Geschäftsbericht 2023

Themenfilter

Ergebnisse

Risiko­bericht

HUGO BOSS ist einer Vielzahl von Risiken ausgesetzt. Das Risikomanagementsystem des Unternehmens umfasst alle Maßnahmen eines systematischen und transparenten Umgangs mit Risiken. Es zielt darauf ab, Risiken frühestmöglich zu identifizieren, sie adäquat zu bewerten, mittels geeigneter Maßnahmen zu begrenzen beziehungsweise zu vermeiden, zu überwachen und zu dokumentieren. Risiken sind dabei definiert als mögliche zukünftige Entwicklungen oder Ereignisse, die zu negativen Abweichungen vom geplanten Ergebnis führen können. Sämtliche Risikoarten werden dabei in den fünf Kategorien Externe, Strategische, Finanzielle, Operative sowie Organisatorische Risiken zusammengefasst. Der systematische Umgang mit Chancen ist hingegen nicht Bestandteil des Risikomanagements. Chancenbericht

Risikomanagementsystem

Der Vorstand der HUGO BOSS AG trägt die Gesamtverantwortung für ein effektives Risikomanagementsystem. In seinem Auftrag koordiniert die zentrale Abteilung Risikomanagement & Internal Controls die Umsetzung und kontinuierliche Weiterentwicklung des Risikomanagementsystems. Sie ist für den zentral gesteuerten Risikomanagementprozess verantwortlich und steht dabei in engem Austausch mit den jeweiligen Unternehmensbereichen und Konzerngesellschaften. Die jeweiligen Risikoverantwortlichen und Risikoexperten sind für die Risikoidentifikation und -bewertung, den adäquaten Umgang mit Risiken und die Umsetzung wirksamer risikoreduzierender Maßnahmen zuständig. Die Überwachung der Wirksamkeit des Risikomanagementsystems liegt in der Verantwortung des Aufsichtsrats von HUGO BOSS. Die Zuständigkeit wird dabei vom Prüfungsausschuss des Aufsichtsrats, auch unter Einbeziehung der Internen Revision, wahrgenommen. So unterliegt das Risikomanagement bei HUGO BOSS regelmäßigen internen Prüfungen. Der externe Abschlussprüfer würdigt im Rahmen der Abschlussprüfung zudem die Eignung der im Unternehmen implementierten Maßnahmen zur frühzeitigen Erkennung bestandsgefährdender Risiken.

Konzerneinheitliche Standards zum systematischen Umgang mit Risiken stellen die Basis eines effizienten Risikomanagements dar. Sie werden durch den Vorstand festgelegt und in einem konzernweit gültigen Risikohandbuch dokumentiert. Dieses wird sämtlichen Mitarbeitern im unternehmensweiten Intranet zugänglich gemacht. Alle Mitarbeiter von HUGO BOSS sind zu risikobewusstem Handeln und zur Vermeidung existenzgefährdender Risiken verpflichtet. Der Einsatz einer modernen Risikomanagementsoftware ermöglicht die konzernweit einheitliche Erfassung und Bewertung aller identifizierten Risiken sowie zugehöriger Maßnahmen. Im Rahmen der jährlichen Abschlussprüfung beurteilt zudem der Abschlussprüfer die Effektivität ausgewählter interner Kontrollen, einschließlich IT-Kontrollen.

Grundzüge des Risikomanagementsystems bei HUGO BOSS

Vorstand und Aufsichtsrat Zentrales Risikomanagement Risikomanagementprozess 1. Risikoidentifikation 2. Risikobewertung 3. Risikosteuerung Risikoverantwortlicher/Risikoexperte

Der Risikomanagementprozess bei HUGO BOSS besteht aus den folgenden vier Schritten: Risikoidentifikation, Risikobewertung, Risikosteuerung sowie Risikoüberwachung und -berichterstattung.

Zur frühestmöglichen Identifikation von Risiken überwacht der Konzern fortlaufend das gesamtwirtschaftliche Umfeld, das Wettbewerbsumfeld der Premium- und Luxusgüterbranche sowie sämtliche unternehmensinternen Prozesse. Das zentrale Risikomanagement unterstützt alle Risikoverantwortlichen im Konzern bei der regelmäßigen Identifikation und effizienten Kategorisierung von Risiken mittels eines Risikokatalogs sowie des konzernweit zugänglichen Risikohandbuchs.

