Unternehmertum birgt Risiken und Herausforderungen. Deshalb haben wir auch 2020 unser Risikomanagement weiter optimiert.

Risiko- und Chancenmanagement

Der bewusste Umgang mit Risiken ist ein wichtiger Erfolgsfaktor in Bezug auf das Erreichen unserer Ziele. Alle Coolbluer bekommen viel Freiheit, um selbstständig Entscheidungen treffen zu können. Darüber hinaus steht groß und breit „ehrlich, direkt, offen“ an den Wänden. Dazu gehört, dass wir unsere Erwartungen ehrlich miteinander teilen. Dadurch mindern wir die Möglichkeit negativer Überraschungen und unnötiger Risiken.

Risikokultur

Gemeinsam streben wir eine Kultur an, in der wir verantwortungsbewusstes Risikomanagement vertreten. Verantwortungsbewusstsein ist in einer solchen Kultur entscheidend. Deshalb ist jeder Coolbluer für das Management der eigenen Risiken verantwortlich. Selbstverständlich lassen wir keinen damit alleine. Alle werden von unseren Abteilungen Risk & Compliance, Security, Fraud und Legal unterstützt. Durch diesen Ansatz lernen wir aus unseren Fehlern, damit wir jeden Tag ein bisschen besser werden können.

Interne Richtlinien

Wir teilen anderen unsere internen Richtlinien und externen Vorschriften fair, direkt und offen mit, und zwar in verständlicher Sprache. Wir veröffentlichen unsere eigenen Richtlinien, sodass sie allen Coolbluer zugänglich sind:

  • Jobfibel (Mitarbeiterhandbuch)
  • Freundschaftskodex (Verhaltenskodex)
  • Wann läute ich die Alarmglocke? (Whistleblower-Politik)
  • Was ist, wenn ich schummele? (Betrugspolitik)
  • Was ist, wenn ich mich nicht an Coolblue-Vereinbarungen halte? (Bestrafungspolitik)

Schulungen

Wir haben mehrere Schulungsprogramme entwickelt und eingeführt, um sicherzustellen, dass alle Coolbluer unsere Richtlinien einhalten und sich Risiken noch bewusster vor Augen führen. Die Kurse bestehen aus E-Learning-Modulen sowie Workshops und behandeln Themen zur Datenschutz-Grundverordnung (DSGVO), zum Arbeitsrecht, Wettbewerbsrecht und zur Integrität.

Das Risikoprofil

Identifikation und Bewertung von Risiken

Es gibt mehrere mögliche Risiken, die der Verwirklichung unserer strategischen Ziele im Wege stehen können. Unser Risikomanagement konzentriert sich auf vier Kategorien: strategische, operative, finanzielle Berichterstattung und Compliance-Risiken. Zur Erstellung eines Risikoprofils führen wir verschiedene Top-Down- und Bottom-Up-Risikobewertungen durch. Wir priorisieren einmal pro Jahr die wichtigsten Risiken in der strategischen Risikobewertung mit dem Managementteam. Die Ergebnisse in der untenstehenden Tabelle wurden mit dem Prüfungsausschuss und dem Aufsichtsrat ausgearbeitet.

Alle Risiken wurden hinsichtlich der Wahrscheinlichkeit, Auswirkungen und Risikobereitschaft analysiert. Mit „Wahrscheinlichkeit“ ist die Wahrscheinlichkeit des Eintretens eines Ereignisses gemeint, welches ein Hindernis für die Verwirklichung unserer strategischen Ziele darstellt. Mit „Auswirkungen“ meinen wir, wie groß die (negativen) Folgen des Risikos sein würden. „Risikobereitschaft“, zu guter Letzt, gibt die Stärke unserer Neigung an, Risiken einzugehen, um unsere Ziele zu erreichen. Je niedriger dieser Wert ist, desto besser muss das Risikomanagement organisiert sein. Andererseits ist manchmal ein höherer Risikoappetit zum Erreichen unserer strategischen Ziele erforderlich.

2020 wurden in unserem allgemeinen Risikoprofil die Rahmenbedingungen für die Auswirkungskriterien geändert. Dadurch kann der Eindruck enstehen, dass die Einstufungen der Risiken in der oben stehenden Tabelle von unserem Risikoprofil 2019 abweichen. Das ist jedoch nicht der Fall. Wir haben die Auswirkungen lediglich neu bewertet, sodass der Anstieg unseres Umsatzes und unseres EBITDA berücksichtigt wird.

