Standorte anzeigen Standorte anzeigen
  • EQS IR COCKPIT
  • Whistleblowing Software
  • Hinweisgebersystem
  • Policy Management Software
  • Insider Management
  • Meldepflichten erfüllen
  • Digitaler Geschäftsbericht
  • IR Website
  • ESEF Service
  • LEI beantragen
  • Partnerschaften
  • Karriere bei EQS
Die integrierte Investor Relations Plattform
EQS IR Produkte
IR Wissen
Die integrierte Compliance-Plattform
EQS Compliance-Produkte
Compliance Wissen
Über die EQS Group AG

Die Anforderungen in Kürze

Viele europäische Unternehmen haben Vorschriften erlassen, um Menschenrechte und Umweltstandards in den Lieferketten zu verankern. In Deutschland ist das Lieferkettensorgfaltspflichtengesetz im Jahr 2023 in Kraft getreten, der britische Modern Slavery Act ist seit 2017 in Kraft und andere europäische Länder wie Frankreich, Norwegen und die Schweiz haben inzwischen mit ähnlichen Regelungen nachgezogen. Alle diese Gesetze basieren in unterschiedlichem Maße auf den 2011 erstmals veröffentlichten Leitlinien für Wirtschaft und Menschenrechte der Vereinten Nationen. 2024 soll das europäische Gesetz über die Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit verabschiedet werden, die die Anforderungen an Unternehmen weiter erhöhen wird.

 

Wen betrifft das deutsche Gesetz?

Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) gilt ab Januar 2023 für Unternehmen mit Hauptsitz in Deutschland und mehr als 3.000 Mitarbeitern. Ab 2024 verpflichtet das Gesetz ebenso Unternehmen mit mehr als 1.000 Mitarbeitenden. Auch die Tochtergesellschaften ausländischer Unternehmen in Deutschland, die diese Beschäftigtenzahlen überschreiten, fallen unter das Gesetz. Ausländische Unternehmen, die an betroffene deutsche Unternehmen verkaufen, sowie kleine deutsche Unternehmen spüren ebenfalls die Auswirkungen. Dies liegt daran, dass die größeren deutschen Unternehmen, die unter dieses Gesetz fallen, wiederum von ihren Zulieferern verlangen, die gleichen Regeln zu befolgen.

Funktionen

So unterstützt EQS Risk Manager Ihr Unternehmen: Der EQS Risk Manager hilft Ihnen, Ihre Sorgfaltspflichten sicher umzusetzen und damit verbundene Compliance-Risiken zu managen – einfach und effizient.

Upload bzw. Transfer relevanter Unternehmens-/Lieferantendaten im Data Center

  • Zentrale Erfassung unternehmensspezifischer Daten, auch für Tochtergesellschaften und (un-)mittelbare Lieferanten​

a) Analyse und Priorisierung in der Unternehmensübersicht

  • Erkennen Sie, welche Unternehmen eine genauere Untersuchung oder spezifische Maßnahmen erfordern
  • Klare Prioritätensetzung für weitere Anstrengungen im Risikomanagement

 

 

b) Effizientes Management mehrerer Unternehmen/Lieferanten mit Unternehmensgruppen​

  • Mit Hilfe von Unternehmensgruppen können Lieferanten mit ähnlichen Eigenschaften gebündelt gemanagt werden​

 

a) Lieferantenevaluation und Zertifikatsanforderungen

  • Über den Risk Manager werden Lieferanten zum Beitritt und zur Selbstevaluation auf der EQS Lieferantenplattform aufgefordert
  • Alle im LkSG geschützten Rechtspositionen werden abgedeckt​

 

 

b) Ergänzende manuelle Risikobewertung für spezifische Hochrisikolieferanten​​​

  • Durchführung und Dokumentation einer LkSG-konformen konkreten Risikoanalyse​

 

 

c) Zuordnung potentieller Rechtsverstöße zu einzelnen Lieferanten​

  • Zuordnung im Verstoßregister vorkonfigurierter geschützter Rechtspositionen, unter anderem auf Basis der Lieferantenevaluation​​

 

Maßnahmenorganisation mit eingebautem Task Management​

  • Planung von ausgewählten Präventionsmaßnahmen für das jeweilige Unternehmen oder die Unternehmensgruppe​
    Basis: Maßnahmenregister
  • Vorausgefülltes Maßnahmenregister dient als Ausgangspunkt für Maßnahmenzuordnung​

 

Beschwerden & anlassbezogene Abhilfemaßnahmen dokumentieren, organisieren und mit fortlaufendem Risikomanagement verknüpfen​

