Skip to Content

Risikomanagement und Risiken

Unser Risikomanagement

Internes Kontroll- und Risikomanagement-System

Als weltweit agierendes Unternehmen ist die SAP im Rahmen ihrer Geschäftstätigkeit verschiedensten Risiken ausgesetzt. Daher hat unser Vorstand umfassende Strukturen für das interne Kontrollsystem und das Risikomanagement eingerichtet, die es uns ermöglichen, Risiken frühzeitig zu erkennen, zu analysieren und geeignete Gegenmaßnahmen zu ergreifen. Dieses System dient dazu, potenzielle Ereignisse zu erkennen, die den Konzern gefährden könnten. Daneben soll es hinreichende Sicherheit darüber gewährleisten, dass unsere Finanzberichterstattung einer wirksamen Kontrolle unterliegt und die Ziele des Konzerns, vor allem finanzielle, operative oder strategische Ziele, wie geplant erreicht werden können.

Das System umfasst eine Vielzahl von Kontrollmechanismen und bildet ein wesentliches Element unseres unternehmerischen Entscheidungsprozesses. Es ist daher als integraler Bestandteil unserer Geschäftsprozesse im gesamten Konzern implementiert. Wir haben uns für einen unternehmensweit einheitlichen, integrierten Ansatz für das Risikomanagement und das interne Kontrollsystem entschieden, um die Effektivität unseres globalen Risikomanagements sicherzustellen sowie die Aggregation von Risiken und eine transparente Berichterstattung zu ermöglichen.

Da unsere Wertpapiere sowohl an der deutschen Börse als auch an der US-amerikanischen Börse notiert sind, unterliegen wir deutschen und US-amerikanischen Rechtsvorschriften zum Risikomanagement und zum internen Kontrollsystem für die Finanzberichterstattung, etwa § 91 Abs. 2 AktG sowie Section 302 und Section 404 des Sarbanes-Oxley Act von 2002. Aus diesem Grund hat unser Vorstand ein Früherkennungs­system (Risikomanagement-System) eingerichtet, um die Einhaltung der einschlägigen Rechtsvorschriften sowie ein effektives Management von Risiken sicherzustellen.

Unser unternehmensweites Risikomanagement-System fußt auf drei Grundpfeilern, zu denen eine spezielle Risikomanagement-Richtlinie, eine standardisierte Methodik für das Risikomanage­ment und eine globale Risikomanagement-Organisation gehören. Unser internes Kontrollsystem beinhaltet zum einen das interne Kontroll- und Risikomanagement-System für die Rechnungslegung (IKRMS), dient zum anderen aber auch der Steuerung allgemeiner Unternehmensrisiken. 2016 haben wir bestehende Steuerungskonzepte angepasst, um dem veränderten Risikoumfeld angemessen Rechnung zu tragen. Wir haben außerdem in ausgewählten Geschäftsbereichen unsere internen Kontrollen mithilfe von Mechanismen zur kontinuierlichen Überwachung und Prüfung des internen Kontrollsystems weiter automatisiert. Anhand des aktuellen COSO-Rahmenwerks von 2013 (Committee of Sponsoring Organizations of the Treadway Commission, COSO) werden interne Kontrollen entlang der gesamten Wertschöpfungskette auf Prozess- und Teilprozessebene definiert und eingeführt. Damit wird gewährleistet, dass die Geschäftsziele im Einklang mit den strategischen, operativen und finanziellen Zielen des Unternehmens stehen und die Einhaltung von Vorschriften (Compliance) sichergestellt wird. Ein Governance-Modell, das sowohl das Risikomanagement-System als auch das interne Kontrollsystem abdeckt, gewährleistet darüber hinaus die Effektivität dieser beiden Systeme. Sämtliche risikorelevanten Informationen werden außerdem in einem zentralen Softwaresystem erfasst sowie regelmäßig aktualisiert und bilden die Grundlage für die Risikoberichterstattung.

Risikomanagement-Richtlinie und ‑Rahmenwerk

Die von unserem Vorstand erlassene Risikomanagement-Richtlinie regelt den Umgang mit Risiken innerhalb der SAP im Einklang mit der Risikobereitschaft des Unternehmens und definiert eine konzerneinheitliche Methodik, die in allen Bereichen des Konzerns gültig ist. In der Richtlinie, die regelmäßig aktualisiert wird, sind Verantwortlichkeiten für die Durchführung von Aufgaben im Risikomanagement sowie Berichts- und Überwachungsstrukturen festgelegt. Die Effektivität unseres konzernweiten Risikomanagement-Systems wird durch regelmäßige Prüfungen der Konzernrevision kontrolliert. Außerdem prüft der Abschlussprüfer der SAP jährlich, ob das Risikofrüherkennungssystem der SAP SE geeignet ist, bestandsgefährdende Risiken für unseren Konzern frühzeitig zu erkennen. Das unternehmensweite Risikomanage­ment-System der SAP deckt Risiken in den Bereichen Strategie, operatives Geschäft, Finanzberichterstattung und Compliance ab. Zum heutigen Stand dient das Risikomanagement-System der Erfassung von Risiken. Chancen werden nur dann bewertet und analysiert, wenn dies als angemessen erachtet wird.

Risikomanagement-Methodik und Berichterstattung

Im Folgenden werden die wesentlichen Elemente des Risikomanagement-Prozesses im Rahmen der Risikomanagement-Richtlinie der SAP beschrieben: Planung, Identifikation, Analyse, Behandlung und Überwachung von Risiken sowie Berichterstattung.

Die Planung und Identifikation sowohl interner als auch externer Risiken wird gemeinsam von Risikomanagern und den betreffenden Unternehmenseinheiten oder Landesgesell­schaften des Konzerns durchgeführt. Zur Identifikation von Risiken verwenden wir verschiedene Techniken. So haben wir Risikoindikatoren festgelegt und einen umfassenden Risiko­katalog entwickelt, der auch Maßnahmen zur Risikominimierung in Bezug auf bekannte Produkt-, Lösungs- und Projektrisiken enthält. Die Identifikation der Risiken findet auf verschiedenen Ebenen unseres Unternehmens statt. Dies soll gewährleisten, dass gemeinsame Risikotendenzen erkannt werden und ein durchgängiges Risikomanagement über Abteilungsgrenzen hinweg erfolgen kann. Wir wenden qualitative und quantitative Risikoanalysen sowie andere Risikoberechnungsverfahren an, beispielsweise Sensitivitätsanalysen und Simulationstechniken.

Um zu ermitteln, welche Risiken am ehesten eine ernsthafte Gefahr für den SAP-Konzern darstellen, werden sie gemäß ihrer geschätzten Eintrittswahrscheinlichkeit im Bewertungszeitraum und ihren Auswirkungen bezogen auf die Geschäftsziele der SAP als „hoch“, „mittel“ oder „gering“ klassifiziert. Die Skalen zur Messung dieser beiden Indikatoren sind in den nachfolgenden Tabellen dargestellt.

Eintrittswahrscheinlichkeit Beschreibung
1 % bis 19 % Sehr unwahrscheinlich
20 % bis 39 % Unwahrscheinlich
40 % bis 59 % Wahrscheinlich
60 % bis 79 % Sehr wahrscheinlich
80 % bis 99 % Fast sicher

Gemäß dieser Einteilung definieren wir ein sehr unwahrschein­liches Risiko als eines, das nur unter außergewöhnlichen Umständen eintritt, und ein fast sicheres Risiko als eines, mit dessen Eintritt innerhalb einer bestimmten Zeitspanne zu rechnen ist. Der Zeitraum für die Beurteilung unserer Risiken entspricht den jeweils damit verbundenen Geschäftsaktivitäten. Der entsprechende Prognosezeitraum kann dabei von bis zu einem Jahr und bei Bedarf bis 2020 reichen. Der Zeitraum für die Beurteilung, ob bestandsgefährdende Risiken vorliegen, beträgt acht rollierende Quartale.

Grad der Auswirkungen Definition der Auswirkungen
Unwesentlich Unerhebliche negative Auswirkungen auf Geschäftstätigkeit, Finanz- und Ertragslage und Cashflows
Gering Begrenzte negative Auswirkungen auf Geschäftstätigkeit, Finanz- und Ertragslage und Cashflows
Moderat Einige negative Auswirkungen auf Geschäftstätigkeit, Finanz- und Ertragslage und Cashflows
Erheblich Beträchtliche negative Auswirkungen auf Geschäftstätigkeit, Finanz- und Ertragslage und Cashflows
Kritisch Schädigende negative Auswirkungen auf Geschäftstätigkeit, Finanz- und Ertragslage und Cashflows

Wir betrachten die geschätzte Eintrittswahrscheinlichkeit eines Risikos in Verbindung mit seinen Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows und klassifizieren Risiken demgemäß als „hoch“, „mittel“ oder „gering“.

 

Eintrittswahrscheinlichkeit       Unwesentlich   Gering   Moderat   Erheblich   Kritisch
80−99 %   L   M   H   H   H
60−79 %   L   M   M   H   H
40−59 %   L   L   M   M   H
20−39 %   L   L   L   M   M
1−19 %   L   L   L   L   M
    Auswirkungen
        L = Geringes Risiko       M = Mittleres Risiko       H = Hohes Risiko

 

Auf die Risikoanalyse folgen Risikobehandlung und ‑überwachung. Das zuständige Management beurteilt das Risikopotenzial und die Risikobeschreibung sowie die Angemessenheit der vereinbarten Risikomaßnahmen. Eine enge Zusammenarbeit der Risikomanager mit den Fachverant­wortlichen in den Geschäftsbereichen stellt die Umsetzung effektiver Strategien zur Risikominimierung sicher. Fachverantwortliche sind dafür zuständig, die Risiken und die Effektivität derartiger Gegenmaßnahmen kontinuierlich zu überwachen, wobei sie von den jeweiligen Risikomanagern unterstützt werden. Risiken könnten durch aktive Gegenmaßnahmen gemindert werden, die jedoch einer Genehmigung bedürfen. Um eine höhere Risikotransparenz zu schaffen und die entsprechenden Entscheidungsprozesse der Fachverantwortlichen zu unterstützen, wurden Entscheidungsbefugnisse für das Risikomanagement (Risk Delegation of Authority, RDOA) für die relevanten Bereiche der Organisation festgelegt. Diese Entscheidungshierarchie hilft den Fachverantwortlichen, rechtzeitig Kenntnis über die SAP-Projekte und -Prozesse zu erlangen, die mit den größten Risiken behaftet sind. Dadurch sind sie besser in der Lage, relevante Informationen zu prüfen sowie das Risikoprofil und entsprechende Gegenmaßnahmen zu beurteilen, um dann über eine Genehmigung zu entscheiden. Je nach Risikoexponierung sind unterschiedliche Genehmigungsstufen erforderlich, bis hin zum Vorstand der SAP.

Die Verantwortlichen auf lokaler, regionaler und globaler Ebene werden gemäß unserer Risikomanagement-Richtlinie über alle identifizierten und relevanten Risiken informiert. Auf lokaler, regionaler und globaler Ebene sind sogenannte Executive Risk Councils eingerichtet, deren Mitglieder regelmäßig Risiken und Gegenmaßnahmen besprechen und den Erfolg der Risikominderung überwachen. Zusätzlich wird der Vorstand einmal im Quartal nach Maßgabe klar definierter, qualitativer Berichtskriterien über Einzelrisiken unterrichtet. Über neu identifizierte sowie über bestehende wesentliche Risiken, die definierte Grenzwerte überschreiten, qualitativen Kriterien entsprechen oder erhebliche Auswirkungen haben könnten, werden außerdem der Vorsitzende des Aufsichtsrats und der Prüfungsausschuss des Aufsichtsrats in Kenntnis gesetzt. Dies schließt potenzielle bestandsgefährdende Risiken ein.

Darüber hinaus verfügen wir über einen Prozess, der diese Risiken hinsichtlich ihrer Auswirkungen in Bezug auf Liquidität, Überschuldung beziehungsweise Zahlungsunfähigkeit und damit eine mögliche Bestandsgefährdung analysiert.

Risikomanagement-Organisation

Unsere globale Risikomanagement-Organisation (Globale GRC-Organisation) stellt die konzernweite, systematische Identifikation, Bewertung, Steuerung und Überwachung operativer, finanzieller und strategischer Risiken sowie von Compliance-Risiken (Risiken der Nichteinhaltung von Vorschriften) und von Angeboten sicher. Sie ist darüber hinaus für die unternehmensweit standardisierte interne Risikoberichterstattung an Risikoausschüsse auf verschiedenen Unternehmensebenen, einschließlich des Vorstands sowie des Vorsitzenden und des Prüfungsausschusses des Aufsichtsrats, gemäß dem internen GRC-Standard für die Risikoberichterstattung zuständig. Zum Aufgabenbereich der globalen GRC-Organisation gehören außerdem die externe Risikoberichterstattung sowie die regelmäßige Aktualisierung und Umsetzung unserer Risikomanagement-Richtlinie.

Das Management operativer, finanzieller und strategischer Risiken wird bei der SAP einheitlich umgesetzt. Alle wesentlichen Unternehmensbereiche und Geschäftsaktivitäten sowie ausgewählte strategische Initiativen werden durch unabhängige Risikomanager aus der GRC-Organisation betreut. Es ist die Aufgabe aller GRC-Risikomanager, zusammen mit ihren Ansprechpartnern in den Geschäftsbereichen kontinuierlich die Risiken aller wesentlichen Geschäftstätigkeiten mittels eines einheitlichen methodischen Ansatzes zu identifizieren und zu bewerten sowie die Umsetzung und Effektivität der Gegensteuerungsmaßnahmen zu überwachen. Weitere Aufgaben im Bereich des Managements von Finanzrisiken werden von unserer Abteilung Global Treasury wahrgenommen, für das Risikomanagement im Zusammenhang mit Compliance-Risiken ist unser Legal Compliance & Integrity Office verantwortlich.

Das Risikomanagement im Hinblick auf neu akquirierte Unternehmen, deren Übernahme und Integration noch nicht abgeschlossen sind, wird durch den Bereich Corporate Development M&A durchgeführt. Die in den übernommenen Unternehmen vorhandenen Risikomanagement-Strukturen bleiben bis zur vollständigen Integration dieser Unternehmen bestehen oder werden mit Blick auf die Einhaltung gesetzlicher Vorschriften in den übernommenen Unternehmen ergänzt.

Die Risikomanager unterstützen und überwachen die konzernweite Implementierung des Risikomanagements im Hinblick auf die effektive Umsetzung und Einhaltung der gesetzlichen Anforderungen sowie der unternehmensweit geltenden Risikomanagement-Richtlinie der SAP. Gemäß unserer Risikomanagement-Richtlinie ist die Globale GRC-Organisation über sämtliche Risiken und risikobezogenen Themen zu unterrichten.

Die Leiterin der globalen GRC-Organisation, die an den Finanzvorstand des Konzerns berichtet, ist für das interne Kontroll- und Risikomanagement-System bei SAP verantwortlich und erstattet dem Prüfungsausschuss des Aufsichtsrats der SAP regelmäßig hierüber Bericht. Das Gesamtrisikoprofil des Konzerns wird von der Leiterin der globalen GRC-Organisation konsolidiert.

Internes Kontroll- und Risikomanagement-System für die Konzernrechnungslegung

Zweck unseres unternehmensinternen Kontrollsystems für die Finanzberichterstattung ist es, mit hinreichender Sicherheit zu gewährleisten, dass unsere Finanzberichterstattung zuverlässig ist und den allgemein anerkannten Rechnungslegungsgrundsätzen entspricht. Aufgrund seiner inhärenten Grenzen kann das interne Kontrollsystem für die Finanzberichterstattung unter Umständen nicht alle potenziell irreführenden Aussagen in unseren Finanzabschlüssen verhindern oder aufdecken.

Das interne Kontroll- und Risikomanagement-System für die Rechnungslegung (IKRMS) ist in unser unternehmensweites Risikomanagement-System eingebettet. Es umfasst die Organisations- sowie Kontroll- und Überwachungsstrukturen, mit denen wir gewährleisten, dass unternehmerische Sachverhalte gesetzmäßig erfasst, aufbereitet und analysiert sowie anschließend in den IFRS-Konzernabschluss übernommen werden.

Darüber hinaus umfasst das IKRMS Richtlinien, Vorgehensweisen und Maßnahmen, die sicherstellen sollen, dass die Rechnungslegung der SAP den einschlägigen Gesetzen und Normen entspricht. Hierzu analysieren wir neue Gesetze, Rechnungslegungsstandards und andere Verlautbarungen in Bezug auf die IFRS-Bilanzierung und deren Auswirkungen auf unsere Finanzabschlüsse und das IKRMS, da eine Nichtbeachtung dieser neuen Gesetze, Standards und anderer Verlautbarungen ein wesentliches Risiko für die Ordnungsmäßigkeit unserer Rechnungslegung darstellen würde. Das IKRMS sieht sowohl präventive als auch nachträglich aufdeckende Kontrollen vor. Hierzu gehören IT-gestützte und manuelle Abstimmungen, die Einrichtung von Funktionstrennungen (Vier-Augen-Prinzip), Zugriffsregelungen in unseren Softwaresystemen sowie entsprechende Überwachungsmaßnahmen.

Die Abteilung Corporate Financial Reporting (CFR) schreibt sämtliche Bilanzierungs- und Bewertungsmethoden in unseren konzernweiten Richtlinien zur Bilanzierung und Umsatzrealisierung fest. Diese Richtlinien, der SAP-weit gültige Abschlusskalender und unsere Prozesshandbücher bilden die Grundlage für den Abschlusserstellungsprozess. Nach diesem erstellen wir die Abschlüsse für alle SAP-Konzernunternehmen, größtenteils mit Unterstützung zentraler oder externer Dienstleister. Die CFR-Abteilung erstellt aus diesen Abschlüssen dann den Konzernabschluss. Die Einhaltung der konzernweit gültigen Rechnungslegungsvorschriften wird von der CFR-Abteilung und anderen globalen Abteilungen unterstützt, die auch für die Überwachung der Rechnungslegung zuständig sind. Die CFR-Abteilung nimmt außerdem Prüfungen unserer Rechnungslegungsprozesse und Buchführung vor.

Darüber hinaus setzen wir externe Dienstleister ein, zum Beispiel für die Bewertung von Pensionsverpflichtungen, anteilsbasierten Vergütungen, die vierteljährliche Berechnung von Steuern für einen Großteil der Konzernunternehmen sowie Kaufpreisallokationen im Rahmen von Unternehmenserwerben und -zusammenschlüssen. In den meisten unserer Tochterunternehmen werden die Jahresabschlüsse ebenfalls von externen Dienstleistern erstellt. Die mit der Finanzberichterstattung betrauten Mitarbeiter werden in den jeweiligen Richtlinien und Prozessen geschult.

Ein Ausschuss stellt die Ergebnisse der Bewertung der Effektivität des IKRMS in Bezug auf unseren IFRS-Konzernabschluss jährlich zum 31. Dezember dem Finanzvorstand des Konzerns (Chief Financial Officer, CFO) vor. Grundlage hierfür ist die Beurteilung der Konzeption und Effektivität unseres internen Kontrollsystems für die Finanzberichterstattung. Der Ausschuss trifft sich in regelmäßigen Abständen, um den jährlichen Umfang der Effektivitätsprüfung zu bestimmen, mögliche Kontrollschwächen zu evaluieren und angemessene Gegenmaßnahmen abzuleiten. Zudem diskutiert der Prüfungsausschuss des Aufsichtsrats in seinen Sitzungen regelmäßig die durchgeführten Bewertungen der Effektivität des IKRMS bezogen auf den IFRS-Konzernabschluss.

Die Einschätzung des Prüfungsausschusses zur Effektivität des IKRMS bezogen auf unseren IFRS-Konzernabschluss ergab, dass das rechnungslegungsrelevante Kontrollsystem des Konzerns zum 31. Dezember 2016 funktionsfähig war.

Darüber hinaus verfügt die SAP gemäß den Vorschriften des deutschen Handelsrechts über ein effektives internes Kontrollsystem, das nicht nur die Finanzberichterstattung abdeckt. Dieses System wird durch automatische Kontrollen (Mechanismen zur kontinuierlichen Überwachung des internen Kontrollsystems) im Rahmen unserer Geschäftsprozesse unterstützt.

