ESG-Risiken in der Lieferkette verändern die Art und Weise, wie Unternehmen arbeiten. Auf Drängen von Kunden, Investoren und Aufsichtsbehörden müssen Manager Wege finden, um Umwelt-, Sozial- und Governance-Risiken in ihren Angeboten, Betrieben und Lieferketten zu identifizieren und anzugehen. Eine große Herausforderung für diese Führungskräfte besteht darin, dass ESG eine breite Palette von Risiken umfasst, darunter die Reduzierung von Treibhausgasemissionen, die Sicherheit der Wasserversorgung, die Erhaltung der biologischen Vielfalt, Konfliktmineralien, Menschenrechte und Arbeitsnormen, Vielfalt und Integration, Cybersicherheit und vieles mehr. Als ob das nicht schon genug wäre, erfordert die Identifizierung und das Management dieser Risiken in der Lieferkette ein hohes Maß an Zusammenarbeit mit den Lieferanten, die Überprüfung der gemeldeten Daten und in einigen Fällen auch die Inspektion der Waren und Standorte durch Dritte. Die gute Nachricht ist, dass Sie beim Management dieser Risiken nicht unbedingt bei Null anfangen müssen. Stattdessen ist es möglich, die vorhandenen Funktionen für das Management von Risiken Dritter und der Geschäftskontinuität zu nutzen, um die Arbeit effizient zu erledigen.

Vorhandene Risikomanagement-Fähigkeiten für ESG nutzen

Das Risikomanagement für Dritte (TPRM) befasst sich mit den Risiken, die von externen Parteien ausgehen. Dazu gehören Lieferanten, Anbieter und Auftragnehmer, die Dienstleistungen oder Aktivitäten für Ihr Unternehmen erbringen. ESG und TPRM überschneiden sich oft in den Bereichen Menschenrechte und Arbeitsnormen, Management von Konfliktmineralien sowie Produktsicherheit und Qualitätstests. Viele Unternehmen verfügen über ausgereifte Kapazitäten für die Verwaltung und Berichterstattung über diese Anforderungen, die seit Jahrzehnten Teil einer verantwortungsvollen Lieferkette in der Bekleidungs- und Textilindustrie, der Lebensmittel- und Getränkeindustrie, der Konsumgüterindustrie, der Metall- und Bergbauindustrie und anderen Branchen sind. Die Rechts- und Beschaffungsabteilungen vieler Unternehmen sind sich des Risikos bewusst, das von Dritten ausgeht, und verfügen über Prozesse, um dieses Risiko durch Vertragsabschlüsse, laufende Überwachung und das Management von Verpflichtungen zu bewältigen. Business Continuity Management (BCM) ist eine weitere wichtige und ergänzende Fähigkeit für ESG. BCM legt Richtlinien und Prozesse fest, um Unterbrechungen von geschäftskritischen Abläufen zu verhindern und hilft, die Funktionen im Falle einer Unterbrechung schnell wiederherzustellen. Laut einer kürzlich durchgeführten Umfrage unter 1.000 Unternehmen weltweit gelten Unterbrechungen der Lieferkette als die größte Bedrohung für die Umsatzströme eines Unternehmens. Risiko- und Resilienzfunktionen in Unternehmen bieten die Möglichkeit, Reaktionen auf extreme Wetterbedingungen, Überschwemmungen, Brände, soziale Unruhen, bewaffnete Konflikte, Cyberangriffe und andere externe Bedrohungen zu erkennen und zu priorisieren. Diese internen Partner können die Exposition des Unternehmens gegenüber den Risiken des Klimawandels ermitteln und die von Investoren – und zunehmend auch von Regulierungsbehörden – geforderte Transparenz in Bezug auf die Geschäftstätigkeit und die zukunftsorientierte Strategie schaffen.

