Das Interne Kontrollsystem der Lenzing Gruppe regelt die Sicherstellung der Zuverlässigkeit der Finanzberichterstattung, die Einhaltung gesetzlicher und unternehmensinterner Richtlinien sowie die Abbildung von Risiken außerhalb der Konzern-Bilanz und Konzern-GuV. Der Vorstand ist für die Einrichtung und die Umsetzung des Internen Kontrollsystems der Lenzing Gruppe verantwortlich.
Die Aufbau- und Ablauforganisation der Lenzing Gruppe bilden die wesentliche Basis für das Kontrollumfeld und das Interne Kontrollsystem im Unternehmen. Im Bereich der Aufbauorganisation bestehen eindeutige Kompetenz- und Verantwortungszuweisungen auf den unterschiedlichen Führungs- und Hierarchieebenen des Konzerns. Dies umfasst neben den österreichischen Standorten alle internationalen Tochtergesellschaften. Der globalen Präsenz der Lenzing Gruppe und damit der dezentralen Gesellschafts- und Standortstrukturen wird durch die Zentralisierung von wesentlichen Unternehmensfunktionen in Corporate-Centern Rechnung getragen. Die Wahrnehmung und Steuerung der nationalen Geschäftstätigkeiten obliegt dem jeweiligen Management.
Die Ablauforganisation des Unternehmens ist durch ein stark ausgeprägtes und umfangreiches Regelwerk gekennzeichnet. Dies stellt eine angemessene Basis für ein starkes Kontrollumfeld und Kontrollsystem dar. Die wesentlichen Bereiche im Hinblick auf Freigaben und Kompetenzen für den Gesamtkonzern regeln die „Lenzing Group Mandates“. Die Überwachung der Einhaltung der Regelungen und Kontrollen liegt in der Verantwortung des jeweils zuständigen Managements.
Finanzberichterstattung
Für die Finanzberichterstattung, das rechnungslegungsbezogene interne Kontrollsystem und für die Steuerthemen im Konzern ist zentral der Bereich „Corporate Accounting & Tax“ zuständig.
Ziel des rechnungslegungsbezogenen internen Kontrollsystems ist es, die gesetzlichen Normen, die Grundsätze ordnungsgemäßer Buchführung sowie die Rechnungslegungsvorschriften des österreichischen Unternehmensgesetzbuches (UGB) und für Zwecke der Konzernrechnungslegung die Rechnungslegungsvorschriften der Internationalen Financial Reporting Standards (IFRS) sowie die internen Richtlinien zur Rechnungslegung, insbesondere das konzernweit gültige Bilanzierungshandbuch und den Terminplan, einheitlich umzusetzen. Das rechnungslegungsbezogene interne Kontrollsystem ist so konzipiert, dass eine zeitnahe, einheitliche und korrekte Erfassung aller geschäftlichen Prozesse und Transaktionen gewährleistet ist und somit zuverlässige Daten und Berichte über die Vermögens-, Finanz- und Ertragslage der Lenzing Gruppe vorliegen. Die in den Konzernabschluss einbezogenen Unternehmen erstellen auf Gesellschaftsebene zeitgerecht Abschlüsse nach lokalem Recht sowie nach IFRS und sind verantwortlich, dass die zentralen Regeln dezentral umgesetzt werden. Sie werden dabei von „Corporate Accounting & Tax“ unterstützt und überwacht. Der Prüfungsausschuss des Aufsichtsrates ist in das rechnungslegungsbezogene Kontrollsystem eingebunden. Daneben gibt es auch noch die externe Jahresabschlussprüfung und einen freiwilligen prüferischen Review des Halbjahresberichtes.
Der Bereich „Corporate Treasury“, und insbesondere der Zahlungsverkehr, ist aufgrund des direkten Zugriffes auf Vermögenswerte des Unternehmens, als besonders sensibel einzustufen. Dem erhöhten Sicherheitsbedürfnis wird durch umfassende Regelungen und Anweisungen im Bereich der einschlägigen Prozesse entsprechend Rechnung getragen. Der gesamte Prozess, von der Beschaffung bis zur Zahlung, unterliegt strengen konzerneinheitlichen Richtlinien. Die Vorgaben werden weitgehend durch ein gruppenweites IT-System unterstützt und sehen unter anderem eine strikte Funktionstrennung, ein klares Berechtigungskonzept zur Vermeidung von Berechtigungskonflikten, ein strenges Vier-Augen-Prinzip in der Abwicklung von Transaktionen, insbesondere bei Zahlungen, und laufende Informationen vor.
