Operative Risiken und Chancen
Für diese Risikokategorie ist die Eintrittswahrscheinlichkeit mit mittel (Vorjahr: hoch) und das potenzielle Schadenausmaß mit mittel (Vorjahr: mittel) bewertet.
Die größten Risiken aus dem RQP liegen insbesondere in unseren Beschaffungsmärkten und im Bereich der Qualität.
Lieferkettenrisiken
Unsere Produkte und Dienstleistungen sind von einer komplexen globalen Lieferkette abhängig, die wir steuern müssen.
Unsere Produktion ist abhängig von der Qualität der Bauteile, Komponenten und Vormaterialien, der Rohstoffe und der sonstigen Materialien sowie einer verlässlichen und rechtzeitigen Belieferung durch unsere Lieferanten.
Die Transformation der Automobilindustrie hin zur Elektromobilität bringt weitere Risiken in unserer Lieferkette mit sich. Die branchenweite Transformation zur Elektromobilität und die damit verbundene Umstrukturierung der Lieferketten haben in der Vergangenheit und können in der Zukunft zu Engpässen bei der Versorgung und zu Preiserhöhungen bei kritischen Rohstoffen (zum Beispiel Lithium, Rhodium oder Kobalt) und Vormaterialien (zum Beispiel Halbleitern) führen. Dadurch könnten wir darin beeinträchtigt werden, neue Technologien gewinnbringend zu skalieren. Der technologische Wandel erfordert signifikante Veränderungen in unserer Lieferkette, da wir zunehmend Teile und Materialien für neue Technologien hinzukaufen. Das erfordert auch, dass wir konstruktive Beziehungen mit neuen Lieferanten eingehen und aufbauen müssen. Solche geplanten Veränderungen sind in der Regel mit Herausforderungen verbunden. Wir analysieren die Rohstoff- und Nachfrageentwicklung kontinuierlich und bewerten sie fachbereichsübergreifend, um bei möglichen Engpässen frühzeitig Maßnahmen ergreifen zu können.
Grundsätzlich beschaffen wir Bauteile und Komponenten von mehreren Lieferanten. In einigen Fällen sind wir jedoch für die Lieferung bestimmter Bauteile, Komponenten, Vormaterialien und anderer Materialien auf einen oder wenige Lieferanten angewiesen und sind einem erhöhten Risiko ausgesetzt, wenn diese ihren Lieferverpflichtungen nicht nachkommen. Beispielsweise ergeben sich im Bereich der Batteriezellfertigung Versorgungsrisiken, da die Automobilhersteller von einem begrenzten Zuliefererkreis, technologischen Entwicklungen und der Lebensdauer der Batteriezellen abhängig sind. Diesen Risiken begegnet der Volkswagen Konzern durch mehrere strategische Lieferantenbeziehungen und erweitert gleichzeitig den Umfang eigener Aktivitäten entlang der Wertschöpfungskette, zum Beispiel hinsichtlich Rohstoffgewinnung oder Zellfertigung.
Rohstoffrisiken können teilweise durch Rückwärtsintegration der Wertschöpfungskette gemindert werden. Beispielsweise nutzen wir Partnerschaften und langfristige Lieferverträge mit Rohstofflieferanten, um die Versorgung mit entsprechendem Material sicherzustellen und gleichzeitig wettbewerbsfähige Preise zu erzielen.
Es besteht das Risiko, dass mögliche Lieferunterbrechungen nicht frühzeitig genug erkannt und Gegenmaßnahmen nicht rechtzeitig eingeleitet werden, um ein angemessenes Produktionsniveau aufrechtzuhalten.
Erkennbare Engpässe wichtiger Komponenten in unserer Lieferkette oder die Beschaffung von Komponenten, die nicht unseren Spezifikationen entsprechen, haben in der Vergangenheit unsere Geschäftstätigkeit beeinträchtigt oder unsere Produktionskosten erhöht, sofern diese Komponenten nicht rechtzeitig von einem anderen Lieferanten beschafft werden konnten. Dies ist auch künftig nicht ausgeschlossen. Lieferanten waren gelegentlich nicht in der Lage, Fahrzeugteile zeitnah oder gemäß den vereinbarten Vorgaben zu liefern. Verschiedene Faktoren wie Fertigungsprobleme, Materialknappheit, Lieferschwierigkeiten, Beschränkungen im Handel mit bestimmten Ländern oder Unternehmen, geopolitische Spannungen, Naturkatastrophen, eine Verschärfung von Konflikten und zunehmend klimabedingte Extremwetterereignisse können dafür sorgen, dass dies auch in Zukunft passiert.
