Was suchen Sie?

Risikobericht

Für den nachhaltigen wirtschaftlichen Erfolg unseres Konzerns und das Erreichen unserer strategischen Ziele ist ein erfolgreiches Management bestehender und neu auftretender Risiken entscheidend. Um Marktchancen nutzen und die hierin liegenden Erfolgspotenziale ausschöpfen zu können, müssen in angemessenem Umfang auch Risiken getragen werden. Daher bildet das Risikomanagement einen wesentlichen Bestandteil der als Grundsätze verantwortungsbewusster und guter Unternehmensführung verstandenen Corporate Governance unseres Konzerns.

TUI beschränkt sich nicht darauf, nur möglicherweise bestandsgefährdende Entwicklungen zu ermitteln. Es umfasst auch das aktive Management aller sonstigen wesentlichen Risiken. Das Risikomanagement beschränkt sich auf Risiken, kurzfristige Geschäftschancen werden im Controllingprozess gesteuert, während Group Strategy fortlaufend mittel- bis langfristige Chancen identifiziert und überwacht. Rechtliche Risiken werden in einem separaten Risikobericht erfasst.

Risiko-Governance

Die folgende Grafik stellt die Risiko-Governance der TUI sowie Rollen und Verantwortlichkeiten innerhalb der Gruppe dar:

TUI Group Risikomanagementfunktionen und -verantwortlichkeiten

f22a462c-a18f-41e2-b6a3-578a1cebe449.svg

Prüfungsausschuss – Überwachen und prüfen

Der Prüfungsausschuss, ein Ausschuss des Aufsichtsrats, überwacht die Angemessenheit und Wirksamkeit des Risikomanagementsystems. Der Leiter des Group Risk & Control-Teams berichtet mindestens einmal jährlich über die im Konzern-Risikokomitee (Group Risk Oversight Committee) diskutierten Themen sowie die Hauptrisiken und Änderungen dieser Risiken. Der Prüfungsausschuss beurteilt die Angemessenheit und Wirksamkeit des Risikomanagementsystems und überprüft und würdigt die vom Vorstand festgelegte Risikobereitschaft auf Ebene der Hauptrisiken.

Vorstand – Führen und sicherstellen

Der Vorstand legt unter Einbeziehung des Aufsichtsrats die strategische Ausrichtung der TUI Group sowie die Art und das Ausmaß der Risiken fest, die der Konzern zur Erreichung seiner strategischen Ziele zu übernehmen bereit ist.

Die oberste Verantwortung für das Risikomanagement des Konzerns obliegt dem Vorstand. Daher hat er ein Risikomanagementsystem eingeführt und umgesetzt, um Risiken zu erkennen, zu bewerten, zu steuern und zu überwachen, die den Fortbestand des Unternehmens gefährden oder sich erheblich auf die Erreichung der strategischen Ziele auswirken könnten. Diese Risiken werden als Hauptrisiken des Konzerns bezeichnet. Dieses Risikomanagementsystem beinhaltet auch eine konzernintern veröffentlichte Risikomanagement-Richtlinie, um die Führungsverantwortung für Risiken (im Sinne eines Tone from the Top) durch die Schaffung einer geeigneten Risikokultur im Konzern zu verstärken. Aufgrund dieser Kultur wird von den Mitarbeitenden erwartet, sich risiko- und kontrollbewusst zu verhalten und „das Richtige zu tun“.

Der Vorstand berichtet an den Prüfungsausschuss des Aufsichtsrats unter Beachtung der gesetzlichen Vorschriften über die Gesamtrisikosituation des Konzerns, die einzelnen Hauptrisiken und das Management dieser Risiken sowie über die Effektivität des Risikomanagementsystems insgesamt.

Konzern-Risikokomitee – Überprüfen und kommunizieren

Im Auftrag des Vorstands ist das Konzern-Risikokomitee (Group Risk Oversight Committee, GROC) dafür verantwortlich, dass geschäftliche Risiken im Konzern quartalsweise gesellschafts- und funktionsübergreifend erkannt, eingeschätzt, gesteuert und überwacht werden.

Der Ausschuss tagt unter dem Vorsitz des Vorstands Finanzen (CFO). Ihm gehören außerdem die Bereichsleiter operativer Ressorts und der mit dem Finanzmanagement befassten Ressorts sowie Vertreter zentraler Management-Funktionen der zweiten Linie an.

Führungskräfte der zentralen Funktionen sowie der wichtigsten Geschäftsbereiche des Konzerns werden abwechselnd zu den Sitzungen eingeladen, um das Risiko- und Kontrollkonzept ihres Bereichs vorzustellen. So können die GROC-Mitglieder Fragen zu bestehenden Prozessen und Risiken jedes Geschäftsbereichs bzw. jeder Funktion sowie zu etwaigen neuen oder sich bereits abzeichnenden Risiken stellen. Zugleich können sie sich auch vergewissern, dass in allen wichtigen Geschäftsbereichen weiterhin eine angemessene Risikokultur besteht und dass es keine Lücken zwischen dem Risikomanagement auf Geschäftsbereichs- und auf Funktionsebene gibt.

Das GROC berichtet halbjährlich an den Vorstand, um ihn über Veränderungen in der Risikolandschaft sowie Entwicklungen bei der Steuerung der Hauptrisiken zu unterrichten und um regelmäßige fundierte Diskussionen innerhalb des Vorstands über das Risikomanagement zu ermöglichen.

Group Risk & Control-Team – Koordinieren, unterstützen und berichten

Die Aufgabe des Group Risk & Control-Teams ist es, sicherzustellen, dass ein angemessenes Risikomanagementsystem eingesetzt wird, es effektiv funktioniert und dass die Risikomanagement-Richtlinie konzernweit entsprechend umgesetzt wird. Das Group Risk & Control-Team unterstützt den Risikomanagementprozess, indem es dem Management Orientierungshilfen und Unterstützung bietet und kritische Fragen an das Management richtet. Zugleich fungiert es als zentrale Stelle für die konzernweite Risikokoordinierung, -überwachung und -berichterstattung. Es unterstützt auch das GROC bei der Erfüllung seiner Aufgaben und der Berichterstattung an den Vorstand sowie den Aufsichtsrat. Das Group Risk & Control-Team ist auch für den Einsatz der Risiko- und Kontrollsoftware verantwortlich, die die Risikoberichterstattungs- und Risikomanagementprozesse des Konzerns IT-technisch unterstützt.

Risikosteuerung und -überwachung der Geschäftsbereiche –
Koordinieren, unterstützen und berichten

Die Risiko- und Kontrollteams der Geschäftsbereiche sind das Bindeglied zwischen den Geschäftsbereichen und dem Konzern. Sie ermöglichen den Risikomanagementprozess in ihren jeweiligen Bereichen, indem sie Orientierungshilfen und Unterstützung bieten und Berichterstattung gewährleisten. Sie stellen kritische Fragen an das Management hinsichtlich der Identifizierung und Bewertung von Risiken und gewährleisten so eine ordnungsgemäße geschäftsbereichsbezogene Governance.

Geschäftsbereiche und Funktionen – Identifizieren, bewerten und steuern

Jeder Geschäftsbereich und jede Funktion des Konzerns hat die Konzernrisikomanagement-Richtlinie anzuwenden. Dafür ist entweder jeweils ein eigener Risikoausschuss einzusetzen oder das Thema Risiko ist als ständiger Tagesordnungspunkt für die Sitzungen der Leitungsgremien aufzunehmen, um sicherzustellen, dass diesem Thema die erforderliche Aufmerksamkeit der obersten Führungsebene innerhalb des Geschäftsbereichs zukommt. Außerdem ernennen die Geschäftsbereiche jeweils einen Risk Champion, der die Umsetzung der Risikomanagement-Richtlinie innerhalb des Geschäftsbereichs fördert und für eine effektive Anwendung sorgt. Die Risk Champions stehen in engem Kontakt mit dem Group Risk & Control-Team, gewährleisten so die effiziente Funktionsweise des Risikomanagementsystems und die Umsetzung einer Kultur der kontinuierlichen Sensibilisierung und Verbesserung des Risikomanagements und der Berichterstattung.

