Der Vorstand der adidas AG trägt die Gesamtverantwortung für ein effektives Risiko- und Chancenmanagementsystem, durch das ein umfassendes und einheitliches Management sämtlicher wesentlicher Risiken und Chancen sichergestellt wird. ...
Der Vorstand der adidas AG trägt die Gesamtverantwortung für ein effektives Risiko- und Chancenmanagementsystem, durch das ein umfassendes und einheitliches Management sämtlicher wesentlicher Risiken und Chancen sichergestellt wird. Die Konzernrisikomanagementabteilung koordiniert die Umsetzung und Weiterentwicklung unseres Risiko- und Chancenmanagementsystems und ist im Auftrag des Vorstands der adidas AG für den zentral gesteuerten Risiko- und Chancenmanagementprozess verantwortlich. Der Aufsichtsrat der adidas AG ist dafür zuständig, die Effektivität des Konzernrisikomanagementsystems zu überwachen, wobei diese Zuständigkeit vom Prüfungsausschuss des Aufsichtsrats wahrgenommen wird. Sofern relevant, schließt die Interne Revision (Global Internal Audit) im Rahmen ihrer regulären Prüfungstätigkeit die Einhaltung der Vorschriften der Konzernrichtlinie zum Risikomanagement durch die Risikoverantwortlichen in den Prüfungsumfang mit ein.
Für ein möglichst effektives Risiko- und Chancenmanagement haben wir ein integriertes Risiko- und Chancenmanagementsystem, in dem Risiken und Chancen identifiziert, bewertet, gesteuert, überwacht und systematisch berichtet werden. Das Hauptziel, das wir hiermit verfolgen, ist, innerhalb eines chancenorientierten, aber gleichzeitig risikobewussten Handlungsbereichs den Shareholder Value zu sichern und weiter zu steigern.
Einen wesentlichen Bestandteil eines optimalen Risiko- und Chancenmanagementsystems sehen wir darin, dass Risiken sowie risikomindernde Maßnahmen, aber auch Chancen dort identifiziert und beurteilt werden, wo sie tatsächlich auftreten. Ebenfalls von besonderer Bedeutung ist eine aufeinander abgestimmte Vorgehensweise bei Steuerung, Überwachung und Berichterstattung. Somit ist das Risiko- und Chancenmanagement eine konzernweite Aufgabe, bei der Erkenntnisse des Managements auf Ebene unserer globalen und lokalen Geschäftseinheiten und -funktionen einfließen.
Unser Risiko- und Chancenmanagementprozess umfasst folgende Elemente:
–Risiko- und Chancenidentifikation: Wir überwachen fortlaufend sowohl das gesamtwirtschaftliche Umfeld und die Entwicklungen in der Sportartikelindustrie als auch interne Prozesse, um Risiken und Chancen so früh wie möglich zu identifizieren. Die Risikoverantwortlichen sind primär für die Identifikation der Risiken und Chancen zuständig. Um die Risikoverantwortlichen bei der Identifikation und Kategorisierung von Risiken und Chancen zu unterstützen, hat die Konzernrisikomanagementabteilung einen Katalog potenzieller Risiken („Risk Universe“) erstellt. Unser breites Netz an Risikoverantwortlichen, zu denen Manager der obersten Führungsebene aller Funktionen und Märkte gehören, sorgt für eine effektive Identifikation von Risiken und Chancen. Während einige Risikoverantwortliche je nach ihrem operativen Verantwortungsbereich aktiv die gesamtwirtschaftliche, politische und gesellschaftliche Lage überwachen, verfolgen andere die Entwicklung von Marken, Vertriebskanälen und Preisen genau. Zudem beobachten sie Veränderungen anderer Faktoren, wie z. B. Einkaufspreise, die Lage an den Finanzmärkten oder technologische Entwicklungen.
Die Risikoverantwortlichen greifen im Identifikationsprozess der Risiken und Chancen auf verschiedene Instrumente zurück, beispielsweise auf die primäre qualitative und quantitative Marktforschung. Dazu zählen z. B. Trendscouting, Konsumentenbefragungen, Erfahrungswerte unserer Geschäftspartner sowie selbst gewonnene Erkenntnisse aus den von uns kontrollierten Verkaufsflächen. Unterstützt wird dies durch weltweite Marktforschung und Wettbewerbsanalysen. Mit diesem Prozess versuchen wir, die Märkte, Kategorien, Zielgruppen und Produkte zu ermitteln, die uns sowohl lokal als auch global zukünftig die größten Wachstumschancen bieten. Zugleich konzentrieren sich unsere Analysen auch auf die Bereiche, in denen Risiken durch Marktsättigung, zunehmenden Wettbewerb oder durch sich wandelnde Vorlieben der Konsumenten bestehen.
