Risikodefinition

Der EVN Konzern definiert Risiko als die Gefahr der negativen Abweichung von geplanten Unternehmenszielen. Bei der Beurteilung und der Steuerung von Risiken werden auch die damit Verbundenen Chancen berücksichtigt.

Risikomanagementprozess

Primäres Ziel des Risikomanagements ist die gezielte Sicherung bestehender und zukünftiger Ertrags- und Cash-Flow-Potenziale. Im Rahmen des Risikomanagementprozesses stellt ein zentral organisiertes Risikomanagement den dezentralen Risikoverantwortlichen geeignete Methoden und Werkzeuge zur Identifikation und Bewertung von Risiken zur Verfügung. Die risikoverantwortlichen Geschäftseinheiten kommunizieren ihre Risikopositionen an das zentrale Risikomanagement. Gemeinsam werden geeignete Maßnahmen zur Risikominimierung definiert, für deren Umsetzung wiederum die dezentralen Geschäftseinheiten verantwortlich sind. Im zentralen Risikomanagement erfolgt die Analyse und Bewertung der Gesamtrisikosituation des EVN Konzerns.

Der Risikomanagementprozess umfasst die folgenden Schritte:

• Identifikation: Erhebung der Risiken auf Basis der letzten Risikoinventur (Review des Risikoinventars) und Identifikation von neuen Risikopositionen;
• Bewertung & Analyse: Qualitative und quantitative Bewertung der identifizierten Risiken, Aggregation der Risiken nach unterschiedlichen Betrachtungsperspektiven und Modellierung der Ergebnis- und Cash Flow-Verteilungen;
• Berichterstattung: Übermittlung der Risikoberichte an die Risikoverantwortlichen sowie an den Vorstand des EVN Konzerns, Diskussion und Beurteilung der Risikosituation im „Risikoarbeitsausschuss“ sowie im „Konzernrisikoausschuss“ und gegebenenfalls Einleiten von Risikosteuerungsmaßnahmen;
• Prozess-Review: Methodische Identifikation jener organisatorischen Einheiten, die einer expliziten Risikobetrachtung zu unterziehen sind, sowie regelmäßige Überprüfung, ob die festgelegten Methoden zur Identifikation und Bewertung der Risiken bei geänderten Verhältnissen zu modifizieren sind.

Aufgaben des Risikoarbeitsausschusses

Der Risikoarbeitsausschuss ist mit der Überwachung der ordnungsgemäßen Umsetzung des Risikomanagement-Kreislaufs betraut. Er gibt Änderungen in Bezug auf Risikobewertungsmethoden frei und definiert Art und Umfang der offiziellen Berichterstattung. Dieses Gremium besteht aus den Leitern der Konzernfunktionen Revision, Generalsekretariat und Corporate Affairs, Controlling und Rechnungswesen. Die Revision überprüft zudem die Prozesse des Risikomanagements sowie die Umsetzung der geplanten Maßnahmen zur Risikominimierung.

Konzernrisikoausschuss und Kontrolle

Im Konzernrisikoausschuss, der aus Vorstand, Leitern der strategischen Geschäftseinheiten und dem Risikoarbeitsausschuss besteht, werden die Ergebnisse der Risikoinventur sowie die Berichte präsentiert und diskutiert. Er entscheidet über den weiteren Handlungsbedarf, kann Arbeitsgruppen einberufen sowie Arbeitsaufträge erteilen. Darüber hinaus verfügt der Konzernrisikoausschuss über die Kompetenz, Steuerungsmaßnahmen zur Veränderung der Risikoposition des EVN Konzerns zu setzen und folglich die strategische Unternehmensausrichtung zu beeinflussen.

Zertifizierung des Risikomanagementsystems durch KPMG Austria

Das Risikomanagementsystem des EVN Konzerns wurde hinsichtlich seiner Funktionsfähigkeit, Ausgestaltung und Qualitätsstandards im Februar 2012 erneut von KPMG Austria AG Wirtschaftsprüfungs- und Steuerberatungsgesellschaft, Wien, zertifiziert.

