Risikomanagement
Galenica hat ein umfassendes Risikomanagementsystem implementiert, das darauf abzielt, potenzielle Risiken frühzeitig zu erkennen und zu bewerten. Wir nutzen ein strukturiertes Risikoraster, um strategische und operative Risiken zu identifizieren und nach ihrer Eintrittswahrscheinlichkeit sowie ihren möglichen finanziellen und reputationsbezogenen Auswirkungen zu bewerten. Wir überprüfen und passen unsere Risikomanagement-Massnahmen regelmässig an, um auf veränderte Risiken reagieren zu können. Durch diese Massnahmen stellen wir sicher, dass wir unsere Unternehmensziele erreichen und unsere langfristige Stabilität und Reputation sichern.
Galenica definiert Risiko als die Möglichkeit, dass ein Ereignis oder eine Handlung zu unmittelbaren finanziellen Verlusten oder anderen negativen Folgen führt. Unser Risikomanagementprozess unterstützt den Verwaltungsrat, die Geschäftsleitung und die jeweilige Leitung der Gruppengesellschaften dabei, potenzielle Risiken rechtzeitig zu erkennen, zu beurteilen und die notwendigen Präventivmassnahmen zu ergreifen. Ziel ist es, dass auf allen Führungsebenen die wesentlichen Risiken erkannt, beurteilt, reduziert und chancenbewusst gehandhabt werden.
Eine starke Risikokultur im Unternehmen ist uns wichtig. Um das Bewusstsein für Risiken zu fördern, führen wir regelmässige Schulungen und Workshops durch, in denen Mitarbeitende lernen, Risiken frühzeitig zu erkennen und geeignete Massnahmen einzuleiten.
Gruppenweites Risikomanagement
Das gruppenweite Galenica Risikomanagement (GRM) umfasst die systematische Identifikation, Bewertung und Steuerung von Risiken. Regelmässige Risikoanalysen helfen uns, potenzielle Bedrohungen für unsere Geschäftsprozesse frühzeitig zu erkennen. Diese Analysen beinhalten die Bewertung der Eintrittswahrscheinlichkeit und der potenziellen Auswirkungen jedes Risikos. Basierend auf diesen Bewertungen entwickeln wir Massnahmen zur Risikominderung, wie z.B. das Implementieren von Kontrollmechanismen und Notfallplänen. Darüber hinaus überwachen wir kontinuierlich unsere Risikolandschaft und passen unsere Strategien an, um auf neue Herausforderungen flexibel reagieren zu können.
Verantwortlichkeiten und Prozesse
Unsere Risikomanager sowie der Risikoausschuss sind für die strategische Planung und Umsetzung des Risikomanagements verantwortlich. Das Risikomanagement ist in die Aufbauorganisation von Galenica integriert, was bedeutet, dass Prozesse zur Identifikation, Bewertung und Bewältigung von Risiken definiert und in die täglichen Abläufe eingebunden werden. Der Verwaltungsrat von Galenica erhält von der Geschäftsleitung mindestens zweimal pro Jahr eine Zusammenstellung der wichtigsten Risiken und Massnahmen und genehmigt das GRM. Anregungen zu Risikoeinschätzungen und Massnahmen werden im Rahmen des darauffolgenden Risikomanagementprozesses umgesetzt.
Der Risikomanagementprozess wird zentral durch die Einheit Controlling geführt, während die operativen Einheiten jeweils für das Risikomanagement in ihren jeweiligen Bereichen verantwortlich sind. Konkret erheben die je Risikobereich zuständigen Fachverantwortlichen jeweils im Frühling die Risiken, kategorisieren und bewerten diese und treffen entsprechende Massnahmen. Dieser standardisierte Prozess basiert auf einem Risikoraster, um die wichtigsten strategischen und operativen Risiken sowie deren möglichen finanziellen und reputationsbezogenen Auswirkungen zu identifizieren und nach ihrer Eintrittswahrscheinlichkeit und möglichen Auswirkungen zu bewerten.
Wichtigste Risikocluster und Massnahmen (gem. Art. 964a ff. OR)
Galenica kategorisiert Risiken in verschiedene Risikocluster für eine strukturierte und gezielte Analyse. Für jeden Risikocluster wird ein detaillierter Risikobeschrieb erstellt, der die Art des Risikos, die potenziellen Ursachen und die möglichen Auswirkungen auf das Unternehmen umfasst. Diese Beschreibungen basieren auf vordefinierten Kriterien und beinhalten sowohl qualitative als auch quantitative Bewertungen.
Anschliessend werden spezifische Massnahmen zur Risikominderung entwickelt. Diese Massnahmen umfassen präventive Strategien zur Vermeidung des Risikos, sowie reaktive Pläne zur Minimierung der Auswirkungen im Falle eines Eintritts. Beispiele für solche Massnahmen sind die Implementierung von Kontrollmechanismen, die Schulung von Mitarbeitenden und die Entwicklung von Notfallplänen. Regelmässige Überprüfungen und Anpassungen der Massnahmen stellen sicher, dass sie stets aktuell und wirksam sind.
