Die Risikologik auf Daato

Geändert am Do, 16 Okt um 4:56 NACHMITTAGS

Die abstrakte Risikobewertung


Die Risikoanalyse auf Daato beginnt mit der abstrakten Risikoanalyse, wie vom LkSG vorgesehen. Sie erleichtert die gezielte Risikopriorisierung, weil Lieferanten und eigene Geschäftseinheiten auf Basis von zwei Schlüsselfaktoren nach ihrem Nachhaltigkeitsrisiko klassifiziert werden. Diese zwei Faktoren sind deren Produktdaten (die Art der Produkte, die sie liefern, oder die Produktkategorien, an denen sie beteiligt sind) und deren Länderdaten (das Land, aus dem sie diese Produkte liefern). 


Zunächst bewerten wir das Risiko, das mit den Ländern verbunden ist, aus denen die Lieferanten ihre Produkte beziehen. Dies umfasst die Bewertung von Faktoren wie politische Stabilität, Arbeitspraktiken, Umweltvorschriften und gesetzliche Compliance spezifisch für diese Länder. 


Zweitens analysieren wir das Risiko, das mit den Produktgruppen verbunden ist, mit denen die Lieferanten beschäftigt sind. Diese Bewertung berücksichtigt Faktoren wie Branchenvorschriften, Komplexität der Lieferkette und das Potenzial für Menschenrechtsverletzungen oder Umweltschäden in diesen Produktkategorien.


Schließlich kombinieren wir die Ergebnisse der Länder- und Produktgruppenrisikobewertungen, um einen umfassenden Risikobericht für jeden Lieferanten und jede Geschäftseinheit zu erstellen. Dies ermöglicht es uns, jedem Lieferanten und jeder eigenen Geschäftseinheit ein Risikolevel zuzuweisen, das von "Sehr hoch" bis "Niedrig" reicht, basierend auf der Kombination ihrer Produkt- und Länderdaten. Durch die Kombination dieser Faktoren können wir Lieferanten und eigene Geschäftseinheiten effektiv nach ihrem Gesamtrisikoniveau einstufen.


Länderrisikobewertung

Unsere Länderrisikobewertung basiert auf einer Analyse quantitativer Daten aus international anerkannten Indizes, die den 13 sozialen und umweltbezogenen Risiken des Lieferkettensorgfaltspflichtengesetzes (LkSG) zugeordnet sind. Zu den verwendeten Quellen zählen unter anderem die ILO, die Weltbank (World Development Indicators), das UNDP, die WHO sowie Transparency International. Insgesamt umfasst die Bewertung 185 Länder, wobei einige wenige aufgrund unvollständiger oder nicht verfügbarer Daten ausgeschlossen wurden. Die Länderliste orientiert sich an den UN-Statistiken und den Vorgaben des BAFA.

Da die einzelnen Indikatoren auf unterschiedlichen Skalen arbeiten, normalisieren wir sämtliche Werte auf eine 0-bis-100-Skala, wobei 100 ein geringes Risiko (sichere Bedingungen) und 0 ein hohes Risiko (kritische Bedingungen) darstellt. Dadurch werden heterogene Datensätze vergleichbar und können konsistent zusammengeführt werden.

Für jede im LkSG definierte Risikokategorie (z. B. Kinderarbeit, Vereinigungsfreiheit) liefern die zugrunde liegenden Indizes die Eintrittswahrscheinlichkeit. Ergänzend wenden wir einen Schweregrad-Faktor an, um die potenzielle Auswirkung jedes Risikotyps zu berücksichtigen. Die Schweregrade basieren auf der Studie von Giannakis et al. (2016), in der zertifizierte Supply-Chain-Fachleute die mögliche Schadenshöhe auf einer Skala von 1 (minor) bis 5 (critical) bewertet haben.

Auf diese Weise entsteht für jeden Risikotyp ein Länderrisikoscore, der sowohl

  • die Eintrittswahrscheinlichkeit (aus den normalisierten Indizes) als auch

  • den Schweregrad (aus Giannakis)
    abbildet.

