Bericht zur Nachhaltigkeit 2022

Risikomanagement

GRI 2-16, 3-3

Das Risikomanagement regelt den Umgang mit Risiken und Chancen innerhalb eines Prozesses, Projekts oder anderen Unternehmenstätigkeiten. Anspruch des Risikomanagementprozesses ist es, das Management bei seinen unternehmerischen Entscheidungen zu unterstützen, die Unternehmenssteuerung zu verbessern und Stakeholdern Transparenz und Sicherheit zu verschaffen. Performanceorientiertes Risikomanagement ist auf die Umsetzung der Unternehmensstrategie ausgerichtet und integraler Bestandteil der Unternehmensführung. Das Risikomanagement umfasst sämtliche Maßnahmen zur Erkennung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken. Vorrangiges Ziel ist die Ermittlung und Reduzierung von Risiken sowie die Identifikation von Chancen und deren anschließende Nutzung. Alle Strategischen Geschäftseinheiten bzw. wesentlichen Konzerngesellschaften sind in das Risikomanagement eingebunden. Das Risikomanagement mit Fokus auf das Bilanzierungs- und Berichtswesen ist in der Risiko-Konzernrichtlinie, für die das Konzerncontrolling verantwortlich ist, geregelt.

Mithilfe eines Risiko-Früherkennungssystems stellen die Konzerngesellschaften sicher, dass Risiken frühzeitig erkannt und Gegenmaßnahmen eingeleitet werden. Die übergeordnete Einrichtung und Überwachung des Systems obliegen den Konzerngesellschaften und dem Risk-Panel. Dieses ermittelt mithilfe der quartalsweisen Risk-Panel-Berichte die Risikotragfähigkeit des Zeppelin Konzerns.

Neben dem Risiko Management System (Konzern-RMS) bestehen im Zeppelin Konzern weitere abgegrenzte Governance, Risk & Compliance Systeme (GRC), die der Evaluierung von Risiken der zentralen Fach- bzw. Teilbereiche dienen. Sofern wesentliche Risiken aus diesen Systemen ersichtlich werden, sind diese im RMS zu berichten. Dazu gehören das GRC-Tool „OneTrust“ (derzeit genutzt für IT-Sicherheit und Datenschutz) sowie das Tax Compliance Management System bzw. das Tax Control Framework (TCF), über welches die Konzerngesellschaften und die Zentralbereiche ihre Risiken identifizieren, evaluieren und behandeln können. Sofern wesentliche Risiken aus diesen Systemen ersichtlich werden, sind diese im RMS zu berichten.

Zusätzlich legt die Konzerngeschäftsführung gemeinsam mit dem Risk-Panel fest, welche Zentralbereiche der Zeppelin GmbH zusätzliche Risiken an das Risk-Panel melden. Hierzu gehören beispielsweise IT-Sicherheit, Datenschutz, Compliance und Corporate Social Responsibility. Eine ausführliche Übersicht der Chancen und Risiken des Zeppelin Konzerns ist im Geschäftsbericht 2022 auf Seite 94 zu finden.

Der Ablauf zur Ermittlung von Chancen und Risiken für Prozesse und Projekte ist in der Verfahrens­anweisung „Risikomanagement“ enthalten. Die Ermittlung von Risiken und Chancen innerhalb eines Projekts verantworten der Sponsor und/oder der jeweilige Projektleiter. Der Prozesseigner ermittelt für seinen Prozess, die jeweiligen Chancen und Risiken, die beteiligten Personen, das notwendige Wissen und die erforderlichen Werkzeuge sowie weitere prozessspezifische Aspekte. Erkannte Chancen und Risiken werden zum Beispiel anhand ihrer Eintrittswahrscheinlichkeit, Ausfallhäufigkeit oder ihres Schadensausmaßes bewertet. Bei allen wesentlichen Entscheidungen in Konzerngeschäftsführer- und Geschäftsleitungs-Meetings werden Risiken und Chancen abgewogen und bei der Entscheidungsfindung berücksichtigt. Im Anschluss werden geeignete Maßnahmen zur Risikovermeidung bzw. -minimierung und zur Nutzung von ermittelten Chancen festgelegt. Ist das Gesamtrisiko aufgrund der festgelegten Maßnahmen gesunken bzw. akzeptabel, erfolgt die Festlegung von Kennzahlen. Ist das Gesamtrisiko nicht um das erforderliche Maß gesunken, erfolgt eine erneute Festlegung von Maßnahmen. Die Wirksamkeit der festgelegten Maßnahmen und KPIs wird regelmäßig im Rahmen des kontinuierlichen Verbesserungsprozesses und des Management-Reviews mit der Konzerngeschäftsführung überprüft und ggf. werden Anpassungen vorgenommen.

