Risikobericht
Risikomanagementsystem sorgt für transparenten und systematischen Umgang mit Risiken
Der Erfolg von HUGO BOSS beruht auf der konsequenten Nutzung von Chancen im Rahmen der Unternehmensstrategie. Dabei ist der Konzern einer Vielzahl von Risiken ausgesetzt. Das Risikomanagementsystem des Unternehmens umfasst alle Maßnahmen eines systematischen und transparenten Umgangs mit Risiken. Es zielt darauf ab, Risiken frühestmöglich zu identifizieren, sie adäquat zu bewerten, mittels geeigneter Maßnahmen zu begrenzen, sie zu überwachen und zu dokumentieren. Risiken sind dabei definiert als mögliche zukünftige Entwicklungen oder Ereignisse, die zu negativen Abweichungen vom geplanten Ergebnis führen können. Sämtliche Risikoarten werden dabei in den fünf Kategorien Externe, Strategische, Finanzielle, Operative sowie Organisatorische Risiken zusammengefasst.
Risikomanagementsystem
Klare Definition von Verantwortlichkeiten
Der Vorstand der HUGO BOSS AG trägt die Gesamtverantwortung für ein effektives Risikomanagementsystem. In seinem Auftrag koordiniert das zentrale Risikomanagement die Umsetzung und kontinuierliche Weiterentwicklung des Risikomanagementsystems. Es ist für den zentral gesteuerten Risikomanagementprozess verantwortlich und steht dabei in engem Austausch mit den jeweiligen Unternehmensbereichen und Konzerngesellschaften. Dort sind jeweils definierte Risikoexperten und Risikoverantwortliche („Risk Owner“) für die Risikoidentifikation und -bewertung, den adäquaten Umgang mit Risiken und die Umsetzung wirksamer risikoreduzierender Maßnahmen zuständig. Die Überwachung der Effektivität des Risikomanagementsystems ist Aufgabe des Aufsichtsrats der HUGO BOSS AG. Die Zuständigkeit wird dabei vom Prüfungsausschuss des Aufsichtsrats, auch unter Einbezug des Konzernwirtschaftsprüfers, wahrgenommen. Die Funktionsfähigkeit und Angemessenheit des Risikomanagements wird zudem regelmäßig durch die Interne Revision überprüft.
Einheitliche Standards und moderne Software sind Basis eines effizienten Risikomanagements
Konzerneinheitliche Standards zum systematischen Umgang mit Risiken stellen die Basis eines effizienten Risikomanagements dar. Sie werden durch den Vorstand festgelegt und in einem konzernweit gültigen Risikohandbuch dokumentiert. Dieses ist allen Mitarbeitern online zugänglich. Alle Mitarbeiter des HUGO BOSS Konzerns sind zu risikobewusstem Handeln und zur Vermeidung existenzgefährdender Risiken verpflichtet. Der Einsatz moderner Risikomanagementsoftware ermöglicht die konzernweit einheitliche Erfassung und Bewertung aller identifizierten Risiken sowie zugehöriger Maßnahmen. Das Risikomanagementsystem von HUGO BOSS ist gemäß dem internationalen Standard ISO 31000 gestaltet.
Der Risikomanagementprozess bei HUGO BOSS besteht aus den vier Schritten Risikoidentifikation, Risikobewertung, Risikosteuerung sowie Risikoüberwachung und -berichterstattung.
Risikoidentifikation
Risiken sollen frühestmöglich identifiziert werden
Zur frühestmöglichen Identifikation von Risiken überwacht der Konzern fortlaufend das gesamtwirtschaftliche Umfeld, das Wettbewerbsumfeld der Premium- und Luxusgüterbranche sowie sämtliche unternehmensinternen Prozesse. Das zentrale Risikomanagement unterstützt die konzernweiten Risikoverantwortlichen bei der regelmäßigen Identifikation und effizienten Kategorisierung von Risiken mittels eines Risikokatalogs sowie des konzernweit zugänglichen Risikohandbuchs.
Risikobewertung
Die Risikoverantwortlichen delegieren die regelmäßige Bewertung identifizierter Risiken an die Risikoexperten und geben deren Einschätzung nach eingehender Prüfung frei. Die Risikoexperten werden bei ihrer Arbeit vom zentralen Risikomanagement unterstützt.
