“Stellt das Unternehmen fest, dass die Verletzung einer menschenrechtsbezogenen oder einer umweltbezogenen Pflicht in seinem eigenen Geschäftsbereich oder bei einem unmittelbaren Zulieferer bereits eingetreten ist oder unmittelbar bevorsteht, hat es unverzüglich angemessene Abhilfemaßnahmen zu ergreifen, um diese Verletzung zu verhindern, zu beenden oder das Ausmaß der Verletzung zu minimieren.”
§7 Abs 1
3.1 Alerting
Der Prozess zur Feststellung einer Verletzung kann in Prewave über verschiedene Kanäle starten.
Ein möglicher Weg Kenntnis über eine mögliche Verletzung im Verantwortungsbereich zu erfahren, ist über das Medien Monitoring von Prewave. Täglich screent Prewave’s KI Webseiten aus aller Welt in über 50 Sprachen nach Schlagworten, die im Zusammenhang mit den Rechtsposition des LkSG stehen und den Namen der Unternehmen, welche sich im Prewave Netzwerk befinden. Durch eine syntaktische Analyse der Schlagwörter in der Satzstruktur der gefundenen Medienquellen wird dann festgestellt, ob ein Zusammenhang erstellt werden kann. Sollte dieser gefunden werden, wird ein sogenannter Alert in Prewave erstellt. Dieser selbst stellt jedoch noch KEINE festgestellte Verletzung dar (mehr dazu im nächsten Kapitel Incident Management).
Ein weiterer Kanal sind sogenannte Beschwerdemechanismen, die von Unternehmen zu Unternehmen unterschiedlich aussehen können. Diese können einerseits über Prewave abgedeckt werden, was bedeutet, dass jeder mit einem Internetanschluss und einem internetfähigen Gerät sich in Prewave anmelden kann und über das Profil Ihres Unternehmens eine Beschwerde einreichen kann. Andererseits können Beschwerden ebenfalls über andere gängige Drittanbieterlösungen zu Ihnen finden. Wie diese Informationen in Prewave verarbeitet werden können lernen Sie ebenfalls im Kapitel “Incident Management”)
Als Letztes sei noch die Möglichkeit genannt durch sonstige Findings über mögliche Verletzungen informiert zu werden. Ob eigens zur Kenntnis gekommen bei einem Lieferantenbesuch oder durch die Aussage eines Whistleblowers, Kollegen oder Kunden, reichen solche Informationen bereits aus, um einer Prüfung zu bedürfen. Wie dieser Feststellungsprozess zu einer Verletzung auf Prewave aussehen kann wird im nächsten Kapitel beschrieben.
3.2. Incident Management
Das Incident Management in Prewave folgt denselben Prinzipien der Risikoanalyse, indem zunächst Vorfälle identifiziert, priorisiert, mitigiert und zuletzt kontrolliert bzw. berichtet werden. Einzig unterscheidet sich das Incident Management von der Risikoanalyse in der Vorgehensweise. So werden anders als bei der Risikoanalyse keine Risk Scores zur Bearbeitung herangezogen, als viel mehr konkrete Informationen aus möglichen Vorfällen. Diese werden dann qualitativ nach Schwere und Relevanz bewertet. Prewave hat die Richtlinien des Gesetzgebers inkorporiert und bietet Ihnen einen strukturierten Entscheidungsprozess, der Sie durch alle Schritte führt und Ihnen erlaubt, jeden Einzelnen zu dokumentieren.
Gut zu wissen: Sie haben bei Prewave die Möglichkeit, eigene Vorfälle zu erstellen und sind somit nicht nur auf das Media Monitoring von Prewave angewiesen. Vorfälle, die sich außerhalb der Medienwelt bewegen, können mit der "Add private Alert" Funktion selber erstellt und entsprechend dokumentiert und durch den Abhilfemaßnahmen Prozess bearbeitet werden. Diese Vorfälle sind nur für ihr Unternehmen sichtbar.
3.2.1 Verletzungen identifizieren
🚩 Red Flag Alert?
Als erster Schritt des Incident Managements sollte zunächst ein Alert angelegt werden, um die mögliche Verletzung in der eigenen Lieferkette und dem eigenen Geschäftsbereich zu dokumentieren. Dies geschieht bei Prewaves Medien Monitoring automatisch. Bei Kenntnis durch die anderen beschriebenen Kanäle kann der Prozess durch die Erstellung eines eigens angelegten Alerts gestartet werden (siehe LkSG Click Guide).
