Die voestalpine-Gruppe verfügt seit dem Geschäftsjahr 2000/01 über ein zwischenzeitlich immer wieder aktualisiertes und erweitertes Risikomanagementsystem, das in Form einer allgemeinen, konzernweit gültigen Verfahrensanweisung verankert ist.
Risikomanagement, wie es im voestalpine-Konzern verstanden und angewendet wird, dient sowohl der langfristigen Sicherung des Unternehmensbestandes als auch der Wertsteigerung und stellt damit für die Gruppe einen wesentlichen Erfolgsfaktor dar.
Seit Inkrafttreten des Unternehmensrechts-Änderungsgesetzes 2008 und der damit verbundenen erhöhten Bedeutung des Internen Kontrollsystems (IKS) sowie des Risikomanagementsystems ist in der voestalpine AG ein Prüfungsausschuss eingerichtet, der sich unter anderem kontinuierlich auch mit Fragen zum Risikomanagement und zum Internen Kontrollsystem (IKS) bzw. mit dessen Überwachung befasst.
Sowohl das Risikomanagement als auch das Interne Kontrollsystem sind im voestalpine-Konzern integrierte Bestandteile bestehender Managementsysteme. Die Interne Revision überwacht die Betriebs- und Geschäftsabläufe sowie das Interne Kontrollsystem und agiert in der Berichterstattung und bei der Wertung der Prüfungsergebnisse als unabhängiger unternehmensinterner Bereich weisungsungebunden.
Der systematische Risikomanagementprozess ist integraler Bestandteil der Geschäftsprozesse im Unternehmen und dient dazu, Risiken frühzeitig zu erkennen und geeignete Vorsorgemaßnahmen zur Abwendung oder Vermeidung von Gefahren einzuleiten. Risikomanagement erstreckt sich sowohl über die strategische als auch die operative Ebene und ist damit ein maßgebliches Element für nachhaltigen Unternehmenserfolg.
- Das strategische Risikomanagement dient der Evaluierung und Absicherung der strategischen Zukunftsplanungen. Die Strategie wird auf Konformität mit dem Zielsystem überprüft, um wertsteigerndes Wachstum durch bestmögliche Ressourcenallokation sicherzustellen.
- Das operative Risikomanagement basiert auf einem revolvierenden Prozess, der mindestens einmal jährlich konzernweit einheitlich durchlaufen wird. Die Bewertung identifizierter Risiken erfolgt anhand einer Bewertungsmatrix mit Beurteilung der möglichen Schadenshöhe und Eintrittswahrscheinlichkeit. Dokumentiert werden im Wesentlichen Betriebs-, Umwelt-, Markt-, Beschaffungs-, Technologie-, finanzielle und IT-Risiken. Unterstützt wird dieser Prozess durch ein spezielles web-basiertes IT-System.
Die im Vorjahresgeschäftsbericht für die wesentlichen Risikofelder dargestellten Vorsorgemaßnahmen haben nach wie vor Gültigkeit:
Rohstoffverfügbarkeit
Zur Absicherung der Rohstoff- und Energieversorgung in den erforderlichen Mengen und Qualitäten verfolgt der voestalpine-Konzern bereits seit einigen Jahren eine den erhöhten Risiken entsprechende, diversifizierte Beschaffungsstrategie. Langfristige und enge Lieferbeziehungen, die Ausweitung des Lieferantenportfolios sowie der Ausbau der Eigenversorgung bilden dabei die Kernelemente, die angesichts der gegebenen Volatilität auf den Rohstoffmärkten noch zusätzlich an Bedeutung gewinnen (Näheres dazu im Kapitel „Rohstoffe“ dieses Geschäftsberichtes).