Finanzielle Schwierigkeiten Einzelner in der Lieferkette, verstärkt durch die Transformation der Industrie zur Elektromobilität, könnten dazu führen, dass unsere Lieferanten in eine finanzielle Notlage oder in die Insolvenz geraten, was Lieferengpässe sowie höhere Preise und Kosten nach sich ziehen könnte. Lieferanten sehen sich zudem steigenden Rohstoff-, Energie- und Personalkosten sowie einem höheren Finanzierungsaufwand und strengeren Kreditvergabebedingungen ausgesetzt. Das schränkt ihre Möglichkeiten ein, in Neuprojekte zu investieren oder Kapazitäten auszubauen. Spezialisten für Restrukturierung und Versorgungssicherung in der Beschaffung beobachten kontinuierlich und weltweit die finanzielle Lage unserer Lieferanten und ergreifen gezielt Maßnahmen, um dem Risiko möglicher Lieferstörungen entgegenzuwirken.
Das Lieferantenrisikomanagement in der Beschaffung des Volkswagen Konzerns bewertet insbesondere die finanzielle Lage der Lieferanten, bevor sie mit der Realisierung von Projekten betraut werden. Die Beschaffung berücksichtigt die Empfehlungen des Lieferantenrisikomanagements.
Ein erkennbarer Rückgang des Fahrzeugabsatzes auf dem Automobilmarkt würde zudem den Wettbewerb in der Branche verschärfen und die finanzielle Stabilität einiger Lieferanten beeinträchtigen.
Versorgungsrisiken sollen in der Beschaffung durch Frühwarnsysteme identifiziert und im Rahmen geschaffener Task-Force- und Mitigationsstrukturen reduziert werden. Zudem sollen strategische Maßnahmen ergriffen werden, um zukünftige Auswirkungen nachhaltig zu vermeiden. Weiteren Risiken wirken wir zudem unter anderem mit umfassenden Schutz- und Krisenreaktionskonzepten, beispielsweise Brandschutz, Objektschutz, Gefahrgutmanagement oder Task Forces, entgegen und decken sie – sofern wirtschaftlich sinnvoll – durch einen Versicherungsschutz ab.
Beschaffungskosten und Rohstoffrisiken
Die Preise für bestimmte von uns benötigte Rohstoffe waren und sind nach wie vor einer hohen Volatilität ausgesetzt.
Steigende Preise für handelbare und Grundrohstoffe, Vormaterialien, Energie oder andere Vorleistungen sowie Personalkosten, die wir und unsere Lieferanten bei der Herstellung von Produkten, Systemen, Komponenten und Bauteilen verwenden, wie beispielsweise Stahl, Edelmetalle, Nichteisenmetalle, kritische Mineralien oder andere ähnliche Rohstoffe, oder Erhöhungen der Logistik- und damit verbundenen Kosten, haben zu höheren Produktionskosten für Komponenten, Bauteile, Vormaterialien und Fahrzeuge geführt und können auch zukünftig dazu führen. Vor allem bei kritischen Materialien für unsere Elektroantriebssysteme, darunter Lithium, Nickel, Kobalt und bestimmte Seltene Erden, könnten Preissteigerungen oder eingeschränkte Verfügbarkeit die Produktionskosten für unsere Elektrofahrzeuge erhöhen und die erfolgreiche Entwicklung unserer Elektrostrategie beeinträchtigen.
Engpässe in den Produktionsländern können zu Rohstoff- und Energieknappheit oder Preisschwankungen führen.
Die Rohstoff- und Nachfrageentwicklung wird kontinuierlich analysiert und fachbereichsübergreifend bewertet, um bei möglichen Engpässen frühzeitig Maßnahmen ergreifen zu können.
Compliance in der Lieferkette
Unsere komplexe Lieferkette geht mit gesellschaftlichen Verpflichtungen einher. Wie auch unsere Lieferanten müssen wir weltweit eine Reihe rechtlicher und menschenrechtlicher Verpflichtungen einhalten. Eine Nichteinhaltung durch uns oder unsere Lieferanten könnte erhebliche Geldbußen, Strafen, Schadensersatzforderungen oder andere negative Folgen nach sich ziehen.
Sozial- oder Umweltbelange können finanziellen Aufwand, Reputationsschäden oder eine instabile Versorgung mit sich bringen. Die Komplexität unserer Produkte und die Abhängigkeit von Lieferanten erhöhen unsere Risiken, sofern Lieferanten menschenrechtliche oder umweltrechtliche Pflichten nicht einhalten. Ein besonders hohes Risiko besteht bei der Beschaffung von Metallen für Elektrofahrzeugbatterien aus Ländern mit niedrigen Nachhaltigkeitsstandards und einer schwachen Umsetzung von Arbeits- und Umweltgesetzen. Die Einhaltung dieser Vorschriften erforderte in der Vergangenheit und erfordert voraussichtlich weiterhin, dass wir Ressourcen für die Analyse unserer Lieferkette bereitstellen. Neue Gesetze können finanzielle Risiken durch Bußgelder, Importbeschränkungen oder den Ausschluss von öffentlichen Ausschreibungen ebenfalls erhöhen.