Prewaves LkSG Perspektive ist in der Form programmiert, dass tatsächlich nachzuverfolgende Alerts nach dem LkSG über die Alert Priorität “Critical” kenntlich gemacht werden. Sogenannte Red Flag Alerts bilden die Minimalanforderungen ab, um einer Nachverfolgung zu bedürfen1. Alerts mit niedrigeren Prioritäten sehen keine verbindliche Empfehlung zur Nachverfolgung vor, jedoch steht es dem Nutzer offen diese dennoch weitergehend zu prüfen, insbesondere dann wenn dem Nutzer auffallen sollte, dass es sich trotz niedriger Priorität um einen relevanten Fall nach Auffassung des LkSG handeln könnte. Wichtig in diesem Zusammenhang zu verstehen, ist dass Prewave Hilfestellungen zur Entscheidungsfindung leistet und nicht die Entscheidungskompetenzen der Nutzer ersetzt.
🔔 Relevanter Alert?
Dies wird insbesondere im nächsten Prozessschritt hervorgehoben. Sollte ein Red Flag Alert erstellt worden sein liegt es nun am Nutzer zu entscheiden, ob dieser relevant für sein/ihr Unternehmen ist oder nicht. Diese Relevanz kann nur über eine qualitative Analyse stattfinden und bedeutet, dass der Nutzer den Fall durch eigene Recherche sinnstiftend erschließt2. Prewave hilft beim ersten Schritt der Analyse indem es den Medienbericht aus dem der Alert produziert wurde verlinkt und damit den Absprung in Netz ermöglicht.
🔕 Neuer Vorfall?
Da manche Medienberichte aus verschiedenen Blickwinkeln den selben Fall beschreiben können, kann es dazukommen, dass mehrere Alerts mit verschiedenen Risikobeschreibungen entstehen. Um zu vermeiden, dass Sie einen Vorfall bearbeiten, der bereits in einem Incident bearbeitet wird detektiert Prewave Ähnlichkeiten zwischen Alerts die bereits bearbeitet werden und unbearbeiteten Alerts. Sollten Sie feststellen, dass ihr Alert einem bereits bearbeiteten Alert gleicht, hilft Ihnen Prewave redundante Arbeit zu vermeiden und reichert das bereits angestoßene Incident Management per Merge Funktion um einen weiteren Alert an.
Sollte es sich um einen neuen Vorfall handeln wird dieser nun angelegt und im nächsten Paragraphen beschreiben wir wie nun mit Prewave die Priorisierung des Vorfalls festgestellt werden kann.
1 Je nach Risikokultur in Ihrem Unternehmen kann die programmierte Empfehlung von Ihrem Customer Success Manager angepasst und herabgesetzt werden auf High, Mid… Priority Alerts.
2 Warum macht das Prewaves KI nicht schon automatisch? Auch wenn die Prewave KI Zusammenhänge durch gewisse Satzstrukturen erschließen kann so ist sie nicht imstande Zusammenhänge über Ausmaß und Relevanz zu interpretieren. So ist zum Beispiel der gemeldete Verdacht auf Kinderarbeit an einem Lieferantenstandort Grund genug für die KI aus dieser Information einen Alert zu erstellen, jedoch ist die Gemengelage vor Ort häufig komplizierter und Bedarf immer einer Prüfung durch Menschen.
❗Achtung: Stellen Sie eine Verletzung fest, muss dies jedenfalls mit einem Incident Review festgehalten werden. Erst im nachfolgenden Schritt sollten Maßnahmen zur Mitigierung geplant werden.
3.2.2 Verletzungen priorisieren
Nachdem eine Verletzung festgestellt wurde und Sie einen Incident Review erstellt haben, gilt es nun herauszufinden, in welchem Maße und wie intensiv Ihr Unternehmen aktiv werden muss, um Abhilfe zu leisten. Der Gesetzgeber unterstreicht in diesem Zusammenhang wieder einmal das Prinzip der Angemessenheit, welches eingangs in Kapitel 2.3 im Kontext der Durchführung der Risikoanalyse bereits im Detail beschrieben wurde.