Risikoprofil

Risiken im Energiebereich

Aufgrund von wirtschaftlichen, politischen und technologischen Entwicklungen kann es zu einem Rückgang der Nachfrage nach Strom, Erdgas und Wärme kommen. Zudem besteht das Risiko, dass sich die Witterungsverhältnisse nachteilig auf die Energienachfrage auswirken und auch die Wasserführung jener Flüsse beeinflussen, an denen die EVN Wasserkraftwerke betreibt. Steigende bzw. volatilere Beschaffungskosten für Primärenergie, eine suboptimale bzw. nicht dem derzeitigen Marktumfeld entsprechende Beschaffungsstrategie sowie Preisdruck durch Mitbewerber können die Deckungsbeiträge des EVN Konzerns beeinflussen und zu Kundenverlusten führen. Absicherungsstrategien wie die längerfristige Vermarktung von Kraftwerkskapazitäten, der Abschluss von Termingeschäften, die Diversifikation des Kundenportfolios sowie marktkonforme Kundenangebote bewirken eine Risikominimierung. Im Energiebereich können zudem operative Risiken wie Betriebsunterbrechungen bei Produktion und Vertrieb von Strom und Fernwärme sowie bei Beschaffung und Vertrieb von Erdgas auftreten. Das Energiegeschäft umfasst gefährliche Tätigkeiten, die den EVN Konzern dem Risiko wesentlicher Haftungen aussetzen und die strikte Einhaltung von Sicherheitsrichtlinien erfordern. Die Wirtschaftlichkeit und Werthaltigkeit der Erzeugungsanlagen ist maßgeblich von der Strom- und Primärenergiepreisentwicklung abhängig. Vor allem im Erzeugungsbereich ist die EVN Projektrisiken und dem Risiko der mangelhaften Erfüllung oder Nichterfüllung vertraglich festgelegter Leistungen im Rahmen des Fremdbezugs ausgesetzt. Durch das Eingehen von Partnerschaften (Joint Ventures, Syndikatsverträge) können Risiken wie Interessenkonflikte, eingeschränkte Kontroll- und Steuerungsmöglichkeiten sowie der Ausstieg oder Ausfall des Partners erwachsen. Zudem besteht die Gefahr, dass erforderliche Genehmigungen und Lizenzen durch Verschulden von der EVN nicht erteilt oder verlängert werden.

Risiken im Umweltbereich

Die Risiken im Segment Umwelt betreffen die Abnahme der Nachfrage nach Abfallverwertungsleistungen des EVN Konzerns und Betriebsstörungen bzw. -unterbrechungen bei Wasserversorgungs- und Abwassersystemen sowie bei thermischen Abfallverwertungsanlagen. Im Umweltbereich ist die EVN zudem auch technologischen, politischen, Vertrags-, Counterparty-, Fremdwährungs- und Projektrisiken ausgesetzt. Hier erfolgt die Risikoreduktion primär durch Einsatz erfahrener Mitarbeiter, regelmäßige Fortbildungen und Trainings, effizientes Projektmanagement sowie durch den Einsatz von Absicherungsinstrumenten (u. a. Garantien, Versicherungen).

Politische und rechtliche Risiken

Eine Veränderung des regulatorischen Umfelds, politische Einflussnahme bei Großprojekten sowie strengere Auflagen im Bereich der Umweltgesetzgebung sind die primären Treiber politischer und rechtlicher Risiken. Zudem stellt die teilweise bestehende politische und wirtschaftliche Instabilität in den Märkten Süd- und Südosteuropas ein Risiko dar, dem durch Kooperation mit lokalen, regionalen, nationalen und internationalen Behörden und Interessenvertretungen begegnet wird. Rechtliche bzw. politische Einflussnahme wird durch gezieltes Eingehen von strategischen Partnerschaften bei Großprojekten verringert, wobei Haftungs- und Durchgriffsrechte durch gesellschaftsrechtliche Strukturen gesteuert werden. Wesentlicher Einflussfaktor auf die mittel- bis langfristige Entwicklung der Marktrisiken der EVN im Bereich Energie ist die Energiepolitik und die daraus resultierende langfristige Entwicklung des Energiemixes. Rechts- und Prozessrisiken bestehen vor allem im Zusammenhang mit anhängigen bzw. potenziellen Gerichts- und Schiedsgerichtsverfahren betreffend diverse Kraftwerksprojekte.

