Risiko- und Chancenbericht

Um wettbewerbsfähig zu bleiben und nachhaltig erfolgreich zu sein, geht adidas Risiken bewusst ein. Dabei versuchen wir stets, sich bietende Chancen frühzeitig zu erkennen und zu ergreifen. Unsere Grundsätze und unser System für das Risiko- und Chancenmanagement stellen sicher, dass wir unsere Geschäftstätigkeit in einem gut kontrollierten Unternehmensumfeld ausüben können.

Grundlagen des Risiko- und Chancenmanagements

Hauptziel des Risiko- und Chancenmanagements ist es, innerhalb eines chancenorientierten und gleichzeitig risikobewussten Handlungsbereichs den Geschäftserfolg zu fördern und die Unternehmensfortführung zu gewährleisten. Die Richtlinie zum Risikomanagement (Risk Management Policy) legt sowohl die Grundsätze, Verfahren, Instrumente, Risikobereiche und Verantwortlichkeiten innerhalb des Unternehmens als auch die Anforderungen an die Berichterstattung sowie die Kommunikationspflichten fest. Risiko- und Chancenmanagement ist eine unternehmensweite Aufgabe, in die wichtige Erkenntnisse sowohl des Vorstands als auch des Managements auf Ebene unserer globalen und lokalen Geschäftseinheiten und -funktionen einfließen. Wir verstehen Risiken als das potenzielle Eintreten eines internen oder externen Ereignisses (bzw. einer Folge von Ereignissen), welches das Erreichen unserer Geschäfts- oder Finanzziele negativ beeinflussen kann. Chancen definieren wir als das potenzielle Eintreten eines internen oder externen Ereignisses (bzw. einer Folge von Ereignissen), welches das Erreichen unserer Geschäfts- oder Finanzziele positiv beeinflussen kann.

Risiko- und Chancenmanagementsystem

Der Vorstand trägt die Gesamtverantwortung für das Risiko- und Chancenmanagementsystem, durch das ein umfassendes und einheitliches Management sämtlicher wesentlicher Risiken und Chancen sichergestellt wird. Die zentrale Risikomanagementabteilung hat die Aufgaben der Steuerung, Umsetzung und Weiterentwicklung des Risiko- und Chancenmanagementsystems und ist im Auftrag des Vorstands für den zentral gesteuerten Risiko- und Chancenmanagementprozess verantwortlich. Der Aufsichtsrat ist dafür zuständig, die Wirksamkeit des Risikomanagementsystems zu überwachen, was durch den Prüfungsausschuss des Aufsichtsrats durchgeführt wird. Unsere interne Revisionsabteilung (Internal Audit), die unabhängig von allen anderen Unternehmensbereichen arbeitet, gibt gegenüber Vorstand und Prüfungsausschuss regelmäßig eine objektive Einschätzung der Angemessenheit und Wirksamkeit des Risiko- und Chancenmanagementsystems des Unternehmens ab. Zusätzlich schließt unsere interne Revisionsabteilung im Rahmen ihrer regulären Prüfungstätigkeit von ausgewählten Tochterunternehmen und Unternehmensfunktionen auch die Wirksamkeit von Risikomanagementprozessen und die Einhaltung der Vorschriften der Richtlinie zum Risikomanagement in den jährlichen Prüfungsumfang ein.

Unser Risiko- und Chancenmanagementsystem beruht auf Rahmenwerken für unternehmensweites Risikomanagement und interne Kontrollsysteme, die vom Committee of Sponsoring Organizations of the Treadway Commission (COSO) entwickelt und veröffentlicht wurden. Darüber hinaus haben wir unser Risiko- und Chancenmanagementsystem an die Struktur sowie die Kultur von adidas angepasst. In diesem System werden Risiken und Chancen identifiziert, bewertet, gesteuert, systematisch berichtet und überwacht.

Risiko- und Chancenmanagementsystem

Im Jahr 2020 haben wir in unserem Risiko- und Chancenmanagementprozess Änderungen vorgenommen.

