Komplexe Sorgfaltspflichten einfach erfüllen mit EQS Risk Manager

Komplexe Sorgfaltspflichten einfach gemacht: EQS Risk Manager unterstützt Sie bei der Analyse und Umsetzung von Umweltschutz und Menschenrechten entlang Ihrer Lieferkette. Es ermöglicht die Nachvollziehbarkeit und erleichtert das Reporting auf Grundlage einer kontinuierlichen Dokumentation aller Analysen und Massnahmen.

Diese Software zum Lieferkettengesetz erleichtert es Ihren Mitarbeitenden ausserdem, Massnahmen zur Risikoprävention mithilfe integrierter Verfahrensanweisungen durchzuführen.

Demo anfordern Weiterlesen

Die Anforderungen in Kürze

Viele europäische Unternehmen haben Vorschriften erlassen, um Menschenrechte und Umweltstandards in den Lieferketten zu verankern. In Deutschland ist das Lieferkettensorgfaltspflichtengesetz im Jahr 2023 in Kraft getreten, der britische Modern Slavery Act ist seit 2017 in Kraft und andere europäische Länder wie Frankreich, Norwegen und die Schweiz haben inzwischen mit ähnlichen Regelungen nachgezogen. Alle diese Gesetze basieren in unterschiedlichem Masse auf den 2011 erstmals veröffentlichten Leitlinien für Wirtschaft und Menschenrechte der Vereinten Nationen. 2024 soll das europäische Gesetz über die Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit verabschiedet werden, die die Anforderungen an Unternehmen weiter erhöhen wird.

Wen betrifft das deutsche Gesetz?

Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) gilt ab Januar 2023 für Unternehmen mit Hauptsitz in Deutschland und mehr als 3.000 Mitarbeitern. Ab 2024 verpflichtet das Gesetz ebenso Unternehmen mit mehr als 1.000 Mitarbeitenden. Auch die Tochtergesellschaften ausländischer Unternehmen in Deutschland, die diese Beschäftigtenzahlen überschreiten, fallen unter das Gesetz. Ausländische Unternehmen, die an betroffene deutsche Unternehmen verkaufen, sowie kleine deutsche Unternehmen spüren ebenfalls die Auswirkungen. Dies liegt daran, dass die grösseren deutschen Unternehmen, die unter dieses Gesetz fallen, wiederum von ihren Zulieferern verlangen, die gleichen Regeln zu befolgen.

Funktionen

So unterstützt EQS Risk Manager Ihr Unternehmen: Der EQS Risk Manager hilft Ihnen, Ihre Sorgfaltspflichten sicher umzusetzen und damit verbundene Compliance-Risiken zu managen – einfach und effizient.

Upload bzw. Transfer relevanter Unternehmens-/Lieferantendaten im Data Center

Zentrale Erfassung unternehmensspezifischer Daten, auch für Tochtergesellschaften und (un-)mittelbare Lieferanten

a) Analyse und Priorisierung in der Unternehmensübersicht

Erkennen Sie, welche Unternehmen eine genauere Untersuchung oder spezifische Massnahmen erfordern
Klare Prioritätensetzung für weitere Anstrengungen im Risikomanagement

b) Effizientes Management mehrerer Unternehmen/Lieferanten mit Unternehmensgruppen

Mit Hilfe von Unternehmensgruppen können Lieferanten mit ähnlichen Eigenschaften gebündelt gemanagt werden

a) Lieferantenevaluation und Zertifikatsanforderungen

Über den Risk Manager werden Lieferanten zum Beitritt und zur Selbstevaluation auf der EQS Lieferantenplattform aufgefordert
Alle im LkSG geschützten Rechtspositionen werden abgedeckt

b) Ergänzende manuelle Risikobewertung für spezifische Hochrisikolieferanten

Durchführung und Dokumentation einer LkSG-konformen konkreten Risikoanalyse

c) Zuordnung potentieller Rechtsverstösse zu einzelnen Lieferanten

Zuordnung im Verstossregister vorkonfigurierter geschützter Rechtspositionen, unter anderem auf Basis der Lieferantenevaluation

Massnahmenorganisation mit eingebautem Task Management

Planung von ausgewählten Präventionsmassnahmen für das jeweilige Unternehmen oder die Unternehmensgruppe
Basis: Massnahmenregister
Vorausgefülltes Massnahmenregister dient als Ausgangspunkt für Massnahmenzuordnung

Beschwerden & anlassbezogene Abhilfemassnahmen dokumentieren, organisieren und mit fortlaufendem Risikomanagement verknüpfen

