Die Risikologik auf Daato

Geändert am Mi, 24 Jul, 2024 um 8:10 NACHMITTAGS

Die abstrakte Risikobewertung


Die Risikoanalyse auf Daato beginnt mit der abstrakten Risikoanalyse, wie vom LkSG vorgesehen. Sie erleichtert die gezielte Risikopriorisierung, weil Lieferanten und eigene Geschäftseinheiten auf Basis von zwei Schlüsselfaktoren nach ihrem Nachhaltigkeitsrisiko klassifiziert werden. Diese zwei Faktoren sind deren Produktdaten (die Art der Produkte, die sie liefern, oder die Produktkategorien, an denen sie beteiligt sind) und deren Länderdaten (das Land, aus dem sie diese Produkte liefern). 


Zunächst bewerten wir das Risiko, das mit den Ländern verbunden ist, aus denen die Lieferanten ihre Produkte beziehen. Dies umfasst die Bewertung von Faktoren wie politische Stabilität, Arbeitspraktiken, Umweltvorschriften und gesetzliche Compliance spezifisch für diese Länder. 


Zweitens analysieren wir das Risiko, das mit den Produktgruppen verbunden ist, mit denen die Lieferanten beschäftigt sind. Diese Bewertung berücksichtigt Faktoren wie Branchenvorschriften, Komplexität der Lieferkette und das Potenzial für Menschenrechtsverletzungen oder Umweltschäden in diesen Produktkategorien.


Schließlich kombinieren wir die Ergebnisse der Länder- und Produktgruppenrisikobewertungen, um einen umfassenden Risikobericht für jeden Lieferanten und jede Geschäftseinheit zu erstellen. Dies ermöglicht es uns, jedem Lieferanten und jeder eigenen Geschäftseinheit ein Risikolevel zuzuweisen, das von "Sehr hoch" bis "Niedrig" reicht, basierend auf der Kombination ihrer Produkt- und Länderdaten. Durch die Kombination dieser Faktoren können wir Lieferanten und eigene Geschäftseinheiten effektiv nach ihrem Gesamtrisikoniveau einstufen.


Die Länderrisikobewertung


Unsere Bewertung der Länderrisiken umfasst die Analyse von Daten aus Länderrisikokennzahlen in Bezug auf die 13 sozialen und ökologischen Risiken, die im Lieferkettengesetz festgelegt sind. Diese Daten stammen aus verschiedenen renommierten Quellen wie ILOSTAT, World Development Indicators und anderen. Wir haben Daten aus 185 Ländern in unsere Risikobewertung einbezogen und einige wenige aufgrund unvollständiger oder nicht verfügbarer Daten weggelassen. Die Liste der Länder basiert auf UN-Statistiken gemäß den Richtlinien des BAFA.


Nach der Erhebung der Daten für jede im Lieferkettengesetz spezifizierte Risikoart haben wir sie in "Sehr hoch", "Hoch", "Mäßig" und "Niedrig" kategorisiert. Beispielsweise haben wir Faktoren wie den Prozentsatz der Kinder im Alter von 5-17 Jahren, die Kinderarbeit verrichten, bewertet. Diese gründliche Analyse liefert uns Einblicke in die Risikoniveaus verschiedener Länder und unterstützt unseren gesamten Risikobewertungsprozess, der zu fundierten Entscheidungen im Einklang mit den Anforderungen des Gesetzes führt.


Unser Ansatz zur Bewertung der Schwere und Wahrscheinlichkeit von Risiken basiert auf der Forschung von Giannakis im Jahr 2016. Die Studie umfasste eine Umfrage bei 30 ausgewählten Unternehmen und Interviews mit zwei großen Fertigungsunternehmen in Großbritannien und Frankreich. Diese Interaktionen halfen dabei, festzustellen, ob diese Risiken in ihren Organisationen offensichtlich waren. Darüber hinaus führten sie eingehende Diskussionen mit Managern von zwei Textilunternehmen, um potenzielle Ursachen und Auswirkungen von Nachhaltigkeitsrisiken zu erkunden.


Anschließend wurde eine umfassende Umfrage durchgeführt, an der 600 zertifizierte Senior Supply Chain Professionals aus verschiedenen Industriesektoren teilnahmen. Diese Teilnehmer wurden gebeten, den Schweregrad und die Eintrittswahrscheinlichkeit für jedes Risiko auf einer Skala von 1 bis 5 zu bewerten. Dieser detaillierte Bewertungsprozess, der in Tabelle 2 dargestellt ist, lieferte ein umfassendes Verständnis der wahrgenommenen Schwere und Wahrscheinlichkeit dieser Risiken. Die umfassende Natur der Methodik gewährleistet eine robuste Analyse, die zu einem fundierten Ansatz zur abstrakten Risikobewertung beiträgt.


