Risikomanagement
Risikodefinition
Im EVN Konzern ist Risiko als die potenzielle Abweichung von geplanten Unternehmenszielen definiert.
Risikomanagementprozess
Primäres Ziel des Risikomanagements ist die gezielte Sicherung bestehender und zukünftiger Ertrags- und Cash-Flow-Potenziale durch aktive Risikosteuerung. Im Rahmen des Risikomanagementprozesses stellt ein zentral organisiertes Risikomanagement den dezentralen Risikoverantwortlichen geeignete Methoden und Werkzeuge zur Identifikation und Bewertung von Risiken zur Verfügung. Die risikoverantwortlichen Geschäftseinheiten kommunizieren ihre Risikopositionen an das zentrale Risikomanagement. Hier werden geeignete Maßnahmen zur Risikominimierung definiert, für deren Umsetzung die dezentralen Geschäftseinheiten verantwortlich sind. Ebenso erfolgt hier die Analyse des Risikoprofils der EVN. Die Erfassung und das Management von Nachhaltigkeits- und compliance-relevanten Risiken erfolgt im Einklang mit dem zentralen Risikomanagementprozess durch darauf spezialisierte Organisationseinheiten bzw. Prozesse. Der Risikomanagementprozess umfasst die folgenden Schritte:
- Identifikation: Erhebung bzw. Überarbeitung der Risiken auf Basis der letzten Risikoinventur (Review des Risikoinventars) und Identifikation von neuen Risiken und entsprechenden Risikosteuerungsmaßnahmen
- Bewertung und Analyse: Qualitative und quantitative Bewertung der identifizierten Risiken, Aggregation der Risiken nach unterschiedlichen Betrachtungsperspektiven und Modellierung der Ergebnis- und Cash-Flow-Verteilungen
- Berichterstattung: Diskussion und Beurteilung des Risikoprofils im Risikoarbeitsausschuss sowie im Konzernrisikoausschuss und gegebenenfalls Einleitung von weiteren Risikosteuerungsmaßnahmen; Risikoberichterstattung an den Prüfungsausschuss
- Prozess-Review: Definition jener organisatorischen Einheiten, die einer expliziten Risikobetrachtung zu unterziehen sind; regelmäßige Überprüfung, ob die festgelegten Methoden bei geänderten Verhältnissen zu modifizieren sind; regelmäßige Prüfung durch die Interne Revision
Aufgaben des Risikoarbeitsausschusses
Der Risikoarbeitsausschuss unterstützt das zentrale Risikomanagement bei der ordnungsgemäßen Umsetzung des Risikomanagementprozesses. Er beurteilt und genehmigt Änderungen in Bezug auf die (Bewertungs-)Methodik und definiert Art und Umfang der Risikoberichterstattung. Stimmberechtigte Mitglieder des Risikoarbeitsausschusses auf Ebene des EVN Konzerns sind die Leiter der Konzernfunktionen Controlling, Generalsekretariat und Corporate Affairs, Finanzwesen, Rechnungswesen und Interne Revision, der Chief Compliance Officer (CCO) sowie ein (unternehmensinterner) energiewirtschaftlicher Experte.
Konzernrisikoausschuss und Kontrolle
Im Konzernrisikoausschuss, der aus dem Vorstand der EVN AG, den Leitern der strategischen Geschäftseinheiten und den Mitgliedern des Risikoarbeitsausschusses besteht, werden die Ergebnisse der Risikoinventur sowie die Berichte präsentiert und diskutiert. Er entscheidet über den weiteren Handlungsbedarf, kann Arbeitsgruppen einberufen sowie Arbeitsaufträge erteilen und verabschiedet die Ergebnisse der Risikoinventur (Risikoberichte).
