach wie vor Gültigkeit:
ROHSTOFFVERFÜGBARKEIT UND ENERGIEVERSORGUNG
Zur langfristigen Absicherung der Rohstoff- und Energieversorgung in den erforderlichen Qualitäten und Mengen verfolgt der voestalpine-Konzern bereits seit einigen Jahren eine den erhöhten politischen und wirtschaftlichen Risiken dieses globalisierten Marktes entsprechende diversifizierte Beschaffungsstrategie. Langfristige Lieferbeziehungen, die Ausweitung des Lieferantenportfolios sowie der Ausbau der Eigenversorgung bilden dabei die Kernelemente, die angesichts der gegebenen Volatilität auf den Rohstoffmärkten noch zusätzlich an Bedeutung gewonnen haben (Näheres dazu im Kapitel „Rohstoffe“ dieses Lageberichts). Generell können durch die Pandemie globale Lieferketten weiterhin beeinträchtigt werden. Dabei kann es von Seite der Lieferanten, von Seite der Kunden oder durch Störungen in den Transportwegen zu Einschränkungen kommen. Die Fokussierung auf weniger anfällige Lieferketten und gleichzeitig eine Verbreiterung der logistischen Optionen erhöhten die Ausfallsicherheit bei Rohstofftransporten im abgelaufenen Geschäftsjahr deutlich.
Im Bereich der Energieversorgung werden laufend alternative Energieressourcen untersucht und vorangetrieben.
RICHTLINIE ZUR ROHSTOFFPREISABSICHERUNG
Ziele, Grundsätze, Zuständigkeiten und Verantwortlichkeiten sowie Methodik, Abläufe und Entscheidungsprozesse für den Umgang mit Rohstoffpreisrisiken sind in einer internen Richtlinie festgelegt. Darauf aufbauend und unter Berücksichtigung individueller Besonderheiten des Geschäftsmodells der jeweiligen Konzerngesellschaft werden Preissicherungen in Form von Lieferverträgen mit Fixpreisvereinbarung oder in Form von derivativen Finanzkontrakten vorgenommen. Dem Rohstoffrisikomanagement unterliegen Eisenerz, Koks, Kokskohle, Zink, Nickel, CO2 und die Energien.
CO2-THEMATIK
Risiken in Bezug auf CO2 und Dekarbonisierung werden gesondert im Kapitel „Umwelt“ dieses Lageberichts behandelt.
AUSFALL VON PRODUKTIONSANLAGEN
Zur Minimierung des Ausfallsrisikos bei kritischen Anlagen werden gezielte und umfangreiche Investitionen in die technische Optimierung sensibler Aggregate getätigt. Konsequente vorbeugende Instandhaltung, risikoorientierte Reserveteillagerung sowie Schulung der Mitarbeiter stellen ergänzende Maßnahmen dar.
AUSFALL VON IT-SYSTEMEN
Die Servicierung der Geschäfts- und Produktionsprozesse, die großteils auf komplexen Systemen der Informationstechnologie basieren, wird an einem überwiegenden Teil der Konzernstandorte von einer zu 100 % im Eigentum der voestalpine AG stehenden und auf IT spezialisierten Tochtergesellschaft (der voestalpine group-IT GmbH) wahrgenommen. Aufgrund der Bedeutung von IT-Sicherheit bzw. zur weiteren Minimierung möglicher IT-Ausfalls- und Sicherheitsrisiken wurden in der Vergangenheit sicherheitstechnische IT-Mindeststandards erarbeitet, welche auch Vorgaben zum Business Continuity Management beinhalten. Diese Mindeststandards werden regelmäßig an neue Gegebenheiten angepasst. Die Einhaltung wird jährlich in Form von Audits überprüft. Um das Risiko des unautorisierten Eindringens in IT-Systeme und -Anwendungen weiter zu reduzieren, werden zusätzlich periodische Penetrationstests durchgeführt. Auch im abgeschlossenen Geschäftsjahr erfolgten wieder breit angelegte Onlinekampagnen zur weiteren Sensibilisierung und Bewusstseinsbildung der Mitarbeiter hinsichtlich Sicherheitsthemen. Im Zuge dieser Onlinekampagnen wird verstärkt auf das Thema Cyber-Security und insbesondere im abgelaufenen Geschäftsjahr auch auf mögliche Gefahren beim Arbeiten von zu Hause aus (Teleworking) eingegangen. In einer Arbeitsgruppe werden etwaige Cyber-Fraud-Angriffe (wie z. B. Social Engineering, CEO-Fraud, Zahlungsumleitung, Lieferumleitung) gesammelt und Maßnahmen zur Prävention entwickelt bzw. bestehende Maßnahmen auf deren Wirksamkeit geprüft und gegebenenfalls angepasst. Zur Abwendung von möglichen Cyber-Fraud-Angriffen und zur weiteren Sensibilisierung der Mitarbeiter werden ebenfalls umfangreiche Onlinekampagnen durchgeführt sowie spezielle E-Learning-Initiativen gesetzt.