Automatischer Transfer relevanter Beschwerden aus dem Hinweisgebersystem EQS Integrity Line
Verknüpfung von eingehenden Beschwerden mit Unternehmen, Risikogruppen und Massnahmen

Wirksamkeitskontrolle auf Basis der Entwicklung der Risikobewertungen im Zeitverlauf

Regelmässige und anlassbezogene Risikoanalysen werden dokumentiert und im Bedarfsfall archiviert
Die Nachvollziehbarkeit der Risikoentwicklug im Zeitverlauf ermöglicht die Kontrolle der Wirksamkeit von Massnahmen

Fortlaufende Dokumentation und vorausgefülltes Berichterstattungsformular

Einfache Berichterstattung auf Basis fortlaufende Dokumentation in dezidierter Reporting-Funktion

Demo anfordern

Ihre Vorteile

Führen Sie Ihre Risikoanalyse ohne zusätzlichen manuellen Aufwand und ohne Vorkenntnisse zur Risikobewertung durch.

Verschaffen Sie sich einen smarten Überblick über mögliche Massnahmen zur Minderung der häufigsten Risiken für Mensch und Umwelt.

Vereinfachte Umsetzung von Massnahmen zur Risikoprävention durch integrierte Verfahrensempfehlungen.

Beschleunigen Sie Ihre Berichterstattung mit vorausgefüllten Berichtsformularen.

Erfüllen Sie Ihre Dokumentationspflicht durch Aktivitätsprotokollierung und kontinuierliche Archivierung der durchgeführten Massnahmen.

Kontrollieren Sie die Wirksamkeit von Risikomanagementmassnahmen durch einen Vorher-Nachher-Vergleich mit Hilfe von archivierten Risikoanalysen.

Demo anfragen

EQS Risk Manager ist Teil des Compliance COCKPIT – der digitalen Plattform für Ihre Compliance-Workflows.

Erfahren Sie mehr darüber, wie unsere Software tägliche Compliance-Arbeit vereinfachen kann!

Mehr erfahren

Diese Kunden und viele mehr vertrauen unseren Compliance-Lösungen:

Sie haben noch Fragen? Wir haben die Antworten!

 1. Welche Rolle kann der Risk Manager in meinem Unternehmen im Rahmen des Risikomanagements spielen?

Der Risk Manager spielt eine entscheidende Rolle im gesamten nicht-finanziellen Risikomanagement Ihres Unternehmens, insbesondere im Hinblick auf die Sorgfaltspflichten entlang der Lieferkette. Risk Manager hilft Ihnen bei der Einhaltung spezifischer Vorschriften wie dem Lieferkettensorgfaltspflichtengesetz (LkSG) oder anderer national relevanter Anforderungen an Sorgfaltspflichten.

 2. Inwieweit können wir den Risk Manager an unsere bestehenden Risikomanagementprozesse anpassen?

Der Risk Manager wurde in erster Linie dazu entwickelt, um den Nutzern zu helfen, die allgemeinen Sorgfaltspflichten in der Lieferkette einzuhalten, z. B. die des deutschen Lieferkettengesetzes, ähnliche Gesetze in anderen Ländern oder die entsprechenden Anforderungen der UN und OECD. Der Nutzer kann dabei ebenfalls die Arten potenzieller Rechtsverstösse, die im System verwaltet werden, sowie die Massnahmen zum Risikomanagement von Verstössen anpassen. Dies eröffnet ein breites Spektrum an weiteren Anwendungsmöglichkeiten im Hinblick auf das Management anderer Compliance-Risiken. Nicht vorgesehen ist das Tool hingegen für das Management kommerzieller Risiken.

 3. Welche Branchen profitieren von der Nutzung des Risk Managers?

Der Risk Manager unterstützt Unternehmen aller Branchen, Sektoren und Länder, denn er bietet die Flexibilität, branchen- oder sektorspezifische Verstösse und Massnahmen einzubeziehen, was eine weitreichende Anwendbarkeit gewährleistet. Ausserdem enthält er abstrakte Risikoeinstufungen für alle wichtigen Branchen.

 4. Bietet der Risk Manager umfassende Lösungen für das Risikomanagement, einschliesslich des finanziellen Risikomanagements?

Der Risk Manager ist eine umfassende Lösung für das nicht-finanzielle Risikomanagement, die insbesondere auf die Bewältigung von Menschenrechts- und Umweltrisiken ausgerichtet ist. Er ist speziell darauf zugeschnitten, Risiken anhand von Kriterien wie der potenziellen Anzahl der betroffenen Personen, der Schwere der Auswirkungen, der Wahrscheinlichkeit des Auftretens und des Potenzials für Abhilfemassnahmen zu priorisieren.

