Risikomanage­mentsystem und internes Kontrollsystem

Voraussetzung für den langfristigen Erfolg unseres Unternehmens ist es, Chancen und Risiken frühzeitig zu erkennen und zu nutzen bzw. zu steuern.

Der Vorstand der METRO AG trägt die Gesamtverantwortung für ein effektives Risikomanagementsystem (RMS) und ein effektives internes Kontrollsystem (IKS). Beide Managementsysteme und die für METRO als wesentlich erachteten Chancen und Risiken sowie entsprechende Maßnahmen werden in diesem Kapitel des Geschäftsberichts dargestellt.

Das RMS und das IKS von METRO wurden auf Basis der Empfehlungen des sowie der Anforderungen der Prüfungsstandards 981 und 982 des Instituts der Wirtschaftsprüfer in Deutschland e. V. (IDW) durch die Abteilung Group entwickelt und implementiert. Die Managementsysteme setzen sich dementsprechend aus folgenden Elementen zusammen:

Risikomanagementsystem und internes Kontrollsystem

Risikomanagementsystem und internes Kontrollsystem (Grafik)

Ziele des RMS und IKS

Übergeordnete Ziele des RMS und des IKS sind der Schutz der Vermögenswerte und die Unterstützung nachhaltigen Wachstums für METRO. Das RMS unterstützt diese Ziele über eine systematische Berichterstattung zu Chancen und Risiken. Damit werden informierte Entscheidungen ermöglicht und Transparenz wird geschaffen. Das IKS fördert die o. g. Ziele, indem es verlässliche operative und finanzielle Prozesse schafft, die Richtigkeit, Vollständigkeit und Aktualität insbesondere der finanziellen Berichterstattung sowie die Einhaltung von Gesetzen und Richtlinien sicherstellen.

Organisation des RMS und des IKS

Zuständigkeiten und Verantwortlichkeiten für das RMS und IKS sind im Konzern eindeutig geregelt und spiegeln unsere Unternehmensstruktur wider. Wir verbinden die zentrale Konzernsteuerung durch die Managementholding METRO AG mit der dezentralen Verantwortung der Vertriebsgesellschaften für das operative Geschäft und den Servicegesellschaften, die das operative Geschäft unterstützen.

Der Vorstand der METRO AG ist dafür verantwortlich und rechtlich dazu verpflichtet, ein für METRO zu organisieren. Das Risikomanagement-, das interne Kontroll- und das -Managementsystem (CMS) sowie die interne Revision verstehen wir als Teile des Governance-, Risiko- und Compliance-Systems (GRC-System). Diese Organisation orientiert sich an den in § 107 Abs. 3 AktG sowie im Deutschen Corporate Governance Kodex benannten -Elementen. Die Grundprinzipien des GRC-Systems sind in der Richtlinie für Governance, Risiko und Compliance geregelt und dokumentiert. Auf dieser Basis arbeiten wir kontinuierlich an der Steigerung der Effizienz und Wirksamkeit des GRC-Systems.

Im Konzernkomitee für Governance, Risiken und Compliance (GRC-Komitee) unter Leitung des Finanzvorstands der METRO AG erfolgt regelmäßig ein Austausch über die Methoden und die Weiterentwicklung der GRC-Teilsysteme. Die Aufbau- und Ablauforganisation des RMS und des IKS sind in den entsprechenden Richtlinien klar definiert und konzernweit eingeführt.

Committee of Sponsoring Organizations of the Treadway Commission (COSO)
Privatwirtschaftliche Organisation in den USA, die 1992 einen von der US-Börsenaufsicht anerkannten Standard für interne Kontrollen entwickelt und publiziert hat. 2004 wurde dieser Standard ergänzt und das COSO ERM (Enterprise Risk Management – Integrated Framework) veröffentlicht, kurz COSO II genannt.
Glossar
Governance
Rechtlicher und faktischer Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens.
Glossar
Governance-Managementsystem
System zur Steuerung sämtlicher Prozesse der Leitung und Überwachung eines Unternehmens. Das Governance-Managementsystem von METRO umfasst das Risikomanagementsystem, das interne Kontrollsystem, das Compliance-Managementsystem sowie das interne Revisionssystem.
Glossar
Compliance
Gesamtheit aller Maßnahmen, die das Einhalten gesetzlicher Vorgaben sowie gesellschaftlicher Richtlinien und Wertvorstellungen durch ein Unternehmen und seine Mitarbeiter zum Gegenstand haben.
Glossar
Governance
Rechtlicher und faktischer Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens.
Glossar