Lieferkettengesetz Risikoanalyse

Das müssen Unternehmen jetzt wissen

Das Lieferkettengesetz schreibt für Unternehmen eine jährliche Risikoanalyse vor, mit der sie Menschenrechtsrisiken, illegale Arbeitspraktiken, Umweltverstöße und Verstöße gegen die Fairness aufdecken und analysieren sollen. Diese Risikoanalyse ist Teil des im §4 geforderten Risikomanagements, das für Unternehmen vorgeschrieben ist.

Das Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (kurz Lieferkettengesetz genannt) vom 16. Juli 2021 tritt ab dem 1. Januar 2023 für Unternehmen ab 3.000 Beschäftigte in Kraft. Ab 1. Januar 2024 gilt es auch für Unternehmen ab 1.000 Beschäftigte. In diesem Artikel erfahren Sie, wie Sie mit Hilfe von Lieferantenaudits die durch das Lieferkettengesetz vorgeschriebenen Risikoanalysen wie im Gesetz gefordert „angemessen und wirksam“ durchführen können.

Was versteht das Lieferkettengesetz unter einer Risikoanalyse?

Eine Risikoanalyse wie sie das Lieferkettengesetz vorschreibt besteht aus zwei Elementen: der Risikoermittlung und der Risikobewertung. Das Gesetz schreibt Unternehmen keine Pflicht zur Verhinderung der Risiken vor. Vielmehr geht es um eine so genannte „Bemühenspflicht“. Dabei spielen digitale Lieferantenaudits eine wichtige Rolle: Sie unterstützen Unternehmen dabei, die gesetzlichen Anforderungen wirksam, aber eben auch angemessen durchzuführen.

Aufdeckung von Risiken/Risikoermittlung

Der erste Schritt einer Risikoanalyse ist die Risikoermittlung. Welche Art von Risiken birgt die Zusammenarbeit mit einem bestimmten Lieferanten in einem bestimmten Land? Hierzu stellt der Helpdesk der Bundesregierung eine Reihe von Ressourcen zur Verfügung, beispielsweise praxisorientierte Leitfäden des Deutschen Global Impact Netzwerks oder den CSR Risiko-Check.

Das ist ein guter Start, genügt jedoch noch nicht, um die gesetzlich geforderte Wirksamkeit zu erzielen. Unternehmen, die Risiken entlang ihrer Lieferkette ermitteln wollen, müssen ihre Lieferanten regelmäßig auditieren. Solche Audits sind ein selbstverständlicher Bestandteil von Managementsystemen wie ISO 9001 und Bestandteil eines Lieferanten-Risikomanagements.

Bei der Vielzahl von Lieferanten stellt Unternehmen das vor eine große Herausforderung. Durch digitale Lieferantenaudits werden Unternehmen in die Lage versetzt, Risiken angemessen und wirksam zu ermitteln.

  1. Lieferanten erhalten einen Fragebogen zu einer Selbstauskunft. Darin beantworten sie, wie gut sie die Anforderungen des Lieferkettengesetzes umsetzen.
  2. Die Ergebnisse der Befragung werden ausgewertet. Das Modul Lieferantenaudit der Innolytics® Software für Managementsysteme übernimmt dies vollautomatisch. In weniger als einer Sekunde wird auf Basis der Antworten eine Risikoanalyse erstellt.
  3. Gibt es Auffälligkeiten, werden Lieferanten zu vertiefenden Gesprächen beziehungsweise Interviews eingeladen. In der Innolytics® Software für Lieferantenaudits können dazu Fragesets angelegt werden. Auditoren und Auditorinnen können daraus schnell und einfach vertiefende Fragebögen erstellen, Dokumente hochladen und Lieferanten zusenden.

Aus den Antworten wird abgeleitet, in wieweit die Risiken für ein Unternehmen relevant sind.

Das Innolytics® Software-Modul für Lieferantenaudits dokumentiert alle Antworten – aus Fragenbögen sowie aus qualitativen vertiefenden Interviews – revisionssicher. Alle Änderungen werden dokumentiert und sind im Falle von Kontrollen durch das BAFA, die für die Kontrolle der Einhaltung des Lieferkettengesetzes zuständig ist, revisionssicher dokumentiert.

Risikoanalyse

Risiken, die durch die Risikoermittlung erkannt wurden, werden im nachfolgenden Schritt der Risikoanalyse bewertet. Eine Risikobewertung und -analyse kann unterschiedliche Auswirkungen haben:

  1. Ein Risiko wird akzeptiert. Ein Unternehmen gelangt zu der Einschätzung, dass der Grad des Risikos so gering ist, dass es zum Teil eines allgemeinen unternehmerischen Risikos wird, das das Unternehmen akzeptiert.
  2. Es werden konkrete Maßnahmen mit Lieferanten vereinbart, um Risiken zu senken oder zu beseitigen.
  3. Das Unternehmen erwägt einen Wechsel des Lieferanten, um den Anforderungen des Lieferkettengesetzes gerecht zu werden.

Das Innolytics® Modul Risikomanagement-Software stellt für diese Art der Bewertungen umfangreiche Tools zur Verfügung.

  • So können Risiken nach mehreren Kriterien in Form eines Sterneverfahrens bewertet werden.

  • Es ist möglich, Risiken monetäre Kennzahlen zuzuweisen.

  • Zudem erhalten Unternehmen eine Übersicht darüber, wie viele und welche Risiken in ihrer Lieferketten bestehen.

Eine Risikoanalyse nach dem Lieferkettengesetz wird durch den Einsatz digitaler Tools drastisch erleichtert

Wenn am 01. Januar 2023 das Lieferkettengesetz für Unternehmen mit mehr als 3.000 Beschäftigten in Kraft tritt, müssen diese sehr schnell eine angemessene und wirksame Risikoanalyse durchführen. Dies stellt ohne den Einsatz digitaler Tools einen sehr hohen administrativen Aufwand dar.

Die Innolytics® Softwaremodule für Lieferantenaudits und Risikomanagement machen die Überprüfung und Auditierung von Lieferanten einfach. Durch automatisierte und teilautomatisierte Prozesse wird der Aufwand bei der Auditierung von Lieferanten um bis zu 80 Prozent gesenkt. Die Software dokumentiert alle Audits und Ergebnisse revisionssicher.

Jetzt Lieferantenaudit kennenlernen