2 Risiken- und Chancen
2.1 Risiko-Management-System (RMS)
2.1.1 Merkmale des RMS
Das hier dargestellte RMS konzentriert sich auf Geschäftsrisiken, jedoch nicht gleichzeitig auf Chancen. Die Chancenabwägung wird auf Grundlage der Unternehmensstrategie innerhalb der Segmente, Projekte und Tochterunternehmen durchgeführt. Im Rahmen der Planungsprozesse werden dabei die potenziellen Marktchancen, der damit verbundene Aufwand sowie der Zeithorizont bis zur kommerziellen Verwertung bewertet.
Das RMS von BRAIN beinhaltet eine systematische Identifikation, Dokumentation, Bewertung, Steuerung und Berichterstattung sowie eine fortwährende Überwachung aller identifizierten und relevanten Risiken. Damit stellt das Management sicher, dass die gesetzten Ziele nicht durch Risiken gefährdet werden, und schafft ein den gesetzlichen Regelungen entsprechendes Risikobewusstsein innerhalb des gesamten Konzerns. Das RMS ist vollständig in die Unternehmensprozesse der BRAIN Biotech AG integriert.
Risiken werden im Weiteren nach der Methode der Nettodarstellung abgebildet, das heißt, die Risiken werden so dargestellt, dass eine Betrachtung der Risiken unter Berücksichtigung bereits genommener Gegenmaßnahmen vorgenommen wird. Der Fokus liegt dabei auf mittleren und hohen Risiken und auf solchen, die den Fortbestand des Unternehmens gefährden könnten.
Ziel des RMS bei BRAIN ist es, die gesetzlichen Vorschriften zu erfüllen und darüber hinaus die interne Steuerung und Absicherung zu unterstützen. Insgesamt soll konzernweit ein mindestens den gesetzlichen Regelungen entsprechendes Risikobewusstsein geschaffen werden, um einen dementsprechenden Umgang mit Risiken und Gegenstrategien zu gewährleisten.
Das RMS dient schwerpunktmäßig der Aufdeckung der Risiken innerhalb von BRAIN. Die Abwägung der Chancen erfolgt auf Basis der Unternehmensstrategie und ist in die Planungsprozesse integriert. Innerhalb der Strategie- und Planungsprozesse werden die potenziellen Chancen bewertet und eventuellen Risiken gegenübergestellt. Die Chancen werden anhand der Eintrittswahrscheinlichkeit und des Beitrags am Nettobarwert des Unternehmens klassifiziert und dargestellt (rNPV).
In das laufend weiterentwickelte RMS wurden die Erfahrungen aus den Vorjahren bei der Identifizierung der Risiken und der Risikoerhebung inkludiert. Die im nachfolgenden Risiken- und Chancen-Bericht dargestellten Auswirkungen der Risiken werden als Jahreswerte ausgewiesen. Die Einschätzung der dargestellten Risiken bezieht sich auf den Stichtag 30. September 2024 und wurde kurz vor dem Stichtag in einer Erhebung innerhalb der relevanten Bereiche ermittelt.
2.1.2 Im Berichtsjahr wurde ein erneuertes Risikomanagementsystem eingeführt
Das neue RMS setzt primär bei der Realisierung der gruppeninternen Ziele an. Dadurch erhalten die Ergebnisse direkt eine höhere Relevanz für die Steuerung aller Unternehmensbereiche. Die Schritte aus dem bestehenden RMS werden beibehalten, jedoch verändert ausgestaltet.
Der Vorstand legt im neuen RMS eine Risikotoleranz fest, als Schwellenwert bezüglich des Eingehens von Risiken, die relevant für das Erreichen der Unternehmensziele sind. Dabei orientiert er sich an der Risikotragfähigkeit der BRAIN Biotech Gruppe, die sowohl das EBITDA als auch das Eigenkapital und die Marktkapitalisierung als Grundlage nimmt. Somit wird der Diversität der unterschiedlichen Einheiten (produktions- und forschungsorientiert) der BRAIN Biotech Gruppe adäquat Rechnung getragen.
Risiken werden nach wie vor regelmäßig identifiziert und einer ersten Bewertung unterzogen. Neben einem „typischen“ potenziellen Schaden, wird auch ein „hoher“ potenzieller Schaden[3] in Betracht gezogen, um eine bessere Betrachtung von Risikoereignissen mit hohem potenziellen Schadensvolumen und niedriger Eintrittswahrscheinlichkeit zu ermöglichen. Diese Risiken sind oftmals eher als bestandsgefährdend in Betracht zu ziehen.
