Risiko- und Chancen-Management-System

Als einer der weltweit führenden Anbieter von Telekommunikation und Informationstechnologie sind wir zahlreichen Unsicherheiten und Veränderungen ausgesetzt. Um in diesem anhaltend volatilen Umfeld erfolgreich zu agieren, müssen wir mögliche Entwicklungen frühzeitig antizipieren sowie daraus resultierende Risiken systematisch erfassen, bewerten und steuern. Ebenso wichtig ist es für uns, Chancen zu erkennen und zu nutzen. Ein funktionsfähiges Risiko- und Chancen-Management-System ist für uns daher zentrales Element einer wertorientierten Unternehmensführung.

Ein solches Risiko- und Chancen-Management-System ist dabei nicht nur aus betriebswirtschaftlicher Sicht notwendig, sondern auch aufgrund von Vorschriften und gesetzlichen Regelungen, insbesondere des § 91 Abs. 2 Aktiengesetz (AktG). Gemäß § 107 Abs. 3 Satz 2 AktG überwacht der Prüfungsausschuss die Wirksamkeit des internen Kontrollsystems und des Risiko-Management-Systems.

Unser konzernweites Risiko- und Chancen-Management-System erfasst strategische, operative, finanzielle und Reputationsrisiken sowie die entsprechenden Chancen unserer vollkonsolidierten Unternehmen. Ziel ist es, diese Risiken und Chancen frühzeitig zu erkennen, zu überwachen und gemäß dem angestrebten Risikoprofil zu steuern.

Wir orientieren uns an einem etablierten Regelprozess (siehe nachfolgende Grafik). Nach der Identifikation von Risiken und Chancen erfolgen die weitergehende Analyse bzw. Bewertung, wobei die Auswirkungen von Risiken und Chancen nicht miteinander verrechnet werden. Im Anschluss wird über die konkrete Handhabung entschieden, etwa um Risiken zu vermindern oder Chancen zu ergreifen. Der jeweilige Risikoeigner implementiert, überwacht und bewertet die damit verbundenen Maßnahmen. Alle Schritte werden immer wieder durchlaufen und den aktuellen Entwicklungen und Entscheidungen angepasst.

Das Risiko- und Chancen-Management-System

Das Risiko- und Chancen-Management-System (Grafik)

Unser Risiko- und Chancen-Management-System orientiert sich an dem weltweit gültigen Risiko-Management-Standard der Internationalen Organisation für Normung (ISO). Die Norm ISO 31 000 „Risk management – Principles and guidelines“ gilt als Leitfaden für ein international anerkanntes Risiko-Management-System.

Unsere interne Revision prüft in regelmäßigen Abständen die Funktionsfähigkeit und Wirksamkeit unseres Risiko-Management-Systems. Der Abschlussprüfer prüft im Rahmen des gesetzlichen Prüfungsauftrags für den Jahresabschluss und den Konzernabschluss gemäß § 317 Abs. 4 HGB, ob das Risikofrüherkennungssystem geeignet ist, unternehmensgefährdende Risiken und Entwicklungen frühzeitig zu erkennen. Unser System entspricht den gesetzlichen Anforderungen an ein Risikofrüherkennungssystem und steht im Einklang mit dem Deutschen Corporate Governance Kodex.

Darüber hinaus gibt unser Konzern-Controlling eine Reihe von konzernweiten Leitfäden bzw. Verfahren vor: für die Planung/Budgetierung, die betriebswirtschaftliche Steuerung sowie das Reporting von Investitionen und Projekten. Diese Leitfäden bzw. Verfahren gewährleisten sowohl die erforderliche Transparenz im Investitionsprozess als auch die Durchgängigkeit von Investitionsplanungen und -entscheidungen in unserem Konzern und in unseren operativen Segmenten. Außerdem unterstützen sie die Entscheidungsfindung von Vorstand und dem Vorstandsausschuss „Asset Committee“. Im Rahmen dieses Prozesses werden auch strategische Risiken und Chancen systematisch identifiziert.

