OMV hat im Laufe der Jahre ein robustes internes Kontrollsystem entwickelt, das alle wesentlichen „End-to-End“-Prozesse umfasst, um die Integrität und Zuverlässigkeit unserer Finanz- und Nachhaltigkeitsberichterstattung zu gewährleisten. Unser Engagement für die Aufrechterhaltung hoher Governance- und Transparenzstandards spiegelt sich in der aktiven Umsetzung eines Modells der vier Verteidigungslinien wider. Das operative Management bildet die erste Verteidigungslinie, indem es die Verantwortung für Risiken übernimmt und diese steuert. Die zweite Linie umfasst das Risikomanagement, das unternehmensweite IKS und die Compliance-Funktionen, die diese Praktiken beaufsichtigen und überwachen. Als dritte Verteidigungslinie fungiert unsere interne Revision, die für die unabhängige Prüfung der Wirksamkeit des Risikomanagements und der internen Kontrollen sorgt. Als vierte Verteidigungslinie werden bei OMV externe Prüfungsunternehmen betrachtet, die eine enge Abstimmung mit IKS-bezogenen Themen sicherstellen. Dieser Ansatz stellt sicher, dass die Zuständigkeiten für das Risikomanagement und interne Kontrollen innerhalb des Unternehmens klar definiert und verteilt sind, um die Integrität und Genauigkeit der Nachhaltigkeitsdaten zu wahren und alle Risiken, die mit unserer Nachhaltigkeitsberichterstattung verbunden sein könnten, zu mindern.
Group Sustainability definiert und verantwortet den Prozess zur Nachhaltigkeitsberichterstattung von OMV. Der Prozess wird jährlich evaluiert, und im Falle von Änderungen aktualisiert. Der Prozess selbst wird sowohl intern als auch extern auf seine Wirksamkeit geprüft. Um dem sich wandelnden regulatorischen Umfeld Rechnung zu tragen, hat OMV außerdem vor Kurzem interne Kontrollen eingeführt, die speziell auf die Einhaltung der EU-Taxonomie ausgerichtet sind. Diese Kontrollen stellen sicher, dass unsere nachhaltigkeitsbezogenen Aktivitäten und Angaben den strengen Anforderungen der EU entsprechen. Damit verbessern sie die Glaubwürdigkeit und Transparenz unserer Nachhaltigkeitsberichterstattung.
Unser Risikomanagement und unsere internen Kontrollverfahren sind auf die Ermittlung, Bewertung und Minderung der Risiken ausgelegt, die sich auf unsere Finanz- und Nachhaltigkeitsberichterstattung auswirken könnten. Im Zuge unserer jährlichen Risikobewertungen ermitteln wir potenzielle Risiken wesentlicher Falschangaben anhand von Kriterien wie Wesentlichkeit, Prozesskomplexität und Fehlerwahrscheinlichkeit. Das interne Kontrollsystem von OMV umfasst Richtlinien, Verfahren und Kontrollen, die jährlich überprüft und aktualisiert werden, um unter Berücksichtigung regulatorischer Anforderungen auf neue Risiken reagieren zu können. Gemäß den Grundsätzen des unternehmensweiten Risikomanagements (EWRM) werden Risiken im Zusammenhang mit der Nachhaltigkeitsberichterstattung nach ihren potenziellen Auswirkungen auf die Einhaltung von Vorschriften, unsere strategischen Ziele und die Erwartungen der Interessenträger:innen nach Prioritäten geordnet. Der Prozess zur Nachhaltigkeitsberichterstattung wird 2025 neu bewertet, um alle notwendigen Aktualisierungen entsprechend den in den ESRS festgelegten Anforderungen vorzunehmen. Dazu gehört auch der Prozess zur Bewertung der Wesentlichkeit. Zusätzliche interne Kontrollen zur Erfüllung der in den ESRS dargelegten Mindestangabepflichten werden schrittweise eingeführt. Dabei liegt der Schwerpunkt zunächst auf der Implementierung robuster interner Kontrollen von quantitativen Daten zu Treibhausgasemissionen, zu Gesundheit, Sicherheit und Umwelt (Health, Safety, Security, and Environment; HSSE), zu den Arbeitskräften unseres Unternehmens, zu Menschenrechten und zum Thema nachhaltige Beschaffung. Mit diesem stufenweisen Ansatz schaffen wir eine solide Grundlage für eine umfassende und korrekte Nachhaltigkeitsberichterstattung.