–Risiko- und Chancenbewertung: Um ein effektives Risiko- und Chancenmanagement gewährleisten zu können, bewerten wir die identifizierten Risiken und Chancen einzeln anhand einer systematischen Bewertungsmethode, die konsequent angewandt wird. Diese ermöglicht neben einer angemessenen Prioritätensetzung auch eine angemessene Zuweisung von Ressourcen. Nach unserer Risiko- und Chancenmanagementmethode wird für jedes Risiko und jede Chance durch Multiplikation der möglichen finanziellen Auswirkung im kommenden Zwölfmonatszeitraum mit der Eintrittswahrscheinlichkeit ein Ergebniswert berechnet. Unter finanzieller Auswirkung verstehen wir hierbei den größtmöglichen potenziellen Einfluss auf die relevanten Ergebnisgrößen (Betriebsergebnis, Finanz-ergebnis oder Steueraufwand). Bei der Bewertung der finanziellen Auswirkung unterscheiden wir nach fünf Kategorien: unwesentlich, gering, moderat, wesentlich und groß. Wahrscheinlichkeit bezeichnet die Möglichkeit, dass ein bestimmtes Risiko bzw. eine bestimmte Chance eintritt. Die Eintrittswahrscheinlichkeit für einzelne Risiken und Chancen wird auf einer Prozentskala bewertet und gleichermaßen in fünf Kategorien aufgeteilt: unwahrscheinlich, möglich, wahrscheinlich, sehr wahrscheinlich und höchstwahrscheinlich.
Um für jedes Einzelrisiko die potenziellen finanziellen Auswirkungen bewerten zu können, müssen der Bruttorisikowert sowie der Nettorisikowert ermittelt werden. Der Bruttorisikowert stellt dabei die größtmögliche negative finanzielle Auswirkung vor eventuellen risikomindernden Maßnahmen dar. Der Nettorisikowert stellt die erwartete finanzielle Auswirkung nach Umsetzung sämtlicher risikomindernder Maßnahmen dar. Dieser Ansatz ermöglicht einerseits ein umfassendes Verständnis darüber, welchen Einfluss eine einzelne risikomindernde Maßnahme hat, und bildet andererseits die Grundlage für Szenarioanalysen und -simulationen. Darüber hinaus müssen die jeweiligen Risikoverantwortlichen jedes Risiko unter zeitlichen Gesichtspunkten betrachten, um zu ermitteln, wann es eintreten könnte. Im Falle des Risikoeintritts messen wir die tatsächlichen finanziellen Auswirkungen im Vergleich zur ursprünglichen Bewertung. Auf diese Weise stellen wir eine stetige Überprüfung der Genauigkeit der Risikoeinschätzung innerhalb des Konzerns sicher.
Zur Bewertung ihres potenziellen Einflusses auf die relevante Ergebnisgröße werden alle Chancen auf ihre Umsetzbarkeit, Wirtschaftlichkeit und mögliche damit verbundene Risiken hin untersucht. Diesen Ansatz verfolgen wir auf Konzern- sowie in stärkerem Maße auf Markt- und Markenebene sowohl bei langfristigen strategischen Chancen als auch bei eher kurzfristigen taktischen und opportunistischen Maßnahmen.
