Konzernweit einheitliche Risikobewertung
Im Rahmen der Risikobewertung betrachten wir die Eintrittswahrscheinlichkeit sowie die Schadenhöhe der Risiken. Dabei setzen wir sowohl quantitative als auch qualitative Methoden ein, die unternehmensweit einheitlich gestaltet sind und damit eine Vergleichbarkeit der Risikobewertungen über verschiedene Geschäftsbereiche hinweg ermöglichen. Entsprechend dem Ergebnis aus Eintrittswahrscheinlichkeit und erwarteter Schadenhöhe geben wir, basierend auf der konzernweit einheitlichen Risikobewertungsmatrix, eine Einschätzung des Risikos als „hoch“, „mittel“ oder „gering“ ab. Zusätzlich verwenden wir zum Beispiel stochastische Risikoberechnungsverfahren wie Value at Risk (VaR), um kontinuierlich das Risikoprofil im Bereich von Fremdwährungsrisiken, Klageansprüchen und Kundeneskalationen zu ermitteln. Simulationstechniken wie die Monte-Carlo-Analyse finden im Rahmen der Contingency-Berechnung für Projektangebote Anwendung.
In anderen Bereichen, die einer quantitativen Beurteilung schwerer zugänglich sind, führen wir auf der Basis der oben genannten einheitlichen Risikobewertungsmatrix qualitative Risikobewertungen durch. Hierbei schätzen wir die Einzelrisiken auf ihre Eintrittswahrscheinlichkeit und ihre Auswirkung auf Basis eines Bewertungshorizonts von drei Jahren ein und ermitteln eine Risikopriorisierung. Eine Steuerung von Risiken durch den Abschluss von Versicherungen erfolgt nur dann, wenn wir dies im Hinblick auf den wirtschaftlichen Nutzen als sinnvoll erachten.
SAP-Softwarelösung im Einsatz bei der SAP
Um Transparenz über alle im Unternehmensverbund vorhandenen Risiken zu schaffen und zusätzlich das Management der Risiken sowie das Berichtswesen zu erleichtern, haben wir eine eigene Risikomanagement-Software entwickelt. Alle identifizierten Risiken werden in unserer eigenen Lösung SAP Operational Risk Management (SAP ORM) festgehalten und nachverfolgt. Im Rahmen der vierteljährlichen Risikoberichterstattung konsolidieren und aggregieren wir die in SAP ORM gespeicherten Risikomanagement-Informationen und erstatten dem Vorstand darüber Bericht. Zusätzlich besteht eine Ad-hoc-Berichtspflicht gegenüber dem Vorstand sowie dem Aufsichtsratsvorsitzenden bei Identifikation eines Einzelrisikos mit einem erwarteten Verlust von mehr als 100 Mio. €. Risiken mit einem erwarteten Verlust von mehr als 150 Mio. € klassifiziert SAP als bestandsgefährdend.
Die Risikomanagement-Richtlinie sowie das Risikomanagement-Prozessmodell der SAP überprüfen wir jährlich und passen sie bei Bedarf an. Die Einhaltung der Risikomanagement-Richtlinie wird durch zielgerichtete Prüfungen der Konzernrevision kontrolliert. Die interne Revision überprüft regelmäßig die Sicherheit des Risikomanagement-Systems und die Effizienz der Risikomanagement-Prozesse und berichtet dem Vorstand über die Ergebnisse. Außerdem prüft unser Abschlussprüfer jährlich die grundsätzliche Eignung des Risikomanagement-Systems zur frühzeitigen Erkennung bestandsgefährdender Risiken im Sinne des § 91 Abs. 2 AktG. Die durch das Risikomanagement-System ermittelten und verfolgten signifikanten Unternehmensrisiken führen wir im Folgenden unter der Risikokategorie auf, der sie gemäß der Struktur unseres internen Risikomanagement-Berichtssystems zuzuordnen sind:
|
Wünschen Sie weitere Informationen zu SAP und der SAP-Aktie? Unser Investor-Relations-Team hilft Ihnen gerne weiter. |
|
