Risiko- und Chancenbericht

Um wettbewerbsfähig zu bleiben und nachhaltig erfolgreich zu sein, geht adidas Risiken bewusst ein. Dabei versuchen wir stets, sich bietende Chancen frühzeitig zu erkennen und zu ergreifen. Unsere Grundsätze und unser System für das Risiko- und Chancenmanagement stellen sicher, dass wir unsere Geschäftstätigkeit in einem gut kontrollierten Unternehmensumfeld ausüben können.

GRUNDLAGEN DES RISIKO- UND CHANCENMANAGEMENTS

Wir verstehen Risiken als das potenzielle Eintreten eines internen oder externen Ereignisses (bzw. einer Folge von Ereignissen), welches das Erreichen unserer Geschäfts- oder Finanzziele negativ beeinflussen kann. Chancen definieren wir als das potenzielle Eintreten eines internen oder externen Ereignisses (bzw. einer Folge von Ereignissen), welches das Erreichen unserer Geschäfts- oder Finanzziele positiv beeinflussen kann.

RISIKO- UND CHANCENMANAGEMENTSYSTEM

Der Vorstand trägt die Gesamtverantwortung für ein effektives Risiko- und Chancenmanagementsystem, durch das ein umfassendes und einheitliches Management sämtlicher wesentlicher Risiken und Chancen sichergestellt wird. Die zentrale Risikomanagementabteilung hat die Aufgaben der Steuerung, Umsetzung und Weiterentwicklung des Risiko- und Chancenmanagementsystems und ist im Auftrag des Vorstands für den zentral gesteuerten Risiko- und Chancenmanagementprozess verantwortlich. Der Aufsichtsrat ist dafür zuständig, die Effektivität des Risikomanagementsystems zu überwachen, wobei diese Zuständigkeit vom Prüfungsausschuss des Aufsichtsrats wahrgenommen wird. Unsere interne Revisionsabteilung (Internal Audit), die unabhängig von allen anderen Unternehmensbereichen arbeitet, gibt gegenüber Vorstand und Prüfungsausschuss regelmäßig eine objektive Einschätzung der Angemessenheit und Wirksamkeit des Risiko- und Chancenmanagementsystems des Unternehmens ab. Zusätzlich schließt unsere interne Revisionsabteilung im Rahmen ihrer regulären Prüfungstätigkeit von ausgewählten Tochtergesellschaften und Unternehmensfunktionen auch die Wirksamkeit von Risikomanagementprozessen und die Einhaltung der Vorschriften der Richtlinie zum Risikomanagement in den jährlichen Prüfungsumfang ein.

adidas Risiko- und Chancenmanagementsystem

adidas Risiko- und Chancenmanagementsystem (Grafik)

Unser Risiko- und Chancenmanagementsystem beruht auf Rahmenwerken für unternehmensweites Risikomanagement und interne Kontrollsysteme, die vom ,Committee of Sponsoring Organizations of the Treadway Commission’ (COSO) entwickelt und veröffentlicht wurden. Darüber hinaus haben wir unser Risiko- und Chancenmanagementsystem an die Struktur sowie die Kultur von adidas angepasst. In diesem System werden Risiken und Chancen identifiziert, bewertet, gesteuert, überwacht und systematisch berichtet. Hauptziel des Risiko- und Chancenmanagementsystems ist es, innerhalb eines chancenorientierten und gleichzeitig risikobewussten Handlungsbereichs den Geschäftserfolg zu fördern und die Unternehmensfortführung zu gewährleisten. Die Richtlinie zum Risikomanagement (Risk Management Policy) legt sowohl die Grundsätze, Verfahren, Instrumente, Risikobereiche und Verantwortlichkeiten innerhalb des Unternehmens als auch die Anforderungen an die Berichterstattung sowie die Kommunikationspflichten fest.

Risiko- und Chancenmanagement ist eine unternehmensweite Aufgabe, in die wichtige Erkenntnisse sowohl des Vorstands als auch des Managements auf Ebene unserer globalen und lokalen Geschäftseinheiten und -funktionen einfließen.