Mithilfe von Lückenanalysen vergleichen wir rechtliche Anforderungen mit bestehenden Prozessen und entwickeln Maßnahmen, um identifizierte Lücken zu schließen. Im Jahr 2022 haben wir ein Responsible Supply Chain System implementiert, um Risiken im Zusammenhang mit menschenrechtlichen, sozialen und ökologischen Risiken in der Lieferkette zu erkennen, zu vermeiden oder zu minimieren. Dieses System beruht auf einer Risikoanalyse und umfasst präventive und reaktive Standardmaßnahmen sowie Vertiefungsmaßnahmen wie das Human Rights Focus System, das Raw Materials Due Diligence Management System und die Zusammenarbeit mit externen Partnern zur Weiterentwicklung des Konzepts Nachhaltigkeit in der Lieferkette.
Es gibt keine Gewähr, dass unsere Lieferanten diese Standards stets einhalten oder wir etwaige Verstöße in jedem Fall erkennen und beseitigen können. Ein Verstoß könnte Versorgungsengpässe, Lieferverzögerungen bei den betroffenen Fahrzeugen, Reputationsschäden und rechtliche Sanktionen nach sich ziehen.
Betriebsunterbrechungen
Unvorhergesehene Betriebsunterbrechungen in Produktionsanlagen können zu Produktionsengpässen oder Ausfallzeiten führen, und Planabweichungen im Zusammenhang mit Großprojekten können deren Umsetzung beeinträchtigen.
Wir verfügen über zahlreiche Produktionsstandorte weltweit und sind auf das internationale Netzwerk unserer Lieferanten angewiesen. Sowohl unsere eigenen Produktionsanlagen als auch die unserer Lieferanten sind der Gefahr betrieblicher Störungen oder Unterbrechungen ausgesetzt.
Störungen können durch äußere physische Risiken entstehen, zum Beispiel in Form von Extremwetterereignissen wie Überflutungen, Wassermangel, Wirbelstürmen und Hitzewellen oder durch den Austritt umweltschädlicher oder gesundheitsgefährdender Substanzen. An mehreren Standorten hat der Volkswagen Konzern bereits die spezifische Gefährdung durch Klimarisiken untersucht und Gegenmaßnahmen ergriffen. Die Wirksamkeitsanalyse der Gegenmaßnahmen wird in den nächsten Jahren auf weitere Produktionsstandorte ausgedehnt. Die eigenen Vermögenswerte des Konzerns sind durch geeignete Versicherungsverträge abgesichert. Sie werden regelmäßig überprüft und zusammen mit Versicherungsunternehmen an sich verändernde Risikosituationen angepasst.
Weitere Unterbrechungsrisiken könnten durch gesellschaftliche und politische Veränderungen, wie zum Beispiel Personalverfügbarkeit, Epidemien/Pandemien, Sabotage oder regulatorische Änderungen entstehen. Sie könnten betriebliche Probleme verursachen, die zu regionalen, nationalen oder internationalen Einschränkungen unserer Geschäftstätigkeit oder der unserer Lieferanten führen und möglicherweise reduzierte Produktionsleistungen oder vorübergehende Standortschließungen nach sich ziehen können. Gegen- und Vorsorgemaßnahmen werden entsprechend den Grundsätzen des Risikomanagements getroffen, um das jeweilig identifizierte Risiko zu mindern.
Störungen unserer betrieblichen Leistungsfähigkeit können auch aus einem Ausfall kritischer Infrastrukturen oder aus Problemen im externen Teil des Produktionsnetzes resultieren. Die Versorgung mit Strom und anderen Energiequellen, Wasser, Komponenten, Dienstleistungen und stabilen Datenverbindungen sind für eine unterbrechungsfreie Produktion erforderlich. Der Volkswagen Konzern begegnet diesen Risiken mit verbrauchssenkenden Maßnahmen und durch eine flexible Verwendung von Rohstoffen, soweit wirtschaftlich vertretbar. Ferner bereiten wir Ausgleichsmaßnahmen, beispielsweise eine optimale Ressourcenallokation, zwischen Standorten vor, die die wirtschaftlichen Auswirkungen der Risiken für den gesamten Volkswagen Konzern mindern sollen.
Darüber hinaus können auch interne Faktoren wie Maschinenausfälle, Systemfehler oder menschliches Versagen die Produktion beeinflussen. Unsere umfassenden vorbeugenden Wartungskonzepte und Krisenreaktionskonzepte sollen diesen Ausfällen vorbeugen beziehungsweise deren Folgen mindern.