Unser Risiko- und Chancenmanagementprozess besteht aus den folgenden Schritten:

• Risiko- und Chancenidentifikation: Wir überwachen fortlaufend sowohl das gesamtwirtschaftliche Umfeld und die Entwicklungen in der Sportartikelindustrie als auch unsere internen Prozesse, um Risiken und Chancen so früh wie möglich zu identifizieren. Halbjährlich führt die Risikomanagementabteilung eine Befragung der Mitglieder der Core Leadership Group (CLG), Extended Leadership Group (ELG) und Global High Potential Group (GHIPO) durch und stellt so eine effektive ‚Bottom-up‘-Identifikation von Risiken und Chancen sicher. Die Risikomanagementabteilung hat des Weiteren 25 Kategorien definiert, die bei der systematischen Identifikation von Risiken und Chancen unterstützen sollen. Zudem greift adidas im Identifikationsprozess der Risiken und Chancen auf verschiedene Instrumente zurück, beispielsweise auf die primäre qualitative und quantitative Marktforschung. Dazu zählen z. B. Trendscouting, Konsumentenbefragungen, Erfahrungswerte unserer Geschäftspartner sowie gewonnene Erkenntnisse aus den von uns selbst kontrollierten Verkaufsflächen. Unterstützt wird dies durch weltweite Markt- und Wettbewerbsanalysen. Mit diesem Prozess versuchen wir, die Märkte, Kategorien, Zielgruppen und Produkte zu ermitteln, die uns sowohl lokal als auch global zukünftig die größten Wachstumschancen bieten. Zugleich konzentrieren sich unsere Analysen auf die Bereiche, in denen Risiken durch Marktsättigung, zunehmenden Wettbewerb oder durch sich wandelnde Vorlieben der Konsumenten bestehen. Des Weiteren überwachen wir im Rahmen unseres Identifikationsprozesses physische Risiken im Zusammenhang mit klimatischen Veränderungen sowie Risiken und Chancen, die aus dem Übergang zu einer kohlenstoffarmen Wirtschaft entstehen. Unsere Risiko- und Chancenidentifikation ist jedoch nicht nur auf externe Risikofaktoren oder Chancen beschränkt, sondern betrachtet auch interne Aspekte wie Unternehmenskultur, Prozesse, Projekte, Personal- oder auch Compliance-Themen.
  
  
• Risiko- und Chancenbewertung: Wir beurteilen die identifizierten Risiken und Chancen einzeln anhand einer systematischen Bewertungsmethode. Diese ermöglicht neben einer angemessenen Prioritätensetzung auch eine angemessene Zuweisung von Ressourcen. Die Risiko- und Chancenbewertung fällt in den Zuständigkeitsbereich der Risikomanagementabteilung, die beim Bewertungsprozess von Fachexperten unterstützt und beraten wird und darüber hinaus auch externe und interne Daten verwendet. Zudem führt die Risikomanagementabteilung Workshops mit den Vorstandsmitgliedern und den obersten Führungskräften durch, um die Bewertung der Risiken und Chancen zu validieren.
  
  Nach unserer Methode werden Risiken und Chancen anhand zweier Dimensionen bewertet: der möglichen Auswirkung und der Eintrittswahrscheinlichkeit dieser Auswirkung. Anhand dieser Bewertung teilen wir Risiken und Chancen in drei Kategorien ein: gering, moderat und groß.
  
  Bei der Bewertung der möglichen Auswirkung unterscheiden wir fünf Kategorien: marginal, niedrig, mittel, hoch und signifikant. Diese Kategorien repräsentieren finanzielle oder äquivalente nichtfinanzielle Größen. Die finanziellen Größen basieren auf dem potenziellen Einfluss auf den Gewinn des Unternehmens. Zu den eingesetzten nichtfinanziellen Größen zählen das Ausmaß der Beeinträchtigung von Reputation und Markenimage des Unternehmens sowie seiner Attraktivität als Arbeitgeber. Außerdem können das Ausmaß eines Personenschadens und das Ausmaß rechtlicher Konsequenzen sowohl für das Unternehmen als auch für handelnde Einzelpersonen berücksichtigt werden. Wahrscheinlichkeit bezeichnet die Möglichkeit, dass ein bestimmtes Risiko bzw. eine bestimmte Chance eintritt und eine Auswirkung in der genannten Höhe hat. Die Eintrittswahrscheinlichkeit für einzelne Risiken und Chancen wird auf einer Prozentskala bewertet und ebenfalls in fünf Kategorien aufgeteilt. 