Unser Risiko- und Chancenmanagementprozess besteht aus den folgenden Schritten:

  • Risiko- und Chancenidentifikation: Wir überwachen fortlaufend sowohl das gesamtwirtschaftliche Umfeld und die Entwicklungen in der Sportartikelindustrie als auch unsere internen Prozesse, um Risiken und Chancen so früh wie möglich zu identifizieren. Unser unternehmensweites Netz an Risikoverantwortlichen (mindestens alle Manager, die direkt an den Vorstand berichten, inklusive der Geschäftsführer unserer Märkte) sorgt für eine effektive Identifikation (‚Bottom up’) von Risiken und Chancen. Die Risikomanagementabteilung hat 25 Kategorien definiert, um die Risikoverantwortlichen bei der Identifikation von Risiken und Chancen zu unterstützen. Die Risikoverantwortlichen greifen im Identifikationsprozess der Risiken und Chancen auf verschiedene Instrumente zurück, beispielsweise auf die primäre qualitative und quantitative Marktforschung. Dazu zählen z. B. Trendscouting, Konsumentenbefragungen, Erfahrungswerte unserer Geschäftspartner sowie gewonnene Erkenntnisse aus den von uns selbst kontrollierten Verkaufsflächen. Unterstützt wird dies durch weltweite Markt- und Wettbewerbsanalysen. Mit diesem Prozess versuchen wir die Märkte, Kategorien, Zielgruppen und Produkte zu ermitteln, die uns sowohl lokal als auch global zukünftig die größten Wachstumschancen bieten. Zugleich konzentrieren sich unsere Analysen auf die Bereiche, in denen Risiken durch Marktsättigung, zunehmenden Wettbewerb oder durch sich wandelnde Vorlieben der Konsumenten bestehen. Unsere Risiko- und Chancenidentifikation ist jedoch nicht nur auf externe Risikofaktoren oder Chancen beschränkt, sondern betrachtet auch interne Aspekte wie Unternehmenskultur, Prozesse, Projekte, Personal- oder auch Compliance-Themen.
  • Risiko- und Chancenbewertung: Wir beurteilen die identifizierten Risiken und Chancen einzeln anhand einer systematischen Bewertungsmethode. Diese ermöglicht neben einer angemessenen Prioritätensetzung auch eine angemessene Zuweisung von Ressourcen. Die Risiko- und Chancenbewertung fällt ebenfalls in den Zuständigkeitsbereich der Risikoverantwortlichen, die beim Bewertungsprozess von der Risikomanagementabteilung unterstützt und beraten werden. Nach unserer Methode werden Risiken und Chancen anhand zweier Dimensionen bewertet: der möglichen Auswirkung und der Eintrittswahrscheinlichkeit dieser Auswirkung. Anhand dieser Bewertung teilen wir Risiken und Chancen in drei Kategorien ein: gering, moderat und groß.

Bei der Bewertung der möglichen Auswirkung unterscheiden wir fünf Kategorien: marginal, niedrig, mittel, hoch und signifikant. Diese Kategorien repräsentieren finanzielle oder äquivalente nichtfinanzielle Größen. Die finanziellen Größen basieren auf dem potenziellen Einfluss auf den Gewinn des Unternehmens. Zu den eingesetzten nichtfinanziellen Größen zählen das Ausmaß der Medienberichterstattung, die sich auf die Reputation des Unternehmens, das Image unserer Marken und unsere Attraktivität als Arbeitgeber auswirkt, das Ausmaß eines Personenschadens und das Ausmaß rechtlicher Konsequenzen sowohl für das Unternehmen als auch für handelnde Einzelpersonen. Wahrscheinlichkeit bezeichnet die Möglichkeit, dass ein bestimmtes Risiko bzw. eine bestimmte Chance eintritt und eine Auswirkung in der genannten Höhe hat. Die Eintrittswahrscheinlichkeit für einzelne Risiken und Chancen wird auf einer Prozentskala bewertet und ebenfalls in fünf Kategorien aufgeteilt: <15 %, 15 % – 30 %, 30 % – 50 %, 50 % – 85 % und > 85 %.

