Sofern ihre Organisation erstmals Prewave im Zuge der softwaregestützten Umsetzung des LkSG implementiert, sei kurz erwähnt, dass neben dem regulären und jährlich wiederkehrenden LkSG Projektablauf auch ein initiales Setup stattfindet. Dieses umfasst z.B. gewisse IT-relevante Setups wie API- oder SSO (Single Sign On) Anbindung, aber auch User Einladungen und die erstmalige Übermittlung von Lieferantendaten. Der reguläre und jährlich wiederkehrende LkSG Projektablauf umfasst alle notwendigen Schritte zur Erfüllung der Sorgfaltspflichten – von der Risikoanalyse bis zum BAFA Bericht - und ist Gegenstand des Leitfaden-Dokument.
Exemplarischer Implementierungsablauf
Exemplarischer Verlauf eines regelmäßigen Geschäftsjahres
Gut zu wissen:
Die im Bild angegebenen Fristen könnten sich je nach Rechtslage ändern. Die genauen Vorgaben finden Sie am Besten direkt auf der Website des BAFA.
2.1. Schritt 1 Vorbereitung
Mit Projektstart, gilt es Prewave mit den notwendigen Daten zu versorgen, um das System operativ zu machen und die Erfüllung aller weiteren Sorgfaltspflichten zu ermöglichen.
2.1.1 Upload der Standorte des eigenen Geschäftsbereichs und der unmittelbaren Zulieferer
Der Gesetzgeber verlangt hier von den Unternehmen, dass Sie sich einen Überblick verschaffen über die eigenen Beschaffungsstrukturen. Unternehmen haben oft bereits eine gute Aufschlüsselung zu ihren eigenen Standorten und ihre unmittelbaren Zulieferer, z.B. aus ihren ERP oder SRM Systemen. Zur Übermittlung und Klärung der Minimalanforderungen an ihre Lieferantendaten wird Ihnen von ihrem Account Executive eine Vorlage bereitgestellt, die sogenannte 📎 Discovery-List (📎 +Erklärung). In dieser wird bereits beschrieben, welche Informationen mindestens präsent sein müssen, damit Prewave ihre Daten entweder matchen oder ins System hochladen kann. Vergewissern Sie sich bei ihrem Kick-Off Termin, bei dem Prewaves Account Executive Sie ihrem Customer Success Manager vorstellt und der Projektablauf koordiniert wird, über die genauen Anforderungen der Discovery-List. Kunden ohne Customer Success Manager können die Knowledge-Base konsultieren. Der Prozess der Discovery kann nach Größe der Liste und Auslastung variieren, solche Fragen sollten nach Übergabe der Discovery Liste geklärt werden.
Sobald alle Daten zum eigenen Geschäftsbereich und den unmittelbaren Zulieferern für Prewave bereitgestellt wurden, fängt die Implementationsphase an und das Projekt wird an ihren dedizierten Customer Success Manager1 übergeben. Dieser, zusammen mit dem Projektleiter in ihrer Organisation, ist verantwortlich für die vollständige Umsetzung ihres LkSG konformen Risikomanagements. Die Customer Success Manager:in ist neben dem Implementations-Stream ebenfalls unterstützend bei der Realisierung des LkSG-Streams involviert, indem er/sie in regelmäßigen Terminen Ihnen die Nutzung von Prewave erklärt und ihre Fragen und Anregungen bearbeitet.
Was umfasst alle notwendigen Lieferantendaten?
Nach LkSG sind Sie verpflichtet alle ihre Lieferanten einer Risikoanalyse zu unterziehen. Wie ihr Lieferantenscope mit Prewave aussieht entscheiden Sie. Mit Prewave haben Sie den Vorteil, dass ein Lieferantenrisiko bereits mit wenigen Datenpunkten ermitteln können, es genügen in der Regel bereits Informationen bezgl. des Namens, des Landes und der Stadt in dem ihr Lieferant/eigener Standort aktiv ist. Die Bereitstellung eines Unique Identifier, wie DUNS ist bevorzugt und beschleunigt den Matching Prozess, aber nicht zwingend erforderlich.
Festlegung betriebsinterne Zuständigkeit
Ein weiterer Schritt ist die Festlegung einer betriebsinternen Zuständigkeit. Diese kann zu Beginn auf Zulieferer- und Warengruppen-Ebene an Prewave kommuniziert werden, damit diese programmatisch in Prewave abgebildet werden kann. Dies passiert mithilfe von sogenannten Collections. Collections, kann man als Ordner verstehen in denen Lieferanten/eigene Standorte gesammelt und zuständige Personen zugeordnet werden können.