Produktionskapazität
Wir könnten möglicherweise nicht in der Lage sein, unsere Produktionskapazität rechtzeitig in ausreichendem Maße an bestimmte Situationen anzupassen.
Schwankungen in der allgemeinen oder spezifischen Fahrzeugnachfrage erfordern regelmäßige Anpassungen der Produktionskapazität an unseren weltweiten Standorten.
Überkapazitäten in der globalen Automobilproduktion können zu höheren Lagerbeständen und gebundenem Kapital führen. Sinkt die Nachfrage nach Fahrzeugen und Ersatzteilen, könnte der Volkswagen Konzern unter Umständen gezwungen sein, Kapazitäten anzupassen oder Vertriebsmaßnahmen zu verstärken, was Risiken in Bezug auf zusätzliche Kosten und erhöhten Preisdruck mit sich bringen könnte.
Die Produktionskapazität für jedes Fahrzeugprojekt wird mehrere Jahre im Voraus auf Basis der erwarteten Absatzentwicklung geplant. Eine signifikante Veränderung der Nachfrage nach Fahrzeugen oder deren Funktionen könnte Anpassungen unserer Produktionskapazität erfordern. Ungeplante und dauerhaft eintretende Nachfragerückgänge und daraus resultierende Überkapazitäten könnten Restrukturierungsmaßnahmen bis hin zu Standortschließungen zur Folge haben. Eine unzureichende oder nicht rechtzeitige Anpassung der Produktionskapazität könnte zu einer ineffizienten Nutzung unserer Produktionsressourcen führen. Eine Überschätzung der Nachfrage könnte ungenutzte Kapazitäten nach sich ziehen, während eine Unterschätzung zu Engpässen und unerfüllten Kundenbedürfnissen führen könnte. Um dieses Risiko zu mindern, kann eine Anfangsinvestition an einer bestimmten Mindeststückzahl ausgerichtet werden, sodass die darüberhinausgehenden geplanten Stückzahlen – oder sogar zusätzliche Einheiten – flexibel je nach Bedarf finanziert werden können. Eine weitere Möglichkeit zur vorbeugenden Risikominimierung ist die Anwendung des Drehscheibenkonzeptes, bei dem die Auslastung zwischen Fertigungsstätten ausgeglichen werden kann.
Falls Nachfrageschwankungen unsere organisatorische und technische Flexibilität übersteigen, könnten wir oder unsere Lieferanten gegebenenfalls nicht in der Lage sein, die Produktionskapazitäten rechtzeitig und ausreichend anzupassen. Dies könnte zu höheren Gesamtkosten führen. Zudem könnten wir in bestimmten Fällen aus politischen, regulatorischen oder rechtlichen Gründen daran gehindert sein, unsere Produktionskapazitäten wie vorgesehen anzupassen. Maßnahmen, wie die Schließung oder Verlagerung von Produktionsstätten, könnten zu erheblichen einmaligen Kosten führen.
Der Umstieg von konventionellen Fahrzeugen mit Verbrennungsmotor zu Elektrofahrzeugen könnte gerade bei einem ungleichmäßig verlaufenden Übergang zur Elektromobilität zu temporären Auslastungslücken führen. Das internationale Produktionsnetzwerk ermöglicht es uns, an den Standorten flexibel zu reagieren und die Auslastung zwischen Fertigungsstätten über sogenannte Drehscheibenkonzepte anzupassen.
Komplexe Prozesse und technische Systeme, die mit der Modellvielfalt und kürzeren Produktlebenszyklen verbunden sind, haben in den letzten Jahren zu einem erhöhten Risiko von Verzögerungen beim Produktionsanlauf von Fahrzeugen geführt. Diesem Risiko begegnen wir, indem wir auf Basis der Erfahrungen vorangegangener Anläufe und der frühzeitigen Identifikation von Schwachstellen den Anlauf unserer Fahrzeuge konzernweit in Stückzahl und Qualität bestmöglich absichern.
Änderungen der regulatorischen Rahmenbedingungen könnten die Produktion beeinflussen, indem das Angebot verfügbarer Produkte vorübergehend eingeschränkt und dadurch die Nachfrage auf bestimmte Varianten konzentriert werden könnte. Zudem könnte es durch nicht freigegebene Modellvarianten zu Produktionslücken kommen. In solchen Fällen kann die Produktion bis zur Erteilung der offiziellen Zulassung dadurch stabilisiert werden, dass Fahrzeuge – einschließlich kundenspezifischer Fahrzeuge – produziert und vorübergehend eingelagert werden. Das dabei gebundene Kapital sowie die Verfügbarkeit von Lagerflächen stellen begrenzende Faktoren dar.
