Inhalt
Alle Unternehmen, die vom deutschen Lieferketten-Sorgfaltspflichtengesetz betroffen sind, sind ab 2023 (>3.000 Mitarbeitende) oder 2024 (>1.000 Mitarbeitende) zur einer menschenrechtlichen und umweltbezogenen Risikoanalyse verpflichtet. Dies gilt sowohl für die eigenen Unternehmensstandorte, als auch für die Lieferkette. Warum dies jedoch alle Unternehmen etwas angeht und wie so etwas funktioniert, erklärt dieser Artikel.
Warum sollte eine Risikoanalyse auch nachhaltigkeitsbezogen durchgeführt werden?
Um menschenrechtliche oder umweltbezogene Risiken oder Verletzungen zu erkennen, zu verhindern, zu minimieren oder zu beenden ist ein angemessenes und wirksames Risikomanagement empfehlenswert. Dies wird von Unternehmen, die dem Lieferketten-Sorgfaltspflichten Gesetz (LkSG) unterliegen, auch explizit gefordert.
Auch kleinere Unternehmen, vom Ein-Personen-Handwerksbetrieb bis zum Mittelständler mit ein paar Hundert Mitarbeitenden sind häufig Teil der Wertschöpfungskette von größeren Unternehmen und werden so mittelbar dazu verpflichtet ihre vorgelagerten Nachhaltigkeitsrisiken zu kennen und Abhilfemaßnahmen einzuleiten. Eine fundierte Risikoanalyse reduziert letztlich sogar den Aufwand zur Nachverfolgung von Nachhaltigkeitsanforderungen im Einkauf, da sich Unternehmen auf so genannte Hot Spots konzentrieren können.
Dies steht ganz im Sinne eines Nachhaltigkeitsmanagement-Systems, wie dem ZNU-Standard, Ihre Ressourcen auf die wesentlichen Themen zu konzentrieren.
Wie ist eine Risikoanalyse in die nachhaltige Beschaffung einzuordnen?
Eine nachhaltige Beschaffung fängt typischerweise mit einem Verhaltenskodex für Geschäftspartner:innen an. Dort werden Sorgfaltspflichten schriftlich dokumentiert und idealerweise von Geschäftspartner:innen als Teil des Vertragswerks unterzeichnet. Papier ist aber geduldig und daher gilt es bei Risikowarengruppen und Risikolieferanten genauer hinzuschauen. Doch welche sind das? Dies soll durch eine Risikoanalyse identifiziert werden.
Auf dieser Basis gilt es dann
- Abhilfemaßnahmen in der Ziel- und Maßnahmenplanung festzulegen (z.B. Zertifizierungen, Audits, Beteiligung an Brancheninitiativen, Zusammenarbeit mit NGOs)
- Zur menschenrechtlichen Sorgfaltspflicht extern zu berichten
- Einen Beschwerdemechanismus intern und extern zu etablieren
Wer ist bei einer nachhaltigkeitsbezogenen Risikoanalyse mit einzubeziehen?
Nach dem LkSG müssen Unternehmen einmal jährlich (regelmäßig) eine Risikoanalyse für
- den eigenen Geschäftsbereich,
- unmittelbare Zulieferer, zu denen eine vertragliche Beziehung besteht
durchführen. Bei mittelbaren Zulieferern ab Tier‑2 ist eine anlassbezogene Risikoanalyse verpflichtend. Dafür gibt es zwei Auslöser:
- die substantiierte Kenntnis (also tatsächlich vorliegende Anhaltspunkte) über Verletzung einer oder mehrerer menschenrechtsbezogenen oder umweltbezogenen Pflichten bei mittelbaren Zulieferern (z.B. durch Medienberichte, NGO-Berichte)
- eine Veränderung der Geschäftstätigkeit (beispielsweise durch Erschließung eines neuen Beschaffungslandes oder Naturkatastrophen) und die damit verbundenen neuen Risiken, die eine konkrete wesentliche Veränderung für das Unternehmen in der gesamten Lieferkette und im eigenen Geschäftsbereich bedeuten
Welche Nachhaltigkeitsthemen müssen in der Risikoanalyse betrachtet werden?
Eine Risikoanalyse betrachtet die Auswirkungen der Geschäftstätigkeit auf die Umwelt und die Beschäftigten innerhalb der Lieferkette ganzheitlich. Mindestanforderung sind nach LkSG die nachfolgenden Nachhaltigkeitsthemen.
Diese beziehen sich im sozialen Bereich vorwiegend auf die Kernarbeitsnormen der International Labor Organization der Vereinten Nationen (ILO).