Bewertungskategorien der Risiken

Bewertungskategorien der Risiken (Grafik)

1 Basierend auf dem Gewinn.

Um eine umfassende Perspektive und eine möglichst frühzeitige Identifikation zu gewährleisten sowie die Einleitung entsprechender Maßnahmen sicherzustellen, wird bei der Risiko- und Chancenbewertung zusätzlich der Zeitraum berücksichtigt, in dem die Zielerreichung des Unternehmens frühestens beeinflusst werden kann. Kurzfristige Risiken und Chancen können bereits im laufenden Geschäftsjahr einen Einfluss auf die Zielerreichung haben, mittelfristige Risiken und Chancen würden die Zielerreichung im darauffolgenden Geschäftsjahr beeinflussen und langfristige Risiken bzw. Chancen würden sich erst ab dem übernächsten Geschäftsjahr auf die Zielerreichung auswirken.

Bei der Risikobewertung betrachten wir sowohl Brutto- als auch Nettorisiken. Das Bruttorisiko stellt dabei das inhärente Risiko vor risikomindernden Maßnahmen dar. Das Nettorisiko bezeichnet das verbleibende Risiko nach Umsetzung sämtlicher risikomindernder Maßnahmen. Dieser Ansatz ermöglicht einerseits ein umfassendes Verständnis dafür, welchen Einfluss risikomindernde Maßnahmen haben, und bildet andererseits die Grundlage für Szenarioanalysen. Unsere Risikoeinschätzung in diesem Bericht spiegelt ausschließlich das Nettorisiko wider. Wir messen jährlich die tatsächlichen finanziellen Auswirkungen der relevantesten eingetretenen Risiken im Vergleich zur ursprünglichen Bewertung. Auf diese Weise stellen wir eine stetige Überprüfung der Genauigkeit der Risikoeinschätzung innerhalb des Unternehmens sicher und können aus den gewonnenen Erkenntnissen die Bewertungsmethoden ständig verbessern.

Zur Bewertung ihres potenziellen Einflusses werden alle Chancen hinsichtlich Umsetzbarkeit, Wirtschaftlichkeit und möglicher damit verbundener Risiken untersucht. Diesen Ansatz verfolgen wir auf Unternehmens- sowie auf Markt- und Markenebene sowohl bei langfristigen strategischen Chancen als auch bei eher kurzfristigen taktischen und opportunistischen Initiativen. Anders als bei der Risikobewertung existiert bei der Chancenbewertung nur die Nettoperspektive.

  • Risiko- und Chancensteuerung: Risiken und Chancen werden gemäß den Grundsätzen des Risiko- und Chancenmanagements gesteuert, die in der Richtlinie zum Risikomanagement dargelegt sind. Die Risikoverantwortlichen haben die Aufgabe, geeignete risikomindernde Maßnahmen zu erarbeiten und umzusetzen sowie Chancen in ihren jeweiligen Verantwortungsbereichen zu nutzen. Darüber hinaus müssen die Risikoverantwortlichen eine allgemeine Strategie zum Umgang mit den identifizierten Risiken erarbeiten. Zu diesen Strategien zählen Risikovermeidung, Risikoverringerung mit dem Ziel, die Auswirkung bzw. die Eintrittswahrscheinlichkeit zu minimieren, Risikotransfer auf Dritte oder Risikoakzeptanz. Die Entscheidung über die Umsetzung der entsprechenden Strategie zur Steuerung des Risikos berücksichtigt auch die Kosten in Verbindung mit der Effektivität etwaiger geplanter risikomindernder Maßnahmen. Die zentrale Risikomanagementabteilung arbeitet eng mit den Risikoverantwortlichen zusammen, um den stetigen Fortschritt geplanter risikomindernder Maßnahmen zu überwachen und darüber hinaus die Wirksamkeit bereits umgesetzter risikomindernder Maßnahmen zu beurteilen. Im Jahr 2019 haben wir einen formalisierten Risikoakzeptanzprozess eingeführt, der mit der Risikoklassifizierung verknüpft ist. Abhängig von der in der Risiko- und Chancenbewertung festgelegten Risikokategorie liegt die Entscheidungsbefugnis hinsichtlich Risikoakzeptanz beim Vorstand, bei den Risikoverantwortlichen und beim operativen Management. Eine Entscheidung, wesentliche Risiken zu akzeptieren, ohne zusätzliche risikomindernde Maßnahmen zu ergreifen, kann nur vom gesamten Vorstand getroffen werden.
  • Risiko- und Chancenüberwachung und -berichterstattung: Ein Ziel unseres Risiko- und Chancenmanagementsystems ist es, die Transparenz von Risiken und Chancen zu erhöhen. Da sowohl Risiken als auch Chancen ständigen Änderungen unterliegen, wird einerseits die Entwicklung und andererseits die Angemessenheit und Effektivität der aktuellen Strategie im Umgang mit Risiken und Chancen von den Risikoverantwortlichen kontinuierlich beobachtet.