🤓 Beispiel: Eine Collection kann zum Beispiel einem Kollegen zugewiesen werden, der für den Einkauf von Plastikkomponenten zuständig ist. Die Collection wir dann passender Weise “Plastikkomponenten” genannt, gefüllt mit den jeweiligen Lieferanten/eigenen Standorten und der der Einkäufer als verantwortlicher Manager der Collection eingesetzt.
Gut zu wissen: Die Beziehung Collection-Zulieferer kann über die Discovery Liste bereits definiert werden. Die Zuordnung der User auf die Collections findet statt sobald alle Zulieferer und somit auch Collections erfolgreich im System aufgesetzt wurden.
Nebst Zuständigkeiten müssen natürlich ebenfalls die zuständigen Personen (= User) an Prewave übermittelt werden, damit diese im System aufgesetzt werden können. Dazu finden Sie 📎 hier eine Userliste, die mit alle Verantwortlichen befüllt werden muss und deren Berechtigungen im System (Rollenüberblick 📎 hier).
Eine Risikoanalyse der eigenen Lieferkette ist nach LkSG einmal im Jahr erforderlich und berichtspflichtig (siehe 📎 Reporting).
Im Folgenden werden die vorbereitenden Schritte für eine Risikoanalyse beschrieben.
1 Ein Customer Success Manager steht Ihnen dann zur Verfügung, wenn ein Customer Success Manager Paket beauftragt wurde. Kunden, welche diese Dienstleistung nicht beauftragt haben, stehen alle Dokumente im Knowledge Hub, sowie Lernvideos auf YouTube zur Verfügung
2.1.2. Lieferanten Discovery
Initial müssen zunächst alle an Prewave übermittelten Lieferanten im System aufgesetzt werden. In dieser ersten Phase des laufenden Projekts erhalten alle Lieferanten bereits automatisch eine abstrakte Risikoanalyse mithilfe unserer Peer Scoring Methode. Diese beruht auf der Feststellung von Risiken nach Länderrisiko auf Basis des Lieferantenstandorts, welche durch globale Indices definiert werden (siehe Kapitel11.1.5. Indices im 📎 Prewave Click Guide) und von Prewave erhobenen Risiken nach Industrietätigkeit (Erklärung siehe 📎 hier). Die Dauer dieser Analyse variiert je nach Auslastung und Datenlage zwischen 4 und 12 Wochen.
👩⚕️ Experten Tipp: Während des ersten Risikoanalyse Schritts durchlaufen Projektteilnehmer und Nutzer bereits ein Training zur Nutzung von Prewave als Risikomanagement System, um sicherzustellen, dass ihr Organisation vollends den Anforderungen nach § 4 entspricht.
Gut zu Wissen: Zukünftige Risikoanalysen mit bereits im System bestehenden Lieferanten können sofort und zu jeder Zeit durchgeführt werden.
Wie bereits beschrieben werden die benötigten Informationen zur Durchführung einer abstrakten Risikoanalyse bereits während des System Setups aktiv vorbereitet. Nachdem alle Lieferanten identifiziert wurden, können diese nahtlos in den weiteren Analyseprozess überführt werden. Im nächsten Schritt beschreiben wir, wie unwesentliche Lieferanten von den weiteren Betrachtung ausgeschlossen werden können.
2.2. Schritt 2 Abstrakte Risikoanalyse: Erfüllung Anforderung an eine Risikoanalyse nach §5
2.2.1. Einordnung wesentlicher Lieferanten
Im weiteren Verlauf der Risikoanalyse werden die Erkenntnisse aus dem Peer Scoring für die abstrakte Risikoanalyse genutzt und interpretiert, um zu definieren welche Lieferanten als wesentlich bezogen auf ihr abstraktes Risiko zu betrachten sind. Nun werden Sie zum ersten Mal im System aktiv und bedienen sich dem Risikoanalyse Tool in Prewave. Die genaue Beschreibung zur Erstellung einer Risikoanalyse finden Sie im LkSG Click Guide 📎 auf dieser Seite.
