Detaillierte Schritt-für-Schritt Anleitung auf der Prewave Plattform
Inhalt
Side Topic: Die Anlassbezogene Risikoanalyse (“Adhoc risk analysis”)
Side topic: Historische Scores
Side Topic: Analyse des eigenen Geschäftsbereichs
Die Einteilung der Lieferanten in wesentliche und unwesentliche Lieferanten beginnt im Tab “Analysis” der Plattform Prewave und dort mit einem Klick auf “Start New Analysis” (siehe Abb. 1). Das Filtern nach wesentlichen Lieferanten auf Grundlage der Empfehlungen von Prewave oder nach eigenen Vorgaben wird im Zuge der Risikoanalyse abgedeckt:
Abb. 1: Die reguläre Risikoanalyse beginnt mit dem Schritt “Start New Risk Analysis” im Tab “Analysis”.
Tab "General Information"
Für die LkSG-relevante Berichterstattung sollte die Startseite der Risikoanalyse daher mit folgenden Parametern befüllt werden (siehe Abb. 2)
Type of Analysis: LkSG
Name: Hier kann ein Name für die Analyse vergeben werden, damit sie später im Reporting und in den Dokumenten sicher auffindbar ist.
Date: Der Stichtag, wann die Analyse durchgeführt wird (typischerweise “heute”).
Period: Hier wird der Zeitraum ausgewählt, der in der Risikoanalyse betrachtet werden soll. Es wird im Normalfall das Geschäftsjahr selektiert.
Level of Analysis: Für die LkSG-konforme Risikoanalyse müssen die einzelnen Standorte (sites) und nicht nur die übergeordneten Organisationen (site groups) betrachtet werden. Daher wird an dieser Stelle "Site" (ehemals “POI” für point of interest) selektiert.
DI Model: Das Degree of Influence Model bestimmt wie der Einfluss der eigenen Firma auf den Lieferanten berechnet wird, und dies entweder auf übergeordneter Organisations- oder Standortebene.
Das “Direct” Modell rechnet folgendermaßen wenn bei Level of Analysis “Site Group” angewählt wird:
DI = Ausgaben bei einer Site Group (Firmengruppe) / Umsatz der Site Group
Wenn der Umsatz bei einer Firmengruppe nicht vorhanden ist, werden die Ausgaben bei den einzelnen Standorten für diese Rechnung aufsummiert.
Wenn bei Level of Analysis "Site" ausgewählt wird, ist die Rechnung wie folgt:
DI = Ausgaben bei einem Standort / Umsatz dieses Standortes
Das “Parent” berechnet folgendermaßen:
DI = Die Summe der Ausgaben bei allen Standorten / Umsatz der Firmengruppe
“Auto” vergleicht beide jeweilige Option und wählt die mit dem größeren Einfluss aus. Sie wird von Prewave empfohlen. In unserem Beispiel wäre es die Option “Direct”.
Additional Information: Für das LkSG muss einmal im Geschäftsjahr eine reguläre Risikoanalyse durchgeführt werden (“regular risk analysis”). Ein Freifeld im Bericht (siehe Kapitel 4) wird mit den Angaben aus “Scope of analysis” gefüllt. Ebenfalls werden die möglicherweise gesetzten Maßnahmen für diese ausgewählten Bereiche im BAFA Report in Betracht gezogen. Für das LkSG müssen der eigene Geschäftsbereich (Own business area) und die unmittelbaren Lieferanten (Tier-1) betrachtet werden. Sollte aufgrund substantiierter Kenntnis von möglichen Verletzungen bei mittelbaren Zulieferern, oder von wesentlicher Veränderung der Risikolage durch neue Geschäftsbereiche etc. eine anlassbezogene Risikoanalyse durchgeführt werden müssen, kann diese Option hier statt der regulären Risikoanalyse ausgewählt werden (dann “Adhoc risk analysis” wählen.) Hinweis: Es können mehrere unterschiedliche Risikoanalysen hintereinander durchgeführt werden. Die Ergebnisse derer können für den BAFA Report zusammengeführt werden. Dafür später bei allen betreffenden Analysen “Approve for report” anhaken (siehe Kapitel 4: Den BAFA Report generieren).