Die Überwachung der Anwendung und Einhaltung der Kontrollen im operativen Betrieb obliegt der Abteilung „Internal Audit“.
Einhaltung gesetzlicher und unternehmensinterner Vorschriften
Das Rechtsmanagement der Lenzing Gruppe wird von der Abteilung „Legal, Intellectual Property & Compliance“ wahrgenommen. Diese zentrale Funktion ist für bestimmte Rechtsangelegenheiten der Lenzing Gruppe zuständig: Die Abteilung „Legal, Intellectual Property & Compliance“ ist für das Compliance Management System (CMS) verantwortlich und regelt mit dem Vorstand gruppenweit, wie bestimmte gesetzliche und unternehmensinterne Vorschriften einzuhalten sind, einschließlich deren Prävention. Die Abteilung untersteht direkt dem Vorstandsvorsitzenden der Lenzing Gruppe. Im CMS werden Compliance-relevante Risiken im engeren Sinn evaluiert, Normabweichungen analysiert und gegebenenfalls Maßnahmen zur Verminderung getroffen (Prevent-Detect-Respond). Des Weiteren erstellt die Abteilung Compliance-relevante Richtlinien (z. B. Anti-Bestechungs- und Anti-Korruptionsdirektive sowie Kartellrechtsdirektive) und organisiert zu diesen Angelegenheiten weltweite Schulungen von Mitarbeiter:innen. Die Abteilung unterstützt auch Fachabteilungen, die für die Einhaltung von anderen gesetzlichen und unternehmensinternen Vorschriften verantwortlich sind. Dem Vorstand und Aufsichtsrat bzw. dem Prüfungsausschuss wird regelmäßig über Compliance-Maßnahmen berichtet.
Die Lenzing Gruppe folgt den Vorschriften des österreichischen Corporate Governance Kodex (ÖCGK) und erstellt im Rahmen des Geschäftsberichtes einen entsprechenden öffentlichen Corporate Governance Bericht. Der Corporate Governance Bericht bedarf der Mitwirkung des Aufsichtsrates, der die Erfüllung der darin vorgeschriebenen Verpflichtungen an den Prüfungsausschuss delegiert.
Die Abteilung „Corporate Audit“ ist unabhängig von den Organisationseinheiten und Geschäftsprozessen, untersteht und berichtet direkt dem Finanzvorstand. Sie überprüft, ob die eingesetzten Ressourcen rechtmäßig, sparsam, wirtschaftlich und zweckmäßig im Sinne einer nachhaltigen Entwicklung verwendet werden. Dabei orientiert sich „Corporate Audit“ an den internationalen Standards IIA (Institute of Internal Auditors). Die einzelnen Prüfungen erfolgen auf Basis des vom Lenzing Vorstand verabschiedeten Audit-Plans. Die Revisionsberichte enthalten unter anderem auch Empfehlungen und Maßnahmen, die von der Audit-Abteilung nachverfolgt werden. Eine regelmäßige Berichterstattung an den Gesamtvorstand und den Prüfungsausschuss gewährleisten das Funktionieren des internen Kontrollsystems.
Abbildung von Risiken außerhalb der Bilanz und GuV
Die Abteilung „Risikomanagement“ bildet die Risiken außerhalb der Konzern-Bilanz und Konzern-GuV ab. Es wird halbjährlich ein Risikobericht erstellt. Die wesentlichen Risken des Risikoberichtes sind auch im Geschäftsbericht erwähnt. Beim Risikobericht wird nach den international anerkannten Standards von COSO® (Committee of Sponsoring Organisations of the Treadway Commission) vorgegangen.
Das Enterprise Risk Management verfolgt dabei einen holistischen Ansatz. Der Fokus in der Weiterentwicklung des Lenzing Risikomanagements liegt neben in der Mittelfristplanung berücksichtigter Unternehmens- als auch Projektrisiken zunehmend auf der langfristigen Betrachtung und Bewertung von ESG-Kriterien und den damit verbundenen Chancen und Risiken für die nachhaltige Entwicklung des Unternehmenserfolges der Lenzing Gruppe.