Der Kontroll- und Risikoausschuss berät und unterbreitet dem Verwaltungsrat Vorschläge mit der Aufgabe, die Beurteilungen und Entscheidungen des Verwaltungsrats über die Angemessenheit des internen Kontroll- und Risikomanagementsystems und die Festlegung seiner Richtlinien sowie über die Genehmigung der periodischen Finanzberichte durch angemessene Untersuchungstätigkeiten zu unterstützen.
Der Ausschuss koordiniert seine Tätigkeiten im Rahmen seiner jeweiligen Zuständigkeitsbereiche mit denen des Revisionsausschusses, der Rechnungsprüfungsgesellschaft, des Leiters der Internen Revision, des Verantwortlichen des internen Kontroll- und Risikomanagementsystems und des für die Erstellung der Finanzberichte des Unternehmens verantwortlichen Direktors.
Dem Ausschuss wurden insbesondere folgende Aufgaben übertragen:
- dem Verwaltungsrat vorab Stellungnahmen zur Erfüllung der ihm durch den Verhaltenskodex für die interne Kontrolle und das Risikomanagement übertragenen Aufgaben abzugeben; insbesondere bei Beschlüssen über die Ernennung, den Widerruf, die Vergütung und die Zuteilung von Ressourcen des Leiters der internen Revision verbindliche Stellungnahmen abzugeben;
- die periodischen Berichte der Internen Revision selbst über die Bewertung des internen Kontroll- und Risikomanagementsystems sowie die von ihr selbst erstellten Berichte von besonderer Bedeutung zu prüfen;
- zusammen mit dem für die Erstellung der Finanzberichte der Gesellschaft verantwortlichen Direktor nach Anhörung des Abschlussprüfers und des Revisionsausschusses die korrekte Anwendung der angewandten Rechnungslegungsgrundsätze und deren Einheitlichkeit bei der Erstellung des Konzernabschlusses zu beurteilen;
- die Autonomie, Angemessenheit, Wirksamkeit und Effizienz der Internen Revision zu überwachen;
- die Interne Revision aufzufordern, Kontrollen in bestimmten operativen Bereichen durchzuführen und gleichzeitig den Vorsitzenden des Revisionsausschusses zu informieren;
- dem Verwaltungsrat mindestens halbjährlich anlässlich der Genehmigung der Jahres- und Halbjahresfinanzberichte über die durchgeführten Tätigkeiten und die Angemessenheit des internen Kontroll- und Risikomanagementsystems Bericht zu erstatten;
- auch auf Verlangen des Verantwortlichen für das Kontroll- und Risikosystem Stellungnahmen zu spezifischen Aspekten der Identifizierung der wesentlichen Unternehmensrisiken sowie zur Konzeption, Umsetzung und Steuerung des internen Kontroll- und Risikomanagementsystems abzugeben;
- die Beurteilungen und Entscheidungen des Verwaltungsrates in Bezug auf das Management von Risiken aufgrund von Vorkommnissen zu unterstützen, von denen der Verwaltungsrat Kenntnis erlangt hat.
Im Jahr 2017 hat der Kontroll- und Risikoausschuss zwei Sitzungen abgehalten, an denen die Mitglieder des Revisionsausschusses, der Leiter der Internen Revision, das Aufsichts- und Kontrollorgan und der Leiter der Abteilung Recht und Unternehmensangelegenheiten teilnahmen, wobei auch die Rechnungsprüfungsgesellschaft Deloitte & Touche und die Leiter bestimmter Unternehmensbereiche hinzugezogen wurden.
Im Hinblick auf die im Geschäftsjahr 2017 durchgeführten Aktivitäten ist insbesondere darauf hinzuweisen, dass der Kontroll- und Risikoausschuss:
- den vom für das interne Kontroll- und Risikomanagementsystem Verantwortlichen erstellten Arbeitsplan bewertet und überwacht hat;
- den vom Leiter der internen Revision erstellten Dreijahres-Auditplan 2017-2019 und den operativen Plan 2017 geprüft und genehmigt sowie deren korrekte Umsetzung überwacht hat;
- die Berichte des Leiters der internen Revision zu den verschiedenen Unternehmensprozessen (IT, Jahresabschlusserstellung, Transportmanagement, Personalmanagement, aktiver Zyklus, etc.) und die identifizierten Risiken analysiert hat;
- dessen periodischen Berichte und alle sich daraus ergebenden Hinweise an das Management des Unternehmens über Korrektur- und/oder Verbesserungsmaßnahmen auf der Grundlage der durchgeführten Erhebungen geprüft hat;
- die Übereinstimmung der Gesellschaft mit den gelieferten Angaben überprüft hat;
- mit Hilfe der internen Revision Kontrollen und Analysen zur Angemessenheit der Unternehmensorganisation durchgeführt hat, auch im Hinblick auf die neue interne Organisationsstruktur, die die neue Realität der RDM-Gruppe konkretisieren soll; er hat daher Verbesserungspotenziale identifiziert und die diesbezüglich bereits von der Gesellschaft durchgeführten Aktivitäten zur Überwachung der Angemessenheit der Organisationsstrukturen, -verfahren und -methoden zur Kenntnis genommen;
- in Zusammenarbeit auch mit dem Leiter der internen Revision und der Rechtsabteilung des Unternehmens die Entwicklung neuer Vorschriften für die Verwaltung privilegierter Informationen und die Anpassung des Rechtsrahmens an die mit der EU-Verordnung Nr. 596/2014 eingeführten europäischen Vorschriften über Marktmissbrauch überwacht und ständig aktualisiert hat;
- den Geschäftsplan zur Analyse und Bewertung der Betriebs- und Kontrollverfahren in den ausländischen Konzerngesellschaften mit dem Ziel geprüft hat, diese Vorschriften umzusetzen und/oder zu vereinheitlichen und die Einhaltung zwingender gesetzlicher Vorschriften sicherzustellen;
- die Aktualisierung der vom verantwortlichen Direktor herausgegebenen administrativen Buchführungsverfahren geprüft und verifiziert hat, auch im Hinblick auf die neue Definition des Umfangs der RDM-Gruppe;
- zusammen mit dem für die Erstellung der Finanzberichte der Gesellschaft verantwortlichen Direktor, den Rechnungsprüfern und der internen Revision die Anwendung der oben genannten administrativen Buchführungsverfahren beurteilt hat.