|
Risikogruppe |
Risikoeinschätzung |
|
No |
Verschwindend kleine Wahrscheinlichkeit für das Auftreten einer Verletzung |
|
Low |
Niedrige Wahrscheinlichkeit für das Auftreten einer Verletzung |
|
Mid |
Mittlere Wahrscheinlichkeit für das Auftreten einer Verletzung |
|
High |
Hohe Wahrscheinlichkeit für das Auftreten einer Verletzung |
|
Critical |
Kritische (sehr hohe) Wahrscheinlichkeit für das Auftreten einer Verletzung |
Die Definition was einen wesentlichen Lieferanten ausmacht ist grundsätzlich dem Kunden überlassen, da eine effiziente und angemessene Einteilung nach Wesentlichkeit vom Lieferantenportfolio, der Art und Umfang der Geschäftstätigkeit und den internen Ressourcen und Strukturen des Kunden abhängt. Mindestens jedoch wird (gemäß BAFA Handreichung zur Risikoanalyse) empfohlen jene Lieferanten als wesentlich zu betrachten, die entweder im Länderrisiko oder im Industrie-/Warengruppenrisiko ein hohes Risiko (= Score 55 oder niedriger) aufweisen.
Gut zu wissen: Länderrisiken ergeben sich aus verschiedenen Indizes denen sich Prewave bedient (Link)
Industrie- und Warengruppen-Risiken (Commodity Risks) ergeben sich aus der von Prewave mittels Medienscreening statistisch erhobenen Häufigkeit von Vorfällen, die in Verbindungen mit den Industrien und Warengruppen stehen.
👩⚕️ Experten-Tipp: Grundsätzlich empfiehlt Prewave, dass Lieferanten als wesentlich betrachtet werden können so bald entweder der Industrie Score oder der Country Score < 55 sind und somit der Lieferant zur High Risikogruppe gehört und tatsächliche Risiken sehr wahrscheinlich für die meisten Lieferanten sind. Hier nimmt Ihnen Prewave die Arbeit der Zuweisung ihrer wesentlichen Lieferanten ab, indem Sie beim Erstellen ihrer Risikoanalyse die Schwellwerte einstellen können und Sie im nächsten Schritt der Analyse eine Auswahl der empfohlenen Lieferanten dargestellt bekommen. Wie Sie diese Einstellungen konkret vornehmen, können Sie dem Click Guide hier entnehmen
2.3. Schritt 3: Konkrete Risikoanalyse
2.3.1 Red Flag Screening
Die erhobene Menge der wesentlichen Lieferanten wird folgend mithilfe unserer Red Flag Screening Methode einer konkreten Risikoanalyse unterzogen, um die angenommenen Risiken zu plausibilisieren (wie dies konkret in Prewave vorgenommen wird entnehmen Sie dem 📎 LkSG Click Guide)
Die Lieferanten werden durch die Prewave KI auf Vorfälle, die in digitalen Medien vorgefunden werden gescannt und in den Lieferantenprofilen dokumentiert, als sogenannte Prewave Alerts oder auch nur Alerts.
Hierbei ist wichtig zu verstehen, dass nicht alle detektiereten Alerts relevant für ihre Risikoanalyse sind. Prewave bedient sich über 140 Risikoevent-Typen, um Risiken in Lieferketten darzustellen. Nicht alle dieser Risikoevent-Typen sind relevant für eine Risikoanalyse nach dem LkSG. So sind zum Beispiel finanzielle Risiken bei einem Lieferanten irrelevant für die Betrachtungen des LkSG, wohingegen Risiken zum Einsatz von Kinderarbeit sehr relevant sind. Um Unterscheidungen in der Risikobetrachtung vornehmen zu können gibt es in Prewave sogenannte Perspektiven in denen eine Auswahl an Risikoevent-Typen angelegt werden um eine spezifische Risiko “Perspektive” annehmen zu können. Daher ist es wichtig, dass Sie bei all ihren LkSG spezifischen Betrachtungen sicherstellen, dass Sie die LkSG Perspektive ausgewählt haben.
Was passiert nun mit den erfassten Alerts?
Einmal sichergestellt, dass die LkSG Perspektive ausgewählt ist fließen nur jene Alerts, die unter LkSG relevante Risikoevent-Typen fallen in ihre Betrachtungen ein und somit auch in die den sogenannten Alert Score. Was ist der Alert Score? Der Alert Score ist eine weitere Score Komponente neben dem Peer Score und somit eine quantifizierte Darstellung der Risiken die im Red Flag Screening identifiziert wurden.
