Lieferkettengesetz Risikoanalyse

Das müssen Unternehmen jetzt wissen

Das Lieferkettengesetz schreibt für Unternehmen eine jährliche Risikoanalyse vor, mit der sie Menschenrechtsrisiken, illegale Arbeitspraktiken, Umweltverstöße und Verstöße gegen die Fairness aufdecken und analysieren sollen. Diese Risikoanalyse ist Teil des im §4 geforderten Risikomanagements, das für Unternehmen vorgeschrieben ist.

Das Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (kurz Lieferkettengesetz genannt) vom 16. Juli 2021 tritt ab dem 1. Januar 2023 für Unternehmen ab 3.000 Beschäftigte in Kraft. Ab 1. Januar 2024 gilt es auch für Unternehmen ab 1.000 Beschäftigte. In diesem Artikel erfahren Sie, wie Sie mit Hilfe unserer Risikomanagement Software die durch das Lieferkettengesetz vorgeschriebenen Risikoanalysen wie im Gesetz gefordert „angemessen und wirksam“ durchführen können.

Jetzt Risikomanagement Software kennenlernen

Was versteht das Lieferkettengesetz unter einer Risikoanalyse?

Das Bundesamt für Wirtschaft und Ausfuhrkontrolle BAFA hat am 17. August 2022 eine Handreichung zur Durchführung von Risikoanalysen veröffentlicht. Das Dokument erklärt die verschiedenen Arten von Risikoanalysen:

  • Jährliche Risikoanalyse im eigenen Bereich,
  • jährliche Risikoanalyse bei Lieferanten,
  • Risikoanalysen aufgrund von Veränderungen der Geschäftstätigkeit und
  • Risikoanalysen aufgrund tatsächlicher Anhaltspunkte.
Risikoanalyse Lieferkettengesetz: Grafik zum Verständnis

Eine Risikoanalyse, wie sie das Lieferkettengesetz vorschreibt, beinhaltet die Auswertung von Risikoindizes. Dazu zählen beispielsweise folgende Indizes.

  1. Der Children’s Rights in the Workplace Index ist ein von Unicef publizierter Index, der Kinderarbeit und menschenwürdige Arbeit für junge Arbeitnehmer, der Eltern und Betreuer weltweit misst und miteinander vergleicht.
  2. Der Human Freedom Index vergleicht, inwieweit Menschen – von Zwängen oder Strafen – das tun können, was sie wollen, solange dies nicht die Freiheit eines anderen beeinträchtigt.
  3. Der EPI Score, der vom Yale Center for Environmental Law & Policy jährlich veröffentlicht wird, bewertet 180 Länder in Bezug auf den Klimawandel, die Umweltqualität und die Vitalität der Ökosysteme.
  4. Der Weltbank Score zum ethischen Verhalten von Unternehmen vergleicht, inwieweit sich Unternehmen in verschiedenen Ländern der Welt ethisch verhalten.
  5. Der Global Rights Index ist ein vom BAFA empfohlener Index, der Arbeitnehmerrechte weltweit miteinander vergleicht.
  6. Der Human Development Index ist ein vom BAFA empfohlener Index, der aufzeigt, wie sehr Menschen in den entsprechenden Ländern ein selbstbestimmtes freies Leben führen können.

Diese Indizes sind in die Innolytics Risikomanagement Software integriert.

Aufdeckung von Risiken/Risikoermittlung

Der erste Schritt einer Risikoanalyse ist die Risikoermittlung. Welche Art von Risiken birgt die Zusammenarbeit mit einem bestimmten Lieferanten in einem bestimmten Land? Hierzu stellt der Helpdesk der Bundesregierung eine Reihe von Ressourcen zur Verfügung, beispielsweise praxisorientierte Leitfäden des Deutschen Global Impact Netzwerks oder den CSR Risiko-Check.

Das ist ein guter Start, genügt jedoch noch nicht, um die gesetzlich geforderte Wirksamkeit zu erzielen. Unternehmen, die Risiken entlang ihrer Lieferkette ermitteln wollen, müssen ihre Lieferanten regelmäßig in Form von Risikoanalysen kontrollieren. Solche Risikoanalysen sind ein selbstverständlicher Bestandteil von Managementsystemen wie ISO 9001 und Bestandteil eines Lieferanten-Risikomanagements.