  • Automatischer Transfer relevanter Beschwerden aus dem Hinweisgebersystem EQS Integrity Line​
  • Verknüpfung von eingehenden Beschwerden mit UnternehmenRisikogruppen und Maßnahmen

 

Wirksamkeitskontrolle auf Basis der Entwicklung der Risikobewertungen im Zeitverlauf​

  • Regelmäßige und anlassbezogene Risikoanalysen werden dokumentiert und im Bedarfsfall archiviert
  • Die Nachvollziehbarkeit der Risikoentwicklug im Zeitverlauf ermöglicht die Kontrolle der Wirksamkeit von Maßnahmen

 

Fortlaufende Dokumentation und vorausgefülltes Berichterstattungsformular

  • Einfache Berichterstattung auf Basis fortlaufende Dokumentation in dezidierter Reporting-Funktion​

 

Demo anfordern

Ihre Vorteile

 

Führen Sie Ihre Risikoanalyse ohne zusätzlichen manuellen Aufwand und ohne Vorkenntnisse zur Risikobewertung durch.

 

Verschaffen Sie sich einen smarten Überblick über mögliche Maßnahmen zur Minderung der häufigsten Risiken für Mensch und Umwelt.

 

Vereinfachte Umsetzung von Maßnahmen zur Risikoprävention durch integrierte Verfahrensempfehlungen.

 

Beschleunigen Sie Ihre Berichterstattung mit vorausgefüllten Berichtsformularen.

 

Erfüllen Sie Ihre Dokumentationspflicht durch Aktivitätsprotokollierung und kontinuierliche Archivierung der durchgeführten Maßnahmen.

 

Kontrollieren Sie die Wirksamkeit von Risikomanagementmaßnahmen durch einen Vorher-Nachher-Vergleich mit Hilfe von archivierten Risikoanalysen.

Demo anfragen

EQS Risk Manager ist Teil des Compliance COCKPIT – der digitalen Plattform für Ihre Compliance-Workflows.

Erfahren Sie mehr darüber, wie unsere Software tägliche Compliance-Arbeit vereinfachen kann!

Mehr erfahren
Diese Kunden und viele mehr vertrauen unseren Compliance-Lösungen:
Referenz Puma | EQS Group

Sie haben noch Fragen? Wir haben die Antworten!

1. Welche Rolle kann der Risk Manager in meinem Unternehmen im Rahmen des Risikomanagements spielen?

Der Risk Manager spielt eine entscheidende Rolle im gesamten nicht-finanziellen Risikomanagement Ihres Unternehmens, insbesondere im Hinblick auf die Sorgfaltspflichten entlang der Lieferkette. Risk Manager hilft Ihnen bei der Einhaltung spezifischer Vorschriften wie dem Lieferkettensorgfaltspflichtengesetz (LkSG) oder anderer national relevanter Anforderungen an Sorgfaltspflichten.

2. Inwieweit können wir den Risk Manager an unsere bestehenden Risikomanagementprozesse anpassen?

Der Risk Manager wurde in erster Linie dazu entwickelt, um den Nutzern zu helfen, die allgemeinen Sorgfaltspflichten in der Lieferkette einzuhalten, z. B. die des deutschen Lieferkettengesetzes, ähnliche Gesetze in anderen Ländern oder die entsprechenden Anforderungen der UN und OECD. Der Nutzer kann dabei ebenfalls die Arten potenzieller Rechtsverstöße, die im System verwaltet werden, sowie die Maßnahmen zum Risikomanagement von Verstößen anpassen. Dies eröffnet ein breites Spektrum an weiteren Anwendungsmöglichkeiten im Hinblick auf das Management anderer Compliance-Risiken. Nicht vorgesehen ist das Tool hingegen für das Management kommerzieller Risiken.

3. Welche Branchen profitieren von der Nutzung des Risk Managers?

Der Risk Manager unterstützt Unternehmen aller Branchen, Sektoren und Länder, denn er bietet die Flexibilität, branchen- oder sektorspezifische Verstöße und Maßnahmen einzubeziehen, was eine weitreichende Anwendbarkeit gewährleistet. Außerdem enthält er abstrakte Risikoeinstufungen für alle wichtigen Branchen.

4. Bietet der Risk Manager umfassende Lösungen für das Risikomanagement, einschließlich des finanziellen Risikomanagements?

Der Risk Manager ist eine umfassende Lösung für das nicht-finanzielle Risikomanagement, die insbesondere auf die Bewältigung von Menschenrechts- und Umweltrisiken ausgerichtet ist. Er ist speziell darauf zugeschnitten, Risiken anhand von Kriterien wie der potenziellen Anzahl der betroffenen Personen, der Schwere der Auswirkungen, der Wahrscheinlichkeit des Auftretens und des Potenzials für Abhilfemaßnahmen zu priorisieren.

