Durch den einheitlichen Risikomanagementprozess, den alle Konzerneinheiten mehrfach jährlich durchlaufen, und die internen Kontrollsysteme, die ebenfalls integrale Bestandteile der Aufbau- und Ablauforganisation sind, werden wesentliche Risiken systematisch und frühzeitig erfasst, analysiert und bewertet. Maßnahmen zur Risikobewältigung verfolgen unter Berücksichtigung von Risikoappetit und -tragfähigkeit unterschiedliche Strategien (wie „Vermeiden“, „Vermindern“, „Sichern“ sowie Kombinationen daraus und – sofern aus wirtschaftlichen Überlegungen keine weiteren Maßnahmen sinnvoll erscheinen – „Tragen“ des Risikos). Maßnahmenfestlegung und -umsetzung liegen im Verantwortungsbereich des lokalen Managements.
Das Risikomanagement der voestalpine schließt alle Unternehmensbereiche und Hierarchiestufen ein und erstreckt sich sowohl über die strategische als auch die operative Ebene. Der Risikomanagementprozess läuft in mehreren Schritten ab und ist ähnlich aufgebaut wie in den Guidelines der OECD für multinationale Konzerne empfohlen:
Den operativen Einheiten steht ein voestalpinespezifischer Risikomanagement-Fragenkatalog im Sinne einer Checkliste zur Verfügung, der die Identifikation möglicher Risiken unterstützt. Der Fragenkatalog umfasst aktuell 13 Kapitel, die beispielsweise strategische Risiken, finanzielle Risiken, Compliance-Risiken, aber auch Risiken in den Bereichen Menschenrechte, Umwelt und Klimawandel abdecken. Der Risikomanagement-Fragenkatalog wird regelmäßig, aber mindestens einmal pro Jahr, auf seine Aktualität geprüft und gegebenenfalls ergänzt.
Für die Betrachtung der Risiken, die die EU-Taxonomie-Verordnung ausweist, wurden eigene Prozesse analysiert wie auch neue Bewertungen eingeführt (nähere Informationen dazu im Kapitel „Integre Unternehmensführung“).
Risiken im Bereich Menschenrechte
Etwaige Risiken, die aufgrund von Menschenrechtsverletzungen auftreten können, werden explizit im Risikomanagement-Fragenkatalog adressiert. So wird einerseits im Zuge der Marktbeobachtung eine Analyse hinsichtlich Menschenrechtsverletzungen durch Kund:innen bzw. Lieferant:innen vorgenommen, andererseits wird auf die Einhaltung internationaler Standards wie Arbeitssicherheit, Achtung der Diversität, Schutz der Menschenrechte – insbesondere keine Diskriminierung und keine Kinder- und/oder Zwangsarbeit – im eigenen Unternehmen und bei Geschäftspartner:innen geachtet.
Physische Risiken des Klimawandels
Für Risiken aus Elementarereignissen – etwa Hoch- oder Niederwasser, Schneelast, Trockenheit, Stürme und starke Winde oder Temperaturschwankungen – wurden im voestalpine-Konzern umfassende Vorsorgemaßnahmen getroffen. Dazu zählen unter anderem bauliche Maßnahmen, Brandmelder, Sprinkleranlagen, Hochwasserschutz bzw. Logistikanpassungen bei Niederwasser. Im Zuge von regelmäßigen Übungen, beim Test bestehender Notfallpläne sowie durch Begehungen und „Risk-Surveys“ mit Versicherungsunternehmen werden vorhandene Vorsorgemaßnahmen auf Aktualität bzw. Vollständigkeit geprüft und allenfalls an neue Gegebenheiten angepasst bzw. erweitert. Der bestehende Versicherungsschutz zu Elementarereignissen und anderen Risiken wird gemeinsam mit dem internen Versicherungsunternehmen voestalpine Insurance Services GmbH regelmäßig auf Aktualität geprüft.
Der regelmäßige Austausch mit internen und externen Versicherungsgesellschaften trägt ergänzend zu den intern gesetzten Maßnahmen dazu bei, die Auswirkungen solcher Risiken für das Unternehmen so gering wie möglich zu halten.
Im Bereich der Versorgung mit Rohstoffen (z. B. Zulieferungen per Schiff am Standort Linz) werden etwaige klimabedingte Pegel-Schwankungen und eine sich daraus abzeichnende erschwerte Schiffbarkeit von Flüssen (z. B. der Donau) situativ bei der Anzahl der eingesetzten Schiffe und der Frachtmengen berücksichtigt.
Andere wesentliche Nachhaltigkeitsrisiken
Risiken aus den Themenbereichen wie Arbeitnehmer:innen-Belange, und Bekämpfung von Korruption werden inklusive deren Auswirkungen auf allen Ebenen berücksichtigt. Nähere Informationen finden sich dazu in den jeweiligen Abschnitten dieses CR Reports.
Risiken aufgrund der Corona-Pandemie
Der Covid-19-Pandemie und deren Auswirkungen wurde auch im abgelaufenen Geschäftsjahr durch das konzernale Krisenmanagement mit Teams auf drei Entscheidungsebenen (Konzern, Divisionen, Gesellschaften) bestmöglich entgegengewirkt. Die Beibehaltung bzw. situative Anpassung der bereits zu Beginn der Pandemie eingeleiteten Vorsorgemaßnahmen (wie z. B. Hygiene- und Schutzmaßnahmen, Teleworking) sowie der ergänzend festgelegten Aktivitäten (wie z. B. regelmäßiger Informationsaustausch mit wesentlichen Kund:innen und Lieferant:innen, an die vorherrschenden Lieferketten angepasste Produktionsaktivitäten, Sicherung der Liquidität) haben auch im abgelaufenen Geschäftsjahr zur bestmöglichen Stabilität der Organisation beigetragen. Aufgrund der globalen Entwicklungen und der sukzessiven Rücknahme der durch Gesetzgeber in den unterschiedlichen Ländern gesetzten Maßnahmen wurde das konzernale Krisenmanagement per Ende Jänner 2023 auf „On Hold“ gesetzt. Entwicklungen zur Pandemie werden weiterhin laufend beobachtet, um im Bedarfsfall das konzernale Krisenmanagement wieder in Kraft zu setzen. Angewandte Notfall- und Krisenpläne sowie festgelegte Maßnahmen wurden regelmäßig bewertet und im Bedarfsfall an neue Erkenntnisse adaptiert bzw. erweitert.