Zusammen mit den Resultaten aus dem Peer Scoring ergibt sich nun ein gesammelter Risiko Score, der sich in der Prewave Umwelt Full Score (360° Score) nennt und nun neben abstrakten Risiken auch konkrete Risiken beschreibt. Im linken Bild sehen Sie schematisch das zusammengefasste Ergebnis eines Red Flag Screenings zu einem beispielhaften Unternehmen. Die detektierten Vorfälle werden bereits automatisch im Red Flag Screening nach Risiko gewichtet und je nach Relevanz für die Betrachtungen der LkSG Rechtspositionen in ein LkSG Risikoscoring überführt (siehe Bild unten rechts).
Erfahrungsgemäß plausibilisiert sich der anfängliche Verdacht basierend auf der abstrakten Risikoanalyse bei 10% aller initial gelieferten Lieferanten, abhängig von ihrem Geschäftsfeld. Wie Sie herausfinden bei welchen dieser Lieferanten Sie nun tatsächlich aktiv werden müssen, erfahren Sie im nächsten Schritt
|
|
|
2.3.2 Maturity Assessments
Als neue Dienstleistung und Erweiterung der konkreten Risikoanalyse bietet Prewave seit September 2023 auch sog. Maturity Assessments an. Dabei identifiziert Prewave vom Lieferanten auf seiner Website öffentlich bereitgestellte Zertifizierungen, Policies und Audit Reports und lässt diese in den Assessment Score des Lieferanten mit einfließen. Das hat zwei große Vorteile: (1) die konkrete Risikoanalyse basiert auf einer weiteren Datenquelle und ist damit verlässlicher, (2) Lieferanten, die bereits auf Basis des Maturity Assessments einen hohen Reifegrad vorweisen können, muss kein weiteres Assessment übermittelt werden.
2.4. Schritt 4 Gewichtung und Priorisierung
Nach der konkreten Risikoanalyse wird mithilfe von Prewave eine Gewichtung und Priorisierung nach §5 Abs. 2 (beschrieben in §3 Abs. 2) vorgenommen. Hierbei werden alle Risikolieferanten auf Basis der detektierten Risiken (Risk Score) und zusätzlich dem Impact evaluiert. Das bedeutet, dass in diesem Schritt nun zwei weitere 📎 Angemessenheitskriterien, definiert durch das LkSG, in die Betrachtungen eingehen. Das Einflussvermögen und der Verursachungsbeitrag ermöglichen nun, dass ein dritter und schlussendlich handlungsweisender Wert ermittelt wird, die sogenannte Action Priority (= Maßnahmenpriorität). Vereinfacht ausgedrückt bedeutet dies, dass nun bei allen wesentlichen Lieferanten auch geprüft wird, ob die Beziehung zum Zulieferer intensiv genug ist, um die Ergreifung von Maßnahmen als aussichtsreich betrachten zu können. Somit sollte die Action Priority als weisender Wert für die weiteren Schritte in der Risikoanalyse betrachtet werden. Prewave empfiehlt, dass bei allen Zulieferern mit einer Action Priority, die HIGH oder CRITICAL ist, im Einklang mit §6 des LkSG die adäquaten Präventionsmaßnahmen zu ergreifen sind.
2.4.1 Wie werden RISK und IMPACT eigentlich erhoben?
Erläuterung RISK:
Viele Angemessenheitskriterien werden bereits durch den Risikoscore berücksichtigt. Folgend wird erklärt, wie die einzelnen Angemessenheitskriterien in Prewaves Risikoanalysemethode respektiert werden.
Art und Umfang der Geschäftstätigkeit
Die Art der Geschäftstätigkeit wird unter anderem mithilfe der Länder, Industrie und Warenrisiken eingeschätzt. Je nachdem wo, in welcher Branchen und mit welchen Warengruppen ihr Zulieferer operiert werden diese Risiken über die genannten Komponenten im Peer Score abgebildet.
Der Umfang der Geschäftstätigkeit wird im Alerting und folglich dem Alert Scoring berücksichtigt. Da ihre Standorte ebenfalls in Beziehung mit Alerts des gesamten Unternehmenskomplex gebracht werden (company level), wird der Unternehmensgröße und -komplexität Rechnung getragen. Dieser Faktor wird im Weiteren dann von hoher Relevanz sein, wenn es um die Bestimmung der Intensität der Präventionsmaßnahmen beim Standort geht, da hohe Komplexität, hoher Intensität bedarf, um die betroffenen Prozesse im Standort mit den eigenen Maßnahmen zu durchdringen.
