Risikomanagementprozess

Der Risikomanagementprozess der BASF-Gruppe orientiert sich am internationalen Risikomanagementstandard COSO II Enterprise Risk Management – Integrated Framework und umfasst das Risiko­managementsystem, die Systeme der internen Kontrolle und das Compliance-Management. Er weist folgende wesent­liche Merkmale auf:

Organisation und Zuständigkeiten

• Die Verantwortung für das Risikomanagement und das interne Kontrollsystem liegt beim Vorstand. Er definiert dessen grund­legenden Richtlinien und Prozesse sowie die Organisation des Risikomanagementsystems. Er definiert zudem die Prozesse zur Genehmigung von Investi­tionen, Akquisitionen und Devestitionen.
• Der Vorstand wird durch das Corporate Center unterstützt. Die Corporate-Center-Einheiten „Corporate Finance“ und „Corporate Development“ sowie der Chief Compliance Officer (CCO) koor­dinieren den Risikomanagementprozess auf Gruppenebene, betrachten finanzielle und nachhaltigkeitsbezogene Chancen und Risiken und stellen Struktur und geeignete Techniken bereit. So ist das Chancen- und Risikomanagement in die Strategie-, Planungs- und Budgetierungsprozesse integriert.
• Das Risk Committee von BASF bewertet mindestens zweimal im Jahr gemeinsam das Risikoportfolio der BASF-Gruppe, um eventuelle Anpassungen der Maßnahmen im Rahmen des Risiko­managements zu überprüfen und den Vorstand darüber zu informieren. Mitglieder des Risk Committees sind der President von „Corporate Finance“ (Leitung), der President von „Corporate Development“, der President von „Corporate Legal, Compliance & Insurance“ sowie die Leiter der Einheiten „Corporate Audit“, „Corporate Environmental Protection, Health, Safety & Quality“, „Corpo­rate Treasury“ und „Group Reporting & Performance Management“.
• Das Management und die Kontrolle konkreter Chancen und Risiken ist zum überwiegenden Teil an die Unternehmensbereiche, Service- und Forschungseinheiten sowie Regionen delegiert und wird regional oder lokal gesteuert. Das betrifft auch die für BASF relevanten nachhaltigkeitsbezogenen Themen, unter anderem die Auswirkungen des Klimawandels auf BASF. Ein Netzwerk von Risiko­managern in den Unternehmensbereichen, Service- und Forschungseinheiten sowie in den Regionen treibt die Implementierung geeigneter Risikomanagementpraktiken im Tagesgeschäft voran. Eine Ausnahme sind finanzwirtschaftliche Risiken. Das Management von Liquiditäts-, Währungs- und Zinsrisiken erfolgt in der Einheit „Corporate Finance“, das Management von Warenpreisrisiken in der Einheit „Global Procurement“ oder in dazu ermächtigten Gruppengesellschaften.
• Kurzfristige operative Chancen und Risiken, die in einen Betrachtungszeitraum von bis zu einem Jahr fallen, werden der Unternehmensleitung im monatlich von „Corporate Finance“ erstellten Managementbericht gemeldet. Außerdem informiert „Corporate Finance“ halbjährlich über die aggregierte Chancen-Risiko-Exposition der BASF-Gruppe. Für neu auftretende Einzelrisiken, deren Ergebnisauswirkung 10 Millionen € übersteigt, sowie für qualitativ bewertete Risiken mit einer wesentlichen Auswirkung, beispielsweise Reputationsrisiken, besteht außerdem eine unmittelbare Berichtspflicht.
• Darüber hinaus führt im Rahmen der Strategieentwicklung die Einheit „Corporate Development“ strategische Chancen-Risiken-Analysen mit einem Betrachtungszeitraum von zehn Jahren durch. Sie werden im Zuge des strategischen Controllings jährlich überprüft und gegebenenfalls angepasst. Weiterhin wurden Szenarien erarbeitet, um mögliche Auswirkungen unter anderem aus klimabezogenen Entwicklungen über den Zehn-Jahres-Horizont hinaus abzubilden.
• Außergewöhnliche Situationen, angefangen bei Anlagenereig­nissen und Produktaustritten über Pandemien bis hin zu Cyber­angriffen, die sehr selten auftreten, aber fundamentale Auswir­kungen haben können, betrachten wir ebenso regelmäßig auf globaler, regionaler und lokaler Ebene. Zusätzlich existiert eine Krisenorganisation, die dort, wo notwendig und sinnvoll, proaktiv Krisenpläne erstellt. Im Falle einer plötzlich auftretenden Krise wird die Krisenmanagement-Organisation aktiviert.

• Mehr zu Sicherheit, Gesundheit und Gefahrenabwehr

• Der CCO steuert die Umsetzung unseres Compliance-Management-Systems und wird dabei weltweit von weiteren Compliance-Beauftragten unterstützt. Er berichtet regelmäßig an den Vorstand über den Stand der Umsetzung sowie wesentliche Ergebnisse. Außerdem informiert er den Prüfungsausschuss des Aufsichtsrats mindestens einmal jährlich über Status sowie wesentliche Entwicklungen. Über wichtige Ereignisse wird der Prüfungsausschuss durch den Vorstand umgehend informiert.

