Chancen- und Risikobericht

Konzern­weites Chancen- und Risiko­management­system

Als international agierendes Life-Science-Unternehmen ist der Bayer-Konzern ständig einer Vielzahl von internen und externen Entwicklungen und Ereignissen ausgesetzt, die das Erreichen unserer finanziellen und nichtfinanziellen Ziele in wesentlichem Maße beeinflussen können. Chancen- und Risikomanagement ist daher ein integraler Bestandteil unserer Unternehmenssteuerung. Eine Chance verstehen wir als positive, ein Risiko als negative Abweichung von einem Plan- oder Zielwert möglicher künftiger Entwicklungen.

Durch die Entkonsolidierung von Covestro zum Ende des 3. Quartals 2017 wird das Chancen- und Risikomanagement von Covestro nicht mehr betrachtet. Die operativen Risiken von Covestro sind nicht mehr Bestandteil des Bayer-Risikoprofils.

Chancenmanagementsystem

Chancen identifizieren wir im Rahmen des jährlichen strategischen Planungszyklus, in dem die Segmente interne und externe Einflussfaktoren analysieren, welche die Entwicklung unserer Geschäftstätigkeit positiv beeinflussen können. Diese Faktoren können gesellschaftlicher, ökonomischer oder umweltbezogener Art sein. Die Kernphase unseres strategischen Planungsprozesses findet regelmäßig im ersten Halbjahr statt und beginnt mit einer umfassenden Analyse der Märkte. Darauf aufbauend identifizieren die Segmente ihre Chancen durch eine Analyse ihres jeweiligen Marktumfelds. Hierbei werden unterschiedliche Zeiträume zugrunde gelegt, um der Tatsache Rechnung zu tragen, dass Trends oder Entwicklungen uns kurz-, mittel- und auch langfristig beeinflussen können. Darüber hinaus erfolgt die Identifikation von Chancen durch das Management und die Mitarbeiter im Rahmen der täglichen Beobachtung der internen Prozesse und Märkte. Chancen, von denen wir mit überwiegender Wahrscheinlichkeit erwarten, dass sie eintreten, haben wir in unserer Planung bereits berücksichtigt.

Risikomanagementsystem

Im Zuge der zu Beginn des Jahres 2016 eingeleiteten Neuorganisation des Konzerns wurde die Koordination der Risikomanagementaktivitäten in der Konzernfunktion Risk Management gebündelt, welche direkt an den Finanzvorstand berichtet, und das Risikomanagement ganzheitlich und umfassend neu aufgestellt. Im Zuge dessen wurde der Risikomanagementprozess (Enterprise-Risk-Management(ERM)-Prozess), u. a. mit einem überarbeiteten Risikokatalog (Bayer Risk Universe) und einer modifizierten Bewertungssystematik, angepasst.

Der Bayer-Konzern hat ein holistisches und integriertes Risikomanagementsystem implementiert, um durch die frühzeitige Identifikation, Bewertung und Steuerung von Risiken den Fortbestand und die künftige Zielerreichung des Konzerns sicherzustellen.

Das Risikomanagement des Bayer-Konzerns orientiert sich an international anerkannten Standards und Prinzipien, wie beispielsweise dem Risiko-Management-Standard ISO 31000 der Internationalen Organisation für Normierung (ISO).

Struktur des Bayer-Risikomanagementsystems

Struktur des Risikomanagementsystems

Struktur des Risikomanagementsystems (Grafik)

Vorstand / Aufsichtsrat

Der Vorstand der Bayer AG trägt die Gesamtverantwortung für ein effektives Risikomanagementsystem. Der Prüfungsausschuss des Aufsichtsrats überwacht die Angemessenheit und Wirksamkeit des Risikomanagementsystems mindestens einmal pro Jahr.

Bayer Risk Committee

Das Bayer Risk Committee unter Vorsitz des Finanzvorstands setzt sich aus Vertretern der Segmente und Konzernfunktionen zusammen. Es stellt sicher, dass auf alle bedeutenden Risiken (mit angemessenen Mitigationsmaßnahmen) reagiert wird. Darüber hinaus diskutiert und überprüft das Committee regelmäßig dieses Risikoportfolio und den Mitigationsstatus.

Operatives Geschäft

Die Verantwortung für Identifikation, Bewertung, Steuerung und Berichterstattung von Risiken liegt bei den operativen Geschäftseinheiten in den Segmenten und Konzernfunktionen.

Kontroll- und Überwachungssysteme

Um die gesetzlich geforderte Überwachung der wesentlichen Geschäftsrisiken durch den Vorstand und den Aufsichtsrat zu gewährleisten, hat der Bayer-Konzern ein Risikofrüherkennungssystem nach § 91 Abs. 2 AktG, ein Internes Kontrollsystem für (Konzern-)Rechnungslegungsprozesse sowie ein Compliance-Managementsystem implementiert. Diese liegen in der Verantwortung verschiedener Konzernfunktionen.