Wenn es nun aber um die Priorisierung eines Vorfalls geht, sprechen wir bei den Angemessenheitskriterien nicht mehr von der Wahrscheinlichkeit des Eintretens einer Verletzung, da diese bereits stattgefunden hat und somit auch nicht mehr vom Risiko des Eintretens einer Verletzung sondern ihrer Schwere (Severity). Die Betrachtungen zum Einflussvermögen auf den Lieferanten bleiben unverändert und beziehen sich weiterhin auf den Impact (ermittelt durch Spend vs. Revenue oder “forced” durch eigene Angaben) und des Verursachungsbeitrags (Causal Contribution).
Maßnahme angemessen?
Betrachten wir zunächst die typische Herangehensweise zur Feststellung des Impacts bei einer Verletzung:
Das Einflussvermögen ermittelt sich automatisch aus der Gegenüberstellung von Ausgaben beim Zulieferer und des Gesamtumsatzes des Zulieferers beschrieben in Kapitel 2 zum Thema Impact.
Der Verursachungsbeitrag muss vom Nutzer selber eingeschätzt werden. Wenn bei Recherchen zur Verletzung sich ergibt, dass die Verletzung wesentlich aufgrund des eigenen Wirkens provoziert wurde, sollte der Impact um +1 angehoben werden.
Gut zu wissen: Der Impact, kann jederzeit vom Nutzer angepasst werden. Dies bedeutet, dass der Nutzer die Möglichkeit hat den Resultaten aus den Impact-Berechnung zu widersprechen und den den Impact hoch oder runterzusetzen. Sollte eine solche Änderung vorgenommen werden, wird Empfohlen diese Änderung auch im Data-Tab im Lieferantenprofil zu dokumentieren und entsprechend die Änderung zu kommentieren. Im eigenen Geschäftsbereich entstehen Risiken und Verletzungen in der Regel aufgrund unternehmensinterner Ursachen. Da das Unternehmen selbst dafür verantwortlich ist, menschenrechtliche und umweltbezogene Standards einzuhalten, ist der Impact bei eigenen Standorten immer als kritisch einzuschätzen.
🤓 Beispiele: Wann spricht man von einem vorhandenen Verursachungsbeitrag?
- Spezifisch die vom Zulieferer bezogenen Waren- und Dienstleistungen sind für die Verletzung verantwortlich
- Die Verletzung wurden durch das Wirken von eigenen Mitarbeitern provoziert
Die Severity kann wie folgt bewertet werden:
Die Schwere wird durch verschiedene (zusätzliche) Kriterien bestimmt. Einerseits spielt die Schwere der Beeinträchtigung (die Intensität oder Tiefe einer Verletzung) eine Rolle. Bei bestimmten Verletzungen, wie bei Zwangsarbeit, unfreiwilliger Arbeit oder den gravierendsten Formen der Kinderarbeit, ist immer von einer erheblichen Beeinträchtigungsintensität auszugehen. Außerdem ist die Anzahl der betroffenen Personen oder die Ausdehnung der Umweltauswirkungen von Bedeutung. Schließlich sollte die Umkehrbarkeit der Verletzung berücksichtigt werden. Hierbei ist zunächst zu prüfen, ob es überhaupt möglich ist, die negativen Folgen rückgängig zu machen. Besonders schwer wiegen unumkehrbare Auswirkungen. Bei umkehrbaren Verletzungen müssen auch der Aufwand (auch in Bezug auf die Zeit) und die benötigten Ressourcen berücksichtigt werden, um die nachteiligen Konsequenzen zu korrigieren.
Übersicht wie die Schwere selber bewertet werden kann
Severity |
Beispiel |
NO |
|
LOW |
|
MID |
|
HIGH |
|
CRITICAL |
|
Der Beitrag der Betrachtungen des "Art und Umfang der Geschäftstätigkeit" zur Ermittlung der Severity wird am besten anhand eines Beispiels erklärt:
Angenommen, ein Unternehmen produziert elektronische Geräte und hat eine internationale Ausrichtung. Das Unternehmen stellt eine Maßnahme in Erwägung, um sicherzustellen, dass in der Lieferkette keine Kinderarbeit vorkommt. Um die Angemessenheit dieser Maßnahme zu bewerten, würde das Unternehmen das erste Kriterium anwenden:
- Risikobezogene Aspekte: Das Unternehmen würde analysieren, wie komplex seine Lieferkette ist. Wenn die Lieferkette mehrere Länder und verschiedene Stufen der Produktion umfasst, könnte dies das Risiko erhöhen, dass Kinderarbeit unbemerkt auftreten könnte. Zudem könnte die internationale Ausrichtung des Unternehmens bedeuten, dass unterschiedliche Rechtsvorschriften und kulturelle Bedingungen in den verschiedenen Ländern zu berücksichtigen sind. Diese Faktoren könnten das Risiko für Verstöße gegen menschenrechtliche Standards erhöhen.