Governance-Prozess für das Risikomanagement-System und das interne Kontrollsystem

Es obliegt unserem Vorstand, die Effektivität des Risikomanagement-Systems und des internen Kontrollsystems sicherzustellen. Die Mitglieder des Vorstands überwachen dabei in ihren jeweiligen Bereichen die Effektivität der beiden Systeme und deren Anwendung. Wir erstatten dem Prüfungsausschuss des Aufsichtsrats der SAP regelmäßig Bericht über den Status des Risikomanagement-Systems und des internen Kontrollsystems. Der Vorsitzende des Aufsichtsrats und der Prüfungsausschuss des Aufsichtsrats werden außerdem vierteljährlich über wesentliche Risiken unterrichtet. Der Prüfungsausschuss überwacht regelmäßig die Effektivität des Risikomanagement-Systems und des internen Kontrollsystems der SAP. In diesem Zusammenhang hat er die interne Revision beauftragt, in regelmäßigen Abständen eine Prüfung verschiedener Aspekte des Risikomanagement-Systems und dessen Funktionsfähigkeit vorzunehmen. Eine zusätzliche Absicherung erfolgt durch die externe Prüfung der Effektivität unseres internen Kontrollsystems für die Finanzberichterstattung sowie der Wirksamkeit des internen Frühwarnsystems.

Verwendete Softwarelösung

Zur wirksamen Unterstützung des Governance-Prozesses verwenden wir unsere eigene Risikomanagement-Software (SAP-Lösungen für Governance, Risk und Compliance), die auf SAP HANA basiert. Die Risikomanager verwenden diese Software, um identifizierte Risiken festzuhalten und nachzuverfolgen. Ziel ist es, Transparenz bezüglich aller im Konzern vorhandenen Risiken zu schaffen und das Risikomanagement sowie die entsprechende Berichterstattung zu erleichtern. Auch unsere Maßnahmen für die kontinuierliche Überwachung des internen Kontrollsystems stützen sich auf unsere Risikomanagement-Software. Die in der Softwarelösung erfassten Informationen stehen Managern über eine mobile Anwendung sowie in Form regelmäßiger Berichte zur Verfügung und werden für die vierteljährliche Risikoberichterstattung an den Vorstand konsolidiert und aggregiert. Die Softwarelösung unterstützt auch den risikobasierten Ansatz des IKRMS.

Risikofaktoren

Im Folgenden führen wir Risikofaktoren auf, die wir mithilfe unserer auf SAP HANA basierenden Risikomanagement-Software (SAP-Lösungen für Governance, Risk und Compliance) ermittelt haben und verfolgen. Die nachfolgende Darstellung der Risiken ist stärker verdichtet als für die Zwecke der internen Steuerung. Die Risiken sind jedoch nach den gleichen Risikokategorien aufgegliedert, die wir auch in unserem internen Risikomanagement-Berichtssystem verwenden. Die nachstehende Tabelle enthält einen Überblick über die im Folgenden beschriebenen Risikofaktoren. Sie kategorisiert die einzelnen Risikofaktoren gemäß der von uns verwendeten Methodik für die Risikobewertung, die im Abschnitt Risikomanagement-Methodik und Berichterstattung näher beschrieben ist.

Überblick über die Risikofaktoren

    Eintrittswahrscheinlichkeit   Auswirkungen   Risikostufe   Entwicklung1)
Ökonomische, politische, gesellschaftliche und regulatorische Risiken
Globale Wirtschaft   Wahrscheinlich   Kritisch   Hoch  
Internationale Geschäftsaktivitäten   Unwahrscheinlich   Erheblich   Mittel  
Ökologische, gesellschaftliche und politische Instabilität   Unwahrscheinlich   Kritisch   Mittel  
Marktrisiken                
Wartungsgeschäft und Support   Unwahrscheinlich   Kritisch   Mittel  
Marktentwicklung im Cloud-Geschäft   Unwahrscheinlich   Kritisch   Mittel  
Marktanteil und Ertrag   Unwahrscheinlich   Erheblich   Mittel  
Risiken der Geschäftsstrategie                
Nachfrage nach neuen und bestehenden Lösungen   Sehr unwahrscheinlich   Kritisch   Mittel  
Cloud-Geschäftsmodell   Sehr unwahrscheinlich   Kritisch   Mittel  
Beziehungen zu Partnern   Unwahrscheinlich   Erheblich   Mittel  
Personalrisiken                
Steuerung der personellen Ressourcen an internationalen Standorten   Sehr unwahrscheinlich   Erheblich   Gering  
Gewinnung, Weiterentwicklung und langfristige Bindung von Mitarbeitern   Unwahrscheinlich   Erheblich   Mittel  
Organisations- und Governance-Risiken                
Gesetze und Vorschriften in Bezug auf den Bereich Corporate Governance   Unwahrscheinlich   Erheblich   Mittel  
Datenschutz   Unwahrscheinlich   Kritisch   Mittel  
Klimaschutz, Energie- und Emissionsmanagement   Unwahrscheinlich   Moderat   Gering  
Ethisches Verhalten   Unwahrscheinlich   Erheblich   Mittel  
Kommunikations- und Informationsrisiken                
Unerlaubte Veröffentlichung von Informationen   Sehr unwahrscheinlich   Kritisch   Mittel  
Finanzrisiken                
Quartalsweise Umsatzschwankungen   Unwahrscheinlich   Moderat   Gering  
Liquidität   Sehr unwahrscheinlich   Erheblich   Gering  
Verwendung von Schätzungen durch das Management   Unwahrscheinlich   Moderat   Gering  
Einhaltung von Verlautbarungen zur Rechnungslegung   Unwahrscheinlich   Erheblich   Mittel  
Währungs-, Zins- und Aktienkursschwankungen   Sehr unwahrscheinlich   Erheblich   Gering  
Projektrisiken                
Implementierungsprojekte   Unwahrscheinlich   Erheblich   Mittel  
Produkt- und Technologierisiken                
Produktsicherheit   Unwahrscheinlich   Kritisch   Mittel  
Nicht erkannte Fehler von Produkten   Unwahrscheinlich   Kritisch   Mittel  
Drittanbieterlizenzen   Wahrscheinlich   Erheblich   Mittel  
Innovation   Sehr unwahrscheinlich   Kritisch   Mittel  
Technologie- und Produktstrategie   Unwahrscheinlich   Kritisch   Mittel  
Betrieb von Rechenzentren für Cloud-Angebote der SAP   Unwahrscheinlich   Kritisch   Mittel  
Betriebsrisiken                
Verletzung von Rechten an geistigem Eigentum   Wahrscheinlich   Kritisch   Hoch  
Rechtsstreitigkeiten   Wahrscheinlich   Kritisch   Hoch  
Fusionen und Übernahmen   Unwahrscheinlich   Kritisch   Mittel  
Durchsetzung von Rechten an geistigem Eigentum   Wahrscheinlich   Kritisch   Hoch  
Cybersicherheit   Unwahrscheinlich   Kritisch   Mittel  
Geschäftstätigkeit   Unwahrscheinlich   Erheblich   Mittel  
Versicherungsschutz   Sehr unwahrscheinlich   Kritisch   Mittel  
Venture-Capital-Investitionen   Sehr unwahrscheinlich   Gering   Gering  
    Legende:   Verringertes Risiko  
Unverändertes Risiko  
Erhöhtes Risiko  

1) Entwicklung: Risikostufe im Vergleich zum Vorjahr.

Wenn nicht anders angegeben, betreffen alle beschriebenen Risiken in unterschiedlichem Ausmaß beide berichtspflichtigen Unternehmenssegmente („Anwendungen, Technologie & Services“ sowie „SAP-Geschäftsnetzwerke“).

Die SAP SE ist das Mutterunternehmen des SAP-Konzerns. Sie unterliegt daher ebenfalls – direkt oder indirekt – den nachfolgend beschriebenen Risiken.

Ökonomische, politische, gesellschaftliche und regulatorische Risiken

Die Unsicherheit in der globalen Wirtschaft, den Finanzmärkten oder in den politischen Rahmenbedingungen könnte sich negativ auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage sowie unsere Cashflows auswirken und den Druck auf unser Betriebsergebnis erhöhen.

Unsere Geschäftstätigkeit wird durch verschiedene Risikofaktoren beeinflusst, die sich schwer vorhersagen lassen und die wir nicht steuern können. Dazu zählen neben den wirtschaftlichen und geschäftlichen Rahmenbedingungen auf globaler Ebene auch Währungsschwankungen in einzelnen Ländern. Weitere Faktoren ergeben sich aus politischen Entwicklungen und allgemeinen Vorschriften sowie aus Haushaltsbeschränkungen oder einer Verlagerung des Ausgabenschwerpunkts nationaler Regierungen.

Makroökonomische Entwicklungen wie Schwankungen an den Finanzmärkten, weltweite Wirtschaftskrisen, strukturelle Ungleichgewichte in den öffentlichen Finanzen, eine Konjunkturabschwächung oder eine Störung der Wirtschaftsentwicklung in Schwellenländern können die Möglichkeiten und die Bereitschaft unserer Kunden, in unsere Lösungen zu investieren, beeinträchtigen oder zu Verzögerungen bei Kaufentscheidungen führen. Auch Schwankungen beim Euro-Wechselkurs einzelner Währungen können negative Folgen für unsere Geschäftstätigkeit mit Kunden und Partnern in den entsprechenden Ländern haben. Darüber hinaus könnten politische Unruhen in Regionen wie Afrika und dem Nahen Osten, politische Krisen (darunter in Brasilien, Griechenland, Großbritannien, Syrien, der Türkei, der Ukraine oder Venezuela), Sanktionen wie gegen Russland oder auch Naturkatastrophen, Pandemien (wie Ebola in Westafrika) und Terroranschläge (darunter die Attentate von Brüssel im März 2016 oder in Nizza im Juli 2016) zu wirtschaftlicher und politischer Unsicherheit beitragen.

Diese Ereignisse könnten die Nachfrage nach unserer Software und unseren Services abschwächen und verschiedene Auswirkungen nach sich ziehen, unter anderem:

  • Verzögerungen bei Verkaufsabschlüssen, geringerer Umfang der Abschlüsse oder Stornierung geplanter Investitionen,
  • mögliche Rechtsstreitigkeiten mit Kunden aufgrund der Nichterbringung von Serviceleistungen infolge von Sanktionslisten oder Problemen im Zusammenhang mit Exportkontrollen,
  • schärfere Kreditkonditionen für Kunden und aufgrund dessen fehlende Finanzierung für den Erwerb von Software,
  • steigende Anzahl von Insolvenzen bei unseren Kunden, Geschäftspartnern und wichtigen Lieferanten,
  • höheres Ausfallrisiko von Forderungen und infolgedessen möglicherweise erhebliche Abschreibungen in der Zukunft,
  • Marktstörungen durch aggressive Wettbewerbsmethoden, Übernahmen oder Geschäftspraktiken,
  • größerer Preisdruck und größere Nachfrage nach billigeren Produkten und Services.

Einzelne oder mehrere dieser Entwicklungen könnten unsere Fähigkeit beeinträchtigen, Software zu verkaufen und Serviceleistungen zu erbringen. Dies könnte negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben.

Die SAP hat Maßnahmen ergriffen und Szenarioanalysen durchgeführt, um den beschriebenen Risiken zu begegnen und ihre negativen Auswirkungen so weit wie möglich zu mindern. Unseren Kunden bieten wir Standardsoftware- und -produktpakete, die schnell und leicht zu installieren sind, sowie attraktive Finanzierungs-, Lizenzierungs- und Subskriptionsmodelle für unsere Software. Der laufend wachsende Anteil von Cloud-Subskriptionen und Supportumsätzen an unseren Erlösen wird auf lange Sicht zu besser planbaren Umsätzen führen und unsere Stabilität gegenüber Umsatzschwankungen erhöhen. Darüber hinaus verfolgen wir auch künftig den eingeschlagenen Weg der Kostendisziplin und einer konservativen Finanzplanung. Zudem arbeiten wir kontinuierlich daran, unsere Organisationsstrukturen und Prozesse zu vereinfachen und damit unsere Effizienz zu erhöhen.

Wir schätzen den Eintritt dieses Risikos als wahrscheinlich ein. Daher können wir kritische Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows, eine Erhöhung der anderen in diesem Bericht beschriebenen Risiken sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen nicht vollständig ausschließen. Wir stufen dieses Risiko als hohes Risiko ein.

Aufgrund unserer internationalen Geschäftsaktivitäten und Prozesse unterliegen wir unterschiedlichen, manchmal sogar miteinander in Konflikt stehenden Gesetzen und Vorschriften, Richtlinien, Standards oder anderen Anforderungen. Dadurch sind wir Risiken ausgesetzt, die unserer Geschäftstätigkeit, unserer Finanz- und Ertragslage und unseren Cashflows schaden könnten.

Als weltweit agierendes Unternehmen vermarkten wir unsere Produkte und Dienstleistungen gegenwärtig in mehr als 180 Ländern und Gebieten in den Regionen Nord- und Lateinamerika (Amerika), Asien-Pazifik-Japan (APJ) und Europa, Naher Osten und Afrika (EMEA). Unsere Geschäftstätigkeit in diesen Ländern ist mit zahlreichen für internationale Geschäfte üblichen Risiken verbunden. Dazu zählen insbesondere:

  • Datenschutzvorschriften im Hinblick auf den Zugriff auf Kunden-, Partner- oder Mitarbeiterdaten durch nationale Behörden,
  • Anforderungen hinsichtlich des Speicherorts von Daten, die vorschreiben, dass bestimmte Daten nur in bestimmten Rechtsordnungen gespeichert werden dürfen und in manchen Fällen auch nur innerhalb dieser Rechtsordnungen darauf zugegriffen werden darf,
  • das Aufeinandertreffen unterschiedlicher Steuersysteme,
  • mögliche steuerliche Hindernisse, die den Geschäftsverkehr in bestimmten Ländern erschweren,
  • Aufwendungen für die Anpassung unserer Produkte an lokale Gegebenheiten und die Einhaltung der gesetzlichen Anforderungen des Landes,
  • benachteiligende oder gegensätzliche steuerpolitische Maßnahmen,
  • Behinderungen des Geschäftsbetriebs in Ländern mit einem hohen Korruptionsindex,
  • eine protektionistische Handelspolitik, Im- und Exportregelungen sowie Handelssanktionen und Embargos,
  • Anforderungen durch Betriebsräte, Gewerkschaften und Einwanderungsgesetze in verschiedenen Ländern,
  • problematische Durchsetzung von Rechten an geistigem Eigentum und vertraglichen Rechten in bestimmten Rechtsordnungen,
  • länderspezifische Zertifizierungsanforderungen für Software,
  • Herausforderungen im Zusammenhang mit der effektiven Verwaltung eines großen Vertriebsnetzwerks aus Drittunternehmen,
  • die Einhaltung branchenspezifischer Standards (zum Beispiel des Payment Card Industry Data Security Standard).
  • Marktschwankungen oder Einschränkungen für Arbeitnehmer, die sich aus der Änderung von Gesetzen und Vorschriften infolge politischer Entscheidungen ergeben (zum Beispiel durch das Brexit-Votum in Großbritannien oder durch Wahlen).

Mit unserer Expansion in neue Länder und Märkte könnten sich diese Risiken erhöhen. Nicht immer ist klar geregelt, ob die lokalen Gesetze und Vorschriften auch für unsere Geschäftstätigkeit gelten. Zudem können sich solche Regelungen im Laufe der Zeit ändern und stehen häufig in verschiedenen Rechtsordnungen miteinander in Konflikt. Darüber hinaus werden die gesetzlichen Vorschriften und die Maßnahmen nationaler Behörden zur Durchsetzung der Vorschriften laufend verändert und angepasst, wie auch unsere Produkte und Dienstleistungen kontinuierlich weiterentwickelt werden. Die Einhaltung dieser Vorschriften kann daher mit erheblichem Kostenaufwand verbunden sein oder eine Anpassung von Produkten und Geschäftspraktiken erfordern. Eine Nichteinhaltung könnte Strafen oder die Stornierung von Bestellungen aufgrund eines angeblichen Verstoßes gegen Vorschriften nach sich ziehen. Nach unserer Auffassung verstoßen unsere geschäftlichen Aktivitäten nicht gegen diese Gesetze und Vorschriften, doch könnten Regierungsbehörden von ihrem großen Ermessensspielraum bei der Anwendung dieser Regelungen Gebrauch machen und schwerwiegende Sanktionen gegen uns verhängen. Einzelne oder mehrere dieser Faktoren könnten negative Auswirkungen auf unsere Geschäftstätigkeit weltweit oder in einzelnen oder mehreren Ländern und Regionen, unsere Finanz- und Ertragslage und unsere Cashflows haben.

Wir wirken diesen Risiken durch eine Reihe von Maßnahmen entgegen, die wir von der jeweiligen Situation abhängig machen, und machen hierbei keine Zugeständnisse. Hierzu gehören Rechts- und Compliance-Abteilungen mit entsprechender Handlungsbefugnis an unseren Hauptstandorten und Compliance-Maßnahmen, die von den Rechtsabteilungen der SAP und dem Legal Compliance & Integrity Office unterstützt und überwacht werden. Weitere Maßnahmen sind eine effektive Datenschutzstelle und Datenschutzrichtlinien, die Beratung durch externe Wirtschaftsexperten, Anwaltskanzleien, Steuerberater und Behörden der jeweiligen Länder sowie bei Bedarf die Einleitung gerichtlicher Verfahren.

Obwohl wir den Eintritt dieses Risikos als unwahrscheinlich einschätzen, können wir erhebliche Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen nicht vollständig ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Gesellschaftliche und politische Instabilität, beispielsweise verursacht durch innerstaatliche Konflikte, Terroranschläge, Bürgerunruhen, Krieg oder internationale Konflikte könnten unsere Geschäftstätigkeit beeinträchtigen.

Terroranschläge (wie die Anschlagsserie in der Türkei im März, Juni, August und Dezember 2016) sowie andere Gewaltakte oder Kriegshandlungen, religiöse Konflikte, bürgerliche und politische Unruhen (wie beispielsweise in der Türkei, in der Ukraine und in Venezuela; in Israel, Libyen, Syrien sowie anderen Teilen des Nahen Ostens, sowie anderen Teilen Afrikas). Naturkatastrophen (wie Wirbelstürme, Überschwemmungen oder ähnliche Naturereignisse) oder Pandemien (wie Ebola in Westafrika) könnten erhebliche negative Auswirkungen auf die jeweils betroffene Wirtschaft oder darüber hinaus haben. Ein solches Ereignis, in dessen Folge wir beispielsweise eine signifikante Anzahl unserer Mitarbeiter verlieren würden oder die Geschäftstätigkeit an unseren Standorten unterbrechen oder ganz aussetzen müssten, könnte uns daran hindern, unsere regulären Leistungen zu erbringen und den Geschäftsbetrieb aufrechtzuerhalten. Zudem könnten sich erhebliche negative Auswirkungen auf unsere Partner sowie unsere Kunden und ihre Investitionsbereitschaft ergeben, was wiederum negative Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben könnte.

Wir haben eine Reihe von Vorkehrungen getroffen, um solche negativen Auswirkungen zu minimieren. Damit alle Geschäftsprozesse aufrechterhalten werden, haben wir ein weltweites Business-Continuity-Management- und Krisenmanagement-System eingerichtet. Um eine effektive Reaktion in Krisensituationen zu ermöglichen und mögliche Schäden zu minimieren, haben wir lokale Krisenteams an unseren Hauptstandorten aufgebaut. Diese werden durch regionale Krisenteams für die Regionen Amerika (Nord- und Lateinamerika), APJ (einschließlich Greater China) und EMEA sowie ein globales Krisenteam verstärkt.

Um unsere zentrale IT-Infrastruktur (insbesondere unsere Rechenzentren) sowie die kritischen Unternehmenssysteme und Geschäftsprozesse vor erheblichen negativen Auswirkungen in Krisensituationen zu schützen, haben wir Pläne für die Wiederherstellung der IT-Dienste (Disaster Recovery) sowie die Aufrechterhaltung kritischer Geschäftsprozesse (Business Continuity) entwickelt. Diese umfassen auch Strategien für eine redundante Datenhaltung und tägliche Datensicherung. Um unser Konzept zu verifizieren und weiter zu verbessern, wurden unsere IT-bezogenen Organisationen innerhalb des Segments Anwendungen, Technologie & Services nach dem international anerkannten Standard ISO 22301:2013 (Business Continuity Management) zertifiziert. Zudem befindet sich unser Hauptsitz mit wesentlichen Unternehmensfunktionen im deutschen Bundesland Baden-Württemberg. Dieses Gebiet wurde im Verlauf der Geschichte nicht von Naturkatastrophen heimgesucht.

