Für den nachhaltigen wirtschaftlichen Erfolg unseres Konzerns und das Erreichen unserer strategischen Ziele ist ein erfolgreiches Management bestehender und neu auftretender Risiken entscheidend. Um bestehende Marktchancen nutzen und die hierin liegenden Erfolgspotenziale ausschöpfen zu können, müssen in angemessenem Umfang auch Risiken getragen werden. Daher bildet das Risikomanagement einen wesentlichen Bestandteil der als Grundsätze verantwortungsbewusster und guter Unternehmensführung verstandenen Corporate Governance unseres Konzerns. 

Im abgelaufenen Geschäftsjahr wurde das bereits im vergangenen Jahr nach dem Zusammenschluss entwickelte Risikomanagementkonzept sowohl im Konzern als auch im Planungszyklus weiter verankert. Das Upgrade der Risiko- und Kontroll-Software und die Zusammenführung der beiden Altsysteme in einer gemeinsamen Anwendung waren die wichtigsten im Berichtsjahr erzielten Verbesserungen, die die Effizienz der Berichtsprozesse gesteigert haben. Unser Risikomanagementkonzept wird nachstehend beschrieben.


Konzeptionelle Grundlagen des ­Risikomanagements

Strategische Ausrichtung und Risikotoleranz​

Der Vorstand legt unter Einbeziehung des Aufsichtsrats die strategische Ausrichtung der TUI Group sowie die Art und das Ausmaß der Risiken fest, die der Konzern zur Erreichung seiner strategischen Ziele bereit ist zu übernehmen.

Um sicherzustellen, dass die von dem Unternehmen gewählte Ausrichtung die optimale der verfügbaren strategischen Optionen darstellt, wird der Vorstand durch die Konzernfunktion Group Strategy unterstützt. Diese Konzernfunktion soll den Vorstand bei der Einschätzung der Risikolandschaft und der Entwicklung potenzieller Strategien zur Steigerung des langfristigen Shareholder Value unterstützen. Group Strategy erstellt jährlich eine detaillierte Datenbasis in gleichbleibendem Format, die die Marktattraktivität, Wettbewerbsposition und Geschäftsergebnisse nach Geschäftsbereichen und Quellmärkten erfasst. Diese Daten werden verwendet, um Diskussionsgrundlagen zu schaffen, die es dem Vorstand ermöglichen, die Höhe und Art der Risiken zu bestimmen, die er bei der Verfolgung der strategischen Ziele als vertretbar erachtet. Hat der Vorstand die Strategie erörtert, festgelegt und verabschiedet, wird diese in die Dreijahresplanung des Konzerns eingebunden und trägt dazu bei, die Risikobereitschaft und die Erwartungen des Konzerns intern wie auch extern zu kommunizieren. 

Die Verantwortung für das Risikomanagement des Konzerns trägt der Vorstand. Nach der Festlegung und Kommunikation des angemessenen Risikoniveaus führt der Vorstand ein Risikomanagementsystem, um Risiken zu erkennen, zu bewerten, zu steuern und zu überwachen, die den Fortbestand des Unternehmens gefährden oder sich erheblich auf die Erreichung der strategischen Ziele auswirken könnten. Diese Risiken werden als Hauptrisiken des Konzerns bezeichnet. Das Risikomanagementsystem beinhaltet auch die konzernintern veröffentlichte Risikomanagement-Richtlinie, um die Führungsverantwortung für Risiken (im Sinne eines Tone from the Top) durch die Schaffung einer geeigneten Risikokultur im Konzern zu verstärken. Aufgrund dieser Kultur wird von den Mitarbeitern erwartet, sich risiko- und kontrollbewusst zu verhalten und „das Richtige zu tun“. Die Richtlinie bietet die formale Voraussetzung, das Risikomanagement in die Aufbauorganisation des Konzerns einzubinden. Jedem Hauptrisiko ist ein Mitglied des Executive Committee als Risk Sponsor zugeordnet. Dadurch werden klare Verantwortungs­linien geschaffen, und ein umfassendes Verständnis sowie ein effektives Management der Hauptrisiken werden gewährleistet. 

Der Vorstand berichtet regelmäßig an den Prüfungsausschuss des Aufsichtsrats über die Gesamtrisikosituation des Konzerns, die Hauptrisiken und das Management dieser Risiken sowie über die Ergebnisse und die Effektivität des Risikomanagementsystems insgesamt.

Risikomanagementsystem

Das Risikokomitee (Risk Oversight Committee, ROC) ist im Auftrag des Vorstands dafür verantwortlich, dass geschäftliche Risiken im Konzern gesellschafts- und funktionsübergreifend erkannt, eingeschätzt, gesteuert und überwacht werden. Das ROC tritt mindestens einmal pro Quartal zusammen. Seine Aufgaben umfassen zum einen die Betrachtung der Hauptrisiken im Hinblick auf die Konzernstrategie und zum anderen die Festlegung der Risikotoleranz für jedes dieser Risiken. Weiterhin ist das ROC für die Beurteilung der Effektivität der bestehenden Kontrollen und Maßnahmenpläne zuständig, hat Vorschläge zur weiteren Verbesserung der Kontrollen zu entwickeln und muss zur Beurteilung der Risikolage die durch die Geschäftsbereiche erstellte Bottom up-Risikoberichterstattung überprüfen. Das ROC unterstützt die Einbindung des Risikomanagements in den Planungszyklus des Konzerns und überwacht die durchzuführenden Stresstests für die Cash Flow-Prognosen. 

Die Managements der wichtigsten Geschäftsbereiche des Konzerns nehmen abwechselnd an den Sitzungen des ROC teil, um das Risiko- und Kontrollkonzept ihrer jeweiligen Bereiche vorzustellen. So können die ROC-­Mitglieder Fragen zu bestehenden Prozessen sowie Risiken und zu etwaigen neuen oder sich bereits abzeichnenden Risiken stellen, um zu beurteilen, ob weiterhin in allen wichtigen Geschäftsbereichen eine angemessene Risikokultur besteht. 