Wir haben die im Forschungspapier von Giannakis et al. aufgeführten Nachhaltigkeitsrisiken mit den im Lieferkettengesetz spezifizierten Risiken in Einklang gebracht. Anschließend haben wir jeder Risikoart eine Risikoprioritätsnummer zugewiesen. Diese Priorisierung wurde durch die Berücksichtigung der Schwere des potenziellen Einflusses und der Eintrittswahrscheinlichkeit bestimmt, wie in Abbildung 3 dargestellt.


Durch die Verknüpfung der im Forschungspapier identifizierten Risiken mit den Anforderungen des Lieferkettengesetzes haben wir eine umfassende Bewertung sichergestellt. Die aus der kombinierten Bewertung von Einflussstärke und Eintrittswahrscheinlichkeit abgeleiteten Risikoprioritätsnummern bieten eine strukturierte Möglichkeit, die schwerwiegendsten Risiken zu identifizieren und anzugehen.


Durch die Anwendung einer spezifischen Schweregradskala und der aus Länderindizes gewonnenen Daten haben wir individuelle Länderrisikowerte für jedes im Lieferkettengesetz aufgeführte Risiko berechnet. Darüber hinaus haben wir Gesamtländerrisikowerte durch die Anwendung eines gewichteten Bewertungsmodells bestimmt. Diese Berechnungsergebnisse ergaben ein Spektrum von Ländern, die in verschiedene Risikokategorien fallen. Zum Beispiel wurde Bangladesch als "Sehr hohes" Risiko im Hinblick auf Beschaffung identifiziert, während Dänemark als weniger riskant eingestuft wurde. Dieser systematische Ansatz ermöglichte es uns, Länder präzise zu bewerten und nach ihrem potenziellen Risikoniveau zu rangieren.


Die Produktrisikobewertung


Zur Bewertung der Risiken, die mit Produktgruppen verbunden sind, haben wir das CSR Risk Checker Tool verwendet. Dieses Tool ermöglichte es uns, eine umfassende Bestandsaufnahme von Produkten und deren entsprechenden Nachhaltigkeitsrisiken im Kontext der Lieferkette vorzunehmen. Das CSR Risk Check Tool, eine Zusammenarbeit zwischen MVO Nederland, UPJ und dem Helpdesk Wirtschaft & Menschenrechte in der Agentur für Wirtschaft & Entwicklung, dient als kostenlose Online-Ressource zur Identifizierung von Corporate Social Responsibility (CSR) Risiken.


Die Kategorisierung von Produktgruppen basierte auf der Standard International Trade Classification (SITC) Revision 3 der UNCTAD. Vor der Bewertung der Risiken, die mit Produktgruppen verbunden sind, haben wir die Risiken im CSR Risk Check Tool harmonisiert und angepasst, um mit den im deutschen Lieferkettensorgfaltspflichtengesetz (LkSG) definierten Risiken übereinzustimmen. Um diese Übereinstimmung zu erleichtern, haben wir die Risikodefinitionen zwischen dem CSR Risk Checker und dem Lieferkettensorgfaltspflichtengesetz (LkSG) verglichen. Durch diesen Prozess stellten wir sicher, dass die identifizierten Risiken genau den im LkSG festgelegten Kriterien entsprachen und schlossen CSR-Risiken aus, die außerhalb des Anwendungsbereichs des Lieferkettensorgfaltspflichtengesetzes (LkSG) lagen. 


Durch die sorgfältige Anpassung und Anpassung des Risikobewertungsrahmens des CSR Risk Checker Tools an die Anforderungen des Lieferkettensorgfaltspflichtengesetzes haben wir eine robuste Grundlage für die Bewertung von Produktgruppenrisiken geschaffen.


Die Priorisierung der Risiken, bestimmt durch deren Schwere und Wahrscheinlichkeit, diente als Grundlage für die Festlegung eines Bereichs von "Sehr hohen", "Hohen", "Mäßigen" und "Niedrigen" Risiko-Produkten. Zum Beispiel fiel eine Produktgruppe wie Palmöl, die durch eine hohe Wahrscheinlichkeit von Kinderarbeit, Umweltgefahren und anderen verwandten Risiken gekennzeichnet ist, in die Kategorie der "Hohen" Risiko-Produktgruppen.


Durch die Anwendung des Risikoranking-Ansatzes basierend auf sowohl Schweregrad als auch Wahrscheinlichkeit haben wir eine strukturierte Hierarchie der mit verschiedenen Produkten verbundenen Risiken erstellt. Diese Methodik ermöglichte es uns, hochriskante Produktgruppen mit einem detaillierten Verständnis ihres Risikoprofils zu identifizieren und zu priorisieren.


