ESG-Risiken in der Lieferkette verändern die Art und Weise, wie Unternehmen arbeiten. Auf Drängen von Kunden, Investoren und Aufsichtsbehörden müssen Manager Wege finden, um Umwelt-, Sozial- und Governance-Risiken in ihren Angeboten, Betrieben und Lieferketten zu erkennen und anzugehen.

Eine große Herausforderung für diese Führungskräfte besteht darin, dass ESG ein breites Spektrum von Risiken umfasst, darunter die Reduzierung von Treibhausgasemissionen, die Sicherheit der Wasserversorgung, die Erhaltung der biologischen Vielfalt, Konfliktmineralien, Menschenrechte und Arbeitsnormen, Vielfalt und Integration, Cybersicherheit und vieles mehr.

Als ob das nicht schon genug wäre, erfordert die Identifizierung und das Management dieser Risiken in der Lieferkette ein hohes Maß an Zusammenarbeit mit den Lieferanten, die Überprüfung der gemeldeten Daten und in einigen Fällen die Inspektion der Waren und Standorte durch Dritte.

Die gute Nachricht ist, dass Sie beim Management dieser Risiken nicht unbedingt bei Null anfangen müssen. Stattdessen ist es möglich, die vorhandenen Funktionen für das Management von Risiken Dritter und der Geschäftskontinuität zu nutzen, um die Aufgabe effizient zu erledigen.

Vorhandene Risikomanagementkapazitäten für ESG nutzen

Das Risikomanagement für Dritte (TPRM) befasst sich mit den Risiken, die von externen Parteien ausgehen. Dazu gehören Lieferanten, Anbieter und Auftragnehmer, die Dienstleistungen oder Tätigkeiten für Ihr Unternehmen erbringen.

ESG und TPRM überschneiden sich häufig in den Bereichen Menschenrechte und Arbeitsnormen, Konfliktmineralienmanagement sowie Produktsicherheit und Qualitätsprüfung. Viele Unternehmen verfügen über ausgereifte Kapazitäten für das Management und die Berichterstattung über diese Anforderungen, die in der Bekleidungs- und Textilindustrie, der Lebensmittel- und Getränkeindustrie, der Konsumgüterindustrie, der Metall- und Bergbauindustrie und anderen Branchen schon seit Jahrzehnten Teil einer verantwortungsvollen Lieferkette sind.

Die Rechts- und Beschaffungsabteilungen vieler Unternehmen sind sich des Risikos bewusst, das von Dritten ausgeht, und verfügen über Verfahren, um dieses Risiko durch Vertragsabschlüsse, laufende Überwachung und Verpflichtungsmanagement anzugehen.

Business Continuity Management (BCM) ist eine weitere wichtige und ergänzende Fähigkeit der ESG. BCM legt Richtlinien und Prozesse fest, um Unterbrechungen in geschäftskritischen Abläufen zu verhindern und hilft, Funktionen im Falle einer Unterbrechung schnell wiederherzustellen.

Laut einer aktuellen Umfrage unter 1.000 globalen UnternehmenUnterbrechungen der Versorgungskette gelten als die größte Bedrohung für die Umsatzströme eines Unternehmens. Risiko- und Resilienzfunktionen in Unternehmen bieten die Möglichkeit, Reaktionen auf extreme Wetterbedingungen, Überschwemmungen, Brände, soziale Unruhen, bewaffnete Konflikte, Cyberangriffe und andere externe Bedrohungen zu erkennen und zu priorisieren.

Diese internen Partner können die Exposition des Unternehmens gegenüber den Risiken des Klimawandels ermitteln und die von den Investoren - und zunehmend auch von den Aufsichtsbehörden - geforderte Transparenz in Bezug auf die Geschäftstätigkeit und die zukunftsorientierte Strategie schaffen.

Erweiterte ESG-Regulierungsanforderungen

Neu ESG-Berichterstattung Für große Unternehmen wurden Anforderungen für klimabezogene Angaben und die Widerstandsfähigkeit der Lieferkette eingeführt. Zu den wichtigen neuen Vorschriften gehört, dass die Europäische Union 2021 die Berichterstattung im Rahmen der Verordnung über die Offenlegung nachhaltiger Finanzdaten vorschreibt und 2022 die Offenlegungsanforderungen für Unternehmen durch die Taxonomie-Verordnung ergänzt.

