Please activate JavaScript!
Please install Adobe Flash Player, click here for download
© 2010 1000°ePaper | 1000°DIGITAL GmbH
ePaper created 2010-08-24, 10:19:45 | version 1.18.3
45Konzernlagebericht Um diesen Anforderungen Rechnung zu tragen, hat GRAMMER die unternehmenskritischen Komponenten der IT-Infrastruktur redun- dant in zwei Rechenzentren installiert und die Stromversorgung auch im Notfall durch getrennte Notstromanlagen sichergestellt. Alle GRAMMER Standorte sind redundant an die Rechenzentren ange- bunden. Standorte mit einer hohen zeitkritischen Fertigungsinte- gration („Just in time“, „Just in sequence“) sind zusätzlich mit einer erweiterten Hochverfügbarkeitslösung ausgestattet. Die Wieder- herstellung der Arbeitsfähigkeit geschäftskritischer IT-Systeme ist in Notfallplänen dokumentiert. GRAMMER hat sich gegen Angriffe von außen durch geeignete Sicherheitssysteme geschützt. Zur Gewährleistung der IT-Sicherheit wurde eine konzernweite IT-Sicherheitsorganisation eingerichtet. Der Teilbereich System & Security der Konzern-IT, der Datenschutz- beauftragte sowie das Risikomanagement der GRAMMER Gruppe bilden zusammen ein Security-Incidence-Team mit dem Ziel, die IT-Sicherheit koordiniert zu verbessern. Ökologische Risiken GRAMMER arbeitet mit einem Umweltmanagementsystem auf der Basis der ISO 14001. In unserem Umweltmanagementsystem legen wir weltweit gültige Umweltstandards fest (z. B. Beauftragte, Um- weltprogramme und Umweltziele), dessen Einhaltung und Umsetzung durch regelmäßige Audits überwacht werden. Dadurch minimieren wir ökologische Risiken. Die Zertifizierung unserer Produktionsstand- orte nach den Vorgaben der ISO 14001 treiben wir weiter voran. Beurteilung des Gesamtrisikos Nach eingehender Überprüfung der derzeitigen Risikosituation stellen wir fest, dass der Konzern ausreichend vorgesorgt hat. Die derzeit bestehenden Risiken üben keinen wesentlichen Einfluss auf die zu- künftige Vermögens-, Finanz- und Ertragslage aus. Aus heutiger Sicht sind unserer Meinung nach keine bestandsgefährdenden Risi- ken zu erkennen. Die Entwicklung der Risiken aus der Finanzkrise können aufgrund der derzeit widersprüchlichen Prognosen nicht ab- schließend beurteilt werden, da mögliche Entwicklungsszenarien sowohl Chancen als auch Risiken aufzeigen. Merkmale des internen Kontrollsystems Da das Mutterunternehmen GRAMMER AG eine kapitalmarktorien- tierte Kapitalgesellschaft im Sinne des § 264 d HGB ist, sind gemäß § 315 Absatz 2 Nr. 5 HGB die wesentlichen Merkmale des internen Kontroll- und Risikomanagementsystems im Hinblick auf den Konzern- rechnungslegungsprozess, der auch die Rechnungslegungsprozesse bei den in den Konzernabschluss einbezogenen Gesellschaften einbezieht, zu beschreiben. Das interne Kontroll- und Risikomanagementsystem im Hinblick auf den Konzernrechnungslegungsprozess ist gesetzlich nicht definiert. Wir verstehen das interne Kontroll- und Risikomanagementsystem als umfassendes System und lehnen uns an die Definitionen des Instituts der Wirtschaftsprüfer in Deutschland e. V., Düsseldorf, zum rechnungslegungsbezogenen internen Kontrollsystem und zum Risikomanagementsystem an. Unter einem internen Kontrollsystem werden danach die von dem Management im Unternehmen einge- führten Grundsätze, Verfahren und Maßnahmen verstanden, die ge- richtet sind auf die organisatorische Umsetzung der Entscheidun- gen des Managements: • zur Sicherung der Wirksamkeit und Wirtschaftlichkeit der Ge- schäftstätigkeit (hierzu gehört auch der Schutz des Vermögens, einschließlich der Verhinderung und Aufdeckung von Vermögens- schädigungen), • zur Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung sowie • zur Einhaltung der für das Unternehmen maßgeblichen recht- lichen Vorschriften. Das Risikomanagementsystem beinhaltet wie zuvor beschrieben die Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken unternehme- rischer Betätigung. Im Hinblick auf den Konzernrechnungslegungsprozess sind im Konzern auf das interne Kontrollsystem folgende Strukturen und Prozesse implementiert: Der Konzernvorstand trägt die Gesamtverantwortung für das interne Kontroll- und Risikomanagementsystem im Hinblick auf den Konzern- rechnungslegungsprozess. Über eine fest definierte Führungs- und Berichtsorganisation sind alle in den Konzernabschluss einbezogenen Gesellschaften und strategische Bereiche eingebunden. Die Grund- sätze, die Aufbau- und Ablauforganisation sowie die Prozesse des konzernrechnungslegungsbezogenen internen Kontroll- und Risiko- managementsystems sind konzernweit in einem Handbuch, Konzern- richtlinien und Organisationsanweisungen niedergelegt, die in regelmäßigen Abständen an aktuelle externe und interne Entwick- lungen angepasst werden. Im Hinblick auf den Konzernrechnungslegungsprozess erachten wir solche Merkmale des internen Kontroll- und Risikomanagement- systems als wesentlich, die die Konzernbilanzierung und die Gesamt- aussage des Konzernjahresabschlusses einschließlich Konzernlage- bericht maßgeblich beeinflussen können. Dies sind insbesondere die folgenden Elemente: • Identifikation der wesentlichen Risikofelder und Kontrollbereiche mit Relevanz für den Konzernrechnungslegungsprozess. • Monitoringkontrollen zur Überwachung des Rechnungslegungs- prozesses sowie Konzernrechnungslegungsprozesses und deren Ergebnisse auf Ebene des Konzernvorstands und auf Ebene der strategischen Bereiche sowie auf Ebene der in den Konzernab- schluss einbezogenen Gesellschaften.