De Duitse Supply Chain Act (LkSG) vereist dat bedrijven een passend en doeltreffend risicobeheersysteem opzetten om milieu- en sociale risico's op te sporen, te voorkomen, tot een minimum te beperken of op te lossen. Dit moet gebeuren volgens een risicogebaseerde aanpak.
I. Hoe moet de risicoanalyse worden uitgevoerd?
De risicoanalyse moet op passende wijze worden uitgevoerd. Enerzijds betekent dit dat er systematische en begrijpelijke processen moeten worden ingevoerd voor het identificeren, wegen en prioriteren van risico's, waarbij elk bedrijf een zekere mate van vrijheid heeft ten aanzien van de opzet en de keuze van de methode.
II. Wanneer de risico-evaluatie uit te voeren:
Eigen bedrijfsniveau + directe leverancier: regelmatig (jaarlijks)
Onderleverancier: evenementgerelateerde intervallen (2 opties)
Het onderwerp van de gebeurtenisgebonden risicoanalyse na gestaafde kennis is de mogelijke schending van een mensenrechten- of milieuverplichting bij één of meer indirecte leveranciers. Gestaafde kennis betekent dat het bedrijf over feitelijke aanwijzingen beschikt waardoor een schending van een mensenrechten- of milieuverplichting bij indirecte leveranciers mogelijk lijkt. Dit kan bijvoorbeeld het geval zijn door een melding aan een klachtenkanaal, informatie in de media of een rapport van een maatschappelijke organisatie, maar ook door discussies over gevallen of problemen in bestaande branche-initiatieven.
Bij veranderingen in bedrijfsactiviteiten of toeleveringsketens (bijvoorbeeld door investeringen of productdiversificatie). Bedrijven wordt aangeraden een proactieve aanpak te volgen. Als een bedrijf al weet dat er hoge mensenrechten- of milieurisico's te verwachten zijn in de diepere toeleveringsketen van het bedrijf of in individuele toeleveringsketens van grondstoffen of materialen, wordt bedrijven aangeraden de relevante delen van de toeleveringsketen te integreren in de reguliere jaarlijkse risicoanalyse. Kortom, wie van meet af aan rekening houdt met de risico's in de diepere toeleveringsketen, bespaart zich later vaak veel moeite voor een gebeurtenisgerelateerde risicoanalyse en de daaruit voortvloeiende actualisering van de eigen preventieve maatregelen.
III. Wat moet worden afgedekt?
Sociaal:
Schending van het verbod op kinderarbeid
Schending van het verbod op dwangarbeid en alle vormen van slavernij
Veronachtzaming van gezondheid en veiligheid op het werk en arbeidsgerelateerde gezondheidsrisico's
Schending van de vrijheid van vereniging en collectieve onderhandelingen
Schending van het verbod op ongelijke behandeling op het werk
Schending van het verbod op onthouding van een billijk loon
Vernietiging van natuurlijke hulpbronnen door aantasting van het milieu
Onwettige schending van landrechten
Schending van het verbod op het inhuren of gebruiken van particuliere/openbare veiligheidstroepen die door gebrek aan instructie of controle schade kunnen veroorzaken
Milieu:
Schending van een verbod dat voortvloeit uit het Minamata-verdrag
Schending van het verbod op de productie en/of het gebruik van stoffen die onder het Verdrag van Stockholm vallen (POP's), alsmede niet-milieuvriendelijke behandeling van POP-houdend afval
Schending van het verbod op de in- en uitvoer van gevaarlijke afvalstoffen als omschreven in het Verdrag van Bazel
In de praktijk
IV. Welke stappen zijn nodig en welke resultaten moeten worden bereikt?
Stap 1: Regelmatige risicobeoordeling van de eigen bedrijfsniveaus en de directe leveranciers:
1. Abstracte visie op risico's (sectorspecifiek en landspecifiek). Identificatie van risico's en personen/groepen die erdoor worden getroffen.
Focus: Welke mensenrechten- of milieurisico's doen zich waar voor met betrekking tot de bedrijfsactiviteiten van de eigen bedrijven of directe leveranciers?
Resultaten: De onderneming weet welke mensenrechten- en milieurisico's zich voordoen in welke van haar inkooplanden en welke groepen mogelijk worden getroffen. Zij weet ook welke risico's typisch zijn voor de sector.