Die konsolidierte Länder- und Produktgruppenrisikobewertung


In der abschließenden Phase der abstrakten Risikobewertung konsolidieren wir die aus der Länderrisikobewertung und der Produktgruppenrisikoanalyse abgeleiteten Ergebnisse. Diese Zusammenführung führt zu einer einzigen Bewertung, die jedem Lieferanten zugewiesen wird.


Zum Beispiel, wenn ein Lieferant/eigene Geschäftseinheit Palmöl handelt, eine Produktgruppe, die aufgrund der damit verbundenen hohen Risiken als Sehr hohes Risiko eingestuft wird. Wenn dieses Palmöl aus Indonesien bezogen wird, einem Land, das als hohes Risiko gilt, wird der Lieferant/eigene Geschäftseinheit gemäß der von Daato bereitgestellten Standardrisikomatrix als Sehr hohes Risiko eingestuft.


Dieser letzte Schritt vervollständigt das ganzheitliche Bild des Risikolevels jedes Lieferanten, indem Erkenntnisse aus der Länder- und Produktgruppenbewertung integriert werden. Die Risikomatrix dient als visuelle Darstellung dieser umfassenden Risikobewertung und unterstützt die Entscheidungsfindung und gezielte Risikomanagementstrategien. Dieser integrierte Ansatz stellt sicher, dass Lieferanten auf der Grundlage mehrerer Dimensionen bewertet werden, was eine gut abgerundete Bewertung ihres Risikoprofils im Kontext der Anforderungen des Lieferkettensorgfaltspflichtengesetzes ermöglicht.


Die konkrete Risikobewertung


Im Anschluss an die abstrakte Risikobewertung folgt ein weiterer Risikobewertungsschritt: die konkrete Risikobewertung. Ziel ist hier, im Detail auf identifizierte Risiken im Rahmen der abstrakten Risikoanalyse bei priorisierten Lieferanten einzugehen. Diese Bewertung wird direkt durch die Informationsbeschaffung bei Lieferanten oder eigenen Geschäftseinheiten durchgeführt. 


Auf Daato umfasst dieser Schritt zwei Prozesse, die zur Wahl stehen:


  • Verhaltenskodex
  • Selbstbewertung


Verhaltenskodex


Gemäß Abschnitt 6 (4) des Gesetzes ist eine der Präventivmaßnahmen zur Sicherstellung der Einhaltung von Menschenrechten und Umweltanforderungen die vertragliche Zusicherung eines direkten Lieferanten. Daato ermöglicht es den Nutzern, von den Lieferanten die Annahme des Verhaltenskodex zu verlangen und den gesamten Prozess zu verwalten.


Sobald das Dokument in den Einstellungen hochgeladen ist, können die Nutzer die Anfrage an den Lieferanten senden. Der Lieferant kann entweder den beigefügten Verhaltenskodex akzeptieren und unterschreiben oder seinen bestehenden Verhaltenskodex hochladen (sofern dieser mit dem Lieferkettensorgfaltspflichtengesetz übereinstimmt). Für weitere Informationen über das Gesetz und die Anforderungen an den Verhaltenskodex können sich die Lieferanten auf der Anleitung-Seite informieren, die in jeder anderen Anfrage enthalten ist.


Bevor der Status des Verhaltenskodex auf "Akzeptiert" wechselt, müssen die Nutzer die Antworten des Lieferanten überprüfen und akzeptieren. Wenn es Änderungen an der Verhaltenskodex-Datei in den Einstellungen gibt, wird der Status der Lieferanten, die diesen Prozess bereits durchlaufen haben, als "Fehlend" markiert.


Wenn der Verhaltenskodex-Vereinbarungsprozess außerhalb des Tools stattfindet, können die Nutzer den Status der Verhaltenskodex-Vereinbarung des Lieferanten als akzeptiert markieren. Zusätzlich können Vereinbarungen über den Verhaltenskodex auch genutzt werden, um das Risikoniveau zu beeinflussen. In diesem Fall wird das Risikoniveau der Unternehmen, die mit "Verhaltenskodex akzeptiert" markiert sind, um eine Stufe herabgestuft.


Selbstbewertung


Die Selbstbewertung umfasst die Ausfüllung von Selbstbewertungsfragebögen durch den Lieferanten oder die eigene Geschäftseinheit zur Erfassung von spezifischen risikobezogenen Details.


 von ihren Lieferanten oder Einheiten sammeln. Dieser Ansatz gewährleistet ein fokussiertes Verständnis der Risiken innerhalb der Lieferkette und ermöglicht präzise Risikomanagementstrategien sowie die Einhaltung der gesetzlichen Anforderungen gemäß dem Lieferkettensorgfaltspflichtengesetz.