Die regelmäßige Risikoberichterstattung erfolgt halbjährlich in einem fünfstufigen Prozess, der weltweit durch eine unternehmensweite IT-Lösung unterstützt und gefördert wird:

  1. Die Risikoverantwortlichen müssen dem zentralen Risikomanagement Risiken und Chancen melden, deren potenzielle Nettoauswirkung mit 1 Mio. € oder höher eingeschätzt wird (unabhängig von der Eintrittswahrscheinlichkeit).
  2. Die zentrale Risikomanagementabteilung fasst die gemeldeten Risiken bzw. Chancen zusammen, aggregiert diese und stellt jedem Vorstandsmitglied für seinen jeweiligen Verantwortungsbereich einen konsolidierten unternehmensweiten Bericht auf Basis der von den Risikoverantwortlichen übermittelten Daten zur Verfügung. In diesem Bericht werden wesentliche Einzelrisiken und -chancen hervorgehoben. Jedes Vorstandsmitglied prüft die berichteten Risiken und Chancen seines eigenen Verantwortungsbereichs und hat die Möglichkeit, eine Beurteilung für seinen eigenen Verantwortungsbereich abzugeben.
  3. Die Risikomanagementabteilung erstellt einen Bericht für den Gesamtvorstand, der sowohl die Beurteilung der Vorstandsmitglieder als auch die von den Risikoverantwortlichen gemeldeten wesentlichen Risiken und Chancen enthält. Der Vorstand überprüft den Bericht, erarbeitet eine gemeinsame Sichtweise der Risiken und Chancen und entscheidet, ob Risikoverantwortliche zusätzliche Maßnahmen einleiten sollen.
  4. Basierend auf der Entscheidung des Vorstands erstellt die Risikomanagementabteilung den finalen Risiko- und Chancenbericht, der auch mit der Core Leadership Group (CLG) geteilt wird. siehe mitarbeiter und unternehmenskultur
  5. Der Vorstand präsentiert in Zusammenarbeit mit der Risikomanagementabteilung die finale Risiko- und Chancenbeurteilung dem Prüfungsausschuss des Aufsichtsrats.

Im Falle wesentlicher Veränderungen bei zuvor gemeldeten Risiken oder Chancen bzw. neu identifizierten Risiken oder Chancen mit einer Nettobewertung von moderat oder groß erfolgt die Berichterstattung an die Risikomanagementabteilung und den Vorstand auch ad hoc außerhalb der regulären halbjährlichen Routinemeldung. Dies gilt gleichfalls, wenn Sachverhalte identifiziert werden, die aufgrund ihrer Wesentlichkeit einer umgehenden Information an den Vorstand bedürfen.

COMPLIANCE-MANAGEMENT-SYSTEM (ADIDAS FAIR-PLAY-COMPLIANCE-RAHMENWERK)

Für uns ist die Einhaltung der Gesetze sowie interner und externer Vorschriften unerlässlich. Der Vorstand gibt von oben die Richtung vor: Jeder Mitarbeiter muss in seiner Tätigkeit für das Unternehmen ethisch korrekt handeln und Gesetze sowie interne und externe Bestimmungen einhalten. Verstöße sind unter allen Umständen zu vermeiden. Dabei sind wir uns jedoch dessen bewusst, dass sie nie mit absoluter Sicherheit ausgeschlossen werden können.

Das Fair-Play-Compliance-Rahmenwerk von adidas wird vom Chief Compliance Officer des Unternehmens verantwortet. Wir betrachten Compliance als allumfassendes Thema, das alle Bereiche entlang der gesamten Wertschöpfungskette, von der Beschaffungskette bis hin zum Konsumenten, betrifft. Unser zentrales Compliance-Team arbeitet eng mit den regionalen Compliance-Managern und den zuständigen lokalen Compliance-Beauftragten zusammen, um die wesentlichen Compliance-Risiken jährlich systematisch zu beurteilen. Darüber hinaus führt das zentrale Compliance-Team in ausgewählten Unternehmenseinheiten regelmäßig Compliance-Prüfungen durch.