Richtlinie zur Rohstoffpreisabsicherung
Beim Rohstoffpreisrisikomanagement werden die Auswirkungen von Schwankungen am Rohstoffmarkt auf das Betriebsergebnis (EBIT) ermittelt. Darauf aufbauend und unter Berücksichtigung der individuellen Besonderheit des jeweiligen Rohstoffes werden Preissicherungen in Form von Lieferverträgen mit Fixpreisvereinbarung oder in Form von derivativen Finanzkontrakten vorgenommen. Eine interne Richtlinie regelt dabei konzernweit die Vorgehensweise im Einzelnen.
CO2-Thematik
Risiken in Bezug auf CO2 werden gesondert im Kapitel „Umwelt“ dieses Geschäftsberichtes behandelt.
Ausfall von IT-Systemen
Die Servicierung der Geschäfts- und Produktionsprozesse, die großteils auf komplexen Systemen der Informationstechnologie basieren, wird von einer zu 100 % im Eigentum der Konzernholding voestalpine AG stehenden und auf IT spezialisierten Gesellschaft (der voestalpine group-IT GmbH) wahrgenommen.
Aufgrund der Bedeutung von IT-Sicherheit bzw. zur Minimierung möglicher IT-Sicherheitsrisiken wurden in der Vergangenheit sicherheitstechnische IT-Mindeststandards erarbeitet, deren Einhaltung jährlich in Form eines Audits überprüft wird. Um das Risiko des unautorisierten Eindringens auf IT-Systeme und IT-Anwendungen weiter zu reduzieren, werden zusätzlich periodische Penetrationstests durchgeführt.
Ausfall von Produktionsanlagen
Zur Minimierung des Ausfallsrisikos bei kritischen Anlagen werden gezielte und umfangreiche Investitionen in die technische Optimierung sensibler Aggregate getätigt. Konsequente vorbeugende Instandhaltung, eine risikoorientierte Reserveteillagerung sowie die umfassende Schulung der Mitarbeiter sind weitere Maßnahmen.
Wissensmanagement
Zur nachhaltigen Sicherung des Wissens, insbesondere zur Absicherung von Know-how-Verlust, wurden schon in der Vergangenheit umfangreiche Projekte initiiert, die konsequent weitergepflegt werden. Es erfolgt eine permanente Dokumentation des vorhandenen Wissens, weiters werden neue Erkenntnisse aus wesentlichen Projekten, aber auch aus ungeplanten Vorfällen im Sinne von „lessons learned“ entsprechend ab- und eingearbeitet. Detaillierte Prozessdokumentationen, vor allem auch im IT-gestützten Bereich, tragen ebenfalls zur Sicherung des vorhandenen Wissens bei.
Risiken aus dem Finanzbereich
Betreffend Richtlinienkompetenz, Strategiefestsetzung und Zieldefinition ist das finanzielle Risikomanagement zentral organisiert. Das bestehende Regelwerk beinhaltet Ziele, Grundsätze, Aufgaben und Kompetenzen sowohl für das Konzern-Treasury als auch für den Finanzbereich der einzelnen Konzerngesellschaften. Finanzielle Risiken werden ständig beobachtet, quantifiziert und – wo sinnvoll – abgesichert. Die Strategie zielt auf eine Verminderung der Schwankungen der Cashflows und der Erträge ab. Die Absicherung der Marktrisiken erfolgt zu einem hohen Anteil mit derivativen Finanzinstrumenten, die immer in Verbindung mit einem Grundgeschäft verwendet werden.
Im Einzelnen werden Finanzierungsrisiken durch folgende Maßnahmen abgesichert:
Liquiditätsrisiko
Liquiditätsrisiken bestehen im Allgemeinen darin, dass ein Unternehmen möglicherweise nicht in der Lage ist, seinen finanziellen Verpflichtungen nachzukommen. Entsprechende Liquiditätsreserven versetzen die Gesellschaft in die Lage, ihre Verpflichtungen fristgerecht zu erfüllen. Wesentliches Instrument zur Steuerung des Liquiditätsrisikos ist weiters eine exakte Finanzplanung, die quartalsweise revolvierend erstellt wird. Anhand der konsolidierten Ergebnisse wird der Bedarf an Finanzierungen und Kreditlinien bei Banken durch das zentrale Konzern-Treasury ermittelt.
