Risikomanagement, wie es im voestalpine-Konzern verstanden und angewendet wird, dient sowohl der langfristigen Sicherung des Unternehmensbestandes als auch der Wertsteigerung und stellt damit einen wesentlichen Erfolgsfaktor für die gesamte Gruppe dar.
Der voestalpine-Konzern verfügt bereits seit dem Geschäftsjahr 2000/01 über ein immer wieder aktualisiertes und weiter entwickeltes Risikomanagementsystem, das auch in Form einer allgemeinen und konzernweit gültigen Verfahrensanweisung verankert ist.
Mit Inkrafttreten des Unternehmensrechts-Änderungsgesetzes 2008 und der damit verbundenen erhöhten Bedeutung des Internen Kontrollsystems (IKS) sowie des Risikomanagementsystems wurde in der voestalpine AG ein Prüfungsausschuss eingerichtet, der sich unter anderem kontinuierlich mit Fragen zum Risikomanagement und zum Internen Kontrollsystems bzw. dessen Überwachung befasst. Risikomanagement und Internes Kontrollsystem sind im voestalpine-Konzern integrierte Bestandteile bestehender Managementsysteme. Die Interne Revision überwacht die Betriebs- und Geschäftsabläufe sowie das Interne Kontrollsystem und agiert in der Berichterstattung und bei der Wertung der Prüfungsergebnisse als unabhängiger unternehmensinterner Bereich weisungsungebunden.
Der systematische Risikomanagementprozess unterstützt das Management, Risiken frühzeitig zu erkennen und geeignete Vorsorgemaßnahmen zur Abwendung oder Vermeidung von Gefahren einzuleiten. Im Sinne einer wertorientierten Unternehmensführung ist Risikomanagement integrierter Bestandteil der Geschäftsprozesse, Risikomanagement erstreckt sich sowohl über die strategische als auch die operative Ebene und ist damit ein maßgebliches Element für einen nachhaltigen Unternehmenserfolg.
Das strategische Risikomanagement dient der Evaluierung und Absicherung der strategischen Zukunftsplanungen. Die Strategie wird auf Konformität mit dem Zielsystem überprüft, um wertsteigerndes Wachstum durch bestmögliche Ressourcenallokation sicherzustellen.
Das operative Risikomanagement basiert auf einem revolvierenden Prozess, der mehrfach jährlich konzernweit einheitlich durchlaufen wird. Die Bewertung identifizierter Risiken erfolgt anhand einer Bewertungsmatrix mit Beurteilung der möglichen Schadenshöhe und Eintrittswahrscheinlichkeit. Dokumentiert werden im wesentlichen Betriebs-, Umwelt-, Markt-, Beschaffungs-, Technologie-, finanzielle und IT-Risiken. Unterstützt wird dieser Prozess durch ein spezielles webbasiertes IT-System.
Die im Vorjahresgeschäftsbericht für die wesentlichen Risikofelder dargestellten Vorsorgemaßnahmen haben nach wie vor Gültigkeit:
Rohstoffverfügbarkeit
Die langfristige Absicherung der Rohstoff- und Energieversorgung in den erforderlichen Mengen und Qualitäten stellt eine permanente Herausforderung dar. Der voestalpine-Konzern verfolgt daher bereits seit einigen Jahren eine diesen Risiken entsprechende diversifizierte Beschaffungsstrategie. Langfristige Lieferbeziehungen, die Ausweitung des Lieferantenportfolios sowie der Ausbau der Eigenversorgung bilden dabei die Kernelemente, die angesichts der anhaltenden Volatilität auf den Rohstoffmärkten permanent an Bedeutung gewinnen (Näheres dazu im Kapitel „Rohstoffe“ dieses Geschäftsberichtes).
Richtlinie zur Rohstoffpreisabsicherung
Beim Rohstoffpreisrisikomanagement werden die Auswirkungen von Schwankungen am Rohstoffmarkt auf das EBIT ermittelt. Darauf aufbauend und unter Berücksichtigung der individuellen Besonderheit des jeweiligen Rohstoffes werden Preissicherungen in Form von Lieferverträgen mit Fixpreisvereinbarung oder in Form von derivativen Finanzkontrakten vorgenommen. In einer internen Richtlinie sind Ziele, Grundsätze, Zuständigkeiten und Verantwortlichkeiten sowie Methodik, Abläufe und Entscheidungsprozesse für den Umgang mit Rohstoffrisiken umfassend festgelegt.