Eintrittswahrscheinlichkeit |
|
Ausmaß der finanziellen Auswirkung |
|
|||
unwahrscheinlich |
≤ 20 % |
gering |
≤ 2,5 % vom geplanten EBIT |
|||
möglich |
> 20 – 40 % |
moderat |
> 2,5 – 5 % vom geplanten EBIT |
|||
wahrscheinlich |
> 40 – 60 % |
wesentlich |
> 5 – 15 % vom geplanten EBIT |
|||
sehr wahrscheinlich |
> 60 % |
hoch |
> 15 % vom geplanten EBIT |
Bewertung von Eintrittswahrscheinlichkeit und finanzieller Auswirkung
Die Bewertung einzelner Risiken erfolgt durch die Einschätzung von Eintrittswahrscheinlichkeiten einerseits sowie die systematische Analyse möglicher Auswirkungen auf das operative Ergebnis (EBIT) andererseits. Bei der Bewertung von Zinsänderungs- und steuerlichen Risiken wird abweichend auf den Cashflow abgestellt. Die Eintrittswahrscheinlichkeit für einzelne Risiken wird mithilfe einer Prozentskala beurteilt und dabei in die vier Kategorien unwahrscheinlich, möglich, wahrscheinlich und sehr wahrscheinlich eingeteilt. Bei der Bewertung des Ausmaßes finanzieller Auswirkungen erfolgt eine Einordnung in die vier Schadenshöhen gering, moderat, wesentlich und hoch.
Risikodarstellung folgt Nettobetrachtung
Die beiden Bewertungskriterien Eintrittswahrscheinlichkeit und Schadenshöhe bilden die Bewertungsachsen der Risikomatrix. Diese schafft Transparenz über die aktuelle Risikosituation des Unternehmens und unterstützt so das Management bei der Risikopriorisierung. Das jeweilige Nettorisiko als tatsächliches Risikopotenzial ergibt sich aus dem Bruttorisiko abzüglich der Auswirkung getroffener Maßnahmen zur Reduzierung des identifizierten Risikos.
Risikobewertung erfolgt mittels Szenarioanalyse
Bei der Analyse potenzieller Auswirkungen der identifizierten Risiken werden unterschiedliche Risikoszenarien für den besten, mittleren und schlechtesten Fall betrachtet. Damit wird dem potenziell starken Einfluss von Extremszenarien mit zwar geringer Eintrittswahrscheinlichkeit, jedoch großer Auswirkung auf die Zielerreichung des Konzerns Rechnung getragen. Über eine individuelle Gewichtung der drei Szenarien wird so eine durchschnittliche Risikoauswirkung bestimmt. Zusätzlich zu der auf die zwölfmonatige Planperiode abgestellten Risikobewertung wird auch ein mittelfristiger Trend ermittelt, um so adäquate Gegenmaßnahmen für steigende Risiken frühzeitig einleiten zu können. Bei bestimmten Risiken wird zudem eine mittel- und langfristige Bewertung vorgenommen.
Risikosteuerung
Koordinierte Umsetzung risikominimierender Maßnahmen
Die Erarbeitung und Umsetzung geeigneter risikominimierender Maßnahmen ist Aufgabe der Risikoverantwortlichen. Der Umgang mit Risiken erfolgt dabei allgemein auf vier Arten: Risikovermeidung, Risikoverringerung, Risikoübertragung auf Dritte sowie Risikoakzeptanz. Ein Bestandteil der Risikosteuerung ist somit auch die Risikoübertragung auf Versicherer, wodurch finanzielle Folgen versicherbarer Risiken weitestgehend neutralisiert werden. Bei der Entscheidung über die Umsetzung der jeweiligen Strategie zur Risikosteuerung werden auch die Kosten in Relation zur Effektivität der jeweiligen Maßnahme berücksichtigt. In enger Zusammenarbeit mit den Risikoverantwortlichen überwacht das zentrale Risikomanagement den Fortschritt und die Wirksamkeit geplanter und bereits umgesetzter risikominimierender Maßnahmen.
Risikoüberwachung und -berichterstattung
Kontinuierliche Überwachung der Risikolage
Alle identifizierten Risiken werden mindestens einmal im Jahr, in Abhängigkeit von ihrem Ausmaß jedoch auch in bis zu monatlichen Intervallen auf ihre Aktualität überprüft. Im Rahmen der Risikoüberwachung werden Erkenntnisse zu neuen Entwicklungen dokumentiert sowie die Risikobewertung und die Maßnahmen zur Risikosteuerung bei Bedarf überarbeitet. Mithilfe der kontinuierlichen Überwachung von Frühwarnindikatoren können zudem Planabweichungen rechtzeitig erkannt werden. Meldeketten und das Einleiten geeigneter, im Vorfeld definierter Gegenmaßnahmen gewährleisten eine rasche Reaktion bei Eintritt eines Risikos. Unternehmenssteuerung
Regelmäßige Risikoberichterstattung an Vorstand und Prüfungsausschuss
Im Rahmen der regelmäßigen Risikoberichterstattung melden die Risikoverantwortlichen die von ihnen identifizierten Risiken samt den zugehörigen Eintrittswahrscheinlichkeiten, den potenziellen Auswirkungen sowie den Maßnahmen zur Risikosteuerung an das zentrale Risikomanagement. Dieses aggregiert die gemeldeten Informationen und stellt sowohl dem Vorstand als auch dem Prüfungsausschuss regelmäßig einen konsolidierten Bericht zur Verfügung. Bedeutende Einzelrisiken und aggregierte Risikobereiche werden dabei besonders hervorgehoben. Bei Aufkommen kritischer, dringlicher Themen wird der reguläre Reportingprozess zudem durch eine Ad-hoc-Berichterstattung ergänzt.