Ein Risiko, bei dem ein nennenswerter Anstieg zu verzeichnen war, ist das Risiko hinsichtlich Informationssicherheit und Datenschutz, was auf Coolblues Wachstum im Laufe des Jahres 2020 zurückzuführen ist. Bei den Risiken im Zusammenhang mit dem Anwerben und Binden qualifizierter Coolblue-Mitarbeiter und dem Vorratsmanagement konnten wir außerdem einen Rückgang beobachten.

Unser übriges Risikoprofil ist im Allgemeinen unverändert geblieben, mit Ausnahme der Aufnahme eines neuen Risikos: das der Gesundheitskrise. In den nächsten Abschnitten wird je Risiko beschrieben, welche Entwicklung es im Jahr 2020 durchgemacht hat und welche Risikominderungsmaßnahmen wir ergriffen haben.

Strategische Risiken

1. Ruf

Wir sind ein großer Einzelhändler mit eigener Infrastruktur und bieten unterschiedliche Dienstleistungen an. Unter anderem reparieren wir Produkte in unseren Läden und installieren Solarmodule auf den Dächern unserer Kunden. Weil wir in der Öffentlichkeit stehen, müssen wir den Ruf unserer Marke schützen. Im Jahr 2020 haben wir hart daran gearbeitet, Risiken zu identifizieren, die den Ruf unserer Marke schaden können. Dazu gehört zum Beispiel unsere Berichterstattung an die Presse, aber auch der Schutz unserer Kunden vor Dritten, die unseren Namen unrechtmäßig verwenden.

2. Konkurrenzkampf

Wir sind Teil eines hart umkämpften Marktes. Unsere Risikobereitschaft in Bezug auf den Wettbewerb ist hoch: Wir sehen den Konkurrenzkampf als Chance, für unsere Kunden noch viel weiter zu gehen als Konkurrenten. Wir verbessern etwa dauernd unsere Customer Journey und investieren in die Servicequalität sowie neue Angebote. Das verschafft uns einen starken Wettbewerbsvorteil.

3. Gesundheitskrise

2020 ist ein neues Risiko hinzugekommen: die Gesundheitskrise. Sie hat gleich mehrere Risiken beeinflusst, wie die Kontinuität der Lieferkette, Finanzen und Liquidität sowie das sichere, gesunde Arbeitsumfeld. Darüber hinaus hat sich die Gesundheitskrise erheblich auf unser Vorratsmanagement, unsere Läden, unsere Lieferangebote und die Arbeit in unserem Lager ausgewirkt. Dank der Flexibilität unserer Coolblue-Mitarbeiter konnten wir uns schnell an innere und äußere Veränderungen anpassen.

Operationelle Risiken

4. Informationssicherheit und Datenschutz

Wir setzen uns dafür ein, Daten sicher zu verwalten und Datenlecks zu verhindern. Deshalb speichern wir unter anderem keine Kreditkartenangaben unserer Kunden. Sicherheitslücken in unserer eigenen oder gemieteter Software werden automatisch erkannt, sodass wir potenzielle Probleme frühzeitig verhindern. Darüber hinaus machen wir unsere Coolbluer stets auf IT-Sicherheits- und Datenschutzrisiken aufmerksam. Wir wenden zur Sicherstellung der Verfügbarkeit unserer internen Systeme und zur Anpassungsfähigkeit eine Cloud-First-Strategie an. Anwendungen und Systeme werden immer in der Cloud installiert, sofern dies möglich ist. Darüber hinaus verbessern wir unsere Sicherheitsmaßnahmen ständig durch Penetrationstests, Vulnerability Scans und Red-Team-Aktivitäten.

5. Verfügbarkeit von Systemen und entscheidende Prozesse

Erhebliche Störungen der Systemverfügbarkeit und der Geschäftsprozesse verursachen neben Rufschäden auch finanzielle Schäden. Wir haben unsere entscheidenden Geschäftsprozesse und Risiken herausgearbeitet und einen Eskalations- und Kommunikationsplan erstellt. Wir erstellen zudem Pläne für die unterschiedlichen Szenarien, die während einer Krise auftreten können, damit wir unsere entscheidenden Geschäftsprozesse am Laufen halten und uns bei Bedarf so schnell wie möglich erholen können.

