icon-s-facebook icon-s-xing icon-s-twitter icon-s-youtube icon-s-rss icon-s-linkedin icon-i-home
Continental Logo

Geschäftsbericht 2020

150 Jahre Continental

Geschäftsbericht 2020

Risiko- und Chancenmanagement und internes Kontrollsystem

1 2 3 4 5

Um in einem komplexen Geschäftsumfeld als Unternehmen erfolgreich agieren zu können und dabei die Wirksamkeit, Wirtschaftlichkeit und Ordnungsmäßigkeit der Rechnungslegung und die Einhaltung der maßgeblichen gesetzlichen und untergesetzlichen Vorschriften zu sichern, hat Continental ein Governance-System geschaffen, das in seiner Gesamtheit alle relevanten Geschäftsprozesse umfasst. Das interne Kontrollsystem, das Risikomanagementsystem sowie das Compliance-Management-System, das ausführlich in der Erklärung zur Unternehmensführung (Seite 16) beschrieben ist, sind Bestandteile des Governance-Systems. Dabei umfasst das Risikomanagementsystem auch das Risikofrüherkennungssystem nach § 91 Abs. 2 AktG.

Verantwortlich für das Governance-System, das sämtliche Tochtergesellschaften umfasst, ist der Vorstand. Der Aufsichtsrat und dessen Prüfungsausschuss überwachen seine Wirksamkeit.

Gemäß §§ 289 Abs. 4 und 315 Abs. 4 HGB müssen die wesentlichen Merkmale des internen Kontroll- und Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess beschrieben werden. In die Berichterstattung sind alle Teile des Risikomanagementsystems und des internen Kontrollsystems einzubeziehen, die einen wesentlichen Einfluss auf den Jahres- und Konzernabschluss haben können.

Die konzernweiten Steuerungssysteme haben als wesentliche Elemente eine klare Zuordnung von Verantwortlichkeiten und systemimmanente Kontrollen bei der Abschlusserstellung. Das Vieraugenprinzip und die Funktionstrennung sind grundlegende Prinzipien der Organisation. Darüber hinaus stellt die Geschäftsleitung von Continental durch Richtlinien zur Abschlusserstellung und Bilanzierung, Zugriffsberechtigungen in den IT-Systemen sowie Regelungen zur Einbeziehung von internen und externen Spezialisten eine gesetzeskonforme Rechnungslegung sicher.

Die Wirksamkeit des rechnungslegungsbezogenen internen Kontrollsystems (Financial Reporting Internal Control System, Financial Reporting ICS) wird in wesentlichen Bereichen durch quartalsweise durchgeführte Effektivitätstests der berichtenden Einheiten beurteilt. Bei etwaigen Schwächen leitet das Konzernmanagement die erforderlichen Maßnahmen ein.

Im Rahmen unseres Chancenmanagements werten wir Markt- und Konjunkturanalysen sowie die Veränderung rechtlicher Vorschriften (z. B. hinsichtlich Verbrauchs- und Abgasnormen sowie Sicherheitsvorschriften) aus. Darüber hinaus befassen wir uns mit den entsprechenden Auswirkungen auf die Automobilbranche und andere für uns relevante Märkte, unsere Produktionsfaktoren und die Gestaltung und Weiterentwicklung unseres Produktportfolios.

Governance, Risk & Compliance (GRC)
In der vom Vorstand verabschiedeten GRC Policy hat Continental die Rahmenbedingungen für ein integriertes GRC als wesentlichen Bestandteil des Risikomanagementsystems definiert, das die Identifikation, die Bewertung sowie die Berichterstattung und Dokumentation von Risiken regelt. Dadurch wird zusätzlich das konzernweite Risikobewusstsein weiter erhöht und der Rahmen für eine einheitliche Risikokultur geschaffen. Die Einhaltung und Umsetzung wird durch das GRC Committee sichergestellt.

Im Rahmen des GRC-Systems sind alle Komponenten der Risikoberichterstattung sowie der Wirksamkeitsprüfung des rechnungslegungsbezogenen internen Kontrollsystems integriert. Die Identifizierung, Bewertung und Berichterstattung von Risiken erfolgen dabei auf der organisatorischen Ebene, die auch für die Steuerung der identifizierten Risiken verantwortlich ist. Über einen mehrstufigen Bewertungsprozess werden die übergeordneten organisatorischen Einheiten ebenfalls mit eingebunden. Somit umfasst das GRC-System alle Berichtsebenen, von der Gesellschafts- bis hin zur obersten Konzernebene.

Risikoberichterstattung

Risikoberichterstattung

Auf Konzernebene ist das GRC Committee unter Vorsitz des für Finanzen, Controlling, Compliance, Recht und IT zuständigen Vorstandsmitglieds u. a. dafür verantwortlich, die für den Konzern wesentlichen Risiken zu identifizieren. Der Vorstand sowie der Prüfungsausschuss des Aufsichtsrats werden durch das GRC Committee regelmäßig über die wesentlichen Risiken, etwaige Kontrollschwächen und ergriffene Maßnahmen informiert. Darüber hinaus ist der Abschlussprüfer verpflichtet, dem Prüfungsausschuss des Aufsichtsrats über wesentliche Schwächen im rechnungslegungsbezogenen internen Kontrollsystem zu berichten, die er im Rahmen seiner Prüfungstätigkeit festgestellt hat.