Bonitätsrisiko
Das Bonitätsrisiko bezeichnet Vermögensverluste, die aus der Nichterfüllung von Vertragsverpflichtungen einzelner Geschäftspartner entstehen können. Das Bonitätsrisiko der Grundgeschäfte ist durch Kreditversicherungen und bankmäßige Sicherheiten (Garantien, Akkreditive) weitestgehend abgesichert. Das Ausfallsrisiko für das verbleibende Eigenrisiko wird auch durch Monitoring und engen Kontakt mit den Kunden überschaubar gehalten und – vor allem auch aufgrund der Krisenerfahrungen der vergangenen Jahre – als überschaubar eingeschätzt. Ein hoher Prozentsatz der Liefergeschäfte ist durch Kreditversicherungen abgesichert. Darüber hinaus bestehen bankmäßige Sicherheiten wie Garantien und Akkreditive. Per 31. März 2013 waren 76 % der Forderungen aus Lieferungen und Leistungen über eine Kreditversicherung gedeckt. Das Bonitätsrisiko der Geschäftspartner von finanziellen Kontrakten wird durch ein tägliches Monitoring des Ratings und der Veränderung ihrer CDS-Levels (Credit Default Swap) gesteuert.
Währungsrisiko
Eine Absicherung erfolgt im Konzern zentral durch den Abschluss von derivativen Sicherungsinstrumenten über das Konzern-Treasury. Die voestalpine AG sichert die budgetierten Fremdwährungszahlungsströme (netto) der nächsten zwölf Monate ab. Längerfristige Absicherungen werden nur bei kontrahierten Projektgeschäften durchgeführt. Die Sicherungsquote liegt zwischen 50 % und 100 % der budgetierten Zahlungsströme innerhalb der nächsten zwölf Monate.
Zinsrisiko
Die Zinsrisikobeurteilung erfolgt für den gesamten Konzern zentral in der voestalpine AG. Hier wird im Wesentlichen unterschieden zwischen dem Cashflow-Risiko (Risiko, dass sich der Zinsaufwand bzw. Zinsertrag zum Nachteil verändert) bei variabel verzinsten Finanzinstrumenten und dem Barwertrisiko bei fix verzinsten Finanzinstrumenten. Die Strategie zielt darauf ab, durch simultane Steuerung des Zinsänderungsrisikos und der Zinssensitivität die Auswirkungen von Zinsschwankungen unter Beachtung des Zinsaufwands zu minimieren. Mit Stichtag 31. März 2013 führt die Erhöhung des Zinsniveaus um 1 % zu einer Reduktion des Nettozinsaufwands im nächsten Geschäftsjahr in Höhe von 8,2 Mio. EUR. Dies ist jedoch eine Stichtagsbetrachtung, die im Zeitverlauf starken Schwankungen unterliegen kann. Da die voestalpine AG zur Sicherung der Liquidität eine Liquiditätsreserve vorhält, bestehen auch zinstragende Veranlagungen. Um daraus ein Zinsrisiko zu vermeiden, wird das Zinsänderungsrisiko – ausgedrückt durch die modifizierte Duration – der Aktivseite an das Zinsänderungsrisiko der Passivseite gekoppelt (Aktiv-Passiv-Management).
Preisrisiko
Eine Preisrisikobeurteilung findet ebenfalls in der voestalpine AG statt. Zur Quantifizierung des Zins- und Währungsrisikos werden insbesondere Szenarioanalysen, aber auch das „Value at risk“-Konzept verwendet. Mit einer 95%igen Wahrscheinlichkeit wird das maximale Verlustpotenzial innerhalb des nächsten Geschäftstages und innerhalb eines Jahres ermittelt. Dabei werden die Korrelationen der einzelnen Währungen zueinander berücksichtigt. Im Zinsmanagement wird zusätzlich die „present value basis point“-Methode angewandt.