🧠Nützliches Wissen:
Für den BAFA Report müssen mindestens 2 separate Risikoanalysen erstellt werden:
1) Eigener Geschäftsbereich (Own Business)
2) Unmittelbare Lieferanten (Suppliers)
Recommended suppliers:
Die abstrakte Risikoanalyse zieht die Komponenten des Peer Scores in Betracht: den Länder und Industrie Score. In der regulären Risikoanalyse nach dem LkSG werden daher auf der Prewave Plattform die wesentlichen Lieferanten identifiziert und in diesem Falle von den unwesentlichen Lieferanten getrennt. Mittels der der Filtermethode “Recommended Suppliers” (empfohlene Lieferanten) im ersten Schritt der Analyse können diejenigen Lieferanten mit einem Länder- ODER Industriescore von 55 und darunter getrennt von denen, deren Score darüber liegt. Die Lieferanten mit einem Score von 56 oder höher werden in Risikogruppen sortiert, die ein Risiko als wahrscheinlich für nur manche Lieferanten einschätzt (mid) oder nur in Einzelfällen (low) bzw. gar kein Risiko (no) vermuten lässt. Die Lieferanten mit einem Score von 56 oder höher sind daher als unwesentlich zu betrachten. Die empfohlenen Lieferanten sind die wesentlichen Lieferanten. Ein weiterer Faktor, der einen Lieferanten als wesentlich kennzeichnen kann (aber laut LkSG nicht muss), ist der Einfluss, den der Sie auf ihren unmittelbaren Lieferanten mittels Anteil am gesamten Umsatz haben (Purchase volume threshold). Die Angabe ist hier jedoch optional, da das Einflussvermögen erst im nächsten Schritt betrachtet wird. Sollte Sie erreichen wollen, dass die Angabe in diesem Schritt keinen Einfluss auf die Entscheidung hat, ob ein Lieferant als wesentlich oder unwesentlich gekennzeichnet wird, schlagen wir hier vor, einen unrealistisch hohen Wert (z.B. 999999999999999) anzugeben.
Um die Analyse anzustoßen, muss nun der Button “Create” angewählt werden.
Side Topic: Die Anlassbezogene Risikoanalyse (“Adhoc risk analysis”)
Die anlassbezogene Risikoanalyse (Ad-Hoc Risikoanalyse) kann ebenfalls im Bereich der Risk Analysis innerhalb der Prewave Platform durchgeführt werden. Befindet sich der User im Reiter “General Information” der Risk Analysis, muss im Auswahlfeld für “Type of regularity” unter den zusätzlichen Informationen zur Analyse die Auswahl “Adhoc risk analysis” getroffen werden.
Abb. 3 - Die anlassbezogene Risikoanalyse (Adhoc risk analysis) kann über das Aktionsfeld “Type of regularity” ausgewählt werden
Wurde die Auswahl getroffen, öffnen sich weitere Felder, wo nun alle ergänzenden Informationen hinterlegt werden können, die für die Analyse relevant sind. Einerseits kann unter dem Drop-Down Feld “Reason for analysis” der Grund für die Analyse ausgewählt werden, andererseits gibt es auch die Möglichkeit unter “Reason Description” eine individuelle Beschreibung für den Anlass der Analyse hinzuzufügen:
Abb. 4 - Auswahl des Grunds für die anlassbezogene Risikoanalyse
🧠Nützliches Wissen: Gründe für eine Ad-hoc Analyse können zum Beispiel sein:
-
interne/strategische Entscheidungen
-
externe Faktoren
-
substantiierte Kenntnis über mögliche Verstöße bei indirekten Lieferanten
-
signifikante Veränderung in der Risikosituation aufgrund von neuen Produkten/Projekten
-
signifikante Veränderung in der Risikosituation aufgrund neuer Geschäftsfelder
Tab "Suppliers"
Die wesentlichen Lieferanten, die für die LkSG-konforme Handhabung näher im Detail betrachtet werden müssen, sind unter dem Tab “Suppliers” und dort in der Unterkategorie “Recommended” aufgeführt (siehe Abb. 3). Hier sind alle diejenigen Lieferanten gelistet, welche mit den Kriterien des Schritts zuvor erfasst wurden. Im Beispiel in Abb. 3 handelt es sich um die von Prewave empfohlenen Werte von einem Länderscore kleiner/gleich 55 ODER einem Industriescore von kleiner/gleich 55 ODER jährliche Ausgaben von größer/gleich 1 Millionen €.
