Nachhaltigere SAP

Unabhängige Prüfbescheinigung

An den Vorstand und die Aktionäre der SAP AG

Einleitung

Wir wurden vom Vorstand der SAP AG beauftragt, eine betriebswirtschaftliche Prüfung bezüglich der Informationen im „SAP Nachhaltigkeitsberichts 2011“ (im Folgenden kurz „der Bericht“) durchzuführen. Die Angemessenheit der Aufstellung und Darstellung der Informationen im Bericht liegt in der Verantwortung des Vorstands. Unsere Aufgabe ist es, bezüglich der Informationen in dem Bericht eine betriebswirtschaftliche Prüfung durchzuführen.

Auftragsgegenstand

Unser Auftrag umfasste die folgenden Punkte:

  • Eine betriebswirtschaftliche Prüfung zur Erlangung begrenzter Sicherheit, dass die Informationen in dem Bericht, in allen wesentlichen Belangen, angemessen in Übereinstimmung mit den Berichtskriterien aufgestellt sind;
  • Eine betriebswirtschaftliche Prüfung zur Erlangung begrenzter Sicherheit, dass die von der SAP AG in dem Bericht getroffenen Aussagen zur Ausrichtung an dem AA1000 AccountAbility Principles Standard (2008) in allen wesentlichen Belangen in Übereinstimmung mit den im AA1000APS (2008) definierten Kriterien dargestellt sind;
  • Eine betriebswirtschaftliche Prüfung zur Erlangung hinreichender Sicherheit, dass die Daten des Geschäftsjahres 2011 zu Treibhausgasemissionen, Energieverbrauch, Erneuerbare Energien, Mitarbeiterbindung, Frauen im Management, Business Health Culture Index sowie Mitarbeiterengagement und -zufriedenheit in allen wesentlichen Belangen in Übereinstimmung mit den Berichtkriterien dargestellt sind;
  • Eine betriebswirtschaftliche Prüfung zur Erlangung hinreichender Sicherheit, dass die Finanzdaten „Operative Marge“ sowie „Umsatzerlöse“ entsprechend dem geprüften Konzernjahresabschluss übertragen sind.

Die im Umfang unserer betriebswirtschaftlichen Prüfung enthaltenen Webseiten sind mit ‘Independently Verified by KPMG’ kenntlich gemacht.

Unser Auftragsgegenstand entspricht den Anforderungen eines Auftrages des Typs 2 wie im AA1000 Assurance Standard (2008) von AccountAbility definiert. Begrenzte Sicherheit entsprechend ISAE 3000 ist gleichbedeutend mit einer moderaten Sicherheit entsprechend des AA1000AS.

Prüfungshandlungen zur Erlangung begrenzter Sicherheit sind auf die Bestimmung der Plausibilität von Daten ausgelegt und weniger umfangreich als zur Erlangung einer hinreichenden Sicherheit.

Berichtskriterien

Die SAP AG wendet die Kriterien des AA1000APS (2008) für die drei Prinzipien „Inklusivität“, „Wesentlichkeit“ und „Reaktivität“, wie in den Abschnitten GRI 4.14 bis 4.17 beschrieben, an.

Die SAP AG wendet die Sustainability Reporting Guidelines (G3.1) der Global Reporting Initiative in Kombination mit intern entwickelten Richtlinien, wie in den Abschnitt GRI 3.1 bis 3.11 des Berichts beschrieben, an. Es ist wichtig, die Leistungsdaten in Verbindung mit diesen erläuternden Informationen zu betrachten. Wir sind der Auffassung, dass diese Berichtskriterien im Hinblick auf den Zweck unseres Auftrags angemessen sind.

Standards

Wir haben unseren Auftrag unter Beachtung des International Standard for Assurance Engagements (ISAE) 3000: „Assurance Engagements other than Audits or Reviews of Historical Financial Information“, herausgegeben vom International Auditing and Assurance Standards Board, durchgeführt. Dieser Standard erfordert unter anderem, dass die Mitglieder unseres Prüfungsteams über solche Fachkenntnisse, Fähigkeiten und berufsständischen Qualifikationen verfügen, aufgrund derer sie die Informationen zu Nachhaltigkeit verstehen können, sowie die Einhaltung der Anforderungen zur Unabhängigkeit des Code of Ethics für Professional Accountants der International Federation of Accountants.

