Supply Chain Duty of Care Act markerar en vändpunkt i företagens ansvar för sina globala leverantörskedjor. I och med införandet av lagen är företagen nu skyldiga att upprätthålla mänskliga rättigheter och miljöstandarder utanför gränserna för sin egen affärsverksamhet. I den här artikeln går vi igenom exakt vad lagen innebär, varför den är så viktig och hur företagen kan implementera den på ett framgångsrikt sätt.
Supply Chain Due Diligence Act syftar till att göra företag ansvariga för efterlevnad av mänskliga rättigheter och miljöstandarder längs hela leverantörskedjan. Den kräver att företagen systematiskt identifierar risker för kränkningar av mänskliga rättigheter och miljöskador, vidtar förebyggande åtgärder, reagerar på kränkningar och rapporterar om dem. Denna lag gäller inte bara direkta leverantörer, utan omfattar även alla led i leverantörskedjan.
I vår globaliserade ekonomi är leveranskedjorna ofta komplexa och ogenomskinliga. Incidenter med barnarbete, tvångsarbete och miljöförstöring går ofta obemärkt förbi utan strikt reglering och övervakning. Supply Chain Due Diligence Act syftar till att bekämpa dessa övergrepp genom att tvinga företag att göra sina leverantörskedjor transparenta och vidta aktiva åtgärder mot sådana överträdelser.
Den tyska lagen om due diligence i leverantörskedjan gäller för företag som har sin centrala administration, sitt huvudsakliga verksamhetsställe, sitt administrativa huvudkontor, sitt stadgeenliga säte eller sin filial i Tyskland och som uppfyller följande kriterier:
Antalet anställda omfattar både deltids- och heltidsanställda, där deltidsanställda har räknats om till heltidsekvivalenter.
Företag som omfattas av den tyska lagen om due diligence i leverantörskedjan måste vidta flera viktiga due diligence-åtaganden för att hantera risker för mänskliga rättigheter och miljön i sina leverantörskedjor:
a) Riskhantering: Implementera ett effektivt riskhanteringssystem för att identifiera, förebygga och minska riskerna för kränkningar av mänskliga rättigheter och miljö inom den egna verksamheten och hos direktleverantörer.
b) Riskanalys: Genomföra regelbundna riskanalyser för att bedöma den faktiska och potentiella påverkan på mänskliga rättigheter och miljöstandarder i sin affärsverksamhet och sina leverantörskedjor.
c) Förebyggande åtgärder: Vidta lämpliga förebyggande åtgärder i sin egen affärsverksamhet och gentemot sina direkta leverantörer för att förhindra kränkningar av mänskliga rättigheter och miljö. Detta inkluderar att upprätta policyer och rutiner som säkerställer att de fastställda standarderna efterlevs.
d) Avhjälpande åtgärder: Agera skyndsamt för att hantera all negativ påverkan på mänskliga rättigheter och miljöstandarder som de har orsakat eller bidragit till. Detta innebär att vidta effektiva åtgärder för att upphöra med, förhindra eller mildra denna påverkan.
e) Klagomålsmekanism: Inrätta en klagomålsmekanism som gör det möjligt för berörda parter och visselblåsare att rapportera överträdelser av lagens krav utan rädsla för repressalier.
f) Dokumentation och rapportering: Upprätthålla noggrann dokumentation av sina riskhanteringsinsatser och årligen rapportera om sina aktiviteter och resultat i samband med tillbörlig aktsamhet i sina leverantörskedjor.
g) Due Diligence för indirekta leverantörer: Även om det primära fokuset ligger på direkta leverantörer, måste ett företag som har dokumenterad kunskap om potentiella kränkningar av mänskliga rättigheter eller miljöbrott hos indirekta leverantörer också vidta lämpliga åtgärder för att ta itu med dessa frågor.
1. Böter och påföljder: Företag som inte uppfyller sina due diligence-skyldigheter enligt den tyska lagen om due diligence i leverantörskedjan kan drabbas av betydande böter. Lagen föreskriver att böterna kan uppgå till 2% av företagets genomsnittliga globala årsomsättning för de företag som har en årsomsättning på mer än 400 miljoner euro. För andra överträdelser kan bötesbeloppet uppgå till 8 miljoner euro. Dessa böter syftar till att avskräcka från bristande efterlevnad.
2. Uteslutning från offentliga kontrakt: En särskilt kännbar sanktion är uteslutning från offentliga upphandlingar. Företag som bryter mot lagen kan uteslutas från att tilldelas offentliga kontrakt i Tyskland under en period på upp till tre år. Denna uteslutning kan påverka ett företags affärsverksamhet avsevärt, särskilt för dem som förlitar sig på offentliga kontrakt.