Das deutsche Gesetz zur Sorgfaltspflicht in der Lieferkette ist im Januar 2023 in Kraft getreten. Es verpflichtet Unternehmen mit mehr als 3.000 Mitarbeitern, geeignete Maßnahmen zu ergreifen, um menschenrechts- und umweltbezogene Risiken innerhalb ihrer Lieferketten zu verhindern oder zu minimieren.

Die EU plant eine ähnliche Regelung mit der Richtlinie über die Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit, die sich mit ESG-Risiken in der Geschäftstätigkeit eines Unternehmens und in der gesamten Lieferkette befasst:

  • Menschenrechtsfragen - wie z.B. Gewerkschaftsangelegenheiten, Arbeitsrechte und sozialer Schutz für gefährdete Personen
  • Ökologische Sorgfalt - wie Abfallbehandlung, Nutzung natürlicher Ressourcen, Verschmutzung, Entwaldung und Emissionen
  • Gute Verwaltungspraxis - Korruption und unzulässige Einflussnahme zu verhindern

Die EU wird auch die Prüfung der gemeldeten Informationen vorschreiben.

In den USA hat die Börsenaufsichtsbehörde (Securities Exchange Commission) neue Vorschläge für 2022 angekündigt, wonach alle börsennotierten Unternehmen über ihre Strategien und Auswirkungen des Klimawandels berichten müssen. Die Offenlegung von Scope-3-Emissionen wird auch für große börsennotierte Unternehmen erforderlich sein. Gemäß dem Vorschlag muss die Emissionsberichterstattung eines Unternehmens von externen Prüfern überprüft werden.

Der Uyghur Forced Labor Prevention Act der USA trat ebenfalls 2022 in Kraft. Danach müssen Unternehmen nachweisen, dass in der autonomen Region Xinjiang-Uigurien (XUAR) in China hergestellte Waren nicht durch Zwangsarbeit hergestellt wurden, um in die USA einreisen zu dürfen.

Die klimabezogenen Berichtspflichten sind erheblich. Die SEC schätzt die Kosten für die Berichterstattung und Offenlegung für ein typisches großes Unternehmen auf $640.000 im ersten Jahr und $530.000 jährlich in den Folgejahren. Die Kosten sind sogar noch höher für Unternehmen, die in mehreren Regionen außerhalb der USA tätig sind und Anforderungen von Investoren haben.

Management von ESG-Risiken in der Lieferkette

Lieferketten sind komplexe Netzwerke von Unternehmen, die sich über den ganzen Globus erstrecken. Die Durchführung von Sorgfaltsprüfungen in der Lieferkette wird durch die Anzahl der Handelspartner und den dynamischen Charakter der Beziehungen in der Lieferkette erschwert.

Die Verbesserung der Sorgfaltspflicht und des Managements von ESG-Risiken in der Lieferkette hängt von einer Reihe von Kernfähigkeiten ab, die durch Technologie ermöglicht werden. Zum Beispiel müssen Sie:

Verschaffen Sie sich einen Überblick über die Beziehungen in der Lieferkette. Um die Beziehungen Ihres Unternehmens zu seinen Lieferanten und die von ihnen gelieferten Waren und Dienstleistungen abzubilden, werden Daten aus internen Systemen benötigt, z. B. aus dem Enterprise Resource Planning (ERP) für Lieferantenstammdaten, Bestellungen und Produktstammdaten.

Der Zuordnungsprozess kann kompliziert sein, wenn Ihr Unternehmen über mehrere Systeme mit sich überschneidenden Informationen verfügt. Technologie kann helfen, indem sie Daten verbindet, Handelsbeziehungen nachverfolgt und alle Statusänderungen aktualisiert, um Probleme mit der Einhaltung von Vorschriften zu vermeiden.

Effiziente Erfassung von Lieferkettendaten. Früher nutzten Unternehmen E-Mail, um Daten von Lieferanten zu sammeln. Das Problem ist, dass dies kostspielig und langsam ist und die Wahrscheinlichkeit von Informationslücken erhöht. Benötigt werden Funktionen, die benötigte Informationen identifizieren und deren Erfassung automatisieren, einschließlich aller notwendigen Folgemaßnahmen.

