ÖBB Geschäftsbericht 2024 – Gesamtbericht

65 Konzern- lagebericht Informationsverarbeitung Systemausfälle können zu Mehraufwendungen und Umsatzeinbußen sowie zu rechtlichen Konsequenzen führen. Um dieses Risiko zu mindern, wird laufend eine Vielzahl von Maßnahmen gesetzt. Der Fokus liegt neben der Verfügbarkeit auch auf der Sicherstellung der weiteren Schutzziele der Informationssicherheit: Vertraulichkeit und Integrität. Die 2023 verabschiedete umfassende Informationssicherheitsstrategie wird strukturiert und übergreifend umgesetzt. Dies erfolgt einerseits im Regelbetrieb, aber auch im Rahmen von Programmen und Projekten. Ein übergreifendes Projekt zur Vorbereitung auf die neue Rechtslage gemäß NIS-2-Richtlinie (EU) 2022 / 2555 wurde umgesetzt. Inhalte dieses Projekts waren insbesondere eine extern begleitete Fit-Gap-Analyse bei den betroffenen Gesellschaften, die Ableitung von entsprechenden Verbesserungsmaßnahmen sowie die Erarbeitung einer konzernweiten Reportingstruktur zur Sicherstellung einer einheitlichen NIS-2-Umsetzung. Die Umsetzung der Verbesserungsmaßnahmen in den betroffenen Gesellschaften wurde gestartet. Die starke öffentliche Resonanz zu dem Thema „Generative künstliche Intelligenz (KI)“ legte nahe, es auch innerhalb der ÖBB aufzugreifen. So wurden einerseits Awarenessmaßnahmen hinsichtlich der Verwendung generativer KI gesetzt und andererseits mit der Etablierung einer entsprechenden Governance begonnen. Diese ist angelehnt an die mittlerweile finalisierte KI-Verordnung der Europäischen Union (EU) 2024 / 1689. Die beispielhaft erwähnten Maßnahmen und Initiativen zeigen einen Teil des breiten Spektrums, in dem strategische und operative Maßnahmen gesetzt werden und Informationssicherheit systematisch gesteuert wird. Töchter und Beteiligungen In diesem Risikofeld werden Töchter und Beteiligungen betrachtet. Hier besteht das Risiko, dass Planwerte nicht erreicht werden und Anlagevermögen im Zuge von Werthaltigkeitstests abzuwerten ist oder Wertberichtigungen von Beteiligungen erforderlich werden. Zur Risikominderung wird die Entwicklung im Rahmen des Controllings laufend beobachtet und analysiert, um rechtzeitig gegensteuern zu können. Die RCG unterhält eine Gesellschaft in Russland (ooo Rail Cargo Logistics – RUS). Es erfolgt eine eingeschränkte Fortführung des Geschäftsbetriebs im Sinne der von der RCG festgelegten Vorgehensweise im Rahmen des Sanktionsregimes. Das Russlandgeschäft der ooo Rail Cargo Logistics – RUS hat nur untergeordnete Bedeutung an der Konzernleistung. B.3. Finanzinstrumente Originäre Finanzinstrumente Der Bestand an originären Finanzinstrumenten des ÖBB Konzerns ist in der Bilanz ersichtlich. Es handelt sich hierbei um Forderungen und Verbindlichkeiten aus der Finanzierungstätigkeit, Forderungen und Verbindlichkeiten aus Lieferungen und Leistungen, Finanzanlagen und Wertpapiere. Detaillierte Informationen finden sich in den entsprechenden Erläuterungen zum Konzernabschluss. Derivative Finanzinstrumente Der ÖBB Konzern setzt derivative Finanzinstrumente zur Absicherung von Währungs-, Zinsänderungs- und Rohstoffpreisrisiken ein. Des Weiteren besteht ein Derivat, um Inkongruenzen aus Zahlungsströmen aus ehemaligen Cross- Border-Leasing(CBL)-Transaktionen auszugleichen. Derivative Finanzinstrumente werden nur unter Bezugnahme auf ein Grundgeschäft abgeschlossen. Derivative Finanzinstrumente werden im Einklang mit den anzuwendenden Rechnungslegungsvorschriften bewertet. Die im ÖBB Konzern eingesetzten Derivate sind nicht strukturierte Standardabsicherungsgeschäfte (Plain-Vanilla-Zinsswaps, Devisentermingeschäfte und Rohstoffswaps) mit einem Nominale von rd. 464,0 Mio. EUR (Vj: rd. 466,7 Mio. EUR). In 2024 wurden Rohstoffswaps für die Lieferjahre 2025 und 2026 mit einem Nominale von rd. 25,6 Mio. EUR (Vj: rd. 26,6 Mio. EUR) abgeschlossen. Risikodefinition und Risikomanagement in Bezug auf Finanzinstrumente Die ÖBB-HoldingAG führt die Finanzgeschäfte im Namen und auf Rechnung von Konzerngesellschaften durch – mit deren Auftrag und nur nach deren Zustimmung. Ausnahmen sind die Sicherungsinstrumente von Commodities. Die ÖBB- HoldingAG hat ein risikoorientiertes Kontrollumfeld geschaffen. Es umfasst u. a. Richtlinien und Abläufe für die Beurteilung von Risiken sowie die Genehmigung, das Berichtswesen und die Überwachung von Finanzinstrumenten. Oberste Priorität bei allen Finanzaktivitäten nimmt der Schutz des Vermögens der Konzerngesellschaften ein. All das ist die Aufgabe der Abteilung Konzernfinanzen. Ein wesentlicher Teil ihrer Tätigkeit ist die Identifizierung, Bewertung und Begrenzung finanzwirtschaftlicher Risiken. Risikobegrenzung bedeutet nicht das völlige Ausschließen finanzieller Risiken. Risikobegrenzung meint eine sinnvolle und transparente Steuerung der quantifizierbaren Risikopositionen innerhalb eines konkret zu vereinbarenden Handlungsrahmens mit den Konzerngesellschaften. Eine Konzernrichtlinie untersagt die Ausgabe oder das Halten von Finanzinstrumenten zu spekulativen Zwecken. Zudem wurden durch Konzernrichtlinien die zulässigen Finanzgeschäfte definiert. Nachstehend werden die wichtigsten Finanzierungsrisiken näher erörtert. LB28 |