Die Risikoverantwortlichen delegieren die regelmäßige Bewertung identifizierter Risiken an die Risikoexperten und geben deren Einschätzung nach eingehender Bewertung frei. Die Risikoexperten werden bei ihrer Arbeit durch das zentrale Risikomanagement unterstützt. Dies umfasst auch regelmäßige, mindestens einmal jährlich stattfindende Schulungen zu den Grundsätzen des Risikomanagements und zu themenspezifischen Schwerpunkten. Die Bewertung einzelner Risiken erfolgt durch die Einschätzung von Eintrittswahrscheinlichkeiten sowie die systematische Analyse möglicher Auswirkungen auf das geplante operative Ergebnis (EBIT). Bei der Bewertung von steuerlichen sowie Zinsänderungsrisiken wird abweichend auf den Cashflow abgestellt. Prognosebericht

Risikomatrix

(aggregierte Risiken)

Eintrittswahrscheinlichkeit (innerhalb von 1 Jahr) Mögliche Auswirkungen (in % vom geplanten EBIT) gering unwahrscheinlich wahrscheinlich sehr wahrscheinlich möglich hoch sehr hoch wesentlich moderat gering Gesamtwirtschaft, Kollektion, Governance und Compliance, IT, Logistik Finanzierung und Liquidität, Wettbewerb Investitionen, Markenimage und Corporate Image, Personal, Qualität Steuern Recht, Zinsänderungen Währungskurse Arbeitssicherheit und Gesundheits-schutz, Facilities, Kontrahenten Produktpiraterie, Vision und Ausrichtung >15% – 30% >30% >5% – 15% >2,5% – 5% 2,5% 10% >10% – 25% >50% – 90% >90% >25% – 50%

Die beiden Bewertungskriterien Eintrittswahrscheinlichkeit und mögliche Auswirkung bilden die Risikomatrix, innerhalb derer die Bedeutung der dargestellten Risiken von links unten nach rechts oben zunimmt. Sie soll Transparenz über die aktuelle Risikosituation des Unternehmens schaffen und bei der Priorisierung von Risiken unterstützen. Die Einstufung erfolgt durch die Summierung der gewichteten Mittelwerte der Wahrscheinlichkeiten aller Einzelrisiken (Eintrittswahrscheinlichkeit) sowie der gewichteten Mittelwerte der Auswirkungsszenarien aller Einzelrisiken innerhalb der jeweiligen Risikokategorie (mögliche Auswirkung). Das jeweilige Nettorisiko als tatsächliches Risikopotenzial ergibt sich aus dem Bruttorisiko abzüglich der jeweiligen Maßnahmen zur Reduzierung des identifizierten Risikos.

Die Erarbeitung und Umsetzung geeigneter risikominimierender Maßnahmen liegt in der Verantwortung der Risikoverantwortlichen. Die Steuerung der Risiken erfolgt dabei allgemein auf vier Arten: Risikovermeidung, Risikoverringerung, Risikoübertragung auf Dritte sowie Risikoakzeptanz. Ein Bestandteil der Risikosteuerung ist somit auch die Risikoübertragung auf Versicherungsgesellschaften, wodurch die finanziellen Auswirkungen versicherbarer Risiken weitestgehend neutralisiert werden sollen. Bei der Entscheidung über die Umsetzung der jeweiligen Strategie zur Risikosteuerung werden auch die Kosten in Relation zur Effektivität der jeweiligen Maßnahmen berücksichtigt. In enger Zusammenarbeit mit den Risikoverantwortlichen überwacht das zentrale Risikomanagement den Fortschritt und die Wirksamkeit geplanter und bereits umgesetzter Maßnahmen.

Sämtliche identifizierten Risiken werden zweimal jährlich überprüft. In Abhängigkeit von ihrem Ausmaß erfolgt eine Überprüfung hinsichtlich ihrer Aktualität in bis zu monatlichen Intervallen. Im Rahmen der Risikoüberwachung werden Erkenntnisse zu neuen Entwicklungen dokumentiert sowie die Risikobewertung und Risikosteuerung bei Bedarf überarbeitet. Mithilfe der kontinuierlichen Überwachung von Frühwarnindikatoren sollen Planabweichungen rechtzeitig erkannt werden. Meldeketten und das Einleiten geeigneter, im Vorfeld definierter Gegenmaßnahmen sollen eine rasche Reaktion bei Eintritt eines Risikos gewährleisten. Unternehmenssteuerung

Im Rahmen der regelmäßigen Risikoberichterstattung melden die Risikoverantwortlichen sämtliche von ihnen identifizierten Risiken samt den dazugehörigen Eintrittswahrscheinlichkeiten, den potenziellen finanziellen Auswirkungen sowie den Maßnahmen zur Risikosteuerung an das zentrale Risikomanagement. Dieses aggregiert die gemeldeten Risiken und stellt dem Vorstand sowie dem Prüfungsausschuss regelmäßig einen konsolidierten Bericht zur Verfügung. Bedeutende Einzelrisiken und aggregierte Risikobereiche werden dabei besonders hervorgehoben. Bei Aufkommen kritischer, dringlicher Themen wird der reguläre Reportingprozess um eine Ad-hoc-Berichterstattung ergänzt.