CO2-Thematik
Risiken in Bezug auf CO2 werden gesondert im Kapitel „Umwelt“ dieses Geschäftsberichtes behandelt.
Ausfall von IT-Systemen
Die Servicierung der Geschäfts- und Produktionsprozesse, die großteils auf komplexen Systemen der Informationstechnologie basieren, wird an einem überwiegenden Teil der Konzernstandorte von einer zu 100 % im Eigentum der Konzernholding voestalpine AG stehenden und auf IT spezialisierten Tochtergesellschaft (der voestalpine group-IT GmbH) wahrgenommen. Aufgrund der Bedeutung von IT-Sicherheit bzw. zur weiteren Minimierung möglicher IT-Ausfalls- und Sicherheitsrisiken wurden in der Vergangenheit sicherheitstechnische IT-Mindeststandards erarbeitet, deren Einhaltung jährlich in Form von Audits überprüft wird. Um das Risiko des unautorisierten Eindringens auf IT-Systeme und -Anwendungen weiter zu reduzieren, werden zusätzlich periodische Penetrationstests durchgeführt. Im abgeschlossenen Geschäftsjahr erfolgte eine Onlinekampagne zur weiteren Sensibilisierung der Mitarbeiter hinsichtlich IT-Sicherheitsthemen.
Ausfall von Produktionsanlagen
Zur Minimierung des Ausfallsrisikos bei kritischen Anlagen werden gezielte und umfangreiche Investitionen in die technische Optimierung sensibler Aggregate getätigt. Weitere Maßnahmen sind eine konsequente vorbeugende Instandhaltung, eine risikoorientierte Reserveteillagerung sowie die laufende Schulung der Mitarbeiter.
Wissensmanagement
Zur nachhaltigen Sicherung des Wissens, insbesondere zur Absicherung vor Know-how-Verlust, wurden schon in der Vergangenheit anspruchsvolle Projekte initiiert, die konsequent weitergepflegt werden. Es erfolgt eine permanente Dokumentation des vorhandenen Wissens, weiters werden neue Erkenntnisse aus wesentlichen Projekten, aber auch aus ungeplanten Vorfällen im Sinne von „lessons learned“ entsprechend ab- und eingearbeitet. Detaillierte Prozessdokumentationen, vor allem auch im IT-gestützten Bereich, tragen ebenfalls zur Sicherung des vorhandenen Wissens bei.
Risiken aus dem Finanzbereich
Betreffend Richtlinienkompetenz, Strategiefestsetzung und Zieldefinition ist das finanzielle Risikomanagement zentral organisiert. Das bestehende Regelwerk beinhaltet Ziele, Grundsätze, Aufgaben und Kompetenzen sowohl für das Konzern-Treasury als auch für den Finanzbereich der einzelnen Konzerngesellschaften. Finanzielle Risiken werden ständig beobachtet, quantifiziert und – wo sinnvoll – abgesichert. Die Strategie zielt auf eine Verminderung der Schwankungen der Cashflows und der Erträge ab. Die Absicherung der Marktrisiken erfolgt zu einem hohen Anteil mit derivativen Finanzinstrumenten, die ausschließlich in Verbindung mit einem Grundgeschäft verwendet werden.
Im Einzelnen werden Finanzierungsrisiken durch folgende Maßnahmen abgesichert:
Liquiditätsrisiko
Liquiditätsrisiken bestehen im Allgemeinen darin, dass ein Unternehmen möglicherweise nicht in der Lage ist, den finanziellen Verpflichtungen nachzukommen. Die bestehenden Liquiditätsreserven versetzen die Gesellschaft in die Lage, auch in Krisenzeiten ihre Verpflichtungen fristgerecht zu erfüllen. Wesentliches Instrument zur Steuerung des Liquiditätsrisikos ist weiters eine exakte Finanzplanung, die quartalsweise revolvierend erstellt wird. Anhand der konsolidierten Ergebnisse wird der Bedarf an Finanzierungen und Kreditlinien bei Banken durch das zentrale Konzern-Treasury ermittelt.
