ÖBB Geschäftsbericht 2025 – Gesamtbericht

Konzernlagebericht 70 Österreichische Bundesbahnen-Holding Aktiengesellschaft Konzernabschluss | Konzernlagebericht 27 Personal, Führung und Organisation Der Fachkräftemangel in Österreich führt im Personalbereich zu dem Risiko, dass es durch die fehlende Verfügbarkeit von bestimmten Mitarbeiter:innengruppen – wie Verschieber:in oder Buslenker:in – oder eine erhöhte Fluktuation zu Engpässen kommt. Die ÖBB haben verschiedene Maßnahmen gesetzt, um dieser gesellschaftlichen Entwicklung entgegenzuwirken. Zudem verbessern die ÖBB laufend ihr Employer-Branding, die Arbeitgeberwerbung und das Recruiting. Um möglichen strafbaren Handlungen von Mitarbeitenden entgegenzuwirken, werden neben reaktiven Maßnahmen und solchen zur Früherkennung vor allem präventive Schritte wie etwa in Form von Schulungen gesetzt. Unsicherheiten in Bezug auf die Entwicklung einzelner Entlohnungsbestandteile führen zu möglichen Risiken in Hinblick auf die Gehaltssumme. Das Beobachten der Sachverhalte, das Führen von Verhandlungen und gegebenenfalls die juristische Begleitung verringern das Risikopotenzial. Recht und Haftung Dem Risiko von Verstößen gegen (verbands)straf- und kartellrechtliche Bestimmungen und den daraus möglicherweise resultierenden Geld- und Freiheitsstrafen wirkt die Anwendung des Code of Conduct entgegen. Dieser regelt die ethischen Grundsätze und allgemeinen Prinzipien, an denen das wirtschaftliche Handeln des Konzerns ausgerichtet ist. Ergänzend dazu wirken die Tätigkeit des Compliance-Office sowie die entsprechenden Schulungsmaßnahmen risikomindernd. Das bestehende Compliance-Management-System ist vor allem in diesem Risikofeld ein wesentlicher Teil des Risikofrüherkennungs- und Überwachungssystems. Ergänzend behandeln die verantwortlichen Rechtsabteilungen Risiken aus der laufenden Geschäftstätigkeit. Hinsichtlich Kartellrecht werden sie dabei durch die Expertise der Compliance unterstützt. Diese Maßnahmen dienen in weiterer Folge auch der Risikovermeidung und somit auch der Schadensabwehr beziehungsweise Schadensreduktion. Dynamische Entwicklungen von Rechtsvorschriften und Regelwerken können z. B. durch neue technische oder organisatorische Vorgaben zu erhöhten Systemkosten führen. Das gilt sowohl auf nationaler als auch auf internationaler Ebene. Dementsprechend sorgfältig werden die Entwicklungen verfolgt und auf mögliche Auswirkungen hin untersucht, um frühzeitig reagieren zu können. Das Management von rechtlichen Risiken und Haftungsrisiken wird sowohl durch präventive Maßnahmen als auch durch zielgerichtete Bearbeitung drohender Risiken sichergestellt. Mit der Einführung von Kontroll- und Berichtssystemen wurden Vorsorgemaßnahmen gegen das Eintreten der möglichen Risiken getroffen. Dem dient auch die Festlegung allgemeiner Verhaltensanweisungen durch den Code of Conduct. Entsprechende Schulungen, die Sensibilisierung aller Mitarbeiter:innen und Verantwortungsträger:innen sowie die Schaffung klarer Verantwortlichkeitsbereiche dienen ebenfalls der Risikominimierung. Risiken und Chancen, die sich aus laufenden Verfahren ergeben, werden im Chancen- und Risikomanagement abgebildet und durch die sachgerechte Begleitung durch die zuständigen Rechtsabteilungen reduziert. Einkauf und Beschaffung Möglichen Teuerungen bei Traktionsleistung, Infrastrukturleistung, Fahrzeugen oder Mieten sind potenzielle Risiken für den Einkauf. Eine Minderung der Risikolage wird durch eine Beobachtung und Analyse der Märkte erreicht. Daraus lassen sich wiederum punktuelle Beschaffungs- und Vertriebsentscheidungen in Kombination mit entsprechenden Vertragsgestaltungen ableiten. Begleitend zur Preisthematik finden sich eingeschränkte oder überschüssige Verfügbarkeiten (beispielsweise von Ersatzteilen oder bestimmtem Rollmaterial) im Risikoportfolio. Diese Risiken werden durch intensive Kontakte mit Lieferanten und Dienstleistern sowie möglichen Alternativen in der Beschaffung gemindert. Im Energiesektor besteht ein Lieferausfallsrisiko für Strom, das durch ein internes Limitsystem – ein Monitoring der Handelspartner – und durch die Streuung auf ein breiteres Anbieterportfolio reduziert wird. Informationsverarbeitung Systemausfälle können sowohl zu Mehraufwendungen als auch zu Umsatzeinbußen führen, ebenso wie zu rechtlichen Konsequenzen. Um dieses Risiko zu mindern, wird laufend eine Vielzahl von Maßnahmen gesetzt. Der Fokus liegt neben der Verfügbarkeit auch auf der Sicherstellung der weiteren Schutzziele der Informationssicherheit: Vertraulichkeit und Integrität. Die umfassende Informationssicherheitsstrategie wird strukturiert und übergreifend umgesetzt. Dies erfolgt einerseits im Regelbetrieb, aber auch im Rahmen von Programmen und Projekten. Ebenso haben die ÖBB die Themen „Generative künstliche Intelligenz (KI)“ und „Sicherheit“ auf ihrer Agenda. So wurden Awarenessmaßnahmen hinsichtlich der Verwendung generativer KI gesetzt und entsprechende Governanceregelungen in Anlehnung an die KI-Verordnung der Europäischen Union (EU) 2024 / 1689 etabliert. Die Beispiele für die erwähnten Maßnahmen und Initiativen zeigen einen Teil des breiten Spektrums, in dem strategische und operative Maßnahmen gesetzt werden und Informationssicherheit geplant und systematisch gesteuert wird. Im Zusammenhang mit möglichen Informationssicherheitsrisiken ist die konzernweite Erarbeitung wesentlicher möglicher Szenariobedrohungen gesondert anzuführen. Mögliche Auswirkungen wurden konkret definiert, bewertet und mit Maßnahmen versehen. | LB27