Bericht der internen Revision (Group Internal Audit) und des Risikomanagements

||

Group Internal Audit ist als Stabsstelle des CEO der Telekom Austria AG mit Berichtspflicht an den Gesamtvorstand eingerichtet. Darüber hinaus bestehen bei allen wesentlichen operativen Tochtergesellschaften der Telekom Austria AG dezentrale Internal-Audit-Einheiten, die an Group Internal Audit berichten.

Sämtliche Gesellschaften, Geschäftsbereiche und Abläufe unterliegen ohne Einschränkung dem Prüfumfang von Group Internal Audit. Die damit verbundenen Rechte und Pflichten sowie die Regelungen hinsichtlich der Revisionstätigkeiten sind in einer Group Internal Audit Charter festgehalten.

Group Internal Audit führt unabhängige und objektive Prüfungen im Gesamtkonzern durch und berichtet an den Gesamtvorstand der Telekom Austria AG. Im Rahmen eines nach Risikokriterien erstellten Jahresrevisionsplans werden Prüfungsthemen festgelegt, ergänzend werden bei Bedarf auch Ad-Hoc-Prüfaufträge durchgeführt. Einlangende Meldungen des Whistleblowing-Systems „tell.me“ werden nach einer gemeinsamen Erstevaluierung mit Group Compliance durch Internal Audit untersucht.

Gemäß C-Regel 18 des Österreichischen Corporate Governance Kodex berichtet der Leiter von Group Internal Audit den Jahresrevisionsplan sowie einen Jahresbericht über durchgeführte Prüfungen und wesentliche Erkenntnisse an den Prüfungsausschuss des Aufsichtsrates. Bei wesentlichen Themen sowie zur Berichterstattung über Whistleblowing-Meldungen des „tell.me“-Systems erfolgt auch unterjährig eine Berichterstattung durch Group Internal Audit an den Prüfungsausschuss des Aufsichtsrates.

Das Risikomanagement der Telekom Austria Group, über das der Abschlussprüfer dem Prüfungsausschuss berichtet hat, ermöglicht eine gruppenweit strukturierte Identifizierung, Bewertung und Bearbeitung von Risiken auf Basis der festgelegten Risikopolitik und der strategischen und operativen Zielsetzungen. Der Prüfungsausschuss überwacht die Funktionsfähigkeit und Eignung des Risikomanagements ebenso wie die Wirksamkeit des Internen Kontrollsystems.

Das Interne Kontrollsystem der Telekom Austria Group dient der Absicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit, der Integrität und Verlässlichkeit der Finanzberichterstattung sowie der Einhaltung aller maßgeblichen Gesetze und Vorschriften. Um die Weitergabe oder missbräuchliche Verwendung von kursrelevanten vertraulichen Informationen zu vermeiden, wurde eine konzernweit gültige Kapitalmarkt-Compliance-Richtlinie implementiert, und es wurden Vertraulichkeitsbereiche festgelegt.

Für den Umgang mit vertraulichen Informationen wie Kunden-, Verkehrs- und Inhaltsdaten sowie Geschäfts- und Betriebsgeheimnissen hat die Telekom Austria Group eine gruppenweite Information Security Policy in Kraft gesetzt, die länderspezifisch durch lokale Richtlinien ergänzt wird. In allen Tochterunternehmen wurden Verantwortliche für Informationssicherheit und Datenschutz nominiert. Regelmäßige interne und externe Audits sowie Trainings der MitarbeiterInnen sichern die effektive Umsetzung dieser Regelwerke. A1 ist seit 2005 als erster und einziger Netzbetreiber in Österreich, Vipnet seit 2007 und Mobiltel seit 2012 nach der Norm ISO 27001 zertifiziert. Die nach dieser Norm geforderten darin festgehaltenen Prozesse stellen höchstmögliche Informationssicherheit im Unternehmen sicher. Darüber hinaus ist A1 seit 2014 auch konform mit der Norm ISAE 3402 Typ II, die ein wirksames internes Kontrollsystem für das Rechnungswesen und IT-Servicedienstleistungen bescheinigt.

||