Bewertungskategorien der Risiken

• Bei der Risiko- und Chancenbewertung wird zusätzlich berücksichtigt, wie schnell ein Risiko bzw. eine Chance eintreten kann (,Velocity‘). Wir unterscheiden dabei zwischen Risiken und Chancen, die in einem Zeitraum von sechs Monaten, von sechs bis zwölf Monaten oder erst nach zwölf Monaten eintreten könnten.
  Bei der Risikobewertung betrachten wir sowohl das Brutto- als auch das Nettorisiko. Das Bruttorisiko stellt dabei das inhärente Risiko vor risikomindernden Maßnahmen dar. Das Nettorisiko bezeichnet das verbleibende Risiko nach Umsetzung sämtlicher risikomindernder Maßnahmen. Dieser Ansatz ermöglicht einerseits ein umfassendes Verständnis dafür, welchen Einfluss risikomindernde Maßnahmen haben, und bildet andererseits die Grundlage für Szenarioanalysen. Unsere Risikoeinschätzung in diesem Bericht spiegelt ausschließlich das Nettorisiko wider. Wir messen jährlich die tatsächlichen finanziellen Auswirkungen der relevantesten eingetretenen Risiken und Chancen im Vergleich zur ursprünglichen Bewertung (,Back-Testing‘). Auf diese Weise stellen wir eine stetige Überprüfung der Genauigkeit der Risiko- und Chanceneinschätzung innerhalb des Unternehmens sicher und können aus den gewonnenen Erkenntnissen die Bewertungsmethoden ständig verbessern.
  
  Zur Bewertung ihres potenziellen Einflusses werden alle Chancen hinsichtlich Umsetzbarkeit, Wirtschaftlichkeit und möglicher damit verbundener Risiken untersucht. Diesen Ansatz verfolgen wir auf Unternehmens- sowie auf Markt- und Markenebene sowohl bei langfristigen strategischen Chancen als auch bei eher kurzfristigen taktischen und opportunistischen Initiativen. Anders als bei der Risikobewertung existiert bei der Chancenbewertung nur die Nettoperspektive.
  
  
• Risiko- und Chancensteuerung: Risiken und Chancen werden gemäß den Grundsätzen des Risiko- und Chancenmanagements, die in der Richtlinie zum Risikomanagement dargelegt sind, gesteuert. Die Risikoverantwortlichen haben die Aufgabe, in ihren jeweiligen Verantwortungsbereichen geeignete risikomindernde Maßnahmen zu erarbeiten und umzusetzen. Darüber hinaus müssen die Risikoverantwortlichen eine allgemeine Strategie zum Umgang mit den identifizierten Risiken erarbeiten. Zu diesen Strategien zählen Risikovermeidung, Risikoverringerung mit dem Ziel, die Auswirkung bzw. die Eintrittswahrscheinlichkeit zu reduzieren, Risikotransfer auf Dritte oder Risikoakzeptanz. Die Entscheidung über die Umsetzung der entsprechenden Strategie zur Steuerung des Risikos berücksichtigt auch die Kosten im Verhältnis zum Nutzen etwaiger geplanter risikomindernder Maßnahmen. Die zentrale Risikomanagementabteilung arbeitet eng mit den Risikoverantwortlichen zusammen, um den stetigen Fortschritt geplanter risikomindernder Maßnahmen zu überwachen und darüber hinaus die Wirksamkeit bereits umgesetzter risikomindernder Maßnahmen zu beurteilen. Abhängig von der in der Risiko- und Chancenbewertung festgelegten Risikoklassifizierung liegt die Entscheidungsbefugnis hinsichtlich Risikoakzeptanz beim Vorstand, bei den obersten Führungskräften, die direkt an ein Vorstandsmitglied berichten, und beim operativen Management auf der nächsten hierarchischen Ebene. Eine Entscheidung, wesentliche Risiken zu akzeptieren, ohne zusätzliche risikomindernde Maßnahmen zu ergreifen, kann nur vom gesamten Vorstand getroffen werden.
  
  
• Risiko- und Chancenüberwachung und -berichterstattung: Ein Ziel unseres Risiko- und Chancenmanagementsystems ist es, die Transparenz von Risiken und Chancen zu erhöhen. Da sowohl Risiken als auch Chancen ständigen Änderungen unterliegen, wird einerseits die Entwicklung und andererseits die Angemessenheit und Effektivität der aktuellen Strategie im Umgang mit Risiken und Chancen von den Risikoverantwortlichen kontinuierlich beobachtet.