Auch die Größe der Lieferanten kann von sehr kleinen bis zu sehr großen Unternehmen reichen. Infolgedessen gibt es Unterschiede in ihrer Fähigkeit, die für die ESG-Offenlegung erforderlichen Informationen bereitzustellen. Nehmen wir zum Beispiel die Emissionsberichterstattung. Einige große Lieferanten melden ihre Scope-1- und Scope-2-Emissionen und können diese Informationen problemlos weitergeben. Kleine Unternehmen hingegen sind sich möglicherweise ihrer CO2-Bilanz nicht bewusst und benötigen detaillierte Anweisungen zu den Daten, die sie weitergeben müssen.

Technologie ermöglicht die Zusammenarbeit in der Lieferkette und macht den schnellen und einfachen Informationsaustausch mit vielen Partnern effizient. Ein zusätzlicher Vorteil der kollaborativen Technologie besteht darin, dass die Qualität der Daten für die Berichterstattung verbessert wird, indem die Antworten mit Leitplanken versehen werden, um Fehler und ungenaue Informationen zu erkennen.

Sicherstellung von Daten. Verantwortungsbewusste Lieferketten nutzen Inspektionen vor Ort, um die Einhaltung von Menschenrechten, Arbeitsbedingungen sowie Gesundheits- und Sicherheitspraktiken zu gewährleisten. Inspektoren, Auditoren und Prüfern die Möglichkeit zu geben, auf Daten zuzugreifen und Nachweise zu erbringen, ist eine wichtige Fähigkeit, um die wachsende Beweislast zu erfüllen, die von Regulierungsbehörden, Investoren und Kunden gefordert wird, um Greenwashing zu verhindern.

Zusammenarbeit bei der Lieferantenleistung. Fast jedes große Unternehmen verfügt über Kapazitäten für das Lieferantenmanagement. Die interne Zusammenarbeit mit dem Beschaffungswesen und der Lieferkette ist der Schlüssel zum Management von ESG-Risiken.

Die Aufnahme von ESG-Leistungsmerkmalen in Lieferantenverträge hilft, Risiken zu verringern und die Widerstandsfähigkeit zu verbessern. Das Benchmarking der Leistung eines Lieferanten mit der seiner Mitbewerber in der jeweiligen Kategorie trägt zur kontinuierlichen Verbesserung bei. Dies gilt insbesondere, wenn Bildungsressourcen zur Verfügung gestellt werden, die das Verständnis und die Leistung verbessern können.

Das Management von ESG-Risiken in der Lieferkette ist ein komplexes Unterfangen - aber es muss nicht überwältigend sein. Beginnen Sie damit, dass Sie auf Ihren bestehenden Fähigkeiten für das Risikomanagement für Dritte und das Business Continuity Management aufbauen, um die Arbeit effizient zu erledigen.

Ihre Checkliste für das Management von ESG-Risiken in der Lieferkette

Das Management von ESG-Risiken in der Lieferkette kann kompliziert sein. Hier sind sechs Schritte zur Vereinfachung des Prozesses:

  1. Interne Partner einbeziehen in den Bereichen Einkauf, Lieferantenmanagement, Recht und Risikomanagement, um auf bestehende Prozesse und Kenntnisse zurückzugreifen.
  2. Handelsbeziehungen abbilden in der Lieferbasis, um Schwerpunktbereiche mit hoher Priorität zu ermitteln.
  3. Technologie nutzen um die Zusammenarbeit zu optimieren und die Datenerfassung für die Berichterstattung zu regeln.
  4. Benchmark-Lieferanten auf Leistung und ESG-Fähigkeiten.
  5. Lieferanten freischalten Verbesserung der Leistung durch Vergleiche und Wissensressourcen.
  6. Erhöhung der Transparenz Ihres Unternehmens durch digitale Erlebnisse für alle Ihre Stakeholder.

Wenn Sie mehr über das Management von ESG-Risiken erfahren möchten, laden Sie unser E-Book herunter, Stellung zu ESG beziehenund sehen Sie sich Die ESG-Software von Riskonnect.