Erweiterte ESG-Regulierungsanforderungen

Für große Unternehmen wurden neue ESG-Berichtspflichten für klimabezogene Angaben und die Widerstandsfähigkeit der Lieferkette eingeführt. Zu den wichtigen neuen Vorschriften gehört, dass die Europäische Union 2021 die Berichterstattung im Rahmen der Verordnung über die Offenlegung nachhaltiger Finanzdaten vorschreibt und 2022 mit der Taxonomie-Verordnung die Offenlegungspflichten für Unternehmen ergänzt. Das deutsche Gesetz zur Sorgfaltspflicht in der Lieferkette ist im Januar 2023 in Kraft getreten. Es verpflichtet Unternehmen mit mehr als 3.000 Mitarbeitern, geeignete Maßnahmen zu ergreifen, um Risiken in Bezug auf Menschenrechte und Umwelt innerhalb ihrer Lieferketten zu verhindern oder zu minimieren. Die EU plant mit der Richtlinie über die Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit eine ähnliche Regelung, die sich mit ESG-Risiken in der Geschäftstätigkeit eines Unternehmens und in der gesamten Lieferkette befasst, einschließlich:

  • Menschenrechtsfragen – wie z.B. Gewerkschaftsangelegenheiten, Arbeitsrechte und sozialer Schutz bedürftiger Menschen
  • Umweltsorgfalt – z.B. Umgang mit Abfall, Nutzung natürlicher Ressourcen, Verschmutzung, Abholzung und Emissionen
  • Gute Regierungspraktiken – zur Verhinderung von Korruption und unzulässiger Einflussnahme

Die EU wird auch die Prüfung der gemeldeten Informationen vorschreiben. In den USA hat die Börsenaufsichtsbehörde (Securities Exchange Commission) neue Vorschläge für 2022 angekündigt, nach denen alle börsennotierten Unternehmen über ihre Strategien und Auswirkungen des Klimawandels berichten müssen. Die Offenlegung von Scope 3-Emissionen wird auch für große börsennotierte Unternehmen erforderlich sein. Der Vorschlag sieht vor, dass die Emissionsberichterstattung eines Unternehmens von externen Wirtschaftsprüfern überprüft werden muss. Der U.S. Uyghur Forced Labor Prevention Act trat ebenfalls im Jahr 2022 in Kraft. Danach müssen Unternehmen nachweisen, dass Waren, die in Chinas autonomen Gebiet Xinjiang Uyghur (XUAR) hergestellt wurden, nicht durch Zwangsarbeit hergestellt wurden, um in die USA eingeführt werden zu dürfen. Die klimabezogenen Berichtsanforderungen sind erheblich. Die SEC schätzt die Kosten für die Berichterstattung und Offenlegung für ein typisches großes Unternehmen auf 640.000 $ im ersten Jahr und 530.000 $ jährlich danach. Die Kosten sind sogar noch höher für Unternehmen, die in mehreren Regionen außerhalb der USA tätig sind und Anforderungen von Investoren haben.

Management von ESG-Risiken in der Lieferkette

Lieferketten sind komplexe Netzwerke von Unternehmen, die sich über den ganzen Globus erstrecken. Die Durchführung von Sorgfaltsprüfungen in der Lieferkette wird durch die Anzahl der Handelspartner und die dynamische Natur der Beziehungen in der Lieferkette erschwert. Die Verbesserung der Sorgfaltspflicht und das Management von ESG-Risiken in der Lieferkette hängt von einer Reihe von Kernfähigkeiten ab, die durch Technologie ermöglicht werden. Zum Beispiel müssen Sie:

Verschaffen Sie sich einen Überblick über die Beziehungen in der Lieferkette. Um die Beziehungen Ihres Unternehmens zu seinen Lieferanten und den von ihnen gelieferten Waren und Dienstleistungen abzubilden, werden Daten aus internen Systemen benötigt, z.B. aus dem Enterprise Resource Planning (ERP) für Lieferantenstammdaten, Bestellungen und Produktstammdaten. Der Mapping-Prozess kann kompliziert sein, wenn Ihr Unternehmen über mehrere Systeme mit sich überschneidenden Informationen verfügt. Technologie kann helfen, indem sie Daten miteinander verbindet, Handelsbeziehungen nachverfolgt und Statusänderungen aktualisiert, um Probleme mit der Einhaltung von Vorschriften zu vermeiden.