Schwere und Wahrscheinlichkeit der Verletzung
Die Schwere der gesammelten Risiken für jeden Lieferanten oder eigenen Standort mithilfe der Bewertungsskala der LkSG Perspektive hinsichtlicher der Intensität der Verletzung bewertet (siehe Perspektive Matrix). Die Schwere des Vorfalls wird auf Basis der Risiko Kategorie wie sie im LkSG beschrieben wird eingeordnet, sowie auf Basis dessen wie nah ein Vorfall in der eigenen Beschaffungsstruktur ist (Direkt = Lieferantenstandort betroffen, Company = ein oder mehrere verbundene Standorte beim Lieferanten sind betroffen, Tier-2+ = die tiefere Lieferkette ist betroffen)
Die Eintrittswahrscheinlichkeit wird mithilfe von den Länder, Industrie und Warenrisiken in Form des Peer Scores berücksichtigt. Auch im Alert Score schlägt sich die Häufigkeit von berichteten Vorfällen mit einem schlechten Score nieder. Die Fragen in den Self-Assessments sind ebenfalls so konzipiert, dass sie durch ihre Scoring Logik, über den Score eine gewisse Eintrittswahrscheinlichkeit von Events abbilden. So geben zum Beispiel fehlende Zertifizierungen Aufschluss darauf, wie sehr ein Lieferant Maßnahmen implementiert hat, die zur Minimierung von Risiken beihelfen. Das Fehlen von solchen Zertifizierung schlägt sich dann dementsprechend negativ auf den Risk-Score aus.
Erläuterung IMPACT:
Der Impact wird basierend auf den Betrachtungen des Einflussvermögen und des Verursachungsbeitrags ermittelt. Wie diese Dimensionen in Prewave operationalisiert werden wird folgend erläutert:
Einflussvermögen
Das Einflussvermögen auf unmittelbare Zulieferer wird über einen Vergleich, oder genauer gesagt eine Divisionsrechnung, von Spend (Geschäftsvolumen) und Revenue (Gesamtumsatz) ermittelt. Somit hat man beispielhaft bei einem Lieferanten mit Ausgaben von 1 Mln. € im Jahr, der gesamt 10 Mln. € im Jahr umsetzt ein Einflussvermögen von 10%. Das Geschäftsvolumen beim Lieferanten anzugeben liegt in der Pflicht von Ihnen und wird typischerweise bereits beim Lieferantenupload angegeben, kann aber jederzeit nachgereicht oder aktualisiert werden. Den Gesamtumsatz ermittelt Prewave im Rahmen der konkreten Analyse bei den wesentlichen Lieferanten und stellt diese für die Impact-Kalkulation bereit.
|
Spend/Revenue Spanne |
Impact Kategorie |
|
0-1% |
No |
|
1-3% |
Low |
|
3-7% |
Mid |
|
7-20% |
High |
|
20-100% |
Critical |
Verursachungsbeitrag
Für den Verursachungsbeitrag wird im Einklang mit den Erwartungen des Bafa ein numerischer Wert angesetzt, der von Ihnen selbstständig für jeden Lieferanten definiert werden kann. Dies geschieht im Data Tab des Zulieferers. Die Konsequenz des ankreuzen dieser Information ist eine Anhebung des Impact-Wertes +1. Das bedeutet, wo der Impact möglicherweise ursprünglich Mid war, würde er nun High sein.
Ein Beispiel, bei dem die Angabe eines Verursachungbeitrags pauschal geboten wäre, ist wenn sich Entscheidungsträger des eigenen Unternehmens auch in Entscheidungspositionen beim Zulieferer befinden. Viele weitere Gründe sind denkbar, es macht daher Sinn, dass Sie sich intern auf notwendige Bedingungen einigen, die die Existenz eines Verursachungsbeitrag darstellen.
