risikomanagement-system-in-der-lieferkette
Artikel
Nachhaltige Lieferkette

So implementieren Sie ein Risikomanagement in Ihrer Lieferkette

18. März 2024

Lieferketten sind voller Risiken, und Unwissenheit kommt dem Umgang mit einer tickenden Zeitbombe gleich. Wenn ein Unternehmen eine große Lieferkette hat, sollte es über ein Risikomanagement in der Lieferkette nachdenken. Das bedeutet, dass Sie einen Plan für den Umgang mit Problemen haben sollten, die in Ihrer Lieferkette auftreten könnten. In diesem Artikel wird erläutert, warum es wichtig ist, diese Risiken zu managen, und wie Sie einen Plan erstellen, der den Regeln entspricht.

Was Risikomanagement in der Lieferkette bedeutet

Risikomanagement in der Lieferkette (SCRM) ist die Praxis der:

  • Identifizierung,
  • Bewertung,
  • Überwachung,
  • und Verwaltung

von Risikoereignisse entlang der Lieferkette Ihres Unternehmens.

Lieferketten mit bis zu Hunderten von Zulieferern an verschiedenen Standorten auf der ganzen Welt sind ein unglaublich komplexes Gefüge.

Angesichts all dieser Aktivitäten in den Lieferketten ist es kein Wunder, dass sie eine Brutstätte für Risiken sind. Wenn diese Risiken nicht berücksichtigt werden, können die Folgen in Form von Strafen oder Unterbrechungen der Lieferkette bis zum einkaufenden Unternehmen zurückreichen.

In den Augen der Öffentlichkeit (und zunehmend auch in den Augen des Gesetzes) ist das ordernde Unternehmen für Risiken verantwortlich, die innerhalb seiner Lieferkette auftreten, selbst wenn sie außerhalb der direkten Kontrolle des Unternehmens liegen.

Bedeutung und Nutzen vom Risikomanagement in der Lieferkette

Es gibt neue Vorschriften, die auf Menschenrechts- und Umweltrisiken innerhalb der Lieferkette abzielen:

Sie verlangen von großen Unternehmen, dass sie innerhalb ihrer Lieferketten eine Sorgfaltsprüfung durchführen und angemessene Maßnahmen ergreifen, um solche Verstöße zu verhindern.

In Anbetracht dieser regulatorischen Entwicklungen ist die Einhaltung der Vorschriften ein wichtiger Faktor für die Einführung eines Supply Chain Risk Management-Systems - insbesondere wenn Sie ein großes Unternehmen mit Sitz in der EU sind. Unternehmen, die die Risiken in der Lieferkette aktiv überwachen, sind zudem besser in der Lage, die Geschäftskontinuität zu gewährleisten.

So richten Sie ein Risikomanagement in Ihrer Lieferkette ein

Das Lieferkettensorgfaltspflichtengesetz und die CSDDD schreiben uns nicht vor, wie wir ein SCRM einrichten sollen, aber das Gesetz legt bestimmte Anforderungen fest, die Teil Ihres SCRM sein sollten. Lassen Sie uns dies im Folgenden durchgehen.