- GRI-Indikator: Rolle des höchsten Kontrollorgans bei der Prüfung des Risikomanagements hinsichtlich wirtschaftlicher, ökologischer und gesellschaftlicher Risiken (G4-46)
Risikoprofil
Neben den branchenüblichen Risiken und Ungewissheiten ist das Risikoprofil der EVN vor allem durch politische, rechtliche und regulatorische Herausforderungen und Veränderungen im Wettbewerbsumfeld geprägt. Im Rahmen der jährlich durchgeführten Risikoinventur, deren Ergebnisse im Bedarfsfall um Ad-hoc-Risikomeldungen aktualisiert werden, erfolgt eine Kategorisierung in Markt- und Wettbewerbs-, Finanz-, Betriebs-, Umfeld-, Strategieund Planungs- sowie sonstige Risiken, auf die im Folgenden näher eingegangen wird.
Markt- und Wettbewerbsrisiken
Energiehandel und -vertrieb
Nachfragerückgänge aufgrund von witterungs- bzw. klimawandelbedingten, demografischen, politischen und technologischen Einflüssen sowie reputations- bzw. wettbewerbsbedingte Kundenund Absatzmengenverluste können negative Auswirkungen auf die Umsatzerlöse der EVN haben. Zudem können die Marktpreisentwicklung und -volatilität, eine suboptimale Beschaffungsstrategie und sinkende Margen die energiewirtschaftlichen Deckungsbeiträge der EVN negativ beeinflussen.
- GRI-Indikator: Durch den Klimawandel bedingte finanzielle Folgen und andere Risiken und Chancen für die Aktivitäten der Organisation (G4-EC2)
Erzeugung/Aufbringung
Der Anstieg dezentraler und nicht regelbarer Produktion sowie Schwankungen bei Windaufkommen, Wasserführung, Sonnenstunden und Witterungsverhältnissen können sich nachteilig auf das Ergebnis im Erzeugungsbereich auswirken (Preis- und Mengeneffekte). Da die Wirtschaftlichkeit und die Werthaltigkeit der Erzeugungsanlagen maßgeblich von Strom- und Primärenergiepreisen, Wirkungsgraden, energiepolitischen Rahmenbedingungen und Standorten abhängig sind, können nachteilige Entwicklungen einen Wertberichtigungsbedarf auslösen. Darüber hinaus könnte die Bildung bzw. Nachdotierung von Rückstellungen für Belastungen aus langfristigen (Bezugs-)Verträgen erforderlich werden. Trotz der bereits gesetzten Maßnahmen bestehen derartige Risiken weiterhin für thermische Erzeugungsanlagen, aber auch für Wasserkraftwerke und Erzeugungsanlagen im Bereich der erneuerbaren Energie.
Umwelt
Im Umweltgeschäft sieht die EVN Risiken in möglichen Nachfrage-, Mengen- und Kostenschwankungen bei Wasserversorgungs- und Abwassersystemen sowie bei thermischen Abfallverwertungsanlagen. Aufgrund von Marktsättigung, eingeschränkten Ressourcen für Infrastrukturprojekte oder Nichtberücksichtigung bzw. Unterliegen in Ausschreibungsverfahren kann das Projektvolumen im Umweltbereich zurückgehen. Die EVN ist zudem Projektabwicklungsund Lieferantenrisiken wie dem Risiko der mangelhaften Erfüllung oder Nichterfüllung vertraglich festgelegter Leistungen ausgesetzt.
Finanzrisiken
Im Rahmen des Managements von Kredit- bzw. Forderungsausfallrisiken unterscheidet die EVN zwischen Forderungen gegenüber Endkunden und Forderungen im Finanz- und Energiehandelsbereich sowie bei Großprojekten/-anlagen. Im Endkundenbereich dienen insbesondere ein effizientes Forderungsmanagement, die Beurteilung der Kundenbonität auf Basis von Ratings und Erfahrungswerten sowie das laufende Monitoring des Kundenzahlungsverhaltens der Begrenzung von Ausfallrisiken. Dennoch können die Energieerträge durch mangelnde Kaufkraft bzw. Zahlungsmoral der Kunden belastet werden.