Prüfungshandlungen

Unsere Prüfungshandlungen beinhalteten Folgendes:

  • Beurteilung der Ergebnisse aus Stakeholder-Befragungen der SAP AG sowie der Prozesse zur Bestimmung von wesentlichen Themen der wichtigsten Stakeholder-Gruppen der SAP AG;
  • Medienanalyse und Internetrecherche zu Informationen über die SAP AG in der Berichtsperiode;
  • Befragungen von Mitarbeitern bezüglich Nachhaltigkeitsstrategie, -kommunikation und -management im Unternehmen sowie Befragungen von Mitarbeitern, die für die Berichterstattung entsprechender Informationen verantwortlich sind;
  • Einschätzungen der Systeme und Prozesse des Meldewesen, sowie der internen Kontrollen und der Datenverarbeitung für qualitative und quantitative Informationen im Bericht auf Konzernebene;
  • Einholen und Einschätzen interner und externer Dokumente, um nachzuvollziehen, dass die im Bericht enthaltenen Informationen auf ausreichenden Nachweisen beruhen;
  • Würdigung hinsichtlich der Angemessenheit der Annahmen, die den zukunftsbezogenen Aussagen im Bericht zugrundeliegen;
  • Einschätzung, ob die im Bericht dargestellten Informationen mit unserem allgemeinen Wissen über sowie unseren Erfahrungen mit Nachhaltigkeit bei der SAP AG übereinstimmen;
  • Hinsichtlich der Beurteilung zur Ausrichtung an den Prinzipien „Inklusivität“, „Wesentlichkeit“ und „Reaktivität“ des AA1000APS (2008): Befragungen von Mitarbeitern, welche Customer Communities, Government Relations, Industry Analysts, Investor Relations und den Aufsichtsrat repräsentieren, sowie Würdigung relevanter interner und externer Dokumente.

Ferner haben wir zum Erreichen hinreichender Sicherheit folgende Prüfungshandlungen durchgeführt:

  • Beurteilung der Systeme und Methoden zur Erhebung und Verarbeitung der Daten des Geschäftsjahres 2011 zu Treibhausgasemissionen, Energieverbrauch, Erneuerbare Energien, Mitarbeiterbindung, Frauen im Management, Business Health Culture Index sowie Mitarbeiterengagement und -zufriedenheit hinsichtlich der Konzeption und des Bestehens sowie Testen der Funktionalität, einschließlich der Aggregation der Daten zu den Informationen, die im Bericht dargestellt sind;
  • Prüfung interner und externer Dokumente, für die unter im Auftragsgegenstand unter hinreichender Sicherheit aufgeführten Indikatoren, um im Detail zu bestimmen, ob die Daten dieser Indikatoren wie im Bericht dargestellt den relevanten zugrundeliegenden Quellen entsprechen, und ob alle relevanten Informationen aus den zugrundeliegenden Quellen im Bericht enthalten sind;
  • Standortbesuche in Walldorf, St. Leon-Rot, Newton Square und Bangalore zur Einschätzung des Datenmeldewesens sowie der Verlässlichkeit der an die Konzernebene gemeldeten Daten.

Im Nachgang unserer Prüfungshandlungen haben wir Änderungen in den Entwurfsversionen für den Bericht mit der SAP AG diskutiert und die finale Berichtsversion dahingehend gewürdigt, um sicherzustellen, dass diese unsere Feststellungen widerspiegelt.