- Ressourcenbezogene Aspekte: Das Unternehmen würde die Größe seiner Organisation und die verfügbaren Ressourcen analysieren. Wenn das Unternehmen eine große Produktionskapazität und hohe Umsätze hat, könnte es besser in der Lage sein, angemessene Ressourcen für die Überwachung der Lieferkette bereitzustellen und die Einhaltung der Standards zu gewährleisten. Ebenso könnten finanzielle Ressourcen für Schulungen und Audits zur Verfügung stehen.
Basierend auf dieser Analyse könnte das Unternehmen dann beurteilen, wie angemessen die geplante Maßnahme zur Vermeidung von Kinderarbeit ist. Wenn die Lieferkette komplex und international ist und das Unternehmen über ausreichende Ressourcen verfügt, könnte es erforderlich sein, umfassende Kontrollen, Audits und Schulungen zu implementieren, um die Einhaltung der Standards sicherzustellen.
Dieses Beispiel zeigt, wie das Kriterium "Art und Umfang der Geschäftstätigkeit" dazu verwendet werden kann, die Angemessenheit einer Maßnahme in Bezug auf menschenrechtliche und umweltbezogene Standards zu bewerten, indem die Komplexität der Geschäftstätigkeit und die verfügbaren Ressourcen berücksichtigt werden.
Übersicht wie die Art und der Umfang der Geschäftstätigkeit selber bewertet werden können
Severity |
Beispiel |
NO |
|
LOW |
|
MID |
|
HIGH |
|
CRITICAL |
|
3.2.3 Abhilfemaßnahmen einleiten
Ist die Verletzung einmal priorisiert werden Ihnen basierend auf der Action Priority und der bereits eingeleiteten Abhilfemaßnahmen, die im Zusammenhang mit dem Incident Review stehen, Abhilfemaßnahmen vorgeschlagen. Die Vorschläge sind nicht bindend und es steht Ihnen komplett frei zu entscheiden welche Abhilfemaßnahmen Sie in welcher Reihenfolge vornehmen wollen. Natürlich ist es auch möglich mehrere Abhilfemaßnahmen parallel einzuleiten. Dies geschieht über den TAKE ACTION Button. Auch ist es möglich gewisse Abhilfemaßnahmen komplett auszuschliessen. Dies kann über den SKIP ACTION Button vorgenommen werden und im Ticket dokumentiert werden, warum diese Entscheidung getroffen wurde. Sobald Sie die ersten Abhilfemaßnahmen geplant haben ändert sich der Status des Incident Reviews automatisch zu “Mitigation in progress”, was nun im Alert und im Action Dashboard und Planner auch für ihre Kollegen sichtbar ist. In 3.2.4. wird abschließend erklärt wie Sie nach der Einleitung ihrer Maßnahmen, den erstellten Abhilfemaßnahmenplan zu Ende führen.
3.2.4 Abhilfemaßnahmenplan kontrollieren
Im letzten Prozessschritt gilt es nun die Wirksamkeit der eingeleiteten Abhilfemaßnahmen zu überprüfen und die Abhilfemaßahmen. Die folgenden beispielhaften Fälle sollen verdeutlichen mit welchen verschiedenen Szenarien Sie in diesem Prozessschritt konfrontiert sein können und wie Ihnen Prewave hilft diese abzubilden.
Verletzung kann erfolgreich beendet werden
Das fiktive Unternehmen "EcoFashion" erkennt in seiner Lieferkette Anzeichen für mögliche Umweltverschmutzung. Als Abhilfemaßnahme entscheidet sich das Unternehmen, Schulungen für seine Zulieferer zu organisieren, um nachhaltigere Praktiken zu fördern. Hier ist, wie EcoFashion die Wirksamkeit der Maßnahme überprüfen könnte:
- Schulungsdurchführung: EcoFashion führt Schulungen für die Zulieferer durch, bei denen umweltfreundliche Praktiken und Ressourcenschonung vermittelt werden.