Geschäftsbetriebsmanagement

Aufgrund der Entwicklungen im Jahr 2020 haben wir unser Geschäftsbetriebsmanagement in der Praxis testen müssen. Innerhalb kurzer Zeit haben wir die Einrichtung unserer Arbeitsplätze und die damit verbundenen Prozesse verändert. Wir haben da, wo Arbeiten von zu Hause aus möglich ist, unsere Arbeitsweise flexibler gestaltet. Innerhalb von 2 Wochen konnten unsere Büro- und Kundendienstmitarbeiter bereits von zu Hause aus arbeiten. Darüber hinaus haben wir unser Lager so umgestaltet, dass Lagermitarbeiter problemlos 1,5 Meter Abstand halten können. In unseren Läden gibt es Abholstationen, sodass wir Kunden doch noch mit ihrer Bestellung erfreuen können.

6. Anwerben und Binden qualifizierter Coolblue-Mitarbeiter

Gute und schlaue Leute sind ausschlaggebend für unseren Erfolg. Zu unseren Stärken als attraktiver Arbeitgeber gehören die einzigartige Unternehmenskultur und ausreichende Entwicklungsmöglichkeiten. Zum Beispiel bieten wir pro Zielgruppe maßgeschneiderte Bewerbungsverfahren, die von großen Online- und Offline-Rekrutierungskampagnen und Masterclasses unterstützt werden. Wir beschränken uns nicht auf den niederländischen, belgischen und deutschen Markt, sondern suchen weltweit nach geeigneten Kandidaten.

7. Vorratsmanagement

Im Vorratsmanagement gibt es zwei Risiken: zu viel und zu wenig Vorrat. Beide Risiken verhindern wir durch die tägliche Berechnung von Verkaufsmustern anhand von Algorithmen und indem wir unsere Einkäufe darauf ausrichten. Dadurch bestellen wir die optimale Produktmenge und behalten unseren Lagerbestand genauestens im Auge.

8. Kontinuität der Lieferkette

Wir arbeiten mit vielen verschiedenen Lieferanten zusammen, mit denen wir gute Vereinbarungen treffen. Darüber hinaus tragen unsere eigenen Lieferservices CoolblueBezorgt (CoolblueLiefert) und CoolblueFietst (CoolblueRadelt) zu unserem Supply Chain Management bei. Da wir die Lieferung in eigener Hand haben und kontrollieren und dadurch nicht von Dritten abhängig sind, können wir Störungen in der Lieferkette auf ein absolutes Minimum beschränken.

Finanzierung und Risikoberichterstattung

9. Finanzen und Liquidität

Unsere Aktivitäten werden durch einen hohen operativen Cashflow, ein negatives Geschäftskapital und eine Reinvestition unseres Gewinns finanziert. Wir haben ein straffes Forderungsmanagement, Vorratsmanagement und Treasury-Verfahren eingerichtet. Dies stellt sicher, dass wir unseren Zahlungsverpflichtungen nachkommen können.

Compliance-Risiken

10. Einhaltung gesetzlicher Vorschriften

Unsere Abteilungen Risk & Compliance sowie Legal überwachen die Entwicklungen in Bezug auf Gesetze und Vorschriften genau und gewährleisten deren Einhaltung durch uns. Wir haben eine Null-Toleranz-Politik für Bestechung, Korruption, Betrug und jede andere Form von (illegalem) Fehlverhalten.

Wir gewährleisten die Einhaltung von Gesetzen und Vorschriften für alle internen Entwicklungen, wie etwa neue Geschäftsangebote. Externe Entwicklungen, die sich auf unsere Geschäftstätigkeit auswirken, wie die DSGVO oder die angekündigte ePrivacy-Verordnung, werden ebenfalls umgesetzt. Darüber hinaus müssen alle Coolbluer, die mit personenbezogenen Daten arbeiten, während ihrer Einarbeitungsphase an einer GDPR-Schulung teilnehmen, die auf ihr Jobprofil abgestimmt ist. Wir achten darauf, ob sie diese Schulung erfolgreich abgeschlossen haben.

11. Sicheres und gesundes Arbeitsumfeld

Wir setzen alles daran, die Sicherheit unserer Kunden und Mitarbeiter zu gewährleisten. In unserer Abteilung Quality, Environment, Safety und Health (QESH) arbeiten wir kontinuierlich an Verbesserungen im Bereich Umwelt, Sicherheit und Gesundheit. Zum Beispiel absolvieren unsere Lagermitarbeiter und Installateure von Solarmodulen Schulungen zum sicheren Arbeiten. Zudem wurde ein interner Verkehrsplan eingeführt.