Den Kreditrisiken wird insbesondere im Treasury- und im Energiehandelsbereich sowie im Projekt- und Beschaffungsmanagement mit Bonitätsmonitoring- und Kreditlimitsystemen, Absicherungsinstrumenten wie Bankgarantien sowie einer gezielten Strategie der Diversifizierung von Geschäftspartnern begegnet.
Im Bereich der kerngeschäftsnahen Beteiligungen (vor allem Verbund AG, Rohöl-Aufsuchungs Aktiengesellschaft, Burgenland Holding AG, ENERGIEALLIANZ Austria GmbH) besteht aufgrund des schwierigen energiepolitischen Umfelds die Gefahr, dass nachteilige Ergebnis- und Eigenkapitalentwicklungen auf die EVN durchschlagen.
Im Rahmen der aktiven Steuerung der Liquiditäts-, Zinsänderungs-, Fremdwährungs- und Marktpreisrisiken stellt das niedrige Zinsniveau eine zunehmende Herausforderung für die kurz- bis mittelfristige Veranlagung von liquiden Mitteln dar. Dies kann zu Opportunitätsverlusten führen und negative Auswirkungen auf die Bewertung von Personalrückstellungen sowie auf künftige Tarife haben.
Betriebsrisiken
Insbesondere im Energie- und Netzgeschäft können operative Risiken wie Betriebsunterbrechungen und -störungen sowie IT- und sicherheitstechnische Probleme auftreten, wodurch es zu Versorgungsunterbrechungen und zum Schlagendwerden von Haftungs- und Reputationsrisiken kommen kann. Auch im Umweltgeschäft besteht das Risiko von Betriebsstörungen bzw. -unterbrechungen bei Wasserversorgungs- und Abwassersystemen sowie bei thermischen Abfallverwertungsanlagen. Risiken bestehen auch in der suboptimalen Auslegung und Nutzung technischer Anlagen und der Einschätzung und Umsetzung von technologischen Neuerungen. Zudem bestehen operationelle Risiken in Bezug auf Organisation, Planung, Personal und Compliance.
Umfeldrisiken
Regulierung, Energie- und Umweltgesetzgebung sowie die Veränderung von politischen und öffentlichen Positionen zu Energie- und Infrastrukturprojekten sind wesentliche Risikotreiber. Eine Änderung des Förderregimes, das Ausbleiben von erwarteten Förderungen und eine Änderung der gesetzlich fixierten Tarife können die künftige Vermögens-, Finanz- und Ertragslage negativ beeinflussen.
Politische und wirtschaftliche Instabilität, willkürliche Rechtssetzungs- und Regulierungsmaßnahmen sowie Veränderungen der rechtlichen Rahmenbedingungen stellen Herausforderungen dar. Erforderliche Genehmigungen und Lizenzen könnten nicht erteilt, entzogen oder nicht verlängert werden. In diesem Zusammenhang ist das von der bulgarischen Regulierungsbehörde eingeleitete Lizenzentzugsverfahren für den Strombereich (EWRC) gegen die Stromvertriebsgesellschaft der EVN in Bulgarien (EVN Bulgaria ElectrosnabdIavane EAD) zu nennen.
Vertrags- und Rechtsrisiken bestehen im Zusammenhang mit potenziellen oder bereits anhängigen (Schieds-)Gerichts- und Investitionsschutzverfahren sowie regulatorischen bzw. aufsichtsrechtlichen Prüfungen.