Außerdem könnte sich durch einen zu langsamen Abfluss von gebauten Fahrzeugen einen Rückstau bilden, der die Produktionsstückzahl begrenzt. Dagegen ergreifen wir zielgerichtet Maßnahmen, wie die kurzfristige Beschaffung zusätzlicher Transportkapazitäten oder externe Lagermöglichkeiten. Vorbeugend wird dieses Risiko durch die frühzeitige vertragliche Bindung von Transportkapazitäten gemindert.
Wahrung der Qualität
Unser Geschäftserfolg hängt unter anderem davon ab, dass wir Qualitäts- und Sicherheitsstandards – etwa im Bereich Mitarbeitersicherheit und -schutz, Emissionen oder Umwelt – einhalten, die Erwartungen unserer Kunden erfüllen und unseren Ruf für die Entwicklung, Produktion und den Verkauf sicherer, hochwertiger Fahrzeuge wahren.
Wir streben an, Qualitätsprobleme bereits frühzeitig in der Produktentwicklung zu erkennen und zu beheben, um Produktionsverzögerungen zu vermeiden. Mit der zunehmenden Verwendung modularer Komponenten im Rahmen unserer Plattformstrategie ist es entscheidend, Funktionsstörungen schnell zu erkennen und zu beheben. Sollten intern oder extern bezogene Teile, Komponenten oder Funktionen von den Spezifikationen abweichen, kann dies zusätzlichen Zeit- und Kostenaufwand verursachen, eventuell zur Verletzung von Sicherheits- und anderen Bestimmungen führen, Kundenbeschwerden, Rechtsstreitigkeiten, Strafzahlungen, Entsorgungsanordnungen und Rückrufe nach sich ziehen, die jeweils den Ruf des Volkswagen Konzerns schädigen könnten. Qualitätsanforderungen ergeben sich zudem in Ländern wie beispielsweise USA, Brasilien, Indien und China, in denen wir länderspezifische Fahrzeuge entwickeln oder auf lokale Lieferanten und Hersteller angewiesen sind, unter anderem und im Wesentlichen aufgrund nationaler Gesetze und Vorschriften.
Mängel im Qualitätsmanagement könnten zum Verlust verschiedener Zertifizierungen und damit zum Entzug der Typgenehmigung durch bestimmte Behörden führen.
Die Konformität von Serienprodukten (Conformity of Production – CoP) in den fahrzeugproduzierenden Werken überprüfen wir im Rahmen von Systemaudits mit CoP-Anteil. Festgestellte Abweichungen bei Messungen in der Serienprüfung (CoP-Messungen) und in der Feldüberwachung (In Service Conformity – ISC-Messungen) bergen weitere Risiken.
Aufgrund der globalen Ausrichtung unseres Geschäfts können diese Standards und Erwartungen in den Märkten, in denen wir tätig sind, variieren. Die Aufrechterhaltung hoher Qualitätsstandards für unsere Produkte und die Einhaltung komplexer staatlich vorgeschriebener Anforderungen verursachen erhebliche Kosten für Überwachung und Qualitätssicherung.
Würden die erforderlichen Fahrzeugsicherheitsstandards oder geltenden Vorschriften nicht erfüllt oder eingehalten – sei es durch unsere Produkte oder Komponenten, von Lieferanten bezogene Bauteile oder von uns an Dritte gelieferte Komponenten oder Designs –, könnte dies die Verhängung von Geldbußen sowie die Geltendmachung weiterer Ansprüche oder Haftungsverpflichtungen zur Folge haben. In einem solchen Fall könnten wir verpflichtet sein oder freiwillig entscheiden, Fahrzeuge auch Jahre nach deren Verkauf zurückzurufen. Fahrzeugrückrufe könnten zudem unseren Ruf beeinträchtigen, den Verkauf bestimmter Fahrzeuge unterbrechen und das Vertrauen der Verbraucher in die Sicherheit oder Zuverlässigkeit unserer Produkte erschüttern. Darüber hinaus könnte eine unzureichende Unterstützung von Kunden bei Problemen oder während der Produktwartung zu Gewährleistungs- und Kulanzansprüchen führen. Zusätzlich gelten in einigen Ländern besondere, zum Teil fortlaufend neue Regeln zum Schutz der Kunden gegenüber Fahrzeugherstellern, was unsere Kosten zur Einhaltung dieser Vorgaben erhöhen könnte.
Mit der zunehmenden technischen Komplexität der Fahrzeuge aufgrund der größeren Vernetzung sowie der markenübergreifenden Nutzung der Plattformen und Baukastensysteme wird es zunehmend wichtiger, die Zulieferungen von Bauteilen und Softwarekomponenten qualitativ abzusichern.
