RATH : 2021 Bericht Regel 83 ÖCGK Rath AG

Bericht

Rath Aktiengesellschaft, Wien

Beurteilung der Funktionsfähigkeit des Risikomanagements gemäß Regel 83 des Österreichischen Corporate Governance Kodex zum 31. Dezember 2021

Inhaltsverzeichnis

• 1. Auftragsumfang ............................................................................................................................. 1

• 2. Verantwortung der gesetzlichen Vertreter .................................................................................... 2

• 3. Verantwortung des Prüfers ........................................................................................................... 2

• 4. Zusammenfassende Beurteilung .................................................................................................. 4

• 5. Verwendungsbeschränkung ......................................................................................................... 4

• 6. Auftragsbedingungen .................................................................................................................... 5

Anlagenverzeichnis

Beschreibung des Risikomanagementsystems der Rath Aktiengesellschaft, Wien ................................ 1

Allgemeine Auftragsbedingungen für Wirtschaftstreuhandberufe ............................................................ 2

I

PwC Wirtschaftsprüfung GmbH Donau-City-Straße 7

1220 Wien

Tel.: +43 1 501 88 - 0

Fax: +43 1 501 88 - 601 E-Mail:office.wien@at.pwc.comwww.pwc.at

An den

Vorstand der

Rath Aktiengesellschaft Walfischgasse 14 1010 Wien

Bericht über die Beurteilung der Funktionsfähigkeit des Risikomanagements gemäß Regel 83 des Österreichischen Corporate Governance Kodex zum 31. Dezember 2021

Bericht gemäß KFS/PG 13 mit begrenzter Sicherheit

1. Auftragsumfang

Wir haben die unabhängige Beurteilung der Funktionsfähigkeit des Risikomanagements gemäß Re-gel 83 des Österreichischen Corporate Governance Kodex (ÖCGK) der Rath Aktiengesellschaft, Wien, zum 31. Dezember 2021 durchgeführt.

Mit Schreiben vom 30. März 2022 sind wir von der Rath Aktiengesellschaft, Wien, beauftragt worden, eine Beurteilung der Funktionsfähigkeit des Risikomanagementsystems nach Regel 83 ÖCGK vorzu-nehmen. Auftragsgemäß und in Übereinstimmung mit der Stellungnahme 19 zur "Beurteilung der Funktionsfähigkeit des Risikomanagements nach Regel 83 des Österreichischen Corporate Gover-nance Kodex" vom Dezember 2020 des "Austrian Financial Reporting and Auditing Committee" (AF-RAC) erfolgt die Beurteilung als sonstige Prüfung zur Erlangung begrenzter Sicherheit gemäß KFS/PG 13.

Die "Comply or Explain"-Regel 83 des Österreichischen Corporate Governance Kodex in der Fassung vom Jänner 2021 besagt:

• x Der Abschlussprüfer hat auf Grundlage der vorgelegten Dokumente und der zur Verfügung ge-stellten Unterlagen die Funktionsfähigkeit des Risikomanagements zu beurteilen und dem Vor-stand zu berichten.

• x Dieser Bericht ist dem Vorsitzenden des Aufsichtsrats zur Kenntnis zu bringen.

Geschäftsführer: WP/StB Mag. Friedrich Baumgartner, WP/StB Mag. Horst Bernegger, WP/StB Mag. (FH) Christina Decker, WP (D) Dipl.-Kfm. (Univ.) Hans Michael Hartmann, WP/StB Mag. (FH) Sabine Kutschera, WP/StB Mag. Dr. Aslan Milla, StB Mag. Peter Perktold, WP/StB Mag. Peter Pessenlehner, WP/StB Mag. Dr. Anton Pichler,

WP/StB Dipl.Kfm.Univ. Dorotea-E. Rebmann, WP/StB Mag. Alexander Riavitz, WP/StB Dipl.-BW (FH) Marius Richter, WP/StB Mag. Harald Schindl,

WP/StB Dipl.-Kfm. Timo Steinmetz, WP/StB Mag. (FH) Werner Stockreiter, StB Mag. Thomas Strobach, WP/StB Mag. Ute Unden-Schubert, WP/StB MMag. Frédéric Vilain, WP/StB Mag. Günter Wiltschek, WP/StB Mag. Felix Wirth

Sitz der Gesellschaft: Wien; Firmenbuch: FN 88248 b, Handelsgericht Wien; DVR: 0656071; U D: ATU16124600; WT: 800834

"PwC" bezeichnet das PwC-Netzwerk und/oder eine oder mehrere seiner Mitgliedsfirmen. Jedes Mitglied dieses Netzwerks ist ein selbständiges Rechtssubjekt. Weitere Informationen finden Sie unterwww.pwccom/structure.

x

Der Vorsitzende des Aufsichtsrats hat dafür Sorge zu tragen, dass der Bericht im Prüfungsaus-schuss behandelt wird und im Aufsichtsrat darüber berichtet wird.