Risikoberichterstattung

Im Rahmen des operativen Tagesgeschäfts der Geschäftsbereiche und Funktionen werden Risiken kontinuierlich identifiziert, beurteilt und bewältigt. Darüber hinaus werden die Risiken mindestens quartalsweise auf verschiedenen Konzernebenen zusammengeführt, berichtet und überprüft.

Risikoidentifizierung: Die jeweiligen Linienmanagements identifizieren die Risiken, die für die Verfolgung der Strategie in ihrem Geschäftsbereich relevant sind.

Jedes Risiko wird einem so genannten Risikoverantwortlichen (Risk Owner) zugeordnet, der die Verantwortung und Zuständigkeit für ein angemessenes Management der Risiken hat.

Risikobewertung: Zunächst wird das Bruttorisiko (bzw. immanentes Risiko) eingeschätzt, das im Wesentlichen dem negativen Szenario entspricht. Es ergibt sich aus den Auswirkungen eines Risikos in Kombination mit der Eintrittswahrscheinlichkeit des Risikos für den Fall, dass es keine Kontrollen gibt, um das Risiko zu steuern oder zu überwachen. Im Einklang mit dem Planungshorizont des Konzerns wird die Risikobewertung für einen Zeitraum von einem Jahr vorgenommen, wobei bei Bedarf, zum Beispiel bei längerfristigen Projekten, auch längere Zeiträume berücksichtigt werden. Der Hauptvorteil der Einschätzung des Bruttorisikos ist, dass es die potenzielle Risikohöhe aufzeigt, die entstünde, falls die Kontrollen komplett ausfallen würden oder nicht eingerichtet worden wären. Die Beurteilung der Auswirkungen und der Eintrittswahrscheinlichkeit erfolgt anhand der nachstehend aufgeführten Kriterien.
Auswirkungen
         
Gering Moderat Bedeutend Wesentlich Schwerwiegend
Auswirkungen auf Auswirkungen auf Auswirkungen auf Auswirkungen auf Auswirkungen auf
Finanzen (Umsatz und / oder Kosten) Finanzen (Umsatz und / oder Kosten) Finanzen (Umsatz und / oder Kosten) Finanzen (Umsatz und / oder Kosten) Finanzen (Umsatz und / oder Kosten)
Reputation Reputation Reputation Reputation Reputation
Zuverlässigkeit der Technologie Zuverlässigkeit der Technologie Zuverlässigkeit der Technologie Zuverlässigkeit der Technologie Zuverlässigkeit der Technologie
Compliance Compliance Compliance Compliance Compliance
Arbeits- & Gesundheitsschutzstandards Arbeits- & Gesundheitsschutzstandards Arbeits- & Gesundheitsschutzstandards Arbeits- & Gesundheitsschutzstandards Arbeits- & Gesundheitsschutzstandards
Umsetzung von Programmen Umsetzung von Programmen Umsetzung von Programmen Umsetzung von Programmen Umsetzung von Programmen
Eintrittswahrscheinlichkeit
         
Selten Unwahrscheinlich Möglich Wahrscheinlich Annähernd sicher
< 10 % 10 – < 30 % 30 – < 60 % 60 – < 80 % ≥ 80 %

Als nächster Prozessschritt erfolgen die Beurteilung und Dokumentation der bestehenden Kontrollen, die zur Reduzierung der Eintrittswahrscheinlichkeit des Risikos und / oder seiner Auswirkungen bei Eintritt beitragen. Unter Berücksichtigung der bestehenden Kontrollen kann dann eine Einschätzung des aktuellen Risikos bzw. Nettorisikos erfolgen, das im Wesentlichen das realistischerweise zu erwartende Szenario darstellt. Der Hauptvorteil der Einschätzung des Nettorisikos ist, dass es das aktuelle Risikoniveau und die Verlässlichkeit der derzeit durchgeführten Kontrollen aufzeigt.

Risikobewältigung: Ist das Management überzeugt, dass die aktuelle Risikobewertung der Risikobereitschaft des Konzerns entspricht, wird das Risiko akzeptiert und überwacht, um sicherzustellen, dass es weiterhin seiner Risikobereitschaft entspricht. Kommt das Management jedoch zu der Einschätzung, dass die aktuelle Risikoeinstufung zu hoch ist, wird ein Maßnahmenplan erarbeitet, um neue oder stärkere Kontrollen einzuführen, die die Auswirkungen und / oder die Eintrittswahrscheinlichkeit des Risikos auf ein akzeptables Niveau reduzieren. Dabei geht es um das so genannte Zielrisiko. Es fungiert als Parameter für das Management, der gewährleistet, dass das Risiko im Einklang mit der Gesamt-Risikobereitschaft des Konzerns gesteuert wird. Der Risikoverantwortliche ist in der Regel diejenige Person, die die Umsetzung dieses Maßnahmenplans innerhalb einer vereinbarten Frist zu gewährleisten hat. Jeder Geschäftsbereich und jede Funktion überprüft weiterhin fortlaufend das jeweilige Risikoinventar anhand der für den Geschäftsbereich angemessenen Gremien, zum Beispiel eines lokalen Risikoausschusses.

Diese Bottom-Up-Risikoberichterstattung wird vom GROC zusammen mit den Hauptrisiken des Konzerns erörtert. Neue Risiken werden in das Risikoinventar des Konzerns aufgenommen, wenn sie als signifikant eingestuft werden. So lassen sich Status und Fortschritt wichtiger Maßnahmenpläne entsprechend den Zielen und Erwartungen des Konzerns steuern.

Ad-hoc-Risikoberichterstattung

Auch wenn ein formaler Prozess zur vierteljährlichen Berichterstattung über Risiken installiert ist, werden Risiken fortlaufend identifiziert, beurteilt und durch Gegenmaßnahmen minimiert. Risiken können daher auch außerhalb des Quartalsprozesses an den Vorstand berichtet werden. Eine solche Ad-hoc-Berichterstattung erfolgt im Idealfall durch den Geschäftsbereich oder die Konzernfunktion, in deren Verantwortung die Steuerung des Risikos liegt, kann aber gegebenenfalls auch durch das Group Risk & Control-Team erfolgen.

Risikopositionen

95525eb0-c577-452c-917c-50471144d998.svg

Hauptrisiken

Der Konzern verfolgt einen strukturierten Ansatz zur Risikoüberwachung, indem einzelne Risiken gebündelt werden, um wesentliche Hauptrisiken zu identifizieren. Diese werden im Hinblick auf unsere Risikobereitschaft bewertet und in diesem Risikobericht gesondert dargestellt. In 2025 wurde eine sorgfältige Überprüfung der Risikolandschaft durch das Konzern-Risikokomitee und den Vorstand durchgeführt, in der die in der oben gezeigten Grafik gezeigten Hauptrisiken bestätigt wurden. Für die Hauptrisiken Klimawandel, Unzulängliche Business Transformation, Wechselnde Kundenbedürfnisse und Abhängigkeiten in der Lieferkette hat diese Überprüfung zu einer wesentlichen Verringerung der Gesamtrisikobewertung geführt: In Bezug auf das Risiko Klimawandel erwarten wir eine Streckung der regulatorischen Effekte auf der Zeitschiene, was zu einer Reduktion des Risikos in unserem Planungshorizont geführt hat. Zweitens sind wir erfolgreich mit unserer Transformationsagenda gestartet, erste Initiativen wurden bereits erfolgreich umgesetzt, was zu einer Verringerung des Gesamtrisikos beim Risiko Unzulängliche Business Transformation im Vergleich zum Vorjahr geführt hat. Die Einschätzung des Risikos Wechselnde Kundenbedürfnisse wurde reduziert, da das Wachstum dynamisch produzierter Produkte weitere Kundensegemente erschließt. Die Einbindung neuer Lieferanten bei der dynamischen Produktion hat die Risikoeinschätzung zu kritischen Abhängigkeiten in der Lieferkette reduziert. Die Integration neuer Technologien wie künstlicher Intelligenz (KI) bleibt zwar komplex, wird jedoch aktiv im Rahmen unserer strategischen Weiterentwicklung gesteuert. Wir beobachten die rasante Entwicklung und den zunehmenden Einfluss von KI auf das Kundenverhalten, die Betriebsabläufe und die Entscheidungsfindung. Anstatt ein eigenständiges Risiko zu definieren, haben wir die Auswirkungen von KI in bestehende Hauptrisiken integriert, in denen sie eine Rolle spielt. Die Gruppe bleibt dem proaktiven Risikomanagement verpflichtet, um Resilienz, strategische Umsetzung und langfristige Wertschöpfung zu unterstützen.