Als wesentliche Funktion für die Kontroll- und Überwachungssysteme steuert und koordiniert die Konzernfunktion Risk Management das Risikomanagementsystem. Sie stellt übergreifende Standards, Methoden und Tools zur Verfügung und ist darüber hinaus für das Risikofrüherkennungssystem verantwortlich, steuert den jährlichen ERM-Prozess und gewährleistet die Berichterstattung an das Bayer Risk Committee und den Vorstand. Im Folgenden werden die drei Systeme für den Bayer-Konzern näher beschrieben.

Risikofrüherkennungssystem (RFS)

Die Anforderung gemäß § 91 Abs. 2 AktG, alle wesentlichen und / oder den Fortbestand des Unternehmens gefährdenden Entwicklungen durch ein RFS frühzeitig erkennen zu können, erfüllen wir durch den ERM-Prozess. Hierdurch werden einheitliche Rahmenbedingungen und Standards für die Ausgestaltung des RFS im Konzern gesetzt.

Internes Kontrollsystem bezogen auf den (Konzern-)Rechnungslegungsprozess

(Bericht gemäß §§ 289 Absatz 4, 315 Absatz 4 HGB)

Als Teil des umfassenden Risikomanagementsystems verfügt Bayer über ein internes Kontrollsystem bezogen auf den (Konzern-)Rechnungslegungsprozess (Internal Control System oder kurz ICS), in dem geeignete Strukturen sowie Prozesse definiert und in der Organisation umgesetzt sind. Ziel unseres ICS ist die Sicherstellung einer ordnungsgemäßen und wirksamen Rechnungslegung und Finanzberichterstattung gemäß §§ 289 Abs. 4, 315 Abs. 4 HGB. Das ICS ist so konzipiert, dass eine zeitnahe, einheitliche und korrekte buchhalterische Erfassung aller geschäftlichen Transaktionen auf Basis geltender gesetzlicher Normen, Rechnungslegungsvorschriften sowie der für alle konsolidierten Konzernunternehmen verbindlichen internen Konzernregelungen gewährleistet ist. Risiken werden sowohl identifiziert und bewertet als auch durch geeignete Gegensteuerungsmaßnahmen begrenzt. Konzernweit verbindliche ICS-Standards, wie z. B. systemtechnische und manuelle Abstimmungsprozesse sowie die Funktionstrennung wurden daraus abgeleitet und von der Konzernfunktion Risk Management im Namen des Finanzvorstandes der Bayer AG vorgegeben. Die ICS-Standards werden von den Konzerngesellschaften umgesetzt und die Einhaltung vom jeweiligen Management verantwortet. Unter Nutzung konzerneigener Shared Service Center erstellen die Konzerngesellschaften ihre Abschlüsse und übermitteln sie über ein konzernweit einheitlich definiertes Datenmodell. Dieses Datenmodell unterliegt der Konzernregelung zur Rechnungslegung und stellt damit die Regelkonformität des Konzernabschlusses sicher. Der Vorstand der Bayer AG hat die Wirksamkeit des ICS und dessen Kriterien für das Geschäftsjahr 2017 als funktionsfähig beurteilt. Grundsätzlich ist zu berücksichtigen, dass ein Internes Kontrollsystem, unabhängig von der Ausgestaltung, keine absolute Sicherheit liefert, dass wesentliche Fehlaussagen in der Rechnungslegung vermieden oder aufgedeckt werden.

Compliance-Managementsystem

Unser Compliance-Managementsystem hat zum Ziel, das rechtmäßige und verantwortungsbewusste Handeln unserer Mitarbeiter sicherzustellen. Potenzielle Zuwiderhandlungen sollen schon im Vorfeld erkannt und systematisch unterbunden werden. Das Compliance-Managementsystem leistet folglich einen wesentlichen Beitrag zur Integration von Compliance in unseren operativen Geschäftseinheiten und deren Prozessen. Detaillierte Informationen zum Compliance-Managementsystem sind in Abschnitt A 4.2 „Compliance“ dargestellt. Dort wird insbesondere der Prozess der Identifikation und Maßnahmenergreifung beschrieben.

Prozessunabhängige Überwachung

Die Konzernfunktion Interne Revision unterstützt den Vorstand unter anderem bei der unabhängigen Überwachung des Risikomanagementsystems. Sie überprüft einzelne Risikobereiche sowie die ergriffenen Maßnahmen.

Zusätzlich beurteilt der Abschlussprüfer als unabhängige externe Instanz im Rahmen seiner Jahresabschlussprüfung das Risikofrüherkennungssystem auf seine grundsätzliche Eignung.

Grundelemente des Risikomanagementsystems

Grundelemente des Risikomanagementsystems

Grundelemente des Risikomanagementsystems (Grafik)

Im Folgenden werden die Grundelemente des Risikomanagementsystems beschrieben, welche in verbindlichen Dokumenten geregelt sind.