Unsere Unternehmensaktivitäten haben auch einen Einfluss auf Umwelt und Gesellschaft. Um die resultierenden Risiken und Chancen konkreter bewerten zu können, wurde im Jahr 2022 ein Workshop mit den Vertretern von Fachbereichen und CSR-Managern durchgeführt (nähere Beschreibung siehe Kapitel Stakeholder- und Wesentlichkeitsanalyse). Nach eingehender Betrachtung konnten keine schwerwiegenden negativen Auswirkungen festgestellt werden. Im Folgenden werden pro Themen­bereich potenzielle Chancen und Risiken unserer Unternehmensaktivitäten abgebildet, welche eine langfristige Auswirkung auf Umwelt und Gesellschaft haben könnten, und welche Präventions- und Abhilfemaßnahmen vorliegen, um potenzielle Risiken zu vermeiden.

Compliance & Datenschutz

Eine ökologische und sozial verantwortungsvolle Unternehmensführung ist keine direkte gesetzliche Vor­­­­gabe, sondern eine in der Unternehmenskultur von Zeppelin verankerte Selbstverständlichkeit. Ent­sprechend sorgt das Compliance-Management-System von Zeppelin für die Steuerung von Compliance-Risiken. Im Fokus stehen hier Risiken aus den Risiko Bereichen Korruption, Exportkontrolle und Datenschutz.

Data Security

Die weltweit als „sehr hoch“ eingeschätzte Cyber-Bedrohungslage wird seit dem russischen Angriff auf die Ukraine – speziell auch für Deutschland – als verschärft angesehen. Insgesamt spitzte sich im gesamten Jahr 2022 die Situation weiter zu: Die Bedrohung im Cyber-Raum ist damit so hoch wie nie. Die Gewährleistung der Verfügbarkeit, Integrität und Vertraulichkeit von Daten ist für Zeppelin eine wesentliche Anforderung. Ebenso ist die Resilienz der eingesetzten Systeme und bereitgestellten Produkte gegen die beschriebenen Bedrohungen essenziell. Deswegen werden im Rahmen eines konzernweiten Informationssicherheits-Managementsystems und dessen Risikomanagements technische und organisatorische Maßnahmen ergriffen, um Risiken gezielt durch Detektion, Reaktion und Prävention entgegenzutreten. So wurde der IT-Betrieb der Region Eurasia neu strukturiert, um auf zukünftige Änderungen und Bedrohungen möglichst flexibel reagieren zu können. Des Weiteren wurde der Aufbau eines konzernweiten IT-Service Continuity Management (ITSCM) forciert. Die Einführung des ITSCM gewährleistet die Verfügbarkeit, Integrität und Vertraulichkeit der zeit- und businesskritischen Geschäftsprozesse von Zeppelin im Falle von Cyber-Angriffen und IT-Krisensituationen.

Der Faktor Mensch spielt bei vielen Angriffen weiterhin eine tragende Rolle. Aus diesem Grund werden Awareness-Schulungen und regelmäßig simulierte Phishing-Angriffe für alle Mitarbeitende des Konzerns durchgeführt. Diese Kampagnen sensibilisieren die Mitarbeitenden für diese Risiken, welche durch weitere technische Maßnahmen begleitet werden. So wird durch Security Monitoring und Security Analytics sichergestellt, dass Anomalien erkannt und Angriffsversuche abgewehrt werden. Diese sowie weitere Maßnahmen des ganzheitlichen Informationssicherheitsmanagements stellen zwar die Basis für den angemessenen Schutz vor aktuellen Bedrohungen im Cyber-Umfeld dar. Doch in Zukunft ist mit einer weiter stark wachsenden Dynamik der Cyber-Risiken zu rechnen, die vor allem durch fortschreitende Digitalisierung und Zunahme der Cyber-Kriminalität getrieben wird. Trotz Umsetzung und Verbesserung dieser vorbeugenden Sicherheitsmaßnahmen können Risiken in diesem volatilen Umfeld nicht aus­geschlossen werden.

Qualitätsmanagement

Neben der Optimierung interner Prozesse, der Verbesserung der Produkt- und Dienstleistungsqualität spielt auch der transparente und faire Umgang mit Beschwerden eine wichtige Rolle. Durch standardisierte Prozesse können geringere Ausschussquoten erzielt, der Materialeinsatz verringert und somit Ressourcen und Energie eingespart werden. Aufgrund des umfangreichen Produkt- und Dienstleistungsportfolios von Zeppelin ist ein standardisierter Ablauf entscheidend, um die Sicherheit und Gesundheit der Kunden zu gewährleisten sowie Risiken bereits vorab zu vermeiden. Zur Sicherstellung qualitativ hochwertiger Dienstleistungen und Produkte sowie zur Erfüllung der Anforderungen und Bedürfnisse unserer Kunden haben wir ein einheitliches Managementsystem nach DIN EN ISO 9001:2015 in den deutschen Gesellschaften implementiert. Dieses unterstreicht das Qualitätsbewusstsein für interne und externe Zwecke.