Im Hinblick auf die Bedeutung, die gegenwärtige und zu erwartende politische Krisensituationen und Gewaltakte für die Geschäftstätigkeit der SAP haben könnten, schätzen wir die Möglichkeit des Risikoeintritts als unwahrscheinlich ein. Sollte dieses Risiko dennoch eintreten, können wir kritische Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen nicht ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Marktrisiken

Unsere Bestandskunden könnten sich entscheiden, keine weiteren Softwareprodukte zu lizenzieren, keine Subskriptionen für unsere Cloud-Lösungen abzuschließen, ihre Wartungsverträge nicht zu verlängern, keine weiteren Beratungs- oder Schulungsleistungen zu erwerben, oder sie könnten auf andere Produkte oder Dienstleistungen (auch Konkurrenzprodukte) umsteigen.

Sowohl der Erfolg unseres Supportportfolios als auch unsere Fähigkeit, Serviceleistungen in hoher Qualität zu liefern, waren auch 2016 wesentlich für unser Unternehmen. Aus unserem großen Bestandskundenstamm haben wir in der Vergangenheit stets zusätzliche neue Software-, Wartungs-, Beratungs- und Schulungserlöse generiert. Möglicherweise gelingt es uns trotz der hohen Qualität und des hohen Leistungsniveaus unseres neu gestalteten und erweiterten Serviceangebots im Bereich Premium-Support-Services nicht, die Erwartungen der Kunden im Hinblick auf die Servicebereitstellung und das Wertversprechen unserer Services zu erfüllen. Dies könnte negative Auswirkungen auf die Zufriedenheit unserer Kunden haben. Bestandskunden könnten sich entscheiden, ihre Wartungsverträge zu kündigen beziehungsweise nicht zu verlängern, keine weiteren Produkte und Dienstleistungen von uns zu erwerben, keine Subskriptionen für unsere Cloud-Lösungen abzuschließen, oder sie könnten sich für Alternativangebote von anderen Herstellern entscheiden. Zudem könnten sich die wachsende Zahl unserer Cloud-Verträge, die Umstellung vom traditionellen On-Premise-Lizenzgeschäft auf Cloud-Subskriptionen sowie ein komplexerer Wartungs- und Supportzyklus für unsere unterschiedlichen Lösungen und Angebote negativ auf unsere Software- und Wartungserlöse auswirken. Dies könnte negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben.

In enger Zusammenarbeit mit SAP-Anwendervereinigungen zeigen wir anhand von Kundenreferenzen und -berichten laufend den Mehrwert und Nutzen unseres Lösungs-, Service- und Supportangebots bezogen auf Innovation, Qualität und ein hohes Leistungsniveau auf. Darüber hinaus überwachen wir kontinuierlich die Leistungsfähigkeit unserer Services, den von unseren Kunden wahrgenommenen Wert unserer Serviceleistungen und die Zufriedenheit unserer Kunden. Bei Bedarf wirken wir diesem Risiko durch entsprechende Maßnahmen entgegen und investieren gezielt in Anpassungen und Verbesserungen, um unseren Kunden größtmöglichen Nutzen zu bieten.

Unsere Organisation SAP Digital Business Services ist für die zentrale Erbringung der Service- und Supportdienstleistungen innerhalb des Segments Anwendungen, Technologie & Services verantwortlich. Sie bietet ein breites Spektrum an Supportdienstleistungen an, zum Beispiel unsere Premium-Support-Services (SAP MaxAttention und SAP ActiveEmbedded) sowie Beratungsleistungen, die zusätzlichen Mehrwert für unsere Kunden schaffen. Im Segment SAP-Geschäftsnetzwerke gelten weiterhin die bisherigen Service- und Supportmodelle.

Im Hinblick auf die Zahl unserer Cloud-Verträge und die Umstellung vom traditionellen On-Premise-Lizenzgeschäft auf Cloud-Subskriptionen halten wir die Möglichkeit des Risikoeintritts für unwahrscheinlich. Sollte das Risiko dennoch eintreten, können wir kritische Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unserem Umsatzziel nicht vollständig ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Der Erfolg unserer Strategie im Bereich Cloud Computing hängt von der positiven Marktwahrnehmung und einer stärkeren Nutzung unserer Cloud-Produkte und der von uns bereitgestellten und betriebenen Cloud-Services ab. Eine unzureichende Akzeptanz unserer Lösungen und Services bei den Kunden könnte dazu führen, dass die SAP ihre Position als ein führender Anbieter von Cloud-Lösungen nicht behaupten kann.

Der Markt für Cloud-Produkte verzeichnet eine steigende Nachfrage und im Verhältnis zu unserem On-Premise-Angebot ein starkes Wachstum. Um ein breites Spektrum an Cloud-Diensten anbieten und damit Mehrwert für unsere Kunden schaffen zu können, haben wir Cloud-Anbieter wie Ariba, Concur, Fieldglass und SuccessFactors übernommen und investieren weiterhin in Innovationen und die Übernahme anderer Unternehmen. Aufgrund bestehender Verträge und bereits getätigter erheblicher Investitionen in die Integration traditioneller On-Premise-Anwendungen in ihre Geschäftsabläufe sowie aufgrund von Bedenken hinsichtlich des Datenschutzes, der Gesamtbetriebskosten, des Funktionsumfangs, der Migration, Sicherheit, Integrationsmöglichkeiten und Zuverlässigkeit könnten Kunden und Partner einem Umstieg auf Cloud-Produkte zögerlich oder ablehnend gegenüberstehen.

Zu den weiteren Faktoren, die die Marktakzeptanz, die Nutzung und den Ausbau von Cloud-Software und -Diensten beeinflussen könnten, gehören:

  • Bedenken, einem externen Anbieter kritische Mitarbeiterdaten oder vertrauliche Unternehmensdaten anzuvertrauen,
  • Bedenken von Kunden hinsichtlich der Sicherheit und Zuverlässigkeit,
  • Bedenken von Kunden hinsichtlich der Skalierbarkeit des Systems für die Abläufe bei Großkunden,
  • eine unzureichende Anpassbarkeit oder Konfigurierbarkeit der Software,
  • fehlende Szenarien für die Integration von Cloud-to-Cloud-Lösungen und On-Premise-Produkten,
  • unzureichendes Vertrauen der Kunden in Cloud-Lösungen infolge mangelnder Fähigkeit von Cloud-Anbietern, Cloud-Dienste sicher und erfolgreich bereitzustellen,
  • strategische Kooperationen unserer Mitbewerber und/oder wachstumsbedingte Effizienzsteigerungen im Bereich Cloud, die zu stärkerer Konkurrenz im Hinblick auf Preise und die Möglichkeit zur Integration von Lösungen führen können,
  • eine langsamere und schwächere Marktdurchdringung, falls es nicht gelingt, das vorbehaltlose Engagement unserer Partner zu erhalten,
  • die Nichteinhaltung der zunehmenden Vorschriften im Hinblick auf den Datenschutz und den Speicherort von Daten,
  • Herausforderungen im Zusammenhang mit der Unterstützung aller Kundensegmente durch Lösungspakete, deren Funktionsumfang auf die jeweiligen Anforderungen zugeschnitten ist.

Falls Unternehmen keine Vorteile im Cloud-Modell sehen, könnte der Markt für unsere Cloud-Software sich entweder nicht weiterentwickeln, oder er könnte sich langsamer entwickeln als von uns erwartet. In beiden Fällen könnte dies negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Wettbewerbsfähigkeit, unsere Finanz- und Ertragslage, unser Ansehen und unsere Cashflows haben.

Wir haben verschiedene Maßnahmen ergriffen, um unseren Kunden und Partnern den Mehrwert unserer Cloud-Produkte zu vermitteln. Darüber hinaus haben wir erhebliche Investitionen in die Infrastruktur und Prozesse getätigt, um den sicheren Betrieb unserer Cloud-Software gewährleisten zu können. Hierzu gehören beispielsweise die Anpassung der Bereitstellung von Cloud-Diensten an lokale und/oder spezifische Marktanforderungen (Bereitstellung über lokale oder regionale Rechenzentren) sowie die Einhaltung der in den jeweiligen Ländern geltenden Vorschriften zum Datenschutz und zur Informationssicherheit.

Obwohl wir den Eintritt dieses Risikos als unwahrscheinlich einschätzen, können wir kritische Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen nicht vollständig ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Angesichts des verschärften Wettbewerbs, der Marktkonsolidierung sowie der technischen Innovationen und neuen Geschäftsmodelle in der Softwarebranche könnten unser Marktanteil und unser Ertrag schrumpfen.

Die Softwarebranche entwickelt sich weiterhin rasant und durchläuft momentan einen erheblichen Wandel, der durch Innovationen in den Bereichen mobiles Unternehmen, maschinelles Lernen, Augmented und Virtual Reality, Cybersicherheit, Big Data, Hyperkonnektivität, Internet der Dinge, Digitalisierung, Supercomputing, Cloud Computing und soziale Medien hervorgerufen wird. Während kleinere innovative Unternehmen tendenziell durch organisches Wachstum neue Märkte schaffen, treten große traditionelle IT-Anbieter eher durch Akquisitionen in diese Märkte ein. Die SAP steht in ihrem Geschäftsumfeld zunehmend traditionellen, neuen und insbesondere auch miteinander kooperierenden Wettbewerbern gegenüber. Dieser Wettbewerb könnte sich in Preisdruck, Kostensteigerungen oder dem Verlust von Marktanteilen niederschlagen, was negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben könnte.

In Bezug auf das Segment „Anwendungen, Technologie & Services“ könnten Kunden zudem ihr Kaufverhalten ändern, indem sie bereitwilliger in Cloud-Lösungen investieren, um ihre Investitionen zu verringern. Dies könnte vorübergehend negative Auswirkungen auf unser Betriebsergebnis haben. Darüber hinaus könnte der gegenwärtige Markttrend, stärker in Cloud-Produkte zu investieren, mit dem Risiko des möglichen Verlusts von Bestandskunden im On-Premise-Bereich verbunden sein. Dies könnte auch vorübergehende negative Auswirkungen auf unsere Umsätze haben, wenn Bestandskunden ihre On-Premise-Softwarelizenzen in Cloud-Subskriptionen umwandeln, da wir Erlöse aus Cloud-Subskriptionen über die Laufzeit der Leistungserbringung erfassen. Diese variiert in der Regel zwischen einem und drei Jahren, in einigen Fällen bis zu fünf Jahren.

Wir sind davon überzeugt, dass wir unsere Führungsposition im Markt durch die weitere erfolgreiche Umsetzung unserer kundenorientierten Innovationsstrategie, die auf einer Kombination aus organischem Wachstum, gezielten Übernahmen und attraktiven Cloud-Angeboten basiert, schützen können. Um uns auf diesem Markt erfolgreich behaupten zu können, arbeiten wir unablässig daran, unsere globalen Prozesse weiter zu verbessern und unsere Organisationsstrukturen anzupassen. Im Segment „Anwendungen, Technologie & Services“ verfügen wir zudem über Richtlinien, die uns dabei unterstützen, On-Premise-Softwarevereinbarungen möglichst effektiv in Cloud-Softwarevereinbarungen umzuwandeln.

Obwohl wir erhebliche Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen infolge dieses Risikos für unwahrscheinlich halten, können wir diese nicht vollständig ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Risiken der Geschäftsstrategie

Die Nachfrage nach unseren neuen Lösungen könnte sich nicht wie geplant entwickeln, und unsere Strategie für neue Geschäftsmodelle und flexible Nutzungsmodelle könnte nicht erfolgreich sein.

Unser Geschäft umfasst den Verkauf von neuen Softwarelizenzen und Updates für bereits erworbene Lizenzen sowie Einnahmen aus Serviceleistungen, Wartungsgebühren und Cloud-Subskriptionen. Unsere Kunden erwarten, neuartige Technologien von SAP nutzen zu können, ohne jedoch bereits getätigte IT-Investitionen zu gefährden. Die Einführung neuer SAP-Lösungen, Technologien und Geschäftsmodelle sowie neuer Bereitstellungs- und Nutzungsmodelle unterliegt jedoch gewissen Unsicherheiten im Hinblick darauf, ob die Kunden den mit diesen Investitionen verbundenen Mehrwert wahrnehmen und die erwarteten Vorteile im Zuge der kontinuierlichen Weiterentwicklung unserer Lösungen realisieren können. Es besteht das Risiko, dass die Kunden bedingt durch diese Unsicherheiten zunächst abwarten könnten, ob sich die Lösungen, Technologien und Geschäftsmodelle bei Referenzkunden bewähren und ganzheitliche Integrationsszenarien zur Verfügung stehen, oder warten, bis besser ausgereifte Versionen verfügbar sind. Dies könnte wiederum dazu führen, dass unsere neuen Lösungen, Technologien, Geschäftsmodelle und flexiblen Nutzungsmodelle langsamer oder gar nicht von den Kunden angenommen werden, was sich in der Kundenzufriedenheit und -bindung niederschlagen könnte. Dies könnte negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben.

Zur Minderung dieses Risikos streben wir eine ausgewogene Verteilung unserer strategischen Investitionen an, indem wir unser Kerngeschäft weiterentwickeln und schützen und gleichzeitig neue Lösungen, Technologien und Geschäftsmodelle für Marktsegmente wie Analyselösungen, Geschäftsanwendungen sowie Datenbanken und Technologien entwickeln. Des Weiteren zeigen wir laufend den Nutzen unseres Lösungs- und Serviceangebots anhand von durchgängigen Integrationsszenarien, einheitlichen und attraktiven Benutzungsoberflächen, Kundenreferenzen und -berichten sowie durch erstklassige Supportleistungen auf, um die Zufriedenheit der Kunden während und nach der Implementierung unserer Lösungen sicherzustellen.

Obwohl wir den Eintritt dieses Risikos als sehr unwahrscheinlich einschätzen, können wir kritische Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen nicht vollständig ausschließen. Darüber hinaus könnte sich die erfolglose Einführung von Vorzeigeprodukten und -angeboten negativ auf die Marktwahrnehmung auswirken. Wir stufen dieses Risiko als mittleres Risiko ein.

Obgleich sich Steigerungen oder Rückgänge unserer Cloud-Verkaufszahlen nicht sofort in unserem Betriebsergebnis niederschlagen, könnte jeglicher Rückgang bei den Vertragsverlängerungen unser zukünftiges Betriebsergebnis aus dem Cloud-Geschäft beeinträchtigen.

Wir erfassen Erlöse aus Cloud-Subskriptionen über die Laufzeit der Leistungserbringung, die in der Regel zwischen einem und drei Jahren, in einigen Fällen bis zu fünf Jahren, variiert. Diese Erlösrealisierung und der steigende Anteil von Erlösen aus Subskriptionen könnten vorübergehende negative Auswirkungen auf unsere Finanz- und Ertragslage und unsere Cashflows haben.

Um im Cloud-Geschäft ein gleichbleibendes oder besseres Betriebsergebnis zu erzielen, ist es entscheidend, dass unsere Kunden ihre Verträge bei Ablauf der ursprünglichen Vertragslaufzeit verlängern und zusätzliche Module oder Kapazität erwerben. Unsere Kunden sind nicht verpflichtet, ihre Subskriptionen nach Ablauf der ursprünglichen Frist zu verlängern, und wir können nicht garantieren, dass bei einer Verlängerung der Subskription das gleiche oder ein höheres Leistungsniveau vereinbart wird oder dass sie ihre Subskription überhaupt verlängern. Die Rate der verlängerten Kundenverträge könnte aufgrund verschiedener Faktoren schwanken oder zurückgehen. Hierzu gehören die Zufriedenheit (beziehungsweise Unzufriedenheit) der Kunden mit unserem Portfolio von Cloud-Lösungen und -Services, unserer Fähigkeit, Cloud-Dienste gemäß den Kundenerwartungen und unter Einhaltung des vereinbarten Leistungsniveaus bereitzustellen, der Verfügbarkeit und Bereitstellung der Services, den Anbindungsmöglichkeiten unserer Cloud-Lösungen an ihre bestehende IT-Umgebung (einschließlich Hybridlösungen aus Cloud- und On-Premise-Lösungen) und unserem Kundensupport. Weitere Faktoren sind Bedenken hinsichtlich eines stabilen, effizienten und sicheren Betriebs unserer Cloud-Lösungen sowie der Einhaltung von Gesetzen und Vorschriften, unsere Preisgestaltung, die Preise von Konkurrenzprodukten oder -services, Unternehmenszusammenschlüsse oder Übernahmen, die sich auf unsere Kunden auswirken, die weltwirtschaftlichen Rahmenbedingungen sowie Ausgabenkürzungen bei Kunden.

Wenn unsere Kunden ihre Subskriptionen nicht oder nur zu für die SAP ungünstigeren Bedingungen verlängern oder wenn sie keine zusätzlichen Module oder Benutzerlizenzen erwerben, könnten unsere Erlöse und Subskriptionseinnahmen möglicherweise zurückgehen, und unser Betriebsergebnis könnte negativ beeinflusst werden. Dies könnte negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben.

Wir informieren unsere Kunden über unsere langfristige Cloud-Strategie sowie geplante Integrationen und setzen kontinuierlich Verbesserungsmaßnahmen im Bereich unserer Cloud-Lösungen um. Hierzu gehören eine rasche Bereitstellung, komfortable Benutzungsoberflächen sowie eine schnelle Wertschöpfung. Um unsere Services ständig zu verbessern, beobachten wir jede Problemstellung genau. Gemeinsam mit den Kunden führen wir Ursachenanalysen durch und bieten ihnen Lösungen für festgestellte Probleme. Wir legen großen Wert darauf, unsere Cloud-Services effizient und gemäß den Erwartungen unserer Kunden zu erbringen. Hierzu gehört neben der Bereitstellung, Qualität und Sicherheit unserer Cloud-Services auch der Datenschutz.

Darüber hinaus arbeiten wir daran, unsere Bereitstellungs- und Lizenzmodelle für Cloud-Dienste kontinuierlich zu verbessern und an lokale und/oder spezifische Marktanforderungen anzupassen (beispielsweise durch die Bereitstellung dieser Services über lokale oder regionale Rechenzentren gemäß den Kundenerwartungen und unter Einhaltung gesetzlicher und behördlicher Vorschriften).

Obwohl wir den Eintritt dieses Risikos als sehr unwahrscheinlich einschätzen, können wir kritische Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen nicht vollständig ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Falls es uns nicht gelingt, ein effektives Partnernetz auszubauen und weiterzuentwickeln, könnte unser Umsatz nicht wie erwartet steigen.

Eine wichtige Säule unseres Erfolgs und unserer Wachstumsstrategie ist ein offenes und dynamisches Partnernetz. Daher haben wir Kooperationsabkommen abgeschlossen, um die gemeinsame Innovation auf Basis unserer Plattformen zu unterstützen, weitere profitable Marktwege zu erschließen und damit die Marktabdeckung zu optimieren, die Bereitstellung unserer Cloud-Lösungen und -Services zu verbessern sowie in allen Segmenten qualitativ hochwertige Services anbieten zu können. Unsere Partner schaffen Innovationen auf Basis unserer Plattformen, betten unsere Technologie in ihre Produkte ein und vertreiben und/oder implementieren unsere Software, wodurch sie eine zentrale Rolle bei der Vermarktung unseres gesamten Lösungsportfolios einnehmen.