Ergebnis

Aufgrund der in dieser Bescheinigung beschriebenen Prüfungshandlungen kommen wir zu folgenden Ergebnissen:

1. In Bezug auf die Prinzipien „Inklusivität“, „Wesentlichkeit“ und „Reaktivität“ des AA1000APS:

Aufgrund der bei der Durchführung unserer Prüfungshandlungen gewonnenen Erkenntnisse sind uns keine Sachverhalte bekannt geworden, die uns zu der Annahme veranlassen, dass die SAP AG nicht, in allen wesentlichen Belangen, die Prinzipien des AA1000APS (2008), wie in den Abschnitten GRI 4.14 bis 4.17 beschrieben, angewendet hat. Entsprechend den von der SAP AG gemachten Angaben ist hinsichtlich folgender Aspekte eine weitergehende Ausrichtung an den Kriterien des AA1000APS notwendig:

  • Bezüglich dem Prinzipt “Inklusivität”:
    • Weitere Implementierung formalisierter Methoden, die eine umfassende Beurteilung und Verarbeitung des von intern und extern erhaltenen Feedbacks aus verschiedenen Konsultationen erlaubt; und
    • Nach technischen Lösungen suchen, welche ein effektives Engagement mit Stakeholdern in großen Netzwerken ermöglichen.
  • Bezüglich dem Prinzip „Wesentlichkeit“:
    • Weitere Integration der Wesentlichkeitsbestimmung in Unternehmensführung, Strategie und operative Aktivitäten sowie mit der externen Kommunikation verbinden; und
    • Implementierung interner Prozesse zur Zusammenführung von Erkenntnissen aus Konsultationen mit unterschiedlichen Stakeholder-Gruppen, um diese in die Wesentlichkeitsbestimmung einfließen zu lassen.
  • Bezüglich dem Prinzip „Reaktivität“:
    • Einführen ergebnisbezogener Leistungsindikatoren, um die Überwachung des Fortschritts in und der Effektivität von Stakeholderdialogen im Hinblick auf verschiedene wesentliche Aspekte zu verbessern; und
    • Erhöhen der Transparenz über Dilemmata in Beziehungen zu verschiedenen Stakeholdern sowie über konfligierende Interessen zwischen relevanten Stakeholdern.

2. In Bezug auf den Bericht:

  • Uns sind keine Sachverhalte bekannt geworden, die uns zu der Annahme veranlassen, dass die im Bericht enthaltenen Informationen nicht in allen wesentlichen Belangen angemessen in Übereinstimmung mit den Berichtskriterien dargestellt sind.
  • Die Daten des Geschäftsjahres 2011 zu Treibhausgasemissionen, Energieverbrauch, Erneuerbare Energien, Mitarbeiterbindung, Frauen im Management, Business Health Culture Index sowie Mitarbeiterengagement und -zufriedenheit sind in allen wesentlichen Belangen in Übereinstimmung mit den Berichtskriterien dargestellt.
  • Die im Bericht enthaltenen Finanzdaten „Operative Marge“ sowie „Umsatzerlöse“ wurden entsprechend dem geprüften Konzernjahresabschluss übertragen.

Kommentar

Ohne unsere oben beschriebenen Ergebnisse einzuschränken, möchten wir die Leser auf folgenden Sachverhalt aufmerksam machen:

Für das Geschäftsjahr 2011 hat die SAP AG den Auftragsgegenstand hinsichtlich Indikatoren, die Gegenstand einer betriebswirtschaftlichen Prüfung mit hinreichender Sicherheit sind, erweitert, was die Bedeutung dieser Themen für die SAP AG verdeutlicht. Während des Prüfungsverlaufs hat es den Anschein erweckt, dass die Anwendung der Konzernrichtlinien für einzelne Indikatoren nicht vollständig harmonisiert ist und der Implementierungsgrad von internen Kontrollen auf Ebene verschiedener Standorte variiert. Dies erhöht das Risiko, dass der Fortschritt hinsichtlich der Ziele nicht auf effektive Art und Weise überwacht und gemanagt werden kann. Wir empfehlen der SAP AG ihre Bestrebungen zur Verbesserung einer harmonisierten Implementierung von Kernindikatoren zu intensivieren, um die Leistung auf verschiedenen Ebenen der Organisation effektiv zu managen.

Amstelveen, 23. März 2012

KPMG Sustainability

Teil von KPMG Advisory N.V.

W.J. Bartels RA