  • Ergreifen Sie Maßnahmen zur Ermittlung und Bewertung tatsächlicher und potenzieller menschenrechtlicher- und umweltbezogener Risiken in der Lieferkette. Beachten Sie, dass bei der Bewertung Risiken berücksichtigt werden müssen, die wahrscheinlich eintreten könnten, auch wenn sie aktuell noch kein Problem darstellen.
  • Ergreifen Sie Maßnahmen zur Vorbeugung, Abschwächung und Beseitigung der spezifischen Risiken für Ihr Unternehmen. Der Schwerpunkt liegt zunächst auf der Vorbeugung, dann auf der Abschwächung und schließlich auf Abhilfemaßnahmen. Unternehmen sollten geeignete Mechanismen zur Erkennung von Risiken einsetzen, damit möglichst früh Maßnahmen ergriffen werden können.
  • Die Sorgfaltspflicht ist eine der wichtigsten Anforderungen an die Unternehmenspolitik und die Managementsysteme. Dies geht zurück auf den Grundsatz "Prävention zuerst".
  • Führen Sie ein Verfahren für die Entgegennahme und Bearbeitung von Beschwerden aus der Öffentlichkeit ein, insbesondere für Beteiligte aus der Lieferkette. Ein Whistleblowing-Kanal wird häufig genutzt, um Fehlverhalten oder Verstöße zu melden, und dieser sollte für jedermann zugänglich sein und gleichzeitig seine Sicherheit gewährleisten.
  • Über die oben genannten Bemühungen zu Ihrer Supply Chain muss jährlich Bericht erstattet werden.
  • Unternehmen mit einem Jahresumsatz von mehr als 150 Millionen Euro müssen einen Klimaschutzplan offenlegen, in dem sie ihren Beitrag zur Emissionsminderung im Einklang mit den Zielen des Pariser Abkommens darlegen.
  • An der Überwachung und Steuerung des Supply Chain Risk Managements sollte die oberste Führungsebene, d. h. der Verwaltungsrat und die Geschäftsleitung, beteiligt sein.

Dies sind die Anforderungen der Sorgfaltspflichtgesetze in der aktuellen europäischen Regulierungslandschaft. Um diese Punkte noch greifbarer zu machen, übersetzen wir diese Anforderungen im Folgenden in einen groben, schrittweisen Plan.

1. Risiko-Identifizierung

Beginnen Sie damit, Ihre Lieferantendatenbank zu durchsuchen und jeden einzelnen Lieferanten auf potenzielle und tatsächliche Risiken in seinem Geschäfts- und Betriebsumfeld hin zu überprüfen.

In diesem Zusammenhang ist es sinnvoll, zwei Arten von Risiken in der Lieferkette zu unterscheiden:

  • Operative Risiken, d.h. Risiken innerhalb der Geschäftstätigkeit des Lieferanten, die unter seiner direkten Kontrolle stehen
  • Externe Risiken, d.h. Risiken, die sich ihrer Kontrolle entziehen, wie Naturkatastrophen oder geopolitische Konflikte.

Beide Arten von Risiken sollten in diesem Schritt sorgfältig und gründlich geprüft werden. Dieser Schritt erfordert die Motivation des Lieferanten, Informationen zu sammeln.

2. Risikoanalyse

Risiken sollten anhand von zwei Faktoren klassifiziert werden:

  • die Eintrittswahrscheinlichkeit,
  • die Schwere der Auswirkungen auf das Unternehmen und andere betroffene Interessengruppen.

Die Ergebnisse können in einer Risikomatrix dargestellt werden, die es Ihnen ermöglicht, Risiken nach ihrer Wichtigkeit zu priorisieren. Bei fortgeschritteneren SCRM-Rahmenwerken ist die Verwendung einer quantitativen Analyse wie dem Conditional Value at Risk (CVaR) zur Risikomessung üblich.

3. Risikoprävention

Vermeidung von Risiken durch die aktive Umsetzung von Strategien für das Risikomanagement in der Lieferkette, die Anwendung des Vorsorgeprinzips, z. B. die Prüfung potenzieller Lieferanten auf der Grundlage ihres Risikoprofils, und die Einrichtung von Mechanismen zur Überwachung der Risiken.

Legen Sie die Verfahren zur Minimierung und Überwachung des Risikos klar fest. Das zuständige Personal sollte in den entsprechenden Verfahren geschult werden. So sollte beispielsweise die für die Verwaltung des Whistleblowing-Kanals zuständige Person in der Lage sein, Beschwerden unterschiedslos und vertraulich zu behandeln. Es sollten Berichtslinien eingerichtet werden, um eine starke Kontrolle zu gewährleisten.

4. Risikominderung

Wenn in der Lieferkette Risiken aufgetreten sind, legen Sie das Verfahren zur Bewältigung dieser Risiken fest, indem Sie entweder neue Praktiken einführen oder alte ändern.

