Henning Hatje
Henning Hatje

Supply Chain Act: Nicht-strategische Lieferanten nicht vernachlässigen

Supply Chain Act: Nicht-strategische Lieferanten nicht vernachlässigen
 Willkommen zum zweiten Teil von Lhotse's Artikelserie über das deutsche Lieferkettengesetz.
 

Im ersten Artikel haben wir Ihnen die wichtigsten Informationen vorgestellt, die Beschaffungsabteilungen und andere Stakeholder im Zusammenhang mit der neuen Verordnung beachten müssen.

Artikel hier lesen

In diesem Artikel gehen wir einen Schritt weiter und erläutern eine der wichtigsten Sorgfaltspflichten des Gesetzes - Abschnitt 5 "Die Risikoanalyse" - und ihre Bedeutung für die indirekte Beschaffung.

Pflicht zur Risikoanalyse: Was bedeutet das für Sie?

Beginnen wir mit der Abgrenzung zwischen direkten und indirekten Ausgaben:

  • Strategische oder direkte Ausgaben: Die Ausgaben, die direkt mit dem Produkt verbunden sind, das ein Kunde an seinen Endkunden verkauft. Zu den strategischen Ausgaben eines Automobilherstellers gehören beispielsweise die Materialkosten, die bei der Herstellung eines Fahrzeugs anfallen.
     
  • Nicht-strategische oder indirekte Ausgaben: Zu den nicht-strategischen oder indirekten Ausgaben gehören alle Einkäufe, die das Unternehmen unterstützen, ohne zur Herstellung des Produkts selbst beizutragen. Dazu gehören Personalkosten, Gebäudemanagement, Transportkosten usw.

Eine Unklarheit, die häufig im Zusammenhang mit der Verpflichtung zur Risikoanalyse auftritt, ist die Unterscheidung zwischen strategischen und nicht-strategischen Lieferanten.
Müssen nicht-strategische Lieferanten die gleiche Vorsicht walten lassen wie strategische Lieferanten?

Man könnte meinen, dass es ausreichen würde, sich nur auf wichtige strategische Lieferanten mit hohem Ausgabenvolumen zu konzentrieren. Das Gesetz macht jedoch keinen Unterschied zwischen strategischem und nicht-strategischem Einkauf, was die Anwendbarkeit betrifft. Es heißt dort: 

"Alle Waren, die ein Unternehmen zur Herstellung seiner Produkte oder zur Erbringung seiner Dienstleistungen einkauft, sind Teil der Lieferkette und daher Teil der Risikoanalyse. Dies gilt auch für Güter, die Unternehmen kaufen, um ihren Fortbestand zu sichern, die aber nicht direkt in das Endprodukt einfließen."

Das bedeutet, dass auch Waren und Dienstleistungen, die nicht für den Weiterverkauf bestimmt sind, wie z. B. Büromaterial oder Softwaresysteme, unter das Gesetz fallen. 
Heißt das nun, dass jeder nicht-strategische Lieferant im Detail analysiert werden muss? Für manche Unternehmen würde das bedeuten, Zehntausende von Lieferanten zu untersuchen.

Das Schlüsselwort heißt "Priorisierung"

Wenn es um die Pflicht zur Risikoanalyse geht, müssen die Unternehmen nicht alle Risiken gleichermaßen detailliert betrachten.
Sie sollten sich auf die wichtigsten konzentrieren, also Prioritäten setzen.

Ob die Risiken vom Unternehmen priorisiert werden müssen, hängt von den Kriterien der Angemessenheit ab, insbesondere davon, wie schwerwiegend die Risiken eingeschätzt werden und welchen Einfluss das Unternehmen auf eine wirksame Bekämpfung dieser Risiken haben kann.

Ziel des gesamten Prozesses sollte es sein, unwesentliche Lieferanten auszusortieren, bei denen kein wesentliches Risiko festgestellt werden konnte, und sich auf die Lieferanten mit höherem Risiko zu konzentrieren.

Indirekte Beschaffungen müssen also weiterhin bei der Risikoanalyse berücksichtigt werden, können aber - unter Umständen - mit weniger Aufwand analysiert werden.

Psst... wollen Sie immer auf dem Laufenden bleiben, was die neuesten Nachrichten und Trends im Beschaffungswesen betrifft?