Die regelmäßige Risikoberichterstattung erfolgt halbjährlich in einem fünfstufigen Prozess:

1. Die Risikomanagementabteilung identifiziert Risiken und Chancen (mit einer potenziellen Auswirkung von mehr als 1 Mio. € auf den Gewinn) mithilfe einer Befragung der Mitglieder von CLG, ELG und GHIPO und greift zudem auf verfügbare Informationen zum internen und externen Umfeld des Unternehmens zurück. Die Risikomanagementabteilung bewertet, konsolidiert und aggregiert die identifizierten Risiken bzw. Chancen (,Bottom-up‘-Bewertung).
2. Anschließend erörtert die Risikomanagementabteilung die Bewertung der wichtigsten Risiken und Chancen mit den Mitgliedern des Vorstands und den Führungskräften, die direkt an den Vorstand berichten. Die Vorstandsmitglieder und Führungskräfte validieren die Bewertung der Risiken und Chancen für ihren Verantwortungsbereich (,Top-down‘-Bewertung).
3. Die Risikomanagementabteilung erstellt einen Bericht für den Gesamtvorstand, der sowohl die Ergebnisse der ,Bottom-up‘- als auch der ,Top-down‘-Bewertung enthält. Der Vorstand überprüft den Bericht, erarbeitet eine gemeinsame Sichtweise der Risiken und Chancen und entscheidet, ob Risikoverantwortliche zusätzliche Maßnahmen einleiten sollen.
4. Basierend auf der Entscheidung des Vorstands erstellt die Risikomanagementabteilung den finalen Risiko- und Chancenbericht, der auch mit der CLG geteilt wird.  
5. Der Vorstand präsentiert in Zusammenarbeit mit der Risikomanagementabteilung die finale Risiko- und Chancenbeurteilung dem Prüfungsausschuss des Aufsichtsrats.

Im Falle wesentlicher Veränderungen bei zuvor gemeldeten Risiken oder Chancen bzw. neu identifizierter materieller Risiken oder Chancen erfolgt die Berichterstattung an den Vorstand auch ad hoc außerhalb der regulären halbjährlichen Routinemeldung. Dies gilt gleichfalls, wenn Sachverhalte identifiziert werden, die aufgrund ihrer Wesentlichkeit einer umgehenden Information an den Vorstand bedürfen.

Compliance-Managementsystem (adidas Fair-Play-Compliance-Rahmenwerk)

Für uns ist die Einhaltung der Gesetze sowie interner und externer Vorschriften unerlässlich. Der Vorstand gibt von oben die Richtung vor: Jeder Mitarbeiter muss in seiner Tätigkeit für das Unternehmen ethisch korrekt handeln und Gesetze sowie interne und externe Bestimmungen einhalten. Wir sind überzeugt, dass unser Compliance-Managementsystem einem Großteil an potenziellen Problemen im Zusammenhang mit Compliance entgegenwirkt. Aus diesem Grund setzen wir spezielle Methoden ein, um eventuelle Probleme zu erkennen und entsprechend darauf zu reagieren. Doch auch das beste Compliance-System kann nicht alle Verstöße verhindern.

Der adidas Chief Compliance Officer verantwortet das Fair-Play-Compliance-Rahmenwerk. Wir betrachten Compliance als allumfassendes Thema, das alle Geschäftsbereiche entlang der gesamten Wertschöpfungskette tangiert. Unser zentrales Compliance-Team arbeitet eng mit den regionalen Compliance-Managern und den zuständigen lokalen Compliance-Beauftragten zusammen, um jährlich die wesentlichen Compliance-Risiken systematisch zu beurteilen. Darüber hinaus führt das zentrale Compliance-Team in ausgewählten Unternehmenseinheiten regelmäßig Compliance-Prüfungen durch.

Das Compliance-Managementsystem (CMS) des Unternehmens basiert auf den OECD-Grundsätzen zu Corporate Governance. Es bezieht sich auf die OECD-Leitsätze für multinationale Unternehmen und soll:

• qualitatives und nachhaltiges Wachstum durch gute Corporate Governance unterstützen,
• das Risiko finanzieller Verluste oder Schäden aufgrund von Verstößen reduzieren und mindern,
• den Wert und den Ruf des Unternehmens sowie seiner Marke durch rechts- und richtlinienkonformes Verhalten schützen und weiter stärken,
• Vielfalt bewahren, indem Belästigung und Diskriminierung bekämpft werden.