Finanzrisiken

Die EVN begegnet Zinsänderungs-, Wechselkurs- und Marktpreisrisiken mit einer umfassenden Treasury-Strategie und diesbezüglichen organisatorischen und methodischen Regelungen, die unter anderem auch tägliche Risikoanalysen und den Einsatz von derivativen Absicherungsinstrumenten umfassen. Den Kredit- bzw. Forderungsausfallsrisiken wird mit Bonitätsmonitoring- und Kreditlimitsystemen sowie einer gezielten Strategie der Diversifizierung von Geschäftspartnern begegnet. Regelmäßige Liquiditätsanalysen, langfristig abgestimmte und zentral gesteuerte Finanzplanungen, erfolgreiche Kreditaufnahmen und Anleihe-/ Schuldscheindarlehenplatzierungen sowie Absicherungen des benötigten Finanzmittelbedarfs (u. a. durch Kreditlinien) ermöglichen es, dem Liquiditätsrisiko, trotz des von der anhaltenden Finanz- und Staatsschuldenkrise geprägten Umfelds, vorzubeugen.

Gesamtrisikoprofil

Bedingt durch die Strategie des Konzerns, die für die nächsten Jahre primär die Stärkung des Kerngeschäfts sowie selektives Wachstum vorsieht, verändert sich das Risikoprofil der EVN kontinuierlich. Risiken können dabei neben der Tätigkeit im Heimmarkt Niederösterreich, dem Umweltgeschäft und der bereits bestehenden Geschäftsfelder in Südosteuropa auch aus ausgewählten Wachstumsprojekten entstehen. Unter anderem aufgrund des diversifizierten Geschäftsportfolios der EVN wurden trotz des volatilen Umfelds im Rahmen der jährlich durchgeführten Konzernrisikoinventur keine Risiken identifiziert, die den Fortbestand des EVN Konzerns gefährden könnten.

Die wichtigsten Risiken der EVN und Maßnahmen zu deren Minimierung

Markt- und Wettbewerbsrisiken

Preisrisiko

Bezugs- und Absatzpreise für Primärenergie, Strom, Gas, CO₂-Emissionszertifikate und Biomasse

• Fixpreisvereinbarungen, auf das Marktumfeld abgestimmte Beschaffungsstrategie, Absicherungs- geschäfte

Deckungsbeitragsrisiko
Energievertrieb: Nichterreichen der geplanten Deckungsbeiträge

• Absicherungsstrategien: Diversifizierung der Kundensegmente sowie Geschäftsfelder, längerfristiger Verkauf von Kraftwerkskapazitäten, Fixpreisvereinbarungen

Netzbetrieb: Nichtanerkennung der Vollkosten des Netzbetriebs im Netztarif durch den Regulator

• Lobbying bei nationalen und internationalen Behörden und Interessenvertretungen

Mengenrisiko
Sinkende Nachfrage nach Produkten bzw. Leistungen der EVN, Rückgang der Eigenerzeugungsmenge u. a. aufgrund veränderter Wasserführung

Counterparty Risk
Vollständiger/teilweiser Ausfall einer von einem Geschäftspartner zugesagten Leistung

• Vertragliche Konstruktionen, Bonitätsmonitoring und Kreditlimitsystem, Versicherungen und Diversifizierung der Geschäftspartner

Lieferantenrisiko
Steigende Projektkosten beim Aufbau neuer Produktionskapazitäten

• Partnerschaften, weitestgehend vertragliche Absicherung der wirtschaftlichen Parameter, externe Expertisen

Finanzrisiken

Fremdwährungsrisiken
Transaktionsrisiken (Fremdwährungskursverlust) und Translationsrisiken bei der Fremdwährungsumrechnung im Konzernabschluss; nicht währungskonforme Finanzierung von Tochtergesellschaften

• Überwachung, Limits und Absicherungsinstrumente

Liquiditätsrisiko
Nicht fristgerechte Begleichung eingegangener Verbindlichkeiten

• Langfristig abgestimmte und zentral gesteuerte Finanzplanung, vertragliche Absicherung des benötigten Finanzierungsbedarfs

Kursänderungsrisiken
Kurs-/Wertverluste bei Veranlagungspositionen (z.B. Fonds) und börsen notierten, strategischen Beteiligungen (z. B. Verbund AG, Burgenland Holding)