Newsletter abonnieren

Den Risikoanalyse Prozess verstehen

In der Praxis könnte der Prozess der Risikoanalyse etwa so aussehen:

  1. Ausgehend von einer Liste aller aktiven Lieferanten sollten irrelevante (d. h. risikoarme) Lieferanten auf der Grundlage von Art und Umfang der Geschäftsaktivitäten des Unternehmens ausgeschlossen werden.

    So können beispielsweise Lieferanten, die keine Risiken in Bezug auf Herkunftsländer, Waren oder ihre Geschäftsfelder aufweisen, aussortiert werden, ohne dass eine weitere Analyse erforderlich ist.

  2. Die relevanten (d. h. risikobehafteten) Lieferanten müssen dann nach ihren Risiken klassifiziert werden, und zwar auf der Grundlage mehrerer Bedingungen, darunter die Schwere und Wahrscheinlichkeit von Verstößen und der Umfang des Einflusses, den das Unternehmen auf seine Lieferanten hat.

  3. Solange es keine umfassende Liste von Risikokriterien gibt, kann sich unter Umständen die Frage stellen, ob Lieferanten unterhalb einer bestimmten jährlichen Ausgabenhöhe ignoriert werden können.

  4. Die Verordnung schreibt vor, dass bei der Analyse die Risiken für die betroffenen Personen und nicht die Risiken für Ihr Unternehmen zu berücksichtigen sind. Ein Lieferant mit geringem Volumen kann beispielsweise ein geringes finanzielles Risiko für Ihr Unternehmen darstellen, aber dennoch ein erhebliches Risiko für die Menschen und die Umwelt bergen.

    Daher sollte sich die Risikoanalyse nicht nur auf das Ausgabenvolumen stützen, sondern mehrere relevante Risikoindikatoren einbeziehen.

Einhaltung des Lieferkettengesetzes: Best Practices

Zusammenfassend lässt sich sagen, dass die Umsetzung der Sorgfaltspflichten für Unternehmen ein individueller, fortlaufender Prozess ist, der regelmäßig überprüft und verbessert werden muss. Der größte Aufwand und Schwerpunkt liegt auf der Risikobewertung wichtiger strategischer Lieferanten. Nichtsdestotrotz müssen auch nicht-strategische Lieferanten zumindest kurz bewertet werden, um unwesentliche Lieferanten auszusortieren oder potenzielle Risikolieferanten zu identifizieren, bei denen eine weitere Bewertung erforderlich ist.

Neben den internen Risikoanalysen können Unternehmen auch andere externe Risikodaten heranziehen, sollten dabei aber einige Dinge beachten. So reicht beispielsweise eine Selbstauskunft, wie eine von einem Lieferanten unterzeichnete schriftliche Zusicherung, nicht aus, um die Sorgfaltspflicht in Bezug auf diesen Lieferanten zu erfüllen. Externe Nachhaltigkeitsratings hingegen können als Nachweis innerhalb des Rahmens dienen und als wichtiger Hinweis auf die Erfüllung der Sorgfaltspflichten herangezogen werden.

Eine angemessene Risikoanalyse und -bewertung sollte daher ein mehrstufiger Prozess sein und eine Vielzahl von Risikobewertungsdaten umfassen, wie z.B.:

  • Interne Lieferantendaten,
  • Externe Nachhaltigkeitsratings von Lieferanten, und
  • Selbsteinschätzungen der Lieferanten.

Lhotse macht Ihre bestehenden regulatorischen Daten nutzbar

Die nicht-strategische Lieferantenbasis umfasst in den meisten Unternehmen etwa 80 % aller Lieferanten und ist daher oft unübersichtlich und intransparent.

Lhotse macht Ihre vorhandenen internen und externen Risikodaten nutzbar und integriert sie intelligent in einen nahtlosen Beschaffungsprozess. Unerwünschte Lieferanten werden ausgeschlossen und eine risikobasierte Lieferantenauswahl gewährleistet die Einhaltung des Supply Chain Acts und anderer unternehmensrelevanter Beschaffungsrichtlinien.

Kurzum, Lhotse bietet eine Lösung, mit der Sie 100% Ihrer taktischen Ausgaben unter Kontrolle bringen.

Interessiert?

Demo buchen