Selbstbewertungsfragebögen sind strukturierte Fragebögen, die Informationen von Lieferanten und eigenen Geschäftseinheiten über ihre sozialen, ökologischen und ethischen Praktiken sammeln. Sie sind sorgfältig gestaltet und enthalten maßgeschneiderte Fragen für jede im Lieferkettensorgfaltspflichtengesetz identifizierte Risikokategorie. 


Daato bietet zwei verschiedene Sets von Fragebögen an - einen für Lieferanten und einen für eigene Geschäftseinheiten. Beide sind in fünf verschiedene Abschnitte unterteilt: 1) Allgemeine Informationen 2) Governance 3) Geschäftsethik 4) Verantwortliches Lieferkettenmanagement 5) Sorgfaltspflichtfragen (risikospezifisch).


Die Selbstbewertungsfragebögen enthalten überwiegend geschlossene Fragen, einschließlich Multiple-Choice- und Ja/Nein-Fragen. Außerdem erfordern Sie einen Upload von Beweisdokumenten oder Erläuterungen über die konkrete Umsetzung bestimmter Maßnahmen. Diese Fragen decken umfassend verschiedene Aspekte der Geschäftstätigkeit und des Nachhaltigkeits-Risikopotenzials des Unternehmens ab. Die strukturierten Abschnitte der SAQs ermöglichen ein detaillierte Verständnis verschiedener Dimensionen und tragen zu einem umfassenden Verständnis des Risikoprofils jedes Lieferanten oder eigenen Geschäftseinheit bei. 


Gewisse Abschnitte des Fragebogens sind für alle Lieferanten und eigenen Geschäftseinheiten obligatorisch und gewährleisten einen standardisierten Bewertungsprozess. Die risikobezogenen Themen, die sich auf Sorgfaltspflichtfragen (risikospezifisch) konzentrieren, sind jedoch nur obligatorisch, wenn die Ergebnisse der abstrakten Bewertung ein Risikoniveau über "Niedrig" für eine bestimmte Länder-Produkt-Kombination anzeigen. Dieser Ansatz rationalisiert den Prozess der Risikopriorisierung und minimiert die Datenerfassungsbelastung für die Lieferanten. Alternativ haben unsere Kunden die Flexibilität, einen umfassenden Ansatz zu wählen, indem sie den gesamten SAQ an Lieferanten oder eigene Geschäftseinheiten senden.


Daato überwacht effizient den Fortschritt der angeforderten Selbstbewertungsfragebögen und stellt unseren Kunden Statusaktualisierungen zur Verfügung - ob die Fragebögen angefordert, in Prüfung oder abgeschlossen sind.


Sobald die Überprüfung auf Genauigkeit und Relevanz der bereitgestellten Antworten durch den Lieferanten oder die Geschäftseinheit abgeschlossen ist, führt unser Tool eine umfassende Bewertung basierend auf den Antworten in jedem Abschnitt des Selbstbewertungsfragebogens durch. Jeder Abschnitt hat eine maximale Punktzahl, die mit der Punktzahl der eingereichten Antworten verglichen wird. Dieses automatisierte System identifiziert, bewertet und priorisiert die Risiken von "Sehr hoch", "Hoch", "Mittel" bis "Niedrig". 


Sobald die Punkte der Selbstbewertungsfragebögen bewertet sind, verbessern wir die Genauigkeit der endgültigen Selbstbewertung, indem wir die Anzahl der Mitarbeiter beim Lieferantenunternehmen oder eigenen Geschäftseinheiten berücksichtigen. Im Wesentlichen werden Lieferanten oder eigene Geschäftseinheiten, die in der Bewertung der Selbstbewertungsfragebögen eine "Sehr hohe" Risikopunktzahl erreichen, aber eine relativ geringe Anzahl von Mitarbeitern (zwischen 0 und 10) aufweisen, um eine Risikostufe nach unten korrigiert. Sie werden dann in der endgültigen Bewertung der Selbstbewertungsfragebögen als "hohes Risiko" eingestuft.


Umgekehrt gilt ein ähnlicher Ansatz für Lieferanten oder eigene Geschäftseinheiten, die in der Bewertung der Selbstbewertungsfragebögen eine "Hohe" Risikopunktzahl erreichen, aber eine beträchtliche Anzahl von Mitarbeitern (über 250) haben. In solchen Fällen wird ihr Risikoniveau um eine Stufe angehoben und sie werden in der endgültigen Bewertung der Selbstbewertungsfragebögen als "Sehr hohes" Risiko eingestuft.


