Organisation des Risikomanagements
Struktur und Verantwortung für das Risikomanagement System
Der Fraport-Vorstand trägt die Gesamtverantwortung für ein effektives Risikomanagement System, durch das ein umfassendes und einheitliches Management der Risiken sichergestellt wird. In diesem Zusammenhang hat er mit Aufstellung des Entwicklungsplans (EWP) auch die Risikostrategie und -ziele für den Konzern verabschiedet. Der Vorstand ernennt den Chief Risk Officer und die Mitglieder des Risikomanagement-Ausschusses (RMA), genehmigt die Geschäftsordnung des RMA sowie die Risikomanagement-Richtlinie und ist Adressat des quartalsweisen Berichtswesens und der Ad-hoc-Meldungen im Risikomanagement System.
Der RMA ist das ranghöchste Gremium des Risikomanagement Systems und gibt im Anschluss an seine Sitzungen vierteljährlich die Risikoberichterstattung an den Vorstand frei. Der Chief Risk Officer ist Sprecher des RMA und berichtet direkt an den Vorstand. Die Abteilung Risikomanagement, Prozesse, Systeme (REW-RS) ist für die Organisation, Pflege und die Weiterentwicklung des konzernweiten Risikomanagement- und Internen Kontroll-Systems (IKS) sowie für die regelmäßige Aktualisierung und Umsetzung der Richtlinien des Risikomanagement Systems und des IKS im Fraport-Konzern verantwortlich.
Das Risiko- und Chancenmanagement ist Kernaufgabe der jeweils für ihre Geschäftsprozesse verantwortlichen Geschäfts-, Service- und Zentralbereiche der Fraport AG und Konzern-Gesellschaften; dies beinhaltet, dass wesentliche Risiken anhand von geeigneten Maßnahmen gesteuert und mitigiert beziehungsweise auf ein akzeptables Maß reduziert sowie Chancen aktiv wahrgenommen werden.
Prozessintegrierte und prozessunabhängige Überwachungsmaßnahmen bilden die Elemente der internen Überwachungssysteme. Die zentrale Konzern-Revision ist mit prozessunabhängigen Prüfungstätigkeiten in das interne Überwachungssystem des Fraport-Konzerns eingebunden.
Die PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft (PwC) hat das Risikofrüherkennungs-System der Fraport AG im Rahmen der Jahresabschlussprüfung hinsichtlich der aktienrechtlichen Anforderungen untersucht. Es erfüllt alle gesetzlichen Anforderungen nach § 91 Absatz 2 AktG, die an ein solches System gestellt werden.
Der Aufsichtsrat der Fraport AG hat die Aufgabe, die Wirksamkeit des Internen Kontroll- und Risikomanagement-Systems gemäß § 107 Absatz 3 AktG zu überwachen, wobei diese Zuständigkeit federführend vom Finanz- und Prüfungsausschuss (FPA) des Aufsichtsrats wahrgenommen wird.
Den Risikotransfer durch den Abschluss von Versicherungen steuert die Konzern-Gesellschaft Airport Assekuranz Vermittlungs-GmbH.
Das Risikomanagement System ist schriftlich in einer Richtlinie für die Fraport AG und einer für die einzubeziehenden Konzern-Gesellschaften dokumentiert und eng mit dem zentralen Internen Kontroll-System verzahnt sowie in einer integrierten Risikomanagement-Softwarelösung abgebildet. Es folgt dem Rahmenwerk „COSO II“ (Committee of the Sponsoring Organizations of the Treadway Commission) und deckt Risiken in den Bereichen Strategie, operatives Geschäft, Finanzwirtschaft und Compliance ab. Das Risikomanagement System umfasst lediglich Risiken.