Aufsicht über das Risikomanagementsystem

Der Prüfungsausschuss erhält von der Konzernrevision Bestätigungen zu einer Auswahl von Hauptrisiken, Prozessen und Initiativen zur Geschäftstransformation, die für den anhaltenden Erfolg des Konzerns am wichtigsten sind.

Der externe Abschlussprüfer der TUI AG hat gemäß § 317 Abs. 4 HGB das Risikofrüherkennungssystem als Teil des Risikomanagementsystems geprüft. Das Risikofrüherkennungssystem ist nach § 91 Abs. 2 AktG vorgeschrieben, und der Abschlussprüfer hat zu beurteilen, ob das System seine Aufgaben erfüllen kann.

Risikobereitschaft

Der Vorstand und der Prüfungsausschuss haben gemeinsam mit dem Konzern-Risikokomitee (GROC) die Risikobereitschaft des Konzerns für die vier Risikotypen – strategisch, operativ, compliancebezogen und finanziell - überprüft: Die Hauptrisiken werden diesen Kategorien zugeordnet und entsprechend ihrer Höhe nach in „niedrig“, „moderat“ oder „hoch“ eingeteilt.

Der Grafik „Risikopositionen“ liegen die im Abschnitt „Risikoberichterstattung“ genannten Bewertungskriterien zugrunde.

Sofern sich aus der Risikobezeichnung nichts anderes ergibt, betreffen die in den nachfolgenden Tabellen dargestellten Risiken alle Segmente des Konzerns. Die aufgeführten Risiken sind die Hauptrisiken, denen wir ausgesetzt sind, jedoch entwickeln sich die Risiken im Laufe der Zeit aufgrund der Dynamik unseres Geschäfts.

Risikotragfähigkeit / Gesamtbeurteilung

Der Konzern führt mindestens jährlich eine Risikotragfähigkeitsprüfung durch, bei der sowohl die finanziellen Auswirkungen einzelner Hauptrisiken als auch bestimmte Szenarien mit ihren Auswirkungen auf die Gesamtrisikoposition der Risikotragfähigkeit des Konzerns, definiert als erwarteter Tiefstand unserer Liquiditätsreserve, gegenübergestellt werden. Der Analyse nach führen weder einzelne Hauptrisiken noch die betrachteten Szenarien zu einer Position, die den Fortbestand des Konzerns gefährdet.

Hauptrisiken

(1) Unzulängliche Business Transformation

Die Transformationsagenda des Konzerns zielt darauf ab, strategische Ziele durch die Gewinnung neuer Kunden und die Entwicklung innovativer Produkte zu erreichen. Unterstützt wird dies durch ein skalierbares Geschäftsmodell, eine wettbewerbsfähige Kostenstruktur sowie attraktive Kundenerlebnisse.

Die Umsetzung laufender Projekte konzentriert sich auf die Optimierung der Geschäftsprozesse und die Verbesserung des Kundenerlebnisses durch die Bereitstellung attraktiver, intuitiver und konsistenter Services über alle Kontaktpunkte hinweg. Ein wesentlicher Erfolgsfaktor ist dabei der Einsatz fortschrittlicher Technologien, einschließlich künstlicher Intelligenz (KI), die operative Effizienz, Personalisierung und datenbasierte Entscheidungsfindung im gesamten Konzern unterstützen.

Der Vorstand erkennt das Risiko einer ineffektiven Umsetzung, das unter anderem durch eine unzureichende Priorisierung von Initiativen mit hoher Wirkung, begrenzte Ressourcenverfügbarkeit, kulturelle Diskrepanzen sowie Herausforderungen bei der umfangreichen Integration neuer Technologien wie KI entstehen kann.

Eine ineffektive Umsetzung der Transformation – insbesondere im Geschäftsbereich Märkte + Airline – könnte die Wettbewerbsfähigkeit beeinträchtigen, die Fähigkeit zur Bereitstellung eines attraktiven Kundenerlebnisses einschränken und sowohl Qualität als auch operative Effizienz gefährden.

Risikobegrenzende Faktoren

  • Regelmäßige Updates zu und Erörterung von strategischen Initiativen in GEC, Vorstand und Aufsichtsrat
  • Zentralisierte Steuerungsstrukturen für den Geschäftsbereich Märkte + Airline
  • Zuweisung von Ressourcen und Budgets für strategische Initiativen, unter anderem an Produktverantwortliche und Projektteams.
  • Investitionen in KI-Technologien zur Automatisierung von Prozessen, zur Verbesserung der Entscheidungsfindung und zur Personalisierung von Kundeninteraktionen – als Grundlage für eine skalierbare und effiziente Transformation
  • Ein dediziertes Transformationsbüro überwacht die Programmdurchführung, verfolgt Fortschritte und soll die Ausrichtung an den strategischen Zielen sicherstellen.
  • Genehmigung von Business Cases im Einklang mit der Investitionsgenehmigungsrichtlinie des Konzerns
  • Aufnahme strategischer Initiativen und KPIs in den Budgetprozess und die Dreijahresplanung
  • Einsatz eines Projektberichtstools sowie monatliche operative und finanzielle Reviews zur Überwachung strategischer KPIs und von Projektfortschritten
  • Phasenweise Umsetzung mit definierten Meilensteinen zur Steuerung von Übergangsrisiken und zur Ermöglichung von Kurskorrekturen
  • Strukturierte Change-Programme mit regelmäßiger Mitarbeiterkommunikation zur Steuerung der Veränderungswirkungen und zur Abstimmung von Erwartungen

(2) Wechselnde Kundenbedürfnisse

Obwohl wir in den letzten Jahren eine anhaltende Nachfrage nach touristischen Reisen beobachtet haben, wissen wir, dass Reiseausgaben disponibel sind und es schnelle Veränderungen der Kundenbedürfnisse geben kann. Die große Auswahl und die Transparenz, die Online-Plattformen bieten, führen zu einer preissensiblen Nachfrage und schaffen ein wettbewerbsorientiertes Marktumfeld. Moderne Technologie, insbesondere künstliche Intelligenz, verändert die Art und Weise, wie Reisende suchen und buchen und treibt die personalisierte Nachfrage für flexible, passende Reiseoptionen und dynamische Preisfestsetzung durch digitale Kanäle.

Für TUI besteht das Risiko, dass wir unseren Kunden die Vorteile von Pauschalreisen nicht effektiv vermitteln und dass wir es versäumen könnten, unser Angebot um individuelle Komponenten und flexible Preisoptionen zu erweitern, die den Kundenbedürfnissen entsprechen.

Zudem kann das Versäumnis, künstliche Intelligenz zur Vorhersage von Trends, zur Personalisierung von Angeboten und zur Optimierung der Preisgestaltung zu nutzen, zu einer geringeren Wettbewerbsfähigkeit und sinkender Nachfrage führen. Wir sichern wettbewerbsfähige Preise und flexible Angebote, indem wir vor Saisonbeginn eine bestimmte Anzahl von garantierten Betten und Flugsitzen kontrahieren. Außerdem betreiben wir unsere eigene Flotte und Hotels. Dieses auf „Risikokapazitäten“ basierende Verfahren bedeutet, dass wir das Risiko unausgelasteter Kapazitäten übernehmen, wenn die Marktnachfrage hinter den Erwartungen zurückbleibt.