Das Compliance-Management-System (CMS) des Unternehmens basiert auf den OECD-Grundsätzen der Corporate Governance. Es bezieht sich auf die OECD-Leitsätze für multinationale Unternehmen und soll:

  • qualitatives und nachhaltiges Wachstum durch gute Corporate Governance unterstützen,
  • das Risiko finanzieller Verluste oder Schäden aufgrund von Verstößen reduzieren und mindern,
  • den Wert und den Ruf des Unternehmens sowie seiner Marken durch rechtskonformes Verhalten schützen und weiter stärken,
  • durch die Bekämpfung von Belästigung und Diskriminierung Vielfalt bewahren.

Der adidas Fair-Play-Verhaltenskodex (Code of Conduct), der weltweit und für sämtliche Unternehmensbereiche Gültigkeit hat, gibt Leitlinien für das Verhalten im Arbeitsalltag vor und ist für alle Mitarbeiter verpflichtend. Der Verhaltenskodex ist auf unserer Website und im Intranet verfügbar. Im Jahr 2019 haben wir den Verhaltenskodex überarbeitet, um sicherzustellen, dass dieser aktuell bleibt und das wirtschaftliche Umfeld widerspiegelt. 

Der Code of Conduct und unser CMS basieren auf drei Säulen: Vorbeugen, erkennen, reagieren:

  • Vorbeugen: Die Grundlage unseres CMS ist die Akzeptanz sowie die Implementierung von Richtlinien des Unternehmens wie dem Fair-Play-Verhaltenskodex, der Compliance-Richtlinie sowie der Datenschutzrichtlinie. Es erfolgen gezielte Kommunikationsmaßnahmen zum Thema Compliance von Führungskräften und der Compliance-Abteilung. Zudem finden verpflichtende Trainings für alle Mitarbeiter weltweit als Bestandteil des Onboarding-Prozesses sowie in einem regelmäßigen, wiederkehrenden Rhythmus statt. Im Jahr 2019 haben mehr als 3.500 Mitarbeiter Online-Schulungen zum Thema Compliance abgeschlossen. Darüber hinaus haben wir, wo erforderlich, gezielte Compliance-Präsenz-Seminare mit leitenden Führungskräften sowie neu beförderten und rekrutierten leitenden Führungskräften weltweit durchgeführt, um die Richtungsvorgabe hinsichtlich Compliance von oben sowie von der Mitte weiter zu betonen. Wir überwachen sorgfältig die Zahl der abgeschlossenen Schulungen und aktualisieren unser internetbasiertes Schulungsangebot fortlaufend.
  • Erkennen: Um potenzielle Verstöße gegen gesetzliche Vorschriften oder interne Richtlinien rechtzeitig zu erkennen, verfügen wir über Whistleblowing-Verfahren. Mitarbeiter können Bedenken im Hinblick auf Compliance-Verstöße intern an ihren Vorgesetzten, den Chief Compliance Officer, die regionalen Compliance-Manager oder lokale Compliance-Beauftragte, den zuständigen Personalmanager oder den Betriebsrat bzw. extern über einen unabhängigen, vertraulichen Hotline- oder Website-Service melden. Die Fair-Play-Hotline, an die Bedenken anonym gemeldet werden können, kann jederzeit und weltweit angerufen werden.
  • Reagieren: Die angemessene und zeitnahe Reaktion auf Compliance-Verstöße ist von zentraler Bedeutung. Der Chief Compliance Officer leitet alle Ermittlungen in Zusammenarbeit mit einem spezialisierten Team regionaler Compliance-Manager sowie einem globalen Netzwerk lokaler Compliance-Beauftragter. Weltweit erfassen, überwachen und berichten wir potenzielle Compliance-Verstöße. Im Jahr 2019 wurden insgesamt 514 potenzielle Compliance-Verstöße gemeldet und dokumentiert (2018: 410)., Von großer Bedeutung ist, dass die Erkenntnisse aus Ermittlungen zu Verstößen in der Vergangenheit dazu genutzt werden, um das CMS fortlaufend zu verbessern. Auf bestätigte Compliance-Verstöße reagieren wir, wo erforderlich, zeitnah mit angemessenen und effektiven Sanktionsmechanismen, die von Verwarnungen bis hin zur Beendigung des Beschäftigungsverhältnisses reichen können.

