Seite drucken

Bedeutende organisatorische Risiken

Zu den bedeutenden organisatorischen Risiken zählt HUGO BOSS IT-Risiken, Personalrisiken sowie Governance- und Compliance-Risiken.

IT-Risiken

Zentrale IT-Abteilung sichert konzernweites IT-System gegen Ausfälle und Cyberangriffe

Effiziente Prozesse und ein reibungsloser Geschäftsablauf sind in starkem Maße von einer leistungsstarken, konzernweit einheitlichen und sicheren IT-Infrastruktur abhängig. Schwerwiegende Ausfälle der IT-Systeme des Konzerns können zu wesentlichen Geschäftsunterbrechungen, Cyberangriffe zu erheblichen Systemunterbrechungen, dem Verlust vertraulicher Daten und infolgedessen zu Reputationsschäden sowie Haftungsansprüchen führen. Um diese Risiken zu verringern, werden von der zentralen IT-Abteilung regelmäßig vorbeugende Systemwartungen und Sicherheitsüberprüfungen durchgeführt, mehrstufige Sicherheits- und Antivirenkonzepte implementiert und stellenbezogene Zugriffsrechte vergeben. Darüber hinaus sollen Zugangskontrollsysteme, eine tägliche Sicherung der Daten des konzernweiten ERP-Systems, eine unabhängige Energieversorgung sowie regelmäßige Onlinetrainings der Mitarbeiter die IT-Sicherheit im Konzern erhöhen. Die Interne Revision prüft regelmäßig die Sicherheit und Verlässlichkeit der IT-Systeme sowie die Wirksamkeit der implementierten Kontrollmechanismen.

HUGO BOSS bewertet Cyberangriffe als Emerging Risk

HUGO BOSS geht davon aus, dass weltweite Cyberangriffe zukünftig weiter zunehmen werden, und bewertet dieses Risiko folglich als ein „Emerging Risk“. In diesem Zusammenhang arbeitet der Konzern an der Implementierung eines sogenannten Security-Information-and-Event-Management-Systems („SIEM“). Die für das Jahr 2018 geplante Fertigstellung dieses Sicherheitsmanagementansatzes wird eine ganzheitliche Sicht auf die IT-Sicherheit des Konzerns ermöglichen. Zudem wurde mit der Einführung von Windows 10 eine „Anti-Threat Protection“ implementiert, die den Konzern vor Angriffen durch Ransomware und Phishing zusätzlich schützen soll. Darüber hinaus arbeitet HUGO BOSS zur Gefahrenabwehr mit externen Spezialdienstleistern zusammen. Das Management geht aufgrund der implementierten Maßnahmen aktuell von einem unwahrscheinlichen Eintritt von IT-Risiken mit moderater finanzieller Auswirkung aus.

Personalrisiken

Personalstrategie des Konzerns adressiert Personalrisiken

Die Erreichung der strategischen und finanziellen Ziele des Konzerns ist in hohem Maße von seinen Mitarbeitern, ihren Fähigkeiten und ihrer Motivation sowie der Bewahrung einer fairen und wertebasierten Unternehmenskultur abhängig. Personalrisiken können sich im Wesentlichen durch Engpässe bei der Personalbeschaffung, einen Fachkräftemangel sowie eine zu hohe Fluktuation ergeben. HUGO BOSS begegnet diesen Risiken mittels einer vorausschauenden Personalplanung, umfassender Entwicklungs- und Weiterbildungsmaßnahmen, einer kontinuierlichen Weiterentwicklung des leistungsgerechten Vergütungssystems sowie einer Vielzahl von Maßnahmen zur Unterstützung einer ausgewogenen Work-Life-Balance. HUGO BOSS sieht sich für den zunehmend internationalen Wettbewerb um hochqualifizierte Mitarbeiter gut positioniert und schätzt daher das Risiko als unwahrscheinlich, jedoch mit gleichzeitig wesentlicher finanzieller Auswirkung ein.Mitarbeiter

Governance- und Compliance-Risiken

Sämtliche Mitarbeiter des HUGO BOSS Konzerns sind zur Einhaltung des konzernweit geltenden Verhaltenskodex und der ergänzenden spezifischen Compliance-Regeln verpflichtet. Alle Konzerngesellschaften werden regelmäßigen Risikoanalysen und gegebenenfalls detaillierten Audits unterzogen. Die Einhaltung der Compliance-Regeln wird zentral überwacht und Verstöße an den Vorstand und den Aufsichtsrat berichtet. Corporate-Governance-Bericht

Verstöße gegen den Datenschutz, speziell den Kundendatenschutz, stellen ein erhöhtes Compliance-Risiko dar. Mittels Schulungen werden alle Mitarbeiter für den Datenschutz sensibilisiert und über den Verhaltenskodex dazu verpflichtet. Neue und bereits implementierte Prozesse und Systeme werden fortlaufend an datenschutzrechtlichen Vorgaben gemessen und kontinuierlich verbessert, um den gesetzlichen Anforderungen zu entsprechen. Bereits mit Blick auf die künftige Anwendbarkeit der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) und die bei Verstößen drohenden, stark erhöhten Bußgelder hat HUGO BOSS grundlegende Maßnahmen zur Umsetzung der Vorgaben und damit zur Risikovermeidung eingeleitet.

Risiken im Kontext von Governance und Compliance stuft das Management aufgrund des implementierten Corporate-Compliance-Systems somit insgesamt als unwahrscheinlich, jedoch mit gleichzeitig wesentlicher finanzieller Auswirkung ein.

Seite drucken