Wenn unsere Partner zu der Einschätzung gelangen, dass unsere Produkte oder unser Servicemodell im Vergleich zu den Produkten unserer Mitbewerber strategisch weniger günstig und/oder finanziell weniger attraktiv und/oder für ihren jeweiligen Vertriebskanal und Zielmarkt weniger geeignet sind, wenn die Partner die direkte Konkurrenz durch die SAP fürchten oder wenn es uns nicht gelingt, ein Netzwerk von qualifizierten Partnern aufzubauen, die sowohl unseren Qualitätsanforderungen als auch denen unserer Kunden genügen, könnten unter anderem folgende Szenarien eintreten:

  • Die Partner entwickeln nicht genügend neue Lösungen und Inhalte auf Basis unserer Plattformen.
  • Die Partner stellen keine qualitativ hochwertigen Produkte und Dienstleistungen bereit, die den Anforderungen der Kunden genügen.
  • Die Partner entwickeln nicht genügend Anwendungsfälle und Demosysteme für Kunden, aus denen sich zusätzliche Referenzkunden gewinnen lassen.
  • Die Partner integrieren unsere Lösungen und insbesondere Innovationen wie SAP S/4HANA und die SAP Cloud Platform (vormals SAP HANA Cloud Platform) nicht gut genug, um die Kundenakzeptanz zu erhöhen und unsere Produkte profitabel zu vertreiben.
  • Die Partner stellen keine ausreichenden und entsprechend geschulten Ressourcen für die Vermarktung, den Vertrieb und Support bereit, um in Zielmärkte zu expandieren.
  • Die Partner erfüllen nicht die entsprechenden Qualitätsanforderungen unserer Kunden. Dadurch kommt es zu Verzögerungen, Unterbrechungen oder zur Beendigung der vereinbarten Vertriebs- und Serviceleistungen.
  • Die Partner passen ihr Geschäftsmodell nicht rechtzeitig an das geänderte Geschäftsmodell der SAP an.
  • Die Partner erneuern ihre Verträge mit uns entweder gar nicht oder nicht zu Bedingungen, die für uns akzeptabel sind.
  • Die Partner verfügen nicht über geeignete Ressourcen, um die Erwartungen der Kunden hinsichtlich der Bereitstellung von Services erfüllen zu können.

Das Eintreten eines oder mehrerer dieser Szenarien könnte sich negativ auf die Nachfrage nach SAP-Software und -Services sowie auf das Engagement der Partner und ihre Fähigkeit, Services bereitzustellen, auswirken. Dadurch wären wir möglicherweise nicht in der Lage, unseren geschäftlichen Radius zu erweitern, um erfolgreich mit anderen Softwareanbietern zu konkurrieren. Dies könnte negative Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben.

Die SAP investiert weiter in langfristige Beziehungen und Kooperationen mit Partnern, die für beide Seiten von Vorteil sind. Ein breites Spektrum an Partnerprogrammen, die wir kontinuierlich weiterentwickeln und ausbauen, dient dazu, bestehende Partner zu halten und neue Partner aus allen Sparten zu gewinnen. Wir bieten Mitarbeitern der Partnerunternehmen vielfältige Schulungsmöglichkeiten und stellen unseren Partnern außerdem Demo-Lösungen bereit, mit deren Hilfe sie ihren Kunden den Mehrwert unserer Cloud- und On-Premise-Lösungen aufzeigen können. Um die konsistent hohe Qualität von Partnerlösungen sowie eine vollständige Integrationsfähigkeit sicherzustellen, wurde außerdem ein sorgfältiger Zertifizierungsprozess eingerichtet.

Wir schätzen den Eintritt dieses Risikos als unwahrscheinlich ein und können erhebliche Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen durch dieses Risiko nicht ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Personalrisiken

Wenn wir unsere Personalressourcen an unseren internationalen Standorten nicht effektiv steuern, sind wir möglicherweise nicht in der Lage, unser Geschäft effizient und erfolgreich zu führen.

Unser Erfolg hängt davon ab, dass wir die Planung und den Einsatz unserer internen und externen Personalressourcen sowie unsere Standortstrategie mit unserer Gesamtstrategie abstimmen. Es ist von zentraler Bedeutung, dass wir unsere personellen Ressourcen an unseren internationalen Standorten effektiv steuern, damit wir unseren kurz- und langfristigen Bedarf an Mitarbeitern und an erforderlichen Fachkenntnissen erfüllen können. Dies gilt für die Steuerung sowohl unserer internen als auch unserer externen Personalressourcen. Veränderungen des Personalbestands und der Infrastruktur sowie lokale gesetzliche und steuerliche Vorschriften könnten zu einem Ungleichgewicht zwischen Kosten und Umsatz führen. Wenn es uns nicht gelingt, unsere personellen Ressourcen an unseren internationalen Standorten effektiv zu steuern, könnte dies die Effizienz und den Erfolg unseres Geschäftsbetriebs beeinträchtigen und negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben.

Diesem Risiko wirkt die SAP gezielt durch eine Reihe von Maßnahmen entgegen. Dazu gehören beispielsweise die Nachfolge- und Personalplanung, die darauf abzielt, Diversität und den richtigen Personalmix unter Berücksichtigung der demografischen Entwicklung zu erreichen. Weitere Maßnahmen sind Outsourcing, der befristete Einsatz externer Ressourcen, die Stärkung unseres Ansehens als Arbeitgeber, die Karriereplanung (zum Beispiel durch Angebote für kurzzeitige Einsätze in anderen Bereichen sowie Qualifizierungs- und Weiterbildungsmaßnahmen) sowie Arbeitgeberzusatz­leistungen. Letztere umfassen ein leistungsbezogenes Vergütungssystem, langfristig angelegte Anreizprogramme sowie in einigen Ländern eine arbeitgeberfinanzierte Altersversorgung.

Obwohl wir den Eintritt dieses Risikos als sehr unwahrscheinlich einschätzen, können wir erhebliche Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen nicht vollständig ausschließen. Wir stufen dieses Risiko als geringes Risiko ein.

Wenn es uns nicht gelingt, Führungskräfte und Mitarbeiter mit speziellem Fach- und Technologiewissen zu gewinnen, weiterzuentwickeln und an unser Unternehmen zu binden, oder wenn wir unsere internen Ziele bezüglich der Diversität und Inklusion nicht erreichen, sind wir möglicherweise nicht in der Lage, unserer Geschäftstätigkeit effektiv und erfolgreich nachzugehen und erfolgreiche neue Lösungen und Dienstleistungen zu entwickeln.

Unsere hoch qualifizierten Mitarbeiter bilden die Grundlage für unseren nachhaltigen wirtschaftlichen Erfolg. In bestimmten Regionen und Technologie- und Lösungsbereichen setzen wir uns weiterhin sehr hohe Wachstumsziele, insbesondere in Ländern und Regionen wie Afrika, China, Lateinamerika und dem Nahen Osten. Zur Umsetzung der SAP-Strategieziele benötigen wir kompetente und spezialisierte Fach- und Führungskräfte, sowohl männlich als auch weiblich. Unser erfolgreicher Wandel zum führenden Cloud-Unternehmen hängt wesentlich von unserer Fähigkeit ab, hoch qualifizierte und spezialisierte Mitarbeiter für den Bereich Cloud in unserem Unternehmen zu halten und neu hinzuzugewinnen. Die begrenzte Verfügbarkeit entsprechender Fach- und Führungskräfte auf dem Arbeitsmarkt hat zu einem intensiven Wettbewerb in unserer Branche geführt und könnte uns den rechtlichen Ansprüchen anderer Unternehmen aussetzen, die verhindern wollen, dass ihre Mitarbeiter zu einem Wettbewerber wechseln. Wenn wir es nicht schaffen, gut ausgebildete und engagierte Mitarbeiter zu finden, zu gewinnen, zu entwickeln, zu motivieren, angemessen zu bezahlen und im Unternehmen zu halten, oder wenn solche hoch qualifizierten und spezialisierten Mitarbeiter das Unternehmen verlassen und keine Nachfolger bereitstehen oder kein adäquater Ersatz verfügbar ist oder wenn wir aufgrund von lokalen Vorschriften und Einschränkungen Mitarbeiter nicht unseren Anforderungen entsprechend einsetzen können, wären wir möglicherweise nicht in der Lage, unserer Geschäftstätigkeit effektiv nachzugehen. Dies könnte negative Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben. Darüber hinaus wären wir möglicherweise nicht in der Lage, wie geplant erfolgreiche neue Lösungen und Dienstleistungen zu entwickeln, zu vertreiben und zu implementieren. Dies betrifft insbesondere die fortgesetzte Einführung neuer und innovativer Technologien sowie unsere Expansion in Schwellenmärkten. Wenn wir keine angemessenen Vergütungsprogramme und Zusatzleistungen anbieten können oder diese nur unzureichend ausgeführt werden, könnte dies unsere Fähigkeit, qualifizierte Mitarbeiter zu gewinnen und an unser Unternehmen zu binden, einschränken und finanzielle Verluste nach sich ziehen. Darüber hinaus wären wir möglicherweise nicht in der Lage, unsere internen Ziele im Hinblick auf Gender Diversity zu erreichen, nach denen der Frauenanteil in Führungspositionen von 18 % im Jahr 2010 auf 25 % zum Ende des Jahres 2017 gesteigert werden soll.

Trotz dieser Risiken sehen wir uns aufgrund unserer führenden Marktposition, unserer Arbeitgebermarke und unserer umfassenden Zusatzleistungen nach wie vor in der Lage, auch künftig hervorragend qualifizierte Spitzenkräfte mit Potenzial zur Steigerung des Geschäftserfolgs der SAP weltweit einstellen zu können. Wir wirken dem Risiko einer Beeinträchtigung unseres Geschäftsbetriebs aufgrund unserer mangelnden Fähigkeit, die erforderlichen Mitarbeiter zu gewinnen, oder aufgrund des Verlusts von Führungskräften und Mitarbeitern entgegen, indem wir Mitarbeiter- und Führungskompetenzen gezielt weiterentwickeln. Beispielsweise bieten wir Maßnahmen zur beruflichen Weiterentwicklung, Mentoren- und Coachingprogramme, ein im September 2016 mit der EDGE-Zertifizierung (Economic Dividends for Gender Equality) für Geschlechtergleichstellung am Arbeitsplatz ausgezeichnetes Gender-Diversity-Programm sowie besondere Angebote für Potenzialträger an, die auf die rasche Weiterentwicklung von Talenten und insbesondere von Führungskompetenzen abzielen. Wir setzen einen starken Schwerpunkt auf die Nachfolgeplanung für Führungs- und Schlüsselpositionen, um dadurch Kontinuität auf der Führungsebene sicherzustellen und den Geschäftsbetrieb der SAP vor Beeinträchtigungen durch Mitarbeiterfluktuation zu schützen.

Obgleich diese Risiken in Bezug auf die Gewinnung, Weiterentwicklung und Bindung von Mitarbeitern eintreten könnten, halten wir dies für unwahrscheinlich. Die Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen schätzen wir jedoch als erheblich ein. Wir stufen dieses Risiko als mittleres Risiko ein.

Organisations- und Governance-Risiken

Die Gesetze und rechtlichen Anforderungen in Deutschland, den USA und an anderen Standorten sind nach wie vor sehr strikt.

Als in Deutschland ansässige Europäische Aktiengesellschaft, deren Wertpapiere in Deutschland und den USA notiert sind, unterliegt die SAP den europäischen, deutschen und US-amerikanischen Rechtsvorschriften zur Unternehmensführung sowie den Anforderungen weiterer Rechtssysteme. Änderungen an Gesetzen und Vorschriften und den dazugehörigen Auslegungen, einschließlich Änderungen von Rechnungslegungsstandards und steuerlichen Auflagen, eine Verschärfung von Maßnahmen zur Durchsetzung von Vorschriften, Sanktionen wie beispielsweise die US-Sanktionen gegen den Iran und höhere Strafen könnten unser Geschäftsumfeld verändern. Das regulatorische Umfeld hat sich in den letzten Jahren signifikant verschärft, insbesondere durch die striktere Anwendung einiger Gesetze, beispielsweise der Antikorruptionsgesetze in Deutschland, des Foreign Corrupt Practices Act in den USA und des Bribery Act im Vereinigten Königreich sowie anderer lokaler Gesetze zum Verbot von Schmiergeldzahlungen durch Mitarbeiter, Händler, Lieferanten oder Vertriebspartner. Schwellenmärkte sind ein wesentlicher Schwerpunkt unserer weltweiten Wachstumsstrategie. Diese Märkte sind grundsätzlich mit verschiedenen Risiken verbunden. Die Nichteinhaltung der einschlägigen Gesetze und Vorschriften unsererseits oder jede gegen uns vorgebrachte Beschuldigung eines Gesetzesverstoßes, ob gerechtfertigt oder nicht, könnte negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage, unsere Cashflows und unser Ansehen haben.

Eine exakte Bewertung des Risikos ist aufgrund der Vielzahl an relevanten gesetzlichen und rechtlichen Anforderungen und der ebenso großen Vielzahl an möglichen Verstößen schwierig.

Wir prüfen laufend neue und verschärfte gesetzliche Anforderungen, neue Entwicklungen bei der Rechtsdurchsetzung sowie öffentlich verfügbare Informationen zu Compliance-Problemen, die in der Softwarebranche, den von uns anvisierten Schwellenmärkten oder in der Wirtschaft allgemein auftreten, um uns vor möglichen Folgen im Zusammenhang mit verschärften Maßnahmen zur Durchsetzung von Vorschriften oder protektionistischen Maßnahmen einzelner Länder zu schützen. Auf Basis dieser Informationen und anderer verfügbarer Quellen bringen wir unsere Compliance-Programme kontinuierlich auf den neuesten Stand, um unsere Effektivität zu erhöhen und dafür zu sorgen, dass unsere Mitarbeiter unseren Verhaltenskodex (SAP Code of Business Conduct) kennen und ihn einhalten. Für diesen Prozess ist ein eigenes Team, unser Legal Compliance & Integrity Office, zuständig. Dieses steuert alle Maßnahmen, die sich auf die Einhaltung von Gesetzen und Richtlinien (Compliance) beziehen. Der Chief Global Compliance Officer koordiniert unternehmensweit die Einführung unserer Richtlinien sowie entsprechende Weiterbildungs- und Umsetzungsmaßnahmen. Diese Maßnahmen werden überwacht und dokumentiert, um Trends zu ermitteln, Risiken zu analysieren und eine einheitliche Anwendung der Richtlinien im gesamten SAP-Konzern zu gewährleisten. Trotz unserer umfassenden Compliance-Programme und vorhandener interner Kontrollen kann nicht immer verhindert werden, dass einzelne Personen die Kontrollmechanismen vorsätzlich umgehen oder sich betrügerisch verhalten, um sich persönlich zu bereichern.

Im Hinblick auf die bereits erfolgte und zukünftig zu erwartende Verschärfung von Maßnahmen zur Durchsetzung von Vorschriften sowie protektionistischer Maßnahmen einzelner Länder halten wir die Möglichkeit des Risikoeintritts für unwahrscheinlich. Sollte das Risiko dennoch eintreten, können wir erhebliche Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen nicht vollständig ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Wenn wir geltende Datenschutzgesetze nicht einhalten oder diesbezügliche Anforderungen unserer Kunden an unsere Produkte und Dienstleistungen nicht adäquat erfüllen, könnte dies zivilrechtliche Haftungsansprüche, Bußgelder sowie den Verlust von Kunden und die Schädigung unseres Ansehens nach sich ziehen.

Als global agierender Anbieter von Software und Services sind wir verpflichtet, die Gesetze der Länder einzuhalten, in denen wir geschäftlich tätig sind. Folglich müssen wir sicherstellen, dass alle gesetzlichen Anforderungen im Zusammenhang mit der Bereitstellung von Produkten und Dienstleistungen umfassend erfüllt werden. Hinsichtlich der Anforderungen an den Datenschutz hat die Europäische Union (EU) im Mai 2016 eine Datenschutz-Grundverordnung (EU-DSGVO) verabschiedet, die die Datenschutzrichtlinie aus dem Jahr 1995 ablösen und zu einer weitgehenden Vereinheitlichung der Datenschutzregelungen in den EU-Ländern beitragen soll. Die EU-DSGVO ist nach einer zweijährigen Übergangsfrist ab dem 25. Mai 2018 anwendbar und wird direkt geltendes Recht in den Mitgliedsstaaten der Europäischen Union und des Europäischen Wirtschaftsraums (EWR) sein. Innerhalb klar festgelegter Grenzen können die Mitgliedsstaaten die EU-DSGVO durch nationale Regelungen ergänzen. Die EU-DSGVO sieht keine wesentlich neuen Konzepte vor. Ihr Schwerpunkt liegt auf strengeren Compliance-Anforderungen, aus denen sich umfassende Pflichten für alle Unternehmen ergeben, die personenbezogene Daten von Bürgern aus der EU/dem EWR verarbeiten. Diese Pflichten gelten unabhängig vom Standort des Unternehmens. Einige der neuen Regelungen müssen jedoch von den Behörden noch präzisiert werden, während andere Interpretationsspielraum lassen.

Die SAP ist dadurch unter anderem folgenden Risiken ausgesetzt:

  • Ein Verstoß gegen die Datenschutz-Grundverordnung könnte Geldbußen in Höhe von bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes des Unternehmens nach sich ziehen. Weitere Maßnahmen zur Ahndung von Verstößen sind verbindliche Weisungen der Datenschutzbehörden in Bezug auf die Verarbeitung personenbezogener Daten bis hin zu deren Verbot. Die Nichteinhaltung der EU-DSGVO kann außerdem rechtliche Ansprüche von betroffenen Personen oder Verbraucherschutzorganisationen nach sich ziehen. In Fällen, in denen die SAP Daten im Auftrag ihrer Kunden verarbeitet, könnte ein Verstoß gegen die Verordnung Schadenersatzansprüche von Kunden zur Folge haben. Des Weiteren besteht bei einer Nichteinhaltung der EU-DSGVO das Risiko, dass das Ansehen der SAP geschädigt wird, wenn entsprechende Verstöße öffentlich bekannt werden.
  • Die Möglichkeit der Mitgliedsstaaten, die Datenschutz-Grundverordnung um nationale Regelungen zu ergänzen, ist mit dem Risiko verbunden, dass die Datenschutzgesetze in den europäischen Ländern nicht vollständig harmonisiert sind. In diesem Fall müsste die SAP ihre Produkte und Services weiterhin an nationale Bestimmungen anpassen.
  • Die Datenschutzkonzepte der EU-DSGVO spiegeln die neuesten technischen Entwicklungen beispielsweise in den Bereichen Big Data und maschinelles Lernen nicht angemessen wider. Falls die EU-DSGVO nicht so ausgelegt werden kann, dass eine Nutzung solcher Technologien zulässig ist, oder falls es nicht möglich ist, die Verordnung an solche Erfordernisse anzupassen, könnte die SAP unter Umständen in der EU/im EWR keine Produkte und Services nutzen und anbieten, die solche Technologien verwenden.

Insgesamt ändern und ergänzen diese Gesetze und Vorschriften die bestehenden Anforderungen an die Verarbeitung personenbezogener Daten, die von uns und unseren Kunden zu erfüllen sind und die wir folglich auch in unseren Produkten und Services abbilden sowie bei der Bereitstellung unserer Cloud-Lösungen berücksichtigen müssen. Wenn wir die einschlägigen Gesetze nicht einhalten oder den Datenschutzanforderungen unserer Kunden nicht adäquat Rechnung tragen, könnte dies – selbst in unbegründeten Fällen – Ermittlungen der Aufsichtsbehörden, Haftungsansprüche, Bußgelder (künftige Berechnungsbasis möglicherweise der Jahresumsatz) und den Verlust von Kunden nach sich ziehen, unser Ansehen schädigen sowie negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben.

Um Risiken infolge der Nichteinhaltung von Gesetzen zu mindern, überwachen wir aktiv Änderungen an den einschlägigen Gesetzen und Vorschriften, um geeignete Maßnahmen zu ergreifen, und führen laufend Zertifizierungen vorhandener Standards und Richtlinien durch. Mit einer breiten Palette von Maßnahmen schützen wir die von uns und unseren Kunden kontrollierten Daten vor Zugriff und Verarbeitung durch Unbefugte sowie vor unbeabsichtigtem Verlust oder Zerstörung. Unter anderem verbessern wir laufend den Betrieb unserer weltweiten Rechenzentren und berücksichtigen dabei auch lokale und/oder spezifische Marktanforderungen und gesetzliche Anforderungen. Zudem haben wir in datenschutzkritischen Geschäftsbereichen wie Digital Business Services, Human Resources (HR), Marketing, Products & Innovation und Custom Development ein zertifiziertes Datenschutzmanagementsystem eingeführt, dessen Umsetzung jährlich intern sowie extern durch die British Standard Institution geprüft wird. Darüber hinaus stellen wir unseren Kunden Sicherheitszertifizierungen (wie ISO/IEC 27001), White Papers zu Sicherheitsfragen und Berichte unserer unabhängigen Prüfer und Zertifizierungsstellen zur Verfügung.

