Sorgfaltspflichten Übersicht
      Zurück zur Startseite
      1. Supply Chain Hub
      2. Sorgfaltspflichten
      3. Sorgfaltspflichten Übersicht

      Durchführen einer Risikoanalyse nach LkSG und Festlegen von Maßnahmen

      Dieser Artikel beschreibt, wie Unternehmen, die dem LKSG unterliegen, den VERSO Supply Chain nutzen können, um eine regelmäßige Risikoanalyse ihrer direkten Zulieferer durchzuführen und Präventionsmaßnahmen zu definieren und zu verfolgen.

      INHALTSVERZEICHNIS


      Das Lieferkettensorgfaltspflichtengesetz (LkSG) verpflichtet Unternehmen, eine Risikoanalyse über Menschenrechts- und Umweltrisiken im eigenen Geschäftsbereich sowie in der Lieferkette durchzuführen und geeignete Präventions- und Abhilfemaßnahmen zu ergreifen.

      I. Durchführung einer Risikoanalyse über die Einladung von Lieferanten und den Risiko-Check

      Ziel der Risikoanalyse gemäß den Anforderungen des LkSG ist die Identifizierung, Gewichtung und Priorisierung von Menschenrechts- und Umweltrisiken nach einem systematischen und einheitlichen Ansatz.

      a. Versenden einer Verbindungsanfrage an alle relevanten Direktlieferanten und verbundenen Unternehmen:

      Die Anschlussanfrage kann folgende Zwecke erfüllen: 

      • Dokumentation der im LkSG geforderten „Bemühenspflicht“ für alle Lieferanten
      • Automatisierte Risikoanalyse über die Sorgfaltspflichten-Übersicht für diejenigen, die auf die Folgeanfrage antworten
      • Optional: automatisierte Folgeanfragen wie die Anfrage zum Verhaltenskodex

       

      Bevor Sie die Verbindungsanfragen verschicken, sollten Sie die folgenden Themen bewerten. Sie können dies mit Ihrem VERSO Supply Chain Hub Customer Success Manager während des Kick-off Meetings besprechen: 

      • Der Umfang der Lieferanten, an die eine Verbindungsanfrage gesendet werden soll (es kann ein kleiner Schwellenwert für die Ausgaben festgelegt werden, oder die Risikoinformationen sind bereits bekannt)
      • Ob Tochtergesellschaften eingeladen werden sollen, um die Analyse des eigenen Geschäftsbereichs zu ergänzen - verwenden Sie den vordefinierten Tag „Tochtergesellschaft“.
      • Ob Sie die Lieferanten direkt auffordern, Bewertungsthemen auszufüllen (wenn Sie eine große Anzahl von Lieferanten mit einem unbekannten abstrakten Risikoprofil hochladen, empfehlen wir dringend, die Verbindungsanfrage ohne Ankreuzen von Bewertungsthemen zu senden)

      Klicken Sie hier für eine Beschreibung, wie Sie eine Verbindungsanfrage senden: Wie sende ich eine Verbindungsanfrage?


      Sie möchten VERSO Supply Chain Hub auch für die Analyse Ihrer eigenen Geschäftsprozesse (eigener Geschäftsbereich) nutzen? Dann schauen Sie bitte hier nach: Kann ich auch meinen eigenen Geschäftsbereich nach LkSG analysieren?


      Bitte beachten Sie, dass die Anforderungen an den eigenen Geschäftsbereich strenger sind als an die Lieferanten (Erfüllungspflicht vs. Bemühenspflicht). Die in der Plattform ausgewerteten Informationen bieten eine Grundlage für diese Analyse, es sind jedoch weitere Schritte notwendig (fragen Sie Ihre Compliance-Abteilung / Ihren beratenden Anwalt).

      b. Durchführung eines Risiko-Checks für nicht registrierte Lieferanten:

      Der Prozess des Risiko-Checks läuft wie folgt ab und wird in diesem Artikel beschrieben: Wie führe ich einen Risiko Check von nicht registrierten Lieferanten auf dem VERSO Supply Chain Hub durch?

      II. Festlegung von Präventionsmaßnahmen zur Bewältigung von Risiken in der Lieferkette

      a. Analyse der Sorgfaltspflichten-Übersicht, um Risikokategorien zu priorisieren und entsprechende Präventionsmaßnahmen zu definieren

      Die Sorgfaltspflichten-Übersicht bietet eine Entscheidungsgrundlage mit standardisierten Ergebnissen. Anhand der standardisierten Ergebnisse aus der Übersicht können Sie eine fundierte Entscheidung treffen, welche Risiken Sie priorisieren und für welche Lieferanten zusätzliche Präventivmaßnahmen notwendig sind. 

