Bedeutende organisatorische Risiken

Zu den bedeutenden organisatorischen Risiken zählt HUGO BOSS IT-Risiken, Personalrisiken sowie Governance- und Compliance-Risiken.

IT-Risiken

Effiziente Prozesse und ein reibungsloser Geschäftsablauf sind in starkem Maße von einer leistungsstarken, konzernweit einheitlichen und sicheren IT-Infrastruktur abhängig. Schwerwiegende Ausfälle der IT-Systeme des Konzerns können wesentliche Geschäftsunterbrechungen zur Folge haben. Zudem können Cyberangriffe zu erheblichen Systemunterbrechungen, dem Verlust vertraulicher Daten und infolgedessen zu Reputationsschäden sowie Haftungsansprüchen führen. Um diese Risiken zu verringern, werden von der zentralen IT-Abteilung regelmäßig vorbeugende Systemwartungen und Sicherheitsüberprüfungen durchgeführt, mehrstufige Sicherheits- und Antivirenkonzepte implementiert und stellenbezogene Zugriffsrechte vergeben. Darüber hinaus sollen Zugangskontrollsysteme, eine tägliche Sicherung der Daten des konzernweiten ERP-Systems, eine unabhängige Energieversorgung sowie regelmäßige Onlinetrainings der Mitarbeiter die IT-Sicherheit im Konzern erhöhen. Die Interne Revision prüft regelmäßig die Sicherheit und Verlässlichkeit der IT-Systeme sowie die Wirksamkeit der implementierten Kontrollmechanismen.

HUGO BOSS geht davon aus, dass weltweite Cyberangriffe zukünftig weiter zunehmen werden, und bewertet dieses Risiko folglich als ein „emerging risk“. Im Geschäftsjahr 2018 hat der Konzern ein sogenanntes Security-Information-and-Event-Management-System („SIEM“) implementiert. Dieser Sicherheitsmanagementansatz ermöglicht eine fortan ganzheitliche Sicht auf die IT-Sicherheit des Konzerns. Der in diesem Zusammenhang geplante Aufbau eines Security Operation Centers soll die Fähigkeit des Konzerns, auf potenzielle Cyberangriffe zu reagieren zusätzlich verbessern. Darüber hinaus arbeitet HUGO BOSS zur Gefahrenabwehr mit externen Spezialdienstleistern zusammen. Das Management geht aufgrund der implementierten Maßnahmen aktuell von einem unwahrscheinlichen Eintritt von IT-Risiken aus. Die finanzielle Auswirkung wird als moderat eingestuft.

Personalrisiken

Die Erreichung der strategischen und finanziellen Ziele des Konzerns ist in hohem Maße von seinen Mitarbeitern, ihren Fähigkeiten und ihrer Leistungsbereitschaft sowie der Bewahrung einer fairen und wertebasierten Unternehmenskultur abhängig. Personalrisiken können sich im Wesentlichen durch Engpässe bei der Personalbeschaffung, einen Fachkräftemangel sowie eine zu hohe Fluktuation ergeben. HUGO BOSS begegnet diesen Risiken mittels einer vorausschauenden Personalplanung, umfassender Entwicklungs- und Weiterbildungsmaßnahmen, einer kontinuierlichen Weiterentwicklung des leistungsgerechten Vergütungssystems sowie einer Vielzahl von Maßnahmen zur Unterstützung einer ausgewogenen Work-Life-Balance. HUGO BOSS sieht sich für den zunehmend internationalen Wettbewerb um hoch qualifizierte Mitarbeiter gut positioniert und schätzt daher das Risiko als unwahrscheinlich, jedoch mit gleichzeitig wesentlicher finanzieller Auswirkung ein.  Mitarbeiter

Governance- und Compliance-Risiken

Sämtliche Mitarbeiter des HUGO BOSS Konzerns sind zur Einhaltung des konzernweit geltenden Verhaltenskodex und der ergänzenden spezifischen Compliance-Regeln verpflichtet. Alle Konzerngesellschaften werden regelmäßigen Risikoanalysen und gegebenenfalls detaillierten Audits unterzogen. Die Einhaltung der Compliance-Regeln wird durch die zentrale Compliance-Abteilung überwacht und Verstöße an den Vorstand und den Aufsichtsrat berichtet. Corporate-Governance-Bericht mit Erklärung zur Unternehmensführung Zusammengefasste Nichtfinanzielle Erklärung, Bekämpfung von Korruption und Bestechung

Verstöße gegen den Datenschutz stellen ein erhöhtes Compliance-Risiko dar. Diesem Risiko will der Konzern mit einer datenschutzkonformen Aufstellung sowie robusten Sicherheits- und Datenschutzkontrollen begegnen. Mittels tätigkeitsbezogener Schulungen und der Verpflichtung zur Einhaltung des Verhaltenskodex werden alle Mitarbeiter für datenschutzrechtliche Fragen sensibilisiert. Sämtliche internen Prozesse und Systeme zur Verarbeitung personenbezogener Daten werden fortlaufend an datenschutzrechtlichen Vorgaben gemessen und kontinuierlich verbessert. Mit der Anwendbarkeit der EU-Datenschutz-Grundverordnung wurde der datenschutzrechtliche Fokus noch einmal verstärkt und auf die Umsetzung und Einhaltung der rechtlichen Neuerungen ausgerichtet. Zusammengefasste Nichtfinanzielle Erklärung, Datenschutz

Risiken im Kontext von Governance und Compliance stuft das Management somit insgesamt als möglich, mit gleichzeitig wesentlicher finanzieller Auswirkung ein.