Im Hinblick auf die Datenschutz-Grundverordnung hat unsere Datenschutzabteilung im Rahmen eines Projekts eine Arbeitsgruppe eingerichtet, in der alle Vorstandsbereiche vertreten sind. Ziel dieses Projekts ist es, alle SAP-Geschäftsbereiche konstruktiv bei der Einhaltung der EU-DSGVO zu unterstützen. Die Datenschutzabteilung und SAP Government Relations werden auch in Zukunft zusammenarbeiten und den Standpunkt der SAP durch ihre Mitwirkung in anerkannten Fachverbänden aktiv vertreten. Darüber hinaus arbeitet unsere Datenschutzabteilung direkt mit der Europäischen Kommission und den Datenschutzbehörden der Mitgliedsstaaten zusammen. Diese Maßnahmen und Mitwirkung dienen dazu, eine praxisbezogene und zukunftsgerichtete Auslegung der Gesetze und einen ausgewogenen Schutz der Privatsphäre zu erreichen sowie die Wettbewerbsfähigkeit Europas zu stärken.

Wir schätzen den Eintritt dieses Risikos als unwahrscheinlich ein, können jedoch kritische Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows, eine Schädigung unseres Ansehens sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen nicht ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Wenn es uns nicht gelingt, die Erwartungen unserer Kunden, Partner oder anderer Anspruchsgruppen oder allgemein anerkannte Standards im Hinblick auf den Klimawandel, das Energiemanagement und soziale Investitionen zu erfüllen, könnte dies negative Auswirkungen auf unsere Geschäftstätigkeit, unser Betriebsergebnis und unser Ansehen haben.

Das Energiemanagement und das Emissionsmanagement sind ein integraler Bestandteil der ganzheitlichen Steuerung sozialer, ökologischer und wirtschaftlicher Risiken und Chancen. Wir haben Risiken in den folgenden Hauptbereichen identifiziert:

  • unsere Softwarelösungen,
  • unser eigener Geschäftsbetrieb: Energiemanagement und andere ökologische Herausforderungen wie CO2-Management, Wasserverbrauch und Abfall.

Da unsere Kunden, Mitarbeiter und Investoren eine verlässliche Energie- und CO2-Strategie von uns erwarten, haben wir unsere Umweltstrategie und unsere bisher kommunizierten Ziele erneut bekräftigt, insbesondere unser für 2020 gesetztes Ziel im Hinblick auf unsere Treibhausgasemissionen. Im Falle der Nichterreichung der Ziele könnten Kunden die ökologische Vorreiterrolle der SAP nicht mehr anerkennen und sich für Produkte und Services anderer Anbieter entscheiden, was zur Folge haben könnte, dass wir unser Umsatzziel nicht erreichen. Wenn es uns nicht gelingt, in den identifizierten Bereichen den Erwartungen unserer Anspruchsgruppen gerecht zu werden, könnte sich unsere Bewertung in Nachhaltigkeitsindizes verschlechtern, was negative Auswirkungen auf unser Ansehen, unsere Ertragslage und unseren Aktienkurs haben könnte.

In den letzten Jahren hat die SAP bewiesen, dass es möglich ist, gesellschaftliche und ökologische Probleme proaktiv anzugehen und gleichzeitig ein solides finanzielles Wachstum zu erzielen. Für unsere Bemühungen um Nachhaltigkeit erhielten wir große Anerkennung. Als Beleg für unsere Nachhaltigkeitsleistung sind wir erneut in bedeutenden und anerkannten Nachhaltigkeitsindizes wie dem Dow Jones Sustainability Index sowie dem Climate Disclosure Leadership Index und dem Climate Performance Leadership Index des Carbon Disclosure Project (CDP) gelistet. 2016 beliefen sich die Treibhausgasemissionen der SAP auf insgesamt 380 Kilotonnen CO2. Damit haben wir unser Emissionsziel von 400 Kilotonnen um 20 Kilotonnen übertroffen. Wenn wir unser Emissionsziel für das Jahr 2020 nicht erreichen, könnten wir die Erwartungen hinsichtlich unserer Leistungskennzahlen im Energie- und Emissionsmanagement verfehlen.

Wir schätzen den Eintritt des Risikos, die Erwartungen im Hinblick auf unsere Energie- und Emissionsstrategie nicht erfüllen zu können, als unwahrscheinlich ein. Sollte dieses Risiko dennoch eintreten, gehen wir nur von moderaten Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie die Erreichung unserer Umsatz- und Betriebsergebnisziele aus. Wir stufen dieses Risiko als geringes Risiko ein.

Ethisch nicht vertretbares Verhalten und die Nichteinhaltung unserer Integritätsstandards aufgrund vorsätzlichen oder betrügerischen Verhaltens von Mitarbeitern könnten unserer Geschäftstätigkeit, unserer Finanz- und Ertragslage sowie unserem Ansehen erheblich schaden.

Die führende Position der SAP auf dem Weltmarkt gründet auf dem langfristigen und nachhaltigen Vertrauen unserer weltweiten Anspruchsgruppen. Seit jeher fühlen wir uns einer transparenten Unternehmensführung, einer offenen Kommunikation gegenüber den Finanzmärkten und der Einhaltung anerkannter Standards im Hinblick auf ein integres Geschäftsgebaren verpflichtet. Am 29. Januar 2003 verabschiedete der SAP-Vorstand einen Verhaltenskodex (SAP Code of Business Conduct), in dem die bereits bestehenden Richtlinien und Erwartungen hinsichtlich des Verhaltens im Geschäftsalltag festgeschrieben und ergänzt wurden. Dieser Kodex wird im Bedarfsfall aktualisiert.

Durch vorsätzliches und betrügerisches Verhalten einzelner Mitarbeiter, das möglicherweise in geheimer Absprache mit externen Dritten erfolgt, könnte es jedoch zu unethischem Verhalten und der Nichteinhaltung unserer Integritätsstandards kommen. Zusätzlich zu vorsätzlichen Verstößen könnte auch Fahrlässigkeit bei der Einhaltung von Regeln und Vorschriften zu Problemen führen, insbesondere in Ländern mit hohem Korruptionsindex und ständig wachsenden Geschäftsaktivitäten in stark regulierten Branchen wie Öffentlicher Sektor, Gesundheitswesen, Banken und Versicherungen. Ethisch nicht vertretbares Verhalten und Fehlverhalten, das der SAP angelastet werden kann, könnte nicht nur Strafanzeigen und Bußgelder sowie Forderungen der geschädigten Parteien, sondern auch finanzielle Verluste und eine schwerwiegende Schädigung unseres Ansehens nach sich ziehen. Dies könnte negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben.

Um dies zu vermeiden, haben wir ein umfassendes Compliance-Management-System (CMS) eingerichtet, das auf den drei Säulen Prävention, Aufdeckung und Reaktion fußt. Unser CMS beinhaltet verschiedene Instrumente in den Bereichen Schulung, Beratung, Kontrolle und Untersuchung. Ziel ist es, das Risiko eines vorsätzlichen oder fahrlässigen unethischen Verhaltens zu mindern. Dies gilt unabhängig davon, ob Vorsatz oder Fahrlässigkeit ursächlich für dieses Verhalten ist.

Unser Verhaltenskodex (SAP Code of Business Conduct), zu dessen Einhaltung alle Mitarbeiter der SAP verpflichtet sind, enthält Leitlinien zur Einhaltung gesetzlicher Vorschriften und zeigt auf, wie sich ethisch nicht vertretbares Verhalten vermeiden lässt und welches Verhalten in schwierigen Situationen angemessen ist. Die Mitarbeiter der SAP müssen sich jedes Jahr erneut zur Befolgung des Verhaltenskodex verpflichten (es sei denn, dies ist nach den Gesetzen des jeweiligen Landes unzulässig). Wir haben außerdem eine Reihe von ergänzenden Compliance-Richtlinien eingeführt und umgesetzt. Diese enthalten Regelungen zum Geschäftsverkehr mit Dritten und zielen darauf ab, den Missbrauch von Zahlungen Dritter für rechtswidrige Zwecke zu vermeiden. Damit möchten wir eine wirksame Kontrolle unserer Richtlinien zu Dienstreisen, Spesen, Bewirtung und Geschenken sicherstellen und auch unser Partner- und Lieferantennetz zu integrem Geschäftsverhalten anhalten. Begleitet werden diese Richtlinien von kontinuierlichen E-Learning-Kursen und Präsenzschulungen für Zielgruppen, die im Rahmen der Bewertung von Compliance-Risiken ermittelt wurden. Das Gesamtkonzept des CMS der SAP wird intern und extern laufend überwacht und bei Bedarf angepasst.

Obgleich wir den Eintritt des Risikos eines vorsätzlichen oder fahrlässigen schwerwiegenden unethischen Verhaltens als unwahrscheinlich einschätzen, können wir das Risiko nicht ausschließen. Sollte das Risiko eintreten, könnte dies erhebliche Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben sowie eine negative Abweichung von unserem Betriebsergebnisziel nach sich ziehen. Wir stufen dieses Risiko als mittleres Risiko ein.

Kommunikations- und Informationsrisiken

Unsere Kontrollen und Maßnahmen zur Verhinderung der unerlaubten Veröffentlichung vertraulicher Informationen könnten möglicherweise nicht greifen.

Vertrauliche Informationen sowie interne Informationen zu unserer Strategie, neuen Technologien, Fusionen und Übernahmen, unveröffentlichte Finanzergebnisse, Kundendaten oder personenbezogene Daten könnten versehentlich oder verfrüht an die Öffentlichkeit getragen werden und eine falsche Wahrnehmung im Markt sowie Marktschwankungen nach sich ziehen. Es könnte erforderlich sein, verschiedene Behörden zu benachrichtigen und entsprechenden gesetzlichen Auflagen nachzukommen sowie gegebenenfalls den Eigentümer der Daten zu unterrichten, was wiederum unser Ansehen schädigen könnte. So könnte die Preisgabe vertraulicher Informationen während einer Fusion oder Übernahme beispielsweise zum Verlust des Akquisitionsobjekts führen, oder der Kurs der SAP-Aktie könnte aufgrund vorzeitig veröffentlichter Finanzergebnisse erheblich beeinflusst werden. Dies könnte unsere Marktposition schwächen sowie Bußgelder und Strafen nach sich ziehen. Zusätzlich könnte dies negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben.

Wir haben eine Reihe von Vorkehrungen zum Schutz von Informationen getroffen, unter anderem auch in unserer Prozess- und Organisationsstruktur. Hierzu zählen vorgeschriebene Compliance-Schulungen für alle Mitarbeiter (unter anderem zu grundlegenden Konzepten in den Bereichen Sicherheitsbewusstsein, Datenschutz, Compliance und Kommunikation), Social-Engineering-Tests, Standards für eine sichere interne und externe Kommunikation sowie technische Sicherheitsmaßnahmen in Bezug auf unsere Computerhardware und Kommunikationskanäle, wie die obligatorische Verschlüsselung sensibler Daten.

Darüber hinaus haben wir alle Sicherheitsteams und ‑abteilungen in einer globalen Sicherheitsorganisation zusammengeführt. Diese zentrale Organisation ermöglicht eine Verstärkung unserer Sicherheitsvorkehrungen und unterstützt deren unternehmensweite Umsetzung durch zahlreiche Richtlinien und Maßnahmen.

Im Zuge des digitalen Wandels sowie der verstärkten Nutzung von Cloud-Lösungen und sozialen Medien durch die Mitarbeiter ist eine fortlaufende Umsetzung interner Sicherheitsmaßnahmen entscheidend, um einen effektiven und angemessenen Datenschutz sicherzustellen und die Position der SAP als Partner des Vertrauens für ihre Kunden zu stärken.

Obwohl wir den Eintritt dieses Risikos als sehr unwahrscheinlich einschätzen, können wir eine kritische Auswirkung auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unserem Betriebsergebnisziel nicht vollständig ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Finanzrisiken

Unsere Umsätze unterliegen quartalsweisen Schwankungen, und unsere Umsatzprognosen könnten sich als nicht zutreffend erweisen.

Unser Umsatz und unser Betriebsergebnis können von Quartal zu Quartal teilweise erheblich variieren, wie auch die Vergangenheit bereits gezeigt hat. Aus verschiedenen Gründen ist es schwierig, eine Prognose für unsere Erlöse und insbesondere für unsere Softwareerlöse abzugeben. Die Gründe sind unter anderem:

  • der relativ lange Vertriebszyklus für unsere Produkte,
  • die Größe und Komplexität einzelner Kundengeschäfte und der entsprechend längere Zeitaufwand bis zum Vertragsabschluss,
  • die Einführung von Lizenz- und Nutzungsmodellen wie Cloud-Subskriptionsmodellen,
  • der Zeitpunkt der Einführung neuer Produkte und Services oder von Erweiterungen von Produkten und Services durch uns oder unsere Wettbewerber,
  • Budgetveränderungen bei unseren Kunden,
  • geringere Softwareumsätze, die auch die damit verbundenen Wartungs- und Serviceerlöse negativ beeinträchtigen könnten,
  • Zeitaufwand, Größe und Dauer von Serviceprojekten bei Kunden,
  • Betriebsmodelle, bei denen die Erlöse über einen längeren Zeitraum realisiert werden müssen,
  • die Einführung neuer Geschäftsmodelle oder Umstellung auf neue Geschäftsmodelle, die geänderte Zahlungsbedingungen oder längere Zahlungsfristen nach sich ziehen,
  • Saisonabhängigkeit der Softwarekäufe unserer Kunden,
  • mangelnde Transparenz während der laufenden Integration übernommener Unternehmen in Bezug auf deren Verkaufsprognosen und hinsichtlich der Wahrscheinlichkeit, dass aus prognostizierten Verkaufschancen tatsächlich Umsätze realisiert werden,
  • andere allgemeine Wirtschafts- und Marktbedingungen sowie ökologische und gesellschaftliche Entwicklungen wie eine globale Wirtschaftskrise oder die Krisensituation hoch verschuldeter Länder.

Viele unserer Kunden treffen ihre IT-Kaufentscheidungen zum Ende eines Kalendervierteljahres. Ein wesentlicher Anteil dieser Entscheidungen wird in unserem vierten Quartal getroffen, sodass auch geringe Verzögerungen bei der Kaufentscheidung für unsere On-Premise-Software negative Auswirkungen auf unsere Erlöse im jeweiligen Jahr haben könnten. In den letzten Jahren hat sich unsere Abhängigkeit von großen Abschlüssen verringert. Der Trend geht zu einer größeren Anzahl an Geschäften, während der durchschnittliche Umfang dieser Geschäfte mehr oder weniger konstant geblieben ist.

Dennoch könnten der Verlust oder die Verzögerung einer oder mehrerer großer Absatzmöglichkeiten negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben.

Wir verwenden ein „Pipeline“-System zur Prognose von Umsätzen und Trends in unserem Geschäft. Die Pipeline-Analyse bildet eine wichtige Informationsgrundlage für unsere Planung, Budgetierung und für Prognosen. Doch nicht immer entsprechen die Pipeline-Schätzungen dem Umsatz in einem bestimmten Quartal, was möglicherweise auf einen oder mehrere der oben beschriebenen Gründe zurückzuführen ist. Dies könnte die Zuverlässigkeit unserer Planung, unserer Budgets und Prognosen gefährden. Da unsere betrieblichen Aufwendungen auf erwarteten Umsatzniveaus basieren und ein Großteil unserer Aufwendungen kurzfristig relativ stabil bleibt, kann das Ausbleiben erwarteter Umsätze oder eine Verzögerung bei der Erlösrealisierung zu beträchtlichen quartalsweisen oder jährlichen Schwankungen beim Betriebsergebnis führen. Die anhaltende Verschlechterung der globalen Wirtschaftslage könnte es uns zunehmend schwerer machen, zuverlässige Nachfrageprognosen für unsere Produkte und Dienstleistungen zu erstellen. Infolgedessen könnten unser Umsatz, unser Betriebsergebnis und unsere Cashflows hinter unseren eigenen Erwartungen und externen Prognosen zurückbleiben. Dies könnte den Kurs unserer Aktie negativ beeinflussen. Sollten zukünftige Aufwendungen nicht zu einer erwarteten Umsatzsteigerung führen, könnte dies negative Auswirkungen auf das Betriebsergebnis eines Quartals oder Gesamtjahres haben, sodass dieses von vorhergehenden oder nachfolgenden Perioden deutlich abweichen könnte. Da wir Erlöse aus Cloud-Subskriptionen und -Support über die Laufzeit der Leistungserbringung erfassen, die in der Regel zwischen einem und drei Jahren, in einigen Fällen bis zu fünf Jahren, variiert, nehmen die Relevanz und die Auswirkungen von Umsatzschwankungen proportional zur zunehmenden Bedeutung dieser Erlöse ab.

Obwohl wir den Eintritt dieses Risikos als unwahrscheinlich einschätzen, können wir moderate Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen nicht vollständig ausschließen. Wir stufen dieses Risiko als geringes Risiko ein.

Externe Faktoren könnten unsere Liquidität sowie das Ausfallrisiko und die Bewertung unserer Finanzanlagen negativ beeinflussen.

Makroökonomische Faktoren wie ein konjunktureller Abschwung könnten unsere zukünftige Liquidität beeinträchtigen. Wir verfügen über ein globales, zentrales Finanzmanagement zur Kontrolle von Finanzrisiken, wie beispielsweise Liquiditäts-, Wechselkurs-, Zins-, Ausfall- und Aktienkursrisiken. Wichtigstes Ziel ist es, eine Konzernmindestliquidität sicherzustellen, um unsere Zahlungsfähigkeit stets zu gewährleisten. Die Liquidität unseres Konzerns wird durch einen soliden operativen Cashflow gestützt, der größtenteils aus periodisch wiederkehrenden Einnahmen besteht, sowie durch Kreditlinien, die wir im Bedarfsfall nutzen können. Die Investitionen auf Basis unserer Konzernliquidität könnten jedoch durch ungünstige makroökonomische Faktoren einem höheren Ausfallrisiko unterliegen. Unter anderem könnte die Fähigkeit der SAP, Finanzschulden zurückzuzahlen, durch mögliche Liquiditätsengpässe beeinträchtigt werden. Daraus könnten sich Auswirkungen auf den Wert unserer Finanzanlagen ergeben, die wiederum negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben könnten.

Die Anlagepolitik der SAP hinsichtlich der Konzernliquidität basiert auf einheitlichen Regeln, die in einer weltweit für alle Konzerngesellschaften geltenden internen Treasury-Richtlinie zusammengefasst sind. Unter anderem legt diese Richtlinie fest, dass wir, von wenigen Ausnahmen abgesehen, nur in Finanzanlagen von Emittenten oder Fonds mit einem Mindestrating von „BBB“ investieren. Das gewichtete durchschnittliche Rating der Anlagen unserer Konzernliquidität liegt im Bereich „A–“. Wir verfolgen weiterhin eine vorsichtige Anlagepolitik, die durch eine breite Streuung der Anlagen auf unterschiedliche Kontrahenten, Anlagen mit überwiegend kurzfristiger Laufzeit und Standardanlageinstrumente gekennzeichnet ist.

Obwohl wir den Eintritt dieses Risikos als sehr unwahrscheinlich einschätzen, kann es keine Gewähr dafür geben, dass die ergriffenen Maßnahmen erfolgreich sind oder dass Unsicherheiten in der globalen Wirtschaft keine erheblichen Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie unser Betriebsergebnisziel haben. Wir stufen dieses verringerte Risiko als geringes Risiko ein.

Die Verwendung von Schätzungen durch das Management könnte sich negativ auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows auswirken.

Unsere Rechnungslegung nach IFRS erfordert vom Management umfangreiche Annahmen, Schätzungen und Beurteilungen, die sich auf unsere Finanzzahlen auswirken können. Die Sachverhalte und Annahmen, auf denen die Schätzungen und Beurteilungen des Managements beruhen, sowie die Beurteilung dieser Sachverhalte könnten sich im Laufe der Zeit ändern. Dies könnte zu erheblichen Änderungen der Schätzungen und Beurteilungen und folglich auch zu Änderungen der Finanzzahlen führen. Es besteht das Risiko, dass solche Änderungen negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows zur Folge haben könnten.

Mit einer Reihe von Maßnahmen stellen wir sicher, dass Schätzungen und Beurteilungen zutreffend sind. So wenden wir zum Beispiel bei Schätzungen das Vier-Augen-Prinzip an.

Obwohl wir den Eintritt dieses Risikos als unwahrscheinlich einschätzen, können wir moderate Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen nicht vollständig ausschließen. Wir stufen dieses Risiko als geringes Risiko ein.

Aktuelle und zukünftige Verlautbarungen zu Bilanzierungsmethoden und andere Rechnungslegungsstandards, vor allem zur Umsatzrealisierung, könnten sich negativ auf unsere Finanzergebnisse auswirken.

