Geschäftsbericht 2025
Zwei Bechtle-Mitarbeitende, im Vordergrund eine Frau mit Headset während eines Anrufs.Zwei Bechtle-Mitarbeitende, im Vordergrund eine Frau mit Headset während eines Anrufs.

Chancen- und Risiko­management

Das Erkennen und Nutzen von Chancen ist das Grundprinzip unternehmerischen Handelns. Damit unauflöslich verbunden ist aber immer auch das Eingehen von Risiken. Dabei kann auch das Auslassen einer Chance ein Risiko sein, ebenso wie das bewusste Eingehen eines Risikos in eine Chance münden kann. Das Chancen- und Risikomanagement bei Bechtle führt diese Sichtweisen zusammen. Darauf aufbauend verfolgen wir konsequent unser Ziel des nachhaltig profitablen Wachstums. Gleichzeitig gilt es, die damit verbundenen Gefahren frühzeitig zu erkennen und angemessen zu bewerten. Ziel ist es, die identifizierten Risiken bestmöglich zu kontrollieren. Uns sind aktuell keine Risiken bekannt, die allein oder in Kombination den Fortbestand des Unternehmens gefährden könnten.

Zwei Männer und zwei Frauen sitzen im Kreis, während zwei von ihnen gemeinsam auf einen Laptop schauen.

Chancen- und Risikomanagement

Seit jeher ist die IT-Branche von einem hohen Grad an technologischen Entwicklungen und einem schnellen Wandel geprägt. Auch derzeit erleben wir dies, insbesondere getrieben von den Entwicklungen rund um Künstliche Intelligenz. Umso mehr sind wir überzeugt: Unternehmerisches Handeln und das Wahrnehmen von Chancen sind untrennbar mit dem Eingehen von Risiken verbunden. Ein wichtiges Erfolgskriterium von Bechtle ist, dass wir im Rahmen des Vorsorgeprinzips ein effizientes Chancen- und Risikomanagement etabliert haben. Dabei erfassen und evaluieren wir einen Großteil der Chancen in unserer dezentralen Struktur in den lokalen Einheiten vor Ort. Das Chancenmanagement ist auf diese Weise integraler Bestandteil des Tagesgeschäfts. Aggregiert für den Konzern werden vom Vorstand im Rahmen des Risikomanagementsystems auch Chancen mit berücksichtigt. Insoweit gelten die in der Folge gemachten Aussagen zum Risikomanagement auf Konzernebene ebenfalls für das Chancenmanagement. Aber auch unabhängig von der Verknüpfung mit einem Risiko werden Chancen erfasst. Das dazu etablierte, schlanker aufgebaute Chancenmanagement von Bechtle leitet sich im Wesentlichen aus der Strategie der Geschäftssegmente, von deren Zielen sowie von der jeweils aktuellen Bechtle Vision ab. Die direkte Verantwortung dafür, Chancen frühzeitig und kontinuierlich zu identifizieren, bewerten und steuern, obliegt in erster Linie dem Konzernvorstand sowie der operativen Führungsebene in den jeweiligen Geschäftssegmenten und Holdinggesellschaften mit den Bereichsvorständen, Vice Presidents und Geschäftsführenden. Diese Aufgaben sind, wie auch das Risikomanagement, integraler Bestandteil des konzernweiten Planungs- und Steuerungssystems. Das Management der Bechtle Gruppe beschäftigt sich intensiv mit detaillierten Auswertungen und umfänglichen Szenarien zur Markt- und Wettbewerbssituation sowie mit den kritischen Erfolgsfaktoren für die Unternehmensentwicklung. Daraus leitet es konkrete Chancenpotenziale für die jeweiligen Geschäftssegmente ab. Diese werden dann in Planungsgesprächen zwischen Vorstand und den operativ verantwortlichen Führungskräften diskutiert sowie entsprechende Maßnahmen und Ziele im Rahmen der Potenzialausschöpfung vereinbart.

Mehr dazu, siehe Unternehmenskultur, Strategie und Steuerung

Risikomanagement definiert Bechtle als Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit diesen Risiken. Grundlegendes Ziel des Risikomanagements ist gemäß dem Vorsorgeprinzip die langfristige und nachhaltige Existenzsicherung des Unternehmens. Die konkrete Umsetzung erfolgt über das rechtzeitige Erkennen von Risiken, deren Bewertung sowie das Initiieren entsprechender Maßnahmen im Rahmen der Risikosteuerung. So sollen Risiken vermieden oder die Schadenfolgen aus dem Eintritt eines Risikos für unser Unternehmen abgewendet oder minimiert werden. Die Bewertung reicht dabei von zu vernachlässigenden Risiken bis hin zu wesentlichen und bestandsgefährdenden Risiken. Der Zeithorizont bei der Bewertung der Risiken ist grundsätzlich zwölf Monate.

