Risk Management

Das Risk Management ist für die Flughafen Zürich AG ein Schlüsselfaktor für eine erfolgreiche Unternehmensführung. Ein umfassendes Risk Management sorgt für einen disziplinierten und bewussten Umgang mit Risiken. Es gewährleistet die Transparenz über die wesentlichen mit der Geschäftstätigkeit verbundenen internen und externen Risiken sowie die laufende Überprüfung und Beurteilung des Risikoprofils.

GRI 102-11

Risk-Management-System

Risk Management als Führungs- und Arbeitsinstrument

Das Risk-Management-System des Flughafens Zürich ist das Führungs- und Arbeitsinstrument für die unternehmerische Risikobewältigung. Es enthält folgende Elemente:

  • Risikopolitische Ziele und Grundsätze
  • Risk-Management-Organisation
  • Risk-Management-Prozess
  • Risikoberichterstattung
  • Überprüfung und Bewertung des Risk-Management-Systems

Hierbei tragen Verwaltungsrat und Geschäftsleitung die aktienrechtliche Gesamtverantwortung für die Existenz- und Rentabilitätssicherung. Dem Verwaltungsrat obliegt die Oberaufsicht über das Risk Management. Der Chief Financial Officer (CFO) ist der Risk-Management-Beauftragte der Geschäftsleitung (Chief Risk Officer).

Der zentrale Risk Manager ist dem CFO als Chief Risk Officer unterstellt und stellt Mindestvorgaben betreffend das dezentrale Risikomanagement in der Linie auf. Der zentrale Risk Manager ist zuständig für die Risikoberichterstattung sowie für den Betrieb und die Weiterentwicklung des Risk-Management-Systems.

Die jeweiligen Geschäftsleitungsmitglieder sind verantwortlich für die Risiken, die primär in ihrem Bereich entstehen können. Sie tragen die Verantwortung für die Erkennung, Einschätzung und Behandlung der entsprechenden Risiken (Risk-Owner-Konzept).

In Abstimmung mit dem zentralen Risk Manager übernehmen weitere Fachstellen ihr spezifisches Risikomanagement selbst, wie zum Beispiel Safety Management, Liquiditätsmanagement, Arbeitssicherheit, Informationssicherheit, Brandschutz oder Notfallplanung, aber auch die internationalen Tochtergesellschaften der Flughafen Zürich AG. Hieraus fliessen die für die Flughafen Zürich AG wichtigsten Risiken in die zentrale Risikoberichterstattung ein. Diese beschreibt die Unternehmensrisiken, Verantwortlichkeiten und Massnahmen im Detail und bewertet Eintretenswahrscheinlichkeit und Auswirkungen. Die Umsetzung der Massnahmen wird laufend überwacht. Das Risk Reporting wird einmal jährlich der Geschäftsleitung und dem Verwaltungsrat vorgelegt.

Compliance Management

Als ein Baustein des Risikomanagements betreibt die Flughafen Zürich AG ein Compliance-Management-System zur systematischen Erfassung, Kenntnisnahme und Erfüllung von gesetzlichen Vorschriften sowie von den darauf basierenden, unternehmensintern verabschiedeten Richtlinien und ethischen Grundsätzen.

Hierzu werden die Prozesse der Flughafen Zürich AG in bereichsübergreifenden Clustern strukturiert, die jeweils von einer Fachperson (einem/einer Prozessverantwortlichen) betreut werden. Diese Fachperson ist zuständig für die Schulung der linienverantwortlichen Personen innerhalb des Prozessclusters. Ausserdem führt der/die Prozessverantwortliche die im Rahmen der Compliance-Überprüfung vorgesehenen Kontrollen sowie die Berichterstattung an den zentralen Compliance Manager durch. Die Verantwortung für die Einhaltung der Gesetze, Richtlinien und Grundsätze verbleibt dabei in der Linie. Über die konsequente und einheitliche Umsetzung des Compliance Management wacht ein in der Unternehmung breit abgestütztes Compliance Steering Committee unter der Leitung des Chief Risk Officer.

Sachverhalte aus dem Compliance Reporting, aus denen sich wesentliche Risiken für die Flughafen Zürich AG ergeben könnten, fliessen ins Risk Reporting ein.

Der zentrale Compliance Manager erstellt im Auftrag des Chief Risk Officer und mit Hilfe der Informationen der Prozessverantwortlichen einmal pro Jahr ein umfassendes Compliance Reporting zuhanden der Geschäftsleitung und des Verwaltungsrats.