Im Jahr 2019 haben wir die adidas Compliance-Organisation und -Aktivitäten weiter gestärkt. Wir haben die Zusammenarbeit mit anderen Governance-Funktionen, wie z. B. Internal Audit, Internal Controls und Risk Management, optimiert.

Potenzielle Compliance-Verstöße

Potenzielle Compliance-Verstöße (Balkendiagramm)

1 Beinhaltet u. a. Gehalts­abrechnungs­themen, geistiges Eigentum und Geheimnisverrat.

Meldung von potenziellen Compliance-Verstößen in %

Meldung von potenziellen Compliance-Verstößen (Tortendiagramm)

Der Chief Compliance Officer berichtet dem Vorstand regelmäßig über den weiteren Ausbau des Compliance-Programms sowie über wesentliche Compliance-Fälle. Darüber hinaus berichtet der Chief Compliance Officer auch regelmäßig an den Prüfungsausschuss. Im Jahr 2019 hat der Chief Compliance Officer an fünf Sitzungen des Prüfungsausschusses teilgenommen und dabei die Weiterentwicklung des Compliance-Programms, wesentliche Compliance-Fälle sowie andere Themen mit Compliance-Bezug präsentiert.

BESCHREIBUNG DER WESENTLICHEN MERKMALE DES INTERNEN KONTROLL- UND RISIKOMANAGEMENT­SYSTEMS IM HINBLICK AUF DEN KONZERN­RECHNUNGS­LEGUNGSPROZESS GEMÄSS § 315 ABS. 4 HGB

Das interne Kontroll- und Risikomanagementsystem stellt im Hinblick auf den Konzernrechnungslegungsprozess von adidas einen Prozess dar, der in das unternehmensweit geltende Corporate-Governance-System eingebettet ist. Das interne Kontroll- und Risikomanagementsystem zielt darauf ab, die Verlässlichkeit der externen Berichterstattung in angemessener Form sicherzustellen. Dies wird durch die unternehmensweite Einhaltung gesetzlicher Rechnungslegungsvorschriften, insbesondere der International Financial Reporting Standards (IFRS), und interner Konzernbilanzierungsrichtlinien (Finance Manual) gewährleistet. Wir verstehen das interne Kontroll- und Risikomanagementsystem als Prozess, der nach dem Prinzip der Funktionstrennung verschiedene Teilprozesse in den Bereichen Buchhaltung, Controlling, Steuern, Treasury, Planung, Berichtswesen und Recht zur Identifikation, Bewertung, Minderung, Überwachung und Kommunikation von Risiken hinsichtlich der Finanzberichterstattung umfasst. Den eindeutig definierten Teilprozessen sind klare Verantwortlichkeiten zugeordnet. Das interne Kontroll- und Risikomanagementsystem dient im ersten Schritt der Identifikation und Bewertung sowie der Begrenzung und Überprüfung von Risiken im Konzernrechnungslegungsprozess, die dem Ziel der internen und externen Regelkonformität des Konzernabschlusses entgegenstehen könnten.

Das interne Kontrollsystem zur Überwachung der Finanzberichterstattung (Internal Control over Financial Reporting, ICoFR) soll die Verlässlichkeit der Finanzberichterstattung sowie die Einhaltung geltender Gesetze und Bestimmungen in angemessener Formsicherstellen. Zur Überwachung der Wirksamkeit von ICoFR erfolgen regelmäßige Überprüfungen rechnungslegungsrelevanter Prozesse durch die Abteilung für Konzernrichtlinien und interne Kontrollen (Policies and Internal Controls) sowie durch die interne Revisionsabteilung (Internal Audit). Im Rahmen der Abschlussprüfung zum Jahresende beurteilt zudem der externe Abschlussprüfer die Effektivität ausgewählter interner Kontrollen (einschließlich IT-Kontrollen). Zudem überwacht der Prüfungsausschuss des Aufsichtsrats die Effektivität von ICoFR. Aufgrund der Einschränkungen von ICoFR kann jedoch auch mit angemessenen und funktionsfähigen Systemen keine absolute Sicherheit hinsichtlich der Wirksamkeit von ICoFR gewährleistet werden.