Ein effizientes Chancen- und Risikomanagement ist ein wichtiger Erfolgsfaktor von Bechtle

(Illustration) (Illustration) (Illustration)

Organisation

Beim Risikomanagement sind dem organisatorischen Aufbau der Bechtle Gruppe entsprechend Aufgaben und Verantwortlichkeiten zwischen der Konzernholding beziehungsweise den Zwischenholdings und den operativen Tochtergesellschaften sowie den einzelnen Führungsbereichen klar getrennt. Das Konzerncontrolling hat ein Berichtswesen aufgebaut, das die frühzeitige Identifizierung erfolgsgefährdender Entwicklungen ermöglicht. Es ermöglicht, neben der Bereitstellung einer Vielzahl von Analysetools für die operativen Einheiten, auf Grundlage periodischer Auswertungen und Statistiken Erkenntnisse zu gewinnen, die ein effektives Risikomanagement in den einzelnen Bereichen unterstützen. Somit liegt ein wesentlicher Teil der Verantwortung für das aktive Risikomanagement bei den jeweiligen Geschäftsführenden beziehungsweise Bereichsleitenden. Dieses Grundprinzip entspricht ebenfalls der Dezentralität des Geschäftsmodells und der Führungsphilosophie von Bechtle. Gegenüber dem Vorjahr hat sich die Organisation des Risikomanagements nicht wesentlich verändert.

Die Risikomanagementorganisation des Bechtle Konzerns übernimmt unter anderem zwei Funktionen:

  • Das Früherkennungssystem: Früherkennungssysteme sind Instrumente, die die Risiken und Chancen eines Unternehmens so frühzeitig identifizieren, dass Reaktionen zur Abwehr der Risiken und zur Wahrnehmung von Chancen noch möglich sind. Latente Risiken können durch Früherkennungsindikatoren im zeitlichen Ablauf erkannt und analysiert werden. Dies erfordert eine systematische Risikoidentifikation, ‑bewertung und ‑kommunikation. Dafür hat Bechtle verschiedene Systeme und Instrumente etabliert, die sich gegenseitig unterstützen und zusammenwirken. Im Rahmen der Jahresabschlussprüfung beurteilt der Abschlussprüfer zudem, ob der Vorstand die ihm nach § 91 Abs. 2 AktG obliegenden Maßnahmen in einer geeigneten Form getroffen hat und ob das danach einzurichtende Überwachungssystem seine Aufgaben erfüllen kann.

  • Das Überwachungssystem: Das interne Überwachungssystem überwacht bei Bechtle das Risikomanagement im Rahmen von prozessunabhängigen und ‑abhängigen Maßnahmen. Prozessunabhängigkeit bedeutet, dass der Überwachungsträger weder in den Risikomanagementprozess integriert noch für dessen Ergebnisse verantwortlich ist. Umgekehrt sind prozessabhängige Überwachungsträger in den Ablauf des Risikomanagementprozesses einbezogen. Der prozessunabhängige Überwachungsträger übernimmt die Prüfung des Risikomanagementsystems, wird über wesentliche Veränderungen, Planungen und Vorschriften unterrichtet und kann bei Bedarf zusätzliche Informationen anfordern. Die Systemprüfung erfolgt regelmäßig einmal pro Jahr. Anhand von Stichproben wird es auf seine Ordnungsmäßigkeit, Zweckmäßigkeit und Wirtschaftlichkeit geprüft. Die prozessabhängigen Überwachungsaktivitäten sind bei Bechtle in organisatorische Sicherheitsmaßnahmen wie zum Beispiel Funktionstrennungen und Zugriffsbeschränkungen sowie in Kontrollen untergliedert. Letztere werden von den jeweiligen operativen Bereichen und dem Risikomanagementverantwortlichen übernommen.

Risikomanagementsystem des Bechtle Konzerns

Risikomanagementsystem des Bechtle Konzerns

Im Rahmen des Risikomanagements ist eine effektive kontinuierliche Kommunikation über alle Hierarchiestufen hinweg von entscheidender Bedeutung für die systemische Verbindung mit dem operativen Geschäft. Wichtige Instrumente für die Organisation und Steuerung des notwendigen Informationsflusses sind daher die Gremienarbeit und verschiedene Formate der Teamarbeit auf unterschiedlichen Managementebenen. Auf der obersten Ebene des Bechtle Konzerns sind dies die Sitzungen von Aufsichtsrat, Vorstand und Risikomanagement. Auf der Ebene der Geschäftsführung handelt es sich vor allem um die Sitzungen der Bereichsvorstände und Vice Presidents, Geschäftsführenden- und Strategietagungen, Planungs- und Einzelgespräche sowie eher informelle Managementmeetings mit dem Vorstand. Es gibt in unserem Unternehmen keine Risiken, die grundsätzlich nicht erfasst werden. Der Konsolidierungskreis weicht nicht von dem des Konzernabschlusses ab. Das Risikomanagementsystem bei Bechtle ist am Standard IDW PS 340 n.F. ausgerichtet.