 5. Wie kann mir der Risk Manager dabei helfen, die Bewältigung von Risiken zu priorisieren?

Der Risk Manager bietet mehrere Funktionen, die Sie bei der Priorisierung Ihrer Bemühungen um ein effektives Risikomanagement unterstützen:

a. Abstrakte Risikobewertung: Das System berechnet automatisch eine abstrakte Risikobewertung für Lieferanten auf der Grundlage von Land und Branche, sobald diese in den Risk Manager hochgeladen werden.
b. Filtermöglichkeiten: Der Risk Manager ermöglicht es Ihnen, Lieferanten nach verschiedenen Kriterien zu filtern, z. B. nach abstraktem Risiko, Ausgaben, Anzahl der Mitarbeitenden, Land, Branche und Benutzerkennzeichen. So können Sie sich auf Lieferanten konzentrieren, die ein höheres Risiko darstellen oder für Ihr Unternehmen von grösserer Bedeutung sind.
c. Bewertung der Lieferanten: Um zusätzliche Informationen über Ihre Lieferanten zu erhalten, können Sie mit unserer Funktion zur Lieferantenbewertung effizient weitere Informationen aus erster Hand einholen, die Ihnen helfen, lieferantenspezifische Risiken zu bewerten.

 6. Wie hilft mir der Risk Manager bei der Berichterstattung gemäss des deutschen Lieferkettensorgfaltspflichtengesetzes?

Der Risk Manager dokumentiert fortlaufend Ihre Sorgfaltspflichten, einschliesslich der Risikoanalyse, deren Ergebnisse und der Massnahmen, die Sie zum Risikomanagement ergreifen. Auf dieser Grundlage kann der Risk Manager die meisten Antworten auf die Fragen, die das BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle) in seiner digitalen Meldeplattform stellt, automatisch zusammenstellen.

 7. Gibt es Schulungen oder anderweitigen Support, die dabei helfen, die maximalen Vorteile des Risk Managers auszuschöpfen?

Ja. Der Risk Manager stellt eine Reihe von Schulungs- und Unterstützungsmöglichkeiten zur Verfügung, um die Nutzer beim Risikomanagement zu unterstützen. Dazu gehört eine umfassende Bibliothek von Verstössen, die die im LkSG definierten geschützten Positionen umfassen, sowie eine Bibliothek von Massnahmen zur effektiven Handhabung und Vermeidung dieser Verstösse. Darüber hinaus enthält der Risk Manager eine Auswahl an Vorlagen wie die Grundsatzerklärung, Schulungsmaterialien und Audit-Checklisten.

 8. Welche Sprachen werden von dem Risk Manager unterstützt?

Der Risk Manager ist derzeit in Deutsch und Englisch verfügbar. Es werden jedoch bald weitere Sprachen hinzukommen.

 9. Wie gewährleistet der Risk Manager Datensicherheit und die Vertraulichkeit sensibler Informationen?

Die EQS Group unterstützt die Einhaltung der Europäischen Datenschutzgrundverordnung (DSGVO) und anderer Datenschutzbestimmungen weltweit durch verschiedene Massnahmen auf organisatorischer, technischer und funktionaler Ebene.

Auf organisatorischer Ebene durch Massnahmen zur Informationssicherheit und zum Datenschutz in Form eines ordnungsgemässen und zertifizierten ISMS nach ISO 27001. Dieses unterliegt regelmässigen internen und unabhängigen Audits.

Kunden haben die Möglichkeit, sowohl private als auch öffentliche Clouds zu nutzen, wobei private Clouds in Frankreich, Deutschland und der Schweiz angeboten werden.

 10. Wie schnell kann ich mit der Arbeit im Risk Manager beginnen?

Der geschätzte Zeitrahmen für die Implementierung des Risk Managers, einschliesslich des Uploads und der Integration von Lieferantendaten, liegt in der Regel zwischen zwei und sechs Wochen.

Kontaktieren Sie uns

Thomas Krick

Managing Director ESG Solutions
+49 89 444430-207

Kontakt aufnehmen

Immer auf dem Laufenden bleiben

In unserem Newsletter „EQS Compliance Compass“ versorgen wir Sie regelmässig mit spannenden Beiträgen aus der Welt der Corporate Compliance (z. B. lesenswerte Artikel, White Paper & mehr).

Kostenlos Newsletter abonnieren