      Die Ergebnisse der gesamten Risikoprüfung für die direkten Lieferanten, die über den Supply Chain Hub mit Ihrem Unternehmen verbunden sind, werden iin der Sorgfaltspflichten-Übersicht zusammengefasst: "Einblicke" >> Sorgfaltspflichten (LkSG)

      Eine allgemeine Anleitung zur Nutzung der Sorgfaltspflichten-Übersicht finden Sie hier

       

      Im Dashboard finden Sie eine Zusammenfassung der Risikoergebnisse nach den 13 LkSG-Meldekategorien: 

      1. Ihrer Lieferanten  

      2. Das Ergebnis pro Lieferant 

      Das Risikoniveau einer bestimmten LkSG-Risikokategorie (M1-M10 und U1-U3) wird für jeden Lieferanten als gewichtetes arithmetisches Mittel aus dem abstrakten (Länder- + Branchenrisiko) und dem konkreten (Maturity Assessment) Risiko berechnet. Das Gesamtrisiko eines Lieferanten über alle LkSG-Risikokategorien hinweg wird als Mittelwert der Risikostufen in diesen Risikokategorien berechnet.

      3. Die Berechnungsmethodik und die verwendeten Datenquellen werden auf der Seite „Erfahren Sie, wie Risiken berechnet werden“, die über die Übersicht zugänglich ist, näher beschrieben.


       

      Führen Sie die folgenden Schritte aus, um die Übersicht zur Sorgfaltsprüfung für Ihre LkSG-Analyse zu verwenden:

      1. Validieren Sie die automatische Analyse, um zu prüfen, ob Sie Risikokategorien von der Risikoermittlung ausschließen möchten. Dies kann vor allem dann relevant sein, wenn keine Daten zur Quantifizierung von Länder- oder Branchenrisiken zur Verfügung stehen. (z. B. im Falle fehlender Daten für Länder- und Branchenrisiken, siehe „Erfahren Sie, wie Risiken berechnet werden“, um zu erfahren, was wir in diesem Fall empfehlen)

      2. Priorisieren Sie die Risikokategorien nach den „Angemessenheitskriterien“

      Sehen Sie in diesem Artikel "Angemessenheitskriterien" nach LkSG in der Plattform wie diese Kriterien in der Plattform wiedergegeben werden. 

      Sie müssen nur Maßnahmen für priorisierte Risikokategorien definieren. Jeder Ausschluss muss jedoch gut begründet und dokumentiert werden.  Konzentrieren Sie sich auf die Ergebnisse der Risikokategorien, nicht auf das Gesamtrisiko. Bei der Priorisierung von Risiken ist zu beachten, dass die Ergebnisse für U-Länderrisiken eine geringere Bedeutung haben als M-Länderrisiken, da sie nur den Ratifizierungsstatus in dem jeweiligen Land angeben. Wenn das Sektorrisiko hoch ist, sollten Sie Maßnahmen zur Risikominderung ergreifen, z. B. das Bewertungsthema „Umweltschutz“

      Weitere Hinweise zur Risikoidentifizierung, Priorisierung und zu weiteren Themen rund um das LkSG finden Sie in den BAFA-Leitfäden (viele auch in englischer Sprache): https://www.bafa.de/DE/Lieferketten/Ueberblick/ueberblick_node.html  

      Die Ergebnisse der Risikoanalyse sollten in Ihren Menschenrechtsrichtlinien (Grundsatzerklärung) Berücksichtigung finden. 



      Den Schritten 1 und 2 folgend, kann ich die automatischen Ergebnisse des Dashboards „überschreiben“? 

      Es gibt zwei Möglichkeiten, andere Ergebnisse als die automatischen Ergebnisse zu dokumentieren, z. B. nach einer Expertenbewertung, Maßnahmen zur Sammlung weiterer Risikoinformationen außerhalb der Plattform: 

      • Verwenden Sie Tags, um Lieferanten entsprechend Ihrer eigenen Risikoeinschätzung zu kategorisieren, z. B. mithilfe der vordefinierten Tags „geringes/hohes Risiko“. Sie können auch Ihre eigenen Tags definieren. Anschließend können Sie die Lieferanten ganz einfach nach Ihrer Risikobewertung filtern.