Verbesserung unseres Risikomanagementsystems

Wir arbeiten fortlaufend an der Professionalisierung unseres Risikomanagements. Unsere Abteilungen Risk & Compliance, Fraud, Security und Legal sind alle gewachsen. Darüber hinaus konnten wir im Jahr 2020 durch mehrere Initiativen das Bewusstsein für Risiken schärfen, wie im Folgenden erwähnt.

Verstärkte interne Kontrolle

Wir achten stets auf die Verbesserung unserer internen Kontrolle. Zum Beispiel haben wir noch mehr Bereiche und Verfahren in unsere Risikobewertung aufgenommen. Dadurch vergrößert sich unser Verständnis für die wichtigsten Risiken, zudem können wir sie noch besser beschränken und so unsere interne Kontrolle stärken.

Implementierte physische Sicherheitsmaßnahmen

Wir haben eine physische Sicherheitsrichtlinie zur Sicherheitsgewährleistung unserer Kunden, Mitarbeiter und Produkte. Die wichtigste Voraussetzung dieser Richtlinie ist die Erstellung eines Sicherheitskonzepts für alle Standorte. Wir überprüfen das Konzept und die damit verbundenen Verfahren mehrmals pro Jahr. Wir arbeiten zudem mit den neuesten Sicherheitssystemen. Dies ist ein weiterer Schritt zum Erreichen unseres Ziels, Sicherheitsverletzungen und Betrug auf ein absolutes Minimum zu beschränken.

Verbesserte Authentifizierung und Autorisierung

Um unsere Datensicherheit weiter zu verbessern, haben wir die Zahl der Anwendungen, die Multi-Faktor-Authentifizierung und den einmaligen Login über unser Active Directory nutzen, erhöht. Darüber hinaus haben wir unsere Struktur für Zugriffsrechte verbessert. Infolgedessen ist die Anzahl der Benutzer mit Entscheidungsrechten in unseren Systemen gesunken, was uns dabei unterstützt, den Zugriff auf Need-to-know-Basis weiter zu reduzieren.

Vorausschauen

2021 wollen wir uns im Bereich Risikomanagement weiter professionalisieren und werden unsere Arbeitsmethoden, Risiken und Vorfälle weiterhin so sichtbar wie möglich aufzeichnen.

Weiterer Ausbau der Risiko-Workshops

Unsere Abteilungen Risk & Compliance, Fraud und Security bieten mehr Risiko-Workshops für alle relevanten operativen und technischen Abteilungen an. Unser Ziel ist es, die Risiken für unsere Abteilungen zu identifizieren und zu analysieren und diese Informationen dann zu verwenden, um geeignete Kontrollmaßnahmen festzulegen. Dies ermöglicht es uns, das Bewusstsein und Verständnis für unsere technologischen und Cyber-Risiken zu schärfen, wenn Bedrohungen zunehmen.

Weitere Optimierung unseres Compliance Managements

Wir werden unser Compliance Management weiter dokumentieren und formalisieren. Der zugehörige Standardrahmen überwacht Risiken, die hauptsächlich mit der Einhaltung von Gesetzen und Vorschriften in Bezug auf Wettbewerb, Finanzdienstleistungen, Datenschutzgesetze und Gesundheit zu tun haben. Wir werden relevante Prozesse einrichten, testen und kontinuierlich überwachen und Maßnahmen auf Compliance-Risiken kontrollieren. Darüber hinaus werden wir unsere Coolblue-weite Informationssicherheitsrichtlinie erweitern. Dies ermöglicht es uns auch, unseren Normenrahmen zu verbessern, damit wir Prozesse, Anwendungen und Services nach klar definierten Standards überprüfen können.

Vorbereitung auf die ePrivacy-Verordnung

Wir werden die Entwicklungen im Zusammenhang mit der angekündigten ePrivacy-Verordnung im Jahr 2021 aufgrund der erwarteten Auswirkungen auf das Direktmarketing genau verfolgen. Genau wie bei der DSGVO werden wir auch hier die entsprechenden Vorbereitungen für diese neuen Vorschriften treffen, damit wir sie rechtzeitig einhalten.