Lieferantenmanagement

Im Rahmen des Lieferkettensorgfaltspflichtgesetzes sind zum einen menschenrechtliche Risiken wie Kinderarbeit, Zwangsarbeit und Sklaverei besonders relevant. Wird das Lieferantenmanagement nicht ordnungsgemäß betrieben, könnten möglicherweise Risiken in diesen Bereichen drohen. Zum anderen müssen Unternehmen in Deutschland im Umweltbereich künftig in ihren Lieferketten dafür Sorge tragen, dass Vorgaben aus drei internationalen Umweltabkommen eingehalten werden. So gelten ab 2023 auch für die Lieferketten Vorgaben für die Verwendung und Behandlung von Quecksilber, für die Produktion und Behandlung bestimmter gefährlicher persistenter organischer Schadstoffe sowie für die Ein- und Ausfuhr gefährlicher Stoffe (Minamata-Übereinkommen, Stockholmer Übereinkommen, Basler Übereinkommen). Darüber hinaus müssen Unternehmen bestimmte Umweltschädigungen verhindern oder abmildern, wenn ansonsten Menschenrechte verletzt werden. Das bedeutet beispielsweise, dass Unternehmen schädliche Bodenveränderungen, Gewässer- oder Luftverunreinigungen verhindern müssen, wenn dadurch die Produktion von Nahrung erheblich beeinträchtigt, einer Person der Zugang zu einwandfreiem Trinkwasser verwehrt oder die Gesundheit einer Person geschädigt werden würde. Aus den genannten Gründen ist ein nachhaltiges Lieferantenmanagement von besonders großer Bedeutung.

Kundengesundheit und Sicherheit

Ein hohes Risiko für Verletzungen besteht laut der Deutschen Gesetzlichen Unfallversicherung innerhalb der Baubranche. Um Unfälle und Krankheiten zu vermeiden, ist es für Zeppelin besonders wichtig, Kunden auf die bestehenden Risiken hinzuweisen, den richtigen Umgang zu fördern und mittels Schulungen Präventionsarbeit zu betreiben. Aufgrund der heterogenen Produktvielfalt des Unternehmens bestehen hierbei unterschiedliche Ansätze innerhalb der Strategischen Geschäftseinheiten.

Mitarbeitendenzufriedenheit und Diversität

Die Unternehmensaktivitäten im Bereich Mitarbeitendenzufriedenheit und Diversität beziehen sich weniger auf Risiken für Umwelt und Gesellschaft, sondern gehen vielmehr mit Chancen und Vorteilen einher, die sich aus der Auseinandersetzung mit dem Thema Diversität, Chancengleichheit und Inklusion ergeben. So tragen inklusive Maßnahmen und Konzepte, die Förderung von Vereinbarkeit von Beruf und Privatem oder auch die Etablierung einer wertschätzenden und diskriminierungsfreien Unternehmenskultur zu einer nachhaltigen Sicherung unseres Unternehmenserfolgs bei. Diese Initiativen unterstützen wiederum den Umgang mit gesellschaftlichen Veränderungen wie dem demografischen Wandel und können dem Fachkräftemangel entgegenwirken. Eine genaue Auflistung unserer Initiativen und Maß­nahmen ist im dazugehörigen Kapitel zu finden.

Arbeits- und Gesundheitsschutz

Die Gesundheit und der Schutz der Mitarbeitenden steht bei Zeppelin im Vordergrund. Besonders im Außendienst können gefährliche Situationen entstehen, in denen Mitarbeitende eigenständig und flexibel reagieren müssen. Mithilfe unserer Vision Zero und unseren Maßnahmen im Bereich Arbeits- und Gesundheitsschutz möchten wir Unfälle vollumfänglich vermeiden. Das Arbeitsschutzmanagementsystem nach der DIN ISO 45001 in allen deutschen Gesellschaften unterstützt uns, rechtssicher zu sein und die Prozessabläufe kontinuierlich zu verbessern.