Gesamtrisikoprofil
Neben den Ungewissheiten im Zusammenhang mit Geschäftsfeldern und -betrieben außerhalb von Österreich ist die EVN auch im Heimmarkt Niederösterreich mit einem weiterhin herausfordernden Umfeld konfrontiert. Im Rahmen der jährlich durchgeführten Konzernrisikoinventur wurden keine Risiken für die Zukunft identifiziert, die den Fortbestand der EVN gefährden könnten.
| Wesentliche Risiken der EVN und Maßnahmen zu deren Minimierung | ||
|---|---|---|
| Risikokategorie | Beschreibung | Maßnahme |
| Markt- und Wettbewerbsrisiken | ||
| Deckungsbeitragsrisiko (Preis- und Mengeneffekte) | Energievertrieb und -produktion: Nichterreichen der geplanten Deckungsbeiträge
| Auf das Marktumfeld abgestimmte Beschaffungsstrategie; Absicherungsstrategien; Diversifizierung der Kundensegmente sowie Geschäftsfelder; auf Kundenbedürfnisse abgestimmte Produktpalette; längerfristiger Verkauf von Kraftwerkskapazitäten |
| Lieferantenrisiko | Überschreiten der geplanten (Projekt-)Kosten; Verzögerungen bei der Ausführung vertraglich zugesagter Leistungen | Partnerschaften, möglichst weitgehende vertragliche Absicherung, externe Expertisen |
| Finanzrisiken1) | ||
| Fremdwährungsrisiken | Transaktionsrisiken (Fremdwährungskursverluste) und Translationsrisiken bei der Fremdwährungsumrechnung im Konzernabschluss; nicht währungskonforme Finanzierung von Konzerngesellschaften | Überwachung, Limits und Absicherungsinstrumente |
| Liquiditäts-, Cash Flow- und Finanzierungsrisiko | Nicht fristgerechte Begleichung eingegangener Verbindlichkeiten; Risiko, erforderliche Liquidität/Finanzmittel bei Bedarf nicht zu den erwarteten Konditionen beschaffen zu können | Langfristig abgestimmte und zentral gesteuerte Finanzplanung, Absicherungen des benötigten Finanzmittelbedarfs (u. a. durch Kreditlinien) |
| Preis-/Kursänderungsrisiken | Kurs-/Wertverluste bei Veranlagungspositionen (z. B. Fonds) und börsenotierten strategischen Beteiligungen (z. B. Verbund AG, Burgenland Holding AG) | Monitoring des Verlustpotenzials mittels täglicher Value- at-Risk-Ermittlung; Anlagerichtlinien |
| Counterparty-/Kreditrisiken (Ausfallrisiken) | Vollständiger/teilweiser Ausfall einer von einem Geschäftspartner zugesagten Leistung | Vertragliche Konstruktionen, Bonitäts-Monitoring und Kreditlimitsystem, Versicherungen und Diversifizierung der Geschäftspartner |
| Beteiligungsrisiken | Nichterreichen der Gewinnziele einer Beteiligungsgesellschaft | Vertretung im Aufsichtsrat bzw. in Gesellschafter-/Risikoausschüssen der jeweiligen Beteiligungsgesellschaft |
| Rating-Veränderung | Bei Verringerung der Rating-Einstufung höhere Refinanzierungskosten | Sicherstellung der Einhaltung relevanter Finanzkennzahlen |
| Zinsänderungsrisiken | Veränderungen der Marktzinsen, steigender Zinsaufwand | Einsatz von Absicherungsinstrumenten |
| Wertminderungs-/Impairment-Risiken | Wertberichtigung von Forderungen, Wertminderung von Firmenwerten, Beteiligungen bzw. sonstigen Vermögenswerten | Monitoring mittels Sensitivitätsanalysen |
| Schlagendwerden von Eventualverbindlichkeiten (Garantien) | Finanzieller Schaden durch Schlagendwerden von Eventualverbindlichkeiten | Eventualverbindlichkeiten auf erforderliches Mindestmaß beschränken; laufendes Monitoring |
| Strategie- und Planungsrisiken | ||
