Risikobewertung und Risikobegrenzung
Bewertungsmethodik
Für die Bewertung der Risiken werden die Ausprägungen „Eintrittswahrscheinlichkeit“ und „Risikoausmaß“ herangezogen. Dabei gelten folgende Beurteilungsmaßstäbe:
|
|
Eintrittswahrscheinlichkeit |
Beschreibung |
---|---|
< 5 % |
sehr gering |
≥ 5 bis 25 % |
gering |
≥ 25 bis 50 % |
mittel |
> 50 % |
hoch |
|
|
Risikoausmaß |
Beschreibung |
---|---|
gering |
Begrenzte negative Auswirkungen auf Geschäftstätigkeit, Vermögens-, Finanz- & Ertragslage, Reputation, |
mittel |
Einige negative Auswirkungen auf Geschäftstätigkeit, Vermögens-, Finanz- & Ertragslage, Reputation, |
hoch |
Beträchtliche Auswirkungen auf Geschäftstätigkeit, Vermögens-, Finanz- & Ertragslage, Reputation, |
sehr hoch |
Schädigende negative Auswirkungen auf Geschäftstätigkeit, Vermögens-, Finanz- & Ertragslage, Reputation, |
Durch die Einschätzung nach den o. g. Ausprägungen kategorisieren wir die Risiken gemäß der folgenden Grafik in geringe, mittlere und hohe Risiken.
Wir berichten grundsätzlich die als „hoch“ und „mittel“ klassifizierten Risiken. Ausnahmen sind möglich – etwa bei Risiken aus den Vorjahren, die wir aufgrund der Berichtsstetigkeit aufführen, auch wenn sie im Betrachtungszeitraum als „gering“ eingestuft werden.
Zu beachten ist dabei: Risiken mit einem derzeit niedrig eingeschätzten Ausmaß können sich in Zukunft stärker auswirken als Risiken mit einem aktuell höher eingeschätzten Ausmaß. Grund dafür können Unsicherheitsfaktoren sein, die wir heute nicht einschätzen können und die außerhalb unseres Einflusses liegen. Solche Unsicherheitsfaktoren können zudem zur Folge haben, dass Risiken, die uns gegenwärtig noch nicht bekannt sind, oder Risiken, die wir aktuell als unwesentlich erachten, unsere Geschäftsaktivitäten zukünftig beeinflussen.
Maßnahmen zur Risikobegrenzung
Konzernversicherungsmanagement. Soweit es möglich und wirtschaftlich sinnvoll ist, deckt ein konzernübergreifendes Versicherungsprogramm versicherbare Risiken ab. Dabei fungiert die DeTeAssekuranz – ein Tochterunternehmen der Deutschen Telekom AG – als Versicherungsmakler für das Konzernversicherungsmanagement: Die Gesellschaft entwickelt und implementiert Lösungen für die betrieblichen Risiken unseres Konzerns mittels Versicherungs- und versicherungsähnlichen Instrumenten und platziert diese in den nationalen und internationalen Versicherungsmärkten.
Der Abschluss von Versicherungen ist für unseren Risikotransfer nach außen wesentlich. Voraussetzung für die Deckung von Risiken in unseren Konzernversicherungsprogrammen ist, dass ein Risikotransfer aus Bilanzschutzgründen des Konzerns erforderlich ist: Dazu muss das mögliche Risikoausmaß entweder eine „konzernrelevante“ Größe erreicht haben oder eine Risikobündelung und -steuerung auf Konzernebene notwendig sein, um das Konzerninteresse zu wahren (opportune Gründe/Kostenoptimierung/Risikoreduzierung).
Business Continuity Management (BCM). Als Teil des operativen Sicherheits- und Risiko-Managements hilft das BCM dabei, Geschäftsprozesse vor den Auswirkungen schädigender Ereignisse und Unterbrechungen zu schützen. Durch stetige Analyse, Bewertung und Handhabe relevanter Risiken für Menschen, Technik, Infrastruktur sowie Liefer- und Leistungsbeziehungen und Informationen stellt das BCM die Kontinuität der Geschäftsprozesse sicher. Ziel ist es, potenzielle Bedrohungen frühzeitig zu erkennen sowie die Auswirkungen und Dauer einer Unterbrechung der kritischen Geschäftsprozesse auf ein akzeptables Mindestmaß zu reduzieren. Dabei gewährleistet die Fähigkeit zu einer wirksamen Antwort auf Bedrohungen eine entsprechende Widerstandsfähigkeit der Organisation.
Hierzu identifiziert das BCM kritische und schutzwürdige Geschäftsprozesse einschließlich unterstützender Prozesse, Prozessschritte und Vermögenswerte (Menschen, Technik, Infrastruktur und Informationen sowie Liefer- und Leistungsbeziehungen). Zudem definiert es entsprechende Schutzmaßnahmen. Insbesondere untersucht das Sicherheits-Management in Abstimmung mit den jeweiligen Fachabteilungen und Prozessverantwortlichen die möglichen Folgen äußerer und innerer Bedrohungen mit einem ursächlichen Sicherheitsbezug, wie z. B. Naturkatastrophen, Vandalismus oder Sabotage. Sind Schadensausmaße und Schadenseintrittswahrscheinlichkeit bewertet, können vorbeugende Maßnahmen implementiert und Notfallpläne entwickelt werden.
Die Verantwortlichen leiten weitere Maßnahmen zur Risikobegrenzung ein und setzen diese um. Je nach Risikoart steht dazu eine Vielzahl von Maßnahmen zur Verfügung. Im Folgenden beschreiben wir exemplarisch einige dieser Maßnahmen:
- Marktrisiken begegnen wir mit einem umfassenden Vertriebs-Controlling und einem intensiven Kunden-Management.
- Zins- und Währungsrisiken steuern wir mithilfe unseres systematischen Risiko-Managements und sichern sie durch den Einsatz derivativer und originärer Finanzinstrumente ab.
- Operativen Risiken wirken wir mit einer ganzen Reihe von Maßnahmen entgegen: So verbessern wir unsere Netze durch stetige betriebliche und infrastrukturelle Maßnahmen, entwickeln fortlaufend unser Qualitäts-Management, die dazugehörigen Kontrollen und die Qualitätssicherung weiter und führen für unsere Mitarbeiter systematische Schulungs-, Weiterbildungs- und Qualifikationsprogramme durch.
- Risiken aus dem politischen und regulatorischen Umfeld begegnen wir durch einen intensiven und konstruktiven Dialog mit Behörden und Politik.
- Risiken aus Marke, Kommunikation und Reputation begegnen wir durch fortlaufende Markt- und Kommunikationsanalysen.
- Risiken in Verbindung mit Rechtsverfahren minimieren wir durch eine angemessene Verfahrensbetreuung und entsprechende Vertragsgestaltungen im Vorfeld.
- Der Bereich Konzernsteuern identifiziert frühzeitig eventuelle steuerliche Risiken und erfasst, bewertet und überwacht diese systematisch. Gegebenenfalls veranlasst er Maßnahmen zur Minimierung steuerlicher Risiken und stimmt sie mit den betroffenen Konzerngesellschaften ab. Ferner erstellt und kommuniziert der Bereich Richtlinien, um steuerliche Risiken zu vermeiden.