Weiters kann mit diversen Filtermöglichkeiten die Auswahl der Lieferanten begrenzt werden. Sollten beispielsweise für die Analyse nur Lieferanten aus einer bestimmten Collection relevant sein, kann die betreffende Collection über den Filter “Collections” ausgewählt (1) und über “Apply” bestätigt (2) werden (im Beispiel die Collection “Risk Analysis Demo”).
Abb. 5: Auflistung aller empfohlenen wesentlichen Lieferanten, die der konkreten Risikoanalyse zugeführt werden sollten.
Es ist essentiell, im nächsten Schritt alle (empfohlenen) Lieferanten wie in Abb. 6 via “Select all” (1) auszuwählen und der Analyse via “Add to Analysis” (2) hinzuzufügen. Werden diese Schritte nicht gewählt, kann die Analyse nicht korrekt durchgeführt werden.
Abb. 6: Die empfohlenen Lieferanten werden der Risikoanalyse zugefügt.
In unserem Beispiel werden von insgesamt 294 Lieferanten 246 als wesentlich gekennzeichnet. Diese bergen ein abstraktes Risiko (identifiziert mittels der Einordnungsmethoden im Schritt “General Information”) und müssen mit Hilfe einer konkreten Risikoanalyse näher betrachtet werden (siehe Kapitel 2.2.3).
Abb. 7: Die empfohlenen Lieferanten wurden der Analyse nun hinzugefügt und werden unter “Suppliers” bzw. “Included” erkannt.
Wichtig: Damit für das Reporting alle Lieferanten mitsamt ihrem Risiko aufgelistet werden, muss bei der regelmäßigen Risikoanalyse muss möglicherweise jedoch nach der konkreten Risikoanalyse mittels Medienmonitoring einmal eine Analyse gefahren werden, in der ALLE Lieferanten (nicht nur die für empfohlenen für die konkrete Risikoanalyse) hinzugefügt werden.
Side topic: Historische Scores
Es gilt zu beachten, dass für die Risikoanalyse historische Scores in Betracht gezogen werden können: Sollte bei der Auswahl der grundlegenden Parameter im Tab "General Information" ein Datum in der Vergangenheit ausgewählt werden, werden auch die Scores dieses Datums in der Analyse verwendet.
Im Beispiel in Abb. 9 wurde als Stichtag ein Tag im September 2022 gewählt:
Abb. 8: Risikoanalyse mit Stichtag im September 2022
In der weiteren Analyse, u.a. im Tab "Measures & Actions", wird daher ein Overall bzw. 360° Score von 87 angezeigt (siehe Abb. 10). Dies geschieht obwohl der aktuelle Score dieses Lieferanten womöglich ein anderer ist, weil der Score zum gewählten Stichtag im Jahr 2022 bei eben diesem Wert lag (siehe Abb. 11).
Abb. 9: Der Score von 87 bezieht sich auf den Stichtag der Analyse im September 2022.
Alle Maßnahmenvorschläge werden daher auf Grundlage dieses betrachteten Werts erstellt. Blickt man auf das Targetprofil (Abb. 10) des hier betrachteten Lieferanten, kann die Entwicklung dieses Scores nachvollzogen werden sowie ein Vergleich mit dem aktuellen Wert gezogen werden.
Abb. 10.: Target Profil des analysierten Lieferanten. Der aktuelle Score (links) liegt der 72. Die Entwicklung des Scores (rechts) zeigt an, dass der Score im September 2022 höher war.