Der Ausschuss tagt unter dem Vorsitz des Vorstands Finanzen (CFO). Ihm gehören außerdem der Group Director Controlling und der Finanzdirektor Touristik, die Leiter der Ressorts Compliance & Risk, Financial Accounting, Treasury & Insurance, Group Reporting & Analysis, Assurance, M&A sowie Investor Relations und Vertreter der IT- und Legal Compliance-Funktionen an. Der Bereichsleiter Konzernrevision nimmt ohne Stimmrecht teil, um die Unabhängigkeit seiner Funktion zu wahren. Das ROC berichtet quartalsweise an den Vorstand, um ihn über Veränderungen in der Risikolandschaft sowie Entwicklungen bei der Steuerung der Hauptrisiken zu unterrichten und um regelmäßige Diskussionen innerhalb des Vorstands über Risiken und deren Steuerung zu ermöglichen.

Darüber hinaus hat der Vorstand ein Group Risk-Team eingesetzt. Dessen Aufgabe ist es, sicherzustellen, dass das Risikomanagementsystem effektiv funktioniert und dass die Risikomanagement-Richtlinie konzernweit angemessen umgesetzt wird. Das Group Risk-Team unterstützt den Risikomanagementprozess, indem es dem Management Orientierungshilfen und Unterstützung bietet und kritische Fragen an das Management richtet. Zugleich fungiert es als zentrale Stelle für die konzernweite Risikokoordinierung, -überwachung und -berichterstattung. Das Group Risk-Team ist für die Verwaltung und den Einsatz der Risiko- und Kontrollsoftware verantwortlich, die die Risikoberichterstattungs- und Risikomanagementprozesse des Konzerns IT-technisch unterstützt.

Jeder Geschäftsbereich und jeder Quellmarkt des Konzerns hat die Risikomanagement-Richtlinie anzuwenden. Dafür ist entweder jeweils ein eigener Risikoausschuss einzusetzen, oder das Thema Risiko ist als ständiger Tagesordnungspunkt für die Sitzungen der Leitungsgremien aufzunehmen, um sicherzustellen, dass diesem Thema die erforderliche Aufmerksamkeit der obersten Führungsebene innerhalb des Geschäftsbereichs zukommt. Außerdem ernennen die Geschäftsbereiche und Quellmärkte jeweils einen Risk Champion, der die Risikomanagement-­Richtlinie innerhalb des Geschäftsbereichs einsetzt und für eine effektive Anwendung sorgt. Die Risk Champions stehen in engem Kontakt mit dem Group Risk-Team, gewährleisten so die effiziente Funktionsweise des Risikomanagementsystems und entwickeln ein Verständnis für die Notwendigkeit der kontinuierlichen Verbesserung des Risikomanagements und der Berichterstattung.

Risikomanagementprozess
Das Group Risk-Team verwendet in allen wichtigen Geschäftsbereichen eine durchgängige Risikomanagementmethodik. Sie wird durch eine Risiko- und Kontrollsoftware systemtechnisch unterstützt, die die sprachliche Eindeutigkeit und Transparenz der Risiken sicherstellt und die Kontrollen und Maßnahmen sowie Verantwortlichkeiten und Zuständigkeiten abbildet. Im Rahmen des operativen Tagesgeschäfts der Geschäftsbereiche und Quellmärkte werden Risiken kontinuierlich identifiziert, beurteilt und gesteuert. Darüber hinaus werden die Risiken mindestens quartalsweise auf verschiedenen Konzernebenen zusammengeführt, berichtet und überprüft.

Risikoidentifizierung: Vierteljährlich identifizieren die jeweiligen Linienmanagements die Risiken, die für die Verfolgung der Strategie des ­Geschäftsbereichs am relevantesten sind. Dabei werden die folgenden vier Risikotypen zugrunde gelegt:

  • längerfristige strategische Gefahren sowie neu auftretende Gefahren,
  • mittelfristige Herausforderungen im Zusammenhang mit Business Change-Programmen,kurzfristige Risiken, die durch Veränderungen des externen und regulatorischen Umfelds ausgelöst werden, und
  • kurzfristige Risiken im Hinblick auf interne Tätigkeiten und Kontrollen.

Jedes Risiko wird einem so genannten Risikoverantwortlichen (Risk Owner) zugeordnet, der die Verantwortung und Kompetenz für ein angemessenes Management der Risiken hat.

Risikobeschreibungen: Bei der Beschreibung der Risiken werden die zugrunde liegenden Ursachen für das jeweilige Risiko erläutert und die möglichen Faktoren benannt, die zum Eintreten des Risikos führen können. Darüber hinaus werden die möglichen Auswirkungen beschrieben, die sich aus dem Eintreten des Risikos ergeben können. Dies ermöglicht es den Bereichen / Quellmärkten und dem Konzern, das Zusammenwirken der Risiken und potenzielle auslösende Ereignisse und / oder aggregierte Auswirkungen einzuschätzen, um dann geeignete Strategien zur Minimierung der Ursachen und / oder Auswirkungen zu entwickeln. 

Risikobewertung: Zunächst wird das Bruttorisiko eingeschätzt, das im Wesentlichen dem Worst-Case-Szenario entspricht. Es ergibt sich aus den Auswirkungen eines Risikos in Kombination mit der Eintrittswahrscheinlichkeit des Risikos, für den Fall, dass es keine Kontrollen gäbe, um das Risiko zu steuern, zu mindern oder zu überwachen. Das Bruttorisiko zeigt eine potenzielle Risikohöhe auf, die entstünde, falls die Kontrollen komplett ausfallen würden oder nicht eingerichtet worden wären. Die Beurteilung der Auswirkungen und der Eintrittswahrscheinlichkeit erfolgt jeweils auf Basis einer Skala von 1 bis 5 anhand der nachstehend aufgeführten Kriterien.

Als nächster Prozessschritt erfolgt die Beurteilung der bestehenden Kontrollen, die zur Reduzierung der Eintrittswahrscheinlichkeit des Risikos und / oder seiner Auswirkungen bei Eintritt beitragen. Die Details der Kontrollen und die jeweiligen Kontrolldurchführenden werden dokumentiert. Unter Berücksichtigung der bestehenden Kontrollen kann dann eine Einschätzung des aktuellen Risikos bzw. Nettorisikos erfolgen, das im Wesentlichen das realistischerweise zu erwartende Szenario darstellt. Es bemisst die Auswirkungen und die Eintrittswahrscheinlichkeit des Risikos unter Beachtung der festgelegten Kontrollen. Anhand des Netto­risikos können das aktuelle Risikoniveau und die Verlässlichkeit der derzeit durchgeführten Kontrollen eingeschätzt werden. 