| Technologierisiko | Spätes Erkennen von und Reagieren auf neue Technologien (verzögerte Investitionstätigkeit) bzw. auf Veränderungen von Kundenbedürfnissen; Investitionen in die „falschen" Technologien | Aktive Teilnahme an externen Forschungsprojekten, eigene Demonstrationsanlagen und Pilotprojekte, ständige Anpassung an den Stand der Technik |
| Planungsrisiko | Modellrisiko, Treffen von falschen bzw. unvollständigen Annahmen, Opportunitätsverluste | Wirtschaftlichkeitsbeurteilung durch erfahrene, gut ausgebildete Mitarbeiter, Monitoring der Parameter und regelmäßige Updates, Vier-Augen-Prinzip |
| Organisatorische Risiken | Ineffiziente bzw. ineffektive Abläufe, Schnittstellen, Doppelgleisigkeiten | Prozessmanagement, Dokumentation, internes Kontrollsystem (IKS) |
| Betriebsrisiken | ||
| Infrastrukturrisiken | Falsche Auslegung und Nutzung der technischen Anlagen | Beheben von technischen Schwachstellen, regelmäßige Kontrollen und Überprüfungen der vorhandenen und künftig benötigten Infrastruktur |
| Störungen/Netzausfall (Eigen- und Fremdanlagen), Unfälle | Versorgungsunterbrechung, Gefährdung von Leib und Leben bzw. Infrastruktur durch Explosionen/Unfälle | Technische Nachrüstung bei den Schnittstellen der unterschiedlichen Netze, Ausbau und Instandhaltung der Netzkapazitäten |
| IT-/Sicherheitsrisiken (inkl. Cyber Security) | Systemausfälle; Datenverlust bzw. unbeabsichtigter Datentransfer; Hackerangriffe | Stringente (IKT-)System- und Risikoüberwachung, Back-up-Systeme, technische Wartung, externe Prüfung, Arbeitssicherheitsmaßnahmen, Krisenübungen |
| Mitarbeiterrisiken | Verlust von hochqualifizierten Mitarbeitern, Ausfall durch Arbeitsunfälle, personelle Über- oder Unterkapazitäten, Kommunikationsprobleme, kulturelle Barrieren, Betrug, bewusste bzw. unbewusste Fehldarstellung von Transaktionen bzw. Jahresabschlussposten | Attraktives Arbeitsumfeld, Gesundheits- und Sicherheitsvorsorge, flexible Arbeitszeitmodelle, Schulungen, Konzerntage, internes Kontrollsystem (IKS) |
| Umfeldrisiken | ||
| Gesetzgebungs-, regulatorische und politische Risiken | Veränderung der politischen und rechtlichen Rahmenbedingungen sowie des regulatorischen Umfelds (z. B. Umweltgesetze, wechselnde rechtliche Rahmenbedingungen, Marktliberalisierung in Südosteuropa); Netzbetrieb: Nichtanerkennung der Vollkosten des Netzbetriebs im Netztarif durch den Regulator | Zusammenarbeit mit Interessenvertretungen, Verbänden und Behörden auf regionaler, nationaler und internationaler Ebene; angemessene Dokumentation und Leistungsverrechnung |
| Rechts- und Prozessrisiko | Nichteinhalten von Verträgen, Prozessrisiko aus diversen Klagen | Vertretung in lokalen, regionalen, nationalen und EU-weiten Interessenvertretungen, Rechtsberatung |
| Soziales und gesamtwirtschaftliches Umfeld | Konjunkturelle Entwicklungen, Schulden-/Finanzkrise, stagnierende oder rückläufige Kaufkraft, steigende Arbeitslosigkeit | Weitestgehende Ausschöpfung von (anti-)zyklischen Optimierungspotenzialen |
| Vertragsrisiken | Nichterkennen von Problemen im juristischen, wirtschaftlichen und technischen Sinn; Vertragsrisiko aus Finanzierungsverträgen | Umfassende Legal Due Diligence, Zukauf von Expertise/Rechtsberatung, Vertragsdatenbank und laufendes Monitoring |
| Sonstige Risiken | ||
