DE   /   EN

Revision und Risikomanagement

Revision

Die Konzernrevision der EVN berichtet direkt an den Vorstand sowie an den Prüfungsausschuss des Aufsichtsrats. Die Konzerngesellschaften in Bulgarien und Mazedonien haben eigene Revisionsabteilungen installiert. In den Kompetenzbereich der Revisionsabteilungen fallen Prüfungen von Abläufen und Unternehmenseinheiten. Die Mitarbeiter der Revisionsabteilungen werden laufend durch Weiterbildungsmaßnahmen geschult. Von den Revisionsabteilungen werden nach Risikogesichtspunkten orientierte Jahresprüfungspläne erstellt. Diese werden von den zuständigen Gremien beschlossen und bei Bedarf durch Ad-hoc- und Sonderprüfungen ergänzt. Die von den Revisionsabteilungen durchgeführten Prüfungen erfolgen unter Berücksichtigung der International Standards for the Professional Practice of Internal Auditing (IIA). Die festgestellten Beanstandungen und vorgeschlagenen Maßnahmen werden den geprüften Unternehmenseinheiten mitgeteilt. Die Umsetzung der von der Unternehmensleitung beschlossenen Maßnahmen wird im Rahmen so genannter „Follow-up-Prüfungen“ verfolgt. Gravierende Beanstandungen, welche die Strategie und Ziele des EVN Konzerns gefährden könnten, wurden im Zuge der oben angeführten Prüfungen nicht festgestellt.

Risikomanagement

Das Ziel des Risikomanagements der EVN besteht in der Sicherung bestehender und zukünftiger Ertragspotenziale. Zur Erfassung und Auswertung wird ein zentral geführtes, zweistufig aufgebautes Risikomanagement eingesetzt, das den verantwortlichen Mitarbeitern des EVN Konzerns die Methoden und Werkzeuge zur Identifizierung und Beurteilung von Risiken zur Verfügung stellt. Die jeweiligen Geschäftseinheiten, die auch für das Risikomanagement zuständig sind, kommunizieren ihre Risikopositionen an das zentrale Risikomanagement. Dort findet eine bereichsübergreifende Einordnung, Auswertung und Beurteilung statt. Darüber hinaus werden auch Maßnahmen zur Minimierung der Unternehmensrisiken erfasst und deren Umsetzung überwacht. Der zweistufige Prozess des Risikomanagements wird durch einheitliche Richtlinien unterstützt und regelmäßig konzernweit durchgeführt. Die daraus resultierenden Risikoanalysen werden im Rahmen des Konzernrisikoausschusses in regelmäßigen Abständen dem Vorstand und den zuständigen Geschäftsführern vorgelegt. Eine ausführliche Darstellung der wesentlichen Risiken der EVN und der Maßnahmen zur Risikosteuerung finden sich im Kapitel Risikomanagement im Konzernlagebericht zum Geschäftsjahr 2015/16.

Emittenten-Compliance

In Erfüllung der Bestimmungen des österreichischen Aktienund Börserechts, der österreichischen Emittenten-Compliance-Verordnung (ECV) sowie der Marktmissbrauchsrichtlinie der EU besteht bei der EVN ein umfassendes internes Regelwerk zur Verhinderung des Missbrauchs von Insiderinformationen. Es wurden 21 ständige sowie fünf Ad-hoc-Vertraulichkeitsbereiche definiert. Laufend werden Schulungen der Mitarbeiter durchgeführt. Überwacht und administriert wird dieser Bereich gemäß Börsegesetz von einem Compliance-Verantwortlichen, der direkt dem Vorstand berichtet. Im Geschäftsjahr 2015/16 führten die regelmäßigen Kontrollen durch den Compliance-Verantwortlichen zu keinen Beanstandungen.

EVN Verhaltenskodex

Die EVN legt größten Wert auf die Integrität und das gesetzeskonforme Verhalten aller Mitarbeiter sowie aller Geschäftspartner. Als Angehörige eines international tätigen Energie- und Umweltdienstleisters haben die Führungskräfte sowie die Mitarbeiter der EVN weitreichende Verantwortung und Vorbildwirkung im In- und Ausland.

Der in einem konzernweiten Prozess entwickelte und 2012 aktualisierte EVN Verhaltenskodex bildet dabei die Leitlinie für alle Compliance-Maßnahmen im Konzern. Für den Aufbau, die Führung und die Weiterentwicklung des Compliance-Management-Systems (CMS) wurde per 1. Oktober 2012 die direkt dem Vorstand unterstellte Stabsstelle Corporate Compliance Management (CCM) eingerichtet. Das CMS gibt einen konzernweit einheitlichen Rahmen vor, der die Mitarbeiter im Arbeitsalltag dabei unterstützen soll, sich integer und gesetzestreu zu verhalten.

In den vergangenen beiden Jahren lag der Schwerpunkt der Compliance-Organisation auf der Schulung der Mitarbeiter, wobei vorerst die Führungskräfte aller strategischen Geschäftseinheiten in jeweils fünfstündigen Workshops auf das Thema sensibilisiert wurden. In der Folge wurden alle Mitarbeiter in zweistündigen Schulungen durch die jeweils zuständigen Compliance-Officer mit dem anonymen Hinweisgeberverfahren und den Themen „Kundinnen und Kunden“, „Kapitalmarkt und Investoren“, „Integrität und Vermeidung von Korruption“ sowie „Datenschutz und Vertraulichkeit“ des EVN Verhaltenskodex vertraut gemacht. Mehr als 8.000 Mitarbeiter und 200 Führungskräfte wurden in zehn Sprachen an mehr als 100 Orten zu den angeführten Inhalten geschult. Damit ist sichergestellt, dass alle Mitarbeiter und Führungskräfte des EVN Konzerns auf die aus der Einhaltung der Compliance-Anforderungen resultierenden Herausforderungen gut vorbereitet sind.