Der adidas Fair-Play-Verhaltenskodex (Code of Conduct) ist auf unserer Website einsehbar und gibt Leitlinien für das Verhalten im Arbeitsalltag vor, die für alle Mitarbeiter weltweit und in allen Geschäftsbereichen verpflichtend sind. Im Jahr 2020 haben wir den Code of Conduct überarbeitet, um sicherzustellen, dass er aktuelle Relevanz behält und unser unser Geschäftsumfeld widerspiegelt.  adidas-group.com/s/verhaltenskodex

Der Code of Conduct und unser CMS basieren auf drei Säulen: Vorbeugen, Erkennen, Reagieren:

• Vorbeugen: Die Compliance-Abteilung überprüft das Compliance-Managementsystem in regelmäßigen Abständen und nimmt gegebenenfalls Aktualisierungen vor. Zusätzlich zu dem oben genannten überarbeiteten Code of Conduct haben wir im September 2020 eine Antibelästigungs- und Antidiskriminierungsrichtlinie eingeführt, um den verstärkten Einsatz von adidas zu untermauern, Belästigung und Diskriminierung am Arbeitsplatz zu bekämpfen. Es erfolgen Kommunikationsmaßnahmen zum Thema Compliance von Führungskräften, und die Compliance-Abteilung stellt im Rahmen des Onboarding-Prozesses sowie in einem regelmäßigen, wiederkehrenden Rhythmus für alle Mitarbeiter weltweit verpflichtende Schulungen diesbezüglich bereit. Darüber hinaus bietet die Compliance-Abteilung zusammen mit Partnern auch, wo erforderlich, gezielte Compliance-Präsenz-Seminare für leitende Führungskräfte sowie neu beförderte und rekrutierte leitende Führungskräfte weltweit an, um die Richtungsvorgabe hinsichtlich Compliance von oben sowie von der Mitte weiter zu betonen. Wir überwachen sorgfältig die Zahl der abgeschlossenen Schulungen und aktualisieren unser internetbasiertes Schulungsangebot fortlaufend. Im Jahr 2020 hat das Unternehmen Schulungen zu verschiedenen Themen eingeführt, darunter Informationssicherheit, Einkauf sowie Vielfalt und Inklusion. Darüber hinaus haben wir die Zusammenarbeit der Compliance-Abteilung mit der internen Revisionsabteilung, der Abteilung für Konzernrichtlinien und interne Kontrollen sowie der Risikomanagementabteilung weiter gestärkt.
• Erkennen: Um potenzielle Verstöße gegen gesetzliche Vorschriften oder interne Richtlinien rechtzeitig zu erkennen, verfügt das Unternehmen über Whistleblowing-Verfahren. Mitarbeiter können Bedenken im Hinblick auf Compliance-Verstöße intern an ihren Vorgesetzten, den Chief Compliance Officer, die regionalen Compliance-Manager oder lokale Compliance-Beauftragte, den zuständigen Personalmanager oder den Betriebsrat bzw. extern über einen unabhängigen vertraulichen Hotline- oder Website-Service melden. Auf Wunsch kann die Kontaktaufnahme hier anonym erfolgen. Die Fair-Play-Hotline und -Website können jederzeit und weltweit kontaktiert werden. Wenn erforderlich, können Dolmetscher hinzugezogen werden. Um alle unsere Standorte weltweit zu erreichen, wird sowohl digital als auch mit Postern auf diese Möglichkeit hingewiesen. Die Maßnahmen des Unternehmens zur Identifikation potenzieller Compliance-Verstöße wurden 2020 durch mehrere Initiativen in Verbindung mit dem globalen Programm für Vielfalt und Inklusion noch weiter ausgebaut. Unter anderem haben wir im Einzelhandel, in Lagerhäusern und in Bürogebäuden rund um den Globus nochmals nachdrücklich auf die Fair-Play-Hotline aufmerksam gemacht.
• Reagieren: Die angemessene und zeitnahe Reaktion auf Compliance-Verstöße ist von zentraler Bedeutung. Der Chief Compliance Officer leitet alle Ermittlungen in Zusammenarbeit mit einem spezialisierten Team regionaler Compliance-Manager sowie einem globalen Netzwerk lokaler Compliance-Beauftragter. Weltweit erfassen, überwachen und berichten wir potenzielle Compliance-Verstöße. Im Jahr 2020 wurden insgesamt 414 potenzielle Compliance-Verstöße gemeldet und dokumentiert (2019: 514). Von großer Bedeutung ist, dass die Erkenntnisse aus Ermittlungen zu Verstößen aus der Vergangenheit dazu genutzt werden, das CMS fortlaufend zu verbessern. Auf bestätigte Compliance-Verstöße reagieren wir, sofern erforderlich, zeitnah mit angemessenen und effektiven Sanktionsmechanismen, die von Verwarnungen bis hin zur Beendigung des Beschäftigungsverhältnisses reichen können. Des Weiteren hat die Compliance-Abteilung im Jahr 2020 die Beziehungen zur Personalabteilung gestärkt, einem wichtigen Partner in vielen Compliance-Angelegenheiten, einschließlich derer, die in Zusammenhang mit Belästigung und Diskriminierung stehen.