| Unerlaubte Vorteilsgewährung, Non-Compliance | Weitergabe vertraulicher interner Informationen an Dritte und unerlaubte Vorteilsgewährung/Korruption | Interne Kontrollsysteme, einheitliche Richtlinien und Standards, Verhaltenskodex, Compliance-Organisation |
| Projektrisiko | z. B. Projektbudgetüberschreitungen beim Aufbau neuer Kapazitäten | Vertragliche Absicherung der wirtschaftlichen Parameter |
| Co-Investment-Risiko | Risiken im Zusammenhang mit der Durchführung von Großprojekten gemeinsam mit Partnerunternehmen | Vertragliche Absicherung, effizientes Projektmanagement |
| Sabotage | Sabotage z. B. bei Erdgasleitungen, Kläranlagen und Müllverbrennungsanlagen | Geeignete Sicherheitsvorkehrungen, regelmäßige Messung der Wasserqualität und der Emissionswerte |
| Imagerisiko | Reputationsschaden | Transparente und proaktive Kommunikation, nachhaltige Unternehmenssteuerung |
| 1) Zum Einsatz von Finanzinstrumenten siehe Anhang | ||
- GRI-Indikator: Beschreibung der wichtigsten Auswirkungen, Risiken und Chancen (G4-2)
Wesentliche Merkmale des internen Kontrollund Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess
Gemäß § 267 Abs. 3b in Verbindung mit § 243a Abs. 2 UGB sind im Konzernlagebericht von Gesellschaften, deren Aktien zum Handel auf einem geregelten Markt zugelassen sind, die wichtigsten Merkmale des internen Kontroll- und Risikomanagementsystems im Hinblick auf den Konzernrechnungslegungsprozess zu beschreiben. Die Einrichtung eines angemessenen internen Kontroll- und Risikomanagementsystems (IKS) im Hinblick auf den Rechnungslegungsprozess liegt gemäß § 82 AktG in der Verantwortung des Vorstands.
Das IKS der EVN wird durch Kontrollen der identifizierten risikobehafteten Prozesse in regelmäßigen Abständen überwacht, und die Ergebnisse daraus werden dem Management und dem Aufsichtsrat berichtet. Das IKS gewährleistet klare Zuständigkeiten und eliminiert überflüssige Prozessschritte, wodurch die Sicherheit in den Abläufen für die Erstellung der Finanzdaten weiter erhöht wird. Die Beschreibung der wesentlichen Merkmale besteht aus den fünf zusammenhängenden Komponenten Kontrollumfeld, Risikobeurteilung, Kontrollmaßnahmen, Information und Kommunikation sowie Überwachung.
Kontrollumfeld
Der von der EVN festgelegte Verhaltenskodex und die darin zugrunde gelegten Wertvorstellungen gelten für alle Mitarbeiter des gesamten Konzerns.
- Zum EVN Verhaltenskodex siehe www.evn.at/verhaltenskodex
Die Erstellung des Konzernabschlusses erfolgt durch die kaufmännischen Konzernfunktionen der EVN. Der Abschlussprozess der EVN basiert auf einer einheitlichen Bilanzierungsrichtlinie, die neben den Bilanzierungsvorschriften auch die wesentlichen Prozesse und Termine konzernweit festlegt. Für die konzerninternen Abstimmungen und die sonstigen Abschlussarbeiten bestehen verbindliche Anweisungen. Die am Rechnungslegungsprozess beteiligten Mitarbeiter erfüllen die qualitativen Anforderungen und werden regelmäßig geschult. Komplexe versicherungsmathematische Gutachten und Bewertungen werden durch darauf spezialisierte Dienstleister oder qualifizierte Mitarbeiter erstellt. Für die Einhaltung der Prozesse sowie der korrespondierenden Kontrollmaßnahmen sind die jeweiligen Prozessverantwortlichen – das sind im Wesentlichen die Leiter der strategischen Geschäftseinheiten sowie der Konzernfunktionen – verantwortlich.