5. Wie kann mir der Risk Manager dabei helfen, die Bewältigung von Risiken zu priorisieren?

Der Risk Manager bietet mehrere Funktionen, die Sie bei der Priorisierung Ihrer Bemühungen um ein effektives Risikomanagement unterstützen:

  • a.  Abstrakte Risikobewertung: Das System berechnet automatisch eine abstrakte Risikobewertung für Lieferanten auf der Grundlage von Land und Branche, sobald diese in den Risk Manager hochgeladen werden.
  • b. Filtermöglichkeiten: Der Risk Manager ermöglicht es Ihnen, Lieferanten nach verschiedenen Kriterien zu filtern, z. B. nach abstraktem Risiko, Ausgaben, Anzahl der Mitarbeitenden, Land, Branche und Benutzerkennzeichen. So können Sie sich auf Lieferanten konzentrieren, die ein höheres Risiko darstellen oder für Ihr Unternehmen von größerer Bedeutung sind.
  • c. Bewertung der Lieferanten: Um zusätzliche Informationen über Ihre Lieferanten zu erhalten, können Sie mit unserer Funktion zur Lieferantenbewertung effizient weitere Informationen aus erster Hand einholen, die Ihnen helfen, lieferantenspezifische Risiken zu bewerten.
6. Wie hilft mir der Risk Manager bei der Berichterstattung gemäß des deutschen Lieferkettensorgfaltspflichtengesetzes?

Der Risk Manager dokumentiert fortlaufend Ihre Sorgfaltspflichten, einschließlich der Risikoanalyse, deren Ergebnisse und der Maßnahmen, die Sie zum Risikomanagement ergreifen. Auf dieser Grundlage kann der Risk Manager die meisten Antworten auf die Fragen, die das BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle) in seiner digitalen Meldeplattform stellt, automatisch zusammenstellen.

7. Gibt es Schulungen oder anderweitigen Support, die dabei helfen, die maximalen Vorteile des Risk Managers auszuschöpfen?

Ja. Der Risk Manager stellt eine Reihe von Schulungs- und Unterstützungsmöglichkeiten zur Verfügung, um die Nutzer beim Risikomanagement zu unterstützen. Dazu gehört eine umfassende Bibliothek von Verstößen, die die im LkSG definierten geschützten Positionen umfassen, sowie eine Bibliothek von Maßnahmen zur effektiven Handhabung und Vermeidung dieser Verstöße. Darüber hinaus enthält der Risk Manager eine Auswahl an Vorlagen wie die Grundsatzerklärung, Schulungsmaterialien und Audit-Checklisten.

8. Welche Sprachen werden von dem Risk Manager unterstützt?

Der Risk Manager ist derzeit in Deutsch und Englisch verfügbar. Es werden jedoch bald weitere Sprachen hinzukommen.

9. Wie gewährleistet der Risk Manager Datensicherheit und die Vertraulichkeit sensibler Informationen?

Die EQS Group unterstützt die Einhaltung der Europäischen Datenschutzgrundverordnung (DSGVO) und anderer Datenschutzbestimmungen weltweit durch verschiedene Maßnahmen auf organisatorischer, technischer und funktionaler Ebene.

Auf organisatorischer Ebene durch Maßnahmen zur Informationssicherheit und zum Datenschutz in Form eines ordnungsgemäßen und zertifizierten ISMS nach ISO 27001. Dieses unterliegt regelmäßigen internen und unabhängigen Audits.

Kunden haben die Möglichkeit, sowohl private als auch öffentliche Clouds zu nutzen, wobei private Clouds in Frankreich, Deutschland und der Schweiz angeboten werden.

10. Wie schnell kann ich mit der Arbeit im Risk Manager beginnen?

Der geschätzte Zeitrahmen für die Implementierung des Risk Managers, einschließlich des Uploads und der Integration von Lieferantendaten, liegt in der Regel zwischen zwei und sechs Wochen.

Kontaktieren Sie uns

Thomas Krick
Thomas Krick

Managing Director ESG Solutions
+49 89 444430-207

Kontakt aufnehmen

Immer auf dem Laufenden bleiben

In unserem Newsletter „EQS Compliance Compass“ versorgen wir Sie regelmäßig mit spannenden Beiträgen aus der Welt der Corporate Compliance (z. B. lesenswerte Artikel, White Paper & mehr).
Kostenlosen Newsletter abonnieren