QUARISK

Notwendigkeit der Risikoanalyse

Das deutsche Gesetz über unternehmerische Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (LkSG) und die europäische Richtlinie zur unternehmerischen Sorgfaltspflicht im Bereich der Nachhaltigkeit (CSDDD) verpflichten Unternehmen, ein transparentes, verantwortungsvolles und nachhaltiges Lieferkettenmanagement zu gewährleisten, Menschenrechtsverletzungen und negative Umweltauswirkungen zu identifizieren, zu verhindern und zu mildern, Beschwerdeverfahren zur Meldung von Missständen einzurichten und jährlich gegenüber den relevanten Behörden zu berichten.

Das LkSG unterscheidet zwei Arten der Risikoanalyse, die regelmäßige Risikoanalyse und die anlassbezogene Risikoanalyse. Die Ergebnisse der Risikoanalyse müssen angemessen gewichtet und priorisiert werden. Dabei sind folgende Kriterien zu berücksichtigen:

• Art und Umfang der Geschäftstätigkeit
• Einflussmöglichkeiten des Unternehmens
• Schwere der Verletzung (Grad, Anzahl der Betroffenen, Unumkehrbarkeit) und Eintrittswahrscheinlichkeit einer Pflichtverletzung
• Verursachungsbeitrag des Unternehmens zu Risiken

Das LkSG selbst bietet keine konkreten Hinweise zur Methodik der Risikoanalyse sowie zu Gewichtung und Priorisierung von Risiken. Die Auswahl und Nutzung einer Risikomanagementmethode bleibt betroffenen Unternehmen überlassen.

Die überwiegende Mehrheit der betroffenen Unternehmen nutzt tendenziell qualitativ ausgeprägte Risikomanagementmethoden, häufig visualisiert in Form einer Ampellogik.

Qualitative Methoden basieren in der Regel auf Experteneinschätzungen und beschreiben Risiken in Kategorien wie hoch, mittel oder niedrig. Sie sind einfach anzuwenden und erfordern keine umfangreichen Datenanalysen. Allerdings sind sie maßgeblich subjektiv geprägt und können mangels eines hinreichend methodisch objektivierten Ansatzes zu inkonsistenten Ergebnissen führen.

Ausgehend von dieser Situation haben die Autoren eine Methode zur Quantifizierung der Risiken von Menschenrechtsverletzungen und negativen Umweltauswirkungen in der Lieferkette entwickelt (QUARISK = Quantifizierung vertraglicher Risiken mittels Simulation und künstlicher Intelligenz). Diese Methode nutzt verhältnisskalierte Kenngrößen anstelle der oft anzutreffenden Risikoeinschätzungen mit Ampelfarben. Ihre Anwendung ermöglicht die konsistente Ableitung von Risikokennzahlen für die Eintrittswahrscheinlichkeit und die potentiellen Auswirkungen in Bezug auf einzelne Lieferverpflichtungen, Lieferanten, Länder, Materialgruppen und die gesamte Lieferkette.

Die Methode erfüllt nicht nur die gesetzlichen Anforderungen der Regulierungsbehörden zur Bewertung der Risiken für Mensch und Umwelt, sondern ermöglicht auch (i) die simulationsbasierte Ableitung von Kennzahlen zur Bewertung und Steuerung der potentiellen wirtschaftlichen Auswirkungen auf das Unternehmen, (ii) eine Objektivierung und Vergleichbarkeit von Ergebnissen und (iii) eine „Ausgabe“ in Form von Zahlen; eine Sprache, die in jedem Unternehmen gesprochen wird.

Methodischer Ansatz zur Risikomessung und -bewertung im Sinne des LkSG

Die Methode nutzt einen Bottom-up-Ansatz, um für jede Lieferverpflichtung der Lieferkette die Eintrittswahrscheinlichkeiten und Auswirkungen der zwölf menschenrechtlichen (M1 bis M12) und acht umweltbezogenen Risiken (U1 bis U8) systematisch zu erfassen.

Zur Bestimmung der Eintrittswahrscheinlichkeit eines Risikos, unabhängig von der Schwere, werden Indikatoren zu Ländern, Warengruppen und Lieferanten genutzt. Diese werden mit Informationen zu Gesetzgebung und Rechtsstaatlichkeit sowie Daten aus öffentlich zugänglichen und vom Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) empfohlenen Indizes kombiniert, um einen dimensionslosen Index zu bilden, der die Wahrscheinlichkeit eines Verstoßes zeigt.

Wichtige Indikatoren für Risiken finden sich beispielsweise im jeweiligen Rechtssystem des betroffenen Landes. Beispielsweise sollte zum Zwangsarbeitsrisiko (§ 2 Abs. 2 Nr. 3) beachtet werden, ob der Staat das Übereinkommen Nr. 29 der Internationalen Arbeitsorganisation zur Zwangsarbeit ratifiziert oder ein ähnliches Regelwerk etabliert hat. Zudem ist relevant, ob die Rechtsstaatlichkeit ausreichend stark ist, um sicherzustellen, dass entsprechende Regelungen durch Behörden und Gerichte effektiv durchgesetzt werden.

Solche Aspekte geben erste Hinweise, die durch spezifische Datenquellen weiter ergänzt werden sollten. Für das Risiko der Kinderarbeit (§ 2 Abs. 2 Nr. 1) kann beispielsweise der Child Labour Index von UNICEF als zusätzliche Datenquelle dienen.