      Hier erfahren Sie, wie Sie Tags anwenden können: Wozu sind Tags da und wie verwende ich sie?

      • Dokumentieren Sie Ihre eigene Bewertung als vorbeugende Maßnahme. Eine häufig anwendbare Maßnahmenkategorie ist „Zusätzliche Risikoinformationen“

      Siehe diesen Artikel über die Verwendung von Maßnahmen: Was sind Maßnahmen und wie kann ich sie nutzen?

       

      Verwenden Sie die Filterfunktion von "Empfohlene Maturity Assessments":

      • Sie können nach 4 verschiedenen Maturity Assessment-Themen filtern und nach der "Und"/"Oder" Funktion, um eine Liste von Lieferanten zu erhalten, die vom System identifiziert und empfohlen werden, um ihnen die ausgewählten Themen zu senden




      • Wird ein Lieferant nicht nur für das gefilterte Thema, sondern auch für ein anderes empfohlen, wird dies auch direkt für jeden Lieferanten in der Listenansicht angezeigt.

      Um zu erfahren, wie die Logik hinter der Funktion "Empfohlene Maturity Assessments" funktioniert und wie das System die richtigen Lieferanten ermittelt, an die bestimmte Assessments geschickt werden sollen, lesen Sie bitte den folgenden Artikel: Empfohlene Maturity Assessments

      b. Führen Sie Präventivmaßnahmen ein und dokumentieren Sie diese, um auf priorisierte Risiken zu reagieren:

      Im Allgemeinen gibt es zwei Typen von Präventivmaßnahmen, die über die Plattform dokumentiert werden können: 

      Maßnahmentyp 1: Standardisierte Maßnahmen, die für eine Vielzahl von Lieferanten gelten. ⇒ Verwenden Sie die Plattform Anfragen, um die Lieferanten zur Umsetzung der Maßnahmen aufzufordern. 


      Sie können Anfragen direkt über das Sorgfaltspflichten-Dashboard (Due Diligence) senden, indem Sie

      1.  Die betreffenden Lieferanten auswählen.

      2. auf „Anfrage senden“ klicken.

      Es gibt acht Anfragetypen, die verwendet werden können. Der folgende Artikel zeigt, wie man Anfragen an Lieferanten sendet, und enthält Links zu allen Artikeln über das Ausfüllen und Senden einer bestimmten Anfrageart: Wie sende ich Anfragen an meine Lieferanten?


      Maßnahmentyp 2: Einzelfallbezogen definierte Maßnahmen

      ⇒ Maßnahmen in der Plattform dokumentieren

      Siehe: Was sind Maßnahmen und wie kann ich sie nutzen? und Arten von Maßnahmen

      c. Priorisierung von Risiken und Umsetzung und Dokumentation von Präventivmaßnahmen für nicht registrierte Lieferanten: 

      Mithilfe des Risiko-Checks können Sie die Lieferanten anhand der Risikoprofile für Folgemaßnahmen priorisieren.

      Siehe: Wie führe ich einen Risiko Check von nicht registrierten Lieferanten durch? 

      Verwenden Sie den resultierenden Excel-Download als Arbeitsdatei: 

      • Sie können die Ergebnisse manuell anpassen und durch Ihre eigenen Analysen oder zusätzliche Informationen ergänzen (z.B. Prüfung von Material, das Ihnen Lieferanten außerhalb der Plattform zusenden).
      • Sie können alle Ergebnisse Ihrer Analysen in folgender Form dokumentieren
      • Kennzeichnung der Lieferanten in der Listenansicht der gesendeten Anfragen (z.B. geringes Risiko)

      Siehe auch: Wozu sind Tags da und wie verwende ich sie?

      • Dokumentieren Sie eine Aktion für Ihr eigenes Unternehmen, die Ihre Analyse oder eine daraus resultierende Aufgabe beschreibt. 

      Siehe auch: Was sind Maßnahmen und wie kann ich sie nutzen?

      • Verwendung der Spalten M-R in der Exportdatei des Risiko-Checks  
      • Basierend auf Ihrer Analyse des Risiko-Checks können Sie Ihre Aktivitäten verstärken, um priorisierte Lieferanten davon zu überzeugen, sich auf der Plattform zu registrieren, um zusätzliche Risikoinformationen zu erhalten (persönliches Follow-up, Integration in jährliche Lieferantengespräche)

          Wie Sie diese Informationen für die Berichterstattung gemäß dem Gesetz nutzen können, erfahren Sie in diesem Artikel: Vorbereitung des BAFA-Berichts