Der Impact, also das Einflussvermögen und der Verursachungsbeitrag wird im eigenen Geschäftsbereich pauschal als kritisch eingeschätzt. Denn bei Risiken und Verletzungen im eigenen Geschäftsbereich verursacht das Unternehmen das Risiko bzw. die Verletzung in der Regel selbst, da ihm hier selbst die Verantwortung zur Einhaltung menschenrechts- und umweltbezogener Standards obliegt
Synthese
Nochmal zur Wiederholung: Mithilfe dieser zweidimensionalen Betrachtung ihrer Lieferanten ergibt sich, die durch Prewave definierte Action Priority. Sie gibt Anhalt darüber, bei welchen Lieferanten nun letztendlich mit Präventionsmaßnahmen oder vielleicht sogar Abhilfemaßnahmen gehandelt werden muss.
Beispielhaft können Sie im Bild unterhalb eine solche Auswertung nach Action Priorität in der Prewave Risk Matrix sehen. Der Zusammenhang wird schnell klar, je höher das Risiko desto schneller kann man auch mit einem geringeren Impact zum Handeln angehalten werden. Anders herum wird bei einem hohen Einflussvermögen bereits bei geringerem Risiko vom System Handlungen empfohlen.
2.4.2 Häufig gestellte Fragen
Wie oft muss ich eine Risikoanalyse machen?
Einmal jährlich mit allen eigenen Standorten und unmittelbaren Lieferanten zum selbst gewählten Stichtag innerhalb des betroffenen Geschäftsjahres.
Wann muss ich eine anlassbezogene Risikoanalyse machen?
Die Pflicht zur anlassbezogenen Risikoanalyse betrifft die anlässlich neuer Umstände wesentlich veränderten oder hinzukommenden Risiken, allerdings überall in der Lieferkette, sowohl bei unmittelbaren als auch bei mittelbaren Zulieferern. Es sind diejenigen Risiken zu analysieren, die offensichtlich neu hinzukommen oder sich wesentlich verändern (etwa durch die Einführung neuer Produkte, Projekte oder eines neuen Geschäftsfeldes).
2.5 Schritt 5 Erfüllung Anforderungen an Präventions- und Abhilfemaßnahmen nach §6 & §7 LkSG
Begriffliche Abgrenzung:
Bevor die Durchführung von Präventions- und Abhilfemaßnahmen beschrieben werden soll, ist es wichtig ein gemeinsames Verständnis für die Abgrenzung beider Begriffe zu haben. Dieses Verständnis hilft Ihnen im weiteren Verlauf bessere Entscheidungen treffen zu können wann Präventionsmaßnahmen oder Abhilfemaßnahmen zielführend sind:
Präventionsmaßnahmen sind Interventionen, die typischerweise eingeleitet werden, wenn bei einem oder mehreren Lieferanten ein gewisses Risiko identifiziert wurde, jedoch kein akuter Vorfall vorliegt. Das Beispiel links verdeutlicht diese Abgrenzung am Beispiel der Hochwassergefahr in den Niederlanden. Basierend auf Projektionen von Wetter und Klimadaten deutet sich der wahrscheinliche Eintritt einer Überschwemmung an. Faktisch ist diese Überschwemmung aber noch nicht eingetreten und das Risiko hat sich noch nicht bewahrheitet. Aufgrund der hohen Wahrscheinlichkeit einer Überschwemmung entscheidet sich die niederländische Regierung, Präventionsmaßnahmen einzuleiten und unter anderem Dämme zu bauen.
Im Risikomanagement in Prewave verhält sich dies sehr ähnlich. Basierend auf den Ergebnisses aus einer Risikoanalyse bildet Prewave die Wahrscheinlichkeit des Eintretens negativer Vorfälle bei ihren Lieferanten ab und spricht Handlungsempfehlungen aus. Mid und High Priorität bilden hier die typischen Handlungsprioritäten (Action Priority), die wenn bei einem Lieferanten identifiziert, Präventionsmaßnahmen bei diesem nach sich ziehen sollten.
Abhilfemaßnahmen sind Aktionen, die eingeleitet werden, wenn ein gewisser Vorfall sich akut realisiert hat und die negativen Einflüsse spürbar sind. Im Beispiel rechts, wird dies an einem überschwemmten Haus verdeutlicht. Präventionsmaßnahmen, wie Sandsäcke oder Stauanlagen, helfen nun wenig weiter. Die negativen Phänomene einer Überschwemmung müssen beseitigt werden, ergo das Wasser muss aus dem Keller gepumpt werden.