Risikokultur und Ziele des Risikomanagementsystems

Die Grundsätze des Risikomanagementsystems orientieren sich an den strategischen Zielen des Gesamtkonzerns sowie der einzelnen Segmente und schaffen die Basis für einen sachgerechten und verantwortungsvollen Umgang mit Risiken.

Durch Einbinden aller Unternehmensebenen werden Risikobewusstsein und Risikoverständnis geschärft, was für die Schaffung einer Risikokultur essenziell ist. Darüber hinaus wird mit klar definierten Rollen und Verantwortlichkeiten, Grundsätzen, Standards, Methoden und Tools sowie Schulungen die Grundlage für ein eigenständiges, proaktives und systematisches Management von Risiken geschaffen.

Risikomanagementprozess

Identifikation: Die Identifikation von Risiken erfolgt durch Risikoverantwortliche in den operativen Gesellschaften oder Funktionen. Zur Unterstützung einer möglichst vollständigen Risikoidentifikation verfügt der Bayer-Konzern über ein Risk Universe, welches die potenziellen Risikokategorien von Bayer als Life-Science-Unternehmen reflektiert. Das Bayer Risk Universe berücksichtigt auch ausdrücklich Risiken nichtfinanzieller Art, die mit unserer Geschäftstätigkeit oder unseren Geschäftsbeziehungen, Produkten und Dienstleistungen verknüpft sind. Dabei kann es sich auch um Risiken gemäß CSR-Richtlinie-Umsetzungsgesetz in Bezug auf die Aspekte Umwelt-, Arbeitnehmer- und Sozialbelange sowie Menschenrechte und Korruption / Bestechung (Compliance) handeln. Das Risk Universe wird regelmäßig geprüft und bei Bedarf aktualisiert.

Bewertung: Gemäß der nachfolgenden Matrix werden die identifizierten Risiken nach ihrem potenziellen Schadensausmaß und ihrer Eintrittswahrscheinlichkeit beurteilt, nach Berücksichtigung von Mitigationsmaßnahmen. Ab diesem Jahr erfolgt die Einordung in eine 5x5-Matrix, während zuvor eine 3x3-Matrix verwendet wurde.

Risiko-Bewertungsmatrix

Risiko-Bewertungsmatrix (Grafik)

Die Bewertung des Schadensausmaßes erfolgt quantitativ und / oder qualitativ: Die quantitative Beurteilung reflektiert einen möglichen Ausfall von Zahlungsmittelzuflüssen, während zuvor eine Ergebnisgröße verwendet wurde. Eine qualitative Einschätzung des Schadens erfolgt mittels Kriterien wie strategische Auswirkungen, Einfluss auf unsere Reputation, möglicher Vertrauensverlust bei Stakeholdergruppen oder die mögliche Verletzung von Nachhaltigkeitsprinzipien (z. B. in den Bereichen Sicherheit, Umweltschutz und Menschenrechte). Die höchste Bewertung – qualitativ oder quantitativ – bestimmt die Gesamtbeurteilung. Bei der Ermittlung der Eintrittswahrscheinlichkeit liegt grundsätzlich ein Zeitraum von 10 Jahren zugrunde. Zur Beurteilung der Wesentlichkeit im Gesamtrisikoportfolio werden die Risiken als hoch, mittel oder niedrig klassifiziert.

Risiken mit einem potenziellen Schadensausmaß von über 4.000 Mio. € werden hinsichtlich ihrer möglichen Bestandsgefährdung einer gesonderten Prüfung durch das Bayer Risk Committee unterzogen.

Steuerung: Die Risikoverantwortlichen entscheiden auf Basis einer Kosten- und Nutzenabwägung über das anzustrebende Risikoniveau und definieren eine Strategie sowie Maßnahmen zur Risikosteuerung. Hierzu zählen Risikovermeidung, Risikoverringerung, Risikotransfer sowie Risikoakzeptanz.

Berichterstattung: Die Ergebnisse werden durch die Konzernfunktion Risk Management an das Bayer Risk Committee berichtet. Zusätzlich werden neue Risiken oberhalb einer definierten Wertgrenze ad-hoc an die Konzernfunktion Risk Management berichtet und, sofern relevant, an das Bayer Risk Committee und den Finanzvorstand. Einmal jährlich erfolgt die Berichterstattung an den Vorstand und den Prüfungsausschuss des Aufsichtsrats.

Überwachung und Verbesserung

Die Verantwortlichen evaluieren fortlaufend die Angemessenheit und Aktualität der Grundsätze, Standards, Methoden und Tools. Sofern sich z. B. die strategischen Ziele und / oder das Bayer Risk Universe ändern, führt dies zu einer Anpassung.

Vergleich zum Vorjahr