Die Risikobewertung wird durch die Berücksichtigung der Mitarbeiterzahl verfeinert. Dies ermöglicht es, ein präziseres Risikoniveau für Lieferanten und eigene Geschäftseinheiten zu erhalten. Der Ansatz berücksichtigt die Schwere und Wahrscheinlichkeit jeder Risikokategorie und führt zu einer umfassenderen Bewertung des gesamten Risikoprofils.


Auf Basis des beschriebenen Prozesses wird jedem Lieferanten bzw. jeder Geschäftseinheit nun eine sogenannte Risikopriorität zugewiesen. Neben dem Risikolevel aus der abstrakten Risikoanalyse umfasst diese Risikopriorität nun nämlich noch - basierend auf den Antworten des Fragebogens - die Kategorien Einfluss und kausaler Beitrag.


Risikolevel und Risikopriorität


Das Risikolevel wird durch eine differenzierte und mehrstufige Bewertung ermittelt, die auf konkreten Daten und spezifischen Kriterien basiert. 


Der erste Schritt zur Bestimmung des Risikolevels ist die abstrakte Bewertung. In diesem Schritt identifiziert Daato Lieferanten oder eigene Geschäftseinheiten, die in Ländern mit hohen Menschenrechts- und Umweltrisiken tätig sind oder Produkte herstellen, die mit Verstößen in diesen Bereichen in Verbindung stehen. Diese anfängliche Einschätzung erfolgt auf Basis von Länder- und Branchenanalysen.


Nach der abstrakten Bewertung erfolgt eine detailliertere, konkrete Bewertung durch den Selbstbewertungsfragebogen. Dieser Fragebogen stellt risikospezifische Due-Diligence-Fragen an die Lieferanten oder eigenen Geschäftseinheiten. Die Fragen sind darauf ausgelegt, spezifische Risiken zu identifizieren und zu bewerten.


Das Ergebnis des Fragebogen stellt die konkrete Risikobewertung dar. Hierbei werden zwei Hauptfaktoren berücksichtigt:

  • Schweregrad des Risikos: Wie gravierend sind die potenziellen Auswirkungen des identifizierten Risikos? Dies umfasst sowohl die unmittelbaren als auch die langfristigen Auswirkungen auf Menschenrechte und Umwelt.
  • Wahrscheinlichkeit des Auftretens: Wie wahrscheinlich ist es, dass das Risiko eintritt? Dies basiert auf historischen Daten, aktuellen Berichten und Prognosen.


Die abstrakte und konkrete Bewertung werden zusammengeführt, um das finale Risikolevel zu bestimmen. Dabei wird das Ergebnis des Fragebogens, welches sowohl die Schwere als auch die Wahrscheinlichkeit des Risikos integriert, als Gesamtbewertung genutzt.


Die Risikopriorität hingegen umfasst - neben dem Risikolevel - weitere Faktoren wie Einfluss des Kunden auf den Lieferanten und kausalen Bezug des Handeln des Kunden zum Risiko beim Lieferanten. Die Einflussfähigkeit wird anhand der folgenden Kriterien bewertet:

  • Auftragsvolumen im Verhältnis zum Umsatz des Lieferanten: Ein höheres Auftragsvolumen im Vergleich zum Umsatz des Lieferanten bedeutet größeren Einfluss.
  • Beziehungslänge: Langfristige Beziehungen erhöhen die Einflussfähigkeit.
  • Beziehungsqualität: Eine starke und vertrauensvolle Beziehung ermöglicht eine effektivere Zusammenarbeit zur Risikominderung.

Der kausale Bezug wird wie folgt bewertet:

  • Fragen zur Ursächlichkeit: Fragen im SAQ untersuchen, ob der Kunde durch seine Geschäftspraktiken (z.B. durch Preisdruck oder unfaire Vertragsbedingungen) negative Auswirkungen auf den Lieferanten hatte.


Basierend auf diesen weiteren Faktoren, gepaart mit dem Risikolevel aus abstrakter und konkreter Risikobewertung, wird die Risikopriorität berechnet und in vier Kategorien eingeteilt:

  • Sehr hoch
  • Hoch
  • Mittel
  • Niedrig




War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für das Feedback

Leider konnten wir nicht helfen

Vielen Dank für das Feedback

Wie können wir diesen Artikel verbessern?

Wählen Sie wenigstens einen der Gründe aus
CAPTCHA-Verifikation ist erforderlich.

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren

Vorschau
0 von 0