Beurteilung der Risikosituation durch den Vorstand

Entwicklung und Zusammensetzung Gesamtrisikoposition

Externe Risiken Strategische Risiken Finanzielle Risiken Operative Risiken Organisatorische Risiken Risikokategorie Entwicklung¹ Anteil am Gesamtrisiko (Erwartungswert) 12% 18% 47% 8% 15%

Im Vergleich zum Vorjahr.

Um ein möglichst präzises Bild der Gesamtrisikoposition von HUGO BOSS zu erhalten, erfolgt die Aggregation der Einzelrisiken anhand zweier Methoden. Einerseits werden die Schadenserwartungswerte aller bewerteten Risiken innerhalb der fünf Risikokategorien addiert. Andererseits werden mittels einer Monte-Carlo-Simulation die Wahrscheinlichkeitsverteilungen sämtlicher erfasster Risiken zu der Wahrscheinlichkeitsverteilung eines möglichen Gesamtschadens aggregiert und so maximale jährliche Schadenswerte ermittelt. Die Monte-Carlo-Simulation umfasst Risiken aller Kategorien, einschließlich nichtfinanzieller Risiken. Das Ergebnis der Simulation für das Geschäftsjahr 2024 zeigt, dass das Eigenkapital des Konzerns wie schon im Vorjahr alle simulierten risikobedingten Schadenswerte, auch in den strengsten Konfidenzintervallen, übersteigt.

Das implementierte Risikomanagementsystem bildet die Grundlage für die Beurteilung der Risikosituation durch den Vorstand und wird von diesem regelmäßig überprüft. Risiken, deren potenzielle Auswirkungen als mindestens wesentlich eingestuft werden, werden in regelmäßigen Abständen auf Vorstandsebene erörtert und bewertet. Während sich die Einschätzung der individuellen Risiken im Geschäftsjahr 2023 vor allem aufgrund der Entwicklung der externen Rahmenbedingungen sowie der Auswirkungen von eigenen Gegenmaßnahmen verändert hat, hat sich die Gesamtrisikosituation für HUGO BOSS im Vergleich zum Vorjahr nicht wesentlich verändert. Zum Zeitpunkt der Aufstellung dieses Berichts waren für den Vorstand keine einzelnen oder aggregierten Risiken zu erkennen, die den Fortbestand des Unternehmens gefährden könnten.

Erläuterung der Risiken

Risiken, die im Risikomanagementprozess mit einer mindestens wesentlichen potenziellen Auswirkung bewertet wurden, werden im Folgenden näher erläutert. Grundsätzlich ist nicht vollständig auszuschließen, dass weitere latente Risiken oder solche, die aktuell als unwesentlich eingeschätzt werden, die Unternehmensentwicklung zukünftig über das angegebene Maß hinaus negativ beeinträchtigen. Ungeachtet der eingeleiteten Maßnahmen zur Steuerung der identifizierten Risiken bleiben bei allen unternehmerischen Aktivitäten Restrisiken bestehen, die auch durch ein Risikomanagementsystem, wie es bei HUGO BOSS implementiert ist, nicht gänzlich vermieden werden können.

Risikobereiche

Externe Risiken

 

Strategische Risiken

 

Finanzielle Risiken

 

Operative Risiken

 

Organisatorische Risiken

Gesamtwirtschaft

 

Kollektion

 

Steuern

 

Lieferanten und Beschaffungsmärkte

 

Governance und Compliance

Politik und Gesellschaft

 

Investitionen

 

Währungen

 

 

Umwelt und Gesundheit

 

Markenimage und Corporate Image

 

Kontrahenten

 

Vertrieb

 

IT

Wettbewerb

 

Vision und Ausrichtung

 

Finanzierung und Liquidität

 

Qualität

 

Personal

Produktpiraterie

 

 

 

Zinsänderungen

 

Logistik

 

Facilities

 

 

 

 

 

 

 

 

Recht

 

 

 

 

 

 

 

 

Arbeitssicherheit und Gesundheitsschutz

Risiken, die gemäß der Risikomatrix mit einer mindestens wesentlichen Auswirkung bewertet wurden, sind fett markiert und werden im Folgenden näher erläutert. Risiken, die hingegen nur mit einer geringen oder moderaten potenziellen Auswirkung bewertet wurden, werden im Folgenden nicht näher erläutert.