Ein wesentliches Element des CMS stellt das anonyme Hinweisgebersystem dar, über das allfällige Verstöße gegen den EVN Verhaltenskodex gemeldet werden können. Das System beruht auf Freiwilligkeit und Anonymität. Die Identität des Meldungsgebers wird keinesfalls offengelegt.

Unter www.evn.at/verhaltenskodex.aspx ist der EVN Verhaltenskodex abrufbar. Sein inhaltlicher Aufbau orientiert sich an den Stakeholder-Gruppen der EVN. Er soll alle Mitarbeiter bei der Umsetzung der Werte der EVN in ihrem operativen Berufsalltag unterstützen.

Für besonders risikoexponierte Bereiche werden Spezialschulungen zu bestimmten Themen durchgeführt. Neben den im EVN Intranet abrufbaren Inhalten wurden auch E-Learning-Module für alle Mitarbeiter entwickelt. Die Umsetzung dieser E-Learnings ist in allen strategischen Geschäftseinheiten und Konzerngesellschaften in Österreich, der WTE Gruppe, der EVN Bulgaria und der EVN Croatia abgeschlossen. In der EVN Macedonia wurde die Vermittlung dieser Inhalte eingeleitet. Darüber hinausgehend wurden spezielle Inhalte für Geschäftsführer, Infrastrukturprojektleiter oder Vertriebsmitarbeiter angeboten. Mittels eines auf die Zielgruppen abgestimmten Kommunikationsplans wird zielgruppenadäquat das Bewusstsein zu Compliance-Themen in allen Konzerngesellschaften national und international aufrechterhalten und weiterentwickelt.

Im Geschäftsjahr 2015/16 wurden aus Compliance-Sicht besonders risikobehaftete interne Abläufe mit so genannten Compliance-Kontrollen versehen und im Prozessmanagementsystem der EVN technisch implementiert. Diese Kontrollen werden laufend durchgeführt und geben so zusätzliche Sicherheit in der Einhaltung der Compliance-Vorgaben des Konzerns.

Ein weiterer Schwerpunkt lag in der Intensivierung der Geschäftspartnerüberprüfung. Risikoadäquat werden Geschäftspartner der EVN Gruppe in Österreich und der WTE Gruppe unter Zuziehung eines externen Dienstleisters zur Geschäftspartnerüberprüfung auf compliance-relevante Sachverhalte hin überprüft. Bei allfälligen sensiblen Ergebnissen dieses Screenings werden zur Risikoreduktion entsprechende Maßnahmen gesetzt. Die Umsetzung in den anderen Gesellschaften im Konzern ist vorbereitet.

Die bisherige Implementierung des Compliance-Management- Systems wurde in einer Umfrage unter Führungskräften und Mitarbeitern getestet. Mit den Führungskräften wurde zusätzlich ein so genannter „Compliance Dialog“ zu den künftigen Compliance- Herausforderungen geführt. Nach Analyse und Aufarbeitung der Ergebnisse dieser internen Analysen wird das Compliance-Management- System der EVN weiter optimiert und den künftigen Anforderungen entsprechend gestaltet werden.

In der Aufsichtsratssitzung vom 9. Dezember 2015 wurde dem Aufsichtsrat in einem eigenen Tagesordnungspunkt über Inhalt, Zielsetzung und Stand der Compliance-Organisation berichtet und damit die Regel 18a ÖCGK erfüllt.

Um das Thema Datenschutz im EVN Konzern angemessen zu etablieren, wurde ein Datenschutzbeauftragter für den EVN Konzern in Österreich ernannt. Dieser ist der Stabsstelle Corporate Compliance Management zugeordnet und somit unmittelbar dem Vorstand unterstellt. Er ist weisungsfrei in der Ausübung seiner Funktion, außerhalb der Geschäftsprozesse etabliert und wird ein konzernweites und funktionsübergreifendes Datenschutz-Management- System aufbauen, führen und weiterentwickeln. So wird den mit der EU-Datenschutzgrundverordnung verbundenen Herausforderungen entsprechend zeitgerecht und effektiv begegnet.

Prüfung der Beachtung des Österreichischen Corporate Governance Kodex durch KPMG Austria

Die KPMG Austria GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft, Wien, hat den Corporate Governance-Bericht gemäß § 96 Abs. 2 AktG der EVN AG geprüft und hierüber Bericht erstattet. Diesen Bericht über die Beachtung des Österreichischen Corporate Governance Kodex finden Sie unter www.investor.evn.at.

Maria Enzersdorf, am 17. November 2016

Unterschrift Layr Unterschrift Szyszkowitz

Dipl.-Ing. Dr. Peter Layr
Sprecher des Vorstands

Mag. Stefan Szyszkowitz, MBA
Mitglied des Vorstands

Quickfinder 

Zuletzt besuchte Seiten