Geschäftsbericht 2025 – ÖBB-Infrastruktur AG

ÖBB-Infrastruktur Aktiengesellschaft Konzernlagebericht | Konzernabschluss 24 Die Änderung von Rechtsvorschriften und Regelwerken kann z. B. durch neue technische oder organisatorische Vorgaben einerseits zu erhöhten Systemkosten führen. Das gilt sowohl auf nationaler als auch auf internationaler Ebene. Dementsprechend sorgfältig werden die Entwicklungen auf mögliche Auswirkungen untersucht, um frühzeitig reagieren zu können – wie etwa auf die EU-Gebäuderichtlinie (Richtlinie (EU) 2024 / 1275) bzw. den Entwurf des Nationalen Gebäuderenovierungsplans, die unter Umständen einen erheblichen finanziellen und organisatorischen Aufwand nach sich ziehen könnten. Andererseits können Verstöße gegen spezifische Rechtsvorschriften auch zu nicht unerheblichen Strafzahlungen führen – z. B. sieht REMIT II (Regulation on Wholesale Energy Market Integrity and Transparency), die am 07.05.2024 in Kraft getreten ist, u. a. Verschärfungen bei Sanktionen für Verstöße vor [Bußgelder bis zu 5,0 Mio. EUR für natürliche Personen und Mindesthöchststrafen von 15 % des jährlichen Gesamtumsatzes für juristische Personen]). Dementsprechend werden spezifische Schulungen für bestimmte Zielgruppen in den Fachbereichen abgehalten und auch interne Kontrollsysteme regelmäßig aktualisiert. Entsprechend dem Verbandverantwortlichkeitsgesetz kann ein Unternehmen für gerichtlich strafbare Taten seiner Mitarbeiter:innen oder Entscheidungsträger:innen verantwortlich gemacht und bestraft werden. Diesem Risiko gilt es zu begegnen. So werden im Rahmen des rechtlichen Risikomanagements strafrechtlich bedeutsame Bereiche identifiziert. Des Weiteren werden etwa im Bereich der Fahrlässigkeits-, Umwelt- und Korruptionstatbestände der Ist-Stand bewertet und Maßnahmen zur Risikovermeidung gesetzt. Mit der Einführung von Kontroll- und Berichtssystemen wurden Vorsorgemaßnahmen getroffen, ebenso wie mit der Erlassung allgemeiner Verhaltensanweisungen durch den Code of Conduct. Entsprechende Schulungen und die Schaffung klarer Verantwortlichkeitsbereiche dienen ebenfalls einer Risikominimierung. Einkauf und Beschaffung Risiken ergeben sich nach wie vor aus den Unsicherheiten auf den Energiemärkten, die sich durch geopolitische Spannungen und Dynamiken sehr kurzfristig entwickeln können – Preisrisiken, Kreditrisiken und auch Bewertungsrisiken begegnet man neben dem Ausbau der Eigenerzeugung durch risikominimierende Beschaffungs- und Marktstrategien im Energiebereich, die im Kontext der Preisentwicklungen und -volatilitäten gründlich evaluiert und gegebenenfalls angepasst werden. Insbesondere stehen die vertraglichen Regelungen mit den Kund:innen im Fokus – hohe und sehr volatile Strompreise erfordern verbindliche Abnahmemengen. Andernfalls wäre das kund:innenseitig verursachte Verbrauchsrisiko (Mengen- und Preiskomponente) für die ÖBB-Infrastruktur AG nicht tragbar. Mögliche Auswirkungen der geopolitischen Spannungen auf die Verfügbarkeit von Bauprodukten bzw. -komponenten werden laufend evaluiert und bestmöglich antizipiert, um z. B. eventuell auftretende terminliche und finanzielle Konsequenzen auf Bauprojekte frühzeitig zu bewerten und bestmöglich zu kompensieren. Preissteigerungen auf den Energiemärkten werden mitunter erst zeitverzögert auf andere Preisindizes einwirken, sodass Risiken für planabweichende Preisvalorisierungen nicht ausgeschlossen werden können – insbesondere bei anhaltend hoher Inflation in energie- und materialintensiven Bausegmenten. Die Beobachtung und Analyse der Märkte ermöglicht eine entsprechende Vertragsgestaltung zur Risikominderung. Komplexe Infrastrukturprojekte werden einem laufenden Risikomanagement unterzogen, welches u. a. monetäre Risikovorsorgen zur Abdeckung etwaiger Mehrkosten vorsieht und in die Aktualisierung der Kostenprognosen einfließt. In der Projektumsetzung können sich Umstände ergeben, bei denen seitens der Lieferanten (Baufirmen, Planer etc.) im Laufe des Baufortschrittes entstandene Mehrkosten eingefordert werden. Diese Mehrkostenforderungen werden durch interne Fachexpert:innen, bei komplexen Sachverhalten auch unter Beiziehung externer Gutachter:innen, dem Grunde und der Höhe nach beurteilt und entsprechend als Verbindlichkeit, Rückstellung oder Eventualverbindlichkeit in den Büchern erfasst. Informationsverarbeitung Systemausfälle können sowohl zu Mehraufwendungen als auch zu Umsatzeinbußen führen, ebenso wie zu rechtlichen Konsequenzen. Um dieses Risiko zu mindern, wird laufend eine Vielzahl von Maßnahmen gesetzt. Der Fokus liegt neben der Verfügbarkeit auch auf der Sicherstellung der weiteren Schutzziele der Informationssicherheit: Vertraulichkeit und Integrität. Die umfassende Informationssicherheitsstrategie wird strukturiert und übergreifend umgesetzt. Dies erfolgt im Regelbetrieb, aber auch im Rahmen von Programmen und Projekten. Ebenso haben die ÖBB die Themen „Generative künstliche Intelligenz (KI)“ und „Sicherheit“ auf ihrer Agenda. So wurden Awarenessmaßnahmen hinsichtlich der Verwendung generativer KI gesetzt und entsprechende Governanceregelungen in Anlehnung an die KI-Verordnung der Europäischen Union (EU) 2024 / 1689 etabliert. Die Beispiele für die erwähnten Maßnahmen und Initiativen zeigen einen Teil des breiten Spektrums, in dem strategische und operative Maßnahmen gesetzt werden und Informationssicherheit geplant und systematisch gesteuert wird. Im Zusammenhang mit möglichen Informationssicherheitsrisiken ist die konzernweite Erarbeitung wesentlicher möglicher Szenariobedrohungen gesondert anzuführen. Mögliche Auswirkungen wurden konkret definiert, bewertet und mit Maßnahmen versehen.