Auswirkungen

Quantitativ

Qualitativ

Unbedeutend < 3 % EBITA*
(< 30 Mio. €)

Minimale Auswirkungen auf

  • globale Reputation
  • Umsetzung von ­Programmen
  • Zuverlässigkeit der Technologie
  • Arbeits- & Gesundheitsschutzstandards
Gering 3 – < 5 % EBITA*
(30 – < 50 Mio. €)

Begrenzte Auswirkungen auf

  • globale Reputation
  • Umsetzung von ­Programmen
  • Zuverlässigkeit der Technologie
  • Arbeits- & Gesundheitsschutzstandards
Moderat 5 – < 10 % EBITA*
(50 – < 100 Mio. €)

Kurzfristige Auswirkungen auf

  • globale Reputation
  • Umsetzung von ­Programmen
  • Zuverlässigkeit der Technologie
  • Arbeits- & Gesundheitsschutzstandards
Wesentlich 10 – < 15 % EBITA*
(100 – < 160 Mio. €)

Mittelfristige Auswirkungen auf

  • globale Reputation
  • Umsetzung von ­Programmen
  • Zuverlässigkeit der Technologie
  • Arbeits- & Gesundheitsschutzstandards

 

Gravierend ≥ 15 % EBITA*
( ≥ 160 Mio. €)

Nachteilige Auswirkungen auf

  • globale Reputation
  • Umsetzung von ­Programmen
  • Zuverlässigkeit der Technologie
  • Arbeits- & Gesundheitsschutzstandards

* Geplantes bereinigtes EBITA für das am 30. September 2016 endende Geschäftsjahr.

Eintrittswahrscheinlichkeit  
selten
< 10%
unwahrscheinlich
10 – < 30 %
möglich
30 – < 60 %
wahrscheinlich
60 – < 80 %
relativ sicher
≥ 80 %

Risikobewältigung: Hat das Management keine Bedenken angesichts der aktuellen Risikobewertung, wird das Risiko akzeptiert, sodass keine weiteren Maßnahmen erforderlich sind. Die bestehenden Kontrollen werden fortgeführt, und das Management überwacht das Risiko, die Kontrollen und das Risikoumfeld, um sicherzustellen, dass die Risikoeinstufung stabil bleibt und weiterhin der Risikotoleranz des Managements entspricht.  

Kommt das Management jedoch zu der Einschätzung, dass die aktuelle Risikoeinstufung zu hoch ist, wird ein Maßnahmenplan erarbeitet, um neue oder effizientere Kontrollen einzuführen, die die Auswirkungen und / oder die Eintrittswahrscheinlichkeit des Risikos auf ein akzeptables und vertretbares Niveau reduzieren. Dies ist das so genannte Ziel­risiko und es fungiert als Parameter für das Management, dass das Risiko im Einklang mit der Gesamtrisikotoleranz des Konzerns gesteuert wird. Der Risikoverantwortliche ist in der Regel diejenige Person, die die Umsetzung dieses Maßnahmenplans innerhalb einer vereinbarten Frist zu gewährleisten hat. 

Jeder Geschäftsbereich / Quellmarkt überprüft weiterhin fortlaufend das jeweilige Risikoinventar anhand der für den Geschäftsbereich festgelegten Gremien, z. B. eines lokalen Risikoausschusses. Der Risikoverantwortliche trägt die Verantwortung, wenn Maßnahmenpläne nicht innerhalb der vereinbarten Frist umgesetzt werden. 

Diese Bottom up-Risikoberichterstattung wird vom ROC zusammen mit den Hauptrisiken des Konzern erörtert. Neue Risiken werden in das Hauptrisikoinventar des Konzerns aufgenommen, wenn sie als signifikant eingestuft werden. So lassen sich Status und Fortschritt wichtiger Maßnahmenpläne entsprechend den Zielen und Erwartungen des Konzerns steuern.

Ad Hoc-Risikoberichterstattung
Auch wenn ein formaler Prozess zur vierteljährlichen Berichterstattung über Risiken und Risikomanagement installiert ist, werden Risiken fortlaufend identifiziert, beurteilt und durch Gegenmaßnahmen minimiert. Wenn es aufgrund aktueller Ereignisse erforderlich und angemessen ist, können Risiken auch außerhalb des Quartalsprozesses an den Vorstand berichtet werden. Eine solche Ad Hoc-Berichterstattung erfolgt im Idealfall durch den Geschäftsbereich oder die Konzernfunktion, in dessen bzw. deren Verantwortung die Steuerung des Risikos liegt, kann aber gegebenenfalls auch durch das Group Risk-Team erfolgen. Bestes Beispiel für eine Ad Hoc-Risikoberichterstattung im Berichtsjahr war eine bereits frühzeitig vor dem britischen Referendum über den EU-Austritt vorgenommene Beurteilung der möglichen Risiken eines Votums für den „Brexit“. Mittlerweile ist ein Brexit-Lenkungsausschuss eingesetzt worden, um Entwicklungen in diesem Bereich zu überwachen. 

Entwicklungsgrad des Risikomanagements und ­Risikokultur 
Während des Geschäftsjahres haben die Risk Champions in Zusammenarbeit mit dem Group Risk-Team im Rahmen ständiger Verbesserungsbemühungen weiter an den Risikomanagement-Maßnahmenplänen für die Geschäftsbereiche gearbeitet. In regelmäßigen Zeitabständen werden die Geschäftsbereiche aufgefordert, eine formale Beurteilung von Entwicklungsgrad und Risikokultur ihres jeweiligen Unternehmens durchzuführen. Grundlage der Bewertung sind durch die Risk Champions ausgefüllte Selbsteinschätzungsfragebögen, die Validierung dieser Angaben durch die lokale Geschäftsführung und die anschließende Diskussion der Antworten mit dem Group Risk-Team. 