Die Risiken, die potenziell über einem definierten Schwellenwert liegen (500 Tsd. € Effekt auf EBITDA), werden detaillierter untersucht. Während dieser Modulation werden die Treiber für die Wahrscheinlichkeit und die Schadenhöhe identifiziert und quantifiziert. Diese Treiber bilden ebenfalls die Basis für Risikoindikatoren, insbesondere dann, wenn risikomitigierende Maßnahmen nicht umsetzbar sind. Zudem wird eine Risikoverteilung auf Basis der Wahrscheinlichkeitseinschätzung und der Schadenhöheeinschätzung erstellt, die auf Einzelrisikoebene Risikomanagementmaßnahmen mitbestimmt und mit den anderen analysierten Risiken das Risikoprofil der gesamten BRAIN Biotech Gruppe ausmacht.
Diese umfassende Analyse wird einmal pro Jahr durchgeführt. Aktualisierungen des Risikoprofils werden pro Quartal oder anlassbezogen (ad-hoc) vorgenommen.
2.1.3 Risikoidentifikation
Im Rahmen der Risikoidentifikation wird eine konzernweite Erhebung der Risiken vorgenommen, wobei alle wesentlichen Entscheidungs- und Wissensträger eingebunden werden. Im Rahmen dieses iterativen Prozesses werden zunächst alle Risiken erhoben, in einem konzernweiten Risikoinventar abgebildet und anschließend bewertet.
Bei der Identifikation neuer Risiken oder einer geänderten allgemeinen Risikolage stehen Aufsichtsrat und Vorstand im regelmäßigen Austausch. Gegebenenfalls können auch externe Berater hinzugezogen werden.
2.1.4 Risikobewertung
Die im Rahmen einer Risikoanalyse identifizierten Risiken werden anhand ihrer Eintrittshäufigkeit („Frequenz“) und ihrer Auswirkungen („Impact“) auf folgender Skala bewertet.
Eintrittshäufigkeit innerhalb des nächsten Jahres
| „Frequenz“ Score | Erläuterung |
|---|---|
| Oft | > = 1 mal im Monat; Wahrscheinlichkeit circa 100 % |
| Regelmäßig | 1 mal in Jahr; Wahrscheinlichkeit circa 100 % |
| Irregulär | 1 mal in 5 Jahren; Wahrscheinlichkeit 20 % |
| Selten | 1 mal in 10 Jahren; Wahrscheinlichkeit 10 % |
| Sehr selten | 1 mal in 25 Jahre, Wahrscheinlichkeit > = 4 % |
Grad der Auswirkung
| „Impact“ Score | Erläuterung |
Typischer EBITDA Impact |
Hoher EBITDA Impact |
|---|---|---|---|
| Unwesentlich | Unwesentliche negative Auswirkungen auf die prognostizierte Ertragslage des nächsten Jahres | < 20 Tsd. € | < 100 Tsd € |
| Moderat | Moderate negative Auswirkungen auf die prognostizierte Ertragslage des nächsten Jahres | Bis 100 Tsd. € | < 500 Tsd € |
| Signifikant | Signifikante negative Auswirkungen auf die prognostizierte Ertragslage des nächsten Jahres | Bis 500 Tsd. € | Bis 2 Mio. € |
| Erheblich | Erhebliche negative Auswirkungen auf die prognostizierte Ertragslage des nächsten Jahres | Bis 1 Mio. € | Bis 5 Mio. € |
| Kritisch | Kritische negative Auswirkungen auf die prognostizierte Ertragslage des nächsten Jahres | > 1 Mio. € | > 5 Mio. € |
Die Auswirkungen sind als Einflussparameter auf das prognostizierte EBITDA von BRAIN definiert.
Die potenziellen Jahresverluste je Risiko werden mit Hilfe einer Simulation des Produkts der potenziellen Eintrittshäufigkeiten und Schadenhöhen bestimmt. Der Vorstand hat eine Risikobereitschaft von 500 Tsd. € pro Risiko pro Jahr festgelegt unter der Annahme, dass die Einzelrisiken maximal schwach korreliert sind. Dieser Betrag darf 1-mal in 20 Jahren überschritten werden. Für jedes Risiko ist dieser Wert bestimmt und kategorisiert. Der kategorisierte Wert ist in den Übersichten je Segment angegeben. Die Bewertung hat vor der Berücksichtigung der bestehenden Versicherungsdeckungen stattgefunden. BRAIN setzt jedoch für viele Risiken Versicherungslösungen zur Risikoübertragung ein.