Potenzielle Compliance-Verstöße

Meldung von potenziellen Compliance-Verstößen in %

Der Chief Compliance Officer berichtet dem Vorstand regelmäßig über den weiteren Ausbau des Compliance-Programms sowie über wesentliche Compliance-Fälle. Darüber hinaus berichtet der Chief Compliance Officer auch regelmäßig an den Prüfungsausschuss. Im Jahr 2020 hat der Chief Compliance Officer an fünf Sitzungen des Prüfungsausschusses teilgenommen und dabei die Weiterentwicklung des Compliance-Programms, wesentliche Compliance-Fälle sowie andere Themen mit Compliance-Bezug präsentiert.

Beschreibung der wesentlichen Merkmale des internen Kontroll- und Risikomanagementsystems im Hinblick auf den Konzernrechnungslegungsprozess gemäß § 315 Abs. 4 HGB

Das interne Kontroll- und Risikomanagementsystem stellt im Hinblick auf den Konzernrechnungslegungsprozess von adidas einen Prozess dar, der in das unternehmensweit geltende Corporate-Governance-System eingebettet ist. Das interne Kontroll- und Risikomanagementsystem zielt darauf ab, die Verlässlichkeit der externen Berichterstattung in angemessener Form sicherzustellen. Dies wird durch die unternehmensweite Einhaltung gesetzlicher Rechnungslegungsvorschriften, insbesondere der International Financial Reporting Standards (IFRS) und interner Konzernbilanzierungsrichtlinien (Finance Manual), gewährleistet. Wir verstehen das interne Kontroll- und Risikomanagementsystem als Prozess, der nach dem Prinzip der Funktionstrennung verschiedene Teilprozesse in den Bereichen Buchhaltung, Controlling, Steuern, Treasury, Planung, Berichtswesen und Recht zur Identifikation, Bewertung, Minderung, Überwachung und Kommunikation von Risiken hinsichtlich der Finanzberichterstattung umfasst. Den eindeutig definierten Teilprozessen sind klare Verantwortlichkeiten zugeordnet. Das interne Kontroll- und Risikomanagementsystem dient im ersten Schritt der Identifikation und Bewertung sowie der Begrenzung und Überprüfung von Risiken im Konzernrechnungslegungsprozess, die dem Ziel der internen und externen Regelkonformität des Konzernabschlusses entgegenstehen könnten.

Das interne Kontrollsystem zur Überwachung der Finanzberichterstattung (Internal Control over Financial Reporting, ICoFR) soll die Verlässlichkeit der Finanzberichterstattung sowie die Einhaltung geltender Gesetze und Bestimmungen in angemessener Formsicherstellen. Zur Überwachung der Wirksamkeit von ICoFR erfolgen regelmäßige Überprüfungen rechnungslegungsrelevanter Prozesse durch die Abteilung für Konzernrichtlinien und interne Kontrollen sowie durch die interne Revisionsabteilung. Im Rahmen der Abschlussprüfung zum Jahresende beurteilt zudem der externe Abschlussprüfer die Effektivität ausgewählter interner Kontrollen (einschließlich IT-Kontrollen). Zudem überwacht der Prüfungsausschuss des Aufsichtsrats die Effektivität von ICoFR. Aufgrund der Einschränkungen von ICoFR kann jedoch auch mit angemessenen und funktionsfähigen Systemen keine absolute Sicherheit hinsichtlich der Wirksamkeit von ICoFR gewährleistet werden.