Qualitätsprobleme können technische Eingriffe erfordern, die eine erhebliche finanzielle Belastung mit sich bringen können, sofern eine Weiterbelastung an den Lieferanten nicht oder nur eingeschränkt umsetzbar ist. Obwohl es unser Ziel ist, Qualitätsprobleme bereits in der Produktentwicklung frühzeitig zu erkennen und zu beheben, bestehen Risiken für eine Verzögerung des Produktionsstarts. Da wir im Rahmen unserer Plattformstrategie immer mehr Modulteile einsetzen, ist es besonders wichtig, bei auftretenden Störungen die Ursachen schnell zu identifizieren und Fehler zu beheben. Die Nicht-Konformität intern oder extern bezogener Bauteile, Komponenten oder Funktionen kann zu zeit- und kostenintensiven Maßnahmen sowie zu Rückrufen und in der Folge zu Imageschäden führen.
Wir bilden angemessene Rückstellungen für Gewährleistungs- und Kulanzfälle. Dennoch kann nicht ausgeschlossen werden, dass Rückrufe und Feldmaßnahmen zu zusätzlichen Aufwendungen führen.
Die Produktqualität hat einen erheblichen Einfluss auf die Kaufentscheidung der Kunden. Kunden verlangen immer öfter, dass wir die Kosten für Reparaturen auch nach Ablauf der Garantiezeit übernehmen.
Um die Erwartungen unserer Kunden zu erfüllen und die Garantie- und Kulanzkosten zu minimieren, optimieren wir kontinuierlich die Prozesse unserer Marken, mit denen wir diese mögliche Qualitätsprobleme verhindern wollen. Unsere etablierten Qualitätsprozesse sollen sicherstellen, dass die Marken des Volkswagen Konzerns und ihre Produkte sämtliche jeweils geltenden Anforderungen erfüllen und die lokalen Behörden fristgerecht über alle berichtspflichtigen Sachverhalte informiert werden. Wir reduzieren so das Risiko von Beschwerden von Kunden oder anderen negativen Konsequenzen. Zur Bewertung und Bearbeitung von Produktsicherheitsrisiken wurde beispielsweise der Ausschuss Produktsicherheit (APS) etabliert, dessen Aufgaben und Prozesse in Konzernrichtlinien festgelegt sind und die durch die einzelnen Marken und Unternehmen umgesetzt werden. Der APS untersucht Sicherheitsmängel, Fragen zur Einhaltung gesetzlicher Vorgaben sowie Qualitätsprobleme und steuert die entsprechenden Anfragen von Behörden, während das Car Security Board (CSB) in Bezug auf Cyber-Security-Themen unterstützt. Zentrale Abteilungen bearbeiten eingehende Meldungen zu APS- und CSB-Themen und nutzen dabei ein transparentes Steuerungs- und Nachverfolgungssystem, um alle Meldungen mitarbeiterunabhängig und bis zum APS-Beschluss zu verfolgen. In regelmäßigen Veranstaltungen und Schulungen wird das Bewusstsein für Sicherheitsrisiken und Gesetzeskonformität geschärft. Der APS-Prozess unterliegt zudem internen und externen Audits, um die Einhaltung der Vorgaben gewährleisten zu können und Risiken in Entscheidungsprozessen zu minimieren.
Darüber hinaus analysieren wir kontinuierlich die spezifischen Gegebenheiten der Märkte und passen die Qualitätsanforderungen individuell an. Den identifizierten lokalen Risiken begegnen wir, indem wir kontinuierlich Maßnahmen entwickeln und vor Ort umsetzen. Auf diese Weise wirken wir der Entstehung von Qualitätsmängeln in der Lieferkette entgegen.
Dem Risiko, Zertifizierungen zu verlieren, beugen wir vor, indem wir die Systemauditoren des Volkswagen Konzerns kontinuierlich qualifizieren und unser Qualitätsmanagementsystem und unsere Prozessqualität internen Audits unterziehen.
Zudem haben wir ein System etabliert, um die Übereinstimmung der CoP- und ISC-Messungen von produzierten Fahrzeugen zu überwachen. Um eine systematische Auswertbarkeit der Ergebnisse aus den Abgas-CoP- und den ISC-Messungen zu erreichen, haben wir konzernweit ein IT-System implementiert, in dem die Statusberichterstattung und Ergebnisdokumentation der Messreihen erfolgt.
IT-Infrastruktur-Risiken und Chancen
Die Aufrechterhaltung unserer Geschäftstätigkeit hängt maßgeblich vom zuverlässigen und effizienten Betrieb unserer Informations-, Datenverarbeitungs- und Telekommunikationssysteme ab. Dazu zählen wesentliche Funktionsprozesse wie Fahrzeugentwicklung, Fertigung, Bestandsverfolgung, Abrechnungs- und Zahlungssysteme sowie weitere zentrale Informationssysteme und Anwendungen, die Arbeitsplätze der Beschäftigten und andere IT-Ausstattung.