Die potenziellen EBITDA-Jahresverluste je Risiko werden in diesem Bericht wie folgt kategorisiert:
| Jahresverlust Score | Erläuterung |
|---|---|
| Niedrig | Bis zu 500 Tsd. € potenzieller Jahresverlust |
| Mittel | Ab 500 Tsd. € bis 1,5 Mio. € potenzieller Jahresverlust |
| Hoch | Über 1,5 Mio. € potenzieller Jahresverlust |
Die Risiken, die jenseits des 95%-Quantils liegen, werden dort, wo es sinnvoll ist, überwacht. Diese Überwachung findet unter anderem mit Hilfe von Risiko-Indikatoren statt, die regelmäßig gemessen und in Zukunft in den Quartalgesprächen des Vorstandes mit den Geschäftsbereichsleitenden überwacht und diskutiert werden.
2.1.5 Risikosteuerung und -überwachung
BRAIN wendet verschiedene Maßnahmen im Umgang mit Risiken an. Aktive Risikomaßnahmen umfassen Strategien wie Risikovermeidung (z. B. durch Auslassen riskanter Handlungen), Risikominderung (z. B. durch Projektcontrolling) und Risikostreuung (z. B. die Forschung und Aktivitäten in den verschiedenen Bereichen). Darüber hinaus bedient sich BRAIN, sofern angebracht, passiver Maßnahmen, die entweder einen Risikotransfer (z. B. durch Versicherungen oder Risikoteilung mit Partnern) oder das bewusste Tragen von Risiken umfassen.
Zusätzlich werden Veränderungen in identifizierten Risiken bei BRAIN in den internen Quartalsberichten berichtet und durch den Vorstand mit den Geschäftsbereichsleitenden diskutiert. Auf diese Weise können bei Bedarf spezifische Gegenmaßnahmen getroffen werden.
2.1.6 Berichterstattung
Der Vorstand wird mindestens halbjährlich nicht nur über identifizierte mittlere und hohe Chancen und Risiken, sondern auch über Veränderungen bezüglich ihrer Auswirkungen und Eintrittswahrscheinlichkeiten informiert. Für den Fall unerwartet aufgetretener oder aufgedeckter wesentlicher Risiken findet eine interne Ad-hoc-Berichterstattung an den Vorstand statt. Die Information an den Aufsichtsrat erfolgt bei Bedarf über den Vorstand innerhalb der Quartalssitzungen oder, falls erforderlich, ad-hoc.
2.2 Internes Kontrollsystem („IKS“)
Alle Einheiten der BRAIN Biotech Gruppe sind Bestandteil unseres IKS. Der Reifegrad des IKS ist hierbei von der Größe und Wesentlichkeit der Einheiten für den Konzern abhängig.
Neben dem rechnungslegungsbezogenen internen Kontrollsystem sind folgende Kontrollen hervorzuheben:
- Entscheidungen, die BRAIN binden, werden verbindlich unter Anwendung des Vier-Augen-Prinzips ausgeführt. Nur bei bestimmten Prozessen wird von diesem Prinzip abgesehen.
- Im Produktionsbetrieb werden fortlaufend Qualitätskontrollen eingesetzt, die die Einhaltung von Produktionsprozessen gewährleisten. Dies erfolgt, wo erforderlich, im Rahmen international anerkannter Qualitätssysteme und Qualitätsnormen.
Geschäftsbezogen wurden die Instrumente zur Steuerung des Konzerns, der Tochtergesellschaften sowie der Projekte weiterentwickelt und ausgebaut. Mit einem optimierten internen Kontroll- und Risikomanagementsystem tragen wir der steigenden Umsatzgröße und der zunehmenden Komplexität exogener Faktoren Rechnung.
Als Teil des Management-basierten Kontrollsystems besprechen der Vorstand der Gesellschaft sowie der Head of Group Finance im monatlichen Bericht der Geschäftsführer identifizierte Kontrollschwächen und -ineffizienzen. Im Falle eines hieraus resultierenden Handlungsbedarfs werden zusammen mit dem Vorstand und dem Head of Group Finance Maßnahmen entwickelt und ergriffen um vorhandene Kontrollschwächen zu mitigieren.
2.3 Rechnungslegungsbezogenes internes Kontrollsystem und RMS
Übergeordnetes Ziel unseres rechnungslegungsbezogenen IKS und RMS ist, die Ordnungsmäßigkeit der Finanzberichterstattung im Sinne einer Übereinstimmung des Konzernabschlusses und des Lageberichts mit allen einschlägigen Vorschriften sicherzustellen.
Auch die rechnungslegungsbezogene Risikoidentifikation erfolgt mittels Erhebung der konzernweiten Risiken, wobei alle verantwortlichen Entscheidungs- und Wissensträger eingebunden werden. Im Rahmen dieses iterativen Prozesses werden zunächst alle Risiken erhoben, in einem konzernweiten Risikoinventar aggregiert und anschließend bewertet.
Zur Risikosteuerung und Überwachung der rechnungslegungsbezogenen Risiken wie zu deren Berichterstattung wird auf die allgemeine Vorgehensweise in den Abschnitten 2.1.5 und 2.1.6 verwiesen.
