Vom Gesetz zur Risikokennzahl 

Automatisierte Quantifizierung von Lieferkettenrisiken


Vom Gesetz zur Risikokennzahl: Automatisierte Quantifizierung von Lieferkettenrisiken und Bewertung ihrer ökonomischen Folgen Science

Seit Januar 2023 verpflichtet das Lieferkettensorgfaltspflichtengesetz (LkSG) deutsche Unternehmen dazu, ihre globalen Lieferketten hinsichtlich der Einhaltung von Menschenrechten und Umweltstandards zu überwachen. Hinzukommt die im März 2024 verabschiedete Europäische Lieferkettenrichtlinie (CSDDD). Für betroffene Unternehmen entstehen erhebliche Aufwände, wenn es darum geht, die Anforderungen gesetzlicher Vorgaben umzusetzen. Der Einsatz qualitativer Methoden liegt dabei zunächst nahe. In Workshops mit betroffenen Abteilungen können Risiken in verschiedene Kategorien eingeteilt werden (beispielsweise geringes, mittleres, hohes Risiko), um so eine Priorisierung vorzunehmen und weiterführende Maßnahmen einzuleiten. Auch viele Toolanbieter nutzen diese "Risiko-Ampel-Lösungen" um einzelne Lieferanten und die Lieferkette betroffener Unternehmen zu bewerten. Trotz der Einfachheit dieser Lösung, bietet sie nur begrenzt Nutzen für die Weiterverwendung der erhobenen Informationen und ist oft mit einem relativ hohen Aufwand verbunden.

Das QuaRisk-Modell verfolgt einen alternativen Ansatz. Durch die Operationalisierung der LkSG-Risiken in ein mathematisches Modell, welches länder-, warengruppen- und lieferantenspezifische Informationen verschiedener Datenbanken mit Anforderungen des Bundesamts für Wirtschaft- und Ausfuhrkontrolle (BAFA) verknüpft, lassen sich automatisiert transparente und standardisiere Risikometriken ermitteln. Das Modell bietet darüber hinaus den Nutzen, dass wenige Eingangsinformationen benötigt werden, fehlende Informationen durch fundiert hergeleitete Standardwerte ausgeglichen werden und bei Bedarf auch über den Standard hinausgehende Detailinformationen (beispielsweise zu einzelnen Lieferanten) im Modell ergänzt werden können. Die daraus berechneten Risikokennzahlen werden vom Modell gewichtet und können auf verschiedenen Aggregationsebenen entnommen werden, um geeignete Maßnahmen ableiten zu können. Damit wird nicht nur die gesetzliche Anforderung einer regelmäßigen Risikoanalyse erfüllt, sondern auch die systematische Priorisierung und Steuerung von Risikopotenzialen ermöglicht. Nicht zuletzt können Unternehmen mit umfangreichen Lieferketten davon profitieren, dass systematische Risikosimulationen ermöglicht werden. Das Modell ist grundsätzlich auch auf die CSDDD übertragbar.

Abb. 01: Verknüpfungen von Datenbanken, Gesetz, und BAFA-Richtlinien für die automatisierte Compliance und Berechnung ökonomischer AuswirkungenAbb. 01: Verknüpfungen von Datenbanken, Gesetz, und BAFA-Richtlinien für die automatisierte Compliance und Berechnung ökonomischer Auswirkungen

Die Folgen menschenrechtlicher und umweltbezogener Lieferkettenrisiken sind jedoch nicht zwingend auf Complianceaspekte und nachteilige Wirkungen für Individuen im Umfeld von Lieferanten und deren Betriebsstätten beschränkt, sondern können auch auf das belieferte Unternehmen selbst wirken und dort erhebliche finanzielle Nachteile erzeugen. Beispiele hierfür sind Reputationsschäden, abreißende Lieferketten oder steigende Kosten. Die Einbindung der LkSG bezogenen Risikoanalyse in das unternehmerische Risikomanagement (§91 AktG) kann dabei besonders entscheidungsunterstützend sein und den ökonomischen Erfolg maßgeblich beeinflussen. Dies bedarf jedoch weiterführenden Informationen als rein qualitative Assessments. Eine Operationalisierung des Gesetzes in ein datengetriebenes Risikomodell kann dabei Abhilfe schaffen, indem es Eintrittswahrscheinlichkeiten und Auswirkungen quantifiziert und diese mit ökonomischen Einflüssen verbindet. 

Das Modell umfasst verschiedene kostenwirksame Effekte, die von den im LkSG spezifizierten Risiken hervorgerufen werden können. Beispielsweise erhöht das Eintreten von Menschrechtsverletzungen die Kosten des Einkaufs, da entweder Maßnahmen ergriffen werden müssen, um das zukünftige Eintreten der Risiken zu verhindern oder neue Lieferanten gesucht werden müssen. Ob der Wechsel zu neuen Lieferanten möglich ist, wird darüber hinaus durch die Charakteristik der gelieferten Warengruppe beeinflusst und kann auch dazu führen, dass Produktionsverzögerungen oder -stillstände resultieren. Dies ist vor allem bei Spezialteilen in engen Märkten relevant. Dieser und weitere Effekte – wie beispielsweise Reputationsschäden – führen zu monetären Risikopotentialen, die einerseits Umsätze schmälern oder Kosten steigern und den langfristigen Erfolg des Unternehmens beeinflussen können.

Insgesamt bietet das QuaRisk Modell eine Operationalisierung von Lieferkettenrisiken, sodass eine automatische, standardisierte Risikoanalyse durchgeführt werden kann, die systematisch hergeleitete Risikokennzahlen bereitstellt und mit ökonomischen Folgen der Risiken verknüpft, um das Risikomanagement zu unterstützen.

Literatur zur Vertiefung:

Maik Ebersoll, Mark Schmidt, Matthias Meyer und Achim Tschauder (2024): From Law to Metrics: Quantifying and Managing Risks Related to Human Rights and the Environment in Global Supply Chains, International In-house Counsel Journal, Vol.17, No. 67, Spring 2024, 1, 9114-9128.

Autoren:

Maik Ebersoll

Head of Legal Operations, Robert Bosch GmbH, Germany

Prof. Dr. Matthias Meyer
Hamburg University of Technology (TUHH)

Mark Schmidt
Research Fellow, Hamburg University of Technology (TUHH)

Achim Tschauder
Lopco (Legal Operations Company)
 

 

[ Source of cover photo: Adobe Stock.com | Everything by Rachan ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.