Allen Konzerngesellschaften werden verbindlich anzuwendende Konzernbilanzierungsrichtlinien (,Finance Manual‘) vorgegeben. Über das unternehmensweite Intranet sind diese Richtlinien allen in den Rechnungslegungsprozess eingebundenen Mitarbeitern zugänglich. Wir aktualisieren die Konzernbilanzierungsrichtlinien regelmäßig in Abhängigkeit von regulatorischen Änderungen und unternehmensinternen Entwicklungen. Resultierende Änderungen der Konzernbilanzierungsrichtlinien werden unverzüglich allen Konzerngesellschaften bekannt gegeben. Durch eindeutige Richtlinien soll der Ermessensspielraum der Mitarbeiter bei Ansatz und Bewertung von Vermögenswerten und Verbindlichkeiten eingeschränkt und somit das Risiko konzernuneinheitlicher Rechnungslegungspraktiken verringert werden. Die Einhaltung der Konzernbilanzierungsrichtlinien soll durch die durchgängige Befolgung des Vieraugenprinzips in den rechnungslegungsrelevanten Prozessen gewährleistet werden. Darüber hinaus bestätigen die in den jeweiligen Konzerngesellschaften für den Rechnungslegungsprozess verantwortliche lokale Führungskraft sowie der lokale Geschäftsführer gegenüber dem Konzernrechnungswesen zweimal jährlich schriftlich im Rahmen einer Vollständigkeitserklärung die Einhaltung der Konzernbilanzierungsrichtlinien und der IFRS.

Die Buchhaltung der Konzerngesellschaften wird entweder lokal oder vom Bereich Global Business Services durchgeführt. Die in der EDV eingesetzten Enterprise-Resource-Planning-(ERP-)Systeme basieren nahezu ausschließlich auf einem unternehmensweit standardisierten SAP-System. Die Einzelabschlüsse werden nach Freigabe durch den Finanzdirektor der jeweiligen Konzerngesellschaft in ein zentrales Konsolidierungssystem, basierend auf SAP SEM-BCS, überführt. Auf Unternehmensebene werden innerhalb des Konzernrechnungswesens und des Controllings die Ordnungsmäßigkeit und Verlässlichkeit der von den Konzerngesellschaften vorgelegten Einzelabschlüsse überprüft. Diese Überprüfungen umfassen automatische Validierungen im System sowie das Erstellen von Berichten und Analysen zur Gewährleistung der Datenintegrität und der Einhaltung der Berichterstattungslogik. Zudem erfolgt eine Analyse der Differenzen zwischen den Finanzdaten des laufenden Jahres und den Vorjahres- bzw. Budgetwerten auf Marktebene. Für die Darstellung selten und nicht routinemäßig auftretender Geschäftsvorfälle werden im Bedarfsfall unabhängige Expertenmeinungen eingeholt. Nach Sicherstellung der Datenplausibilität beginnt die Durchführung des zentral koordinierten und überwachten Konsolidierungsprozesses, der automatisch in SAP SEM-BCS erfolgt. Kontrollen im Rahmen der einzelnen Konsolidierungsschritte, wie der Schulden- oder Aufwands- und Ertragskonsolidierung, erfolgen sowohl manuell als auch systembasiert unter Verwendung automatisch erstellter Konsolidierungsprotokolle. Eventuelle Mängel werden manuell durch eine systematische Abarbeitung der einzelnen Fehler bzw. der Differenzen korrigiert und an die Konzerngesellschaften zurückberichtet. Nach Finalisierung aller Konsolidierungsschritte werden alle Posten der Konzernbilanz sowie der Konzern-Gewinn-und-Verlust-Rechnung hinsichtlich Trends und Varianzen untersucht. Falls nicht anderweitig erläutert, werden identifizierte materielle Abweichungen bei den Konzerngesellschaften hinterfragt.

Alle eingesetzten Finanzsysteme sind durch entsprechende Berechtigungskonzepte, Freigabekonzepte und Zugangsbeschränkungen vor Missbrauch geschützt. Zugriffsberechtigungen werden regelmäßig überprüft und, falls erforderlich, aktualisiert. Durch die zentrale Steuerung und Überwachung nahezu sämtlicher IT-Systeme sowie durch das zentrale Management von Veränderungsprozessen und mithilfe regelmäßiger Systemsicherungen wird sowohl das Risiko eines Datenverlusts als auch das eines Ausfalls rechnungslegungsrelevanter IT-Systeme minimiert.