Das rechnungslegungsbezogene interne Kontrollsystem hat zum Ziel, die Geschäftsvorfälle im Konzern gemäß den jeweils anzuwendenden Rechnungslegungsvorschriften bilanziell zutreffend zu würdigen und vollständig zu erfassen. Das System umfasst grundlegende Regeln und Verfahren sowie eine klare Funktionstrennung durch das Vier-Augen-Prinzip. Insbesondere bei der Erstellung der Einzelabschlüsse, der Überleitung auf IFRS sowie der Konsolidierung und der damit verbundenen einheitlichen Bewertung sowie der Berichterstattung bestehen Kontrollen in der Form des Vier-Augen-Prinzips. Die klare Trennung zwischen der Erstellung und der internen Prüfung ermöglicht es BRAIN, Abweichungen und Fehler zu erkennen sowie eine Vollständigkeit der Informationen sicherzustellen.
Die rechnungslegungsbezogene Würdigung und Erfassung der Geschäftsvorfälle erfolgt grundsätzlich durch die jeweiligen Konzern-Gesellschaften, in denen die Geschäftsvorfälle anfallen. Als Ausnahme von diesem Grundsatz erfolgt die Würdigung und Erfassung der Geschäftsvorfälle der Tochtergesellschaften BRAIN US LLC (Rockville, MD, USA), BRAIN UK Ltd (Cardiff, Vereinigtes Königreich), BRAIN UK II Ltd. (Cardiff, Vereinigtes Königreich) und Akribion Genomics AG (Zwingenberg, Deutschland) durch die BRAIN Biotech AG. Die Aufstellung der Jahresabschlüsse der Tochtergesellschaften erfolgt durch die Geschäftsführung der jeweiligen Tochtergesellschaft. Externe Dienstleister wirken bei der Erstellung der monatlichen und jährlichen Abschlüsse nach Handelsrecht mit. Änderungen von Gesetzen, Rechnungslegungsstandards und anderen Publikationen werden regelmäßig in Bezug auf Relevanz und Auswirkung auf den Einzel- und Konzernabschluss überwacht.
Die bilanzielle Würdigung der Geschäftsvorfälle im Konzern erfolgt auf der Basis einer konzerneinheitlichen Bilanzierungsrichtlinie. Die Umsetzung der Abschlüsse nach Handelsrecht auf die Rechnungslegung nach IFRS (quartalsweise) sowie die Aufstellung des Jahresabschlusses der BRAIN Biotech AG und des Konzernabschlusses erfolgen durch die Finanzabteilung der BRAIN Biotech AG mit Unterstützung externer Dienstleister. Der Jahresabschluss und der Konzernabschluss werden durch den von der Hauptversammlung bestellten Abschlussprüfer geprüft. Wesentliche Risiken für den Rechnungslegungsprozess werden anhand der unten genannten Risikoklassen unter Verwendung ihrer individuellen Risikoeinstufung überwacht und bewertet. Notwendige Kontrollen werden definiert und anschließend implementiert.
Jeder Geschäftsbereichsleitende berichtet persönlich monatlich an den Vorstand sowie die zentrale Finanzabteilung der Gesellschaft. Hierbei werden sowohl die aktuelle Geschäftsentwicklung als auch die Planeinhaltung und Veränderungen im Risikoprofil geprüft. Wir erfassen hier neben den Risiken auch Chancen für das Unternehmen.
Der Jahresabschluss und der Konzernabschluss der BRAIN Biotech AG werden dem Aufsichtsrat der BRAIN Biotech AG zur Billigung vorgelegt. Mindestens ein Aufsichtsratsmitglied ist unabhängiger Finanzexperte im Sinne des § 100 Abs. 5 AktG. Der Prüfungsausschuss des Aufsichtsrats überwacht den Rechnungslegungsprozess und die Abschlussprüfung.
Mit dem rechnungslegungsbezogenen internen Kontrollsystem wird sichergestellt, dass der Rechnungslegungsprozess im Einklang mit den handelsrechtlichen Vorschriften und mit den International Financial Reporting Standards (IFRS) steht.
2.4 Gesamtbeurteilung des Risikomanagementsystems und internen Kontrollsystems
Zum Zeitpunkt des Berichts liegen in allen wesentlichen Belangen keine Anhaltspunkte vor, die auf eine gesamtheitliche Nichtangemessenheit und Nichtwirksamkeit des internen Kontroll- und Risikomanagementsystems hinweisen.
- ↑Ein typischer Schaden ist der Schaden, der am häufigsten vorkommt (wird mit dem Modus gleichgesetzt). Ein hoher Schaden ist ein Schaden der einmal in 20-mal überschritten wird (wird mit einem 95% Quantil gleichgesetzt).