Geschäftsbericht 2013

Risiko- und Chancenbericht

Risikomanagementsystem

Das Risikomanagementsystem ist bei Henkel in sämtlichen Planungs-, Controlling- und Berichterstattungssystemen in den einzelnen Gesellschaften, den Unternehmensbereichen sowie auf Konzernebene integriert. Weitere wesentliche Bestandteile des Risikomanagementsystems sind unser Frühwarnsystem und die Interne Revision. Im Rahmen der Corporate GovernanceCorporate Governance
Englisch für: ein System der Leitung und Überwachung vor allem von börsennotierten Unternehmen. Corporate Governance beschreibt, welche Befugnisse die Unternehmensleitung hat, wie sie überwacht wird und inwiefern Strukturen bestehen, aufgrund derer bestimmte Interessengruppen auf die Unternehmensleitung Einfluss nehmen können.
tragen weiterhin sowohl das Interne Kontrollsystem als auch das ComplianceCompliance
Englisch für: Handeln in Übereinstimmung mit den geltenden Vorschriften (Einhalten von Gesetzen, Recht und unternehmensinternen Richtlinien).
-Managementsystem zum Risikomanagement bei. Das Risikoberichterstattungssystem umfasst die systematische Identifikation, Bewertung, Dokumentation und Kommunikation von Risiken. Entsprechende Grundsätze, Prozesse und Verantwortlichkeiten im Risikomanagement haben wir in einer konzernweit gültigen Richtlinie geregelt. Bei der kontinuierlichen Weiterentwicklung unserer Richtlinien und Systeme berücksichtigen wir neue Erkenntnisse.

Im Rahmen unserer Risikostrategie ist das Eingehen von kalkulierbaren Risiken ein immanenter Bestandteil des Geschäfts. Risiken, die den Bestand des Unternehmens gefährden, müssen dagegen vermieden werden. Wenn dies nicht möglich ist, sind diese kritischen Risiken zu reduzieren oder zu transferieren, zum Beispiel durch Versicherungen. Gesteuert und überwacht werden die Risiken auf Ebene der einzelnen Gesellschaften, der Unternehmensbereiche sowie auf Konzernebene. Das Risikomanagement folgt somit einem ganzheitlichen, integrativen Ansatz zum systematischen Umgang mit Risiken.

Unter Risiken verstehen wir mögliche künftige Entwicklungen oder Ereignisse, die zu einer negativen Abweichung von unserer Prognose führen können. Risiken mit einer Eintrittswahrscheinlichkeit von über
50 Prozent werden in der Prognose- beziehungsweise Kurzfristplanung berücksichtigt. Risiken schätzen wir in der Regel für den einjährigen Prognosehorizont ein.

Der jährliche Risikoberichterstattungsprozess beginnt damit, dass wir wesentliche Risiken nach definierten operativen (zum Beispiel Beschaffung und Produktion) und funktionalen (zum Beispiel Informationstechnologie und Personal) Risikofeldern mithilfe von Checklisten identifizieren. Die Risiken bewerten wir in einem zweistufigen Prozess hinsichtlich ihrer Eintrittswahrscheinlichkeit und möglichen Schadenshöhe. In die Berichterstattung fließen Risiken ein, deren Schadenshöhe 1 Mio Euro oder
10 Prozent des jeweiligen Nettofremdumsatzes eines Landes übersteigt und denen eine Eintrittswahrscheinlichkeit größer als null zugeordnet wird.