Wir überwachen regelmäßig die Einhaltung der für uns geltenden Rechnungslegungsvorschriften und prüfen neue für uns relevante Verlautbarungen beziehungsweise ihre Entwürfe. Neue Standards, Änderungen an bestehenden Standards (einschließlich des neuen Standards IFRS 15 für die Realisierung von Umsätzen aus Kundenverträgen, den wir 2018 einführen müssen) und an deren Auslegung könnten dazu führen, dass wir unsere konzerninternen Bilanzierungsmethoden, vor allem im Hinblick auf die Umsatzrealisierung, sowie unsere Geschäftsmodelle an neuen oder geänderten Rechnungslegungsstandards ausrichten oder bereits veröffentlichte Rechnungslegungsinformationen rückwirkend anpassen müssen. Solche Änderungen könnten negative Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen zur Folge haben.

Obwohl wir den Eintritt dieses Risikos als unwahrscheinlich einschätzen, können wir erhebliche Auswirkungen nicht vollständig ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Als global agierendes Unternehmen unterliegt die SAP verschiedenen Finanzrisiken, die sich negativ auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows auswirken könnten.

Da wir weltweit Geschäfte tätigen, wird ein beträchtlicher Teil unserer Geschäfte in Fremdwährungen abgewickelt. Im Jahr 2016 entfielen rund 73 % unseres Konzernumsatzes auf Geschäfte in Fremdwährungen und wurden somit in unsere Konzernberichtswährung, den Euro, umgerechnet. Daher können sich die periodischen Schwankungen von Währungen erheblich auf unsere Finanzergebnisse auswirken. Eine Aufwertung des Euro wirkt sich dabei im Allgemeinen negativ, eine Abwertung des Euro positiv aus. Neben Wechselkursrisiken sehen wir uns auch Zins- und Aktienkursschwankungen ausgesetzt, die aus Vermögenswerten und Verbindlichkeiten mit variabler Verzinsung sowie anteilsbasierten Vergütungsprogrammen für unsere Mitarbeiter und Führungskräfte resultieren können.

Wir überwachen diese potenziellen Finanzrisiken kontinuierlich und wirken ihnen mit entsprechenden Maßnahmen entgegen. Unter anderem verfolgen wir eine konzernweite Risikomanagement-Strategie, um Bilanzpositionen und erwartete Zahlungsströme in Fremdwährungen durch den bedarfsgerechten Einsatz derivativer Finanzinstrumente abzusichern. Wir verfügen über ein sehr ausgewogenes Fälligkeitsprofil und eine Mischung aus Zinsvereinbarungen mit festem und variablem Zinssatz zur Absicherung gegen Zinsrisiken und setzen derivative Finanzinstrumente ein, um die Effekte unserer anteilsbasierten Vergütung auf unsere Gewinn- und Verlustrechnung sowie unsere Cashflows zu verringern.

Dennoch könnten sich Finanzrisiken negativ auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows auswirken. Wir schätzen den Eintritt eines solchen Risikos mit wesentlich nachteiligen Auswirkungen auf unsere Finanzergebnisse als sehr unwahrscheinlich ein. Sollte dieses Risiko dennoch eintreten, könnte dies erhebliche Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben. Wir stufen dieses Risiko als geringes Risiko ein.

  • Weitere Informationen zu Risiken aus Finanzinstrumenten, darunter unsere Währungs- und Zinsrisiken, sowie den entsprechenden Sicherungsaktivitäten finden Sie unter Textziffer (24) und (25) im Anhang zum Konzernabschluss.

Projektrisiken

Die Implementierung von SAP-Software und die Bereitstellung cloudbasierter Services sind häufig mit einem beträchtlichen Einsatz von Ressourcen seitens des Kunden verbunden und unterliegen einer Vielzahl von Risiken, auf die wir oftmals keinen Einfluss haben.

Ein wichtiges Element unseres Geschäfts ist die erfolgreiche Implementierung von Software- und Servicelösungen, die unseren Kunden helfen, Komplexität zu verringern und so effizient wie möglich zu arbeiten. Die Implementierung von SAP-Software und die Bereitstellung cloudbasierter Services erfolgen entweder allein durch die SAP, durch Partner, Kunden oder gemeinsam mit Partnern und/oder Kunden. Abhängig von verschiedenen Faktoren – wie der Komplexität der Lösungen, dem Implementierungs-, Integrations- und Migrationsbedarf der Kunden oder den benötigten Ressourcen – ist dies für die SAP mit Risiken verbunden. Im Laufe eines Projekts könnten sich beispielsweise neue funktionale Anforderungen, Zeitverzögerungen oder Abweichungen von empfohlenen Best Practices ergeben. Diese Szenarien haben einen unmittelbaren Einfluss auf das Ressourcenmodell und die rechtzeitige Bereitstellung interner Mitarbeiter oder Berater für das Projekt und könnten daher mit Herausforderungen verbunden sein.

Darüber hinaus gibt es weitere Aspekte, die insbesondere bei der Verlagerung unseres Geschäftsmodells in die Cloud potenzielle Auswirkungen auf unsere Projekte und unsere Leistungserbringung haben könnten. Hierzu gehören Sicherheitsverletzungen oder der unbefugte Zugriff auf vertrauliche Daten, Störungen des Betriebs unserer Rechenzentren und unserer Infrastruktur sowie lokale Gesetzesvorschriften im Hinblick auf den Datenschutz.

Aufgrund dieser und anderer Risiken sind der SAP und/oder einigen unserer Kunden in der Vergangenheit in Verbindung mit dem Kauf und der Installation von SAP-Softwareprodukten und -lösungen erhebliche Kosten für die Implementierung entstanden. Bei manchen Kunden haben Implementierungen länger gedauert als geplant und auch nicht den erwarteten Umsatz generiert. Wir können nicht garantieren, dass wir beispielsweise längere Installationszeiten oder beträchtliche Kosten für externe Beratungsleistungen reduzieren oder vermeiden können, dass qualifizierte Berater direkt verfügbar sein werden, dass unsere Kosten die vereinbarten Erlöse bei Festpreisprojekten nicht übersteigen oder dass Kunden mit der Implementierung unserer Software und unserer Lösungen zufrieden sind. Erfolglose, langwierige oder kostenintensive Implementierungs- und Integrationsprojekte könnten daher zu Kundenregressforderungen führen, dem Ansehen der SAP schaden und negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben. Auch könnten mögliche neue Vertragsmodelle für die Subskription von Services, Support und Anwendungsmanagement zu Herausforderungen im Hinblick auf unsere Finanz- und Ertragslage sowie unsere Cashflows führen.

Unsere Kunden setzen weiterhin auf einen projektbezogenen Ansatz, um ihre IT-Lösungen ohne Unterbrechung des Geschäftsbetriebs zu optimieren. Unsere Projekte beinhalten auch ein in die SAP-Projektmanagementmethoden integriertes Risikomanagement, das dazu dient, die Implementierung durch abgestimmte Risiko- und Qualitätsmanagementprogramme abzusichern. Im Rahmen unserer Prozesse treffen wir für die verbleibenden Einzelrisiken angemessene Vorkehrungen durch Aufnahme in unsere Finanzplanung.

Obwohl wir den Eintritt dieses Risikos als unwahrscheinlich einschätzen, können wir erhebliche negative Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen nicht vollständig ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Produkt- und Technologierisiken

Unentdeckte Sicherheitsschwachstellen in den von uns ausgelieferten und eingesetzten Produkten könnten bei der SAP sowie bei ihren Kunden und Partnern Schaden verursachen.

Kundensysteme oder von uns für Dienstleistungszwecke betriebene Systeme könnten durch Sicherheitsschwachstellen gefährdet werden, wenn diese von Hackern ausgenutzt werden. Dies könnte zum Diebstahl, zur Zerstörung oder zum Missbrauch von Daten führen oder Systeme unbrauchbar werden lassen (zum Beispiel infolge verteilter sogenannter Denial-of-Service-Angriffe, die die Erbringung von Dienstleistungen verhindern). Die Aufdeckung von Sicherheitsschwachstellen in unserer Software, den Systemen unserer Kunden oder in für Dienstleistungszwecke genutzten SAP-Systemen könnte uns insbesondere im Fall von Angriffen mit betrügerischer Absicht an der Erfüllung unserer vertraglichen Pflichten hindern. Dies könnte in Folge dazu führen, dass Kunden Ansprüche gegen uns geltend machen und dass unser Ansehen Schaden nimmt, was wiederum negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben könnte.

Wir haben Sicherheitsmechanismen als verpflichtenden Bestandteil in den Softwareentwicklungszyklus integriert. Für das Segment Anwendungen, Technologie & Services richten wir diese Sicherheitsmechanismen systematisch an den Empfehlungen des Standards ISO/IEC 27034 aus und wenden dabei Methoden an, die uns in allen Entwicklungsphasen, schon ab der Konzipierungsphase, die Entwicklung sicherer Software ermöglichen. Zu diesen Methoden gehören branchenspezifische Best Practices wie die Identifikation von Sicherheitsrisiken, Bedrohungsmodelle, eine umfassende Strategie im Hinblick auf Sicherheitstests, obligatorische Sicherheitsschulungen für alle Softwareentwickler sowie eine Validierung der Sicherheit unserer Produkte, Softwarekorrekturen und Services vor der Auslieferung.

Durch einen Software-Security-Response-Prozess sind wir außerdem in der Lage, bei Bekanntwerden eines Sicherheitsproblems schnellstmöglich zu reagieren und dem Kunden eine Problemlösung anzubieten. Darüber hinaus haben wir die Prozesse für die Implementierung sicherheitsrelevanter SAP-Hinweise, Softwarekorrekturen und Service Packs verbessert, um den Kunden ein schnelles und einfaches Einspielen dieser Korrekturen und Erweiterungen zu ermöglichen. Dennoch besteht im Hinblick auf das Segment Anwendungen, Technologie & Services das Risiko, dass Kunden die Empfehlungen der SAP zur Aktualisierung ihrer Unternehmenssysteme oder zum Einspielen von Korrekturen nicht rechtzeitig befolgen.

Wir können die Möglichkeit einer negativen Auswirkung auf den Geschäftsbetrieb unserer Kunden und Partner sowie auf unseren eigenen Geschäftsbetrieb weltweit oder in einzelnen Ländern und Regionen nicht vollständig ausschließen. Wir schätzen den Eintritt des Risikos eines ernsten Schadens für unsere Kunden und die SAP als unwahrscheinlich ein. Sollte dieses Risiko dennoch eintreten, könnte es mit kritischen Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie das Erreichen unserer Umsatz- und Betriebsergebnisziele verbunden sein. Wir stufen dieses Risiko als mittleres Risiko ein.

Nicht erkannte Mängel bei der Einführung von neuen Produkten, Produkterweiterungen und Cloud-Angeboten könnten unsere Kosten erhöhen und die Nachfrage nach unseren Produkten beeinträchtigen.

Unsere Investitionen in die Produktentwicklung, einschließlich der Einführung neuer Produkte und Erweiterung vorhandener Produkte, unterliegen verschiedenen Risiken. So könnten Softwareprodukte und Services unseren hohen Qualitäts- und Sicherheitsanforderungen nicht vollkommen gerecht werden, Kundenerwartungen und Marktanforderungen nicht erfüllen oder lokalen Standards und Anforderungen nicht entsprechen. Zudem besteht dieses Risiko auch in Bezug auf die Technologien und Produkte übernommener Unternehmen, die eventuell nicht so schnell und erfolgreich integriert werden können wie erwartet. Daher könnten sich Markteinführungen, der Eintritt in neue Märkte oder die Einführung von Innovationen verzögern oder erfolglos verlaufen.

Neue Produkte und Cloud-Angebote, darunter auch die von uns lizenzierten Technologien von Drittanbietern und die in diesen Produkten verwendeten Open-Source-Softwarekomponenten, könnten trotz unserer sorgfältigen Überprüfung ihrer Qualität und Sicherheit nach der Auslieferung bereits erkannte oder noch nicht erkannte Fehler enthalten oder aus Sicht der Kunden nicht ausreichend geeignet sein, um geschäftskritische Lösungen zu unterstützen. Das Erkennen und Beheben von Mängeln insbesondere nach der Auslieferung eines Produkts könnte mit hohem Kosten- und Zeitaufwand verbunden sein, und möglicherweise gelingt es uns nicht immer, die Erwartungen der Kunden an eine rasche und zufriedenstellende Behebung der Mängel zu erfüllen. Unter bestimmten Umständen könnten wir nicht in der Lage sein, diese Mängel zu beheben oder die Erwartungen unserer Kunden vollständig zu erfüllen, insbesondere angesichts der Erweiterung unseres Produktportfolios für zusätzliche Märkte. Aus diesem Grund ist es denkbar, dass wir Mängel unserer Software nach deren Auslieferung im Rahmen unseres Security-Response-Prozesses beheben müssen oder in manchen Fällen Kunden die Rückerstattung geleisteter Zahlungen, Schadenersatz, Austausch der SAP-Software oder sonstige Zugeständnisse verlangen. Die von uns angestrebte Einführung mehrerer neuer Softwareprodukte und Produkterweiterungen bei einer höheren Innovationsrate könnte das Risiko von Mängeln und der damit einhergehenden negativen Folgen noch erhöhen. Dies gilt insbesondere für unsere Cloud-Produkte, deren Auslieferungszyklen noch kürzer sind (und bis zur täglichen Auslieferung reichen können). Dies könnte dazu führen, dass nicht erkannte Mängel an alle Cloud-Kunden gleichzeitig ausgeliefert werden. Darüber hinaus ist es uns unter Umständen nicht immer möglich, Mängel von Produkten, die Cloud-Services von Drittanbietern (nicht SAP) nutzen, im Voraus zu erkennen. Erhebliche noch nicht erkannte Fehler oder Verzögerungen bei der Einführung neuer Produkte oder Produkterweiterungen könnten die Marktakzeptanz von SAP-Softwareprodukten beeinflussen und negative Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben.

SAP-Software wird im Rahmen von Lösungen und Prozessen eingesetzt, die für die Geschäftsabläufe beim Kunden von kritischer Bedeutung sind. Hinzu kommen die relative Komplexität unserer Produkte und Services sowie die technischen Abhängigkeiten der Produkte und Services untereinander. Daher besteht das Risiko, dass Kunden oder Dritte uns gegenüber Garantie-, Leistungs- oder ähnliche Ansprüche geltend machen könnten, sofern es zu tatsächlichen oder angeblichen Mängeln bei SAP-Softwareprodukten, bei der Erbringung von Dienstleistungen oder im Rahmen des Anwendungshostings kommt. Wir waren in der Vergangenheit solchen Garantie-, Leistungs- oder ähnlichen Ansprüchen ausgesetzt und könnten dies möglicherweise auch in der Zukunft sein.

Unsere Vertragstexte enthalten in der Regel Bestimmungen, die darauf ausgerichtet sind, unsere Risiken aus tatsächlichen oder angeblichen Mängeln von SAP-Softwareprodukten oder der Erbringung von Dienstleistungen zu begrenzen. Diese Bestimmungen könnten jedoch nicht alle Eventualitäten abdecken, oder sie sind möglicherweise in der jeweils geltenden Rechtsordnung nicht rechtswirksam. Jegliche Ansprüche können – unabhängig davon, ob sie begründet sind oder nicht – beträchtliche Kosten und einen enormen Aufwand für wichtige Mitglieder der Unternehmensführung zur Folge haben. Die mit solchen Vorfällen verbundene Öffentlichkeitswirkung kann sich auf die Nachfrage nach unserer Software und unser Ansehen auswirken.

Wir wirken den beschriebenen Risiken jedoch durch verschiedenste Maßnahmen entgegen. Hierzu gehören ein umfangreiches Projektmanagement und Projektmonitoring, Produktstandards und Richtlinien für deren Einhaltung sowie strenge und regelmäßige nach ISO 9001:2008 zertifizierte Qualitätssicherungsmaßnahmen bezogen auf das Segment Anwendungen, Technologie & Services. Darüber hinaus stellen wir im Rahmen eines neuen und verbesserten risikobasierten Secure Software Development Lifecycle umfassende Schulungen, Werkzeuge und Prozesse für die Entwicklung sicherer Software bereit. Hierzu gehören spezielle Sicherheitsschulungen für unsere Entwickler und die Erstellung von Bedrohungsmodellen zu Beginn von Entwicklungsprojekten für die frühzeitige Identifikation potenzieller Risiken. Des Weiteren stellen wir Sicherheitswerkzeuge (zum Beispiel für statische und dynamische Analysen) bereit und verfügen über eine ganzheitliche Strategie für Sicherheitstests, in deren Rahmen wir die Sicherheit von Produkten vor deren Markteinführung überprüfen. Bei der Entscheidung über die Marktfreigabe wird außerdem auch direktes Kundenfeedback berücksichtigt. Die Bereitstellung qualitativ hochwertiger Softwareprodukte hat Priorität und ist Teil unseres Kerngeschäfts. Dank unserer umfangreichen Investitionen und permanenten Anstrengungen erzielen wir ein generell hohes Qualitätsniveau unserer Produkte. Dies wird auch durch den definierten Quality Perception and Support Index transparent gemacht und durch die konstant hohen Kundenzufriedenheitswerte bestätigt, die wir im Rahmen unserer Kundenbefragungen zur Qualitätswahrnehmung (Customer Quality Perception Reporting) messen.

Im Hinblick auf die verstärkte Nutzung von Open-Source-Softwarekomponenten in unseren Produkten und Services sowie den Produkten und Services der von uns übernommenen Unternehmen halten wir den Eintritt dieses Risikos für möglich, schätzen die Eintrittswahrscheinlichkeit jedoch als unwahrscheinlich ein. Sollte dieses Risiko dennoch eintreten, können wir kritische Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen nicht vollständig ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Änderungen bei unseren Nutzungsrechten für Software, Cloud-Dienste und Technologien von Drittanbietern, die in unsere Produkte und Services integriert sind, könnten die Markteinführung dieser Produkte und Dienstleistungen verzögern und sich auf die Preise unserer Lizenzen und damit auf unsere Wettbewerbsfähigkeit gegenüber anderen Softwareanbietern auswirken. Solche Änderungen könnten außerdem die Funktionalität unserer Software- oder Cloud-Produkte beeinträchtigen und folglich die Stabilität unseres Softwareportfolios gefährden.

Wir verfügen über Lizenzen für zahlreiche Lösungen von Drittanbietern und nutzen bestimmte Komponenten von Open-Source-Software, die fest in unser Produkt- und Serviceportfolio integriert sind. Die Funktionalität unserer Software und Cloud-Dienste hängt von diesen Lösungen ab. Änderungen bei Lizenzen für Drittanbietersoftware, der Verlust dieser Lizenzen oder die Umwandlung von Open-Source-Lizenzen, die wir nutzen, könnten die Kosten für diese Lizenzen beträchtlich erhöhen oder zur Folge haben, dass unsere Software- oder Cloud-Angebote nicht funktionsfähig oder verfügbar sind oder ihre Funktionsfähigkeit wesentlich verringert ist. Infolgedessen könnten für uns weitere Entwicklungs- und Lizenzierungskosten anfallen, um die kontinuierliche Funktionsfähigkeit unserer Produkte zu gewährleisten. Möglicherweise könnten wir unsere Produkte nicht zum geplanten Zeitpunkt anbieten oder müssten den Vertrieb unserer Produkte einstellen, was wiederum negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben könnte. Dieses Risiko erhöht sich, wenn wir ein Unternehmen oder geistiges Eigentum erwerben, dessen Stand an Drittanbieterlizenzen, Open-Source-Software oder Produktstandards nicht dem SAP-Standard entspricht.

Wir bemühen uns, angemessene Due-Diligence-Prüfungen und Vertragsmanagementprozesse durchzuführen und kontinuierlich die Entwicklungsprojekte entlang des gesamten Produktimplementierungsprozesses zu überwachen, indem wir entsprechende Kontrollmechanismen bei der Bereitstellung unserer Produkte und Services über die Cloud einsetzen.

Wir schätzen den Eintritt dieses Risikos als wahrscheinlich ein und können erhebliche Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen nicht ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Falls wir nicht in der Lage sind, mit schnellen technologischen Innovationen, neuartigen Prozessen und Services, neuen Geschäftsmodellen und sich wandelnden Markterwartungen Schritt zu halten, könnte unsere Wettbewerbsfähigkeit sinken.

