Zu den organisatorischen Risiken zählt HUGO BOSS Governance- und Compliance-Risiken, IT-Risiken, Personalrisiken sowie Facility-Risiken.
Governance- und Compliance-Risiken
Sämtliche Mitarbeiter von HUGO BOSS sind zur Einhaltung des konzernweit geltenden Verhaltenskodex und ergänzender, spezifischer Compliance-Regeln verpflichtet. Die Konzerngesellschaften werden regelmäßigen Risikoanalysen und gegebenenfalls detaillierten Audits unterzogen. Die Einhaltung der Compliance-Regeln wird durch die zentrale Compliance-Abteilung überwacht und Verstöße an den Vorstand und den Aufsichtsrat berichtet. Corporate Governance und Erklärung zur Unternehmensführung, Zusammengefasste Nichtfinanzielle Erklärung, Bekämpfung von Korruption und Bestechung
Verstöße gegen den Datenschutz stellen ein erhöhtes Compliance-Risiko dar. Diesem Risiko begegnet der Konzern mit einer datenschutzkonformen Aufstellung und angemessenen technischen und organisatorischen Maßnahmen. Mittels tätigkeitsbezogener Schulungen, der Verpflichtung zur Einhaltung des Verhaltenskodex sowie einer gesonderten Vertraulichkeitsvereinbarung werden alle Mitarbeiter für datenschutzrechtliche Fragen sensibilisiert. Sämtliche internen Prozesse und Systeme zur Verarbeitung personenbezogener Daten werden fortlaufend an datenschutzrechtlichen Vorgaben gemessen und kontinuierlich optimiert. Zusammengefasste Nichtfinanzielle Erklärung, Sozialbelange
IT-Risiken
Effiziente Prozesse und ein reibungsloser Geschäftsablauf sind in starkem Maße von einer leistungsstarken, konzernweit einheitlichen und sicheren IT-Infrastruktur abhängig. Schwerwiegende Ausfälle der IT-Systeme des Konzerns können wesentliche Geschäftsunterbrechungen zur Folge haben. Zudem können Cyberangriffe zu erheblichen Systemunterbrechungen, dem Verlust vertraulicher Daten und infolgedessen zu Reputationsschäden sowie Haftungsansprüchen führen. Um diese Risiken zu verringern, werden von der zentralen IT-Abteilung regelmäßig vorbeugende Systemwartungen und Sicherheitsüberprüfungen durchgeführt, mehrstufige Sicherheits- und Antivirenkonzepte implementiert und stellenbezogene Zugriffsrechte vergeben. Darüber hinaus sollen Zugangskontrollsysteme, eine tägliche Sicherung der Daten des konzernweiten ERP-Systems, eine unabhängige Energieversorgung sowie regelmäßige Onlinetrainings der Mitarbeiter die IT-Sicherheit im Konzern erhöhen. Die Interne Revision prüft regelmäßig die Sicherheit und Verlässlichkeit der IT-Systeme sowie die Wirksamkeit der implementierten Kontrollmechanismen.
HUGO BOSS geht davon aus, dass weltweite Cyberangriffe zukünftig weiter zunehmen werden, und betrachtet dieses Risiko folglich als ein „emerging risk“. Mit dem Ziel, die Fähigkeit zur Reaktion auf potenzielle Angriffe weiter zu verbessern, will das Unternehmen auch künftig an der kontinuierlichen Verbesserung seines Programms zur Informationssicherheit arbeiten. Das Unternehmen hat in diesem Zusammenhang etwa ein sogenanntes Security-Information-and-Event-Management-System implementiert. Dieser Sicherheitsmanagementansatz soll eine ganzheitliche Sicht auf die IT-Sicherheit des Konzerns ermöglichen.
Personalrisiken
Die Erreichung unserer strategischen und finanziellen Ziele hängt in hohem Maße vom Know-how, dem Einsatz und der Leistung unserer Mitarbeiter ab. Die Sicherstellung einer fairen und wertebasierten Unternehmenskultur soll dafür eine starke Grundlage bieten. Personalrisiken können sich im Wesentlichen durch Engpässe bei der Personalbeschaffung, einen Fachkräftemangel sowie eine zu hohe Fluktuation ergeben. HUGO BOSS begegnet diesen Risiken mittels einer vorausschauenden Personalplanung, umfassender Entwicklungs- und Weiterbildungsmaßnahmen, einer kontinuierlichen Weiterentwicklung des leistungsgerechten Vergütungssystems sowie flexibler Arbeitszeitmodelle für eine höhere Vereinbarkeit von Beruf und Privatleben und zur Verbesserung der Arbeitgeberattraktivität. Um die Mitarbeiterzufriedenheit regelmäßig zu erfassen, führt HUGO BOSS jährlich eine Mitarbeiterbefragung in Kooperation mit Great Place to Work Deutschland durch. In diesem Zusammenhang konnte die Gesamtzufriedenheit im Jahr 2022 auf 78 % gesteigert werden (2021: 76 %). Das Unternehmen hat sich zum Ziel gesetzt, auch in den kommenden Jahren ein hohes Niveau von mindestens 75 % Gesamtzufriedenheit beizubehalten. Mitarbeiter und Teams
Facility-Risiken
Die weltweiten Geschäftstätigkeiten von HUGO BOSS unterliegen Standortrisiken, die sich aus physischen Unterbrechungen der betrieblichen Abläufe, insbesondere in den konzerneigenen Produktionsstätten, ergeben können. Diese Unterbrechungen können mitunter durch Naturkatastrophen, Feuer, Terroranschläge oder Vandalismus verursacht werden. Um in einem solchen Fall schnell und angemessen reagieren zu können, hat HUGO BOSS ein zentrales Notfallmanagement implementiert, das eine effiziente Koordination mit klaren Entscheidungswegen sicherstellen soll. Für den größten Produktionsstandort des Konzerns in Izmir (Türkei) gibt es Notfallpläne, um beispielsweise im Falle eines Erdbebens die Produktion auf externe Zulieferer zu verlagern. Darüber hinaus sind die mit solchen Ereignissen verbundenen Risiken teilweise durch Versicherungen abgedeckt. Risikobericht, Externe Risiken Risikobericht, Operative Risiken