Anschließend werden die Einzelergebnisse mithilfe eines gewichteten Scoring-Modells zu einem Gesamtrisikoscore pro Land aggregiert und in die Kategorien Niedrig / Mittel / Hoch / Sehr hoch überführt.

Beispiel: Bangladesch fällt aufgrund mehrerer sozialer und ökologischer Indikatoren in die Kategorie Sehr hohes Risiko, während Dänemark als Niedriges Risiko eingestuft wird. Diese Methodik kombiniert empirische Indikatorwerte mit einem einheitlichen Schweregrad-Modell und ermöglicht eine transparente und nachvollziehbare Bewertung der Länder-Risikolage.


Produktrisikobewertung

Zur Bewertung der Produktrisiken nutzen wir eine Vielzahl von sektoralen, wissenschaftlichen und NGO-Quellen, die Nachhaltigkeits- und Menschenrechtsrisiken in unterschiedlichen Branchen identifizieren. Da viele dieser Quellen lediglich angeben, ob ein Risiko existiert, nicht aber, wie wahrscheinlich es ist, modellieren wir für Produkte beide Dimensionen explizit auf Grundlage der Referenzwerte aus Giannakis et al. (2016):

  • Schweregrad: mögliche Auswirkung des Risikos (1–5)

  • Eintrittswahrscheinlichkeit: wie häufig ein entsprechendes Risiko typischerweise in vergleichbaren Branchen beobachtet wird (1–5)

Für jedes Produkt bzw. jede Produktgruppe wird ermittelt, welche LkSG-Risikokategorien in den Quellen nachweisbar sind. Jeder identifizierte Risikotyp trägt mit seinem gewichteten Wert (Schweregrad × Eintrittswahrscheinlichkeit) zur Gesamtsumme des Produkts bei. Durch die Summe aller relevanten Risiken ergibt sich der Gesamtscore des Produkts, der anschließend in die Kategorien Niedrig / Mittel / Hoch / Sehr hoch eingeteilt wird.

Beispiel: Für die Produktgruppe Fischerei wurden lediglich zwei relevante Risiken identifiziert – Zwangsarbeit und Beeinträchtigungen der Biodiversität. Die gewichtete Gesamtsumme beträgt 31, was einem mittleren Risiko entspricht. Eine Produktgruppe wie Palmöl weist hingegen deutlich mehr und schwerwiegendere Risiken (z. B. Kinderarbeit, Zwangsarbeit, Entwaldung) auf und wird daher als Hohes oder Sehr hohes Risiko eingestuft.

Durch diese strukturierte Vorgehensweise werden produktspezifische Risiken transparent und vergleichbar quantifiziert. Die Ergebnisse bilden eine robuste Grundlage für die anschließende Kombination mit den Länderrisiken.


Konsolidierte Bewertung von Länder- und Produktrisiken

In der abschließenden Phase der abstrakten Risikoanalyse werden die Ergebnisse der Länderrisikobewertung (Eintrittswahrscheinlichkeit aus Indizes + Schweregrad-Gewichtung) mit den Produktrisiken (Schweregrad × Eintrittswahrscheinlichkeit auf Basis der Giannakis-Referenzwerte) in einer standardisierten Risikomatrix zusammengeführt.

Jeder Lieferantin bzw. jede eigene Geschäftseinheit erhält daraus einen Gesamtrisikoscore, der die beiden Dimensionen kombiniert.

Beispiel: Eine Lieferantin, die/der Palmöl (Produkt mit sehr hohem Risiko) aus Indonesien (Land mit hohem Risiko) bezieht, wird gemäß der von Daato bereitgestellten Standard-Risikomatrix insgesamt als „Sehr hohes Risiko“ eingestuft.

Diese integrierte Bewertung liefert ein ganzheitliches und mehrdimensionales Bild der Risikosituation einzelner Lieferanten. Die Risikomatrix dient als visuelles und analytisches Instrument zur Unterstützung von Entscheidungen, Priorisierung von Lieferant*innen und gezielten Risikominderungsmaßnahmen.