Wir ermitteln zunächst das Bruttorisiko und im zweiten Schritt das Nettorisiko nach Gegenmaßnahmen. Ausgangspunkt ist eine dezentrale Erfassung der Risiken auf Länderebene. Sie wird von den Regionalverantwortlichen unterstützt. Die lokal erhobenen Risiken werden anschließend von den Experten der Unternehmensbereiche und Zentralfunktionen analysiert. In einzelnen Bereichen wie Corporate Treasury werden Risiken mithilfe von Sensitivitätsanalysen beziehungsweise des Value at RiskValue at Risk
Englisch für eine Methode zur Berechnung des Verlustpotenzials eines Portfolios bezogen auf den Marktwert. Der Value at Risk gibt den höchstmöglichen künftigen Verlust an.
ermittelt. Danach werden die Risiken für die jeweiligen Führungsgremien der Unternehmensbereiche und Zentralfunktionen aufbereitet und schließlich als bereichsspezifisches Risikoinventar verabschiedet. Im Anschluss berichten wir an unser ComplianceCompliance
Englisch für: Handeln in Übereinstimmung mit den geltenden Vorschriften (Einhalten von Gesetzen, Recht und unternehmensinternen Richtlinien).
& Risk Committee, den Vorstand und die Aufsichtsgremien über die Risikosituation. Über unvorhergesehene wesentliche Veränderungen werden der Finanzvorstand und das ComplianceCompliance
Englisch für: Handeln in Übereinstimmung mit den geltenden Vorschriften (Einhalten von Gesetzen, Recht und unternehmensinternen Richtlinien).
& Risk Committee unverzüglich informiert. Die Koordination des gesamten Prozesses sowie die Analyse der inventarisierten Risiken obliegen dem Bereich Corporate Accounting.

Der Risikoberichterstattungsprozess wird durch eine intranetbasierte Datenbank unterstützt. Sie stellt eine transparente Kommunikation im Gesamtunternehmen sicher. Unsere Interne Revision beurteilt in regelmäßigen Abständen die Qualität und Funktion unseres Risikomanagementsystems. Im Rahmen der Jahresabschlussprüfung 2013 hat der Abschlussprüfer die Struktur und Funktion unseres Risikofrüherkennungssystems gemäß Paragraf 317 Absatz 4 Handelsgesetzbuch (HGB) geprüft und dessen Ordnungsmäßigkeit bestätigt.

Nachfolgend beschreiben wir gemäß Paragraf 315 Absatz 2 Nummer 5 HGB die wesentlichen Merkmale unseres internen Kontroll- und Risikomanagementsystems im Hinblick auf die Rechnungslegungsprozesse. Entsprechend der Definition unseres Risikomanagementsystems liegt dessen Ziel hinsichtlich der Rechnungslegungsprozesse in der Identifizierung, Bewertung und Steuerung all jener Risiken, die einer regelkonformen Erstellung unseres Jahres- und Konzernabschlusses entgegenstehen. Dementsprechend ist es Aufgabe des hierauf bezogenen Internen Kontrollsystems, durch Implementierung entsprechender Grundsätze, Verfahren und Kontrollen den regelkonformen Abschlussprozess sicherzustellen. In der Organisation des Internen Kontrollsystems nimmt der Vorstand eine übergreifende Zuständigkeit auf Konzernebene wahr. Die aufeinander abgestimmten Teilsysteme des Internen Kontrollsystems liegen in der Verantwortung der Bereiche des Risikomanagements, der ComplianceCompliance
Englisch für: Handeln in Übereinstimmung mit den geltenden Vorschriften (Einhalten von Gesetzen, Recht und unternehmensinternen Richtlinien).
, des Corporate Accounting, von Corporate Finance und Financial Operations. Innerhalb dieser Bereiche greift eine Vielzahl von Kontrollebenen ineinander. Diese werden durch umfangreiche Wirksamkeitstests der Internen Revision regelmäßig geprüft. Von den vielfältigen Kontrollprozessen in der Rechnungslegung sind einige als wesentlich hervorzuheben.