Neben diesen eher länderspezifischen Indikatoren spielen auch die Eigenschaften der Lieferanten und der gelieferten Waren oder Materialien eine Rolle für bestimmte Risiken. So sind Gefahren durch gesundheitsschädliches Quecksilber (§ 2 Abs. 3 Nr. 1 und 2) nur relevant, wenn das Material Quecksilber entweder direkt enthält oder dieses im Herstellungsprozess verwendet wird. Solche spezifischen Faktoren werden ebenfalls in die Methodik zur Risikobewertung einbezogen. Darüber hinaus wird für jedes Risiko gesondert analysiert, wie die jeweiligen Indikatoren gewichtet und rechnerisch verknüpft werden müssen, um eine möglichst präzise Risikoeinschätzung zu gewährleisten.

Das Gesamtrisiko einer Lieferverpflichtung ergibt sich aus der Zusammenführung der 20 Einzelrisiken, wobei unterschiedliche Schweregrade und Überschneidungen durch individuelle Gewichtungen auf der Ebene eines Einzelrisikos berücksichtigt werden können.

Die Aggregation kann nach Bedarf auf Lieferanten-, Materialgruppen-, Länder- und Lieferkettenebene erweitert werden, was eine pragmatische und faktenbasierte Fokussierung des Risikomanagements mit zielgerichteten Mitigationsmaßnahmen ermöglicht.

Erweiterung der Risikoquantifizierung um finanzielle Auswirkungen und deren Simulation

Die Methode erlaubt zudem die Nutzung der gewonnenen Daten für die zukunftsgerichtete Simulation potentieller Risikoszenarien und Risikofolgen von menschenrechtlichen und umweltbezogenen Individuen sowie auf das Unternehmen selbst. Während Ersteres klar im Betrachtungsfokus des LkSG liegt, wird Letzteres im LkSG nicht direkt angesprochen.

Die entwickelte Methodik beinhaltet also über den Betrachtungsfokus des LkSG hinaus eine Basis von zehn möglichen Auswirkungskategorien von Lieferkettenrisiken auf das Unternehmen, die an unternehmens- oder branchenspezifische Besonderheiten angepasst werden können. Diese reichen von unterschiedlichen Kostensteigerungseffekten in den betroffenen Teilen der Lieferkette, Auswirkungen durch kompensierbare und nicht kompensierbare Lieferausfälle, Auswirkungen auf Fremdkapital- und Personalbeschaffung über Reputationsschäden und Auswirkungen auf direkt und peripher betroffene Produkte/Umsätze bis hin zu Bußgeldern für die Nichteinhaltung adäquater Risikomaßnahmen oder Verstöße gegen menschenrechtliche und ökologische Sorgfaltspflichten.

Vorteile eines mathematischen Ansatzes im Risikomanagement

Ein mathematischer, insofern quantifizierbarer Ansatz im Risikomanagement bietet entscheidende Vorteile gegenüber einem qualitativen Ansatz. Während herkömmliche Systeme oft auf subjektiven Einschätzungen und vereinfachten Methoden wie der Ampellogik basieren, ermöglicht die mathematische Risikoquantifizierung eine präzisere und verhältnisskalierte Bewertung der Risiken. Dies reduziert die Subjektivität und schafft eine objektive, datenbasierte Grundlage für Entscheidungen. Zudem erlaubt der mathematische Ansatz eine detaillierte Differenzierung der Risikokategorien und eine dynamische Gewichtung, was die Vergleichbarkeit zwischen Unternehmen und Branchen verbessert und eine flexible Anpassung an branchenspezifische Besonderheiten ermöglicht. Darüber hinaus sind stets vorhandene Lücken oder Ungenauigkeiten in den Ausgangsdaten im mathematisch konsistenten Modell transparent, objektiv nachvollziehbar und stehen damit der systematischen Optimierung offen, während sie im anderen Fall lediglich den Aussagegehalt verwässern beziehungsweise enthaltene Ungenauigkeiten verschleiern.

Eine klare Methodik auf hohem, quantitativen Skalenniveau führt letztlich zu einer fundierteren und rechtssichereren Risikobewertung.

Zusammenfassung

Die Umsetzung der im Lieferkettensorgfaltspflichtengesetz formulierten Sorgfaltspflichten stellt viele Unternehmen vor Herausforderungen, kann aber auch als Chance für ein besseres Management von menschenrechtlichen und ökologischen Risiken genutzt werden. Der Beitrag stellt eine Methode vor, mit der Risiken für Menschenrechtsverletzungen und negative Umweltauswirkungen innerhalb einer Lieferkette quantifiziert werden können.

Ihre Anwendung erlaubt die konsistente Ableitung von Risikokennzahlen für die Eintrittswahrscheinlichkeit und die potentiellen Auswirkungen von Risiken in Bezug auf einzelne Lieferungen, Lieferanten, Länder, Materialgruppen und die gesamte Lieferkette.
Die Methode erfüllt nicht nur die gesetzlichen Anforderungen der Regulierungsbehörden zur Bewertung von Risiken für Mensch und Umwelt, sondern ermöglicht auch die simulationsbasierte Ableitung von Kennzahlen zur Bewertung und Steuerung der potentiellen finanziellen Auswirkungen auf das Unternehmen.