Spenden und Sponsoringaktivitäten

Unternehmertum und gesellschaftliches Engagement gehören für Zeppelin als Stiftungsunternehmen untrennbar zusammen. Gemeinnützige Organisationen und Wohltätigkeitsprojekte können mittels gezielter Förderung unterstützt werden. Dies schafft langfristig ein besseres Verständnis und eine bessere Zusammenarbeit innerhalb der Gesellschaft. Um sicherzustellen, dass keine speziellen Interessens­gruppen bevorzugt werden, ist es wichtig, bei der Auswahl von Spenden- und Sponsoringaktivitäten sorgfältig vorzugehen und sicherzustellen, dass diese im Einklang mit den Werten und Überzeugungen des Unternehmens stehen. Aus diesem Grund entwickelte Zeppelin eine Spenden- und Sponsoring­richtlinie sowie interne Prüfprozesse (siehe Näheres im Kapitel Finanzielles Engagement).

Umweltrisiken

Aufgrund der unternehmerischen Tätigkeiten können erhebliche Umweltrisiken entstehen. Einige Beispiele für diese Risiken sind die Freisetzung von schädlichen Chemikalien oder Abfällen, die Nutzung von Frischwasser innerhalb von Wasserstressgebieten sowie die Auswirkungen des Klimawandels durch die Emission von Treibhausgasen. Diese Risiken können nicht nur der Umwelt schaden, sondern auch negative Auswirkungen auf die Gesundheit von Menschen und die Wirtschaft haben. Durch regelmäßige behördliche Prüfungen, das Energie- und Umweltmanagementsystem sowie viele standortspezifische Maßnahmen wirkt Zeppelin diesen Risiken aktiv entgegen. Eine detaillierte Kontextanalyse mit Bezug zu Umweltzuständen sowie die Bewertung von Umweltaspekten helfen, Risiken und Chancen im Detail bewerten zu können.

Klimaschutz

Physikalische Klimarisiken können durch die direkten Folgen des Klimawandels wie Extremwetter­ereignisse oder Überflutungen entstehen. Es werden auch langfristige Veränderungen wie zum Beispiel der Anstieg der Durchschnittstemperaturen und indirekte Risiken wie eingeschränkte Funktio­na­lität von internationalen Lieferketten betrachtet. Gleichzeitig bieten physikalische Klimarisiken Chancen für Zeppelin, da diesen Risiken durch entsprechende Maßnahmen wie zum Beispiel der Ausbau von Hochwasserschutz, Be- und Entwässerungssystemen sowie der energetischen Sanierung von Gebäuden begegnet werden muss. Transitorische Klimarisiken können mit der Umstellung auf eine umweltfreundliche Wirtschaft einhergehen. Zeppelin hat hierbei insbesondere regulative Anpassungen, zum Beispiel aufgrund von neuen oder verschärften Gesetzen und Auflagen, sowie höhere Betriebs- und Investitionskosten, zum Beispiel durch notwendige technische Umrüstungen von Anlagen und Geräten oder die energetische Sanierung von Bestandsimmobilien, als Risiken und Handlungsfelder identifiziert. Ferner ist davon auszugehen, dass sich durch die Transformation der Wirtschaft bestehende Absatzmärkte verändern und die Nachfrage nach Produkten, die fossile Energiequellen nutzen, langfristig abnimmt und der Bedarf an umweltverträglichen, emissionsarmen Produkten und Dienstleistungen erheblich zunimmt. Als nachhaltiges Unternehmen reagiert Zeppelin frühzeitig auf die Veränderungen, die die Transformation zu einer umweltfreundlicheren Wirtschaft mit sich bringen. Zudem erwartet Zeppelin hieraus Chancen wie die Erschließung neuer Absatzmärkte, eine Verbesserung der Wettbewerbsfähigkeit durch Verän­derung des Produkt- und Dienstleistungsportfolios und eine gesteigerte Resilienz. Caterpillar als wichtigster Geschäftspartner und Lieferant von Zeppelin engagiert sich ebenfalls für Nachhaltigkeit und trägt damit zu einer CO2-reduzierten Zukunft bei. Caterpillar zeigt dies auf vielfältige Weise, unter anderem durch erhebliche Fortschritte bei der Reduzierung der Treibhausgasemissionen (THG) des eigenen Geschäftsbetriebs und seine fortlaufenden Investitionen in neue Produkte, Technologien und Dienstleistungen, um Kunden dabei zu helfen, ihre klimabezogenen Ziele zu erreichen. Caterpillar entwickelt ferner eine Vielzahl alternativer Energielösungen, um eine kohlenstoffärmere Zukunft zu unterstützen, einschließlich batteriebetriebener Baumaschinen.

Durch eine nachhaltige Unternehmensführung und die freiwillige Verpflichtung zur Erreichung von selbst gesteckten Nachhaltigkeitszielen wirkt Zeppelin frühzeitig möglichen Klimarisiken entgegen. In den nächsten Jahren werden weitere Klimarisiken und eventuelle Handlungsfelder ermittelt und priorisiert sowie je nach Bedarf Maßnahmen zur Risikoreduzierung und Chancenidentifizierung festgelegt.

Download
GRI Index