Unser zukünftiger Erfolg hängt von unserer Fähigkeit ab, mit technischen Innovationen, neuartigen Prozessen und Geschäftsmodellen Schritt zu halten sowie neue Produkte und Dienstleistungen zu entwickeln, unser bestehendes Angebot an Produkten und Dienstleistungen zu verbessern und auszubauen sowie die Produkte und Dienstleistungen der von uns übernommenen Unternehmen in unser Portfolio zu integrieren. Um erfolgreich zu sein, müssen wir unsere Produkte und Vermarktungskonzepte auf eine cloudbasierte Bereitstellung und Nutzung von Software umstellen, um der geänderten Kundennachfrage Rechnung zu tragen und eine ausreichende Akzeptanz sowie eine hohe Kundenzufriedenheit und -bindung sicherzustellen.

Es gelingt uns möglicherweise nicht, neue Geschäftsmodelle, Lösungen, Lösungserweiterungen und/oder Dienstleistungen vor unseren Wettbewerbern oder zu ähnlich günstigen Konditionen auf den Markt zu bringen. Wir könnten außerdem einem zunehmenden Wettbewerb durch Open-Source-Initiativen oder ähnliche Modelle ausgesetzt sein, in deren Rahmen Mitbewerber Software und geistiges Eigentum möglicherweise kostenlos und/oder zu für die SAP ungünstigen Bedingungen anbieten könnten. Darüber hinaus gelingt es uns möglicherweise nicht, ausreichend Umsatz zu erwirtschaften, um die erheblichen Forschungs- und Entwicklungsausgaben für die Bereitstellung technischer Innovationen oder die Investitionen in die Infrastruktur auszugleichen, die wir zur Bereitstellung unserer Lösungen und Dienstleistungen im Rahmen unseres neuen Geschäftsmodells benötigen. Des Weiteren könnten wir nicht in der Lage sein, technologische Verbesserungen vorherzusehen und zu entwickeln oder unsere Produkte, Services, Prozesse und Geschäftsmodelle an den technologischen Wandel, Gesetzesänderungen, neue Branchenstandards oder geänderte Anforderungen unserer Kunden und Partner anzupassen. Und schließlich könnten wir in unserem Bemühen scheitern, hochwertige Produkte, Produkterweiterungen und neue Produktversionen so zeitnah und kosteneffektiv herzustellen, dass wir mit unseren Mitbewerbern konkurrieren können, was negative Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben könnte.

Wir passen unsere Organisation, unsere Prozesse, Produkte, Dienstleistungen sowie Bereitstellungs- und Nutzungsmodelle weiter laufend an die aktuellen Marktgegebenheiten und Anforderungen der Kunden und Partner an. Wir entwickeln neue Technologien und Lösungen, wie SAP S/4HANA, unsere Anwendungssuite der neuen Generation, oder unsere zukunftsweisende Business-Warehouse-Lösung SAP BW/4HANA. Zudem erforschen wir beispielsweise über unser Innovation-Center-Netz unter der Leitung unseres Chief Innovation Officer künftige Trends sowie die neuesten Technologien und nutzen diese, sofern sie eine klare Geschäftschance für die SAP darstellen und Mehrwert für unsere Kunden schaffen. Um sicherzustellen, dass wir auch in Zukunft wettbewerbsfähig bleiben, führen wir darüber hinaus umfassende Markt- und Technologieanalysen durch und betreiben Forschungsprojekte, oftmals in enger Zusammenarbeit mit unseren Kunden und Partnern. Wir bemühen uns außerdem um strategische Akquisitionen, die geeignet sind, die Innovation voranzubringen und unsere Wachstumsziele zu unterstützen.

Wir schätzen den Eintritt dieses Risikos als sehr unwahrscheinlich ein. Sollte das Risiko dennoch eintreten, können wir kritische Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie eine negative Abweichung von unseren Umsatz- und Betriebsergebniszielen nicht ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Unsere Technologie- und/oder Produktstrategie könnte scheitern, oder unsere Technologieplattformen und andere Innovationen könnten von unseren Kunden und Partnern nicht wie erwartet angenommen werden.

Es könnte uns nicht gelingen, unsere Plattformen und Lösungen zu integrieren, unser gesamtes Portfolio an Produkten und Cloud-Diensten zu optimieren, Design und Technologie unserer Benutzungsoberflächen zu harmonisieren, übernommene Technologien zu integrieren oder neue Lösungen auf Basis der SAP-HANA-Plattform sowie der SAP HANA Cloud Platform in der erwarteten Geschwindigkeit auf den Markt zu bringen. Dies gilt insbesondere für innovative Anwendungen wie SAP S/4HANA oder neue Technologien wie das Internet der Dinge und maschinelles Lernen. Des Weiteren könnten wir nicht in der Lage sein, uns im Bereich Cloud-Services erfolgreich gegen die Konkurrenz zu behaupten oder effektiv mit Partnern zusammenzuarbeiten, und unsere neuen Anwendungen und Services könnten die Erwartungen der Kunden nicht erfüllen. Dies könnte sich auf die Kundenzufriedenheit und -bindung auswirken. Dies könnte dazu führen, dass unsere Partner und Kunden unsere Technologieplattformen, Anwendungen oder Cloud-Services nicht schnell genug einführen oder Lösungen unserer Wettbewerber in Betracht ziehen. Dies könnte negative Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben.

Wir sind davon überzeugt, dass wir unseren Kunden zusätzlichen Mehrwert bei minimaler Unterbrechung ihres Geschäftsbetriebs bieten können, wenn es uns gelingt, die Integration und Konvergenz unserer Technologieplattform-Angebote, der Anwendungssuite SAP S/4HANA sowie übernommener Technologien erfolgreich voranzutreiben, unser aktuelles Produktportfolio für SAP HANA zu optimieren, neue Lösungen auf Basis von SAP HANA zu entwickeln und umfassende Cloud-Dienste bereitzustellen, die über die SAP HANA Cloud Platform erweitert werden können. Wir bieten Unterstützung für Partner, die SAP-Technologie nutzen wollen. So weisen wir sie auf Geschäftschancen hin und vermitteln Architektur- und Technikwissen. Darüber hinaus stellen wir durch einen ausführlichen Zertifizierungsprozess sicher, dass alle von Drittanbietern entwickelten relevanten Lösungen eine gleichbleibend hohe Qualität aufweisen.

Wir schätzen den Eintritt dieses Risikos als unwahrscheinlich ein. Sollte dieses Risiko dennoch eintreten, gehen wir von kritischen Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage, unsere Cashflows sowie auf unsere Umsatz- und Betriebsergebnisziele aus. Wir stufen dieses Risiko als mittleres Risiko ein.

Unsere Cloud-Dienste und die dafür verwendete Infrastruktur könnten Sicherheitsangriffen ausgesetzt sein, ausfallen oder nicht wie gewünscht funktionieren.

Die in unserem Cloud-Portfolio verwendete Software ist von Natur aus komplex, und jede Störung der Funktionsfähigkeit, des Rechenzentrumbetriebs oder der Systemstabilität, die die Verfügbarkeit unserer Cloud-Anwendungen beeinträchtigt, könnte die folgenden Konsequenzen nach sich ziehen:

  • Verlust oder Verzögerung der Marktakzeptanz und der damit verbundenen Umsätze,
  • Ansprüche aufgrund von Gewährleistungsverletzung, anderen Vertragsverletzungen oder irreführender Darstellung,
  • Gutschriften oder Rückerstattungen an unsere Kunden oder Partner,
  • Verlust von Kunden und/oder Partnern,
  • Abzweigung von Ressourcen aus der Entwicklung und dem Kundenservice,
  • Verstoß gegen Datenschutzgesetze und -bestimmungen,
  • mögliche Entscheidung der Kunden für Cloud-Angebote der Wettbewerber,
  • Unzufriedenheit der Kunden und Schädigung unseres Ansehens.

Die Kosten für die Korrektur von Defekten oder Fehlern könnten erheblich sein und könnten negative Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben. Die Verfügbarkeit unserer Cloud-Anwendungen könnte von einer Reihe von Faktoren beeinträchtigt werden und mit folgenden Konsequenzen verbunden sein: Unsere Kunden könnten nicht in der Lage sein, auf ihre Cloud-Anwendungen zuzugreifen oder das vereinbarte Serviceniveau in Anspruch zu nehmen, unsere Softwaresysteme könnten ausfallen, unser Netzwerk könnte durch menschliche oder andere Fehler versagen, oder es könnten Sicherheitslücken oder Schwankungen in der Nutzerfrequenz für unsere Cloud-Anwendungen auftreten. Aufgrund der großen Menge an von uns erfassten und verwalteten Daten könnten Hardwareausfälle, Fehler in unserer Software oder Fehler in unseren Systemen zum Verlust oder zur Beschädigung von Daten führen oder bewirken, dass die von uns erfassten Informationen unvollständig sind oder Ungenauigkeiten enthalten, die von unseren Kunden als signifikant angesehen werden. Darüber hinaus könnte der Verlust von Rechten zur Nutzung von Hardware, die wir von Dritten gekauft oder geleast haben, zu Verzögerungen bei der Bereitstellung der Cloud-Anwendungen führen, bis wir entweder selbst eine gleichwertige Technologie entwickelt oder (falls bereits erhältlich) identifiziert haben. Da wir im Rahmen unserer Zusammenarbeit mit Partnern im Bereich Cloud Computing Rechenzentren gemeinsam mit Partnern betreiben, könnten wir außerdem zusätzlichen Sicherheits- und Datenschutzrisiken sowie Risiken infolge der Nichteinhaltung bestehender Service-Level-Vereinbarungen durch Partner ausgesetzt sein.

Wir verfügen über administrative, technische und physische Sicherheitsmaßnahmen und haben Verträge abgeschlossen, die externe Rechenzentren dazu verpflichten, geeignete Sicherheits- und Datenschutzmaßnahmen zu ergreifen. Unsere Kunden könnten in diesem Zusammenhang von uns verlangen, dass wir Software nur über bestimmte und/oder lokale Rechenzentren bereitstellen. Wenn diese Sicherheitsmaßnahmen jedoch durch die Handlungen Dritter, durch Fehler der Mitarbeiter, durch rechtswidriges Handeln oder aus anderen Gründen verletzt werden und infolgedessen jemand unberechtigten Zugriff auf unsere Kundendaten, möglicherweise einschließlich persönlich identifizierbarer Benutzerinformationen, erhält, könnte unser Ansehen geschädigt, unser Geschäft beeinträchtigt und gegen lokale Datenschutzgesetze oder -bestimmungen verstoßen werden, und wir könnten signifikanten Haftungsansprüchen ausgesetzt sein.

Darüber hinaus könnte unser Versicherungsschutz nicht ausreichen, um Ansprüche gegen uns wegen des Verlusts oder wegen Sicherheitsverletzungen von Daten oder wegen indirekter oder Folgeschäden zu decken. Des Weiteren könnte ein Rechtsstreit – ob begründet oder nicht – teuer und zeitaufwendig sein. Neben der potenziellen Haftung könnten Unterbrechungen in der Verfügbarkeit unserer Cloud-Anwendungen dazu führen, dass unser Ansehen geschädigt wird und wir Kunden verlieren.

Wir haben eine Reihe von Vorkehrungen getroffen, um solche negativen Auswirkungen zu minimieren. Wir investieren fortlaufend in die Integrität und Sicherheit unserer Produkte und Dienstleistungen sowie interner und externer Daten, die in unseren Rechenzentren verwaltet werden. Wir konsolidieren und harmonisieren unsere Rechenzentren wie auch unsere Datenschutzmaßnahmen, zu denen der Einsatz von SIEM-Lösungen (Security Information and Event Management) und Maßnahmen zur Durchsetzung der Netzwerkzugriffskontrolle zählen, und wir überwachen und investieren kontinuierlich in die Verbesserung unserer Maßnahmen zur Wiederherstellung von IT-Diensten (Disaster Recovery) und zur Aufrechterhaltung kritischer Geschäftsprozesse (Business Continuity). Dadurch schaffen wir eine homogene Landschaft, die die komplexen Infrastruktur-, Anwendungs- und Sicherheitsanforderungen unterstützt, damit wir das erforderliche Leistungsniveau für Cloud-Dienste bieten können.

Obwohl wir den Eintritt dieses Risikos als unwahrscheinlich einschätzen, können wir kritische Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage, unsere Cashflows sowie auf unsere Umsatz- und Betriebsergebnisziele aufgrund einer Unterbrechung unseres Cloud-Betriebs nicht vollständig ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Betriebsrisiken

In der Vergangenheit haben uns Dritte der Verletzung von Rechten an geistigem Eigentum beschuldigt und könnten dies auch in Zukunft tun. Dies könnte dazu führen, dass gegen uns Schadenersatzforderungen geltend gemacht werden und unsere Fähigkeit, bestimmte Technologien zu nutzen, zukünftig eingeschränkt wird.

Wir glauben, weiterhin solchen Klagen ausgesetzt zu sein, da unser Lösungsportfolio weiter wächst; da wir andere Unternehmen übernehmen und dadurch zunehmend fremden Programmcode einschließlich Open-Source-Code verwenden; da wir unsere Angebote auf neue Branchen ausweiten und sich dadurch die Funktionen von Angeboten stärker überschneiden und da sogenannte Patentverwerter, die selbst keine Produkte entwickeln, herstellen oder vertreiben, zunehmend Ansprüche aus der Verletzung von Rechten an geistigem Eigentum geltend machen.

Die rechtliche Auseinandersetzung mit weiteren begründeten oder unbegründeten Ansprüchen dieser Art kann zur Folge haben, dass wir von der Nutzung bestimmter Technologien in unseren Produkten ausgeschlossen werden. Darüber hinaus können diese Ansprüche zu einem hohen Zeitaufwand, kostenintensiven Gerichtsverfahren und zu Zahlungen von Schadenersatz an Dritte führen. Auch könnten wir dazu gezwungen sein, unsere Produkte neu zu konfigurieren oder ihren Verkauf einzustellen. Unter Umständen kann es zu Strafzahlungen oder Entschädigungen gegenüber unseren Kunden kommen. Dies könnte negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage, unsere Cashflows und unser Ansehen haben. Dies kann auch zur Folge haben, dass wir auf ungünstige Lizenzvereinbarungen eingehen müssen, dass es zu Verzögerungen bei der Auslieferung von Produkten kommt, der Vertrieb unserer Produkte gerichtlich untersagt wird, Produkte umfassend oder teilweise neu entwickelt werden müssen, Kunden Investitionsentscheidungen aufschieben müssen und unser Ansehen geschädigt wird.

Jede Software enthält zahlreiche Komponenten oder Module für unterschiedliche Funktionen. Einige dieser Funktionen könnten mit Rechten Dritter an geistigem Eigentum verbunden sein. Diese Rechte könnten sich auf ähnliche technische Aspekte beziehen wie eine oder mehrere Technologien innerhalb eines oder mehrerer unserer Produkte. Die Rechte Dritter an geistigem Eigentum könnten zur Folge haben, dass wir von der Nutzung bestimmter Technologien in unseren Produkten ausgeschlossen werden oder dass wir zur Nutzung dieser Technologien auf ungünstige Lizenzvereinbarungen eingehen oder hohe Lizenzgebühren zahlen müssen.

Bei der Entwicklung von Softwarelösungen wird in der Softwarebranche immer stärker Open-Source-Software eingesetzt. Dementsprechend integrieren wir gezielt bestimmte Open-Source-Softwarekomponenten von Drittanbietern in unsere Software. Der Softwarecode, der in diesen Komponenten beziehungsweise in der Software, in die diese Komponenten integriert wurden, enthalten ist, muss gemäß den entsprechenden Open-Source-Lizenzen unter Umständen frei zugänglich sein. Es könnte sein, dass wir künftig aufgrund von Ansprüchen Dritter eines unserer Produkte oder Drittanbietersoftware (Nicht-SAP-Software), auf die wir angewiesen sind, gemäß den Bedingungen einer Open-Source-Lizenz allgemein zugänglich machen müssen.

Die SAP engagiert sich kontinuierlich in Standardisierungsorganisationen und wendet diese Standards verstärkt in ihren Produkten an. Die Teilnahme an solchen Standardisierungsorganisationen könnte Offenlegungs- und Lizenzierungsregelungen für Rechte an geistigem Eigentum der SAP mit sich bringen. Demgemäß muss die SAP allen Mitgliedern eines Standardisierungsprojekts und Anwendern des Standards – auch Wettbewerbern – nach dem Grundsatz der Gleichbehandlung und gemäß den Lizenzierungsbedingungen der Standardisierungsorganisationen Nutzungsrechte erteilen. Im Bereich der softwarebezogenen Standards zeichnet sich derzeit die Tendenz ab, den Umfang der Lizenzierungspflichten zu vergrößern und gleichzeitig das Recht des Inhabers auf Widerruf der Lizenz einzuschränken, falls dieser vom Lizenznehmer verklagt wird. In bestimmten Situationen könnte das eingeschränkte Recht auf Widerruf der Lizenz unsere Möglichkeiten herabsetzen, Ansprüche wegen Patentrechtsverletzung gegen Dritte geltend zu machen. Durch die Geltendmachung von Ansprüchen in Bezug auf Patente, die im Rahmen von Standardisierungsprojekten unbeabsichtigt lizenziert wurden, könnte die SAP den Rechtsansprüchen Dritter ausgesetzt sein.

Unser Legal Compliance & Integrity Office ist für die Festlegung und Verwaltung interner Richtlinien in Bezug auf unsere Geschäftsgrundsätze verantwortlich. Darin ist auch der Umgang mit geistigem Eigentum Dritter geregelt. Unsere interne Revision überwacht die Einhaltung dieser Richtlinien im Rahmen verschiedener Untersuchungen. Unsere Globale GRC-Organisation arbeitet eng sowohl mit dem Legal Compliance & Integrity Office als auch mit der internen Revision zusammen und ist für das Risikomanagement und die Berichterstattung im Zusammenhang mit geistigem Eigentum Dritter verantwortlich.

Wir gehen davon aus, dass der Eintritt dieses Risikos wahrscheinlich ist und dass sich etwaige Ansprüche in Bezug auf die geistigen Eigentumsrechte Dritter, Anforderungen im Zusammenhang mit Open-Source-Software oder bestimmten Standards kritisch auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage, unsere Cashflows sowie auf unser Ansehen und unsere Umsatz- und Betriebsergebnisziele auswirken könnten und auch die anderen in diesem Bericht beschriebenen Risiken erhöhen könnten. Wir stufen dieses Risiko als hohes Risiko ein.

Es sind verschiedene Gerichtsverfahren anhängig, die über gegen uns erhobene Klagen aufgrund einer angeblichen Verletzung von Rechten aus geistigem Eigentum verhandeln. Nähere Informationen zu bestimmten Verfahren finden Sie unterTextziffer (23) im Anhang zum Konzernabschluss.

Wir sind Klagen und Gerichtsverfahren ausgesetzt, die negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage, unsere Cashflows oder unser Ansehen haben könnten.

Wir sind mit Klagen und Gerichtsverfahren konfrontiert, die unter anderem auch die von uns erworbenen Unternehmen betreffen. Negative Folgen einiger oder aller dieser gegen uns gerichteten Klagen und Gerichtsverfahren könnten zur Zahlung eines beträchtlichen Schadenersatzes oder zu einer einstweiligen Verfügung führen, was unsere Geschäftstätigkeit beeinträchtigen und negative Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben könnte.

Der Ausgang von Prozessen und sonstigen Klagen ist naturgemäß ungewiss. Außerdem könnte sich die Einschätzung dieser Angelegenheiten durch das Management in der Zukunft ändern. Der tatsächliche Ausgang von Gerichtsverfahren und sonstigen Ansprüchen kann von den früheren Einschätzungen des Managements, die die Grundlage für die Berücksichtigung dieser Rechtsstreitigkeiten und Ansprüche in unserer Rechnungslegung nach IFRS bilden, abweichen.

Wir schätzen den Eintritt dieses Risikos als wahrscheinlich ein und können kritische Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage, unsere Cashflows sowie unsere Umsatz- und Betriebsergebnisziele durch dieses Risiko nicht ausschließen. Wir stufen dieses Risiko als hohes Risiko ein.

Nähere Informationen zu bestimmten Verfahren finden Sie unterTextziffer (23) im Anhang zum Konzernabschluss.

Es gelingt uns möglicherweise nicht, neue Unternehmen effizient und erfolgreich zu akquirieren und zu integrieren oder erfolgreich mit strategischen Partnern zusammenzuarbeiten.