WISSENSMANAGEMENT / PROJEKTMANAGEMENT
Zur nachhaltigen Sicherung des Wissens, insbesondere zur Absicherung vor Know-how-Verlust, wurden schon in der Vergangenheit anspruchsvolle Projekte begonnen, die konsequent weiterentwickelt werden. Neben einer permanenten Dokumentation des vorhandenen Wissens werden neue Erkenntnisse aus wesentlichen Projekten, aber auch aus ungeplanten Vorfällen – im Sinne von „lessons learned“ – entsprechend umgesetzt. Detaillierte Prozessdokumentationen, vor allem auch im IT-gestützten Bereich, tragen ebenfalls zur Sicherung des vorhandenen Wissens bei. Etwaigen Risiken aus Projekten (wie z. B. Projektgeschäft, Investitionen) wird durch den Einsatz unterschiedlichster Projekt-Management-Tools sowie durch entsprechendes Projekt-Monitoring entgegengewirkt. Dies betrifft insbesondere auch etwaige Hochlauf- bzw. Kostensteigerungsrisiken. Erkenntnisse aus früheren Aktivitäten werden im Sinne von „lessons learned“ ebenfalls gesammelt und bilden die Basis in der kontinuierlichen Weiterentwicklung bestehender Werkzeuge zur konsequenten Anwendung bei künftigen Vorhaben.
COMPLIANCE-RISIKEN
Compliance-Verstöße wie z. B. Kartell- und Korruptionsverstöße stellen ein erhebliches Risiko dar und können zu nachteiligen Auswirkungen – sowohl in Bezug auf finanzielle Schäden als auch Reputationsschäden – führen. Durch ein konzernales Compliance Management System soll insbesondere Kartell- und Korruptionsverstößen entgegengewirkt werden.
RISIKEN DER VERLETZUNG DATENSCHUTZRECHTLICHER BESTIMMUNGEN
Die Verletzung datenschutzrechtlicher Bestimmungen kann sich nachteilig finanziell auswirken und zu Reputationsschäden führen. Basierend auf den konzernweit gültigen Datenschutzrichtlinien wurde eine Datenschutzorganisation eingerichtet, welche das Management der Konzerngesellschaften darin unterstützt, ihre Verantwortung wahrzunehmen, die gesetzlichen und konzerninternen Datenschutzvorschriften einzuhalten.
RISIKEN AUS ELEMENTAREREIGNISSEN
Risiken aus Elementarereignissen wird durch entsprechende Vorsorgemaßnahmen (wie z. B. Brandmelder, Sprinkleranlagen, Hochwasserschutz, regelmäßige Übungen sowie Begehungen und „risk-surveys“ mit Versicherungsunternehmen) entgegengewirkt. Der bestehende Versicherungsschutz zu Elementarereignissen und auch zu anderen Risiken wird gemeinsam mit unserem internen Versicherungsunternehmen (voestalpine Insurance Services GmbH) regelmäßig auf Aktualität geprüft.
RISIKEN DER NACHHALTIGKEIT
Etwaige Risiken der Nachhaltigkeit und damit verbundene Themen wie Klima- und Umweltschutz, Sozial- und Arbeitnehmerbelange, Achtung der Menschenrechte und Bekämpfung von Korruption werden inklusive deren Auswirkungen auf allen Ebenen berücksichtigt. Nachhaltigkeitsthemen werden auch in einem eigenen Nachhaltigkeitsbericht (Corporate Responsibility Report) behandelt.
RISIKEN AUS DEM FINANZBEREICH
Betreffend Richtlinienkompetenz, Strategiefestsetzung und Zieldefinition ist das finanzielle Risikomanagement zentral organisiert. Das bestehende Regelwerk beinhaltet Ziele, Grundsätze, Aufgaben und Kompetenzen sowohl für das Konzern-Treasury als auch für den Finanzbereich der einzelnen Konzerngesellschaften. Finanzielle Risiken werden ständig beobachtet und – wo sinnvoll – abgesichert. Die Strategie im Bereich des Fremdwährungsrisikomanagements zielt insbesondere auf die Erzielung von Natural Hedges und bei den anderen Risiken (Zinsen und Rohstoffe) auf eine Verminderung der Schwankungen der Cashflows und der Erträge sowie eine Absicherung der Deckungsbeiträge ab. Die Absicherung der Marktrisiken erfolgt zu einem hohen Anteil mit derivativen Finanzinstrumenten, die ausschließlich in Verbindung mit einem Grundgeschäft verwendet werden.