• Mehr zu Compliance, Compliance-Management und zur Kontrolle der Einhaltung unserer Compliance-Grundsätze

• Für jedes im Risikoportfolio identifizierte Themengebiet sind risiko­spezifisch ausgestaltete, zum Teil dezentrale Monitoring- und Kontrollsysteme eingerichtet. Die Ergebnisse aus den Monitoringprozessen fließen in die regelmäßige Risikoberichterstattung an das Risk Committee und den Vorstand ein. Im Vergleich zum internen Kontrollsystem in der Finanzberichterstattung weisen diese Monitoringsysteme einen geringeren Formalisierungsgrad auf.
• Der Einheit „Corporate Audit“ obliegt die regelmäßige Prüfung von Risikomanagementsystem, internen Kontrollsystemen und Compliance-Management­system auf deren Wirksamkeit und Angemessenheit. Darüber hinaus befasst sich der Prüfungsausschuss des Aufsichtsrats im Rahmen seiner Überwachungstätigkeit mit der Wirksamkeit und Angemessenheit dieser Systeme. Die Eignung des vom Vorstand nach § 91 Abs. 2 AktG eingerichteten Risikofrüherkennungssystems wird vom Abschlussprüfer geprüft und beurteilt.

• Mehr zur Materialitätsanalyse

Organisation Risikomanagement der BASF-Gruppe

Instrumente

• Eine gruppenweit gültige Richtlinie, die Governance, Risk Manage­ment, Compliance (GRC) Policy, bildet den Rahmen für das Risiko­management und wird von den Unternehmensbereichen, Service- und Forschungseinheiten sowie in den Regionen hinsichtlich der geschäftsspezifischen Gegebenheiten konkretisiert.
• Ein Katalog mit Chancen- und Risikokategorien dient einer möglichst vollständigen Identifikation aller relevanten finanziellen und nachhaltigkeitsbezogenen Chancen und Risiken gegenüber unseren Zielen. Dabei berücksichtigen wir im Sinne der doppelten Wesentlichkeit Themen aus der Materialitätsanalyse, auf die wir Auswirkungen haben und die Auswirkungen auf uns haben.
• Unsere Betrachtung umfasst dabei auch systematisch Chancen und Risiken, deren Auswirkungen wir bislang nicht monetär abbilden können, wie zum Beispiel Klima- und Reputationsrisiken. Dazu wurden unter anderem Risiken, die für Unternehmen im Zusammenhang mit dem Übergang zu einer kohlenstoffärmeren Wirtschaft entstehen (Transitionsrisiken), wie auch physische Risiken gemäß Definition der Task Force on Climate-related Financial Disclo­sures (TCFD) in diesen Katalog aufgenommen.
• Da globale klimapolitische Zielsetzungen und die Umsetzung entsprechender Maßnahmen eine entscheidende Rolle für das weitere Wachstum der chemischen Industrie und ihrer Kunden­industrien spielen, haben wir globale Langzeitszenarien (bis 2050) mit unterschiedlichen globalen Erderwärmungspfaden definiert und quantifiziert. Um die Auswirkungen verschiedener Ansätze in der globalen Klimapolitik auf unsere Geschäftseinheiten zu bewerten, wurden die Szenarien in Workshops mit den Geschäftseinheiten diskutiert. Die Rückmeldungen fließen in die laufende Weiterentwicklung der Szenarien ein. Zur Prüfung der Wirtschaftlichkeit von Investitionen und Geschäftsstrategien wird ein Datensatz mit szenariospezifischen makroökonomischen Parametern bereitgestellt.

• Mehr zu unseren Prozessen im Rahmen des Nachhaltigkeitsmanagements

• Für die Erfassung und Bewertung von Risiken nutzen wir standardisierte Bewertungs- und Berichtswerkzeuge. Die Aggregation von Chancen, Risiken und Sensitivitäten auf Unternehmens­bereichs- und Konzernebene mittels Monte-Carlo-Simulation hilft, gruppenweite Auswirkungen und Trends zu erkennen. Qualitativ bewertete Risiken aggregieren wir ebenfalls auf Konzernebene anhand eines Risikoportfolios.
• Unser gruppenweites Compliance-Programm soll die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien sicherstellen. Unser globaler Verhaltenskodex für alle Mitarbeitenden verankert diese Standards verbindlich im Unternehmensalltag. Auch die Mitglieder des Vorstands sind diesen Grundsätzen ausdrücklich verpflichtet.

• Mehr zum konzernweiten Compliance-Programm

• Basierend auf den Prüfungen und Erkenntnissen des Risiko­managementprozesses liegen dem Vorstand keine Hinweise vor, dass das Risikomanagementsystem von BASF einschließlich des internen Kontrollsystems in seiner Gesamtheit nicht angemessen oder nicht wirksam ist.