Bonitätsrisiko
Das Bonitätsrisiko bezeichnet Vermögensverluste, die aus der Nichterfüllung von Vertragsverpflichtungen einzelner Geschäftspartner entstehen können. Das Bonitätsrisiko der Grundgeschäfte ist durch Kreditversicherungen und bankmäßige Sicherheiten (Garantien, Akkreditive) weitestgehend abgesichert. Das Ausfallsrisiko für das verbleibende Eigenrisiko wird auch durch Monitoring des Zahlungsverhaltens und engen Kontakt mit den Kunden verringert und – vor allem auch aufgrund der Krisenerfahrungen der Vergangenheit – als gering eingeschätzt. Ein hoher Prozentsatz der Liefergeschäfte ist durch Kreditversicherungen abgesichert. Per 31. März 2014 waren 78 % der Forderungen aus Lieferungen und Leistungen über eine Kreditversicherung gedeckt. Das Bonitätsrisiko der Geschäftspartner von finanziellen Kontrakten wird durch ein tägliches Monitoring des Ratings und der Veränderung der CDS-Levels (Credit Default Swap) der Kontrahenten gesteuert.
Währungsrisiko
Eine Absicherung erfolgt im Konzern zentral durch den Abschluss von derivativen Sicherungsinstrumenten durch das Konzern-Treasury. Die voestalpine AG sichert die budgetierten Fremdwährungszahlungsströme (netto) der nächsten zwölf Monate ab. Längerfristige Absicherungen werden nur bei kontrahierten Projektgeschäften durchgeführt. Die Sicherungsquote liegt zwischen 50 % und 100 % der budgetierten Zahlungsströme innerhalb der nächsten zwölf Monate.
Zinsrisiko
Die Zinsrisikobeurteilung erfolgt für den gesamten Konzern zentral in der voestalpine AG. Hier wird insbesondere das Cashflow-Risiko (Risiko, dass sich der Zinsaufwand bzw. Zinsertrag zum Nachteil verändert) gemanagt. Mit Stichtag 31. März 2014 führt die Erhöhung des Zinsniveaus um 1 % zu einer Erhöhung des Nettozinsaufwandes im nächsten Geschäftsjahr im Ausmaß von 6,5 Mio. EUR. Dies ist jedoch eine Stichtagsbetrachtung, die im Zeitverlauf zu starken Schwankungen führen kann. Da die voestalpine AG zur Sicherung der Liquidität eine Liquiditätsreserve hält, bestehen auch zinstragende Veranlagungen. Um daraus ein Zinsrisiko zu vermeiden, wird das Zinsänderungsrisiko – ausgedrückt durch die modifizierte Duration – der Aktivseite an das Zinsänderungsrisiko der Passivseite gekoppelt (Aktiv-Passiv-Management).
Preisrisiko
Eine Preisrisikobeurteilung findet ebenfalls in der voestalpine AG statt. Zur Quantifizierung des Zins- und Währungsrisikos werden insbesondere Szenarioanalysen eingesetzt.
Unsicherheiten in der Gesetzgebung
Steuerrechtliche Firmenwertabschreibung in Österreich
Mit Beschluss vom 30. Jänner 2014 hat der Verwaltungsgerichtshof ein Vorabentscheidungsersuchen an den EUGH (VwGH 30. Jänner 2014, EU 2014/0001-1 (2013/15/0186)) – gerichtet. Unter anderem mit der Frage, ob die Firmenwertabschreibung bei Anschaffung einer inländischen Beteiligung im Rahmen der österreichischen Gruppenbesteuerung Beihilfecharakter im Sinne von Art. 107 Abs. 1 AEUV hat. Der Ausgang des EUGH-Vorabentscheidungsverfahrens ist offen. Bei Qualifikation der Firmenwertabschreibung als „Beihilfe“ könnte es zu einer Rückabwicklung für einen Zeitraum von bis zu zehn Jahren ab Beihilfengewährung kommen. Eine Rückabwicklung des bisherigen Steuerentlastungseffekts in Höhe von 169,5 Mio. EUR als auch eine Auflösung der gebildeten aktiven latenten Steuern in Höhe von 126,5 Mio. EUR ist abhängig vom Ausgang des Vorabentscheidungsverfahrens. Derzeit wird das Risiko einer Rückabwicklung als unwahrscheinlich angesehen.
EEG-Umlage in Deutschland
Die Befreiung von der EEG-Umlage (Erneuerbare Energien Gesetz) in Deutschland für stromintensive Unternehmen wird von der EU-Kommission auf ihre Übereinstimmungen mit EU-Beihilfevorschriften überprüft. Es besteht daher das Risiko, dass eventuell Rückzahlungen erfolgen müssten bzw. zukünftige Befreiungen entfallen. Von diesem Risiko ist ein Unternehmen der Special Steel Division betroffen. Die Befreiung der EEG-Umlage für ein Jahr beträgt rund 22 Mio. EUR. Derzeit wird das Risiko einer Rückzahlung als unwahrscheinlich angesehen.