Sammeln Sie effizient Daten aus der Lieferkette. Früher nutzten Unternehmen E-Mails, um Daten von Lieferanten zu sammeln. Das Problem ist, dass dies kostspielig und langsam ist und die Wahrscheinlichkeit von Informationslücken erhöht. Was wir brauchen, sind Funktionen, die die benötigten Informationen identifizieren und deren Erfassung automatisieren, einschließlich aller notwendigen Folgemaßnahmen. Auch die Größe der Lieferanten reicht von sehr kleinen bis zu sehr großen Unternehmen. Daher sind sie unterschiedlich gut in der Lage, die Informationen zu liefern, die für die Offenlegung von ESG-Informationen benötigt werden. Nehmen Sie zum Beispiel die Emissionsberichterstattung. Einige große Lieferanten melden ihre Scope 1- und 2-Emissionen und können diese Informationen problemlos weitergeben. Kleine Unternehmen hingegen sind sich möglicherweise nicht über ihren CO2-Fußabdruck im Klaren und benötigen detaillierte Anweisungen zu den Daten, die sie weitergeben müssen. Technologie ermöglicht die Zusammenarbeit in der Lieferkette und macht den Informationsaustausch mit vielen Partnern schnell und einfach. Ein zusätzlicher Vorteil der kollaborativen Technologie besteht darin, dass sie die Qualität der Daten für die Berichterstattung verbessert, indem sie die Antworten mit Leitplanken versieht, um Fehler und ungenaue Informationen zu erkennen.

Verschaffen Sie sich Datensicherheit. Verantwortungsbewusste Lieferketten nutzen Inspektionen vor Ort, um die Einhaltung von Menschenrechten, Arbeitsbedingungen sowie Gesundheits- und Sicherheitspraktiken zu gewährleisten. Inspektoren, Auditoren und Prüfer mit Berechtigungen für den Zugriff auf Daten und die Überprüfung zu versehen, ist eine wichtige Fähigkeit, um die wachsende Beweislast zu erfüllen, die von Regulierungsbehörden, Investoren und Kunden gefordert wird, um Greenwashing zu verhindern.

Arbeiten Sie an der Leistung Ihrer Lieferanten mit. Fast jedes große Unternehmen verfügt über Funktionen für das Lieferantenmanagement. Die interne Zusammenarbeit mit dem Einkauf und der Lieferkette ist der Schlüssel zum Management von ESG-Risiken. Die Aufnahme von ESG-Leistungskennzahlen in Lieferantenverträge hilft, Risiken zu reduzieren und die Widerstandsfähigkeit zu verbessern. Das Benchmarking der Leistung eines Lieferanten mit der seiner Mitbewerber in der jeweiligen Kategorie hilft bei der kontinuierlichen Verbesserung. Dies gilt insbesondere dann, wenn Bildungsressourcen zur Verfügung gestellt werden, die das Verständnis und die Leistung verbessern können. Sicherlich ist das Management von ESG-Risiken in der Lieferkette ein komplexes Unterfangen – aber es muss nicht überwältigend sein. Beginnen Sie damit, dass Sie auf Ihren bestehenden Fähigkeiten für das Risikomanagement Dritter und das Business Continuity Management aufbauen, um die Arbeit effizient zu erledigen.

Ihre Checkliste für das Management von ESG-Risiken in der Lieferkette

Das Management von ESG-Risiken in der Lieferkette kann kompliziert sein. Hier sind sechs Schritte zur Vereinfachung des Prozesses:

  1. Nutzen Sie interne Partner im Einkauf, im Lieferantenmanagement, in der Rechtsabteilung und im Risikomanagement, um auf bestehende Prozesse und Kenntnisse zurückzugreifen.
  2. Bilden Sie die Handelsbeziehungen in der Lieferbasis ab, um Schwerpunktbereiche mit hoher Priorität zu identifizieren.
  3. Nutzen Sie Technologie, um die Zusammenarbeit zu optimieren und die Datenerfassung für die Berichterstattung zu steuern.
  4. Benchmarking von Lieferanten hinsichtlich ihrer Leistung und ESG-Fähigkeiten.
  5. Ermöglichen Sie es Lieferanten, ihre Leistung mit Hilfe von Vergleichen und Wissensressourcen zu verbessern.
  6. Steigern Sie die Transparenz Ihres Unternehmens durch digitale Erlebnisse für alle Ihre Stakeholder.

Wenn Sie mehr über den Umgang mit ESG-Risiken erfahren möchten, laden Sie unser E-Book herunter, Stellung beziehen zu ESGherunter, und testen Sie die ESG-Software von Riskonnect.