In Prewave findet dieser Prozess vorwiegend im Feed statt, wo Alerts mögliche Vorfälle beschreiben, die in der digitalen Medienwelt aufgegriffen wurden. Hier liegt es nun an Ihnen in einer ersten Abhilfemaßnahme zu überprüfen, ob "ihr Haus von der gemeldeten Überschwemmung” betroffen ist (= Incident Review). Sollte sich eine Betroffenheit herausstellen, können Sie nun mit Prewave weitere Abhilfemaßnahmen einleiten und dokumentieren (mehr dazu in 📎 Kapitel 3).
2.5.1. Präventionsmaßnahmen nach §6
Das Vorgehen bei der Durchführung von Präventionsmaßnahmen kann beispielhaft wie folgt aussehen:
Um die Genauigkeit der Ergebnisse aus der abstrakten Risikoanalyse zu überprüfen, beabsichtigt ihr Unternehmen, eine Befragung der Zulieferer mittels Fragebögen durchzuführen. Es wird jedoch bald deutlich, dass diese Methode nicht in allen Fällen den Anforderungen einer umfassenden Risikoanalyse gerecht wird. Die Risiken sich also nicht haben negieren lassen und somit weitere Maßnahmen notwendig sind (mangelnde Zertifizierungen, kritische Selbstauskünfte etc.). Insbesondere bei Zulieferern aus risikoreichen Ländern und Branchen könnten weitergehende Bemühungen zur Risikobewertung erforderlich sein. Daher setzt das Unternehmen den nächsten Schritt darin, zu evaluieren, bei welchen Zulieferern ein physischer Vor-Ort-Besuch oder ein umfassendes Audit notwendig ist, um den Anforderungen einer umfassenden Risikoanalyse gerecht zu werden.
Wie Sie konkret Präventionsmaßnahmen in Prewave umsetzen und dokumentieren können erfahren Sie im Click Guide.
Übersicht der Präventionsmaßnahmen
Eine detaillierte Übersicht aller Aktion kann 📎 hier gefunden werden.
Prewave bietet ein Portfolio von verschiedenen Präventionsmaßnahmen und unterscheidet bei diesen bezüglich der Intensität und ob die Resultate der Maßnahmen in das Scoring eingehen können. Basierend auf der Action Priority werden entsprechend die notwendigen Maßnahmen empfohlen. Ist die Action Priority eines Zulieferers HIGH, so empfiehlt Prewave Maßnahmen bis zu einer Intensität von HIGH.
|
Maßnahme |
Beschreibung |
Intensität |
Scoring |
| Basic Self Assessment |
Prewave bietet vier Fragebögen an, die in den Gruppen:
die Risiken in allen LkSG Rechtspositionen evaluieren. Sie sollten zur weiteren Plausibilisierung der ermittelten Risiken genutzt werden Einfluss auf den Risikoscore via des SSA Score (20% Gewichtung) |
LOW |
✅ |
| Code of Conduct |
Das Einholen eines Code of Conducts gilt als Standardmaßnahme, um die Erwartungen an die Geschäftsbeziehung klarzustellen und sich Zusicherungen einzuholen. Kein Einfluss auf den Risikoscore |
LOW |
❌ |
| Internal Review |
Bietet die Möglichkeit, interne Anstrengungen zur Überprüfung der Risiken zu dokumentieren. Kein Einfluss auf den Risikoscore |
LOW |
❌ |
| Detailed Self-Assessment |
Sie haben die Möglichkeit, eigene Fragebögen in Prewave zu entwickeln, die genauso wie die Basic Self Assessments funktionieren. Einfluss auf den Risikoscore via des SSA Score (20% Gewichtung) |
MID |
✅ |
| Awareness Training |
Sie haben die Möglichkeit, die Durchführung von Schulungen beim Zulieferer zu dokumentieren. Mit der Action Platform werden Sie bald auch Schulungen über Prewave durchführen können. |
HIGH |
❌ |
| Desk Audit |
Sie haben die Möglichkeit, die Durchführung von Desk Audits beim Zulieferer zu dokumentieren. Mit der Action Platform werden Sie bald Desk Audits auch über Prewave durchführen können. |
HIGH |
❌ |
| On-Site Audit |
Sie haben die Möglichkeit, die Durchführung von On-site Audits beim Zulieferer zu dokumentieren. Mit der Action Platform werden Sie bald On-site Audits auch über Prewave durchführen können. |
CRITICAL |
❌ |
| Offboarding |
Sie haben die Möglichkeit, die Beendigung der Geschäftsbeziehungen zu dokumentieren. |
CRITICAL |
❌ |
2.5.2. Abhilfemaßnahmen
Aus den Erkenntnissen der Präventionsmaßnahmen kann eine erweiterte Informationslage entstehen, die einer Durchführung von Abhilfemaßnahmen bedarf. So kann innerhalb eines Desk Audits bekannt werden, dass konkrete Verletzungen einer oder mehrerer Rechtspositionen vorliegen.