Ohne ordnungsgemäß funktionierende IT-Systeme und IT-Infrastruktur können diese Prozesse nicht durchgeführt werden. Die IT-Infrastruktur wird auf bestehende Anforderungen und künftige Entwicklungen angepasst. Dabei berücksichtigen wir auch die wachsenden Anforderungen an die Datenkapazität. Zudem werden unsere Fahrzeuge, Prozesse und Produktionsanlagen immer weiter computerisiert und stärker mit externen cloudbasierten Systemen vernetzt.
Unsere Systeme, Infrastrukturen und Applikationen sowie die Systeme unserer Lieferanten und Dienstleister können anfällig für Schäden, Störungen oder Abschaltungen sein, die durch Angriffe von Hackern und künstlicher Intelligenz, Computerviren oder Sicherheitsverletzungen durch Fehler oder vorsätzliches Fehlverhalten von Beschäftigten, Auftragnehmenden und anderen Personen, die Zugriff auf diese Systeme und Applikationen haben, verursacht werden. Ebenso können IT-Ausfälle oder andere Unterbrechungen auftreten. Software und Hardware einiger vorhandener IT-Systeme bei Volkswagen könnten gegebenenfalls nicht mehr von ihren Anbietern unterstützt werden, was die Sicherstellung eines dauerhaft ordnungsgemäßen und sicheren Betriebs erschweren würde. Derartige Vorfälle könnten die Betriebsintegrität dieser Systeme und Applikationen beeinträchtigen und zu Datendiebstahl oder Verlust firmeneigener Daten, unbefugtem Zugriff auf, Modifikation oder Abzug sensibler elektronischer Unternehmens-, Kunden- oder Beschäftigtendaten, zu Unterbrechungen oder Verzögerungen unserer Geschäftsabläufe, zu Reputationsschäden, zu negativen Auswirkungen auf unsere Finanzlage und auf die Beziehungen zu Kundinnen und Kunden sowie Lieferanten, zur Geltendmachung von rechtlichen Ansprüchen oder Einleitung von rechtlichen Verfahren oder behördlichen Maßnahmen führen. Darüber hinaus könnte die Verfügbarkeit der Systeme infolge von Ausfallzeiten eingeschränkt sein.
Neue Anforderungen an die Fahrzeug- und Softwareentwicklung rücken zudem zunehmend in den Mittelpunkt von Cybersicherheitsrichtlinien und -standards in der EU, den USA und China. Das Eintreten eines der IT-Risiken, wie unbefugter Zugriff auf unsere IT-Systeme, Modifikation oder Abzug unserer Daten beziehungsweise erhebliche Ausfallzeiten unserer IT-Systeme, könnte sich nachteilig auf unsere Marken und Reputation auswirken.
Wir legen hohe Maßstäbe im Umgang mit Daten von Kundinnen und Kunden sowie Beschäftigten und sehen Cyberangriffe als wesentliche Bedrohung an. Vorschriften wie die UNECE-Cyber-Sicherheitsregulierung (R155) und Datenschutzbestimmungen setzen den Rahmen für unsere Fahrzeug- und Softwareentwicklung, beeinflussen IT-Systeme und veranlassen interdisziplinäre Schutzmaßnahmen zur Unterstützung von Systemsicherheit, Transparenz, Autonomie und Kundensicherheit.
IT-Risiken werden durch den Einsatz modernster IT-Sicherheitstechnologien, definierte Prozesse zur Reaktion auf Vorfälle und strenge Zugangskontrollen, einschließlich wiederkehrender Identitätsprüfungen und zentraler Verwaltung, gesteuert. Backup-Strategien und Systemredundanzen wirken Datenverlusten oder Serviceunterbrechungen entgegen und werden auf Grundlage von Business-Impact-Analysen implementiert. Risiken werden regelmäßig bewertet und an das Top-Management berichtet, insbesondere für kritische Systeme und sensible Daten.
Ein Aufsichtsausschuss, bestehend aus den Bereichen Informationssicherheit, Datenschutz, Rechtswesen und weiteren relevanten Stakeholdern, steuert die Informationssicherheit und berichtet direkt an den Vorstand. Technische Maßnahmen werden durch Schulungen der Beschäftigten, Sensibilisierungsprogramme und Krisensimulationen unterstützt. Unsere IT-Landschaft wird durch moderne, marktübliche Technologien geschützt, wobei kontinuierliche Standardisierung und Aktualisierung auch den zukünftigen Einsatz sicherstellen.
Die fortlaufend steigende Automatisierung erhöht die Prozesssicherheit und die Datenqualität innerhalb des Prozesses.
