OMV hat im Laufe der Jahre ein effektives internes Kontrollsystem (IKS) entwickelt, das alle wesentlichen „End-to-End“-Prozesse umfasst, um die Integrität und Zuverlässigkeit unserer Finanz- und Nachhaltigkeitsberichterstattung zu gewährleisten. Die Grundlage dafür ist ein Modell mit vier Verteidigungslinien. Das operative Management bildet die erste Verteidigungslinie, indem es die Verantwortung für Risiken übernimmt und diese steuert. Die zweite Linie umfasst das Risikomanagement, das unternehmensweite IKS und die Compliance-Funktionen, die diese Praktiken beaufsichtigen und überwachen. Als dritte Verteidigungslinie fungiert unsere interne Revision, die für die unabhängige Prüfung der Wirksamkeit des Risikomanagements und der internen Kontrollen sorgt. Als vierte Verteidigungslinie werden bei OMV externe Prüfungsunternehmen betrachtet, die eine enge Abstimmung mit IKS-bezogenen Themen sicherstellen. Dieser Ansatz stellt sicher, dass die Zuständigkeiten für das Risikomanagement und interne Kontrollen innerhalb des Unternehmens klar definiert und verteilt sind, um die Integrität und Genauigkeit der Nachhaltigkeitsdaten zu wahren und alle Risiken, die mit unserer Nachhaltigkeitsberichterstattung verbunden sein könnten, zu mindern. Group Sustainability definiert und verantwortet den Prozess zur Nachhaltigkeitsberichterstattung von OMV. Der Prozess wird jährlich evaluiert und im Falle von Änderungen aktualisiert. Der Prozess selbst wird sowohl intern als auch extern auf seine Wirksamkeit geprüft. Um dem sich wandelnden regulatorischen Umfeld Rechnung zu tragen, hat OMV außerdem vor Kurzem interne Kontrollen eingeführt, die speziell auf die Einhaltung der EU-Taxonomie bei der Berichterstattung ausgerichtet sind.
Unser Risikomanagement und unsere internen Kontrollverfahren sind auf die Ermittlung, Bewertung und Minderung der Risiken ausgelegt, die sich auf unsere Finanz- und Nachhaltigkeitsberichterstattung auswirken könnten. Im Zuge unserer jährlichen Risikobewertungen ermitteln wir potenzielle Risiken wesentlicher Falschangaben anhand von Kriterien wie Wesentlichkeit, Prozesskomplexität und Fehlerwahrscheinlichkeit. Das interne Kontrollsystem von OMV umfasst Konzepte, Verfahren und Kontrollen, die jährlich überprüft und aktualisiert werden, um unter Berücksichtigung regulatorischer Anforderungen auf neue Risiken reagieren zu können. Gemäß den Grundsätzen des unternehmensweiten Risikomanagements (Enterprise-Wide Risk Management; EWRM) werden Nachhaltigkeitsrisiken nach ihren potenziellen Auswirkungen auf die Einhaltung von Vorschriften, unsere strategischen Ziele und die Erwartungen der Interessenträger:innen nach Prioritäten geordnet. Der Prozess zur Nachhaltigkeitsberichterstattung von OMV wird 2026 neu bewertet, um alle notwendigen Aktualisierungen entsprechend den in den ESRS festgelegten Anforderungen vorzunehmen.
Zu den potenziellen Risiken im Zusammenhang mit der Nachhaltigkeitsberichterstattung gehören fehlerhafte Angaben von quantitativen Daten, unvollständige Daten und die nicht rechtzeitige Bereitstellung von Daten. Zur Minderung dieser Risiken werden mehrere Kontrollen implementiert. So dienen beispielsweise Validierungskontrollen dazu, die Genauigkeit der Daten durch automatische und manuelle Überprüfungen sicherzustellen. Die Vollständigkeit der Daten wird durch umfassende Datenerfassungsverfahren und regelmäßige Prüfungen kontrolliert, um sicherzustellen, dass alle erforderlichen Daten erfasst werden. Zur Kontrolle der rechtzeitigen Bereitstellung der Daten werden stringente Zeitrahmen festgelegt, und die Einhaltung der Fristen wird entsprechend überwacht. Die Implementierung zusätzlicher Kontrollen der Nachhaltigkeitsberichterstattung befindet sich noch in einem sehr frühen Stadium. Umfassende interne Kontrollen zur wirksamen Adressierung aktueller und künftiger Risiken werden nach und nach integriert.
Das IKS von OMV dient der fortlaufenden Neubewertung dieser Risiken. Dazu gehören alle drei Jahre stattfindende Überprüfungen aller „End-to-End“-Prozesse, die in den Anwendungsbereich des IKS fallen, einschließlich des Verfahrens der Nachhaltigkeitsberichterstattung. Tritt jedoch während dieses Zeitraums eine wesentliche Änderung ein, wird eine Ad-hoc-Überprüfung durchgeführt, und der Dreijahreszyklus beginnt von Neuem. Interne Kontrollen sind in diese Prozesse eingebunden, um ein umfassendes Risikomanagement zu gewährleisten. Wird ein neues Risiko erkannt, nimmt die zuständige Funktion eine Bewertung vor. Für neue Risiken, die als erheblich eingeschätzt werden, werden interne Kontrollen konzipiert und in das IKS des Unternehmens integriert. Das IKS von OMV basiert auf dem COSO-Framework. Dieser Rahmen gewährleistet effektive Kontrollen, die Identifizierung von Mängeln und entsprechende Abhilfemaßnahmen, kontinuierliche Verbesserungen und die Einhaltung von Vorschriften. OMV hat ein Verfahren zur stichprobenartigen Prüfung der internen Kontrollen und eine jährliche interne Überprüfung etabliert. Die Ergebnisse dieser Überprüfungen werden der obersten Führungsebene und dem Prüfungsausschuss berichtet. Für etwaige identifizierte Probleme werden Abhilfemaßnahmen umgesetzt und überwacht. Zudem wird deren Status regelmäßig berichtet – in Übereinstimmung mit der Häufigkeit der Sitzungen des Prüfungsausschusses, die mindestens viermal im Jahr stattfinden. Für das IKS gibt es bei den Sitzungen des Prüfungsausschusses erforderlichenfalls einen eigenen Tagesordnungspunkt für Aktualisierungen und dringende Fragen, wodurch kontinuierliche Verbesserungen gewährleistet werden.