Sensibilisierung für technische Sicherheit

2020 haben wir eine Gruppe ethischer Hacker gebeten, zu probieren sich Zugang zum Coolblue-Netzwerk und unseren Systemen zu verschaffen. Die Lehren, die wir daraus ziehen konnten, und das Bewusstsein, das in den technischen Abteilungen entstanden ist, haben sich als äußerst wertvoll erwiesen. Deshalb werden wir 2021 weitere Tests durchführen.

Corporate Governance

Grundsätzlich gut

Eigentum

Pieter Zwart B.V., HAL Investments B.V. und die Vorstandsmitglieder sind Teilhaber der Mondhoekie B.V., der Muttergesellschaft von Coolblue. Pieter ist daran mehrheitlich beteiligt. Alle Coolbluer, die am 1. Januar 2021 über 12 Monate bei Coolblue arbeiten, bekommen Anfang 2021 Freundschaftsanteile. Das sind Hinterlegungsscheine.

Struktur

Coolblue Holding B.V. ist eine Gesellschaft mit beschränkter Haftung nach niederländischem Recht und befindet sich zu 100 % im Besitz der Mondhoekie B.V. Wir halten unsere Organisationsstruktur möglichst unkompliziert: ehrlich, direkt und offen. Die folgende Grafik zeigt einen Überblick über die Struktur. 2020 haben wir die Coolblue GmbH der Struktur hinzugefügt.

Management-Team

Das Management-Team von Coolblue besteht neben dem Vorstand aus 17 Abteilungsleitern, wozu unter anderem Läden, Delivery & Installation und Kategorie-Teams gehören. Das Management besteht aus dem CEO Pieter Zwart sowie der CFO/COO Daphne Smit. Beide sind zur Vertretung von Coolblue befugt.

Das Management-Team ist für den täglichen Betrieb der Bereiche und die Entwicklung von Coolblue verantwortlich. Den Mitgliedern stehen die notwendigen Ressourcen zur Verfügung und tragen die Verantwortung, um ihren jeweiligen Bereich jeden Tag ein bisschen besser zu machen.

Wir schätzen Diversität im Arbeitsumfeld. Deshalb bemühen wir uns um eine gleichberechtigte Vertretung von Männern und Frauen im Vorstand. Bei den Auswahlkriterien sind jedoch die Kompetenzen der Kandidaten führend.

Pieter Zwart

Alter: 43 Jahre

Position: CEO

Arbeitet bei Coolblue seit: 1999

Ausbildung: Business Administration an der Erasmus Universiteit Rotterdam

Verantwortlichkeiten bei Coolblue: Kategorie-Teams, Customer Experience, Läden, Tech, Einkauf, Deutschland, Business Journeys, Solarmodule, Energie, Marketing und die Website.

Worin bist du 2020 ein bisschen besser geworden?

Ich habe ausgiebig FIFA geübt, denn ich möchte Coolblues FIFA-Meister werden.

Daphne Smit

Alter: 35 Jahre

Position: CFO

Arbeitet bei Coolblue seit: 2014

Ausbildung: International Business Administration an der Erasmus Universiteit Rotterdam

Zuvor tätig als: Trainee, Account Manager und Credit Analyst bei der Rabobank

Verantwortlichkeiten bei Coolblue: Finanzen, Lager, Delivery & Installation, Retouren & Reparatur, Kundendienst, Corporate Governance und HR

Worin bist du 2020 ein bisschen besser geworden?

Ich habe meine Kochkünste verbessert, indem ich viele neue Rezepte ausprobiert habe. Ich bin total stolz auf mein cremiges rotes Curry!

Belohnung

Die Gehälter für den Vorstand werden vom Aufsichtsrat festgelegt. Vorstandsmitglieder erhalten ein festes Gehalt und haben keinen Anspruch auf Boni, Optionen oder Aktien von Mondhoekie B.V. als Teil ihrer Belohnung. CEO Pieter und CFO/COO Daphne sind Teilhaber der Mondhoekie B.V. Alle Aktien, die sie besitzen, wurden unter marktüblichen Bedingungen erworben.

Code Corporate Governance

Obwohl wir gesetzlich nicht dazu verpflichtet sind, den niederländischen Code Corporate Governance einzuhalten, erkennen wir die Bedeutung einer guten Verwaltung an. Wir überwachen aktiv relevante Entwicklungen im Code Corporate Governance und befolgen die Grundsätze, die für uns als niederländische Gesellschaft mit beschränkter Haftung gelten.