Im Zusammenhang mit den sich ständig verändernden externen und internen Anforderungen an das Management nichtfinanzieller Risiken wurde während des Berichtsjahrs 2024 weiter an der Entwicklung eines Prozess- und Organisationskonzepts sowie einer Roadmap zur Erweiterung des Managements von nichtfinanziellen Risiken gearbeitet. Das nichtfinanzielle interne Kontrollsystem ist auf die Nachhaltigkeitsstrategie abgestimmt und orientiert sich an den Anforderungen der Corporate Sustainability Reporting Directive (CSRD). Ziel ist es, die Erfüllung der Anforderungen der CSRD durch die Umsetzung organisationsweiter Maßnahmen und Kontrollen kontinuierlich zu verbessern. Unser internes Kontrollsystem beruht auf dem COSO-Rahmenwerk (Committee of Sponsoring Organizations of the Treadway Commission), einem weltweit anerkannten Standard, der in fünf Bestandteile unterteilt wird: Kontrollumfeld, Risikobeurteilung, Kontrollaktivitäten, Information und Kommunikation sowie Überwachung. Gegenüber dem Vorjahr haben wir die internen Kontrollen für die Nachhaltigkeitsberichterstattung weiter formalisiert und mit der Integration in das gesamte interne Kontrollsystem begonnen.
Unsere Risikobewertung folgt vordefinierten Ansätzen für quantitative und qualitative Bewertungen. Je nach Auswirkung und Wahrscheinlichkeit ist eine anschließende Priorisierung möglich. Abhilfemaßnahmen für alle identifizierten relevanten Risiken sind der Schlüssel für deren angemessene Handhabung und tragen somit zur Verringerung der Auswirkungen bei. Um die Eintrittswahrscheinlichkeit relevanter Risiken zu senken, können darüber hinaus auch folgende Maßnahmen umgesetzt werden: die Bildung von Rückstellungen zur Reduzierung der Bruttoauswirkungen oder die Anpassung des Versicherungsschutzes. Auf der Grundlage des verbleibenden Risikos entscheiden die Risikoverantwortlichen und gegebenenfalls die Geschäftsleitung, ob die umgesetzten Maßnahmen ausreichend sind oder ob das verbleibende Risiko weitere Abhilfemaßnahmen erfordert. Außerdem wird jede Abhilfemaßnahme zweimal jährlich überprüft, um ihre Wirksamkeit zu bestätigen und festzustellen, ob zusätzliche Maßnahmen erforderlich sind. Das Group Risk Management überwacht die aggregierten Abhilfemaßnahmen und wird regelmäßig informiert, wenn Abweichungen bei den umgesetzten Abhilfemaßnahmen festgestellt werden.
Die Verantwortung für die Wirksamkeit des internen Kontrollsystems sowie die Weiterentwicklung der nichtfinanziellen Kennzahlen liegt bei den jeweils verantwortlichen Führungskräften beziehungsweise den Risiko- und Prozessverantwortlichen. Im Geschäftsjahr 2024 nahmen wir nichtfinanzielle Aspekte in den Ansatz zur Bestätigung der Gesamteffektivität des internen Kontrollsystems auf, wobei die verantwortlichen Konzernfunktionen, der jeweilige lokale Managing Director und der jeweilige lokale Chief Financial Officer entsprechende Bestätigungen unterzeichneten.