Berichtskreis (Entity Scoping) 
Die Festlegung des zu überprüfenden Berichtskreises (Entity Scoping) erfolgt jährlich im Rahmen eines etablierten Prozesses, um die Konzern­einheiten zu bestimmen, die durch die Risiko- und Kontrollsoftware zu erfassen sind und damit sämtliche Kriterien des Risikomanagementprozesses zu erfüllen haben. Das Scoping geht von den in den Konzern­abschluss einbezogenen Gesellschaften aus und wendet Wesentlichkeitsschwellen im Hinblick auf Umsatz, Gewinn- und Vermögenswerte an. Anhand dieser Kriterien werden die einzubeziehenden Gesellschaften ermittelt. Darüber hinaus werden übergeordnete Berichtsebenen eingeführt, durch die einzelne Einheiten gemeinsam gesteuert werden. Damit wird definiert, welche Einheiten in dem IT-System zu erfassen sind, um eine konzernweite vollständige Bottom up-Risikoberichterstattung zu ermöglichen. So wird sichergestellt, dass die Risiken und Kontrollen auf der Business Management-Ebene, durch die die Risiken gesteuert werden, angemessen erfasst werden können.

Effektivität des Risikomanagementsystems 
Mit Unterstützung des ROC und des Group Risk-Teams berichtet der Vorstand regelmäßig an den Prüfungsausschuss des Aufsichtsrats über die Ergebnisse und die Effektivität des Risikomanagementsystems. Darüber hinaus erhält der Prüfungsausschuss von der Konzernrevision auf der Grundlage ihres Prüfprogramms eine Beurteilung wichtiger Risiken und für den langfristigen geschäftlichen Erfolg des Konzerns entscheidender Business Transformation-Initiativen. Schließlich prüft der Konzernabschlussprüfer die Funktionsfähigkeit des Risikomanagementsystems gemäß § 317 Abs. 4 HGB.

Die Durchführung der oben beschriebenen Prüfungstätigkeiten ergab, dass das Risikomanagementsystem während des Berichtsjahres funktionsfähig war und keine signifikanten Mängel oder Schwächen identifiziert worden sind. Natürlich gibt es stets Verbesserungsspielraum, und wie beschrieben, haben die Risk Champions und das Group Risk-Team weiterhin gemeinsam an den Risikomanagement-Maßnahmen­plänen für die Geschäftsbereiche gearbeitet. Dies betrifft im Wesentlichen die Gewährleistung einer einheitlichen Vorgehensweise bei der Beurteilung der Risikoeinstufungen, eine klarere Identifizierung bestehender Kon­trollen und etwaiger Maßnahmenpläne zur Einführung weiterer Kontrollen sowie die Berücksichtigung der vier Risikokategorien bei der Risiko­identifizierung. 

Hauptrisiken

Alle Bereiche der Touristik sehen sich zwangsläufig einer Reihe wesentlicher Risiken, bezeichnet als Hauptrisiken, ausgesetzt. Wir haben ­Kontrollen, Prozesse und Verfahren eingeführt, die jedes dieser Risiken reduzieren, um entweder die Eintrittswahrscheinlichkeit und / oder die Auswirkungen eines etwaigen Eintritts zu minimieren. Diese Risiken sind in unserem Risikoradar dargestellt, und wir überwachen regelmäßig das Risiko, die Kontrollen und das Risikoumfeld, um sicherzustellen, dass die Risikoeinstufung in jedem Einzelfall stabil bleibt und weiterhin unserer Risikotoleranz entspricht.

Darüber hinaus wird die Tourismusbranche durch den Eintritt neuer Marktteilnehmer mit neuen Geschäftsmodellen schnelllebiger und wettbewerbsintensiver. Auch die Wirkungen auf das Verhalten der Verbraucher im Hinblick auf deren Vorlieben und Bedürfnisse sind allgegenwärtig. Vor diesem Hintergrund müssen wir unser Geschäftsmodell regelmäßig den veränderten Umfeldbedingungen anpassen. Dieser Prozess der ständigen Veränderungen führt in der Regel zu einer Reihe von Hauptrisiken, die wir aktiv steuern müssen, damit sie im Einklang mit unserer Risikobereitschaft stehen. Wir haben Maßnahmenpläne initiiert, um die Kontrollsicherheit für die Risiken zu erhöhen und somit das Nettorisiko auf den in der Grafik ausgewiesenen Zielwert zu reduzieren. 

Der Grafik liegen die auf Seite 52 genannten Bewertungskriterien zugrunde. Die quantitative Bewertung basiert auf dem in der Planung festgelegten bereinigten EBITA für das zum 30. September 2016 endende Geschäftsjahr. 

Sofern sich aus der Risikobezeichnung nichts anderes ergibt, betreffen die in den nachfolgenden Tabellen dargestellten Risiken alle Segmente des Konzerns. Die aufgeführten Risiken sind die Hauptrisiken, denen wir ausgesetzt sind. Die Auflistung ist nicht abschließend. Die Risiken werden zwangsläufig im Laufe der Zeit aufgrund der Dynamik unseres Geschäfts auftreten.

Risikopositionen

Risiken ohne Wirkung auf das bereinigte EBITA
Abwertungsrisiko in Bezug auf die Beteiligung an der Containerschifffahrt (Hapag-Lloyd AG): Der TUI Konzern hält weiterhin eine maßgebliche Beteiligung an der Hapag-Lloyd AG. Eine deutliche Verschlechterung des Marktwerts der Beteiligung macht eine Abwertung erforderlich, die buchhalterisch in der Gewinn- und Verlustrechnung des TUI Konzerns zu erfassen ist und im abgeschlossenen Geschäftsjahr 2015 / 16 auch bereits erfolgte. Obwohl das Risiko der fehlenden Wertbeständigkeit der Beteiligung durch die im abgelaufenen Geschäftsjahr und in Vorjahren durchgeführten Abwertungen bereits reduziert wurde, bleibt der Wertansatz der Beteiligung aufgrund seiner Höhe weiterhin risikobehaftet. Wir halten an unserem Plan fest, die Beteiligung mittelfristig zu veräußern. 

Deutsches Gewerbesteuerrisiko: Wie in den Vorjahren dargestellt, haben die deutschen Steuerbehörden festgelegt, wie bestimmte Ausgaben für gewerbesteuerliche Zwecke zu behandeln sind. Der TUI Konzern teilt weiterhin nicht die Auffassung der Finanzverwaltung, sodass möglicherweise mit einem langwierigen finanzgerichtlichen Verfahren zu rechnen ist. Infolge eines Urteils des Finanzgerichts Münster vom 4. Februar 2016 wurde jedoch im abgelaufenen Geschäftsjahr eine Neueinschätzung des Gewerbesteuerrisikos für den Kauf von Hotelkontingenten vorgenommen. Sie führte zu einem in Höhe von 37 Mio. € in der Gewinn- und Verlustrechnung ausgewiesenen Steueraufwand. 