Risikobegrenzende Faktoren

  • Dank unserer Marktposition als globaler Touristikkonzern, unserer Markenstärke und unseres integrierten Geschäftsmodells können wir stabil auf Wettbewerbsrisiken und sich verändernde Kundenerwartungen reagieren.
  • Die Gruppe entwickelt kontinuierlich neue und differenzierte Urlaubserlebnisse und Dienstleistungen, die auf Kundenpräferenzen abgestimmt sind. Dies unterstützt die Identifikation aufkommender Trends sowie die Gestaltung exklusiver Angebote in Zusammenarbeit mit wichtigen Hotelpartnern.
  • Über traditionelle Pauschalreisen hinaus bieten wir in steigendem Maße flexible, personalisierte Reisemöglichkeiten durch dynamische Paketlösungen und modulare Reisebausteine – einschließlich Flügen, Unterkünften, Mietwagen, Versicherungen und Erlebnissen am Reiseziel.
  • Wir nutzen unsere Größe, um Kosten zu reduzieren und wettbewerbsfähige Preise anzubieten. Künstliche Intelligenz trägt dazu bei, dynamische Preisstrategien zu unterstützen und Nachfrage vorherzusagen.
  • Die Vielzahl von Quellmärkten, die auf externe Schocks in unterschiedlichem Maße reagieren, kann zu einer ausgleichenden Wirkung führen.
  • Wir stellen die Vorteile von Veranstalterreisen mit einem global aufgestellten Anbieter, unter anderem in puncto Sicherheit, in den Vordergrund, damit unsere Gäste unbeschwert und vertrauensvoll reisen können. KI-unterstützte Serviceprogramme und Chatbots verbessern unsere Reaktionszeiten während der Kundenkontakte.
  • Unsere Asset-Right-Strategie für Hotelinvestitionen kombiniert Eigentum, Leasing und Partnerschaftsmodelle, um die Kapazität an Zielorten zu sichern und gleichzeitig die Investitionen zu optimieren.
  • Wir bewerten regelmäßig das Umfeld des Freizeitreisens und integrieren dabei Verbraucheranalysen, Angebotstrends, Innovation, Nachhaltigkeit und die Verfügbarkeit von Ressourcen in unsere strategische Planung.

(3) Saisonales Cash-Flow-Profil

Die Touristik ist durch die Saisonalität des Geschäftsverlaufs geprägt. Die Gewinne werden überwiegend in den europäischen Sommermonaten erwirtschaftet. Auch die Zahlungsströme verlaufen ähnlich saisonal. Mit dem Eingang der Anzahlungen und Restzahlungen der Kunden ist der Bestand an liquiden Mitteln im Sommer am höchsten. Im Winter ist er am niedrigsten, da dann die Verpflichtungen gegenüber vielen Lieferanten nach Ende der Sommersaison zu begleichen sind („touristische Saisonalität“).

Es besteht das Risiko, dass wir im Winter den saisonal bedingten geringen Bestand an liquiden Mitteln nicht angemessen steuern. Das könnte dazu führen, dass der Konzern im Winter nicht über ausreichend flüssige Mittel verfügt, um seinen finanziellen Verpflichtungen bei Fälligkeit nachkommen zu können und seine vertraglich festgelegten Finanzkennzahlen einzuhalten.

Risikobegrenzende Faktoren

  • Der Vorstand überwacht die Zahlungsströme des Konzerns weiterhin intensiv.
  • Mit der weiter positiven Entwicklung des Finanzmittelbestands im Geschäftsjahr 2025 verfügt die TUI Group aus Sicht des Vorstands trotz der vorhandenen Risiken aktuell und auf absehbare Zeit über ausreichende Mittel, die sowohl aus der Mittelaufnahme als auch aus operativen Cash Flows resultieren, um ihren Zahlungsverpflichtungen nachzukommen und die Unternehmensfortführung entsprechend zu gewährleisten.
  • Unsere auf Urlaubserlebnisse fokussierte Strategie hilft uns, das Saisonalitätsrisiko zu reduzieren, da Hotels, Kreuzfahrten und Zielgebietserlebnisse ein ausgewogeneres unterjähriges Gewinn- und Cash-Flow-Profil aufweisen.
  • Da wir in zahlreichen Quellmärkten vertreten sind, profitieren wir von einer Reihe antizyklischer Merkmale. So spielt beispielsweise die Wintersaison in den Quellmärkten Nordische Länder und Kanada eine wichtigere Rolle. Auch weisen einige unserer Marken, wie zum Beispiel die britische Skiurlaub-Marke Crystal Ski, ein abweichendes Saisonalitätsprofil auf und kompensieren so die Saisonalität des touristischen Geschäftsverlaufs.
  • Unterjährig erstellen wir regelmäßig kurz- und langfristige Cash-Flow-Prognosen – wenn nötig, auf täglicher Basis –, die unser Corporate-Finance-Team für ein effektives Management der Zahlungsmittelressourcen nutzt. Wir pflegen weiterhin gute Beziehungen zu den wichtigsten Geldgebern des Konzerns. Die RCF Kreditlinie der TUI AG unterliegt der Einhaltung bestimmter finanzieller Zielwerte (Covenants) für die Schuldendeckung, deren Überprüfung auf der Grundlage der vier letzten berichteten Quartale zum Geschäftsjahresende bzw. zum Halbjahresende eines Geschäftsjahres durchgeführt wird. Zum 30. September 2025 hielt TUI die finanziellen Zielwerte erfolgreich ein.

(4) Informationssicherheit

Der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit unserer digitalen Systeme sowie der uns von Kunden, Mitarbeitenden und Geschäftspartnern anvertrauten Daten ist für die Geschäftstätigkeit und Reputation der TUI Group von zentraler Bedeutung.

Die Bedrohungslage im Bereich Cyber-Sicherheit entwickelt sich weiterhin rasant – getrieben durch zunehmende Digitalisierung, komplexe Lieferketten, neue Technologien wie künstliche Intelligenz (KI) sowie durch wachsende Gefahren durch hochentwickelte, staatlich gesteuerte oder privat organisierte Cyber-Kriminalität. Auch die regulatorischen Anforderungen im Bereich Cyber-Sicherheit nehmen weiter an Komplexität zu. Beispiele hierfür sind das EU-Gesetz über künstliche Intelligenz (AI Act) sowie die EU-Richtlinie NIS 2. Diese Entwicklungen führen zu zusätzlichen Compliance-Verpflichtungen und potenziellen Sanktionen. Zugleich erhöhen die Zusammenführung unter der gemeinsamen Dachmarke TUI und unsere zunehmende Abhängigkeit von Online-Vertriebs- und -Kundenbetreuungskanälen unsere Gefährdung und die möglichen Auswirkungen von Cyber-Angriffen.

Sollten konzernweit nicht die erforderlichen Sicherheitsmaßnahmen implementiert sein, könnte dies erhebliche negative Auswirkungen auf unsere wichtigsten Stakeholder haben – einschließlich Reputationsschäden, finanzieller Konsequenzen wie regulatorische Strafen sowie operativer Beeinträchtigungen.

Risikobegrenzende Faktoren

  • Der Vorstand unterstützt aktiv Initiativen, die sicherstellen, dass IT-Systeme sicher konzipiert, widerstandsfähig gegenüber Denial-of-Service-Angriffe, gegen Schwachstellen geschützt und hinsichtlich der Benutzerzugriffe angemessen überwacht werden. Sicherheit ist bei all unserem Handeln unsere oberste Priorität.
  • Das IT-Sicherheits-Managementsystem der TUI gewährleistet einen koordinierten, auf Standards basierenden, proaktiven Ansatz zur Identifizierung und zum Management von IT-Sicherheitsrisiken im gesamten Konzern.
  • Wir fördern digitale Sicherheit durch gezielte Schulungen und Awareness-Kampagnen. TUI investiert in moderne Authentifizierungsverfahren und schützt die digitalen Identitäten von Kunden und Mitarbeitenden.
  • Sicherheitsaspekte sind integraler Bestandteil unserer Softwareentwicklungs- und Release-Prozesse, um Schwachstellen bereits vor der Bereitstellung zu identifizieren und zu beheben.
  • Unsere Methodik zur Sicherheitsrisikobewertung sowie die zugehörigen Kontrollmechanismen, Richtlinien und Leitlinien berücksichtigen neue Technologien – einschließlich spezifischer Vorgaben zur Bewertung und sicheren Nutzung von künstlicher Intelligenz.
  • Wir erhöhen den Reifegrad und die Reichweite unseres Security Operations Centre und der Plattform, um kriminelle Angriffe und IT-Sicherheitsvorfälle zu antizipieren, zu entdecken und darauf zu reagieren.
  • Wir erreichen kontinuierliche Verbesserungen durch Erkenntnisse aus realen oder simulierten Cyber-Angriffen.