Internes Kontroll- und Risikomanagementsystem

Kapitalmarktorientierte Unternehmen müssen im zusammengefassten Lagebericht auf die wesentlichen Merkmale des internen Kontroll- und Risikomanagementsystems (IKS) mit Blick auf den (Konzern-)Rechnungslegungsprozess nach §§ 289 Abs. 4 und 315 Abs. 4 HGB eingehen. Bechtle orientiert sich beim IKS an der Definition des Instituts der Wirtschaftsprüfer in Deutschland e. V. (IDW). Danach sind unter einem IKS die vom Management im Unternehmen eingeführten Grundsätze, Verfahren und Maßnahmen zu verstehen, die auf die organisatorische Umsetzung der Entscheidungen des Managements gerichtet sind. Konkrete Aufgaben und Ziele des IKS sind:

  • die Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit. Hierzu gehört auch der Schutz der materiellen und immateriellen Vermögenswerte einschließlich der Verhinderung beziehungsweise Aufdeckung von Vermögensschädigungen, die durch das eigene Personal oder Dritte verursacht werden können

  • die Sicherung der Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung

  • die Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften

Mehr dazu, siehe idw.de

Die Grundsätze, die Aufbau- und Ablauforganisation sowie die Prozesse des rechnungslegungsbezogenen IKS sind in Richtlinien und Organisationsanweisungen niedergelegt, die kontinuierlich in Bezug auf externe und interne Entwicklungen aktualisiert werden. Die konzernweit definierten Kontrollen sind in einem Konzernrechnungswesenhandbuch festgeschrieben. Die in den Richtlinien und Organisationsanweisungen enthaltenen Vorgaben basieren auf gesetzlichen Normen sowie auf freiwillig definierten Unternehmensstandards.

So stellen wir sicher, dass die unternehmerischen Geschäftsvorfälle und Sachverhalte im Hinblick auf die Rechnungslegung vollständig und richtig erfasst, aufbereitet und bilanziell abgebildet werden. Damit ist eine korrekte Rechnungslegung gewährleistet.

 

Wirksamkeit des internen Kontroll- und Risikomanagementsystems

Das interne Kontroll- und Risikomanagementsystem umfasst eine Reihe von dynamischen Teilsystemen, die kontinuierlich an Veränderungen des Geschäftsmodells, der Art und des Umfangs der Geschäftsvorfälle oder der Zuständigkeiten angepasst werden. Damit einhergehend ergeben sich aus internen und externen Prüfungen in Einzelfällen Verbesserungspotenziale hinsichtlich der Angemessenheit und der Wirksamkeit von Kontrollen. Dem Vorstand liegen mit Blick auf die Beurteilung dieser Managementsysteme keine Erkenntnisse vor, dass diese in ihrer Gesamtheit nicht angemessen beziehungsweise nicht wirksam sind.

 

Risikoidentifikation und ‑bewertung

Um sämtliche für Bechtle relevanten Risiken möglichst vollständig zu erkennen und zu erfassen, arbeiten wir mit einem Risikopool. Darin werden alle für den Bechtle Konzern erkennbaren potenziellen Risiken beschrieben. Darunter sind im Rahmen der Nachhaltigkeitsrisikobewertung auch finanzielle Risiken für die eigene Geschäftstätigkeit sowie nachhaltigkeitsbezogene Auswirkungen – somit wird hier die doppelte Wesentlichkeit berücksichtigt.

Mehr dazu, siehe Risikomanagement und interne Kontrollen der Nachhaltigkeitsberichterstattung

Die konkrete Risikoidentifikation erfolgt bei Bechtle mittels Risikoerfassungsbögen. Diese strukturieren verschiedene Risikoarten in Form einer Checkliste. Diese Liste kann inhaltlich von den an der Risikoidentifikation und ‑bewertung beteiligten Verantwortlichen angepasst und ergänzt werden, um möglichen Besonderheiten einzelner Geschäftsfelder Rechnung zu tragen.