Zum Vergleich ist in Abb. 11 eine Analyse zu sehen, die am selben Tag vorgenommen wurde. Allerdings wurde in den Parametern in "General Information" kein vergangenes Datum gewählt sondern das zum Zeitpunkt der Erstellung dieses Teilartikels aktuelle Datum.
Abb. 11: Risikoanalyse mit Stichtag im Januar 2024
Dementsprechend bildet die Risikoanalyse auch den aktuellen Score dieses Lieferanten ab (siehe Abb. 12).
Abb. 12: Der Score von 72 bezieht sich auf den aktuellen Score zum Zeitpunkt der Erstellung dieses Teilartikels (Januar 2024)
Side Topic: Analyse des eigenen Geschäftsbereichs
Im Rahmen des LkSG ist auch eine Risikoanalyse des eigenen Geschäftsbereich angedacht. Alle vom LkSG betroffenen Standorte sollten einer kritischen Betrachtung unterzogen werden, um gegebenenfalls Maßnahmen zur Vermeidung von Risiken oder Abhilfe bei bestätigten Vorfällen zu setzen. Bei Abhilfemaßnahmen im eigenen Geschäftsbereich besteht, im Gegensatz zu den Lieferanten, eine Erfolgspflicht.
Folgen Sie dieser Anleitung, um auf Prewave eine Analyse des eigenen Geschäftsbereich durchzuführen.
- Anlage aller relevanten Standorte auf Prewave
Alle relevanten Standorte für die LkSG Compliance sollten auf Prewave angelegt werden. Dies kann im Rahmen der Discovery geschehen, indem die einzelnen Firmenstandorte samt Adresse und anderen relevanten Informationen an das Customer Success Team übermittelt werden. Alternativ können einzelne Standorte auch im Site Group Profil hinzugefügt werden. Im Reiter Sites können neue Standorte angelegt werden.
Abb. 13: Hinzufügen neuer Standorte über das Site Group Profil - Standorte als Eigener Geschäftsbereich festlegen
Im Network Tab unter "My Targets" befinden sich die einzelnen Sites, welche Ihrem Unternehmen (Site Group) zugeordnet sind. Markieren Sie jene Sites, welche Sie für die LkSG Analyse als Eigener Geschäftsbereich definieren wollen. Anschließend klicken Sie auf "Add as Own Business Area".
Abb. 14: Hinzufügen der Standorte zum Eigenen Geschäftsbereich
Nachdem die Standorte erfolgreich hinzugefügt wurden, befinden sich jene in der Collection "Own Business Area" (Abb. 15).
- Parameter für Risikoanalyse des eigenen Geschäftsbereichs setzen
Im Tab Analysis kann der User eine neue Risikoanalyse anstoßen. Dazu muss bei Scope of Analysis "Own Business" ausgewählt werden. "Recommended Suppliers" muss hier nicht zwingend beachtet werden, da grundsätzlich alle Standorte des eigenen Geschäftsbereich, welche im Rahmen des LkSG betrachtet werden, als wesentlich gelten.
Abb. 16: Auswahl des Scopes "Eigener Geschäftsbereich"
Im nächsten Schritt "Own Business Entities" werden nun die relevanten Standorte (Sites) ausgewählt und zur Analyse hinzugefügt (Abb. 17).
- Durchführung der Risikoanalyse des Eigenen Geschäftsbereichs
Die weiteren Schritte sind wie bei den Lieferanten die Betrachtung in der Risikomatrix und das Setzen von relevanten Maßnahmen im Bereich Risikoprävention sowie Abhilfemaßnahmen bei festgestellten Verletzungen von Rechtspositionen. Es sei hier nochmals betont: Das BAFA hat die Erwartungshaltung, dass Verletzungen im Eigenen Geschäftsbereich definitiv zu beenden sind. Man kann also von einer "Erfolgspflicht" für entsprechende Maßnahmen sprechen.
🧠 Nützliches Wissen:
Eigene Standorte haben immer einen "Critical" Impact. Dies rührt daher, dass der Einfluss für Veränderungen auf die eigenen Unternehmensstandorte als am Höchsten eingestuft ist.