ÖBB Geschäftsbericht 2023

99 Konzern- lagebericht Entsprechend dem Verbandverantwortlichkeitsgesetz kann ein Unternehmen für gerichtlich strafbare Taten seiner Mitarbeiter:innen oder Entscheidungsträger:innen verantwortlich gemacht und bestraft werden. Diesem Risiko gilt es zu begegnen. So werden im Rahmen des rechtlichen Risikomanagements strafrechtlich bedeutsame Bereiche identifiziert. Des Weiteren werden etwa im Bereich der Fahrlässigkeits-, Umwelt- und Korruptionstatbestände der Ist-Stand bewertet und Maßnahmen zur Risikovermeidung gesetzt. Mit der Einführung von Kontroll- und Berichtssystemen wurden Vorsorgemaßnahmen getroffen, ebenso wie mit der Erlassung allgemeiner Verhaltensanweisungen durch den „Code of Conduct”. Entsprechende Schulungen und die Schaffung klarer Verantwortlichkeitsbereiche dienen ebenfalls der Risikominimierung. Risiken und Chancen, die sich aus laufenden Verfahren ergeben, werden im Chancen- und Risikomanagement abgebildet und durch entsprechend sachgerechte Begleitung durch die zuständigen Rechtsabteilungen reduziert. Einkauf und Beschaffung Einkaufsseitig bestehen Risiken, die sich – neben anderen Bezugsrisiken – unmittelbar oder mittelbar als Folgen der Ukrainekrise ergeben, in Form von Teuerungen bei Energie, Rohstoffen und Komponenten. Die Beobachtung und Analyse der Märkte und daraus abgeleitete punktuelle Beschaffungs- und Vertriebsentscheidungen in Kombination mit entsprechenden Vertragsgestaltungen ermöglichen eine Minderung der Risikolage. Begleitend zur Preisthematik können sich Lieferverzögerungen ergeben, die den Betrieb erschweren. Durch intensive Kontakte mit Lieferanten und Dienstleistern werden diese Risiken gemindert. Informationsverarbeitung Systemausfälle können bei den operativen Teilbereichen Mehraufwendungen und Umsatzeinbußen sowie rechtliche Konsequenzen auslösen. Um dieses Risiko zu mindern und die Geschäftstätigkeit im Sinne der Kund:innen sicherzustellen, werden laufend eine Vielzahl von Maßnahmen gesetzt. Der Fokus liegt dabei neben der Verfügbarkeit auch auf der Sicherstellung der weiteren Schutzziele der Informationssicherheit: Vertraulichkeit und Integrität. 2023 wurde eine umfassende Informationssicherheitsstrategie mit klar definierten Fokuspunkten und Prinzipien verabschiedet. An der Umsetzung wird nun, strukturiert und von einem Managementsystem unterstützt, intensiv und übergreifend gearbeitet. Dies erfolgt einerseits im Regelbetrieb, aber auch im Rahmen von Programmen und Projekten. So wird beispielsweise ein Projekt zur Erarbeitung übergreifender, zielgerichteter und adäquater Awarenessmaßnahmen finalisiert. Ebenso wurde ein übergreifendes Projekt zur Vorbereitung auf die neue Rechtslage hinsichtlich NIS-2 gestartet. Mit der starken öffentlichen Resonanz zu generativer künstlicher Intelligenz (KI) wurde auch dieses Thema innerhalb der ÖBB aufgegriffen. So wurden einerseits Awarenessmaßnahmen hinsichtlich der Verwendung generativer KI gesetzt und andererseits mit der Etablierung einer entsprechenden Governance begonnen. Diese ist angelehnt an den verfügbaren Entwurf der KI-Verordnung der Europäischen Union. Die beispielhaft erwähnten Maßnahmen und Initiativen zeigen einen Teil des breiten Spektrums, in dem strategische und operative Maßnahmen gesetzt und Informationssicherheit systematisch gesteuert wird. Töchter und Beteiligungen In diesem Risikofeld werden Töchter und Beteiligungen betrachtet. Hier besteht das Risiko, dass Planwerte nicht erreicht werden und Anlagevermögen im Zuge von Werthaltigkeitstest abzuwerten ist oder Wertberichtigungen von Beteiligungen erforderlich werden. Zur Risikominderung wird die Entwicklung im Rahmen des Controllings laufend beobachtet und analysiert, um rechtzeitig gegensteuern zu können. Die RCG unterhält eine Gesellschaft in Russland (ooo Rail Cargo Logistics – RUS). Es erfolgt eine eingeschränkte Fortführung des Geschäftsbetriebes im Sinne der von der RCG festgelegten Vorgehensweise im Rahmen des Sanktionsregimes. Das Russlandgeschäft der ooo Rail Cargo Logistics – RUS hat nur untergeordnete Bedeutung an der Konzernleistung. Risiken im Zusammenhang mit Finanzinstrumenten Originäre Finanzinstrumente Der Bestand an originären Finanzinstrumenten des ÖBB-Konzerns ist in der Bilanz ersichtlich. Es handelt sich hierbei um Forderungen und Verbindlichkeiten aus der Finanzierungstätigkeit, Forderungen und Verbindlichkeiten aus Lieferungen und Leistungen, Finanzanlagen und Wertpapiere. Detaillierte Informationen finden sich in den entsprechenden Erläuterungen zum Konzernabschluss. LB54 |