- Überwachung: Das Unternehmen überwacht die Zulieferer in den Monaten nach den Schulungen, um zu sehen, ob sich ihre Praktiken ändern.
- Messbare Veränderungen: EcoFashion analysiert Umweltdaten wie Wasserverbrauch, Energieverbrauch und Abfallproduktion vor und nach den Schulungen, um messbare Veränderungen zu identifizieren.
- Feedback und Kommunikation: Das Unternehmen sammelt Feedback von den Zulieferern, um zu erfahren, ob sie die Schulungsinhalte in ihre Prozesse integrieren konnten.
- Beispiele nachhaltiger Praktiken: EcoFashion sammelt Beispiele für nachhaltigere Praktiken von Zulieferern, die erfolgreich Änderungen umgesetzt haben.
Wenn sich während der Überwachung zeigt, dass Zulieferer messbare Verbesserungen erzielen, indem sie weniger Ressourcen verbrauchen oder Abfall reduzieren, bestätigt dies die Wirksamkeit der Schulungsmaßnahmen. In diesem Fall könnte EcoFashion die Schulungen und anderen Maßnahmen einstellen und den Abhilfemaßnahmenplan im Incident Review als “Mitigation finished” markieren. Es ist natürlich auch vorstellbar, dass die Erfolgsgeschichte fortzusetzen und den erarbeiteten Maßnahmenplan auf weitere Zulieferer auszudehnen.
Verletzung konnte nicht erfolgreich beendet werden
Sollten jedoch nach den Schulungen keine signifikanten Veränderungen in den Praktiken der Zulieferer festgestellt werden oder wenn das Feedback negativ ist, könnte das Unternehmen überlegen, alternative Ansätze zu finden, um umweltfreundliche Praktiken zu fördern und weitere Maßnahmen einleiten. Der Status des Incident Review verweilt daher bis zur nächsten Wirksamkeitsprüfung weiter in “Mitigation in progress”.
Alle Bemühungen die Verletzung einzudämmen erweisen sich als zwecklos
Sollte sich nach mehreren Kontrollzyklen herausstellen, dass alle Maßnahmen sich als zwecklos erweisen kann EcoFashion abwägen inwiefern die Bemühung im Verhältnis zur Geschäftsbeziehung stehen und sich entscheiden die Bemühungen einzustellen. Sollte diese Entscheidung getroffen werden ist dies in Prewave zu dokumentieren indem Sie im Incident Review den Status auf “Mitigation failed” setzen.
Zur Erinnerung: Bei unmittelbaren oder mittelbaren Zulieferern besteht keine Erfolgspflicht. Bei Standorten des eigenen Geschäftsbereich ist ein Abbruch der Maßnahmen nicht akzeptiert, hier besteht eine Erfolgspflicht.
Befürchtete Verletzung stellt sich als irrelevant oder unbestätigt heraus
Hat sich herausgestellt , dass die ursprünglichen Bedenken hinsichtlich der Wassernutzung beim Zulieferer nicht bestätigt wurden und bereits angemessene Sicherheitsprotokolle vorliegen, könnten die Schulungen unnötig sein. In diesem Fall würde der Abbruch der Schulungsmaßnahmen aufgrund der festgestellten Effektivitätslücke gerechtfertigt sein. In diesem Fall ist dies in Prewave zu dokumentieren indem Sie im Incident Review den Status auf “Mitigation aborted” setzen.
Das Unternehmen könnte stattdessen aber auch alternative Maßnahmen in Betracht ziehen, die besser auf die tatsächlichen Bedürfnisse des Zulieferers abgestimmt sind, wie beispielsweise die Förderung anderer nachhaltiger Praktiken oder die Erweiterung der Überwachung auf andere Bereiche und dies gesondert außerhalb des Incident Review im Action Dashboard dokumentieren.
FAQ Incident Management:
Woran erkenne ich dass bereits an einem Alert gearbeitet wird?
Das können Sie an dem Status-Label unter der Anzeige der Alert Priorität erkennen. Dort wird aufgeführt in welchem Status sich das Incidence Management befindet und wer für dieses verantwortlich ist. Unter “See details” können Sie in das Ticket abspringen und sich weitere Details zur Bearbeitung anschauen.
👉 Hier geht es weiter zum nächsten Kapitel