Bedeutende organisatorische Risiken
Zu den bedeutenden organisatorischen Risiken zählt HUGO BOSS IT-Risiken, Personalrisiken sowie Governance- und Compliance-Risiken.
IT-Risiken
Effiziente Prozesse und ein reibungsloser Geschäftsablauf sind in starkem Maße von einer leistungsstarken, konzernweit einheitlichen und sicheren IT-Infrastruktur abhängig. Schwerwiegende Ausfälle der IT-Systeme des Konzerns können wesentliche Geschäftsunterbrechungen zur Folge haben. Zudem können Cyberangriffe zu erheblichen Systemunterbrechungen, dem Verlust vertraulicher Daten und infolgedessen zu Reputationsschäden sowie Haftungsansprüchen führen. Um diese Risiken zu verringern, werden von der zentralen IT-Abteilung regelmäßig vorbeugende Systemwartungen und Sicherheitsüberprüfungen durchgeführt, mehrstufige Sicherheits- und Antivirenkonzepte implementiert und stellenbezogene Zugriffsrechte vergeben. Darüber hinaus sollen Zugangskontrollsysteme, eine tägliche Sicherung der Daten des konzernweiten ERP-Systems, eine unabhängige Energieversorgung sowie regelmäßige Onlinetrainings der Mitarbeiter die IT-Sicherheit im Konzern erhöhen. Die Interne Revision prüft regelmäßig die Sicherheit und Verlässlichkeit der IT-Systeme sowie die Wirksamkeit der implementierten Kontrollmechanismen.
HUGO BOSS geht davon aus, dass weltweite Cyberangriffe zukünftig weiter zunehmen werden, und bewertet dieses Risiko folglich als ein „emerging risk“. Mit dem Ziel, die Fähigkeit zur Reaktion auf potenzielle Angriffe weiter zu verbessern, will das Unternehmen auch künftig an der kontinuierlichen Verbesserung seines Programms zur Informationssicherheit arbeiten. Das Unternehmen hat in diesem Zusammenhang etwa ein sogenanntes Security-Information-and-Event-Management-System implementiert. Dieser Sicherheitsmanagementansatz soll eine ganzheitliche Sicht auf die IT-Sicherheit des Konzerns ermöglichen. Das Management geht aufgrund der implementierten Maßnahmen aktuell von einem unwahrscheinlichen Eintritt von IT-Risiken aus. Die verbundenen finanziellen Auswirkungen können grundsätzlich jedoch hoch sein.
Personalrisiken
Die Erreichung der strategischen und finanziellen Ziele des Konzerns ist in hohem Maße von seinen Mitarbeitern, ihren Fähigkeiten und ihrer Leistungsbereitschaft sowie der Bewahrung einer fairen und wertebasierten Unternehmenskultur abhängig. Personalrisiken können sich im Wesentlichen durch Engpässe bei der Personalbeschaffung, einen Fachkräftemangel sowie eine zu hohe Fluktuation ergeben. HUGO BOSS begegnet diesen Risiken mittels einer vorausschauenden Personalplanung, umfassender Entwicklungs- und Weiterbildungsmaßnahmen, einer kontinuierlichen Weiterentwicklung des leistungsgerechten Vergütungssystems sowie flexibler Arbeitszeitmodelle für eine höhere Vereinbarkeit von Familie und Beruf. Das Management schätzt Personalrisiken daher in Summe als unwahrscheinlich, jedoch mit gleichzeitig wesentlicher finanzieller Auswirkung ein. Mitarbeiter
Governance- und Compliance-Risiken
Sämtliche Mitarbeiter des HUGO BOSS Konzerns sind zur Einhaltung des konzernweit geltenden Verhaltenskodex und der ergänzenden spezifischen Compliance-Regeln verpflichtet. Alle Konzerngesellschaften werden regelmäßigen Risikoanalysen und gegebenenfalls detaillierten Audits unterzogen. Die Einhaltung der Compliance-Regeln wird durch die zentrale Compliance-Abteilung überwacht und Verstöße an den Vorstand und den Aufsichtsrat berichtet. Corporate-Governance-Bericht mit Erklärung zur Unternehmensführung, Zusammengefasste nichtfinanzielle Erklärung, Bekämpfung von Korruption und Bestechung
Verstöße gegen den Datenschutz stellen ein erhöhtes Compliance-Risiko dar. Diesem Risiko begegnet der Konzern mit einer datenschutzkonformen Aufstellung und angemessenen technischen und organisatorischen Maßnahmen. Mittels tätigkeitsbezogener Schulungen, der Verpflichtung zur Einhaltung des Verhaltenskodex sowie einer gesonderten Vertraulichkeitsverpflichtung werden alle Mitarbeiter für datenschutzrechtliche Fragen sensibilisiert. Sämtliche internen Prozesse und Systeme zur Verarbeitung personenbezogener Daten werden fortlaufend an datenschutzrechtlichen Vorgaben gemessen und kontinuierlich verbessert. Mit der Anwendbarkeit der EU-Datenschutz-Grundverordnung wurde der datenschutzrechtliche Fokus bereits 2018 weiter verstärkt und auf die Umsetzung und Einhaltung der rechtlichen Neuerungen ausgerichtet. Risiken im Kontext von Governance und Compliance stuft das Management insgesamt als unwahrscheinlich, jedoch mit gleichzeitig wesentlicher finanzieller Auswirkung ein. Zusammengefasste nichtfinanzielle Erklärung, Sozialbelange