• Monitoring des Verlustpotenzials mittels täglicher Value-at-Risk-Ermittlung

Beteiligungsrisiken
Nichterreichung der Gewinnziele einer Beteiligungsgesellschaft

• Vertretungen im Aufsichtsrat bzw. Gesellschafter-/Risikoausschüssen der jeweiligen Beteiligungsgesellschaft

Ratingveränderung
Bei Verringerung der Rating-Einstufung höhere Refinanzierungskosten

• Sicherstellung der Einhaltung relevanter Finanzkennzahlen

Zinsänderungsrisiken
Veränderungen der Marktzinsen, steigender Zinsaufwand, Wertveränderung der variabel verzinsten Finanzinstrumente

• Einsatz von Absicherungsinstrumenten

Impairmentrisiken
Abschreibung von Firmenwerten, Beteiligungen bzw. Kraftwerken

Inflations-/Deflationsrisiko

Risiko des Schlagendwerdens von Garantien

Betriebsrisiken

Technologierisiko
Spätes Erkennen und Umsetzen von neuen Technologien

• Aktive Teilnahme an externen Forschungsprojekten, eigene Demonstrationsanlagen und Pilotprojekte, ständige Anpassung an den Stand der Technik

Infrastrukturrisiken
Falsche Auslegung und Verwendung der technischen Anlagen

• Beheben von technischen Schwachstellen, regelmäßige Kontrollen und Überprüfungen der vorhandenen und zukünftig benötigten Infrastruktur

Störungen Fremdanlagen
Landesweite Netzstörung (u. a. durch den Zusammenschluss der europäischen Stromnetze)

• Technische Nachrüstungen bei den Schnittstellen der unterschiedlichen Netze, Ausbau der Netzkapazitäten in Österreich

Vertragsrisiken

Nichterkennen von Problemen im juristischen, wirtschaftlichen und technischen Sinn; Vertragsrisiko aus Finanzierungsverträgen

• Umfassende Legal Due Diligence, Zukauf von Expertise/Rechtsberatung, Vertragsdatenbank und laufendes Monitoring

Rechtliche, politische und makroökonomische Umfeldrisiken

Gesetzgebung/Politisches Risiko
Veränderung der politischen und rechtlichen Rahmenbedingungen sowie des regulatorischen Umfelds (z. B. Umweltgesetze, wechselnde rechtliche Rahmenbedingungen, Marktliberalisierung in Südosteuropa)

• Zusammenarbeit mit Interessenvertretungen, Verbänden und Behörden auf regionaler, nationaler und internationaler Ebene

Rechts- und Prozessrisiko
Nichteinhalten von Vertragsverhältnissen zwischen mehreren Parteien oder Prozessrisiko aus diversen Klagen

• Lobbying über lokale, regionale, nationale und EU-weite Interessenvertretungen, Rechtsberatung

Politisches und gesamtwirtschaftliches Umfeld
Rezession in Europa, Entwicklungen in Verbindung mit der Schulden-/Finanzkrise

Sonstige Risiken

Unerlaubte Vorteilsgewährung
Weitergabe interner vertraulicher Informationen an Dritte und unerlaubte Vorteilsgewährung/Korruption

• Interne Kontrollsysteme, einheitliche Richtlinien und Standards sowie Reorganisation der Töchter in Südosteuropa, Verhaltenskodex

Projektrisiko
Steigende Projektkosten beim Aufbau neuer Kapazitäten infolge nachträglicher technischer Anpassungen und Änderungen der rechtlichen Rahmenbedingungen

• Weitestgehend vertragliche Absicherung der wirtschaftlichen Parameter

Planungsrisiko
Modellrisiko, Treffen von falschen bzw. unvollständigen Annahmen

• Wirtschaftlichkeitsbeurteilung durch erfahrene, gut ausgebildete Mitarbeiter, Monitoring der Parameter und regelmäßige Updates, Vier-Augen-Prinzip

Mitarbeiterrisiko
Verlust von hochqualifizierten Mitarbeiterinnen und Mitarbeitern, Ausfall durch Arbeitsunfälle, personelle Über- oder Unterkapazitäten, Kommunikationsprobleme, kulturelle Barrieren, Betrug, bewusste bzw. unbewusste Fehldarstellungen von Transaktionen bzw. Jahresabschlussposten