5. Abhilfemaßnahmen

Ist Schaden durch die Lieferkette entstanden, sollten Möglichkeiten zur Entschädigung der an den Menschenrechtsverletzungen beteiligten Parteien oder zur Sanierung oder Wiederherstellung von Ökosystemen, die negativ beeinflusst wurden, geprüft werden. Dazu gehört auch, dass sichergestellt wird, dass sich dieselben Verstöße nicht wiederholen.

Herausforderungen bei der Pflege eines Risikomanagmentssystems

Die bei weitem größte Herausforderung für das Supply Chain Risk Management besteht darin, die Kontrolle über ein breites Netz von Faktoren zu übernehmen, die sich Ihrer unmittelbaren Kontrolle entziehen. Dies kann jedoch durch ein umfassendes SCRM mit detaillierten Verfahren für verschiedene Szenarien bewältigt werden.

Eine weitere große Herausforderung ist die Beschaffung von Daten für das Supply Chain Risk Management. Der Prozess der Zusammenarbeit und des Informationsaustauschs zwischen Ihren Lieferanten ist notwendig, um Strategien zur Risikominderung zu ermitteln, bewerten und entwickeln. Um die Risiken regelmäßig zu überwachen, müssen die Daten laufend aktualisiert werden. In dieser Hinsicht kann die Hilfe von Software zur Automatisierung einiger dieser Prozesse von großem Nutzen für Ihr SCRM-System sein.

Banner für die Checkliste der ESG-Softwarekriterien

Wie wir Ihnen helfen

  • Wir unterstützen Sie bei der Einhaltung der gesetzlichen Vorschriften gegen Zwangsarbeit, indem wir mit Ihren Lieferanten Kontakt aufnehmen und die Erfassung der relevanten Daten intern und entlang der gesamten Lieferkette vereinfachen.
  • Wir erhalten Informationen von Ihren Lieferanten, ohne dass geschäftskritische Informationen über ihre Lieferkette offengelegt werden.
  • Wir erleichtern den Datenaustausch mit den Lieferanten und sorgen dafür, dass die notwendigen und korrekten Informationen aus der Lieferkette mit minimalem Aufwand ankommen.
  • Wir führen Risikoanalysen in Ihrer Lieferkette durch und richten ein Beschwerdeverfahren ein.
  • Wir bieten eine zentrale Plattform zur Verwaltung all Ihrer Daten, die aus der Unternehmenssoftware wie ERP, HRM, EMS usw. stammen.
  • Wir bieten Ihnen Einblicke auf der Grundlage von Datenanalysen, die Ihr Verständnis für Ihre Lieferkette, Ihre ESG-Leistung und Ihre Berichtsstärke verbessern.
  • Wir automatisieren die Nachverfolgung von Datenquellen, Erinnerungs-E-Mails und Berechnungen und verschaffen Ihnen mehr Zeit für andere Dinge.

Ressourcen

Ihre ESG-Wissensdrehscheibe

Lesen Sie unsere neuesten Leitfäden und Artikel, die Sie auf Ihrer Nachhaltigkeitsreise unterstützen

Alle Artikel anzeigen
CSRD Super Guide
Alles, was Sie schon immer über doppelte Wesentlichkeit, Datenerfassung und Berichterstattung im Rahmen des ESRS wissen wollten, und wie wir Ihnen helfen können.
Herunterladen

Die Überschrift des Blogtitels wird hier eingefügt

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim...
Mehr lesen

Die Überschrift des Blogtitels wird hier eingefügt

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim...
Mehr lesen
Wie ESRS die Nachhaltigkeitsleistung verbessert
Mehr lesen
Was Sie über die Änderungen an der CSDDD wissen müssen
Mehr lesen

Beginnen Sie Ihre Nachhaltigkeitsreise mit Daato

Sprechen Sie mit unseren Experten, um zu erfahren, wie Daato Ihnen bei der ESG-Compliance helfen kann.

Demo buchen