Die Weiterentwicklung und der konzernweite Einsatz der IT-Governance-Prozesse, insbesondere die weitere Vereinheitlichung des Risikomanagementprozesses für IT- und Informationssicherheit, tragen zusätzlich dazu bei, Schwachstellen frühzeitig zu erkennen und Risiken effektiv zu reduzieren oder zu vermeiden.
Ein weiterer Schwerpunkt zur Reduzierung unserer IT-Infrastrukturrisiken lag im Berichtsjahr auf der kontinuierlichen Weiterentwicklung konzernweiter Sicherheitsmaßnahmen zur Erkennung, Abwehr und Behandlung von Cyber-Bedrohungen. Dabei spielt auch künstliche Intelligenz eine immer größere Rolle.
Risiken aus fahrzeuginternen IT-Systemen
Jede unbefugte Steuerung oder Manipulation unserer fahrzeuginternen Systeme könnte die Sicherheit unserer Kundinnen und Kunden beeinträchtigen und das Vertrauen in unsere Produkte mindern.
Unsere Fahrzeuge sind zunehmend mit komplexen IT-Systemen ausgestattet, die verschiedene Fahrzeugfunktionen steuern, darunter Motor und Batterie, Getriebe, Sicherheit, Lenkung, Navigation, Beschleunigung, Bremsen sowie Fenster- und Türschließfunktionen. Diese Systeme könnten auch durch Fahrlässigkeit oder Fehlverhalten von internen oder externen Personen mit Zugriff auf unsere Netzwerke und Systeme beeinträchtigt werden oder Ausgangspunkt eines Cybersicherheitsvorfalls sein.
Hacker haben in der Vergangenheit versucht und können künftig erneut versuchen, sich unbefugt Zugriff zu verschaffen, um solche Systeme zu verändern, zu manipulieren und zu nutzen, etwa um Fahrzeugfunktionalitäten zu steuern, Benutzeroberflächen und Leistungseigenschaften zu verändern oder um auf im Fahrzeug gespeicherte oder erzeugte Daten zuzugreifen. Diese Störungen werden voraussichtlich in Bezug auf Komplexität und Häufigkeit zunehmen, da der Grad der Konnektivität und Autonomie in unseren Fahrzeugen sowie die Entwicklung der Cyberkriminalität und Cyberspionage steigt.
Wir könnten bei Konnektivitäts- und Automatisierungstechnologien sowie entsprechenden Dienstleistungen, einschließlich der Erhebung von Kundendaten, auf Drittanbieter angewiesen sein. Diese Drittanbieter können solche Informationen unrechtmäßig weiterverkaufen oder anderweitig missbrauchen oder selbst Opfer von Datenverstößen werden.
Ein Cybersicherheitsvorfall, unbefugter Zugriff auf oder die Kontrolle über unsere Fahrzeuge oder deren Systeme, der Verlust von Daten oder unentdeckte Softwarefehler oder sonstige Funktionsstörungen könnten die Sicherheit unserer Kundinnen und Kunden oder den Schutz ihrer personenbezogenen Daten beeinträchtigen, das Vertrauen in unsere Produkte mindern oder zu rechtlichen Ansprüchen und Verfahren, Haftungsfällen oder behördlichen Sanktionen führen.
Der Volkswagen Konzern optimiert fortlaufend seine Automotive-Cyber-Security-Managementsysteme in allen Konzernmarken, um das Risiko von Cyber-Angriffen auf unsere Fahrzeuge besser überwachen und steuern zu können. Durch die Harmonisierung von Prozessen und den Informationsaustausch soll sichergestellt werden, dass der Volkswagen Konzern auf Vorfälle schnell reagieren kann und Schwachstellen zeitnah behoben werden. Dieser integrierte Ansatz dient nicht nur dem Schutz unserer Kundinnen und Kunden und unserer Produkte, sondern dient zugleich der Einhaltung der UNECE-Regulierung zur Cyber-Sicherheit.
Reputations- und Markenimagerisiken
Das Image des Volkswagen Konzerns und seiner Marken gehört zu den wichtigsten Gütern und ist die Grundlage für langfristigen wirtschaftlichen Erfolg. Unsere Haltung sowie unsere strategische Ausrichtung in Bezug auf Themen wie Integrität, Ethik und Nachhaltigkeit können einer strengen öffentlichen Bewertung unterliegen. Vorfälle im Zusammenhang mit Verfehlungen oder kriminellen Handlungen Einzelner und daraus resultierende Reputationsschäden können niemals vollständig verhindert werden. Mediale Reaktionen könnten negativ auf das Image des Volkswagen Konzerns und seiner Marken wirken. Unsere transparente Kommunikation und effektiven Strategien der Krisenreaktion helfen jedoch dabei, die Wirkung negativer medialer Reaktionen abzufedern.