Im Einzelnen werden Finanzierungsrisiken durch folgende Maßnahmen abgesichert:
Liquiditätsrisiko
Liquiditätsrisiken bestehen im Allgemeinen darin, dass ein Unternehmen möglicherweise nicht in der Lage ist, den finanziellen Verpflichtungen nachzukommen. Die bestehenden Liquiditätsreserven versetzen die Gesellschaft in die Lage, auch in Krisenzeiten ihre Verpflichtungen fristgerecht zu erfüllen. Wesentliches Instrument zur Steuerung des Liquiditätsrisikos ist neben der Liquiditätsreserve eine exakte Finanzplanung, die quartalsweise revolvierend erstellt wird. Anhand der konsolidierten Ergebnisse wird der Bedarf an Finanzierungen und Kreditlinien bei Banken durch das zentrale Konzern-Treasury ermittelt. Der geplante Liquiditätsbedarf der nächsten zwölf Monate soll durch eine Liquiditätsreserve abgedeckt sein. In der Bankenpolitik wird auf eine Streuung der Finanzpartner Wert gelegt, um Klumpenrisiken zu vermeiden. Um den zusätzlichen Risiken aus der COVID-19-Krise Rechnung zu tragen, wurde auf die Steigerung der internen Finanzierungskraft hoher Wert gelegt.
Bonitätsrisiko
Das Bonitätsrisiko bezeichnet Vermögensverluste, die aus der Nichterfüllung von Vertragsverpflichtungen einzelner Geschäftspartner entstehen können. Das Bonitätsrisiko der Grundgeschäfte ist durch einen hohen Anteil an Kreditversicherungen und bankmäßigen Sicherheiten (Garantien, Akkreditive) weitestgehend abgesichert. Das Ausfallsrisiko für das verbleibende Eigenrisiko wird durch definierte Prozesse der Bonitätsbeurteilung, Risikobewertung, Risikoklassifizierung und Bonitätsüberwachung gemanagt. Durch die Pandemie kam es in den Kundensegmenten zu keinen nennenswerten Kürzungen von Limits durch die Kreditversicherungen und zu keiner Häufung an Forderungsausfällen. Das Bonitätsrisiko der Geschäftspartner von finanziellen Kontrakten wird durch ein tägliches Monitoring des Ratings und der Veränderung der CDS-Levels (Credit Default Swap) der Kontrahenten gesteuert. Darauf aufbauend werden Veranlagungslimite gewichtet nach der Ausfallswahrscheinlichkeit allokiert.
Währungsrisiko
Vorrangiges Ziel des Fremdwährungsrisikomanagements ist es, durch Bündelung der Cashflows einen Natural Hedge (Cross Currency Netting) im Konzern zu erzielen. Eine Absicherung erfolgt dabei zentral durch den Abschluss von derivativen Sicherungsinstrumenten durch das Konzern-Treasury. Die voestalpine AG sichert die budgetierten Fremdwährungszahlungsströme (netto) der nächsten zwölf Monate ab. Längerfristige Absicherungen werden nur bei kontrahierten Projektgeschäften durchgeführt. Die Sicherungsquote liegt zwischen 25 % und 100 % der budgetierten Zahlungsströme innerhalb der nächsten zwölf Monate.
Zinsrisiko
Die Zinsrisikobeurteilung erfolgt für den gesamten Konzern zentral in der voestalpine AG. Hier wird insbesondere das Cashflow-Risiko (Risiko, dass sich der Zinsaufwand bzw. Zinsertrag zum Nachteil verändert) gemanagt. Mit Stichtag 31. März 2021 würde die Erhöhung des Zinsniveaus um einen Prozentpunkt zu einer Erhöhung des Nettozinsaufwands im nächsten Geschäftsjahr in Höhe von 3,0 Mio. EUR führen. Dies ist jedoch eine Stichtagsbetrachtung, die im Zeitverlauf zu Schwankungen führen kann.
Preisrisiko
Eine Preisrisikobeurteilung findet ebenfalls in der voestalpine AG statt, zur Quantifizierung des Zins- und Währungsrisikos werden insbesondere Szenario-Analysen eingesetzt.
- aus Investitionstätigkeit: Abfluss/Zufluss flüssiger Mittel aus Investitionen/Desinvestitionen;
- aus der Betriebstätigkeit: Abfluss/Zufluss flüssiger Mittel, soweit nicht durch Investitions-, Desinvestitions- oder Finanzierungstätigkeit beeinflusst;
- aus der Finanzierungstätigkeit: Abfluss/Zufluss flüssiger Mittel aus Kapitalaus- und Kapitaleinzahlungen.