Darauf weist das Beratungsunternehmen Rödl & Partner hin und stellt fest: Nicht zuletzt aufgrund einer zu erwartenden Ausweitung der Sorgfaltspflichten auf mittelbare Zulieferer, sollten diese schon jetzt in der Risikoanalyse berücksichtigt werden. Das Risikomanagement habe sicherzustellen, dass Unternehmen in ihren Lieferketten Risiken bezüglich potenzieller Verstöße gegen Menschenrechts- und Umweltstandards identifizieren, bewerten und angemessen steuern. Ein weiterer Schwerpunkt liege darauf, die Einhaltung der Sorgfaltspflichten sicherzustellen, indem angemessene Maßnahmen in allen relevanten Geschäftsprozessen verankert werden.

Während das Risikomanagement gemäß IDW PS 981 darauf ausgerichtet ist, Risiken zu erkennen, zu bewerten und zu steuern, die das Unternehmen selbst betrifft, fordert das LkSG Unternehmen dazu auf, ihren Blick von der Betrachtung der Risiken für den Geschäftserfolg des Unternehmens abzuwenden, so Rödl & Partner. Stattdessen sollen sie eine menschen- und umweltrechtliche Perspektive einnehmen, die den Fokus auf die Auswirkungen der Unternehmensaktivitäten, die Umwelt und die betroffenen Stakeholder richtet.

Eine Risikoanalyse diene zur präzisen Identifikation von Risiken innerhalb des eigenen Geschäftsbereichs des Unternehmens und der unmittelbaren Zulieferer. Die Analyseergebnisse lieferten Unternehmen Informationen darüber, in welchem Maß Menschenrechts- und Umweltrisiken in ihrem eigenen Geschäftsbereich und in der Lieferkette auftreten. Dies bilde die Grundlage für Entscheidungen bezüglich erforderlicher Ressourcen, Fachkenntnisse, Zuweisung von Verantwortlichkeiten und die Integration in wesentliche Geschäftsprozesse im Rahmen des Risikomanagements.

Die Risikoanalyse sei mindestens einmal jährlich durchzuführen – außerdem anlassbezogen, wenn das Unternehmen mit einer wesentlich veränderten oder wesentlich erweiterten Risikolage in der Lieferkette rechnen muss und zusätzlich auch dann, wenn das Unternehmen konkrete Informationen hat, die darauf hinweisen, dass bei einem mittelbaren Zulieferer Menschenrechtsverletzungen oder Verstöße gegen Umweltauflagen wahrscheinlich sind.

Rödl & Partner empfiehlt, bei der Risikoanalyse folgende Schritte zu beachten:

• Abstrakte Risikoanalyse: Risiken sind beispielsweise anhand von Stammdaten, Indizes zu Länder- und Branchenrisiken allgemein einzuordnen.
• Konkrete Risikoanalyse: Eine detaillierte Risikoanalyse der zuvor abstrakt identifizierten Risiken. Dazu kann auf intern vorhandenes Wissen, Recherche von weiteren Daten, Fragebögen oder Zertifizierungen zurückgegriffen werden.
• Gewichtung und Priorisierung der Risiken: Maßgeblich sind dabei Art und Umfang der Geschäftstätigkeit, das Einflussvermögen auf den unmittelbaren Verursacher, die zu erwartende Schwere, Umkehrbarkeit und Eintrittswahrscheinlichkeit eines Risikos und der eigene Verursachungsbeitrag.

Zur Umsetzung der Risikoanalyse gemäß LkSG hat das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) eine Handreichung veröffentlicht, in der die Anforderungen des LkSG erläutert und Hilfestellungen zur Umsetzung gegeben werden.

Mit der Einführung des deutschen Lieferkettengesetzes haben viele andere Länder in und außerhalb der EU ähnliche Vorschriften erlassen. Auch die EU arbeitet an einem Rahmenwerk zur Regulierung globaler Lieferketten. Der entsprechende Gesetzesvorschlag deutet heute darauf hin, dass die rechtlichen Anforderungen in Deutschland verschärft werden könnten.

Die vollständige Mitteilung von Rödl & Partner finden Sie hier.

ESV-Digital Risk Management Sicher navigieren im Risikomanagement. Mit Expertenwissen überzeugen: Entwickeln Sie Ihr Risikomanagementsystem kontinuierlich weiter. Schärfen Sie Ihren Blick für unternehmensspezifische Risiken – strukturiert, immer aktuell, auf einen Klick. Alle für Sie wichtigen Risikothemen im Griff: Aufbau eines Risikofrüherkennungssystems, Risikobewertung, Maßnahmen und Chancen risikobasierter Unternehmensführung u.a. Ihr perfekt vernetzter Arbeitsplatz: mit aktuellen Studien, Best Practices und Arbeitshilfen, u.a. der Zeitschrift für Risikomanagement und der RMA-Schriftenreihe sowie weiteren Praxis-Tools Sie sind immer auf dem Laufenden: automatische Updates Ihrer Themen und der relevanten gesetzlichen Anforderungen – alles an einem Ort verlinkt Finden Sie sofort, was Sie benötigen: Ihre individuellen Suchen, Notizen, Markierungen und Trefferlisten u.v.m. – ob im (Home-)Office, im Meeting oder unterwegs