Gesamtaussage zur Risikosituation 
Die Störung des Geschäftsbetriebs in den Destinationen ist ein inhärentes Risiko, dem alle Urlaubs- und Reiseanbieter ausgesetzt sind. Diese Störungen können vielfältig auftreten, wie beispielsweise durch Naturkatastrophen, Krankheitsausbrüche, soziale Unruhen, Terror­anschläge sowie durch Auswirkungen von Kriegen in Ländern nahe unseren Quellmärkten und Zielgebieten. Während wir im Geschäftsjahr 2015 / 16 nicht direkt von einem tragischen Unglück betroffen waren, bleibt das Risiko einer Störung des Geschäftsbetriebs aufgrund von Ereignissen in einigen nordafrikanischen Destinationen (z. B. in Sharm-El-Sheikh im Oktober 2015) weiterhin hoch. Außerdem haben allgemeine Sicherheitsbedenken unserer Kunden im Hinblick auf den östlichen Mittelmeerraum (insbesondere in der Türkei) zu einem generellen Rückgang der Nachfrage in allen Quellmärkten nach Reisen in diese Destinationen geführt. Aufgrund unserer geografischen Reichweite waren wir imstande, auf diese Nachfrageverschiebung durch das Umschichten von Kapazitäten von Nordafrika und dem östlichen Mittelmeerraum in andere Destinationen zu reagieren, die die Kunden aktuell favorisieren, so beispielsweise Spanien, die Kanaren und die Kapverden. Trotz dieser Nachfrageverschiebung bleibt die Türkei eine wichtige Destination für unseren Konzern. Wir beachten weiterhin die Hinweise der Auswärtigen Ämter in allen Quellmärkten, aus denen sich Empfehlungen ergeben, welche Zielgebiete nicht bereist werden sollten. Im Januar 2017 wird in Großbritannien eine Untersuchung des Vorfalls in Tunesien im Juni 2015 erfolgen, und wir warten auf etwaige daraus für unsere Branche resultierende Empfehlungen.

Eines der größten Ereignisse im Geschäftsjahr 2015 / 16, das die Risikolandschaft des Konzerns signifikant ändern könnte, ist das Ende Juni durchgeführte britische Referendum, dessen Votum zum Ausstieg Großbritanniens aus der EU führen soll („Brexit“). Die bereits zuvor verzeichnete Wechselkursvolatilität setzte sich infolge des Referendums fort. Dies wirkt sich unmittelbar auf die Umrechnung der auf Britische Pfund lautenden Ergebnisse unseres britischen Geschäfts in Euro, die Berichtswährung des Konzerns, aus. Der Rückgang des Wechselkurses des Britischen Pfund gegenüber dem Euro bedeutet, dass Gewinne in Britischen Pfund in niedrigere Eurobeträge umgerechnet werden. Das Ergebnis des Referendums hat zu größerer Unsicherheit über die künftige Wirtschaftsleistung der britischen Wirtschaft geführt. Bislang verzeichnen wir zwar keinen spürbaren Rückgang unseres Geschäfts in Großbritannien, doch ist die Möglichkeit für das mittelfristige Auftreten eines solchen Trends gestiegen. Aus beiden genannten Gründen betrachten wir daher unser makroökonomisches Risiko als gegenüber dem Vorjahr erhöht, obwohl wir aufgrund der Stärke und Differenzierung unseres Kundenangebots gut positioniert sind, uns dem sich verändernden makroökonomischen Umfeld anzupassen. Der Wertverlust des Britischen Pfund wirkt sich auch auf unsere Kosten aus, da auf ausländische Währungen lautende Inputkosten für unser britisches Geschäft in Britische Pfund umgerechnet teurer werden. Während unser britisches Geschäft im Geschäftsjahr 2015 / 16 dank unserer üblichen Absicherungspolitik größtenteils nicht von diesem Kostendruck betroffen war, wird dieses Risiko im Jahr 2016 / 17 stärker spürbar, falls das Britische Pfund auf dem aktuellen Niveau bleiben sollte, da die Sommersaison 2017 zum Zeitpunkt des Referendums bereits teilweise (zu etwa 40 %) abgesichert war. Es ist branchenüblich, die Reisepreise zum Ausgleich für diesen Anstieg der Inputkosten und zum Schutz der Margen anzuheben. Aufgrund des Wettbewerbsdrucks werden die Preise aber möglicherweise nicht in dem erforderlichen Maß angehoben. Eine weitere direkte Folge des Brexit-­Votums war der Rückgang der Zinssätze in Großbritannien, sodass sich die Abzinsungsfaktoren für die britischen Pensionsverpflichtungen analog reduziert haben. Dadurch kam es zu einem erheblichen Anstieg der Pensionsverpflichtungen zum Geschäftsjahresende. Zwar stellt dies für sich genommen zum jetzigen Zeitpunkt kein Risiko dar, doch könnte es bei der nächsten versicherungsmathematischen Bewertung der britischen Pensionspläne zu einem Risiko werden, falls es dann erforderlich sein sollte, höhere Cash-Einzahlungen in die Pensionspläne über einen längeren Zeitraum zu leisten. Für weitere Einzelheiten zur Pensionsunterdeckung verweisen wir auf Abschnitt Rückstellungen für Pensionen und ähnliche Verpflichtungen des Anhangs zum Konzernabschluss.

Der Konzern hat einen Brexit-Lenkungsausschuss eingesetzt, der die Entwicklungen überwachen soll, während die politischen Verhandlungen über die Details der Bedingungen für den britischen Austritt aus der EU und die künftigen Handelsbeziehungen zur EU aufgenommen werden. Er soll auch einschätzen, wie sich dies möglicherweise auf das Geschäftsmodell der TUI Group auswirken wird. Zum jetzigen Zeitpunkt ist es noch zu früh, zu beurteilen, ob es Auswirkungen auf Bereiche wie Flug­rechte, Visaerfordernisse für Kunden oder Arbeitsverträge für Mitarbeiter geben wird. Daher betrachten wir den Brexit als neu entstehendes Risiko, das klarer werden wird, sobald die britische Regierung Artikel 50 des EU-Vertrags zum Austritt aus der Europäischen Union anwendet und die Austrittsverhandlungen beginnen.

