Eine der fundamentalen Managementaufgaben ist es, ein effektives internes Kontroll („IC“)- und Risikomanagement („RM“)-Umfeld bei der EADS zu etablieren, in Übereinstimmung mit den Anforderungen der Corporate Governance und den Best Practices in den Niederlanden, Frankreich, Deutschland und Spanien. Angesichts ständiger Veränderungen der auf die EADS anwendbaren gesetzlichen Regelungen und Vorschriften verschiedener Rechtsordnungen hat die EADS 2004 damit begonnen, ein konzernweit einheitliches IC- und RM-System zu implementieren. Dieses System basiert auf den Internal Control and Enterprise Risk Management Frameworks des Committee of Sponsoring Organizations of the Treadway Commission („COSO“).

Das IC- und RM-System bietet dem Management ein Regelwerk, um Unsicherheiten und die mit den Geschäftsaktivitäten der EADS verbundenen Risiken zu beherrschen. Es dient als Grundlage für alle Teil-IC- und Teil-RM-Verfahren, die innerhalb der EADS auf der Ebene der Geschäftsbereiche und der Geschäftseinheiten (Business Units, „BU“) angewandt werden.

Unabhängig davon, wie gut sie konzipiert sind, haben alle IC- und RM-Systeme natürliche Grenzen, wie Umgehung eingeführter Kontrollen oder deren Aufhebung durch das Management. Aus diesem Grund besteht keine absolute Sicherheit, dass trotz aller Sorgfalt und Anstrengungen die IC- und RM-Verfahren der EADS vollkommen effektiv sind.

Im Laufe des Jahres 2007 war die EADS hauptsächlich darum bemüht, das Bewusstsein für die IC- und RM-Grundsätze auf der Ebene der Geschäftsbereiche und -einheiten und der Zentrale (“HQ”) zu schärfen. Dazu gehörte auch die Einführung standardisierter IC- und RM-Schulungen in den verschiedenen Geschäftsbereichen und -einheiten, wobei Grundlagen- und Wiederauffrischungskonzepte zum Einsatz kamen. Darüber hinaus profitierten die Prozesskoordinatoren von individuellen Coachings und Workshops zur Durchführung der jährlichen IC-Verfahren. Im Laufe des Jahres 2007 wurden ferner Arbeitsgruppen gebildet, um den Wissensaustausch zwischen den Abteilungen und zwischen verschiedenen Unternehmen zu fördern.

In der zweiten Jahreshälfte 2007 führten die meisten Geschäftsbereiche und -einheiten und Abteilungen der Zentrale eine Selbstbewertung ihrer IC-Systeme durch, um das Konzept und die Wirksamkeit der internen Kontrollen zu bewerten. Die Ergebnisse werden derzeit analysiert. Darüber hinaus wurden unabhängige Überprüfungen der IC- und RM-Systeme durchgeführt, um die im Laufe des Jahres 2007 erfolgte Selbstbewertung zu untermauern.

Die EADS ist gegenwärtig damit beschäftigt, das vorhandene IC- und RM-System bei Airbus zu überprüfen, um es weiter an das Gesamtsystem des Konzerns anzupassen. Solange diese Überprüfung nicht abgeschlossen ist, nutzt Airbus weiterhin das IC- und RM-System, das vor der Veräußerung der Anteile von BAE Systems im Jahr 2006 etabliert war.

Aufbauend auf den umfassenden IC- und RM-Prüf- und -Bewertungsverfahren, die 2007 durchgeführt wurden, wird die EADS die Ergebnisse im Laufe des Jahres 2008 bewerten. Als ein Ergebnis der laufenden Überwachungstätigkeiten hinsichtlich der Wirksamkeit der IC- und RM-Systeme werden weitere Änderungen der IC- und RM-Systeme und Bemühungen um Integration im Laufe des Jahres 2008 erwartet.

Die Gesamtverantwortung für das IC- und RM-System und das entsprechende Reporting gegenüber den verschiedenen Interessengruppen liegt beim Board of Directors. Der Chief Executive Officer und der Chief Financial Officer der EADS sind dafür verantwortlich, dass das IC- und RM-System und die entsprechenden Verfahren im gesamten Konzern implementiert werden. Außerdem beaufsichtigt das Audit Committee die konzernweite Wirkungsweise des IC- und RM-Systems.

Ein allgemeines Managementprinzip der EADS ist die Delegation der unternehmerischen Verantwortung und Befugnisse an die operativen Einheiten. Dieses Subsidiaritätsprinzip umfasst eine klare Trennung der Zuständigkeiten der Zentrale und der Geschäftsbereiche oder -einheiten der EADS. EADS Corporate bestimmt die allgemeinen strategischen und operativen Ziele des Konzerns und hat die Gesamtverantwortung für den Prozess. Die Geschäftsbereiche und -einheiten behalten ihre Verantwortung für alle geschäftlichen Angelegenheiten und Aktivitäten in ihrer Zuständigkeit und unterliegen einer Revision. Demzufolge liegt die Verantwortung für die Durchführung und Überwachung der IC- und RM-Systeme und der Risiken und das IC-Reporting bei dem jeweils zuständigen Management der Geschäftsbereiche und -einheiten und der Abteilungen der Zentrale. Diese müssen bestrebt sein, Transparenz und Effektivität ihrer lokalen Teil-IC- und RM-Systeme und die Übereinstimmung mit den vom Board of Directors definierten Zielen zu gewährleisten. Das Management der Geschäftsbereiche und -einheiten und der Abteilungen der Zentrale ist verantwortlich für die Umsetzung geeigneter Ausgleichsmaßnahmen zur Verringerung der Wahrscheinlichkeit und der Auswirkungen von Risiken sowie für die Meldung von Risiken, die andere Bereiche innerhalb der EADS betreffen.

Im Grunde liegen das Risiko- und IC-Management sowie die Gewährleistung einer generellen Effektivität des IC- und RM-Systems in der Verantwortung aller Mitarbeiter. Der Konzern ist bestrebt, das Risiko- und IC-Management bei allen Geschäftsaktivitäten und -vorgängen zu integrieren.

Die wesentlichen Richtlinien, Verfahren und Grenzwerte, welche das IC- und RM-Umfeld der EADS bestimmen, werden konzernweit in folgenden Veröffentlichungen mitgeteilt:

• Verhaltenskodex (z.B. Ethik-Kodex der EADS, Richtlinien der Corporate Social Responsibility (siehe „Teil 2/2 Corporate Social Responsibility“));
• Handbücher (z.B. „EADS Corporate Management Principles and Responsibilities“ und „Financial Control Handbook“);
• Leitfäden (z.B. „Treasury Procedures“, „Accounting Manual“, „Reporting Manual“); und
• Richtlinien (z.B. Richtlinien zum Risikomanagement im Unternehmen, „Funding Policy“).

Zu den externen Standards, die sich auf das IC- und RM-System der EADS auswirken, zählen das Regelwerk IC and Enterprise Risk Management (ERM) des COSO sowie die branchenspezifischen Normen der International Standards Organization (ISO).