Aufgrund dieser vertieften Bewertung kann das Unternehmen konkrete Abhilfemaßnahmen identifizieren und entwickeln, um die bestehenden Lücken und Risiken in der Lieferkette anzugehen.
Diese Abhilfemaßnahmen könnten Schulungen für Zulieferer beinhalten, um sicherzustellen, dass die Arbeitsbedingungen den internationalen Standards entsprechen. Auch könnten verstärkte Zertifizierungs- oder Auditverfahren implementiert werden, um die Einhaltung der erforderlichen Vorschriften sicherzustellen. Diese gezielten Maßnahmen dienen dazu, die erkannten Verletzungen zu beenden. Die Umsetzung der Abhilfemaßnahmen erfolgt unter Berücksichtigung der Dringlichkeit und Auswirkungen der identifizierten Problembereiche.
Wie Sie konkret Abhilfemaßnahmen in Prewave umsetzen und dokumentieren können erfahren Sie im 📎 Click Guide.
Übersicht der Abhilfemaßnahmen
Eine detaillierte Übersicht aller Aktion kann 📎 hier gefunden werden.
Prewave bietet ein Portfolio von verschiedenen Präventionsmaßnahmen und unterscheidet bei diesen bezüglich der Intensität und ob die Resultate der Maßnahmen in das Scoring eingehen können. Basierend auf der Action Priority werden entsprechend die notwendigen Maßnahmen empfohlen. Ist die Action Priority eines Zulieferers HIGH, so empfiehlt Prewave Maßnahmen bis zu einer Intensität von HIGH.
|
Maßnahme |
Beschreibung |
Intensität |
Scoring |
| Basic Self-Assessment |
Prewave bietet vier Fragebögen an, die in den Gruppen:
die Risiken in allen LkSG Rechtspositionen evaluieren. Sie sollten zur weiteren Plausibilisierung der ermittelten Risiken genutzt werden Einfluss auf den Riskscore via des SSA Score (20% Gewichtung) |
LOW |
✅ |
| Incident Review |
Bietet die Möglichkeit auf Vorfälle einzugehen und evtl. eine Verletzung festzustellen. Innerhalb des Incident Review können Sie einen Abhilfemaßnahmenplan umzusetzen, um ihre Maßnahmen im Zusammenhang mit einer Verletzung zu dokumentieren und schlussendlich auf ihren Erfolg hin zu bewerten. Alle Maßnahmen können hier angehangen werden. |
LOW |
❌ |
| Statement Request |
Bietet Ihnen die Möglichkeit direkt in Prewave ihre Zulieferer zu einer Stellungnahme zu einem Vorfall aufzufordern |
MID |
❌ |
| Awareness Training |
Sie haben die Möglichkeit die Durchführung von Schulungen beim Zulieferer zu dokumentieren. Mit der Action Platform werden Sie bald Schulungen auch über Prewave durchführen können. |
HIGH |
❌ |
| On-Site Audit |
Sie haben die Möglichkeit die Durchführung von On-site Audits beim Zulieferer zu dokumentieren. Mit der Action Platform werden Sie bald On-site Audits auch über Prewave durchführen können. |
CRITICAL |
❌ |
| Offboarding |
Sie haben die Möglichkeit die Beendung der Geschäftsbeziehungen zu dokumentieren. |
CRITICAL |
❌ |
Zur Erinnerung: Der Abbruch von Geschäftsbeziehungen ist nur geboten, wenn erstens die Verletzung einer geschützten Rechtsposition oder einer umweltbezogenen Pflicht als sehr schwerwiegend bewertet wird, zweitens die Umsetzung der im Konzept − gemeinsam mit dem Zulieferer − erarbeiteten Maßnahmen nach Ablauf der im Konzept festgelegten Zeit keine Abhilfe bewirkt, drittens dem Unternehmen keine anderen milderen Mittel zur Verfügung stehen und viertens eine Erhöhung des Einflussvermögens nicht aussichtsreich erscheint.