• Attraktives Arbeitsumfeld und Entlohnungssystem, Gesundheits- und Sicherheitsvorsorge, flexible Arbeitszeitmodelle, Schulungen, Konzerntage, risikoorientiertes internes Kontrollsystem (RIKS)

Co-Investment-Risiko
Risiken in Zusammenhang mit der Durchführung von Großprojekten gemeinsam mit einem Partnerunternehmen

• Vertragliche Absicherung, effizientes Projektmanagement

Sabotage
Sabotage beispielsweise bei Gasleitungen, Kläranlagen und Müllverbrennungsanlagen

• Geeignete Sicherheitsvorkehrungen, regelmäßige Messung der Wasserqualität und der Emissionswerte

Imagerisiko

Risiko der Änderung der Eigentümerstruktur

Wesentliche Merkmale des internen Kontroll- und Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess

Einleitung
Gemäß § 267 Abs. 3b in Verbindung mit § 243a Abs. 2 UGB in der Fassung des URÄG 2008 sind im Konzernlagebericht von Gesellschaften, deren Aktien zum Handel auf einem geregelten Markt zugelassen sind, die wichtigsten Merkmale des internen Kontroll- und Risikomanagementsystems im Hinblick auf den Konzernrechnungslegungsprozess zu beschreiben.

Die Einrichtung eines angemessenen internen Kontroll- und Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess liegt gemäß § 82 AktG in der Verantwortung des Vorstands.

Gemäß der Verpflichtung des URÄG 2008 hat die EVN ihr internes Kontrollsystem zu einem „Risikoorientierten Internen Kontrollsystem“ (RIKS) weiterentwickelt und implementiert. Das RIKS wird durch Kontrollen der identifizierten risikobehafteten Prozesse in regelmäßigen Abständen überwacht. Das Ergebnis dieser Überwachungstätigkeiten wird dem Management und dem Aufsichtsrat berichtet. Das RIKS gewährleistet klare Zuständigkeiten und eliminiert überflüssige Prozessschritte, wodurch die Sicherheit in den Abläufen für die Erstellung der Finanzdaten weiter erhöht wird.

Für die Beschreibung der wesentlichen Merkmale wird die Struktur des Committee of Sponsoring Organizations of the Treadway Commission (COSO) herangezogen. Das COSO-Rahmenwerk besteht aus fünf zusammenhängenden Komponenten: Kontrollumfeld, Risikobeurteilung, Kontrollmaßnahmen, Information und Kommunikation sowie Überwachung.

Kontrollumfeld
Der von der EVN festgelegte Verhaltenskodex und die darin zugrundegelegten Wertvorstellungen gelten für die Mitarbeitenden des gesamten Konzerns. Der Verhaltenskodex der EVN ist auf www.evn.at/verhaltenskodex.aspx in deutscher und unter www.evn.at/code-of-conduct.aspx in englischer Sprache abrufbar.

Die Erstellung des Konzernabschlusses erfolgt durch die kaufmännischen Konzernfunktionen Controlling und Rechnungswesen. Der Abschlussprozess der EVN basiert auf einer einheitlichen Bilanzierungsrichtlinie, die neben den Bilanzierungsvorschriften auch die wesentlichen Prozesse und Termine konzernweit festlegt. Für die konzerninternen Abstimmungen und sonstigen Abschlussarbeiten bestehen verbindliche Anweisungen.

Die am Rechnungslegungsprozess beteiligten Mitarbeiter erfüllen die qualitativen Anforderungen und werden regelmäßig geschult. Komplexe versicherungsmathematische Gutachten und Bewertungen werden durch darauf spezialisierte Dienstleister oder qualifizierte Mitarbeiter erstellt.

Im Zuge der Einführung des RIKS wurden im Rechnungswesen jene Prozesse definiert, die für dieses System relevant sind. In diesen Prozessen wurden die Prozessschritte, welche ein Risiko beinhalten, gekennzeichnet, und es wurde festgelegt, durch welche Kontrollmaßnahmen diese Risiken zu überwachen sind.