(5) Nachhaltiger Tourismus

Nachhaltiges wirtschaftliches, ökologisches und soziales Handeln ist für die TUI Group ein wesentliches Grundprinzip der Unternehmensführung und ein Eckpfeiler unserer Strategie zur kontinuierlichen Steigerung des Unternehmenswerts. So sichern wir die Voraussetzungen für einen langfristigen wirtschaftlichen Erfolg und übernehmen Verantwortung für eine nachhaltige Transformation des Tourismussektors.

Wir streben danach, unseren ökologischen Fußabdruck zu verringern und verantwortungsvolle soziale Richtlinien und Ergebnisse zu fördern – sowohl innerhalb unserer eigenen Geschäftstätigkeit als auch durch unseren Einfluss auf Partner in der Lieferkette.

Sollte es uns nicht gelingen, unseren positiven Einfluss auf die Destinationen selbst und unsere Partner in der Lieferkette zu maximieren und die negativen Folgen in dem von den Anspruchsgruppen erwarteten Maß zu minimieren, könnte dies zu einem Vertrauensverlust bei unseren Stakeholdern, einem Reputationsschaden sowie einem Rückgang der Nachfrage nach unseren Produkten und Dienstleistungen führen.

Risikobegrenzende Faktoren1

  • Ziel der TUI Sustainability Agenda ist es, Branchenstandards und ambitionierte Ziele zu setzen und voranzutreiben und Pläne zu deren Umsetzung für alle Unternehmensteile auszuarbeiten. Dies bedeutet, dass wir unsere Mitarbeitenden, Partner und Gäste aktiv miteinbeziehen wollen, um Nachhaltigkeit spürbar und emotional erlebbar zu machen.
  • Das Group-Sustainability-Team setzt klare Ziele und Prioritäten und legt den Rahmen für die Umsetzung der Nachhaltigkeitsagenda fest.
  • Wir betreiben eine der CO2-effizientesten Airlines Europas und investieren weiterhin in neue, noch effizientere Flugzeuge und Kreuzfahrtschiffe.
  • Wir haben es uns zum Ziel gesetzt, bis spätestens zum Jahr 2050 in allen Geschäftsbereichen und unserer Lieferkette Netto-Null-Emissionen zu erreichen.
  • Wir haben wissenschaftsbasierte Ziele zur Emissionsreduktion bis 2030 für unsere Flug-, Hotel- und Kreuzfahrtgesellschaften festgelegt, die von der Science Based Targets Initiative (SBTi) validiert wurden.
  • Wir entwickeln und realisieren Emissionsreduktionspläne für unsere Flugzeuge, Kreuzfahrtschiffe und Hotels, um Emissionen signifikant zu senken.
  • Wir halten die zunehmend auf Lieferketten ausgerichteten Vorschriften ein (zum Beispiel deutsches Lieferkettengesetz oder EU-Direktiven zur Sorgfaltspflicht in der Lieferkette) und führen neue Prozesse und Strukturen mit einem starken Fokus auf unsere Beschaffung ein.
  • Wir haben ein Umweltmanagementsystem eingeführt. Alle TUI Airlines sind nach ISO 14001 zertifiziert worden.
  • Wir setzen uns für höhere Sozial- und Umweltstandards ein, indem wir die Hotelanbieter zu einer vom Global Sustainable Tourism Council (GSTC) anerkannten Nachhaltigkeitszertifizierung und zur Anwendung der GSTC-Kriterien bei TUI-Erlebnissen motivieren.

(6) Abhängigkeiten in der Lieferkette

Anbieter von Urlaubs- und Reisediensten sind dem immanenten Risiko ausgesetzt, dass ihre Hauptlieferanten, insbesondere für Hotels, Flugzeuge und Kreuzfahrtschiffe, ausfallen können. Dieses Risiko wird durch die branchenübliche Praxis von Vorauszahlungen an Hoteliers zur Sicherung von Hotelkontingenten für die Saison sowie in Bereichen verschärft, in denen ein Produkt oder eine Dienstleistung von einem einzigen Lieferanten bezogen wird.

Es besteht das Risiko, dass wir bei einem Ausfall wichtiger Leistungen unserer Hauptlieferanten unsere Kerntätigkeit nicht fortführen, Kundenerwartungen nicht erfüllen oder finanziellen Ziele nicht erreichen könnten.

Risikobegrenzende Faktoren

  • Wir arbeiten mit namhaften, wirtschaftlich gut aufgestellten Lieferanten zusammen, insbesondere in Bereichen, in denen ein Service von einem einzigen Lieferanten bezogen wird.
  • Wir überprüfen regelmäßig die Leistungen der Lieferanten im Vergleich zu den vereinbarten Bedingungen im Rahmen von gemeinsamen Service-Meetings, um Herausforderungen frühzeitig anzusprechen.
  • Wir pflegen gute Arbeitsbeziehungen zu jedem unserer wichtigen Lieferanten, um eine offene Kommunikation sicherzustellen.
  • Eigene Hotels und Hotels, die mit Joint Venture-Partnern betrieben werden, machen einen wesentlichen Teil unseres Programms aus. Dadurch wird die Abhängigkeit von Dritten in diesem Bereich reduziert.
  • Durchsetzung streng geregelter Genehmigungsverfahren, die die finanzielle Risikobelastung begrenzen und sicherstellen, dass Vorauszahlungen nur an vertrauens- und kreditwürdige Partner gewährt werden.
  • Durch dynamische Produktion sollen das Flug- und Hotelportfolio sowie die Abhängigkeit von einzelnen kritischen Lieferanten reduziert werden.
  • Kundenerlebnisse werden mittels Metriken laufend überwacht, um Schwachstellen zu identifizieren und um zusammen mit den Lieferanten zielgerichtete Gegenmaßnahmen einzuleiten.

(7) Operative Störungen

Als global agierendes Touristikunternehmen ist die TUI Group naturgemäß potenziellen externen Ereignissen und Störungen in operativen Bereichen ausgesetzt. Dazu zählen geopolitische Entwicklungen, Terrorismus, Naturkatastrophen, Pandemien sowie Probleme mit Leistungsträgern in den Zielgebieten.

Solche Ereignisse können operative Anpassungen erforderlich machen, wie zum Beispiel den Rücktransport von Kunden, die Aussetzung von Dienstleistungen oder die Umverteilung von Ressourcen. Dies kann zu zusätzlichen Kosten und kurzfristigen Auswirkungen auf die Profitabilität führen. Darüber hinaus können geopolitische Spannungen rasch eskalieren und wichtige Reiseziele kurzfristig als unsicher oder unattraktiv erscheinen lassen. Solche Störungen betreffen nicht nur das unmittelbare operative Geschäft, sondern können auch langfristige Auswirkungen auf das Verbrauchervertrauen und die Präferenzen hinsichtlich Reisezielen haben. Dies erfordert eine Anpassungsfähigkeit in unserem Produktportfolio und unserer Marktausrichtung. Die unvorhersehbare Natur dieser Ereignisse macht ihre Eindämmung besonders herausfordernd und erfordert robuste Fähigkeiten im Krisenmanagement sowie eine hohe operative Flexibilität.

Risikobegrenzende Faktoren

  • Unser Kompetenzzentrum Group Security, Health, Safety & Crisis Centre unterhält ein umfassendes Rahmenwerk mit standardisierten Systemen zur Vorfallüberwachung, -steuerung, -eskalation sowie zur Geschäftsfortführung. Ergänzt wird dies durch etablierte Kommunikationspläne, die eine konsistente Reaktionsfähigkeit durch erfahrene Fachkräfte für Krisenmanagement und Business Continuity sicherstellen sollen.
  • Wir setzen bewährte Notfall- und Business-Continuity-Pläne ein, die bei Vorfällen sofort aktiviert werden. Dabei stehen die Sicherheit und das Wohl unserer Kunden im Vordergrund, während gleichzeitig operative Störungen minimiert und Risiken für unsere Markenreputation sowie finanzielle Integrität reduziert werden.
  • Unsere weitreichende globale Präsenz ermöglicht es uns, betroffenen Kunden rasch alternative Reiseziele anzubieten und unser Destinationsportfolio an neue Risikolagen anzupassen. So gewährleisten wir Widerstandsfähigkeit gegenüber geopolitischen Ereignissen und sichern gleichzeitig die Geschäftsfortführung.

