- •Inhaltsverzeichnis
- •1 Allgemein
- •Geltungsbereich
- •2 Risikomanagementsystem
- •Risikoarten
- •2.3.3 Risikosteuerung
- •Konzernrisiken
- •Leistungsrisiken
- •2.3.4 Risiko-Überwachung und -Reporting 2.3.4.1 Leistungsrisiken
- •2.3.4.2 Konzernrisiken
- •Qualitäts- und Risikogrundsätze der Voith-Unternehmensgruppe
- •Identifizierung von Risiken 1 Konzernrisiken
- •1.1 Externe Risiken
- •Konzernsteuerungsrisiken
- •Finanzrisiken
- •1.4 Infrastrukturrisiken
- •2 Leistungsrisiken
- •Vertragsrisiken
- •Technische Risiken
- •10 Gebote zur Vermeidung vertraglicher Risiken
- •10 Gebote zur Vermeidung technischer Risiken
- •Aufträge
- •10 Commandments for the Avoidance of Contractual Risks
- •10 Commandments for the Avoidance of Technical Risks
- •Basic rule:
- •Need for Rules
- •Quotations
1.4 Infrastrukturrisiken
IT / Datenschutz
Definition: nicht zeitgemäße bzw. unzuverlässige IT-Ausstattung (Hardware, Software, Netzwerk, IT-Mitarbeiter) zur Unterstützung der Ziele und Prozesse der OUs/GD-Führungsgesellschaften; unzureichende Einschränkung des Zugangs (intern wie auch extern) zu Informationen / Daten; fehlerhafte Datenverarbeitung / Durchführung von Transaktionen; Verlust von Daten.
Ursache: fehlendes Verständnis für die Anforderungen; Kosteneinsparungen; Unzuverlässige / unzureichende manuelle sowie systemseitige Kontrollen (inkl. weitreichende Vergabe von Benutzerberechtigungen); fehlende Auswertungen; fehlende Fortbildung; nicht zeitgemäße Security-Mechanismen (z. B. veralteter Virenschutz oder Firewall sowie auch Datensicherung); Einsatz von Privatsoftware; mangelndes Verständnis für lokale Datenschutz Vorschriften.
Kommunikation / Information
Definition: eingeschränkte Funktionsfähigkeit von Geschäftsprozessen; falsche Ausrichtung des Geschäftsmodells.
Ursache: fehlende, unzureichende bzw. unzuverlässige Informationen, fehlende Kommunikation bzw.
Kommunikationswege, (betr. sowohl die Top-Down als auch Bottom- Up Kommunikation und Informationen).
Integrität
Definition: nicht richtlinienkonformes Verhalten bis hin zu dolosen Handlungen (z. B. Verstoß gegen Unterschriftsberechtigungen, sowie Unterschlagung, Korruption, persönliche Nutzung von materiellen und immateriellen Vermögensgegenständen des Unternehmens durch Mitarbeiter, Kunden, Lieferanten, Agenten oder Dritte gegen das Unternehmen zur persönlichen Vorteilsnahme) führen zu finanziellen sowie Vertrauensverlusten wie auch zu rechtlichen Konsequenzen (u. a. Ausschluss von der Teilnahme an öffentlichen Ausschreibungen).
Ursache: unzureichendes internes Kontrollsystem (z.B. fehlendes 4-Augenprinzip); persönliche Beziehungen innerhalb des Unternehmens sowie zwischen Mitarbeitern und externen Personen; Unzufriedenheit (auch aufgrund von fehlenden Anreizsystemen).
Illegale Handlungen
Definition: illegale Handlungen (z.B. Korruption, Kartellabsprachen, Exportkontrollverstöße) ausgeübt (gemeinsam oder alleine) von Mitgliedern des Managements oder Mitarbeitern führen zu Strafen, Sanktionen (wie z. B. Ausschluss von der Teilnahme an öffentlichen Ausschreibungen), Imageverlusten und in letzter Konsequenz zu sinkenden Erträgen.
Ursache: Umsatzdruck, fehlende klare Kommunikation über alle Hierarchieebenen, kulturelle Zwänge.
Umwelt
Definition: Haftung für Körperverletzung, Sachschäden, Rekultivierungskosten, Schadenersatz aufgrund durch das Unternehmen bzw. Vorbesitzer zu verantwortenden Umweltschäden.
Ursache: mangelhafte Produktionsprozesse; fehlende Prüfung der Umweltrisiken im Rahmen von Unternehmenskäufen (Risiko geht auf Erwerber über); fehlende vertragliche Regelung (inkl. Verpflichtung auf Abschluss einer Haftpflichtversicherung) beim Einsatz von Sub-Unternehmern.
Gesundheit und Sicherheit
Definition: Schadenersatzforderungen, Imageverluste und ggf. Produktionsausfälle aufgrund von Verletzungen bzw. Todesfällen bei Mitarbeitern.
Ursache: fehlendes sicheres Arbeitsumfeld.
VOITH
Anlage 3e
Personal
Definition: fehlendes Wissen, fachliche Kompetenz und Erfahrung gefährden die Umsetzung der Unternehmensziele; unrealistische, falsch verstandene, subjektive oder nicht-umsetzbare Ziele könnten dazu führen, dass das Management oder Mitarbeiter ihre Tätigkeiten nicht an den Zielen, der Strategie und der ethnischen Standards des Unternehmens ausrichten.
Ursache: fehlende Nachfolgeplanung; unzureichende Fortbildung; verfehlte Einstellungspolitik; unpassende Vergütungsmodelle; Abhängigkeit von einzelnen Mitarbeitern.