Der Zusammenschluss der TUI AG und der TUI Travel PLC im Dezember 2014 hatte durch die Erschließung neuer Geschäftsmöglichkeiten Einfluss auf unsere Risikolandschaft. Neue Risiken treten auch bei der Realisierung der damit verbundenen Chancen (z. B. Migration der Marken) und im Zusammenhang mit der Realisierung der erwarteten Synergien auf. Wir freuen uns, dass sich die Integration der Gruppe nach der Fusion so positiv und schneller vollzieht, als zunächst erwartet wurde. Die mit dem Zusammenschluss verbundenen Synergiepotenziale werden kontinuierlich gehoben und die integrationsbedingten Restrukturierungsprogramme verlaufen nach Plan. Wir haben die anfängliche Phase von Post-Merger-Bedenken im Hinblick auf die Bindung wichtiger Fach- und Führungskräfte erfolgreich überwunden. Wir sind daher der Auffassung, dass sich diese Risiken gegenüber ihrem Stand von vor zwölf Monaten reduziert haben. 

Im Zuge der Umstrukturierung unseres Touristikgeschäfts haben wir die Veräußerung der Hotelbeds Group im September 2016 abgeschlossen und die Vermarktung von Travelopia (ehemals Teil der Specialist Group) begonnen. Derart große Veräußerungstransaktionen bergen inhärente Risiken, da ein erfolgreicher Abschluss dieser Transaktionen viel Managementzeit beansprucht und zugleich mit fortlaufenden Verpflichtungen und üblichen Zusagen und Gewährleistungen einhergeht. 

Schließlich hat sich das Risiko der Verschlechterung des Marktwerts der Beteiligung an der Containerschifffahrt erneut realisiert; eine weitere Wertminderung wurde buchhalterisch erfasst. Während sich durch die bisherigen Abwertungen das Risiko für zukünftige Perioden reduzieren wird, bleibt aber aufgrund der materiellen Höhe der Beteiligung das Risiko grundsätzlich weiterhin bestehen. 

Der Vorstand sieht keine weiteren wesentlichen als die oben erwähnten Risiken. Eine wesentliche Veränderung der Risikolandschaft ist im Konzern nicht eingetreten.

Fortbestehensprognose (Viability statement)
Gemäß der Vorschrift C2.2 des 2014 revidierten UK Corporate Governance Code beurteilt der Vorstand die Zukunftsaussichten der Gesellschaft über einen sich über mehr als zwölf Monate erstreckenden Zeitraum unter Einbeziehung der Goin Concern-Prämisse. Der Vorstand betrachtet jährlich und rollierend auf Basis einer dreijährigen Planung die Geschäftsentwicklung, die bereits im Abschnitt „Strategische Ausrichtung und Risikotoleranz“ skizziert ist. Die aktuellste Dreijahresplanung wurde im Oktober 2016 verabschiedet und erstreckt sich auf den Zeitraum bis zum 30. September 2019. Ein Dreijahreshorizont wird für ein schnelllebiges Wettbewerbsumfeld, wie es der Tourismus bietet, als angemessen betrachtet. Es wird darauf hingewiesen, dass die jüngste Dreijahresplanung zeitlich vor der im Juni 2020 mit 1.535,0 Mio. € fälligen revolvierenden Kreditfazilität endet. Die Fazilität wird genutzt, um die Saisonabhängigkeit des Cash Flow und der Liquidität des Konzerns zu steuern. Die Dreijahresplanung berücksichtigt auch die Cash Flows sowie die Einhaltung der in der Kreditfazilität festgelegten Finanzkennzahlen. Eine wesentliche Annahme, auf der die Dreijahresplanung und die damit verbundene Cash Flow-Prognose basieren, ist, dass die Flugzeug- und Kreuzfahrtschifffinanzierung weiterhin sichergestellt sind.

Der Vorstand hat eine fundierte Bewertung der Hauptrisiken des Unternehmens unter Einbeziehung zukünftiger Ereignisse, die das Geschäftsmodell, die künftigen Ergebnisse, die Solvenz oder die Liquidität gefährden können, durchgeführt. Im Rahmen einer Sensitivitätsanalyse werden die möglichen Auswirkungen der Hauptrisiken ermittelt, wobei sie einzeln oder gemeinsam auftreten können. Das umfasst die Modellierung der Auswirkungen von erheblichen Störungen auf den Cash Flow in einer wichtigen Destination während der Sommersaison.

Unter Berücksichtigung der aktuellen Lage der Gesellschaft, der Hauptrisiken und der oben genannten Sensitivitätsanalyse hat der Vorstand die begründete Erwartung, dass das Unternehmen in der Lage ist, den Geschäftsbetrieb fortzuführen und die innerhalb des dreijährigen Betrachtungszeitraums auftretenden Verpflichtungen zu erfüllen.

 

Beschreibung der wesentlichen Merkmale des internen Kontroll- und des Risikomanagementsystems im ­Hinblick auf den Konzernrechnungslegungsprozess (§ 289 Abs. 5 und § 315 Abs. 2 Nr. 5 HGB)

1. Begriffsbestimmungen und Elemente des internen Kontroll- und des Risikomanagmentsystems im TUI Konzern
Das interne Kontrollsystem der TUI Group umfasst alle Grundsätze, Verfahren und Maßnahmen zur Sicherung der Wirksamkeit, Wirtschaftlichkeit und Ordnungsmäßigkeit der Rechnungslegung sowie zur Sicherung der Einhaltung der maßgeblichen rechtlichen Vorschriften. 

Im abgelaufenen Geschäftsjahr wurde die Weiterentwicklung des be­stehenden internen Kontrollsystems im TUI Konzern in Anlehnung an das international anerkannte Rahmenwerk COSO (Committee of Sponsoring Organizations of the Treadway Commission), das die konzeptionelle Grundlage für das interne Kontrollsystem bildet, fortgesetzt. 