Bei der Vielzahl von Lieferanten stellt Unternehmen das vor eine große Herausforderung. Durch digitale Lieferantenaudits werden Unternehmen in die Lage versetzt, Risiken angemessen und wirksam zu ermitteln.

  1. Lieferanten erhalten einen Fragebogen zu einer Selbstauskunft. Darin beantworten sie, wie gut sie die Anforderungen des Lieferkettengesetzes umsetzen.
  2. Die Ergebnisse der Befragung werden ausgewertet. Das Modul Lieferantenaudit der Innolytics® Software für Managementsysteme übernimmt dies vollautomatisch. In weniger als einer Sekunde wird auf Basis der Antworten eine Risikoanalyse erstellt.
  3. Gibt es Auffälligkeiten, werden Lieferanten zu vertiefenden Gesprächen beziehungsweise Interviews eingeladen. In der Innolytics® Software für Lieferantenaudits können dazu Fragesets angelegt werden. Auditoren und Auditorinnen können daraus schnell und einfach vertiefende Fragebögen erstellen, Dokumente hochladen und Lieferanten zusenden.

Aus den Antworten wird abgeleitet, in wieweit die Risiken für ein Unternehmen relevant sind.

Das Innolytics® Software-Modul für Lieferantenaudits dokumentiert alle Antworten – aus Fragenbögen sowie aus qualitativen vertiefenden Interviews – revisionssicher. Alle Änderungen werden dokumentiert und sind im Falle von Kontrollen durch das BAFA, die für die Kontrolle der Einhaltung des Lieferkettengesetzes zuständig ist, revisionssicher dokumentiert.

Risikoanalyse

Risiken, die durch die Risikoermittlung erkannt wurden, werden im nachfolgenden Schritt der Risikoanalyse bewertet. Eine Risikobewertung und -analyse kann unterschiedliche Auswirkungen haben:

  1. Ein Risiko wird akzeptiert. Ein Unternehmen gelangt zu der Einschätzung, dass der Grad des Risikos so gering ist, dass es zum Teil eines allgemeinen unternehmerischen Risikos wird, das das Unternehmen akzeptiert.
  2. Es werden konkrete Maßnahmen mit Lieferanten vereinbart, um Risiken zu senken oder zu beseitigen.
  3. Das Unternehmen erwägt einen Wechsel des Lieferanten, um den Anforderungen des Lieferkettengesetzes gerecht zu werden.

Das Innolytics® Modul Risikomanagement-Software stellt für diese Art der Bewertungen umfangreiche Tools zur Verfügung. Ergänzt wird das Modul durch ein anonymes Beschwerdeverfahren, das durch Whistleblower-Software umgesetzt werden kann.

  • So können Risiken nach mehreren Kriterien in Form eines Sterneverfahrens bewertet werden.

  • Es ist möglich, Risiken monetäre Kennzahlen zuzuweisen.

  • Zudem erhalten Unternehmen eine Übersicht darüber, wie viele und welche Risiken in ihrer Lieferketten bestehen.

Eine Risikoanalyse nach dem Lieferkettengesetz wird durch den Einsatz digitaler Tools drastisch erleichtert

Wenn am 01. Januar 2023 das Lieferkettengesetz für Unternehmen mit mehr als 3.000 Beschäftigten in Kraft tritt, müssen diese sehr schnell eine angemessene und wirksame Risikoanalyse durchführen. Dies stellt ohne den Einsatz digitaler Tools einen sehr hohen administrativen Aufwand dar.

Die Innolytics® Softwaremodule für Risikomanagement machen die Durchführung von Risikoanalysen im eigenen Geschäftsbereich und bei Lieferanten einfach. Durch automatisierte und teilautomatisierte Prozesse wird der Aufwand für Risikoanalysen um bis zu 80 Prozent gesenkt. Die Software dokumentiert alle Analysen und Ergebnisse revisionssicher.

Jetzt Risikomanagement Software kennenlernen