Die KION Group ist unternehmerischen Risiken ausgesetzt, die ihre Geschäftsziele gefährden können. Das Risikomanagement der KION Group ist daher integraler Bestandteil der Unternehmensführung. Für eine optimale Verzahnung des Risikomanagements mit dem gesamten Planungs- und Reporting-Prozess der KION Group ist das Risikomanagement organisatorisch im Konzern-Controlling verankert. Die Leitlinien für das Risikomanagement sind in einer konzerneigenen Risikorichtlinie definiert. Für bestimmte Risikofelder, wie zum Beispiel finanzielle Risiken oder Risiken aus Finanzdienstleistungen, existieren in den jeweiligen Fachabteilungen zudem speziell auf dieses Feld abgestimmte Richtlinien zum Umgang mit inhärenten Risiken.
Die Aufbauorganisation des Risikomanagements orientiert sich unmittelbar an der Konzernstruktur. Dementsprechend werden auf Ebene der Einzelgesellschaften und der Geschäftsbereiche Risikoverantwortliche und ihnen zuarbeitende Risikomanager benannt. Auf Konzernebene ist ein zentraler Risikomanager für die richtlinienkonforme Umsetzung des Risikomanagementprozesses im gesamten Konzern zuständig. In seinen Aufgabenbereich fallen insbesondere die Definition und Umsetzung von Standards zur einheitlichen Risikoerfassung und -bewertung.
Der Risikomanagementprozess ist grundsätzlich dezentral ausgerichtet. So erfolgt die Risikoerfassung zunächst auf Ebene der Einzelgesellschaften anhand eines konzernweit vorgegebenen Risikokatalogs. Um keine Informationen zu verlieren, gilt das Prinzip der Einzelerfassung. Überschreiten Schadenshöhe oder Eintrittswahrscheinlichkeit der Einzelrisiken definierte Schwellenwerte, erfolgt eine Ad-hoc-Meldung an die Geschäftsführung und an das Controlling der KION Group. Der Dokumentation der Einzelrisiken dient ein spezielles Modul innerhalb des für den gesamten Planungs- und Reporting-Prozess verwendeten internetbasierten Berichtssystems.
Die gemeldeten Risiken der Einzelgesellschaften werden in einem stringenten Berichtsprozess zu einem Risikobericht der Geschäftsbereiche zusammengefasst. Zu diesem Zweck finden einmal pro Quartal protokollierte Risikomanagementsitzungen statt. Auf den quartalsweise stattfindenden Business Review-Meetings ist die Besprechung wesentlicher Risiken vorgesehen. Auf Basis der Risikoberichte der Geschäftsbereiche wird auf Konzernebene ein Gesamtrisikoportfolio der KION Group erstellt. Die Geschäftsführung der KION Group sowie der Prüfungsausschuss des Aufsichtsrates werden mindestens einmal pro Quartal über die Risikolage im Konzern informiert.
Beschreibung der wesentlichen Merkmale des internen Kontroll- und Risikomanagement-systems im Hinblick auf den (Konzern-) Rechnungslegungsprozess
Grundsätze
Primäres Ziel des rechnungslegungsbezogenen internen Kontrollsystems ist es, das Risiko wesentlicher Fehlaussagen in der Rechnungslegung zu vermeiden, wesentliche Fehlbewertungen aufzudecken und die Einhaltung der maßgeblichen Vorschriften zu gewährleisten. Dabei kann eine absolute Sicherheit zur Erreichung dieses Ziels durch ein internes Kontrollsystem, unabhängig von der konkreten Ausgestaltung, nicht erreicht werden.
Beschreibung wesentlicher Prozesse und Kontrollen im (Konzern-) Rechnungslegungsprozess
Im Hinblick auf den (Konzern-) Rechnungslegungsprozess hat die KION Group innerhalb ihres internen Kontroll- und Risikomanagementsystems geeignete Strukturen sowie Prozesse definiert und in der Organisation umgesetzt. Änderungen der Gesetze, Rechnungslegungsstandards und andere Verlautbarungen werden fortlaufend bezüglich der Relevanz und Auswirkungen auf den Konzernabschluss analysiert und die daraus resultierenden Änderungen in den konzerninternen Richtlinien und Systemen angepasst.
Grundlagen dieses speziellen rechnungslegungsbezogenen internen Kontrollsystems sind neben definierten Kontrollmechanismen, zum Beispiel systemtechnische und manuelle Abstimmprozesse, die Trennung von Funktionen, das Vier-Augen Prinzip, sowie die Einhaltung von Richtlinien und Arbeitsanweisungen.
Die in den Konzernrechnungslegungsprozess involvierten Mitarbeiter werden dazu regelmäßig geschult. Im gesamten Rechnungslegungsprozess werden die lokalen Gesellschaften durch zentrale Ansprechpartner unterstützt. Auf Basis der Daten der in den Konsolidierungskreis einbezogenen Tochterunternehmen werden die konsolidierten Rechenwerke zentral erstellt. Die Konsolidierungsmaßnahmen, Abstimmungen und die Überwachung der zeitlichen und prozessualen Vorgaben erfolgen durch eine Konsolidierungsabteilung mit speziell qualifizierten Mitarbeitern. Mitarbeiter überwachen die systemtechnischen Kontrollen und ergänzen diese mit manuellen Prüfungen. Im gesamten Rechnungslegungsprozess müssen bestimmte Freigabeprozesse durchlaufen werden. Für spezielle fachliche Fragestellungen und komplexe Sachverhalte stehen besonders qualifizierte Mitarbeiter zur Verfügung.
Ergänzend prüft die interne Revision als zentrale Einheit u.a. die Zuverlässigkeit des Rechnungswesens der in- und ausländischen Gesellschaften. Dabei berücksichtigt sie insbesondere folgende Aspekte:
- Einhaltung der gesetzlichen Auflagen sowie von Geschäftsführungsdirektiven, sonstigen Richtlinien und internen Anweisungen
- Funktionsfähigkeit und Wirksamkeit interner Kontrollsysteme zur Vermeidung von Vermögensverlusten
- Ordnungsmäßigkeit der Aufgabenerfüllung und Einhaltung wirtschaftlicher Grundsätze.
- Formelle und materielle Ordnungsmäßigkeit der Rechnungslegung und der darauf aufbauenden Berichterstattung
