Bei der Festlegung der Vorgehensweise ist zu beachten, dass dies sowohl für den eigenen Geschäftsbereich als auch für unmittelbare Lieferanten durchzuführen ist. Letztendlich handelt es sich also um zwei verschiedene Risikoanalysen.
Bei der Entwicklung dieser Risikoanalyse ist zu beachten, dass es um mehr als zwanzig zu schützende Rechtspositionen geht (Matrixstruktur). Hierbei empfehlen sich folgende Schritte:
- Ist-Analyse der vorliegenden Daten (welche Informationen liegen zum Lieferanten vor?), ggf. Ergänzung der fehlenden Informationen
Selbstauskunft des Lieferanten durch umfangreichen Fragebogen (Webformular)
- Pflichtfelder
- Dokumentenabfrage (Zertifikate, sonstige Nachweise)
- Abfrage der Risikolage des Lieferanten
Risikoprofil des Standortes des Geschäftsbereichs/des Lieferanten
- Korruptionsrisiko (TCPI-Index)
- ILO-Standards
- sonstige Risikoprofile (OECD, Listen der US Behörden u. a.)
Risikoprofil der Produkte oder Dienstleistungen
- Produktionsrisiken
- Umweltrisiken
- Sonstiges
- Bewertung und Priorisierung der Risiken
- Vertragsanpassungen je nach Risikoprofil bei Bedarf
Präventionsmaßnahmen je nach Risikoprofil festlegen, es empfehlen sich vier Stufen:
- kein Risiko (Whitelist)
- gering
- mittel
- hoch
- Durchführung der Präventionsmaßnahmen beauftragen
- laufende Dokumentation aller Schritte und Maßnahmen (sieben Jahre Aufbewahrungsfrist)
- jährliche oder anlassbezogene Wiederholung
Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen