Mit dem LkSG wird das Nachhaltigkeitsrisikomanagement in der Lieferketten für Unternehmen zur Pflicht. Der Einkauf nimmt bei der Umsetzung des Gesetzes eine maßgebliche Rolle ein und viele Unternehmen haben erkannt, dass eine rein internes Risikomanagement kaum gesetzeskonform möglich ist und evaluieren externe Drittanbieterlösungen zur Datenerfassung und Bewertung.
Damit stellt sich die Frage: Welche Daten benötigt der Einkauf, um compliant zu handeln?
Beschaffungsentscheidungen basieren auf Daten. Zu welchem Preis, bis wann und in welcher Qualität. Nachhaltigkeit und insbesondere damit verbundene Sorgfaltspflichten erweitern diese Kriterien um die Frage: Mit welchem Nachhaltigkeits- und Compliance-Risiko?
Ein erstes Risiko-Mapping basierend auf Branchen und Länder bietet eine erste Indikation - wo wird was mit welchem potenziellen Risiko gesourct. Ein einfacher Schritt, der unlimitiert für die gesamte Lieferkette ohne Kontaktaufnahme zu Lieferanten innerhalb kürzester Zeit umsetzbar ist.
Erfahren Sie mehr über unsere Risk-Mapping-Lösung IQ Plus
Damit erhalten Sie schnell und global einen Überblick über die abstrakten Risiken in der Lieferbasis. Die LkSG-Anforderungen sind damit jedoch noch nicht erfüllt. Aus den abstrakten Risiken müssen die konkreten Risiken erfasst werden, oder einfach gesagt, welche Ihrer Brutto-Risiko sind am Ende des Tages wirkliche Netto-Risiken auf Ihrem Unternehmenskonto?
Wenn Brutto-Risiko ein Brutto-Risko bleibt
Ja, Nein, Vielleicht – Bitte kreuzen Sie an. Selbstauskünfte (SAQs) von Lieferanten als nächster Schritt der Risikosondierung bieten selbst in der besten Geschäftsbeziehung keine solide Datenbasis für Beschaffungsentscheidungen und damit verbunden keine Basis für eine LkSG-Compliance. Der CSR-Helpdesk hat in den FAQs zum LkSG eben diesen Punkt hervorgehoben und SAQs als „nicht ausreichend“ eingestuft. Faktoren wie „Fragebogenmüdigkeit“, fehlende Relevanz der Fragebögen durch oftmals generische Formate (“das betrifft uns nicht, warum müssen wir das überhaupt beantworten?“), kaum Feedback zu den gemachten Angaben, keine globale oder selbst lokale Akzeptanz – das alles verschlechtert die Datenqualität.
Kann der Einkauf oder Compliance auf dieser Basis die konkreten Risiken wirklich erfassen? Die durch SAQ erfassten, qualitativ oftmals mangelhaften Daten, bilden nicht nur eine schlechte Entscheidungsgrundlage, sondern ein unzureichendes LkSG-Risikomanagement und werden damit zu einem Risiko für den Einkauf und Unternehmen selbst. Ein Faktum für Non-Compliance, dass das BAFA und der CSR-Helpdesk in Bezug auf Selbstauskünfte schon frühzeitig festgelegt haben. Fazit: Es wird kaum gelingen durch SAQ konkrete Risiken zu erfassen.
Das Einkauf-Lieferant-Parship
Datingprofile basieren auf Selbstangaben, ähnlich wie SAQs: „Ja, haben wir, machen wir…Wirklich, alles so. Wir sind nachhaltig und gleichzeitig günstig, unterstützen die SDGs und versuchen das Tag für Tag umzusetzen.“. Würden Sie diesen Lieferanten aufgrund dieser Angaben compliance-technisch „heiraten“?
Für den Schritt von Brutto-Risiken hinüber zu Netto-Risiken braucht es mehr als Lieferanten-Angaben in einem Fragebogen und mehr als ein „Ja/Nein/Vielleicht“-Check the Box - der Einkauf benötigt qualitativ geprüfte und validierte Daten für Beschaffungsentscheidungen, SRM und Compliance.