Risikobeurteilung und Kontrollmaßnahmen
Zur Vermeidung von wesentlichen Fehldarstellungen bei der Abbildung von Transaktionen wurden mehrstufig aufgebaute Sicherungsmaßnahmen mit dem Ziel implementiert, dass die IFRS-Einzelabschlüsse sämtlicher Tochtergesellschaften richtig erfasst werden. Diese Maßnahmen umfassen sowohl automatisierte Kontrollen in der Konsolidierungssoftware als auch manuelle Kontrollen in den kaufmännischen Konzernfunktionen. Auf Basis der Abschlüsse der Tochterunternehmen führen diese Fachabteilungen umfangreiche Plausibilitätsüberprüfungen durch, damit die Daten der Einzelabschlüsse ordnungsgemäß in den Konzernabschluss übernommen werden. Die Überprüfung der Abschlussdaten sieht vor, dass die Daten vor und nach der Konsolidierung zentral auf Positions-, Segment- und Konzernebene analysiert werden. Erst nach Durchführung dieser Qualitätskontrollen auf allen Stufen erfolgt die Freigabe des Konzernabschlusses.
Das Rechnungswesen der EVN AG und der wichtigsten in- und ausländischen Tochtergesellschaften wird mit dem ERP-Softwaresystem SAP, Modul FI (Finanz-/Rechnungswesen) geführt. Die Erstellung des Konzernabschlusses nach IFRS erfolgt mit der Software Hyperion Financial Management, in die die Werte der Einzelabschlüsse der konsolidierten Gesellschaften mittels Schnittstelle übernommen werden. Die Rechnungswesensysteme sowie alle vorgelagerten Systeme sind durch Zugriffsberechtigungen und automatische sowie zwingend im Prozess vorgesehene manuelle Kontrollschritte geschützt.
Das IKS und die für das Rechnungswesen relevanten Prozesse werden mindestens einmal jährlich vom zuständigen Assessor dahingehend überprüft, ob die Kontrollen durchgeführt worden sind, ob es im Geschäftsjahr Risikovorfälle gegeben hat und ob die Kontrollen weiterhin geeignet sind, die vorhandenen Risiken abzudecken. Im Geschäftsjahr 2015/16 wurden im Sinn der kontinuierlichen Weiterentwicklung des IKS Prozessadaptionen und -verbesserungen durchgeführt.
Information, Kommunikation und Überwachung
Der Aufsichtsrat wird vom Vorstand vierteljährlich mit einem umfassenden Bericht über die Vermögens-, Finanz- und Ertragslage, der sowohl eine Bilanz als auch eine Gewinn-und-Verlust- Rechnung enthält, informiert. Darüber hinaus ergeht zweimal jährlich eine IKS-Berichterstattung an den Vorstand und den Aufsichtsrat, die als Informationsgrundlage zur Beurteilung der Effizienz und Effektivität des IKS dient und die Steuerbarkeit des IKS durch die dafür vorgesehenen Gremien gewährleisten soll. Dieser Bericht erfolgt durch das IKS-Management in Zusammenarbeit mit dem IKS-Komitee auf Basis der Informationen der IKS-Bereichsverantwortlichen, der Kontrolldurchführenden und der Assessoren.
- GRI-Indikator: Häufigkeit der Überprüfung der wirtschaftlichen, ökologischen und gesellschaftlichen Auswirkungen, Risiken, Chancen durch das höchste Kontrollorgan (G4-47)
Zur Wahrnehmung der Überwachungs- und Kontrollfunktion im Hinblick auf eine ordnungsgemäße Rechnungslegung und Berichterstattung werden die relevanten Informationen zudem auch den Leitungsorganen und wesentlichen Mitarbeitern der jeweiligen Gesellschaft zur Verfügung gestellt. Die Interne Revision der EVN führt regelmäßig Prüfungen des IKS durch, deren Ergebnisse ebenfalls bei den laufenden Verbesserungen des internen Kontrollsystems Berücksichtigung finden.