Durch die systematische Kombination von Länder- und Produktrisiken entsteht ein transparentes, reproduzierbares und gesetzeskonformes Verfahren, das die Anforderungen des Lieferkettensorgfaltspflichtengesetzes erfüllt und eine fundierte Priorisierung von Hochrisikolieferanten ermöglicht.


Die konkrete Risikobewertung


Im Anschluss an die abstrakte Risikobewertung folgt ein weiterer Risikobewertungsschritt: die konkrete Risikobewertung. Ziel ist hier, im Detail auf identifizierte Risiken im Rahmen der abstrakten Risikoanalyse bei priorisierten Lieferanten einzugehen. Diese Bewertung wird direkt durch die Informationsbeschaffung bei Lieferanten oder eigenen Geschäftseinheiten durchgeführt. 


Auf Daato umfasst dieser Schritt zwei Prozesse, die zur Wahl stehen:


  • Verhaltenskodex
  • Selbstbewertung


Verhaltenskodex


Gemäß Abschnitt 6 (4) des Gesetzes ist eine der Präventivmaßnahmen zur Sicherstellung der Einhaltung von Menschenrechten und Umweltanforderungen die vertragliche Zusicherung eines direkten Lieferanten. Daato ermöglicht es den Nutzern, von den Lieferanten die Annahme des Verhaltenskodex zu verlangen und den gesamten Prozess zu verwalten.


Sobald das Dokument in den Einstellungen hochgeladen ist, können die Nutzer die Anfrage an den Lieferanten senden. Der Lieferant kann entweder den beigefügten Verhaltenskodex akzeptieren und unterschreiben oder seinen bestehenden Verhaltenskodex hochladen (sofern dieser mit dem Lieferkettensorgfaltspflichtengesetz übereinstimmt). Für weitere Informationen über das Gesetz und die Anforderungen an den Verhaltenskodex können sich die Lieferanten auf der Anleitung-Seite informieren, die in jeder anderen Anfrage enthalten ist.


Bevor der Status des Verhaltenskodex auf "Akzeptiert" wechselt, müssen die Nutzer die Antworten des Lieferanten überprüfen und akzeptieren. Wenn es Änderungen an der Verhaltenskodex-Datei in den Einstellungen gibt, wird der Status der Lieferanten, die diesen Prozess bereits durchlaufen haben, als "Fehlend" markiert.


Wenn der Verhaltenskodex-Vereinbarungsprozess außerhalb des Tools stattfindet, können die Nutzer den Status der Verhaltenskodex-Vereinbarung des Lieferanten als akzeptiert markieren. Zusätzlich können Vereinbarungen über den Verhaltenskodex auch genutzt werden, um das Risikoniveau zu beeinflussen. In diesem Fall wird das Risikoniveau der Unternehmen, die mit "Verhaltenskodex akzeptiert" markiert sind, um eine Stufe herabgestuft.


Selbstbewertung


Die Selbstbewertung umfasst die Ausfüllung von Selbstbewertungsfragebögen durch den Lieferanten oder die eigene Geschäftseinheit zur Erfassung von spezifischen risikobezogenen Details.


 von ihren Lieferanten oder Einheiten sammeln. Dieser Ansatz gewährleistet ein fokussiertes Verständnis der Risiken innerhalb der Lieferkette und ermöglicht präzise Risikomanagementstrategien sowie die Einhaltung der gesetzlichen Anforderungen gemäß dem Lieferkettensorgfaltspflichtengesetz.


Selbstbewertungsfragebögen sind strukturierte Fragebögen, die Informationen von Lieferanten und eigenen Geschäftseinheiten über ihre sozialen, ökologischen und ethischen Praktiken sammeln. Sie sind sorgfältig gestaltet und enthalten maßgeschneiderte Fragen für jede im Lieferkettensorgfaltspflichtengesetz identifizierte Risikokategorie. 


Daato bietet zwei verschiedene Sets von Fragebögen an - einen für Lieferanten und einen für eigene Geschäftseinheiten. Beide sind in fünf verschiedene Abschnitte unterteilt: 1) Allgemeine Informationen 2) Governance 3) Geschäftsethik 4) Verantwortliches Lieferkettenmanagement 5) Sorgfaltspflichtfragen (risikospezifisch).