Allen Konzerngesellschaften werden verbindlich anzuwendende Konzernbilanzierungsrichtlinien (,Finance Manual’) vorgegeben. Über das unternehmensweite Intranet sind diese Richtlinien allen in den Rechnungslegungsprozess eingebundenen Mitarbeitern zugänglich. Wir aktualisieren die Konzernbilanzierungsrichtlinien regelmäßig in Abhängigkeit von regulatorischen Änderungen und unternehmensinternen Entwicklungen. Resultierende Änderungen der Konzernbilanzierungsrichtlinien werden unverzüglich allen Konzerngesellschaften bekannt gegeben. Durch eindeutige Richtlinien soll der Ermessensspielraum der Mitarbeiter bei Ansatz und Bewertung von Vermögenswerten und Verbindlichkeiten eingeschränkt und somit das Risiko konzernuneinheitlicher Rechnungslegungspraktiken verringert werden. Die Einhaltung der Konzernbilanzierungsrichtlinien soll durch die durchgängige Befolgung des Vier-Augen-Prinzips in den rechnungslegungsrelevanten Prozessen gewährleistet werden. Darüber hinaus bestätigen die in den jeweiligen Konzerngesellschaften für den Rechnungslegungsprozess verantwortliche lokale Führungskraft sowie der lokale Geschäftsführer gegenüber dem Konzernrechnungswesen zweimal jährlich schriftlich im Rahmen einer Vollständigkeitserklärung die Einhaltung der Konzernbilanzierungsrichtlinien und der IFRS.

Die Buchhaltung der Konzerngesellschaften wird entweder lokal oder vom Bereich Global Business Services durchgeführt. Die in der EDV eingesetzten Enterprise-Resource-Planning-(ERP-)Systeme basieren nahezu ausschließlich auf einem unternehmensweit standardisierten SAP-System. Die Einzelabschlüsse werden nach Freigabe durch den Finanzdirektor der jeweiligen Konzerngesellschaft in ein zentrales Konsolidierungssystem, basierend auf SAP SEM-BCS, überführt. Auf Unternehmensebene werden innerhalb des Konzernrechnungswesens und des Controllings die Ordnungsmäßigkeit und Verlässlichkeit der von den Konzerngesellschaften vorgelegten Einzelabschlüsse überprüft. Diese Überprüfungen umfassen automatische Validierungen im System sowie das Erstellen von Berichten und Analysen zur Gewährleistung der Datenintegrität und der Einhaltung der Berichterstattungslogik. Zudem erfolgt eine Analyse der Differenzen zwischen den Finanzdaten des laufenden Jahres und den Vorjahres- bzw. Budgetwerten auf Marktebene. Für die Darstellung selten und nicht routinemäßig auftretender Geschäftsvorfälle werden im Bedarfsfall unabhängige Expertenmeinungen eingeholt. Nach Sicherstellung der Datenplausibilität beginnt die Durchführung des zentral koordinierten und überwachten Konsolidierungsprozesses, der automatisch in SAP SEM-BCS erfolgt. Kontrollen im Rahmen der einzelnen Konsolidierungsschritte, wie der Schulden- oder Aufwands- und Ertragskonsolidierung, erfolgen sowohl manuell als auch systembasiert unter Verwendung automatisch erstellter Konsolidierungsprotokolle. Eventuelle Mängel werden manuell durch eine systematische Abarbeitung der einzelnen Fehler bzw. der Differenzen korrigiert und an die Konzerngesellschaften zurückberichtet. Nach Finalisierung aller Konsolidierungsschritte werden alle Posten der Konzernbilanz sowie der Konzern-Gewinn-und-Verlust-Rechnung hinsichtlich Trends und Varianzen untersucht. Falls nicht anderweitig erläutert, werden identifizierte materielle Abweichungen bei den Konzerngesellschaften hinterfragt.

Alle eingesetzten Finanzsysteme sind durch entsprechende Berechtigungskonzepte, Freigabekonzepte und Zugangsbeschränkungen vor Missbrauch geschützt. Zugriffsberechtigungen werden regelmäßig überprüft und, falls erforderlich, aktualisiert. Durch die zentrale Steuerung und Überwachung nahezu sämtlicher IT-Systeme sowie durch das zentrale Management von Veränderungsprozessen und mithilfe regelmäßiger Systemsicherungen wird sowohl das Risiko eines Datenverlusts als auch das eines Ausfalls rechnungslegungsrelevanter IT-Systeme minimiert.