Zur Erweiterung unserer Geschäftstätigkeit kaufen wir sowohl Unternehmen als auch Produkte und Technologien zu und planen derartige Erwerbe auch für die Zukunft. Wir haben im Laufe der Zeit vermehrt auch größere Unternehmen übernommen, und auch die strategische Bedeutung dieser Akquisitionen für die SAP hat zugenommen. Die Verhandlungen zu möglichen Akquisitionen oder Partnerschaften sowie die Integration zugekaufter Unternehmen, Produkte oder Technologien erfordern die Zeit, Aufmerksamkeit und die Ressourcen des Managements und der Mitarbeiter. Darüber hinaus sind die Zukäufe von Unternehmen, Geschäftssparten und Technologien mit unvorhersehbaren operativen Problemen, Ausgaben und Risiken behaftet. Einige dieser Risiken sind im Folgenden aufgeführt:

  • die Wahl eines ungeeigneten Integrationskonzepts für das erworbene Unternehmen und/oder die erworbene Technologie,
  • die unzureichende Evaluierung des erworbenen Unternehmens, einschließlich seiner verschiedenen Geschäfts- und Lizenzmodelle,
  • falsche Annahmen im Due-Diligence-Prozess, die dazu führen, dass wir mit einem erworbenen Unternehmen unser Ergebnis nicht wie erwartet verbessern können,
  • das Scheitern einer zeitnahen und gewinnbringenden Integration der übernommenen Technologien und Produkte in das Lösungsportfolio und die Strategie der SAP,
  • die mangelnde Integration der operativen Tätigkeiten des übernommenen Unternehmens über die verschiedenen Kulturen, Sprachen und lokalen Gepflogenheiten der SAP hinweg und unter gleichzeitiger Beachtung der einschlägigen lokalen Gesetze,
  • die Unfähigkeit, den Anforderungen der Kunden und Partner des übernommenen Unternehmens im neuen Unternehmenszusammenschluss gerecht zu werden,
  • die Ablenkung des Managements vom Tagesgeschäft,
  • der Verlust von wichtigen Fach- und Führungskräften des übernommenen Unternehmens,
  • unbekannte wesentliche Verpflichtungen und Eventualverbindlichkeiten der akquirierten Unternehmen, darunter Verpflichtungen im Zusammenhang mit Rechtsstreitigkeiten, Steuern, Rechnungslegung oder Rechten an geistigem Eigentum, oder andere wesentliche Verpflichtungen, die im Rahmen des Due-Diligence-Prozesses für die Übernahme möglicherweise nicht entdeckt werden,
  • rechtliche und gesetzliche Einschränkungen (zum Beispiel Vertragsverpflichtungen oder Datenschutzrichtlinien und ‑vereinbarungen),
  • Schwierigkeiten bei der Einführung, Wiedereinsetzung oder Aufrechterhaltung interner Kontrollsysteme, Prozesse und Richtlinien,
  • Geschäftspraktiken des erworbenen Unternehmens, die von unseren eigenen Compliance-Richtlinien abweichen könnten,
  • negative Auswirkungen auf die Beziehungen zu Kunden, Partnerunternehmen oder Drittanbietern von Produkten oder Technologien,
  • Schwierigkeiten bei der Integration der Buchhaltungs-, Personalwirtschafts- und anderer administrativer Systeme des übernommenen Unternehmens sowie bei der Koordination der Forschungs- und Entwicklungs-, Vertriebs- und Marketingfunktionen des übernommenen Unternehmens,
  • Übernahme wesentlicher Forderungen oder Baraufwendungen,
  • Einschränkungen, was die zeitnahe Einhaltung bestehender Sicherheitsstandards der SAP durch übernommene Unternehmen betrifft,
  • Schwierigkeiten im Rahmen von Implementierungsprojekten bei Kunden, die Technologien und Lösungen sowohl der SAP als auch des übernommenen Unternehmens beinhalten.

Außerdem könnten bestimmte zugekaufte Unternehmen nicht die erwarteten Ergebnisse erzielen, was außerplanmäßige Abschreibungen auf bilanzierte Geschäftswerte und sonstige immaterielle Vermögenswerte zur Folge haben könnte. Derartige Abschreibungen könnten mit negativen Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows verbunden sein. Darüber hinaus sind wir verschiedene strategische Partnerschaften eingegangen und planen, künftig weitere einzugehen, um unter anderem neue Produkte und Services zu entwickeln. Es besteht keine Gewähr, dass diese Produkte und Services erfolgreich entwickelt werden. Außerdem können wir nicht ausschließen, dass unerwartete und wesentliche Ansprüche aus solchen Partnerschaften entstehen. Diesen Risiken könnten wir unter Umständen nicht entgegenwirken und könnten somit möglicherweise nicht von den Vorteilen profitieren, die wir mit diesen Akquisitionen oder Partnerschaften bezwecken.

Wir begegnen diesen Risiken in Bezug auf Akquisitionen durch eine Vielzahl von methodischen und organisatorischen Maßnahmen. So nehmen wir eine technische, operative, finanzielle und rechtliche Due-Diligence-Prüfung des zu erwerbenden Unternehmens oder Vermögenswertes vor. Außerdem führen wir eine ganzheitliche Risikobewertung durch, um wesentliche Transaktions- und Integrationsrisiken zu ermitteln. Die eingesetzten Methoden hängen vom Integrationsszenario ab. Zudem haben wir eine detaillierte standardisierte Integrationsplanung entwickelt, die von einem speziellen Integrationsteam umgesetzt wird. Aus diesem Grund gehen wir von einem minimierten Risiko aus.

Obwohl wir den Eintritt dieses Risikos als unwahrscheinlich einschätzen, können wir kritische Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage, unsere Cashflows sowie unsere Umsatz- und Betriebsergebnisziele durch dieses Risiko nicht vollständig ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Wir könnten unter Umständen nicht in der Lage sein, Rechte an geistigem Eigentum in angemessener Weise zu erwerben, zu lizenzieren und durchzusetzen.

Der Schutz unseres geistigen Eigentums ist ausschlaggebend für unseren Erfolg. Wir ermitteln und überwachen potenzielle Risiken und schützen unser geistiges Eigentum durch verschiedenste Maßnahmen. Dazu gehören die Anmeldung von Patenten und Marken, die Eintragung von Urheberrechten, die Abmahnung von Urheberrechts- und Markenverletzungen, der Abschluss von Lizenz- und Vertraulichkeitsvereinbarungen sowie technische Vorkehrungen zum Schutz der Eigentumsrechte an unseren Produkten. Dennoch sind wir möglicherweise nicht in der Lage, Dritte am unbefugten Erwerb, Verkauf oder an der unbefugten Nutzung der aus unserer Sicht geschützten Technologien und Informationen zu hindern. Da alle diese Maßnahmen nur begrenzten Schutz bieten, könnten unsere Eigentumsrechte angefochten, für ungültig erklärt, für nicht durchsetzbar erachtet oder auf andere Weise beeinträchtigt werden. Geistiges Eigentum könnte durch Mitarbeiter, Partner oder Dritte offengelegt oder widerrechtlich verwendet werden. Es besteht die Möglichkeit, dass Dritte Technologien entwickeln, die unserer Technologie im Wesentlichen entsprechen oder dieser überlegen sind. Des Weiteren könnten Dritte Technologien und Informationen, die wir als geschützt betrachten, rückentwickeln oder anderweitig erwerben und nutzen. Daher sind wir möglicherweise nicht in der Lage, unsere Eigentumsrechte vor dem Kopieren und der unrechtmäßigen Nutzung durch Dritte zu schützen, was unsere Wettbewerbsposition und unsere Finanzlage schwächen und zu Umsatzeinbußen führen könnte. Etwaige rechtliche Schritte, mit denen wir auf Durchsetzung unserer Eigentumsrechte klagen, könnten sich auch auf einen Partner oder anderen Dritten ausdehnen, was es uns oder unseren Kunden möglicherweise erschweren könnte, die Produkte dieses Partners oder des anderen Dritten zu nutzen. Auch bieten die Rechtsordnungen und Gerichte einiger Länder unter Umständen keine wirksamen Mittel, um unsere Rechte an geistigem Eigentum durchzusetzen. Dies könnte negative Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben.

Wir stützen uns, wie oben bereits erläutert, beim Schutz unseres geistigen Eigentums auf eine Kombination verschiedener Maßnahmen, die das geltende Recht bietet. Hierzu gehören Gesetze zum Schutz von Geschäftsgeheimnissen, des Urheberrechts, des Patent- und Markenrechts sowie Lizenz- und Vertraulichkeitsvereinbarungen und technische Vorkehrungen zum Schutz unserer Eigentumsrechte an unseren Produkten. Verschiedene interne Maßnahmen, wie interne Richtlinien, Prozesse und Kontrollmechanismen, dienen uns zur Bewertung und Steuerung von Risiken im Zusammenhang mit Standardisierungsorganisationen, Open-Source-Software und dem geistigen Eigentum Dritter.

Insgesamt könnten wir auf von Drittanbietern lizenzierte Technologien, die in unsere Produkte integriert sind oder die wir an unsere Kunden weiterverkaufen, angewiesen sein. Wir verfügen über Lizenzen für zahlreiche Technologien von Drittanbietern (und werden künftig weitere erwerben), die wir in unsere Produkte integrieren und/oder mit ihnen vertreiben. Wir sind bestrebt, in den entsprechenden Verträgen bestimmte Schutzrechte für den Fall einer Vertragskündigung zu vereinbaren.

Zudem haben wir gegenseitige Patentlizenzvereinbarungen mit Dritten abgeschlossen.

Wir schätzen den Eintritt dieses Risikos als wahrscheinlich ein und gehen davon aus, dass es mit kritischen Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage, unsere Cashflows sowie unsere Umsatz- und Betriebsergebnisziele verbunden sein könnte. Wir stufen dieses Risiko als hohes Risiko ein.

Die Geschäftsstrategie der SAP setzt auf bestimmte Geschäftsmodelle, die stark von einem funktionierenden Cyberspace abhängen. Eine Verletzung der Cybersicherheit könnte negative Auswirkungen auf unsere Kunden, unser Ansehen und unsere Geschäftstätigkeit haben.

Zurzeit sind wir den folgenden wesentlichen Cybersicherheitsrisiken ausgesetzt: von einzelnen Staaten ausgehende Wirtschaftsspionage und Industriespionage durch Wettbewerber sowie kriminelle Handlungen wie unter anderem Cyberangriffe und sogenannte Mega-Hacks gegen Cloud-Dienste und durch Hosting bereitgestellte On-Premise-Software. Dies könnte beispielsweise die unerwünschte Weitergabe von vertraulichen Informationen und geistigem Eigentum, Produktschäden, Produktionsausfälle, Lieferengpässe sowie die Gefährdung von Daten (einschließlich personenbezogener Daten) zur Folge haben. Ein Versagen unserer Cybersicherheitsmaßnahmen könnte Auswirkungen auf unsere Einhaltung gesetzlicher Vorschriften (zum Beispiel des Sarbanes-Oxley Act, des Payment Card Industry Data Security Standard und von Datenschutzverordnungen) haben und unsere Geschäftstätigkeit sowie die Erbringung von Dienstleistungen den beschriebenen Risiken aussetzen, zum Beispiel virtuellen Angriffen, Störungen, Schädigungen und/oder unerlaubten Zugriffen. Darüber hinaus könnten wir beispielsweise zur Zahlung von Wiederherstellungskosten verpflichtet oder signifikanten vertraglichen und gesetzlichen Schadenersatzansprüchen von Kunden, Geschäftspartnern, Behörden oder externen Dienstleistern ausgesetzt sein, was negative Auswirkungen auf unser Ansehen, unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben könnte.

Um den zunehmenden Bedrohungen im Bereich der Cybersicherheit zu begegnen, werden unsere Sicherheitsverfahren kontinuierlich verändert und angepasst. Wir treffen zahlreiche Vorkehrungen zur Erhöhung der Sicherheit, wie technische IT-Sicherheitsmaßnahmen, Identitäts- und Zugriffsverwaltung sowie Pflichtschulungen zu Sicherheit und Compliance für alle Mitarbeiter. Darüber hinaus sind in unserem Sicherheitssteuerungskonzept klare Verantwortlichkeiten für alle Sicherheitsbereiche in Bezug auf den Schutz unserer Produkte und unseres Unternehmens festgeschrieben. Dadurch sind wir in der Lage, Risiken im Bereich der Cybersicherheit schnell zu erkennen und darauf zu reagieren. Wir haben eine Global-Security-Funktion eingerichtet und ergänzend hierzu eine unabhängige Abteilung Security Audit innerhalb der internen Revision geschaffen, um potenziellen Sicherheitsrisiken wirksam zu begegnen.

Obwohl wir den Eintritt dieses Risikos nach wie vor als unwahrscheinlich einschätzen, können wir kritische Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage, unsere Cashflows, unser Ansehen sowie unsere Umsatz- und Betriebsergebnisziele nicht vollständig ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Wir könnten unter Umständen nicht in der Lage sein, unsere kritischen Informationen und Vermögenswerte zu schützen oder unseren Geschäftsbetrieb vor Unterbrechungen zu bewahren.

Wir hängen in einem hohen Maße von einem umfassenden Datenaustausch in unserem globalen Unternehmen sowie der Verfügbarkeit unserer Infrastruktur ab. In Bezug auf unsere physische Umgebung sind wir mit einer Reihe erheblicher Sicherheitsrisiken konfrontiert, die sich aus der Industrie- und/oder Wirtschaftsspionage, aus schweren Straftaten und organisiertem Verbrechen sowie aus anderen rechtswidrigen Handlungen und aus gewaltbereitem Extremismus und Terrorismus ergeben. Wir könnten Bedrohungen ausgesetzt sein, unter anderem der Gefahr des Social Engineering, des Missbrauchs oder Diebstahls von Informationen und Sachanlagen oder der Beschädigung von Sachanlagen, sowohl durch unbefugte Eindringlinge als auch durch Personen, die sich unerlaubt Zugang zu Gebäuden, Systemen oder Informationen verschaffen. Dies könnte negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben.

Unsere technischen und organisatorischen Maßnahmen zur Minimierung dieses Risikos dienen dazu, die Sicherheit unserer Daten, unserer IT- und Gebäudeinfrastruktur und anderer Anlagen zu gewährleisten. Hierzu zählen beispielsweise physische Zutrittskontrollsysteme zu Gebäuden und mehrstufige Zugangskontrollen, Kameraüberwachung, der Einsatz von Sicherheitsdiensten in allen kritischen Bereichen und regelmäßige Social-Engineering-Tests für die Räumlichkeiten und Rechenzentren der SAP. Der Zugang zu Informationen und Informationssystemen wird durch umfassende Berechtigungskonzepte kontrolliert. Das Management und die Mitarbeiter werden im Rahmen der Pflichtschulungen zu Sicherheit und Compliance regelmäßig sensibilisiert. Diese Maßnahmen passen wir laufend aktuellen Bedürfnissen an.

Obwohl wir den Eintritt dieses Risikos als unwahrscheinlich einschätzen, können wir erhebliche Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows sowie unsere Umsatz- und Betriebsergebnisziele durch Datenmissbrauch, Diebstahl oder Sicherheitsverstöße nicht vollständig ausschließen. Aufgrund unserer strategischen Umstellung auf ein cloudbasiertes Geschäftsmodell stufen wir dieses Risiko als mittleres Risiko ein.

Unser Versicherungsschutz könnte nicht ausreichen, und es könnten uns unversicherte Verluste entstehen.

Durch ein Versicherungsprogramm, dessen Umfang aus unserer Sicht angemessen ist und der branchenüblichen Praxis entspricht, sichern wir uns gegen verschiedene Risiken ab. Unser Ziel ist es, Risiken auszuschließen oder zu mindern, soweit dies zu vertretbaren Kosten umsetzbar ist. Bestimmte Schadensfälle könnten jedoch von unserem Versicherungsschutz ausgenommen oder nicht vollständig abgedeckt sein, sodass unsere Schäden nicht oder nur teilweise ausgeglichen werden. Zudem könnten wir künftig nicht mehr in der Lage sein, einen angemessenen Versicherungsschutz zu wirtschaftlich vertretbaren Konditionen aufrechtzuerhalten. Des Weiteren sind bestimmte Risikokategorien derzeit nicht zu vertretbaren Kosten versicherbar, was negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben könnte. Und schließlich gibt es keine Garantie dafür, dass die Versicherungsunternehmen finanziell in der Lage sind, im Schadensfall ihren Zahlungsverpflichtungen nachzukommen.

In Anbetracht des Umfangs der Versicherungsverträge und der Auswahl der Versicherungsunternehmen sowie unserer ständigen Analyse und Anpassung der Versicherungsprogramme schätzen wir den Eintritt dieses Risikos als sehr unwahrscheinlich ein.

Sollte dieses Risiko dennoch eintreten, können wir kritische Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage, unsere Cashflows sowie unser Betriebsergebnisziel nicht ausschließen. Wir stufen dieses Risiko als mittleres Risiko ein.

Wir könnten im Zusammenhang mit unseren Venture-Capital-Investitionen deutliche Verluste erleiden.

Wir planen, uns im Rahmen unseres konsolidierten Venture-Investmentfonds Sapphire Ventures (vormals SAP Ventures) auch in der Zukunft an neuen und vielversprechenden Technologieunternehmen zu beteiligen. Viele dieser Unternehmen arbeiten zunächst mit Verlusten und benötigen Kapitalzuführungen durch ihre Investoren. Änderungen des geplanten Geschäftsverlaufs der Unternehmen, an denen Sapphire Ventures sich beteiligt, haben sich in der Vergangenheit zum Teil negativ auf ihre Ergebnisentwicklung ausgewirkt, und dies könnte auch künftig der Fall sein. Der Wert unserer Investitionen in Sapphire Ventures könnte so beeinträchtigt werden, was negative Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage und unsere Cashflows haben könnte. Darüber hinaus sind Verluste und Wertminderungen aus Unternehmensbeteiligungen steuerlich oft nur eingeschränkt absetzbar, woraus sich nachteilige Auswirkungen auf unsere effektive Steuerquote ergeben könnten.

Um diesem Risiko entgegenzuwirken, achtet Sapphire Ventures auf eine Diversifikation seines Portfolios und ein aktives Investitionsmanagement. Darüber hinaus erfolgen unsere Venture-Capital-Aktivitäten in beschränktem Umfang.

Wir schätzen den Eintritt dieses Risikos als sehr unwahrscheinlich ein. Sollte dieses Risiko dennoch eintreten, gehen wir von geringen Auswirkungen auf unsere Geschäftstätigkeit, unsere Finanz- und Ertragslage, unsere Cashflows und unser Betriebsergebnisziel aus. Wir stufen dieses Risiko als geringes Risiko ein.

Gesamtrisikoprofil

Die SAP konsolidiert und aggregiert alle von den verschiedenen Unternehmensbereichen und -funktionen gemeldeten Risiken gemäß der Risikomanagement-Richtlinie, die von einer konzernweiten Risikomanagement-Steuerungsfunktion überwacht wird.

2016 haben wir nur geringfügige prozentuale Veränderungen der in unserer Risikomatrix als „hoch“ oder „mittel“ eingestuften gemeldeten Risiken festgestellt. In Bezug auf die Gesamtzahl aller im Abschnitt „Risikofaktoren“ dargestellten Risiken lagen die Risiken des Bereichs „hohes Risiko“ bei 11 % (2015: 11 %) und die Risiken des Bereichs „mittleres Risiko“ bei 67 % (2015: 68 %).

Nach unserer Überzeugung weisen die vorstehend beschriebenen Risiken in Anbetracht ihrer Eintrittswahrscheinlichkeit und ihrer Auswirkungen weder einzeln noch in ihrer Gesamtheit bestandsgefährdenden Charakter auf. Die Unternehmensleitung bleibt zuversichtlich, dass die Ertragskraft unseres Konzerns eine solide Basis für unsere künftige Geschäftsentwicklung bildet und für die nötigen Ressourcen sorgt, um die dem Konzern zur Verfügung stehenden Chancen zu verfolgen. Angesichts unserer führenden Stellung im Markt, unserer technologischen Innovationskraft, unserer engagierten Mitarbeiter sowie unserer strukturierten Prozesse zur Risikofrüherkennung sind wir zuversichtlich, den Herausforderungen, die sich aus den genannten Risiken ergeben, auch 2017 erfolgreich begegnen zu können.

Back to top