–Risiko- und Chancensteuerung: Risiken und Chancen werden gemäß den Grundsätzen des Risiko- und Chancenmanagements gesteuert, die in der Konzernrichtlinie zum Risikomanagement dargelegt sind. Die Risikoverantwortlichen haben die Aufgabe, geeignete risikomindernde Maßnahmen zu erarbeiten und umzusetzen sowie Chancen in ihren jeweiligen Verantwortungsbereichen zu nutzen. Darüber hinaus müssen die Risikoverantwortlichen eine allgemeine Strategie zum Umgang mit den identifizierten Risiken erarbeiten. Zu diesen Strategien zählen Risikovermeidung, Risikoverringerung mit dem Ziel, die finanzielle Auswirkung bzw. die Eintrittswahrscheinlichkeit zu minimieren, Risikotransfer auf Dritte oder Risikoakzeptanz. Die Entscheidung über die Umsetzung der entsprechenden Strategie berücksichtigt auch die Kosten in Verbindung mit der Effektivität etwaiger geplanter risikomindernder Maßnahmen. Die zentrale Konzernrisikomanagementfunktion arbeitet eng mit den Risiko-verantwortlichen zusammen, um den stetigen Fortschritt geplanter risikomindernder Maßnahmen zu überwachen und darüber hinaus die Effektivität bereits umgesetzter risikomindernder Maßnahmen zu beurteilen.
–Risiko- und Chancenüberwachung und -berichterstattung: Das Ziel unseres integrierten Risiko- und Chancenmanagementsystems ist es, die Transparenz von Konzernrisiken und -chancen zu erhöhen. Da sowohl Risiken als auch Chancen ständigen Änderungen unterliegen, wird deren Entwicklung einerseits sowie Angemessenheit und Effektivität der aktuellen Strategie zum Umgang mit Risiken und Chancen andererseits von den Risikoverantwortlichen kontinuierlich beobachtet.
Die regelmäßige Risikoberichterstattung umfasst zwei Stufen. Erstens müssen Risikoverantwortliche vierteljährlich dem zentralen Konzernrisikomanagement Bruttorisiken mit einer potenziellen Auswirkung auf die relevante Ergebnisgröße von mehr als 50 Mio. € melden, und zwar unabhängig von deren Eintrittswahrscheinlichkeit. Ebenso müssen Nettorisiken mit einem erwarteten Wert (d. h. einer potenziellen Auswirkung auf die relevante Ergebnisgröße in Euro multipliziert mit der Eintrittswahrscheinlichkeit) von mehr als 1 Mio. € berichtet werden. Chancen werden separat aggregiert, wobei die Risikoverantwortlichen sämtliche Chancen mit einer potenziellen Auswirkung auf die relevante Ergebnisgröße von mehr als 1 Mio. € berichten. Zweitens aggregiert das Konzernrisikomanagement die gemeldeten Risiken und stellt dem Vorstand der adidas AG ebenfalls vierteljährlich einen konsolidierten konzernweiten Bericht auf Basis der von den Risikoverantwortlichen übermittelten Daten zur Verfügung.
Im Falle von wesentlichen Veränderungen bei zuvor gemeldeten Risiken bzw. neu identifizierten Risiken mit einer potenziellen Nettoauswirkung auf die relevante Ergebnisgröße von mehr als 5 Mio. € erfolgt die Berichterstattung auch außerhalb der regulären vierteljährlichen Routinemeldung als Ad-hoc-Berichterstattung. Dies gilt gleichfalls, wenn Sachverhalte identifiziert werden, die aufgrund ihrer Wesentlichkeit einer umgehenden Information an den Vorstand bedürfen.
Beschreibung der wesentlichen Merkmale des internen Kontroll- und Risikomanagementsystems im Hinblick auf den Konzernrechnungslegungsprozess gemäß § 315 Abs. 2 Nr. 5 HGB
Wir verstehen das interne Kontroll- und Risikomanagementsystem im Hinblick auf den Rechnungslegungsprozess des adidas Konzerns als System, das in das konzernweit geltende Risikomanagementsystem eingebettet ist. Das interne Kontroll- und Risikomanagementsystem im Hinblick auf den Konzernrechnungslegungsprozess zielt darauf ab, Falschaussagen in der Konzernrechnungslegung sowie in der externen Berichterstattung zu vermeiden. Dies beinhaltet die unternehmensweite Einhaltung gesetzlicher und unternehmensinterner Vorschriften. Wir verstehen das interne Kontroll- und Risikomanagementsystem als Prozess, der nach dem Prinzip der Funktionstrennung verschiedene Teilprozesse in den Bereichen Accounting, Controlling, Taxes, Treasury, Planning, Reporting und Legal zur Identifikation, Bewertung, Steuerung, Überwachung und Kommunikation von Risiken hinsichtlich der Finanzberichterstattung umfasst. Den eindeutig definierten Teilprozessen in den Bereichen sind jeweils klare Verantwortlichkeiten zugeordnet. Das interne Kontroll- und Risikomanagementsystem dient im ersten Schritt der Identifikation und Bewertung, weiterhin der Begrenzung und Überprüfung erkannter Risiken im Konzernrechnungslegungsprozess, die dem Ziel der Regelkonformität des Konzernabschlusses entgegenstehen könnten.
