Angaben zum zentralen Internen Kontroll-System1)
Ergänzend zum rechnungslegungsbezogenen Internen Kontroll-System sowie zum Risikomanagement System identifiziert, bewertet und steuert der Fraport Konzern strategische, operative und Compliance Prozessrisiken im Rahmen des zentralen Internen Kontroll-Systems. Zur Beurteilung der Angemessenheit und Wirksamkeit des Systems wird jährlich, analog zum rechnungslegungsbezogenen Internen Kontroll-System, ein Control Self Assessment (CSA) durchgeführt. Das CSA verfolgt das primäre Ziel die Angemessenheit und Wirksamkeit der Geschäftsprozesskontrollen zu überprüfen sowie etwaige Kontrollschwächen in den Geschäftsprozessen aufzudecken und zu berichten. Die gewonnenen Erkenntnisse werden unter anderem zur ständigen Verbesserung und Weiterentwicklung des zentralen Internen Kontroll-Systems herangezogen.
In Vorstandssitzungen wird quartalsweise über die jeweils aktuelle unternehmensweite Risiko- und Chancensituation berichtet sowie jährlich das Ergebnis des CSA des zentralen Internen Kontroll-Systems vorgestellt. Auf Basis dieser Erkenntnisse sowie etwaiger prozessunabhängiger Prüfungen beurteilt der Vorstand jährlich die Angemessenheit und Wirksamkeit des oben beschriebenen Risikomanagement- und zentralen Internen Kontroll-Systems der Fraport AG.
Die zentrale Konzern-Revision führt prozessunabhängige Prüfungstätigkeiten zum Risikomanagement- und zentralen Internen Kontrollsystem durch. Aus Revisionsprüfungen ergeben sich regelmäßig Hinweise und Feststellungen zum zentralen Internen Kontrollsystem, die durch Maßnahmen der Abteilung REW-RS gemeinsam mit den Fachbereichen zu beheben sind. Die Maßnahmen zu Feststellungen aus abgeschlossenen Revisionsprüfungen sind aktuell in Bearbeitung.
Basierend auf den gesamthaften Informationen liegen dem Vorstand keine Hinweise vor, dass das Risikomanagement- oder das zentrale Interne Kontroll-System zum 31. Dezember 2022 nicht angemessen oder nicht wirksam gewesen wären.
Da inhärente Risiken einer Entdeckungswahrscheinlichkeit unterliegen, kann ein als angemessen und wirksam beurteiltes Risikomanagement- oder zentrales Internes Kontroll-System eine vollständige Erfassung aller potenziellen Risiken oder einen Ausschluss von Prozessverstößen jeder Art nicht gänzlich sicherstellen.
Der Finanz- und Prüfungsausschuss des Aufsichtsrats ist systematisch in die Überwachung der Angemessenheit und Wirksamkeit des Risikomanagement- und zentralen Internen Kontroll-Systems eingebunden. Er erhält halbjährlich eine Berichterstattung zur aktuellen Risiko- und Chancensituation sowie jährlich die Ergebnisse des CSA des zentralen Internen Kontroll-Systems.
1) Die Aussagen in diesem Abschnitt sind „lageberichtsfremde Angaben“, welche nicht der inhaltlichen Prüfung des Lageberichts durch den externen Wirtschaftsprüfer unterliegen. Grund hierfür ist, dass diese Angaben über die gesetzlichen Verpflichtungen hinausgehen.