Risikomanagement

Für den nachhaltigen Erfolg unseres Unternehmens ist es entscheidend, dass wir die Risiken und Chancen, die sich aus unserer operativen Tätigkeit ergeben, frühzeitig erkennen und sie vorausschauend steuern. Der verantwortungsvolle Umgang mit den Risiken wird im Volkswagen Konzern durch ein umfassendes Risikomanagement- und Internes Kontrollsystem unterstützt.

Mit Hilfe des Risikomanagementsystems und des Internen Kontrollsystems (RMS/IKS) sollen potenzielle Risiken frühzeitig erkannt werden, um mit geeigneten Maßnahmen gegenzusteuern und so drohenden Schaden für das Unternehmen abwenden und eine Bestandsgefährdung ausschließen zu können.

Die organisatorische Ausgestaltung des RMS/IKS des Volkswagen Konzerns basiert auf dem international anerkannten COSO-Enterprise-Risk-Management-Rahmenwerk (COSO: Committee of Sponsoring Organizations of the Treadway Commission). In diesem Zusammenhang hat Volkswagen auch im Berichtsjahr einen ganzheitlichen, integrativen Ansatz verfolgt, der die Themen Risikomanagementsystem, Internes Kontrollsystem und Compliance-Managementsystem (CMS) in einem Managementansatz („Governance, Risk & Compliance“-Ansatz) vereint. Konzernweit einheitliche Grundsätze bilden die Basis für den standardisierten Umgang mit Risiken.

Neben der Erfüllung der rechtlichen Anforderungen, insbesondere im Hinblick auf den Rechnungslegungsprozess, ermöglicht uns dieser Ansatz die Steuerung der wesentlichen Risiken für den Konzern aus ganzheitlicher Sicht, das heißt unter Einbeziehung materieller und immaterieller Kriterien.

Ein weiteres zentrales Element des RMS/IKS bei Volkswagen ist das Konzept der drei Verteidigungslinien, das unter anderem vom Dachverband der europäischen Revisionsinstitute (ECIIA) als Grundelement gefordert wird. Diesem Konzept folgend, verfügt das RMS/IKS des Volkswagen Konzerns über drei Verteidigungslinien, die das Unternehmen vor dem Eintritt wesentlicher Risiken schützen sollen.

Die Einschätzung der Wahrscheinlichkeit und des Ausmaßes zukünftiger Ereignisse und Entwicklungen unterliegt naturgemäß Unsicherheiten. Wir sind uns daher bewusst, dass selbst das beste RMS nicht alle potenziellen Risiken vorhersehen kann und auch das beste IKS regelwidrige Handlungen niemals vollständig verhindern kann.

Im Zusammenhang mit der Aufarbeitung der Abgasthematik haben wir im Berichtsjahr begonnen, mögliche sinnvolle Weiterentwicklungen zu analysieren. Hierzu zählt unter anderem die Intensivierung des Internen Kontrollsystems im Bereich Produkt-Compliance. Auch stellen wir unser Risikosystem auf noch bessere Grundlagen und berichten vierteljährlich über die aktuelle Risikosituation. So begegnen wir Risiken rechtzeitig und tragen Sorge, dass sie möglichst nicht eintreten.

„Three Lines of Defense“-Ansatz

Grafik: „Three Lines of Defense“-Ansatz
  • Die erste Ebene bilden die Bereiche, Gesellschaften und Marken. Ereignisse, die ein Risiko begründen können, werden dezentral in den Geschäftsbereichen und Beteiligungsgesellschaften identifiziert und beurteilt. Anhand unterjähriger Berichte liegt dem Vorstand über die dokumentierten Berichtswege auch unterjährig ein Gesamtbild der aktuellen Risikolage vor. Die Mindestanforderungen an das RMS/IKS sind konzernweit in einer einheitlichen Richtlinie festgelegt. Diese umfasst auch einen Prozess zur zeitgerechten Meldung von wesentlichen Risiken.
  • Zweite Ebene ist die Konzernabteilung Governance, Risk & Compliance (GRC). Diese setzt Standards für das RMS/IKS und koordiniert die vierteljährliche Risikoabfrage sowie den jährlichen sogenannten GRC-Regelprozess. Im GRC-Regelprozess erfolgen seitens der Marken, wesentlicher Gesellschaften sowie einzelner Funktionsbereiche eine Erfassung der systemischen Risiken sowie ein Wirksamkeitsnachweis zum RMS/IKS. Auf dieser Basis wird das Gesamtbild der potenziellen Risikolage aktualisiert und die Wirksamkeit des Systems beurteilt. Für wesentliche Risiken, definiert auch anhand von quantitativen und qualitativen Bewertungskriterien sowie einer Eintrittswahrscheinlichkeit, erfolgt eine Berichterstattung an den Konzernvorstand. 
  • Dritte Ebene ist die Konzernrevision, die im Rahmen ihrer unabhängigen Prüfungshandlungen auch den Aufbau und die Umsetzung des RMS regelmäßig überprüft.