Das interne Kontrollsystem des Rechnungslegungsprozesses soll gewährleisten, dass trotz identifizierter Risiken in der Finanzberichterstattung ein mit hinreichender Sicherheit regelungskonformer Konzernabschluss erstellt wird. Zur Sicherstellung der Wirksamkeit des internen Kontroll- und Risikomanagementsystems erfolgen regelmäßige Überprüfungen rechnungslegungsrelevanter Prozesse durch die Interne Revision. Im Rahmen der Abschlussprüfung zum Jahresende untersucht zudem der externe Abschlussprüfer ausgewählte interne Kontrollen und beurteilt deren Effektivität. Darüber hinaus werden ausgewählte Aspekte der eingesetzten IT-Systeme geprüft. Eine absolute Sicherheit kann jedoch auch mit angemessenen und funktionsfähigen Systemen nicht gewährleistet werden.
Die adidas AG legt Konzernbilanzierungsrichtlinien einheitlich fest und aktualisiert diese regelmäßig in Abhängigkeit von regulatorischen Änderungen und unternehmensinternen Entwicklungen. Durch eindeutige Vorgaben soll der Ermessensspielraum der Mitarbeiter bei Ansatz, Bewertung und Ausweis von Vermögenswerten und Schulden eingeschränkt und somit das Risiko konzernuneinheitlicher Rechnungslegungspraktiken verringert werden. Über das konzernweite Intranet sind diese Richtlinien allen in den Rechnungslegungsprozess eingebundenen Mitarbeitern zugänglich. Wesentliche Änderungen werden quartalsweise an alle Tochtergesellschaften kommuniziert. Die Einhaltung der Rechnungslegungsvorschriften soll durch die durchgängige Einhaltung des Vieraugenprinzips in den rechnungslegungsrelevanten Prozessen gewährleistet werden. Den Tochtergesellschaften sind bestimmte Berichtspflichten und -umfänge zwingend vorgegeben. Die Einhaltung der Berichtspflichten und -fristen wird zentral durch das Konzernrechnungswesen überwacht.
Die Buchhaltung der Tochtergesellschaften wird entweder lokal durch die Gesellschaft oder durch ein Shared Service Center durchgeführt, das diese Leistung für mehrere Tochtergesellschaften erbringt. Die eingesetzten EDV-Systeme basieren größtenteils auf SAP AFS. Bei bestimmten Konzerngesellschaften kommt eine selbst entwickelte ERP-Software auf Navision-Basis zum Einsatz. Die Einzelabschlüsse werden schließlich in ein zentrales Konsolidierungssystem, basierend auf SAP SEM-BCS, überführt. Auf Konzernebene wird innerhalb des Konzernrechnungswesens und des Controllings die Ordnungsmäßigkeit und Verlässlichkeit der von den Tochtergesellschaften vorgelegten Einzelabschlüsse überprüft. Für die Darstellung selten auftretender und nicht routinemäßig verarbeitbarer Geschäftsvorfälle werden im Bedarfsfall unabhängige Expertenmeinungen eingeholt. Kontrollen im Rahmen des Konsolidierungsprozesses, wie der Schulden- oder Aufwands- und Ertragskonsolidierung, erfolgen sowohl automatisch (systemseitig) als auch manuell. Eventuelle Mängel werden korrigiert und an die Tochtergesellschaften zurückberichtet.
Alle eingesetzten Finanzsysteme sind durch entsprechende Berechtigungskonzepte und Zugangsbeschränkungen vor Missbrauch geschützt. Zugriffsberechtigungen werden regelmäßig überprüft und ggf. aktualisiert. Durch die zentrale Steuerung und Überwachung nahezu sämtlicher IT-Systeme, durch das zentrale Management von Veränderungsprozessen und mithilfe regelmäßiger Systemsicherungen wird seitens der Konzern-IT sowohl das Risiko eines Datenverlusts als auch eines Ausfalls rechnungslegungsrelevanter IT-Systeme minimiert.