(8) Klimawandel2

Im Zusammenhang mit dem Klimawandel bestehen erhebliche Unsicherheiten in Bezug auf das Klimasystem und die Art und Weise, wie weltweit mit den Auswirkungen von klimatischen Veränderungen umgegangen wird. Die physischen Auswirkungen sind bereits heute spürbar und werden sich voraussichtlich weiter verstärken. Vor diesem Hintergrund werden in zunehmendem Umfang Maßnahmen zum Klimaschutz auf den Weg gebracht.

Politik, Recht und Technologie

Höhere Kosten aufgrund der Einführung neuer oder der Ausweitung bestehender Mechanismen zur CO2-Bepreisung (einschließlich der Weitergabe höherer Kosten der Lieferanten) und durch neue Energie- und Emissionsvorschriften

Strengere Vorschriften und Einschränkungen für die Luftfahrt- und Kreuzfahrtindustrie, die zu Umsatzrückgängen und/oder Stranded Assets führen

Kostspielige oder nicht verfügbare künftige Treibstoffe und Technologien, die zu höheren Kosten führen oder eine weitere Dekarbonisierung und die Einhaltung von Vorschriften verhindern

Risikobegrenzende Faktoren
  • TUI hat sich zur Dekarbonisierung ihres Geschäfts verpflichtet und ehrgeizige, befristete, wissenschaftlich fundierte und von der SBTi validierte Emissionsreduktionsziele festgelegt.
  • Um diese zu erreichen, beschafft TUI Airlines moderne Flugzeuge, setzt betriebliche Effizienzsteigerungen um (einschließlich Routenoptimierung) und wird den Einsatz nachhaltiger Flugkraftstoffe (SAF) erhöhen. TUI hat bereits Kooperationsvereinbarungen geschlossen, um die Produktion und Bereitstellung von SAF zu fördern.
  • TUI Cruises investiert in Energieeffizienz beim Schiffsbetrieb, kraftstoffsparende Routenoptimierung, Landstrom in Häfen und alternative Kraftstoffe wie nachhaltige Biokraftstoffe, Bio-LNG und grünes Methanol. Zukünftige Neubauten, welche die Flotte erweitern werden, verwenden kein Schweröl mehr. Die Mein Schiff 7, die 2024 in Dienst gestellt wurde, fährt mit emissionsärmerem Marinediesel und ist mit Katalysatoren, die im Hafen EURO-6-Norm einhalten, sowie einem Landstromanschluss ausgestattet. Darüber hinaus kann das Schiff künftig auch mit grünem Methanol betrieben werden. Die beiden zusätzlichen Schiffe der neuen InTUItion-Klasse werden LNG als Hauptkraftstoff nutzen. Die Mein Schiff Relax wurde 2025 ausgeliefert, die Mein Schiff Flow folgt 2026. LNG dient als Brückentechnologie, es ist geplant, auch Bio- oder E-LNG zu nutzen, sobald diese besser verfügbar sind; diese sind hergestellt entweder aus biologischen Quellen oder synthetisch aus erneuerbarer Energie. Die erste Bio-LNG-Betankung wurde im Juli 2025 bereits abgeschlossen. Die InTUItion-Klasse ist ebenfalls mit Landstromanschluss und fortschrittlichen Katalysatoren ausgestattet, die im Hafen dem EURO-6-Standard entsprechen. TUI Cruises operiert im Rahmen der globalen Treibhausgasstrategie der IMO sowie unter Einhaltung der MARPOL-Vorgaben. Darüber hinaus ist TUI Cruises Unterzeichner der Cruise Lines International Association und hat sich zu erweiterten umweltbezogenen Anforderungen verpflichtet.
  • TUI Hotels & Resorts setzt auf erneuerbare Energien und einen ressourcenschonenden Betrieb, um die Emissionen der Hotels so weit wie möglich zu reduzieren.

Markt

Rückläufige Gästezahlen aufgrund veränderter Verbraucherpräferenzen und Verhaltensweisen sowie eine zunehmend negative Einstellung der Öffentlichkeit zum Reisen, was zu Umsatzrückgängen führt

Rückgang der Gesamtnachfrage der Gäste, da die Preise unserer Produkte im Zusammenhang mit höheren Investitionen und operativen Aufwendungen steigen werden, um CO2-arme Produkte anbieten zu können

Schwierigkeiten beim Zugang zu Finanzierungsmöglichkeiten und steigende Kapitalkosten, falls es nicht gelingen sollte, die Emissionen im Einklang mit den Markterwartungen zu reduzieren

Risikobegrenzende Faktoren
  • Das Management von Markt- und Reputationsrisiken hängt von der erfolgreichen Umsetzung unserer Initiativen zur Emissionssenkung ab. Daher haben wir Fahrpläne aufgestellt, um unsere wissenschaftlich fundierten Ziele zu erreichen.
  • Auch wenn die Flugkosten höchstwahrscheinlich steigen werden, müssen alle Marktteilnehmer diese „grüne Inflation“ ausgleichen. Mit unserer hochmodernen, effizienten Flotte ist unser Kostenanstieg wahrscheinlich wettbewerbsfähig. Zudem ist der Anteil zusätzlicher Kosten für CO2-reduziertes Fliegen in einer Pauschalreise geringer, sodass wir davon ausgehen, dass wir die zusätzlichen Kosten weiterbelasten können.
  • TUI hat sich wissenschaftlich fundierte Emissionsreduktionsziele für 2030 und ein Net-Zero-Ziel für 2050 gesetzt. Aufgrund der finanziellen Leistungsfähigkeit wird die TUI Group weiterhin von verschiedenen Finanzgebern wahrgenommen. TUI baut Beziehungen zu neuen Finanzierungsmöglichkeiten auf und beobachtet die Entwicklung des Marktes. TUI befindet sich in einem kontinuierlichen Informationsaustausch mit Leasinggebern und der Finanzwirtschaft, um das Vertrauen in die Strategie zu fördern.

Akute physische Risiken

Physische Schäden an Vermögenswerten und Betriebsstörungen aufgrund von Extremwetterereignissen

Risikobegrenzende Faktoren
  • Dieses Risiko wird auf der Ebene der Vermögenswerte gesteuert.
  • Wir steuern es durch Versicherungen sowie unser breit aufgestelltes und regional verteiltes Portfolio von Hotels & Resorts, das das Risiko einer Wertminderung von Vermögenswerten diversifiziert.
  • Wir halten Pachtverträge mit relativ kurzen Laufzeiten, was uns Flexibilität bei Änderungen der Versicherbarkeit ermöglicht.

Extremwetterereignisse, die zu Störungen an Transport Hubs, Verspätungen und Ausfällen sowie steigenden Kosten führen

Risikobegrenzende Faktoren
  • Das Risiko einer Störung von Flughäfen wurde in der physischen Risikoanalyse als gering eingestuft. In solchen Fällen arbeitet TUI eng mit den Flughäfen zusammen und überwacht weiterhin das Risikoprofil ihrer wichtigsten Flughäfen.
  • Das Festmachen der Kreuzfahrtschiffe ist eine wirksame Gegenmaßnahme. Das Risiko wird durch die flexible Anpassung der Kreuzfahrtrouten weiter gemildert.

Chronische physische Risiken

Physische Schäden an Vermögenswerten und Betriebsstörungen aufgrund sich längerfristig wandelnder Klimaverhältnisse

Risikobegrenzende Faktoren
  • Die Szenarioanalyse deutet auf eine höhere Wahrscheinlichkeit des Eintritts von Extremwetterereignissen hin. Keiner der Standorte unserer Hotels & Resorts ist jedoch während des durch unsere Klimaszenarioanalyse erfassten Zeitraums durch einen Anstieg des Meeresspiegels gefährdet.
  • Dieses Risiko wird durch Versicherungsverträge und die von TUI Hotels & Resorts verfolgte Strategie für erneuerbare Energien gesteuert.

Sich wandelnde Wetterverhältnisse, die die Eignung von Quellmärkten für den Tourismus verringern und / oder ihre Attraktivität steigern und so die touristische Nachfrage beeinflussen können

Risikobegrenzende Faktoren
  • Klimabezogene Faktoren werden beim Ausbau des Segments Hotels & Resorts berücksichtigt.

