《供应链尽职调查法》(通常简称为《供应链法》)迫使企业开始行动:从2023年1月1日起,员工数量达到3000人的德国企业需履行法律规定的义务,对其供应商侵犯人权和破坏环境的行为采取行动。全世界有1亿人受到现代奴隶制的影响,其中近80%是儿童。该法案旨在给这类人群一个更美好的未来,其中包含了11项国际公认的人权公约。
从2024年起,适用范围将扩大至员工人数超过1000人的德国企业。与此同时,欧盟正在制定一项更为严苛的提案,该提案远远超出了德国法规的范围,并对企业规定了更大范围的义务。例如,不仅包括直接供应商,还包括其次级供应商,这将进一步增加企业供应链管理复杂性。
企业行动刻不容缓
许多企业还不知道如何实施新的法律要求。从长远来看,企业应建立风险管理系统,其中应包括供应链人权方面的预防和补救措施。然而,这种综合系统通常无法在几个月内实施,为了务实地处理这一复杂问题,SupplyOn提出了一个“三步计划”,为长期实施全面风险管理奠定坚实的基础。
第一步:建立供应商管理透明度
所有供应链行为映射活动的起点是企业与供应商合作的透明度,这听起来可能微不足道,但实际上并非如此。一方面由于内部系统众多,另一方面由于采购中的“变通”流程(通常被禁止,但仍被容忍),许多企业缺乏对其供应商信息的综合管理。重复性的数据会加剧这种情况,并使供应商信息管理变得更加复杂。
企业可以通过中央供应商协同系统整合所有供应商数据,包括清除重复数据,并使用唯一标识(例如,通过DUNS编号)。然后,可以使用有关各个供应商的进一步数字化数据来丰富这些清理后的数据,例如,来自财务系统的采购量或来自SRM系统的供应商策略,以便进行风险细分。
第二步:识别风险
德国企业的供应商应满足特定的核心人权和具体环境标准,例如:
- 遵守有关安全工作的最低标准
- 工人的权利得到尊重
- 向员工支付足够的报酬
- 不得雇佣童工
好消息是:企业不必独自做这样的风险评估。与ISO认证类似,服务商可以提供公司、国家和地区的风险分析和评分。SupplyOn正与这些服务商(例如慕尼黑再保险公司和瑞士再保险公司)合作,并可以访问他们的数据。
如果对企业的供应商进行了记录并明确标识(请参见第一步),即可将这些信息自动映射到企业的整个供应商库。企业可以通过警报跟踪并立即查看处于潜在风险的供应商信息。一旦《供应链法》的问题得到解决,供应商记录也可以用除人权外的数据来补充,包括环境、社会和公司治理(ESG)等方面。
例如,这包括以下问题:
- 业务合作伙伴的资源来源
- 工业废物处理
- 廉洁风险
- 业务合作伙伴是否遵守法律要求
第三步:行动
负责任的行为是《供应链法》的核心。但在实践中这会是什么样子呢?除了制定组织准则和标准流程等内部措施外,与供应商的合作必须是可执行的、可理解的和数字化的。
为此,我们建议立即采取以下措施,这些措施一旦确立,就可以定期执行:
- 通过自我披露(标准化问卷)和审计对风险增加的供应商进行审查
- 改进措施的商定和实施及定期审查
- 单独的合同协议,如引入具有约束力的行为准则
- 获取证书
从长远来看,这些措施已经可以纳入采购流程。这可以确保潜在风险已经在采购过程中得到识别和解决,并且这些风险会对定点决策产生影响。如果潜在风险很高,企业是否应该建立特定的供应商关系?是否应该对供应商施加条件,使其在连续交付前必须履行?是否需要定期审计?相关成本是否包含在TCO(总体拥有成本)中?这样,企业就可以不断地将所有供应商的风险降至最低。
下一步:从尽责义务到掌控全局
现有的《供应链法》主要关注直接供应商。通常情况下,企业对其业务合作伙伴的供应商没有透明度。由于与次级供应商没有合同关系,因此其没有义务提供相关信息,这大大限制了行动范围。然而,在这方面的选择越来越多,例如:大数据和市场情报有助于供应链的可见性,甚至可以用于多企业级评估风险。
SupplyOn建立的全球供应链生态圈已连接了70个国家的140,000多家企业,为全球供应链协同透明度提供了最佳先决条件,助力企业供应链满足法律法规要求,践行企业社会责任。