Datenüberprüfung ist als Wort weit gefasst und eine Vielzahl an Anbietern wirbt damit. Werfen wir einen Blick darauf, was dahintersteckt:
Eine Datenüberprüfung findet oftmals in diesem Zusammenhang als Gültigkeitsprüfung statt in der - meist durch KI - Zertifikatsnummer, Erstellungs- und Ablaufdatum, Firmenname, etc. werden überprüft. Sind vorhandene Zertifikate zusätzliche Indikatoren für die Netto-Risiken bei Lieferanten? Ja, mit unserem Risk-Mapping-Tool IQ Plus erfassen wir nicht nur die länder- und branchenspezifischen Risiken, sondern binden zusätzlich die KI-Technologie von ecotrek ein, die weiterführende öffentlich-verfügbare Informationen erfasst. Das Berliner StartUp ecotrek hat dezidiert eine KI-Lösung für das LkSG-Risikomanagement entwickelt und ist seit Juli 2022 Teil von EcoVadis. Die gemeinsame weiterführende Lösung IQ Plus erfasst und analysiert neben den Länder- und Branchenrisiken alle öffentlich verfügbaren Nachhaltigkeits-Informationen von Lieferanten (ohne Kontaktaufnahme) und bietet weitere Indikatoren, um Lieferantendaten auf dem Weg zu konkreten/Netto-Risiken für den Einkauf greifbar und praktikabel nutzbar zu machen.
Real Validation. Real LkSG Compliance.
Für eine LkSG-Compliance, insbesondere in Bezug auf konkrete Risiken, benötigt der Einkauf mehr als das, mehr als eine rein formelle Überprüfung von Dokumenten und Zertifikaten und deren Gültigkeiten, um sich von der abstrakten zur konkreten Risikoerfassung zu bewegen. Hier greift die robuste Methodik der EcoVadis Ratings, die KI und Technologie mit einer einzigartigen Expertise zusammenbringt. Derzeit hat EcoVadis 1.500 Mitarbeitende weltweit, von denen sich 450+, fast ein Drittel der Mitarbeitenden, auf die qualitative Datenüberprüfung fokussiert.
Seit mehr als 15 Jahren engagiert sich EcoVadis im Bereich der Nachhaltigkeit und insbesondere der nachhaltigen Beschaffung und treibt als „purpose driven” Unternehmen die Transformation voran. Die Bedeutung und Umsetzbarkeit von Nachhaltigkeitsdaten im Sinne des LkSG sind keine Neuheit, jedoch für viele Unternehmen Neuland. Umso wichtiger ist es, dass Einkäufer und Einkäuferinnen mit Nachhaltigkeitsdaten arbeiten, denen sie vertrauen können. Denn qualitativ schlechte oder nicht-validierte Daten bergen nicht nur Risiken, sie können auch zu schlechten und/oder unnachhaltigen Einkaufsentscheidungen führen.
Aus diesem Grund müssen Unternehmen alle Angaben zu ihrem Nachhaltigkeitsmanagement im EcoVadis Prozess mit Dokumenten nachweisen. Diese Dokumente werden von Analyst*innen nach dem 6-Augenprinzip qualitativ und inhaltlich anhand einer strengen Methodik und festen Prozessen geprüft und eine Bewertung auf dieser Basis erstellt. So wird nicht nur festgehalten, ob bspw. eine Richtline a) vorhanden ist, b) aktuell und gültig ist c) anforderungsgemäß formalisiert ist, sondern auch d) alle relevanten Themen und Risiken adressiert, oder ob es Schwachstellen oder fehlende Elemente gibt.
Diese Verbesserungsbereiche werden dem Lieferanten in seiner Scorecard (Bewertungsergebnis) ausgewiesen und mit Priorisierungen angegeben, sodass der Lieferant direkt erkennen kann, welche Maßnahmen er dringend umsetzen sollte. Einkäufer*innen können zudem auch direkt Verbesserungsmaßnahmen von ihren Lieferanten anfordern, ein wichtiger Schritt zur Risikominderung und Compliance.
Auf welche Daten vertrauen Sie?
Compliance mit dem LkSG-Risikomanagement benötigt ganzheitliche Lösungsansätze, Expertise und verlässliche Daten. Insbesondere in der Erfassung und Bewertung der konkreten Risiken sind Selbstauskünfte oder rein formelle Dokumentenüberprüfungen nicht ausreichend, um die realen Risiken zu ermitteln. Einkäuferinnen und Einkäufer sollten sich daher in Bezug auf das LkSG, aber auch darüber hinaus die Frage stellen, auf welche Nachhaltigkeitsdaten sie ihr Risikomanagement stützen wollen und die Zuverlässigkeit dieser Daten als Priorität ansetzen. Nur so kann eine echte LkSG-Compliance und vor allem ein solides Risikomanagement aufgebaut werden - und die richtigen Beschaffungsentscheidungen getroffen werden.
Über den Autor