Der Risikoerfassungsbogen, der Risiken aus dem Risikopool enthält und dementsprechend eine möglichst vollständige Übersicht denkbarer Risiken aufzeigen soll, bildet die Grundlage für die Risikobewertung: Jedes Risiko wird in Bezug auf Eintrittswahrscheinlichkeit und erwartete Schadenhöhe (Risikopotenzial) bewertet und innerhalb der Risikoanalyse in einer Risikomatrix hinsichtlich der Bedeutung (A-, B- und C-Risiken) eingeordnet. Das Ergebnis sind additive Darstellungen aller identifizierten Risiken in Form von qualifizierten Übersichten, und zwar sowohl für Bechtle als Konzern als auch für jedes seiner Geschäftssegmente. Bei der Risikobewertung führt die Bechtle Gruppe eine Nettobewertung der wesentlichen Risiken der A- und B-Kategorien, das heißt eine Risikobewertung nach Einleitung spezifischer Maßnahmen, durch. Dabei werden für Haupt- und Einzelrisiken weitgehend pauschale Werte angenommen. Im Abgleich mit der Bruttobewertung wird die offene Risikotragfähigkeit berechnet. Die gesamte Risikotragfähigkeit beschreibt das finanzielle Potenzial des Bechtle Konzerns, um die aus den ermittelten Unternehmensrisiken im Eintrittsfall möglicherweise resultierenden Verluste auffangen zu können. Konkret werden Kennzahlen aus der Bilanzabrechnung der Gesamtrisikoposition gegenübergestellt. Daraus ergibt sich die offene Risikotragfähigkeit. Ergebnis dieser Berechnung der Abfrage im vierten Quartal 2025 war, dass der Anteil der Gesamtrisikoposition an der Risikotragfähigkeit bei äußerst komfortablen 44,3 % liegt, sodass die Risikotragfähigkeit gegeben ist.

Risikosteuerung

Die Risikosteuerung wird im ersten Schritt von den jeweiligen operativen Einheiten übernommen. Auf die identifizierten Risiken reagiert das Unternehmen fallbezogen und mit unterschiedlichen Strategien:

  • Risikovermeidung: Verzicht auf die risikobehaftete Tätigkeit, allerdings mit der möglichen Folge, dass Chancen nicht genutzt werden können

  • Risikominderung: Verringerung der durchschnittlichen Eintrittswahrscheinlichkeit und/oder Schadenhöhe

  • Risikoüberwälzung: Transfer des Risikos auf ein anderes (Versicherungs-)Unternehmen

  • Risikoakzeptanz: Inkaufnahme des Risikos ohne Gegenmaßnahmen

Risikoberichterstattung und ‑dokumentation

Das Management des Bechtle Konzerns hält mindestens einmal pro Jahr Risikomanagementsitzungen ab. Deren formale Anforderungen werden stetig überprüft und um die Risikosituation neuer Themenfelder ergänzt. Zusätzlich finden für jedes Segment und ausgewählte Führungsbereiche separate Sitzungen statt, in denen die Risiken explizit mit den Verantwortlichen besprochen und neu bewertet werden. Die Vorstände nehmen an den Sitzungen der wesentlichen operativen Bereiche sowie an der Konzernsitzung vollständig teil. Auch die Bereichsvorstände, Vice Presidents sowie einzelne mit Controlling- und Risikomanagementaufgaben betraute Mitarbeitende nehmen an diesen Besprechungen teil. Mit diesem Teilnehmerkreis sind Bereiche und Verantwortlichkeiten, die für den Erfolg des Unternehmens wesentlich sind, in den Prozess des Risikomanagements eingebunden.

Einmal im Jahr findet die Hauptabfrage zur Risikosituation statt. Darüber hinaus erhält der genannte Personenkreis quartalsweise eine Statusabfrage, in der die bisherige Bewertung von Risiken überprüft sowie mögliche neue Risiken ermittelt werden. Ergänzend zu der regulären Berichterstattung und der Bewertung von Risiken im Rahmen dieser Sitzungen ist eine Ad-hoc-Berichterstattung etabliert. Damit werden kritische Themen unverzüglich an den Vorstand und in der Folge an die zuständigen Gremien (Prüfungsausschuss, Aufsichtsrat) sowie die übrigen in den Risikomanagementprozess involvierten Personen kommuniziert.

Das zentrale Risikomanagement versendet den Risikobericht der Hauptabfrage einmal jährlich nach dem zweiten Quartal eines Geschäftsjahres an den gesamten Vorstand, die Berichte zu den Update-Abfragen dreimal jährlich quartalsweise. Der ausführliche Risikobericht der Hauptabfrage wird mit ergänzenden Unterlagen an den Prüfungsausschuss weitergegeben und dem Aufsichtsrat zur Kenntnis übermittelt.