(9) Sicherheit und Gesundheit

Für jeden Anbieter von Urlaubs- und Reisediensten ist es äußerst wichtig, die Sicherheit seiner Kunden und Mitarbeitenden zu gewährleisten.

Es besteht ein immanentes Risiko, dass Kunden oder Mitarbeitende während einer TUI Urlaubsreise oder bei der Erbringung einer Aktivität oder Dienstleistung in einen Unfall bzw. Vorfall oder ein Ereignis mit Krankheits-, Verletzungs- oder Todesfolge verwickelt werden.

Neben den für die betreffende(n) Person(en) verursachten Schäden könnten dadurch Störungen der operativen Tätigkeiten, Reputationsschäden für unser Unternehmen und / oder finanzielle Verpflichtungen aufgrund entgangener Erträge, mangelnder Nachfrage und / oder des Einleitens rechtlicher Schritte durch die betroffenen Parteien entstehen.

Risikobegrenzende Faktoren

  • Das Kompetenzzentrum Group Security, Health, Safety & Crisis (Group SHSC) prüft, ob das Sicherheitsrisikomanagement angemessen in der gesamten Organisation durchgeführt wird, und sorgt für eine konzernweite einheitliche Ausrichtung und Konsistenz.
  • Die operative Zuständigkeit von Group SHSC umfasst TUI Veranstalter, TUI Hotels & Resorts und TUI Musement (einschließlich Intercruises). Das Sicherheitsrisikomanagement für die Fluggesellschaften und den Kreuzfahrtbetrieb erfolgt aus der jeweiligen Geschäftseinheit heraus.
  • Datengestützte, risikobasierte Sicherheitsrisikomanagementsysteme sind eingerichtet und werden fortlaufend überprüft / verbessert.
  • Klauseln zum Sicherheitsrisikomanagement sind in die Verträge mit Lieferanten aufgenommen worden.
  • Zur Absicherung finanzieller Verluste wurden geeignete Versicherungen abgeschlossen.

(10) Joint-Venture-Partnerschaften

Wir nutzen Joint-Venture-Partnerschaften im Wesentlichen im Bereich TUI Hotels & Resorts und Kreuzfahrten, um Zugang zu der Expertise von Partnern in Bezug auf den jeweiligen lokalen Markt zu erschließen und bei einer Konsolidierung gemäß der Equity-Methode die Bilanz im Einklang mit unserer weniger kapitalintensiven Asset-Right-Strategie zu stärken. Obwohl deren operative Führung nicht bei der TUI liegt, werden sie als integraler Bestandteil der TUI betrachtet.

Weitere Details siehe Kapitel „Strategie der TUI Group“.

Sollte es uns nicht gelingen, gute Beziehungen zu unseren wichtigsten Partnern zu wahren, könnte dies dazu führen, dass die Ziele der Unternehmen nicht im Einklang mit den Konzernzielen stehen. Dies könnte zu operativen Schwierigkeiten führen und die Erreichung von Finanzzielen gefährden.

Risikobegrenzende Faktoren

  • Wir pflegen gute Arbeitsbeziehungen zu jedem unserer wichtigsten Partner.
  • Wir verfolgen das Ziel, die strategische Ausrichtung und Entscheidungsfindung in unseren Joint Ventures im Einklang mit der Gesamtstrategie der TUI Group sicherzustellen.
  • Um Parallelstrukturen zu vermeiden und die Einheitlichkeit zu erweitern, bieten wir unseren Partnern an, an unseren Konzernfunktionen gemäß unseren Richtlinien teilzunehmen.

Beschreibung der wesentlichen Merkmale des internen Kontroll- und des Risikomanagementsystems im Hinblick auf den (Konzern-) Rechnungslegungsprozess (§ 289 Abs. 4 und § 315 Abs. 4 HGB)

Rahmenkonzept und Governance

Das international anerkannte „Rahmenwerk COSO“ des Committee of Sponsoring Organizations of the Treadway Commission bildet die konzeptionelle Grundlage für das rechnungslegungsbezogene interne Kontrollsystem der TUI Group.

Auf Grundlage des § 107 Abs. 3 AktG befasst sich der Prüfungsausschuss des Aufsichtsrats der TUI AG mit der Abschlussprüfung, der Überwachung des Rechnungslegungsprozesses und der Wirksamkeit des internen Kontrollsystems und des Risikomanagementsystems. Im Bericht des Prüfungsausschusses der TUI AG werden die Aussagefähigkeit der Finanzberichterstattung und die Überwachung des Rechnungslegungsprozesses sowie die Wirksamkeit des internen Kontroll- und Risikomanagementsystems erläutert. Dies berücksichtigt auch die Wirksamkeit des rechnungslegungsbezogenen Internen Kontroll- und Risikomanagementsystems.

Siehe auch Bericht des Prüfungsausschusses

Der Konzernabschlussprüfer gewinnt Einblick in das etablierte Kontrollumfeld und die Kontrollmaßnahmen des TUI Konzerns. Die Beurteilung ausgewählter Kontrollen ist Teil der rechnungslegungsbezogenen Prüfungen des Abschlussprüfers. Insbesondere die Prüfung der Konzernabschlüsse durch den Konzernabschlussprüfer bzw. die Prüfung der einbezogenen Einzelabschlüsse der Konzerngesellschaften bilden eine wesentliche prozessunabhängige Überwachungsmaßnahme im Hinblick auf den Konzernrechnungslegungsprozess.

Das Risikomanagementsystem, das als Enterprise-Risk-Management-System (ERM-System) als Bestandteil des internen Kontrollsystems eingeführt wurde, ist mit Bezug auf die Konzernrechnungslegung auch auf das Risiko der Falschaussage in der Konzernbuchführung sowie in der externen Berichterstattung ausgerichtet. Weitere Erläuterungen zum Risikomanagementsystem werden im Abschnitt „Risiko-Governance“ dieses Risikoberichts erteilt.

Einsatz von IT-Systemen

Die Erfassung buchhalterischer Vorgänge erfolgt in den Einzelabschlüssen der TUI AG und der Tochterunternehmen der TUI AG durch lokale Buchhaltungssysteme, vor allem des Herstellers SAP. Zur Aufstellung des Konzernabschlusses der TUI AG werden durch die Tochterunternehmen die jeweiligen Einzelabschlüsse durch weitere Informationen zu standardisierten Berichtspaketen ergänzt, die dann durch sämtliche Konzernunternehmen in das Berichtssystem Oracle Hyperion Financial Management (HFM) eingestellt werden. HFM wird dabei konzernweit als einheitliches Berichts- und Konsolidierungssystem eingesetzt, so dass keine weiteren Schnittstellen zur Erstellung des Konzernabschlusses vorhanden sind.

In HFM werden sämtliche Konsolidierungsvorgänge zur Erstellung des Konzernabschlusses der TUI AG, wie zum Beispiel die Kapitalkonsolidierung, die Vermögens- und Schuldenkonsolidierung oder die Aufwands- und Ertragskonsolidierung und die Equity-Bewertung, generiert und vollständig dokumentiert. Nahezu alle Bestandteile des Konzernabschlusses der TUI AG einschließlich der Anhangangaben werden aus dem Konsolidierungssystem HFM entwickelt und validiert. HFM stellt auch diverse Module für Auswertungszwecke zur Verfügung, um ergänzende Informationen zur Erläuterung des Konzernabschlusses der TUI AG aufzubereiten.

Der in das Berichts- und Konsolidierungssystem HFM integrierte Workflow-Prozess stellt sicher, dass nach der Erfassung der Datenpakete durch die Berichtsgesellschaften das System gesperrt wird, um weitere Änderungen zu verhindern. Dies sichert die Datenintegrität innerhalb des Systems. Dieser Workflow-Prozess wurde von der Konzernrevision seit Einführung des Systems mehrfach überprüft und validiert.