Risikobewertung und -berichterstattung
Grundsätzlich gilt für die Einschätzung der Chancen und Risiken ein Betrachtungszeitraum von einem Jahr. Die Beurteilung der Risiken und ihrer Auswirkungen erfolgt vornehmlich nach quantitativen Kriterien in verschiedenen Kategorien nach dem Netto-Prinzip, d. h. nach risikominimierenden Maßnahmen. Ist eine quantitative Bewertung eines Risikos nicht möglich, so erfolgt die Bewertung qualitativ auf Basis der potenziellen negativen Auswirkungen des Risikoeintritts auf die Erreichung der Konzernziele sowie anhand weiterer qualitativer Kriterien, wie z. B. der Auswirkung auf die Reputation von Continental.

Auf Basis der Eintrittswahrscheinlichkeit und der Schadenhöhe im Betrachtungszeitraum werden aus der Gesamtheit aller berichteten Risiken die für den Konzern wesentlichen Einzelrisiken identifiziert.

Diese von Continental als wesentlich eingestuften Einzelrisiken und die zu Risikokategorien aggregierten Risiken werden im Risiko- und Chancenbericht beschrieben, sofern der potenzielle negative EBIT-Effekt des Einzelrisikos oder der summierte potenzielle negative EBIT-Effekt der in der Kategorie enthaltenen Einzelrisiken 100 Mio € im Betrachtungszeitraum überschreitet oder eine wesentliche negative Auswirkung auf das Erreichen der Konzernziele besteht.

Bei der Risikobewertung kann das lokale Management auf verschiedene Instrumente zurückgreifen. Dazu zählen vordefinierte Risikokategorien (z. B. Wechselkursrisiken, Produkthaftungsrisiken, rechtliche Risiken) und Bewertungskriterien, zentral entwickelte funktionsspezifische Fragebögen sowie die Prozess- und Kontrollbeschreibungen des Financial Reporting ICS. Damit werden die wesentlichen Kontrollen in den Geschäftsprozessen (Purchase to Pay, Order to Cash, Asset Management, HR, IT-Berechtigungen und Abschlusserstellungsprozess) im Hinblick auf ihre Effektivität getestet.

In der IT-gestützten Risikomanagementanwendung des GRC-Systems erfolgt durch alle wesentlichen Konzerngesellschaften eine halbjährliche Bewertung von geschäftsbezogenen Risiken sowie eine jährliche Bewertung von Compliance-Risiken. Bei der Bewertung dieser Risiken werden ergänzend auch tatsächlich eingetretene Qualitäts-, Rechts- und Compliance-Fälle berücksichtigt. Das quartalsweise durchgeführte Financial Reporting ICS komplettiert die regelmäßige GRC-Berichterstattung.

Darüber hinaus werden strategische Risiken u. a. im Rahmen einer SWOT-Analyse (Strengths, Weaknesses, Opportunities, Threats) durch das GRC Committee identifiziert und bewertet. Kommt es spontan zu neuen wesentlichen Risiken außerhalb der Regelberichterstattung, sind diese umgehend zu melden und vom GRC Committee zu berücksichtigen. Hierunter fallen auch die Risiken, die im Rahmen der Audits durch Konzernfunktionen identifiziert worden sind.

Ergänzend zu den von den Berichtseinheiten im Rahmen des integrierten GRC durchgeführten Risikoanalysen erfolgen Prüfungen durch die Konzernrevision. Um Auswirkungen möglicher Risiken zu beurteilen, analysiert das zentrale Controlling die im Rahmen des Reporting berichteten Kennzahlen zusätzlich auf Konzern- und Geschäftsfeldebene.

Um Mitarbeitern und Dritten außerhalb des Konzerns die Möglichkeit zu geben, Verstöße gegen gesetzliche Vorschriften, Grundwerte und ethische Normen zu melden, hat Continental eine Compliance- & Antikorruptions-Hotline eingerichtet. Über die Hotline können, soweit gesetzlich zulässig auch anonym, Informationen zu potenziellen Rechtsverletzungen wie Bestechung oder kartellrechtswidrigem Verhalten, aber auch zu Manipulationen im Rahmen der Rechnungslegung mitgeteilt werden. Hinweise an diese Hotline werden von der Konzernrevision und der Compliance-Abteilung geprüft, weiterverfolgt und, soweit erforderlich, mit Unterstützung anderer Funktionen abschließend bearbeitet.

Risikosteuerung
Für jedes identifizierte und als erheblich eingeschätzte Einzelrisiko leitet das verantwortliche Management geeignete Gegenmaßnahmen ein, die auch im GRC-System dokumentiert werden. Die identifizierten Risiken und die entsprechenden Gegenmaßnahmen werden durch das GRC Committee auf Konzernebene überwacht und konsolidiert. Es berichtet dem Vorstand regelmäßig und empfiehlt ggf. weitere Maßnahmen. Der Vorstand erörtert und beschließt die Maßnahmen und berichtet dem Prüfungsausschuss des Aufsichtsrats. Die zuständigen Gremien überwachen laufend die Entwicklung aller identifizierten Risiken und den Stand der eingeleiteten Maßnahmen. Die Konzernrevision überprüft regelmäßig den Risikomanagementprozess, wodurch dessen Effektivität und Weiterentwicklung fortlaufend überwacht werden.