Lieferkettengesetz Risikoanalyse: Das müssen Unternehmen jetzt wissen
Das Lieferkettengesetz schreibt für Unternehmen eine jährliche Risikoanalyse vor, mit der sie Menschenrechtsrisiken, illegale Arbeitspraktiken, Umweltverstöße und Verstöße gegen die Fairness aufdecken und analysieren sollen. Diese Risikoanalyse ist Teil des im §4 geforderten Risikomanagements, das für Unternehmen vorgeschrieben ist.
Das Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (kurz Lieferkettengesetz genannt) vom 16. Juli 2021 tritt ab dem 1. Januar 2023 für Unternehmen ab 3.000 Beschäftigte in Kraft. Ab 1. Januar 2024 gilt es auch für Unternehmen ab 1.000 Beschäftigte. In diesem Artikel erfahren Sie, wie Sie schnell, einfach und wirksam Ihre erste Risikoanalyse durchführen können. Testen Sie unser Tool für interne Risikoanalysen und Lieferantenbefragungen für 30 Tage kostenlos.
Was versteht das Lieferkettengesetz unter einer Risikoanalyse?
Das Bundesamt für Wirtschaft und Ausfuhrkontrolle BAFA hat am 17. August 2022 eine Handreichung zur Durchführung von Risikoanalysen veröffentlicht. Das Dokument erklärt die verschiedenen Arten von Risikoanalysen:
- Jährliche Risikoanalyse im eigenen Bereich,
- jährliche Risikoanalyse bei Lieferanten,
- Risikoanalysen aufgrund von Veränderungen der Geschäftstätigkeit und
- Risikoanalysen aufgrund tatsächlicher Anhaltspunkte.
Eine Risikoanalyse, wie sie das Lieferkettengesetz vorschreibt, beinhaltet die Auswertung von Risikoindizes. Dazu zählen beispielsweise folgende Indizes.
- Der Children’s Rights in the Workplace Index ist ein von Unicef publizierter Index, der Kinderarbeit und menschenwürdige Arbeit für junge Arbeitnehmer, der Eltern und Betreuer weltweit misst und miteinander vergleicht.
- Der Human Freedom Index vergleicht, inwieweit Menschen – von Zwängen oder Strafen – das tun können, was sie wollen, solange dies nicht die Freiheit eines anderen beeinträchtigt.
- Der EPI Score, der vom Yale Center for Environmental Law & Policy jährlich veröffentlicht wird, bewertet 180 Länder in Bezug auf den Klimawandel, die Umweltqualität und die Vitalität der Ökosysteme.
- Der Weltbank Score zum ethischen Verhalten von Unternehmen vergleicht, inwieweit sich Unternehmen in verschiedenen Ländern der Welt ethisch verhalten.
- Der Global Rights Index ist ein vom BAFA empfohlener Index, der Arbeitnehmerrechte weltweit miteinander vergleicht.
- Der Human Development Index ist ein vom BAFA empfohlener Index, der aufzeigt, wie sehr Menschen in den entsprechenden Ländern ein selbstbestimmtes freies Leben führen können.
Diese Indizes sind in die Innolytics Risikomanagement Software integriert.
Ziel der Risikoanalyse: Aufdeckung von Risiken in der Lieferkette
Der erste Schritt einer Risikoanalyse ist die Risikoermittlung. Welche Art von Risiken birgt die Zusammenarbeit mit einem bestimmten Lieferanten in einem bestimmten Land? Hierzu stellt der Helpdesk der Bundesregierung eine Reihe von Ressourcen zur Verfügung, beispielsweise praxisorientierte Leitfäden des Deutschen Global Impact Netzwerks oder den CSR Risiko-Check.
Das ist ein guter Start, genügt jedoch noch nicht, um die gesetzlich geforderte Wirksamkeit zu erzielen. Unternehmen, die Risiken entlang ihrer Lieferkette ermitteln wollen, müssen ihre Lieferanten regelmäßig in Form von Risikoanalysen kontrollieren. Solche Risikoanalysen sind ein selbstverständlicher Bestandteil von Managementsystemen wie ISO 9001 und Bestandteil eines Lieferanten-Risikomanagements.
Bei der Vielzahl von Lieferanten stellt Unternehmen das vor eine große Herausforderung. Durch digitale Lieferantenaudits werden Unternehmen in die Lage versetzt, Risiken angemessen und wirksam zu ermitteln.
- Lieferanten erhalten einen Fragebogen zu einer Selbstauskunft. Darin beantworten sie, wie gut sie die Anforderungen des Lieferkettengesetzes umsetzen.
- Die Ergebnisse der Befragung werden ausgewertet. Das Modul Lieferantenaudit der Innolytics® Software für Managementsysteme übernimmt dies vollautomatisch. In weniger als einer Sekunde wird auf Basis der Antworten eine Risikoanalyse erstellt.
- Gibt es Auffälligkeiten, werden Lieferanten zu vertiefenden Gesprächen beziehungsweise Interviews eingeladen. In der Innolytics® Software für Lieferantenaudits können dazu Fragesets angelegt werden. Auditoren und Auditorinnen können daraus schnell und einfach vertiefende Fragebögen erstellen, Dokumente hochladen und Lieferanten zusenden.
Aus den Antworten wird abgeleitet, in wieweit die Risiken für ein Unternehmen relevant sind.
Risiken, die durch die Risikoermittlung erkannt wurden, werden im nachfolgenden Schritt der Risikoanalyse bewertet. Eine Risikobewertung und -analyse kann unterschiedliche Auswirkungen haben:
- Ein Risiko wird akzeptiert. Ein Unternehmen gelangt zu der Einschätzung, dass der Grad des Risikos so gering ist, dass es zum Teil eines allgemeinen unternehmerischen Risikos wird, das das Unternehmen akzeptiert.
- Es werden konkrete Maßnahmen mit Lieferanten vereinbart, um Risiken zu senken oder zu beseitigen.
- Das Unternehmen erwägt einen Wechsel des Lieferanten, um den Anforderungen des Lieferkettengesetzes gerecht zu werden.
Das Innolytics® Modul Risikomanagement-Software stellt für diese Art der Bewertungen umfangreiche Tools zur Verfügung. Ergänzt wird das Modul durch ein anonymes Beschwerdeverfahren, das durch Whistleblower-Software umgesetzt werden kann.
Eine Risikoanalyse nach dem Lieferkettengesetz wird durch den Einsatz digitaler Tools drastisch erleichtert
Unternehmen, die vom Lieferkettengesetz direkt oder indirekt betroffen sind, müssen sehr schnell eine angemessene und wirksame Risikoanalyse durchführen. Dies stellt ohne den Einsatz digitaler Tools einen hohen administrativen Aufwand dar.
Innolytics® hat ein einfaches digitales Tool für jährliche interne Risikoanalysen und für Lieferantenbefragungen entwickelt. Durch automatisierte und teilautomatisierte Prozesse wird der Aufwand für Risikoanalysen um bis zu 80 Prozent gesenkt. Die Software dokumentiert alle Analysen und Ergebnisse revisionssicher. Sie können das Tool für 30 Tage lang kostenlos testen.