Basis für sämtliche Rechnungslegungsprozesse ist der Corporate Standard „Accounting“; er enthält detaillierte Anweisungen für die Bilanzierung und das Reporting für alle wesentlichen Sachverhalte. Dies umfasst zum Beispiel klare Vorgaben für den Prozess der Vorratsbewertung oder die Transferpreisbestimmung im Rahmen der konzerninternen Liefer- und Leistungsbeziehungen. Dieser Corporate Standard ist für das Gesamtunternehmen verbindlich und wird regelmäßig überarbeitet sowie vom Finanzvorstand freigegeben. Die lokalen Presidents und Finanzleiter aller konsolidierten Tochterunternehmen müssen die Einhaltung dieses Corporate Standards jährlich bestätigen.

Weitere weltweit verbindliche Verfahrensanweisungen mit Wirkung auf die Rechnungslegung enthalten vor allem unsere Corporate Standards „Treasury“ und „Investments“. Durch entsprechende organisatorische Maßnahmen in Verbindung mit der Begrenzung von Zugriffsberechtigungen auf unsere Informationssysteme stellen wir in den Rechnungslegungssystemen eine Aufgabentrennung zwischen Eingaben von Vorgängen sowie deren Prüfung und Freigabe sicher. Prozessdokumentationen der operativen Abschlussprozesse gewährleisten, dass wichtige Aufgaben – etwa die Abstimmung von Forderungen und Verbindlichkeiten durch Saldenbestätigungen – klar zugeordnet sind. Darüber hinaus sind die strikten Verfügungsberechtigungen im Rahmen der Autorisierung von Verträgen, Gutschriften und Ähnlichem ebenso zu nennen wie das durchgehend implementierte Vier-Augen-Prinzip. Dies ist ebenfalls in konzernweiten Corporate Standards fixiert.

Die für Henkel wesentlichen Risiken und die entsprechenden Kontrollen in Bezug auf die regelkonforme Erstellung unseres Jahres- und Konzernabschlusses sind in einer Dokumentation zentral erfasst. Diese Dokumentation wird jährlich durch die Prozessverantwortlichen überprüft und aktualisiert. Die eingerichteten Systeme überprüfen wir regelmäßig hinsichtlich ihrer Optimierungs- und Weiterentwicklungspotenziale. Wir erachten diese Systeme als angemessen und funktionsfähig.

Die Rechnungslegung der in den Konzernabschluss einbezogenen Tochterunternehmen erfolgt unter Berücksichtigung der genannten Corporate Standards entweder lokal durch die Gesellschaft oder durch ein Shared Service Center. Die im Einsatz befindlichen EDV-Systeme basieren auf konzernweit standardisierten SAP-Systemen. Die Einzelabschlüsse werden in unser zentrales Konsolidierungssystem transferiert. Auf Konzernebene wird die Ordnungsmäßigkeit und Verlässlichkeit der von den Tochterunternehmen berichteten Einzelabschlüsse überprüft. Nach dem Finalisieren aller Konsolidierungsschritte wird der Konzernabschluss durch Corporate Accounting unter Einbeziehung von Fachabteilungen erstellt. Die Erstellung des Konzernlageberichts wird durch Investor Relations in Zusammenarbeit mit den jeweiligen Unternehmensbereichen und Zentralfunktionen koordiniert. Die Aufstellung des Konzernlageberichts und des Konzernabschlusses sowie des Lageberichts und des Jahresabschlusses der Henkel AG & Co. KGaAKGaA
Abkürzung für: Kommanditgesellschaft auf Aktien. Die KGaA ist eine Gesellschaft mit eigener Rechtspersönlichkeit (juristische Person), bei der mindestens ein Gesellschafter den Gesellschaftsgläubigern unbeschränkt haftet (persönlich haftender Gesellschafter). Die übrigen Gesellschafter sind an dem in Aktien zerlegten Grundkapital beteiligt, ohne persönlich für die Verbindlichkeiten der Gesellschaft zu haften (Kommanditaktionäre).
erfolgt durch den Vorstand, der diese Unterlagen anschließend dem Aufsichtsrat zur Billigung vorlegt.