Die Selbstbewertungsfragebögen enthalten überwiegend geschlossene Fragen, einschließlich Multiple-Choice- und Ja/Nein-Fragen. Außerdem erfordern Sie einen Upload von Beweisdokumenten oder Erläuterungen über die konkrete Umsetzung bestimmter Maßnahmen. Diese Fragen decken umfassend verschiedene Aspekte der Geschäftstätigkeit und des Nachhaltigkeits-Risikopotenzials des Unternehmens ab. Die strukturierten Abschnitte der SAQs ermöglichen ein detaillierte Verständnis verschiedener Dimensionen und tragen zu einem umfassenden Verständnis des Risikoprofils jedes Lieferanten oder eigenen Geschäftseinheit bei. 


Gewisse Abschnitte des Fragebogens sind für alle Lieferanten und eigenen Geschäftseinheiten obligatorisch und gewährleisten einen standardisierten Bewertungsprozess. Die risikobezogenen Themen, die sich auf Sorgfaltspflichtfragen (risikospezifisch) konzentrieren, sind jedoch nur obligatorisch, wenn die Ergebnisse der abstrakten Bewertung ein Risikoniveau über "Niedrig" für eine bestimmte Länder-Produkt-Kombination anzeigen. Dieser Ansatz rationalisiert den Prozess der Risikopriorisierung und minimiert die Datenerfassungsbelastung für die Lieferanten. Alternativ haben unsere Kunden die Flexibilität, einen umfassenden Ansatz zu wählen, indem sie den gesamten SAQ an Lieferanten oder eigene Geschäftseinheiten senden.


Daato überwacht effizient den Fortschritt der angeforderten Selbstbewertungsfragebögen und stellt unseren Kunden Statusaktualisierungen zur Verfügung - ob die Fragebögen angefordert, in Prüfung oder abgeschlossen sind.


Sobald die Überprüfung auf Genauigkeit und Relevanz der bereitgestellten Antworten durch den Lieferanten oder die Geschäftseinheit abgeschlossen ist, führt unser Tool eine umfassende Bewertung basierend auf den Antworten in jedem Abschnitt des Selbstbewertungsfragebogens durch. Jeder Abschnitt hat eine maximale Punktzahl, die mit der Punktzahl der eingereichten Antworten verglichen wird. Dieses automatisierte System identifiziert, bewertet und priorisiert die Risiken von "Sehr hoch", "Hoch", "Mittel" bis "Niedrig". 


Sobald die Punkte der Selbstbewertungsfragebögen bewertet sind, verbessern wir die Genauigkeit der endgültigen Selbstbewertung, indem wir die Anzahl der Mitarbeiter beim Lieferantenunternehmen oder eigenen Geschäftseinheiten berücksichtigen. Im Wesentlichen werden Lieferanten oder eigene Geschäftseinheiten, die in der Bewertung der Selbstbewertungsfragebögen eine "Sehr hohe" Risikopunktzahl erreichen, aber eine relativ geringe Anzahl von Mitarbeitern (zwischen 0 und 10) aufweisen, um eine Risikostufe nach unten korrigiert. Sie werden dann in der endgültigen Bewertung der Selbstbewertungsfragebögen als "hohes Risiko" eingestuft.


Umgekehrt gilt ein ähnlicher Ansatz für Lieferanten oder eigene Geschäftseinheiten, die in der Bewertung der Selbstbewertungsfragebögen eine "Hohe" Risikopunktzahl erreichen, aber eine beträchtliche Anzahl von Mitarbeitern (über 250) haben. In solchen Fällen wird ihr Risikoniveau um eine Stufe angehoben und sie werden in der endgültigen Bewertung der Selbstbewertungsfragebögen als "Sehr hohes" Risiko eingestuft.


Die Risikobewertung wird durch die Berücksichtigung der Mitarbeiterzahl verfeinert. Dies ermöglicht es, ein präziseres Risikoniveau für Lieferanten und eigene Geschäftseinheiten zu erhalten. Der Ansatz berücksichtigt die Schwere und Wahrscheinlichkeit jeder Risikokategorie und führt zu einer umfassenderen Bewertung des gesamten Risikoprofils.