Das interne Kontrollsystem der TUI Group besteht aus dem internen Steuerungs- und dem internen Überwachungssystem. Der Vorstand der TUI AG hat hierfür im Rahmen seiner Organfunktion zur Führung der Geschäfte spezifische Konzernfunktionen als Verantwortliche des internen Steuerungssystems im TUI Konzern benannt. 

Prozessintegrierte und prozessunabhängige Überwachungsmaßnahmen bilden die Elemente des internen Überwachungssystems im TUI Konzern. Neben manuellen Prozesskontrollen – wie beispielsweise dem Vier-Augen-­Prinzip – sind auch die automatisierten IT-Prozess-Kontrollen ein wesentlicher Teil der prozessintegrierten Maßnahmen. Weiterhin werden durch Gremien, wie z. B. durch den Risikoüberwachungsausschuss der TUI AG (ROC), sowie durch spezifische Konzernfunktionen prozessintegrierte Überwachungen sichergestellt. 

Der Aufsichtsrat der TUI AG, hier insbesondere der Prüfungsausschuss, und die Konzernrevision der TUI AG oder die dezentralen Revisionen in den Konzerngesellschaften sind mit prozessunabhängigen Prüfungstätigkeiten in das interne Überwachungssystem im TUI Konzern eingebunden. Auf Grundlage des § 107 Abs. 3 AktG befasst sich der Prüfungsausschuss der TUI AG vor allem mit der Abschlussprüfung, der Überwachung des Rechnungslegungsprozesses und der Wirksamkeit des internen Kontroll- und des Risikomanagementsystems.

Der Konzernabschlussprüfer gewinnt Einblick in das Kontrollumfeld des TUI Konzerns durch prozessunabhängige Kontrollen. Insbesondere die Prüfung der Konzernabschlüsse durch den Konzernabschlussprüfer bzw. die Prüfung der einbezogenen Formularabschlüsse der Konzerngesellschaften bilden eine wesentliche prozessunabhängige Überwachungsmaßnahme im Hinblick auf den Konzernrechnungslegungsprozess. 

Das Risikomanagementsystem, das als Enterprise Risk Management-­System (ERM-System) als Bestandteil des internen Kontrollsystems eingeführt wurde, ist mit Bezug auf die Konzernrechnungslegung auch auf das Risiko der Falschaussage in der Konzernbuchführung sowie in der externen Berichterstattung ausgerichtet. Im TUI Konzern umfasst das Risikomanagementsystem neben dem operativen Risikomanagement, das auch den Risikotransfer auf Versicherungsgesellschaften durch die Absicherung von Schadens- oder Haftungsrisiken sowie den Abschluss geeigneter Sicherungsgeschäfte zur Begrenzung von Fremdwährungs- und Rohstoffpreisrisiken beinhaltet, konzernweit auch die systematische Risikofrüherkennung, -steuerung und -überwachung. Weitere Erläuterungen zum Risikomanagementsystem werden im ­Abschnitt „Konzeptionelle Grundlagen des Risikomanagements“ dieses Risikoberichts erteilt.

2. Einsatz von IT-Systemen
Die Erfassung buchhalterischer Vorgänge erfolgt in den Einzelabschlüssen der Tochterunternehmen der TUI AG im Wesentlichen durch lokale Buchhaltungssysteme der Hersteller SAP und Oracle. Zur Aufstellung des Konzernabschlusses der TUI AG werden durch die Tochterunternehmen die jeweiligen Einzelabschlüsse durch weitere Informationen zu standardisierten Berichtspaketen ergänzt, die dann durch sämtliche Konzernunternehmen in das Berichtssystem Oracle Hyperion Financial Management 11.1.2.3 (HFM) eingestellt werden. HFM wird dabei konzernweit als einheitliches Berichts- und Konsolidierungssystem eingesetzt, sodass keine weiteren Schnittstellen zur Erstellung des Konzernabschlusses vorhanden sind. 

In HFM werden sämtliche Konsolidierungsvorgänge zur Erstellung des Konzernabschlusses der TUI AG, wie z. B. die Kapitalkonsolidierung, die Vermögens- und Schuldenkonsolidierung oder die Aufwands- und Ertragskonsolidierung einschließlich der Equity-Bewertung, generiert und vollständig dokumentiert. Sämtliche Bestandteile des Konzernabschlusses der TUI AG einschließlich der Anhangangaben werden aus dem Konsolidierungssystem HFM entwickelt. HFM stellt auch diverse Module für Auswertungszwecke zur Verfügung, um ergänzende Informationen zur Erläuterung des Konzernabschlusses der TUI AG aufzubereiten. 

Der in das Berichts- und Konsolidierungssystem HFM integrierte Workflow-­Prozess stellt sicher, dass nach der Erfassung der Datenpakete durch die Berichtsgesellschaften das System gesperrt wird, um weitere Änderungen zu verhindern. Dies sichert die Datenintegrität innerhalb des Systems und erleichtert die Identifizierung etwaiger weiterer notwendiger Änderungen der Berichtspakete. Dieser Workflow-Prozess wurde von der Konzernrevision seit Einführung des Systems mehrfach überprüft und validiert. 

Durch den Konzernabschlussprüfer der TUI AG werden aus den im Berichts- und Konsolidierungssystem HFM durch die Konzerngesellschaften erfassten Formularabschlüssen nach eigenem Ermessen bestimmte Formularabschlüsse ausgewählt, die dann für Zwecke der Konzernabschlussprüfung geprüft werden.

3. Spezifische konzernrechnungslegungsbezogene ­Risiken
Spezifische konzernrechnungslegungsbezogene Risiken können z. B. aus ungewöhnlichen oder komplexen Geschäften, insbesondere zeitkritisch zum Ende des Geschäftsjahres, entstehen. Weiterhin sind Geschäftsvorfälle, die nicht routinemäßig verarbeitet werden, mit einem besonderen Risiko behaftet. Aus den Mitarbeitern notwendigerweise eingeräumten Ermessensspielräumen bei Ansatz und Bewertung von Vermögensgegenständen und Schulden können weitere konzernrechnungslegungsbezogene Risiken resultieren. Auch aus der Auslagerung und Übertragung von rechnungslegungsspezifischen Aufgaben auf Servicegesellschaften können sich spezifische Risiken ergeben. Rechnungslegungsbezogene Risiken aus derivativen Finanzinstrumenten werden im Anhang zum Konzernabschluss erläutert. 