Spezifische (konzern-)rechnungs­legungsbezogene Risiken

Spezifische (konzern-)rechnungs­legungsbezogene Risiken können zum Beispiel aus ungewöhnlichen oder komplexen Geschäften, insbesondere zeitkritisch zum Ende des Geschäftsjahres, entstehen. Weiterhin sind Geschäftsvorfälle, die nicht routinemäßig verarbeitet werden, mit einem besonderen Risiko behaftet. Aus den Mitarbeitenden notwendigerweise eingeräumten Ermessensspielräumen bei Ansatz und Bewertung von Vermögensgegenständen und Schulden können weitere (konzern-)rechnungs­legungsbezogene Risiken resultieren. Auch aus der Auslagerung und Übertragung von rechnungslegungsspezifischen Aufgaben auf Servicegesellschaften können sich spezifische Risiken ergeben.

Wesentliche Regelungs- und Kontrollaktivitäten zur Sicherstellung der Ordnungsmäßigkeit und Verlässlichkeit der (Konzern-)Rechnungslegung

Die auf die Ordnungsmäßigkeit und Verlässlichkeit der (Konzern-)Rechnungslegung ausgerichteten Maßnahmen des internen Kontrollsystems sollen sicherstellen, dass Geschäftsvorfälle in Übereinstimmung mit den gesetzlichen und satzungsmäßigen Vorschriften vollständig und zeitnah erfasst werden. Weiterhin soll gewährleistet werden, dass Vermögensgegenstände und Schulden im Jahres- und Konzernabschluss zutreffend angesetzt, bewertet und ausgewiesen werden. Die Regelungsaktivitäten sollen ebenfalls sicherstellen, dass durch die Buchungsunterlagen verlässliche und nachvollziehbare Informationen zur Verfügung gestellt werden.

Die Kontrollaktivitäten zur Sicherstellung der Ordnungsmäßigkeit und Verlässlichkeit der Rechnungslegung umfassen beispielhaft die Analyse von Sachverhalten und Entwicklungen anhand spezifischer Kennzahlen. Die Trennung von Verwaltungs-, Ausführungs-, Abrechnungs- und Genehmigungsfunktionen und deren Wahrnehmung durch verschiedene Personen reduzieren die Möglichkeit doloser Handlungen. Die organisatorischen Maßnahmen sind auch darauf ausgerichtet, unternehmens- oder konzernweite Umstrukturierungen oder Veränderungen in der Geschäftstätigkeit einzelner Geschäftsbereiche zeitnah und sachgerecht in der (Konzern-)Rechnungslegung zu erfassen. Weiterhin soll beispielsweise sichergestellt werden, dass bei Veränderungen in den eingesetzten IT-Systemen der zugrunde liegenden Buchführungen in den Konzerngesellschaften eine periodengerechte und vollständige Erfassung buchhalterischer Vorgänge erfolgt. Das interne Kontrollsystem soll auch die Abbildung von Veränderungen im wirtschaftlichen oder rechtlichen Umfeld des TUI Konzerns gewährleisten und die Anwendung neuer oder geänderter gesetzlicher Vorschriften zur (Konzern-)Rechnungslegung sicherstellen.

Zur Absicherung der Finanzprozesse besteht ein konzernweiter Rahmen, bei dem alle wesentlichen in den Konzernabschluss als vollkonsolidiert einbezogenen Gesellschaften systemunterstützt die Natur ihrer Kontrollen sowie deren Durchführung für die Finanzberichterstattung, die Betrugsprävention und -aufdeckung sowie die Effektivität des Working Capital Managements in Bezug auf definierte Risiken aus Finanzprozessen der Konzernfunktion Group Risk & Controls melden und ihre Wirksamkeit quartalsweise beurteilen müssen. In Stichproben überprüft die Konzernfunktion diese Rückmeldungen und gibt Hinweise zur Verbesserung der Effizienz und Effektivität ab. Soweit Finanzprozesse in dem konzerneigenen Shared Service Center durchgeführt werden, unterstützt diese Funktion zur Weiterentwicklung des Prozess- und Kontrollrahmens. Die Interne Revision wählt auf der Basis der Rückmeldungen nach eigener Risikoeinschätzung Gesellschaften für eine vertiefende Prüfung der Kontrollmaßnahmen aus.

Die Bilanzierungsvorschriften im TUI Konzern regeln zusammen mit den Vorschriften zur Rechnungslegung nach den International Financial Reporting Standards (IFRS) die einheitlichen Bilanzierungs- und Bewertungsgrundsätze für die in den TUI Konzernabschluss einbezogenen inländischen und ausländischen Unternehmen. Sie beinhalten neben allgemeinen Bilanzierungsgrundsätzen und -methoden vor allem Regelungen zu Bilanz, Gewinn- und Verlustrechnung, Anhang, Lagebericht und Kapitalflussrechnung.

Die TUI Bilanzierungsvorschriften regeln auch konkrete formale Anforderungen an den Konzernabschluss. Neben der Festlegung des Konsolidierungskreises sind auch die durch die Konzerngesellschaften im Konzernberichtssystem HFM monatlich, quartalsweise oder jährlich zu berichtenden Inhalte im Detail festgelegt. Die TUI Bilanzierungsvorschriften enthalten weiterhin zum Beispiel konkrete Vorgaben zur Abbildung, Abstimmung und Abwicklung von Transaktionen zwischen verbundenen Unternehmen und zur Ermittlung des beizulegenden Werts von Vermögenswerten, insbesondere Geschäfts- oder Firmenwerten. Auf Konzernebene umfassen die spezifischen Kontrollaktivitäten zur Sicherstellung der Ordnungsmäßigkeit und Verlässlichkeit der (Konzern-)Rechnungslegung die Analyse und gegebenenfalls die Korrektur der durch die Konzerngesellschaften vorgelegten Einzelabschlüsse unter Beachtung der von den Abschlussprüfern erstellten Berichte und der hierzu mit dem Abschlussprüfer und dem lokalen Management geführten Abschlussbesprechungen. Gegebenenfalls darüber hinausgehende notwendige inhaltliche Anpassungen können, systemseitig abgegrenzt, von einer der nachgelagerten Instanzen vorgenommen werden. Durch die bereits systemtechnisch im Berichts- und Konsolidierungssystem HFM festgelegten Kontrollmechanismen wird das Risiko der Verarbeitung formal fehlerhafter Abschlüsse reduziert. Bestimmte Parameter werden zentral auf Konzernebene festgelegt und müssen von den Tochtergesellschaften angewendet werden. Dies betrifft unter anderem auch die zentrale Festlegung der Parameter für die Bewertung von Pensions- oder sonstigen Rückstellungen sowie die Zinssätze für die Bewertung bestimmter Vermögenswerte im Rahmen von Cash-Flow-Modellen. Mit der zentralen Durchführung von Werthaltigkeitstests für Geschäfts- oder Firmenwerte soll die Anwendung einheitlicher und standardisierter Bewertungskriterien im Konzernabschluss sichergestellt werden.

Einschränkende Hinweise

Das interne Kontroll- und Risikomanagementsystem ermöglicht durch die im TUI Konzern festgelegten Organisations-, Kontroll- und Überwachungsstrukturen die vollständige Erfassung, Aufbereitung und Würdigung von unternehmensbezogenen Sachverhalten sowie deren sachgerechte Darstellung in der (Konzern-)Rechnungslegung.

Insbesondere persönliche Ermessensentscheidungen, fehlerbehaftete Kontrollen, kriminelle Handlungen oder sonstige Umstände können allerdings der Natur der Sache nach nicht ausgeschlossen werden und führen dann zur eingeschränkten Wirksamkeit und Verlässlichkeit des eingesetzten internen Kontroll- und des Risikomanagementsystems, sodass auch die konzernweite Anwendung der eingesetzten Systeme nicht die absolute Sicherheit hinsichtlich der richtigen, vollständigen und zeitnahen Erfassung von Sachverhalten in der (Konzern-)Rechnungslegung gewährleisten kann.

Die getroffenen Aussagen beziehen sich nur auf die TUI AG und die nach IFRS 10 in den Konzernabschluss der TUI AG einbezogenen Tochterunternehmen.

1 Die risikobegrenzenden Faktoren dieses Abschnitts sind Angaben gemäß ESRS E1-3 Maßnahmen zur Risikominimierung.
2 Die risikobegrenzenden Faktoren dieses Abschnitts sind Angaben gemäß ESRS E1-3 Maßnahmen zur Risikominimierung.
Vorherige Seite Grundlagen der TUI Group Nächste Seite Gesamt­aussage des Vorstands und Prognose­bericht