Auf Basis des beschriebenen Prozesses wird jedem Lieferanten bzw. jeder Geschäftseinheit nun eine sogenannte Risikopriorität zugewiesen. Neben dem Risikolevel aus der abstrakten Risikoanalyse umfasst diese Risikopriorität nun nämlich noch - basierend auf den Antworten des Fragebogens - die Kategorien Einfluss und kausaler Beitrag.


Risikolevel und Risikopriorität


Das Risikolevel wird durch eine differenzierte und mehrstufige Bewertung ermittelt, die auf konkreten Daten und spezifischen Kriterien basiert. 


Der erste Schritt zur Bestimmung des Risikolevels ist die abstrakte Bewertung. In diesem Schritt identifiziert Daato Lieferanten oder eigene Geschäftseinheiten, die in Ländern mit hohen Menschenrechts- und Umweltrisiken tätig sind oder Produkte herstellen, die mit Verstößen in diesen Bereichen in Verbindung stehen. Diese anfängliche Einschätzung erfolgt auf Basis von Länder- und Branchenanalysen.


Nach der abstrakten Bewertung erfolgt eine detailliertere, konkrete Bewertung durch den Selbstbewertungsfragebogen. Dieser Fragebogen stellt risikospezifische Due-Diligence-Fragen an die Lieferanten oder eigenen Geschäftseinheiten. Die Fragen sind darauf ausgelegt, spezifische Risiken zu identifizieren und zu bewerten.


Das Ergebnis des Fragebogen stellt die konkrete Risikobewertung dar. Hierbei werden zwei Hauptfaktoren berücksichtigt:

  • Schweregrad des Risikos: Wie gravierend sind die potenziellen Auswirkungen des identifizierten Risikos? Dies umfasst sowohl die unmittelbaren als auch die langfristigen Auswirkungen auf Menschenrechte und Umwelt.
  • Wahrscheinlichkeit des Auftretens: Wie wahrscheinlich ist es, dass das Risiko eintritt? Dies basiert auf historischen Daten, aktuellen Berichten und Prognosen.


Die abstrakte und konkrete Bewertung werden zusammengeführt, um das finale Risikolevel zu bestimmen. Dabei wird das Ergebnis des Fragebogens, welches sowohl die Schwere als auch die Wahrscheinlichkeit des Risikos integriert, als Gesamtbewertung genutzt.


Die Risikopriorität hingegen umfasst - neben dem Risikolevel - weitere Faktoren wie Einfluss des Kunden auf den Lieferanten und kausalen Bezug des Handeln des Kunden zum Risiko beim Lieferanten. Die Einflussfähigkeit wird anhand der folgenden Kriterien bewertet:

  • Auftragsvolumen im Verhältnis zum Umsatz des Lieferanten: Ein höheres Auftragsvolumen im Vergleich zum Umsatz des Lieferanten bedeutet größeren Einfluss.
  • Beziehungslänge: Langfristige Beziehungen erhöhen die Einflussfähigkeit.
  • Beziehungsqualität: Eine starke und vertrauensvolle Beziehung ermöglicht eine effektivere Zusammenarbeit zur Risikominderung.

Der kausale Bezug wird wie folgt bewertet:

  • Fragen zur Ursächlichkeit: Fragen im SAQ untersuchen, ob der Kunde durch seine Geschäftspraktiken (z.B. durch Preisdruck oder unfaire Vertragsbedingungen) negative Auswirkungen auf den Lieferanten hatte.


Basierend auf diesen weiteren Faktoren, gepaart mit dem Risikolevel aus abstrakter und konkreter Risikobewertung, wird die Risikopriorität berechnet und in vier Kategorien eingeteilt:

  • Sehr hoch
  • Hoch
  • Mittel
  • Niedrig




War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für das Feedback

Leider konnten wir nicht helfen

Vielen Dank für das Feedback

Wie können wir diesen Artikel verbessern?

Wählen Sie wenigstens einen der Gründe aus
CAPTCHA-Verifikation ist erforderlich.

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren

Vorschau
0 von 0