4. Wesentliche Regelungs- und Kontrollaktivitäten zur Sicherstellung der Ordnungsmäßigkeit und Verlässlichkeit der Konzernrechnungslegung
Die auf die Ordnungsmäßigkeit und Verlässlichkeit der Konzernrechnungslegung ausgerichteten Maßnahmen des internen Kontrollsystems stellen sicher, dass Geschäftsvorfälle in Übereinstimmung mit den gesetzlichen und satzungsmäßigen Vorschriften vollständig und zeitnah erfasst werden. Weiterhin ist gewährleistet, dass Vermögensgegenstände und Schulden im Konzernabschluss zutreffend angesetzt, bewertet und ausgewiesen werden. Die Regelungsaktivitäten stellen ebenfalls sicher, dass durch die Buchungsunterlagen verlässliche und nachvollziehbare Informationen zur Verfügung gestellt werden. 

Die Kontrollaktivitäten zur Sicherstellung der Ordnungsmäßigkeit und Verlässlichkeit der Rechnungslegung umfassen beispielhaft die Analyse von Sachverhalten und Entwicklungen anhand spezifischer Kennzahlen. Die Trennung von Verwaltungs-, Ausführungs-, Abrechnungs- und Genehmigungsfunktionen und deren Wahrnehmung durch verschiedene Personen reduziert die Möglichkeit doloser Handlungen. Die organisatorischen Maßnahmen sind auch darauf ausgerichtet, unternehmens- oder konzernweite Umstrukturierungen oder Veränderungen in der Geschäftstätigkeit einzelner Geschäftsbereiche zeitnah und sachgerecht in der Konzernrechnungslegung zu erfassen. Weiterhin ist beispielsweise sichergestellt, dass bei Veränderungen in den eingesetzten IT-Systemen der zugrunde liegenden Buchführungen in den Konzerngesellschaften eine periodengerechte und vollständige Erfassung buchhalterischer Vorgänge erfolgt. Das interne Kontrollsystem gewährleistet auch die Abbildung von Veränderungen im wirtschaftlichen oder rechtlichen Umfeld des TUI Konzerns und stellt die Anwendung neuer oder geänderter gesetzlicher Vorschriften zur Konzernrechnungslegung sicher. 

Die Bilanzierungsvorschriften im TUI Konzern regeln zusammen mit den Vorschriften zur Rechnungslegung nach den International Financial Reporting Standards (IFRS) die einheitlichen Bilanzierungs- und Bewertungsgrundsätze für die in den TUI Konzernabschluss einbezogenen inländischen und ausländischen Unternehmen. Sie beinhalten neben allgemeinen Bilanzierungsgrundsätzen und -methoden vor allem Regelungen zu Bilanz, Gewinn- und Verlustrechnung, Anhang, Lagebericht, Cash Flow-Rechnung und Segmentberichterstattung. 

Die TUI Bilanzierungsvorschriften regeln auch konkrete formale Anforderungen an den Konzernabschluss. Neben der Festlegung des Konsolidierungskreises sind auch die durch die Konzerngesellschaften im Konzernberichtssystem HFM monatlich, quartalsweise oder jährlich zu berichtenden Inhalte im Detail festgelegt. Die TUI Bilanzierungsvorschriften enthalten weiterhin z. B. konkrete Vorgaben zur Abbildung, Abstimmung und Abwicklung von Transaktionen zwischen verbundenen Unternehmen und zur Ermittlung des beizulegenden Werts von Vermögenswerten, insbesondere Geschäfts- und Firmenwerten. 

Auf Konzernebene umfassen die spezifischen Kontrollaktivitäten zur Sicherstellung der Ordnungsmäßigkeit und Verlässlichkeit der Konzernrechnungslegung die Analyse und gegebenenfalls die Korrektur der durch die Konzerngesellschaften vorgelegten Einzelabschlüsse unter Beachtung der von den Abschlussprüfern erstellten Berichte und der hierzu mit dem Abschlussprüfer und dem lokalen Management geführten Abschlussbesprechungen. Gegebenenfalls darüber hinausgehende notwendige inhaltliche Anpassungen können, systemseitig abgegrenzt, von einer der nachgelagerten Instanzen vorgenommen werden. 

Durch die bereits systemtechnisch im Berichts- und Konsolidierungssystem HFM festgelegten Kontrollmechanismen wird das Risiko der Verarbeitung formal fehlerhafter Abschlüsse reduziert. Bestimmte Parameter werden zentral auf Konzernebene festgelegt und müssen von den Tochtergesellschaften angewendet werden. Dies betrifft u. a. auch die zentrale Festlegung der Parameter für die Bewertung von Pensions- oder sonstigen Rückstellungen sowie die Zinssätze für die Bewertung bestimmter Vermögenswerte im Rahmen von Cash Flow-Modellen. Mit der zentralen Durchführung von Werthaltigkeitstests für so genannte Goodwills wird die Anwendung einheitlicher und standardisierter Bewertungskriterien im Konzernabschluss sichergestellt.

5. Einschränkende Hinweise
Das interne Kontroll- und Risikomanagementsystem ermöglicht durch die im TUI Konzern festgelegten Organisations-, Kontroll- und Über­wachungsstrukturen die vollständige Erfassung, Aufbereitung und Würdigung von unternehmensbezogenen Sachverhalten sowie deren sachgerechte Darstellung in der Konzernrechnungslegung. 

Insbesondere persönliche Ermessensentscheidungen, fehlerbehaftete Kontrollen, kriminelle Handlungen oder sonstige Umstände können allerdings der Natur der Sache nach nicht ausgeschlossen werden und führen dann zur eingeschränkten Wirksamkeit und Verlässlichkeit des eingesetzten internen Kontroll- und des Risikomanagementsystems, sodass auch die konzernweite Anwendung der eingesetzten Systeme nicht die absolute Sicherheit hinsichtlich der richtigen, vollständigen und zeitnahen Erfassung von Sachverhalten in der Konzernrechnungslegung gewährleisten kann. 

Die getroffenen Aussagen beziehen sich nur auf die nach IFRS 10 in den Konzernabschluss der TUI AG einbezogenen Tochterunternehmen.