Aggregation der Einzelrisiken zur Gesamtrisikoposition erfolgt auf zwei Arten
Um ein möglichst präzises Bild der Gesamtrisikoposition des HUGO BOSS Konzerns zu erhalten, erfolgt die Aggregation der Einzelrisiken anhand zweier Methoden. Einerseits werden die Schadenerwartungswerte aller bewerteten Risiken innerhalb der fünf Risikokategorien addiert. Andererseits werden mittels einer Monte-Carlo-Simulation die Wahrscheinlichkeitsverteilungen sämtlicher erfasster Risiken zu der Wahrscheinlichkeitsverteilung eines möglichen Gesamtschadens aggregiert und so maximale jährliche Schadenswerte ermittelt. Das Ergebnis der Simulation im Geschäftsjahr 2017 zeigt, dass das Eigenkapital des Konzerns alle simulierten risikobedingten Schadenswerte, auch in den strengsten Konfidenzintervallen, übersteigt.
Beurteilung der Risikosituation durch den Vorstand
Bestandsgefährdende Risiken liegen nicht vor
Das implementierte Risikomanagement bildet die Grundlage für die Beurteilung der Risikosituation durch den Vorstand und wird von diesem regelmäßig überprüft. Wesentliche Risiken des Unternehmens werden regelmäßig auf Vorstandsebene erörtert und bewertet. Für den Vorstand sind zum Zeitpunkt der Aufstellung dieses Berichts keine einzelnen oder aggregierten Risiken zu erkennen, die den Bestand des Unternehmens gefährden könnten. Im Geschäftsjahr 2017 hat sich die Gesamtrisikoposition nur unwesentlich verringert.
Erläuterung bedeutender Risiken
Verbleib von Restrisiken trotz eines modernen Risikomanagementsystems
Im Folgenden werden die für die Zielerreichung des HUGO BOSS Konzerns im Geschäftsjahr 2018 als bedeutend betrachteten Risiken erläutert. Dabei handelt es sich um solche Risiken, die im Risikomanagementprozess mit einer höher als „geringen“ potenziellen Auswirkung bewertet worden sind. Grundsätzlich ist nicht vollständig auszuschließen, dass weitere latente Risiken oder solche, die aktuell als unwesentlich eingeschätzt werden, die Unternehmensentwicklung zukünftig über das angegebene Maß hinaus beeinträchtigen. Ungeachtet der eingeleiteten Maßnahmen zur Steuerung der identifizierten Risiken bleiben bei allen unternehmerischen Aktivitäten Restrisiken bestehen, die auch durch ein modernes Risikomanagementsystem, wie es im HUGO BOSS Konzern implementiert ist, nicht gänzlich vermieden werden können.
Externe Risiken |
Strategische Risiken |
Finanzielle Risiken |
Operative Risiken |
Organisatorische Risiken |
||||||
|
||||||||||
Gesamtwirtschaft |
Kollektion und Branche |
Finanzierung und Liquidität |
Lieferanten und Beschaffungsmärkte |
IT |
||||||
Politik und Gesellschaft |
Marken und Corporate Image |
Zinsänderungen |
Qualität |
Personal |
||||||
Produktpiraterie |
Investitionen |
Währungen |
Logistik |
Facilities |
||||||
Umwelt und Gesundheit |
Vision und Ausrichtung |
Kontrahenten |
Vertrieb |
Recht |
||||||
Wettbewerbsumfeld |
|
Steuern |
|
Governance und Compliance |
||||||
|
|
Pensionen |
|
Arbeitssicherheit und Gesundheitsschutz |
||||||
Risiken mit nur geringer potenzieller Auswirkung werden nicht näher erläutert
Nicht näher erläutert werden die mit einer nur geringen potenziellen Auswirkung bewerteten Risiken. Dazu zählen das Risiko im Zusammenhang mit Produktpiraterie, Risiken aus dem Wettbewerbsumfeld, der Vision und Ausrichtung des Unternehmens, Finanzierungs- und Liquiditätsrisiken, Zinsänderungs-, Kontrahenten- und Pensionsrisiken. Auch organisatorische Risiken aus dem Betrieb eigener Anlagen sowie im Zusammenhang mit Arbeitssicherheits- und Gesundheitsschutzaspekten sowie rechtliche Risiken, für die im Zusammenhang mit laufenden Gerichts- und Rechtsberatungskosten Rückstellungen in ausreichender Höhe gebildet worden sind, fallen hierunter.