Zu den potenziellen Risiken im Zusammenhang mit der Nachhaltigkeitsberichterstattung gehören fehlerhafte Angaben von quantitativen Daten, unvollständige Daten und die nicht rechtzeitige Bereitstellung von Daten. Zur Minderung dieser Risiken werden mehrere Kontrollen implementiert. So dienen beispielsweise Validierungskontrollen dazu, die Genauigkeit der Daten durch automatische und manuelle Überprüfungen sicherzustellen. Die Vollständigkeit der Daten wird durch umfassende Datenerfassungsverfahren und regelmäßige Prüfungen kontrolliert, um sicherzustellen, dass alle erforderlichen Daten erfasst werden. Zur Kontrolle der rechtzeitigen Bereitstellung der Daten werden stringente Zeitrahmen festgelegt, und die Einhaltung der Fristen wird entsprechend überwacht. Die Implementierung zusätzlicher Kontrollen der Nachhaltigkeitsberichterstattung befindet sich noch in einem sehr frühen Stadium. Umfassende interne Kontrollen zur wirksamen Bewältigung aktueller und künftiger Risiken werden nach und nach integriert. Das robuste interne Kontrollsystem (IKS) von OMV dient der fortlaufenden Neubewertung von Risiken. Dazu gehören alle drei Jahre stattfindende Überprüfungen aller „End-to-End“-Prozesse, die in den Anwendungsbereich des IKS fallen, einschließlich des Verfahrens der Nachhaltigkeitsberichterstattung. Tritt jedoch während dieses Zeitraums eine wesentliche Änderung ein, wird eine Ad-hoc-Überprüfung durchgeführt, und der Dreijahreszyklus beginnt von neuem. Interne Kontrollen sind in diese Prozesse eingebunden, um ein umfassendes Risikomanagement zu gewährleisten. Wird ein neues Risiko erkannt, nimmt die zuständige Funktion eine Bewertung vor. Für neue Risiken, die als erheblich eingeschätzt werden, werden interne Kontrollen konzipiert und in das IKS des Unternehmens integriert.
Das IKS von OMV basiert auf dem COSO-Framework. Dieser Rahmen gewährleistet effektive Kontrollen, die Identifizierung von Mängeln und entsprechende Abhilfemaßnahmen, kontinuierliche Verbesserungen und die Einhaltung von Vorschriften. OMV hat ein Verfahren zur stichprobenartigen Prüfung der internen Kontrollen und eine jährliche interne Überprüfung etabliert. Die Ergebnisse dieser Überprüfungen werden der obersten Führungsebene und dem Prüfungsausschuss berichtet. Für etwaige identifizierte Probleme werden Abhilfemaßnahmen umgesetzt und überwacht. Zudem wird deren Status regelmäßig berichtet – in Übereinstimmung mit der Häufigkeit der Sitzungen des Prüfungsausschusses, die mindestens viermal im Jahr stattfinden. Für das IKS gibt es bei den Sitzungen des Prüfungsausschusses erforderlichenfalls einen eigenen Tagesordnungspunkt für Aktualisierungen und dringende Fragen, wodurch kontinuierliche Verbesserungen gewährleistet werden. Die Arbeit von Group Sustainability wird von der Internen Revision geprüft. Ihre Aufgabe ist es, die Vollständigkeit, Genauigkeit und Qualität der THG-Bilanzierung sicherzustellen und die korrekte Berichterstattung der Scope-1-, Scope-2- und Scope-3-Emissionen nach Maßgabe internationaler Standards zu bestätigen. Durch diese gründliche Prüfung werden hohe Standards in Bezug auf Transparenz und Verantwortung in der Nachhaltigkeitsberichterstattung gewahrt. Der Prüfungsausschuss überwacht das Umfeld der internen Kontrollen und stellt deren Wirksamkeit und Abstimmung auf die strategischen Ziele des Unternehmens sicher. Darüber hinaus verbessert eine externe Prüfung der Finanz- und Nachhaltigkeitsdaten die Zuverlässigkeit der OMV Berichterstattung.