3. Verkställighetsåtgärder: Lagen ger Federal Office for Economic Affairs and Export Control (BAFA) befogenhet att genomdriva dess bestämmelser. BAFA kan genomföra undersökningar, begära information och genomföra företagsrevisioner för att säkerställa efterlevnad. Företagen är skyldiga att samarbeta med dessa verkställighetsaktiviteter.
4. Civilrättsliga tvister: Även om den tyska lagen om tillbörlig aktsamhet i leverantörskedjan i sig inte medför något direkt civilrättsligt ansvar för företag i tyska domstolar för överträdelser som sker i deras leverantörskedjor utomlands, ökar den indirekt risken för civilrättsliga tvister. Genom att fastställa tydliga skyldigheter för företag tillhandahåller den ett ramverk som berörda parter kan hänvisa till i civilrättsliga processer och hävda att företag har underlåtit att uppfylla sina lagstadgade skyldigheter avseende tillbörlig aktsamhet.
5. Skada på anseende: Utöver rättsliga påföljder står företag inför betydande anseenderisker om de inte följer den tyska lagen om tillbörlig aktsamhet i leverantörskedjan. Kraven på offentlig rapportering innebär att bristande efterlevnad kan leda till negativ publicitet, vilket påverkar konsumenternas och investerarnas förtroende.
Smart Integrity Platform från DISS-CO är en innovativ SaaS som finansieras av BAFA som en del av Invest Grant-programmet.
DISS-CO:s AI för källbedömning spelar en avgörande roll för att förbättra riskhanteringen för leverantörer och klagomål i enlighet med Supply Chain Due Diligence Act genom att erbjuda ett omfattande och nyanserat tillvägagångssätt för att utvärdera och hantera risker inom leveranskedjan. Här är hur det kan hjälpa till:
1. Automatiserad riskidentifiering: Genom att analysera stora mängder data från olika källor kan DISS-CO:s AI automatiskt identifiera potentiella risker förknippade med leverantörer och klagomål. Detta inkluderar risker relaterade till kränkningar av mänskliga rättigheter, miljöbrott, bedrägerier och korruption. AI:ns förmåga att bearbeta och utvärdera information från nyhetsartiklar, databaser och sociala medier säkerställer en bred och uppdaterad riskbedömning.
2. Poängsystem för prioritering: AI:s poängmekanism utvärderar allvarlighetsgraden och relevansen av identifierade risker, vilket gör det möjligt för organisationer att prioritera sina svar baserat på risknivån. Detta säkerställer att resurserna fördelas effektivt och fokuserar på de mest kritiska frågorna först.
3. Ökad transparens och efterlevnad: Genom att systematiskt bedöma risker och dokumentera resultaten hjälper DISS-CO:s AI organisationer att upprätthålla transparens i sin verksamhet i försörjningskedjan. Denna nivå av transparens är avgörande för efterlevnaden av Supply Chain Due Diligence Act, eftersom den kräver att företag visar sina ansträngningar för att identifiera, förebygga och hantera risker i leveranskedjan.
4. Proaktiv leverantörshantering: De AI-drivna insikterna gör det möjligt för företag att proaktivt hantera sina leverantörer genom att identifiera potentiella problem innan de eskalerar. Detta kan leda till mer välgrundade beslut om val av leverantör, förnyelse av avtal och utveckling av korrigerande handlingsplaner för att hantera bristande efterlevnad.
5. Effektiv klagomålshantering: För klagomål som rör leverantörskedjan kan DISS-CO:s AI hjälpa till att kategorisera och bedöma klagomålens giltighet och allvarlighetsgrad. Detta möjliggör ett strukturerat och lyhört tillvägagångssätt för att ta itu med klagomål, i linje med kraven på due diligence för att svara på och åtgärda problem inom leveranskedjan.
6. Kontinuerlig övervakning och förbättring: Den dynamiska karaktären hos DISS-CO:s AI möjliggör kontinuerlig övervakning av leveranskedjan för att upptäcka nya risker eller förändringar i befintliga riskprofiler. Denna fortlöpande vaksamhet stöder en kontinuerlig förbättring av riskhanteringsmetoderna och anpassar sig till nya utmaningar när de uppstår.
Ett exempel på ett branschspecifikt initiativ är cartena-x. Catena-X är ett initiativ inom fordonsindustrin som syftar till att skapa ett säkert, standardiserat och interoperabelt dataekosystem för att öka transparensen och samarbetet i hela värdekedjan inom fordonsindustrin. Det utnyttjar blockchain och annan avancerad teknik för att underlätta delning av data och information mellan tillverkare, leverantörer och tjänsteleverantörer, vilket förbättrar effektivitet, hållbarhet och innovation. Genom att möjliggöra ett sömlöst utbyte av data vill Catena-X driva på den digitala omvandlingen av fordonssektorn och stödja utvecklingen av nya affärsmodeller och processer som är säkra, tillförlitliga och förenliga med dataskyddsbestämmelser.