Unsere Empfehlung ist zu Beginn einmal alle Nachhaltigkeitsthemen zumindest zu screenen. Dabei orientieren wir uns in der Software an den Themen des ZNU-Standard Nachhaltiger Wirtschaften. Dies hat den Vorteil, dass Sie automatisch bspw. Compliance und Anti-Korruptionsrisiken oder Klimaschutzaspekte in Ihrer Wertschöpfungskette automatisch mit einbeziehen.
Durchführung einer nachhaltigkeitsbezogenen Risikoanalyse mit fjol-digital
Für die Durchführung und Dokumentation der Risikoanalyse können Sie auf die das Modul Produkt-Screening zurückgreifen. Durch die systematische Analyse ihrer wesentlichen Produkte / Dienstleistungen oder Warengruppen, entlang der gesamten Wertschöpfungskette, erhalten Sie einen guten Überblick zu ökologischen und sozialen Sweet und Hot Spots. Damit ist gemeint, welche positiven und kritischen Aspekte bzw. Auswirkungen ihr Produkt auf die einzelnen Steps der Wertschöpfungskette hat.
Tipp: Die vor geblendete Wertschöpfungskette in der Software ist bereits auf Ihre Branche abgestimmt. Es empfiehlt sich jedoch ggf. eine weitere Differenzierung zwischen unmittelbaren und mittelbaren Lieferanten.
- Risiken ermitteln: Welche menschenrechtlichen oder umweltbezogenen Risiken treten wo in Bezug auf die Geschäftstätigkeit der Zulieferer auf?
Wichtige Kriterien sind hierbei:- Was sind Risikoländer für den Rohstoffbezug gemäß BSCI-Länderliste? Insbesondere direktbezogene Waren aus Nicht-EU-Ländern sollten hier geprüft werden!
- Was sind kritische Warengruppen? (z.B. seltene Erden, Gewürze, …) Hier empfiehlt sich ein Screening über den MVO Risk-Checker.
- Wo gibt es Medien-/ NGO-Berichte zur Verletzung von Sorgfaltspflichten? (z.B. Textilien aus Xinjiang Uigurengebieten)
Um den Aufwand zu begrenzen, sollen „Angemessenheitskriterien“ berücksichtigt werden:
- Art / Umfang der Geschäftstätigkeit: Qualitativ (z.B. komplexe Beschaffenheit der Produkte oder überregionale Ausrichtung) und Quantitativ (z.B. Umsatzrelevanz).
- Einflussvermögen des Unternehmens auf die unmittelbaren Verursacher: Abhängig von der Unternehmensgröße im Verhältnis zu seinen Wettbewerbern und Nähe des Risikos (unmittelbarer vs. mittelbarer Lieferant).
- Auswirkungen eines Risikos: Schwere (z.B. Anzahl der Betroffenen oder Unumkehrbarkeit) und Eintrittswahrscheinlichkeit. Die Risiken können im Produkt-Screening priorisiert werden.
- Anteil an der Verursachung des Risikos: Überwiegende Beteiligung oder unmittelbare Verursachung oder Beitragen zu einer Handlung einer dritten Partei die das Risiko direkt verursacht. Dabei sollten Sie sich auf die Aspekte konzentrieren, die bei Ihren unmittelbaren oder mittelbaren Lieferanten direkt auftreten.
- Bewertung von Risiken und ggf. Lieferanten: Welche Risiken sind bei welchen spezifischen Hochrisiko-Zulieferern relevant? Welche Risiken muss das Unternehmen wo prioritär angehen?
Es gibt vielfältige Optionen zur Bewertung von Risiken. In fjol-digital nehmen Sie diese zum einen mittels der Schadenserwartungswert Berechnung in der Anspruchsgruppenanalyse und im letzten Step des Produkt-Screenings vor, wo Sie die wesentlichen Themen qualitativ priorisieren. Alle priorisierten und kritischen Aspekte werden automatisch in die Wesentlichkeitsmatrix übernommen. - Abhilfemaßnahmen für wesentliche Risiken zu identifizieren:
In der Ziel- und Maßnahmenplanung greifen Sie auf die Lösungsansätze der Anspruchsgruppenanalyse, wie auch auf Good Practices für die Wertschöpfungskette aus anderen Unternehmen im Wiki zurück. Für ausgewählte kritische Lieferanten muss dann ggf. eine individuelle Lieferantenbewertung zu deren Nachhaltigkeitsleistungen und ‑risiken stattfinden. Dies kann auf Basis standardisierter Fragebögen (bspw. ecovadis, integrity next) oder individueller Fragebögen und Audits für Fokuslieferanten erfolgen.
Hier zeigt sich jedoch, dass Sie mit Hilfe der Risikoanalyse den Kreis der Risikolieferanten erheblich begrenzen können und so Kosten und Aufwand sparen.
Wir hoffen, dass dieser Artikel hilfreich für Sie war. War ihre Frage oder Problem nicht dabei? Kein Problem: Kontaktieren Sie uns gerne.