Durch diesen systematischen Ansatz können wir sicherstellen, dass die relevanten Risiken identifiziert und angemessen behandelt werden, um die langfristige Stabilität und den Erfolg unseres Unternehmens zu gewährleisten. Im Jahr 2024 haben wir klimabedingte Risiken als separates Risikocluster in das Galenica Risikomanagement aufgenommen. Die Berichterstattung dazu findet sich im Kapitel «Klimabericht (gem. TCFD)».
|
Risikocluster |
Risikobeschrieb |
Massnahmen |
|
Marktregulierung |
Sparmassnahmen der politischen Organe oder regulatorische Einschränkungen wie z. B. Preissenkungen von Arzneimitteln oder anderen kassenpflichtigen Leistungen und Produkten. |
Detaillierte Analyse der Auswirkungen von eventuellen Massnahmen und Gesetzesvorlagen und Erarbeiten von Mitigationsmassnahmen. |
|
Mitbewerber |
Fachkräftemangel und hohe Fluktuation. |
Erarbeiten von Mitigationsmassnahmen. |
|
Betriebsinfrastruktur und IT-Sicherheit |
Ausfall von technischen Anlagen und Gefährdung der Lieferbereitschaft. |
Regelmässiger Unterhalt und Einhaltung von Wartungsplänen. Erneuerung von Anlagen, Steuerungssysteme sowie Wartungsverträge mit Schlüssellieferanten. |
|
Cyberattacken auf IT-Kern-Infrastrukturen und entsprechenden Verlust von sensitiven Daten und Betriebsunterbruch. |
Regelmässiges gruppenweites Awareness-Training-Programm. |
|
|
Patientensicherheit |
Inkorrekte Medikamentenlieferung/-abgabe (inkl. Verblisterung) an Patienten (Gesundheitsrisiko), Schaden am Patienten aufgrund eines internen Prozessfehlers. |
Fortlaufende Weiterentwicklung des Quality Management Systems in der Apotheke inkl. Schulungen. |
|
Datenschutz |
Datenschutzvorfall aufgrund eines unerlaubten Zugriffs oder unbeabsichtigte Enthüllung von personenbezogenen oder sensitiven Daten. |
Regelmässiges gruppenweites Awareness-Trainings-Programm. |
|
Mitarbeitende |
Fehlende Entwicklungsmöglichkeiten für Mitarbeitende. |
Weiterentwicklung der Aus- und Weiterbildungskonzepte und Aufzeigen der Entwicklungsmöglichkeiten über geeignete Kanäle. |
|
Beschaffungsmarkt |
Lieferverzögerung/Verfügbarkeit Produkte/Rohstoffe. |
Safety Stock Initiative in Zusammenarbeit mit Pharmafirmen, um die Versorgung sicherzustellen. Vorausschauende Planung und Erhöhung Lagerreichweite bei sensiblen Arzneimitteln/Rohstoffen/Rohmaterialien. |
|
Klimabedingte Risiken |
Betriebseinschränkungen, inkl. Personalausfälle, wegen steigender Hitze und Kühlungsbedarf in Apotheken und Logistik sowie steigende Betriebskosten aufgrund Klimaschutz-Regulierung. |
Schutzmassnahmen, wie z.B. Kühlung, für Mitarbeitenden, Betriebs- und Medikamentensicherheitsmassnahmen. |
Internes Kontrollsystem
Im Rahmen des Risikomanagementsystems betreibt Galenica ein internes Kontrollsystem (IKS), um eine verlässliche interne und externe Finanzberichterstattung sicherzustellen und falsche Angaben und Irrtümer über Geschäftsfälle zu verhindern. Das IKS bietet die notwendigen Abläufe und Kontrollen, um sicherzustellen, dass Risiken im Zusammenhang mit der Qualität der Rechnungslegung des Unternehmens rechtzeitig erkannt und gesteuert werden können. Das Vorhandensein der Abläufe und Kontrollen des IKS von Galenica wird jährlich anlässlich der Zwischenrevision eingehend durch die externe Revisionsstelle geprüft. Die Ergebnisse dieser Überprüfungen werden dem Revisions- und Risikoausschuss mitgeteilt. Das Management ergreift geeignete Massnahmen zur kontinuierlichen Verbesserung der Unternehmensabläufe in den Bereichen Einkauf, Beschaffung, Investitionen, Vertrieb, Personal, allgemeines Finanzmanagement und Reporting sowie IT-Kontrollen.
Interne Revision
Die interne Revision führt gemäss dem vom Revisions- und Risikoausschuss festgelegten Revisionsplan Revisionen in den Bereichen des operativen und strategischen Risikomanagements sowie des IKS durch. Sie führt gruppenweit Prüfungen, Analysen und Interviews durch und unterstützt die Service Units bei der Erreichung ihrer Ziele, indem sie eine unabhängige Beurteilung der Wirksamkeit der internen Kontrollprozesse sicherstellt. Die interne Revision erstellt regelmässig Berichte über die durchgeführten Revisionen und erstattet dem Revisions- und Risikoausschuss direkt schriftlich Bericht. Die Tätigkeit der internen Revision erfolgt durch Vergabe von Mandaten an externe Stellen.