2. Concrete risicoanalyse op basis van de criteria van § 3 Abs. 2 criteria:
Aard en omvang van de bedrijfsactiviteit
Waarschijnlijkheid van optreden
De ernst van de inbreuk naar graad, aantal getroffenen en onomkeerbaarheid.
Mogelijkheid tot beïnvloeding
Causale bijdrage van het bedrijf aan individuele risico's of risicogebieden
Focus: Welke risico's zijn relevant voor de eigen bedrijfsactiviteiten of die van specifieke risicovolle leveranciers? Aan welke risico's moet het bedrijf prioriteit geven?
Procedure: Risico's worden op transparante en begrijpelijke wijze en volgens een consequent toegepast systeem geïdentificeerd, gewogen en geprioriteerd. In het geval van ontbrekende gegevens documenteert en motiveert het bedrijf ontbrekende informatie en toont het overeenkomstige inspanningen om gegevens te verkrijgen.
Resultaten: Het bedrijf kent zijn leveranciers of landen/regio's met een hoog risico en de prioritaire risico's die zich in de respectieve context voordoen.
Stap 2: Incidentele risicobeoordeling:
1. Abstracte visie op het risico (sectorspecifiek en landspecifiek). Identificatie van risico's en personen/groepen die erdoor worden getroffen.
Focus: Welke mensenrechten- of milieurisico's doen zich waar voor in verband met de bedrijfsactiviteiten van de onderleveranciers?
2. Concrete risicoanalyse op basis van de criteria van § 3 Abs. 2 criteria:
Aard en omvang van de bedrijfsactiviteit
Waarschijnlijkheid van optreden
De ernst van de inbreuk naar graad, aantal getroffenen en onomkeerbaarheid.
Mogelijkheid tot beïnvloeding
Causale bijdrage van het bedrijf aan individuele risico's of risicogebieden
Focus: Welke risico's zijn relevant voor welke onderleveranciers? Aan welke risico's moet het bedrijf prioriteit geven?
Procedure: Risico's worden op transparante en begrijpelijke wijze en volgens een consequent toegepast systeem geïdentificeerd, gewogen en geprioriteerd. Bij ontbrekende gegevens documenteert en motiveert het bedrijf de ontbrekende informatie en toont het overeenkomstige inspanningen om gegevens te verkrijgen.
Resultaat: De onderneming weet of zich nieuwe of gewijzigde prioritaire risico's voordoen op het niveau van indirecte leveranciers. Bovendien weet het bedrijf of er nieuwe of gewijzigde preventieve maatregelen nodig zijn om deze risico's aan te pakken.
Hoe kunnen we helpen met de nieuwe Sustainability Risk Assessment (SRA) Module & Agriplace Chain?
Doeltreffende risicobeoordeling
Risicobeoordeling voor regelmatige intervallen (directe leveranciers) en als proactieve maatregel om toeleveranciers met een hoog risico te identificeren.
Risicobeoordeling voor veranderingen in bedrijfsactiviteiten (bijv. besluiten om sinaasappels uit Zuid-Afrika te betrekken in plaats van uit Zimbabwe).
De gebruiker zal het gebrek aan informatie verminderen en toont de overeenkomstige inspanningen om gegevens te verkrijgen.
Prioritering van risico's
Prioritering van risico's. Waar moeten de middelen het meest effectief worden besteed.
Verhoging van de transparantie van de toeleveringsketen door een duidelijke weergave van de volledige toeleveringsketens.
Preventie en correctie
Preventieve maatregelen (bijv. alleen inkopen bij producenten waarvan sociale certificaten beschikbaar zijn en waarvan bekend is dat zij het in de risicobeoordeling vastgestelde sociale risico verminderen).
Corrigerende maatregelen. Toekomstige kwaliteitseisen voor leveranciers of onderleveranciers met een hoog risico aanpassen zodat bewijsdocumenten worden opgenomen die aantonen dat het in de risicobeoordeling vastgestelde risico vermindert.
Onderbouwing van de due-diligence rapportage.
Wij hopen dat u dit artikel nuttig vindt. Als u vragen of feedback hebt, aarzel dan niet om contact met ons op te nemen via info@agriplace.com of vraag nu een demo aan.