Für die Einhaltung der Prozesse sowie der korrespondierenden Kontrollmaßnahmen sind die jeweiligen Prozessverantwortlichen, das sind im Wesentlichen die Leiter der strategischen Geschäftseinheiten sowie der Konzernfunktionen, zuständig.

Risikobeurteilung und Kontrollmaßnahmen
Zur Vermeidung von wesentlichen Fehldarstellungen bei der Abbildung von Transaktionen wurden mehrstufig aufgebaute Sicherungsmaßnahmen mit dem Ziel implementiert, dass die IFRS-Einzelabschlüsse sämtlicher Tochtergesellschaften richtig erfasst werden. Diese Maßnahmen umfassen automatisierte Kontrollen in der Konsolidierungssoftware als auch manuelle Kontrollen in den kaufmännischen Konzernfunktionen Controlling und Rechnungswesen.

Auf Basis der Abschlüsse der Tochterunternehmen führen diese beiden Fachabteilungen umfangreiche Plausibilitätsüberprüfungen durch, damit die Daten der Einzelabschlüsse ordnungsgemäß in den Konzernabschluss übernommen werden.

Die Überprüfung der Abschlussdaten sieht vor, dass die Daten vor und nach der Konsolidierung zentral auf Positions-, Segment- und Konzernebene analysiert werden. Erst nach Durchführung dieser Qualitätskontrollen auf allen Stufen erfolgt die Freigabe des Konzernabschlusses.

Das Rechnungswesen der EVN AG und der wesentlichsten in- und ausländischen Tochtergesellschaften wird in SAP-FI geführt. Die Erstellung des Konzernabschlusses nach IFRS erfolgt in Hyperion Financial Management, in das die Werte der Einzelabschlüsse der konsolidierten Gesellschaften mittels Schnittstelle übernommen werden. Die Rechnungswesensysteme sowie alle vorgelagerten Systeme sind durch Zugriffsberechtigungen und automatische sowie zwingend im Prozess vorgesehene manuelle Kontrollschritte geschützt.

Die Kontrollmaßnahmen reichen von der Durchsicht der verschiedenen Ergebnisse durch die verantwortlichen Mitarbeiter bis hin zur Überleitung von Konten und der Analyse der Prozesse im Rechnungswesen.

Das RIKS und die für das Rechnungswesen relevanten Prozesse werden mindestens einmal jährlich vom zuständigen Assessor dahingehend überprüft, ob die Kontrollen durchgeführt worden sind, ob es Risikovorfälle im Geschäftsjahr gegeben hat und ob die Kontrollen weiterhin geeignet sind, die vorhandenen Risiken abzudecken. Im Geschäftsjahr 2011/12 wurden im Sinne der kontinuierlichen Weiterentwicklung des RIKS Prozessadaptionen und -verbesserungen durchgeführt.

Information, Kommunikation und Überwachung
Der Aufsichtsrat wird vom Vorstand vierteljährlich mit einem umfassenden Bericht über die Vermögens-, Finanz- und Ertragslage, der sowohl eine Bilanz als auch eine Gewinn-und-Verlust- Rechnung enthält, informiert. Darüber hinaus ergeht einmal jährlich eine RIKS-Berichtserstattung an den Vorstand und Aufsichtsrat, welche als Informationsgrundlage zur Beurteilung der Effizienz und Effektivität des RIKS-Systems dient und die Steuerbarkeit des RIKS durch die dafür vorgesehenen Gremien gewährleisten soll. Dieser Bericht erfolgt durch den RIKS-Manager in Zusammenarbeit mit dem RIKS-Komitee auf Basis der Informationen der RIKS-Bereichsverantwortlichen, der Kontrolldurchführenden und der Assessoren.

Zur Wahrnehmung der Überwachungs- und Kontrollfunktion im Hinblick auf eine ordnungsgemäße Rechnungslegung und Berichterstattung werden weiters die relevanten Informationen auch den Leitungsorganen und wesentlichen Mitarbeiter der jeweiligen Gesellschaft zur Verfügung gestellt.

Die interne Revision der EVN führt regelmäßig rechnungswesenbezogene Prüfungen durch, deren Feststellungen ebenfalls bei den laufenden Verbesserungen des internen Kontroll- und des Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess Berücksichtigung finden.