Organisation des Risiko- und Chancen-Managements

Unser Bereich Group Risk Governance (vormals Group Risk Management) gibt Methoden für das konzernweit eingesetzte Risiko- und Chancen-Management-System und das dazugehörige Berichtswesen, v. a. dem Konzernrisikobericht, vor. Unsere operativen Segmente Deutschland, USA, Europa, Systemgeschäft und Group Development sowie das Segment Group Headquarters & Group Services sind über ihr jeweiliges Risiko- und Chancen-Management an das zentrale Risiko- und Chancen-Management des Konzerns angebunden. Der Konzernrisikobericht, welcher im Wesentlichen die Inhalte unserer Segmente aggregiert, wird vierteljährlich vom Vorstand beschlossen und dem Prüfungsausschuss des Aufsichtsrats der Deutschen Telekom vorgelegt. In den operativen Segmenten und im Segment Group Headquarters & Group Services sind die jeweiligen Risikoverantwortlichen dafür zuständig, die Risiken zu identifizieren, zu bewerten und fortlaufend zu monitoren. Mögliche Chancen werden durch das Management im jährlichen Planungsprozess berücksichtigt und im operativen Geschäftsverlauf kontinuierlich weiterentwickelt.

Risikoidentifikation und -reporting

Jedes operative Segment erstellt nach den Vorgaben des zentralen Risiko-Managements und gemäß seinen spezifischen Wesentlichkeitsgrenzen pro Quartal einen Risikobericht. Darin werden Risiken unter Berücksichtigung ihrer Ausmaße im Hinblick auf ihre Auswirkung auf die Finanz-, Vermögens- und Ertragslage sowie ihre Eintrittswahrscheinlichkeit bewertet, Handlungsbedarfe identifiziert und Maßnahmen aufgezeigt bzw. initiiert. Dabei fließen auch qualitative Faktoren mit ein, die für unsere strategische Positionierung und Reputation bedeutend werden könnten und die das Gesamtrisiko mitbestimmen. Für die Beurteilung der Risiken haben wir einen Zeitraum von zwei Jahren zugrunde gelegt. Dieser Zeitraum entspricht auch unserem Prognosezeitraum.

Der Konzern-Risikobericht, in dem die wesentlichen Risiken dargestellt sind, wird auf Basis dieser Informationen für den Vorstand erstellt. Der Vorstand informiert den Aufsichtsrat. Auch der Prüfungsausschuss des Aufsichtsrats befasst sich in seinen Sitzungen mit diesem Bericht. Treten – neben dem turnusmäßigen Reporting der wesentlichen Risiken – unerwartete Risiken auf, so werden diese unmittelbar gemeldet.

Chancenidentifikation und -bewertung innerhalb des jährlichen Planungsprozesses

Das systematische Management von Risiken ist die eine Seite, die langfristige Sicherung des Unternehmenserfolgs durch ein ganzheitliches Chancen-Management die andere. Für unseren jährlichen Planungsprozess ist es deshalb essentiell, Chancen zu identifizieren sowie diese strategisch und finanziell zu bewerten – und sie dadurch zum Bestandteil unserer Prognoseaussagen für die finanziellen und nichtfinanziellen Leistungsindikatoren zu machen.

Das kurzfristige Ergebnis-Monitoring und der mittelfristige Planungsprozess helfen unseren operativen Segmenten und unserer Konzernzentrale dabei, das ganze Jahr über die Chancen in unserem Geschäft zu erkennen und zu nutzen. Während das kurzfristige Ergebnis-Monitoring auf Chancen abzielt, die v. a. das laufende Geschäftsjahr betreffen, stehen im mittelfristigen Planungsprozess Chancen im Fokus, die für unseren Konzern strategisch wichtig sind. Dabei unterscheiden wir zwei Arten von Chancen:

  • Externe Chancen, die Ursachen haben, die wir nicht beeinflussen können, z. B. die Rücknahme einer Zusatzsteuer in Europa.
  • Interne Chancen, die in unserem Unternehmen entstehen, z. B. durch organisatorische Fokussierung auf Innovations- bzw. Wachstumsfelder und -produkte oder durch Partnerschaften und Kooperationen, von denen wir Synergien erwarten.

Unseren Planungsprozess gestalten wir laufend effizienter, um mehr Freiräume zu schaffen. So versetzen wir unsere Organisation in die Lage, Chancen zu erkennen, zu nutzen und neues Geschäft zu generieren. Die Vorplanungen unserer operativen Segmente münden in eine konzentrierte Planungsphase. In dieser Phase diskutieren Vorstände, Business Leader, leitende Angestellte und Experten aus allen Geschäftsbereichen intensiv über die strategische und finanzielle Ausrichtung unseres Konzerns und unserer operativen Segmente. Schließlich fügen sie all dies zu einem Gesamtbild zusammen. Wichtig ist bei diesem Prozess, Chancen aus Innovation zu identifizieren und diese strategisch sowie finanziell zu bewerten. Als Ergebnisse dieser „Denkrunden“ werden Chancen verworfen und zur Überarbeitung in die jeweiligen Arbeitsgruppen zurückgegeben oder angenommen und in die Organisation überführt.