Gegenstand der Beurteilung war das von der Gesellschaft zum Stichtag eingerichtete Risikomanage-ment. Unter einem Risikomanagement in diesem Zusammenhang sind dabei jene von der Unterneh-mensleitung getroffenen organisatorischen Vorkehrungen und Maßnahmen zu verstehen, die sicher-stellen sollen, dass wesentliche strategische, finanzielle und operative Risiken sowie Risiken von Re-gelverstößen eines Unternehmens rechtzeitig identifiziert, bewertet, gesteuert und überwacht werden.

Die Gesellschaft orientiert sich an der von der International Organization for Standardization heraus-gegebenen ISO 31000:2018 Risk Management - Guidelines.

Die Beschreibung des Risikomanagement der Gesellschaft befindet sich in der Anlage 1 und ist seit Dezember 2021 in Kraft.

2. Verantwortung der gesetzlichen Vertreter

Die Konzeption, die Einrichtung und das wirksame Betreiben des Risikomanagements liegt in der Verantwortung der gesetzlichen Vertreter der Gesellschaft. Dazu zählen auch die Erstellung einer angemessenen Dokumentation sowie die Implementierung entsprechender Kontrollen und Maßnah-men.

Der uneingeschränkte Zugang zu den für die Durchführung der oben beschriebenen Prüfung erforder-lichen Aufzeichnungen, Schriftstücken und sonstigen Informationen sowie die Bereitschaft der gesetz-lichen Vertreter, Auskünfte in dem erforderlichen Umfang vollständig zu erteilen, gelten als vereinbart. Im Rahmen der Aufklärungspflicht haben wir den Vorstand vor der Beendigung unserer Prüfung als Voraussetzung für die Übermittlung des Berichts ersucht, uns durch eine Vollständigkeitserklärung die Offenlegung aller für die Durchführung unserer Prüfung erforderlichen Unterlagen und Daten zu bestä-tigen.

3. Verantwortung des Prüfers

Unsere Aufgabe ist es, auf der Grundlage unserer Prüfungshandlungen und der von uns erlangten Nachweise eine Beurteilung darüber abzugeben, ob uns Sachverhalte bekannt geworden sind, die uns zu der Annahme veranlassen, dass das von der Gesellschaft eingerichtete Risikomanagement zum oben genannten Stichtag, gemessen an international gängigen Standards oder an einem vom Unternehmens individuell entwickelten Rahmenwerk, welches den allgemein anerkannten Grundsät-zen für ein unternehmensweites Risikomanagement folgt, in wesentlichen Belangen nicht funktionsfä-hig ist.

Wir haben unsere Beurteilung gemäß der Stellungnahme 19 zur "Beurteilung der Funktionsfähigkeit des Risikomanagements nach Regel 83 des Österreichischen Corporate Governance Kodex" vom Dezember 2020 des "Austrian Financial Reporting and Auditing Committee" (AFRAC) und unter Be-achtung der österreichischen berufsüblichen Grundsätze zu sonstigen Prüfungen (KFS/PG 13) durch-geführt. Danach haben wir unsere Berufspflichten einschließlich der Vorschriften zur Unabhängigkeit einzuhalten und den Auftrag unter Berücksichtigung des Grundsatzes der Wesentlichkeit so zu planen und durchzuführen, dass wir unsere Beurteilung mit einer begrenzten Sicherheit abgeben können.

Bei einer Prüfung zur Erlangung einer begrenzten Sicherheit sind die durchgeführten Prüfungshand-lungen im Vergleich zu einer Prüfung zur Erlangung einer hinreichenden Sicherheit weniger umfang-reich, so dass dementsprechend eine geringere Sicherheit gewonnen wird.

Die Beurteilung umfasste die Gestaltung (Design) und die Umsetzung (Implementation) der wesentli-chen Prozesse, Aktivitäten und Kontrollen des eingerichteten Risikomanagementsystems. Die Aus-wahl der Prüfungshandlungen liegt im pflichtgemäßen Ermessen des Prüfers und beinhaltet insbe-sondere folgende Tätigkeiten:

• x Befragung der Organe und/oder der von diesen genannten Mitarbeitern der Gesellschaft,

• x Einsichtnahme in die uns von der Gesellschaft zur Verfügung gestellten Unterlagen sowie eine stichprobenweise Überprüfung der uns vorgelegten Nachweise und erteilten Angaben.

Als Nachweise für unsere Beurteilung wurden uns folgende Dokumente und Unterlagen vorgelegt (Auswahl):

Nicht Gegenstand unseres Auftrags ist:

x	die Prüfung der operativen Wirksamkeit des Risikomanagements (Operating Effectiveness)
x	die Prüfung der Vollständigkeit der im Unternehmen tatsächlich identifizierten Risiken sowie deren
zutreffende Bewertung
PwC