Wenn Sie Ihre Daten nicht vorweisen können, wirken Sie wie ein Risiko.

Die Tragödie, die eine Branche geprägt hat

Im April 2013 stürzte der Bekleidungsfabrikkomplex Rana Plaza in Bangladesch ein, wobei mehr als 1.100 Arbeiter ums Leben kamen und Tausende verletzt wurden. In dem Gebäude waren mehrere Zulieferer globaler Marken untergebracht, und die Reaktion der Wirtschaft erfolgte umgehend:

• Große Einkäufer haben ihre Lieferantenlisten öffentlich neu bewertet.
• Marken standen unter starkem Druck seitens ihrer Reputation, Investoren und der Wirtschaft, ihre Aufsicht zu verschärfen.
• Dies führte zur Schaffung des Internationalen Abkommens zur Verbesserung der Arbeitsbedingungen und der Überwachung in diesem Sektor.

Die Tragödie wurde zu einem Wendepunkt für den Umgang mit Risiken in der Lieferkette der globalen Bekleidungsindustrie.

Die Märkte entwickeln sich schneller als die Regulierung

Obwohl in der Forschung in der Regel keine Entscheidungen einzelner Unternehmen aufgeführt werden, bestätigt sie, dass dieses Muster branchenübergreifend immer wieder auftritt:

Wenn Lieferanten von ökologischen oder sozialen Vorfällen betroffen sind, ändern Käufer ihr Beschaffungsverhalten. So hat beispielsweise die Studie „ESG Shocks in Global Supply Chains“ gezeigt, dass „US-Unternehmen ihre Importe von betroffenen Lieferanten im Durchschnitt um rund 31,8 % reduziert haben“.

Das ist keine kleine Anpassung und hat dramatische Folgen:

• Die Kapitalmärkte beeinflussen das Risikomanagement der Lieferanten bereits lange bevor die Regulierungsbehörden eingreifen.
• Unternehmen ohne datengestützte Transparenz zahlen einen hohen Preis, wenn Vorfälle auftreten.

Es ist bereits klar, dass der Druck nicht nur von der Regulierung ausgeht, sondern auch von den Märkten, die schnell auf Risiken reagieren.

Risikomanagement ist Datenmanagement

Da große Unternehmen schnell auf Vorfälle reagieren, wird die Verantwortung entlang der gesamten Lieferkette direkt auf KMU übertragen. Was zunehmend darüber entscheidet, wer vertrauenswürdig bleibt und wer ersetzt wird, ist ganz einfach: Datentransparenz.

Mit anderen Worten: Wer kann zuverlässige ESG-Daten bereitstellen?

Echtes Risikomanagement hängt heute von einer gut funktionierenden Datenzusammenarbeit ab:

• Datenschutzkonforme Datenverknüpfung, die KMU Transparenz in ihrer Lieferkette verschafft, ohne sensible Rohdaten weiterzugeben
• Signale zwischen Partnern verbinden, anstatt isolierte Berichte zu sammeln
• Einhaltung der DSGVO bei gleichzeitiger Verbesserung der Risikoerkennung und Entscheidungsfindung
• Gemeinsam genutzte Infrastruktur, die kleineren Unternehmen Einblicke wie in einem Großunternehmen verschafft
• Hohe Datenqualität, Einwilligung und grundlegende Analysen als zentrale Geschäftsfähigkeiten

Wenn Daten strukturiert und miteinander verknüpft sind, werden Risiken früher sichtbar, sodass sie kostengünstiger und einfacher zu beheben sind.

Bei der Sorgfaltspflicht geht es darum, Störungen zu verhindern.

So betrachtet geht es bei der Sorgfaltspflicht nicht darum, schlechte Lieferanten zu vermeiden, nachdem etwas schiefgelaufen ist, sondern darum, eine kontinuierliche, kooperative Transparenz aufzubauen, damit:

• Risiken werden frühzeitig erkannt
• Lieferanten können sich verbessern, bevor Krisen auftreten.
• Kostspielige Last-Minute-Wechsel werden vermieden.

Compliance kann einmalig Maßnahmen auslösen, aber intelligente Datengrundlagen sind es, die Lieferketten tatsächlich widerstandsfähig machen.

„CSDDD gilt nicht für mich“

Diese Studie bestätigt genau das, was CSDDD schon seit längerem und systematischer vorantreiben will:

Kontinuierliche Transparenz hinsichtlich der Risiken in der Lieferkette, bevor Vorfälle auftreten.

Insbesondere angesichts der jüngsten Änderungen der Vorschriften könnten viele Unternehmen (vor allem KMU) denken: „Wir sind davon ausgenommen“ oder „Das gilt nur für große Unternehmen“.

Große Unternehmen werden jedoch im Rahmen der CSDDD die Erwartungen an die Sorgfaltspflicht schnell entlang ihrer Wertschöpfungsketten weitergeben, und wenn ein Risiko auftritt, zeigt die Untersuchung:

• Der Wechsel des Lieferanten ist teuer.
• Störungen beeinträchtigen Margen
• Reputationsdruck beschleunigt Entscheidungen

Unternehmen ohne strukturierte Daten und Transparenz werden als erste fallen gelassen.

Rana Plaza: Ein Risiko, das man nicht ignorieren kann

Der Einsturz des Rana Plaza hat eine ganze Branche verändert, weil die Kosten der Nichtbeachtung von Risiken nicht mehr zu ignorieren waren. Aber Tragödien sollten nicht das sein, was letztendlich eine bessere Aufsicht erzwingt.

Heute verfügen wir über die Mittel, um Verantwortung über Wertschöpfungsketten hinweg zu teilen, die richtigen Daten miteinander zu verknüpfen und Risiken aufzudecken, bevor Menschen zu Schaden kommen und Unternehmen in ihrer Tätigkeit beeinträchtigt werden.

Das bedeutet, dass wir von der Reaktion auf Katastrophen zur Prävention übergehen können, indem wir für Transparenz und Zusammenarbeit sorgen. 

Der Markt hat bereits entschieden

Proaktives Risikomanagement wird zum Standard. Die Märkte setzen bereits die Verantwortung der Lieferkette durch, und CSDDD formalisiert lediglich das, was bereits geschieht.

Unternehmen, die Due Diligence als Daten- und Kooperationsfähigkeit betrachten, werden:

• Probleme früher erkennen
• Beziehungen länger schützen
• Vermeiden Sie kostspielige Unterbrechungen
• Bleiben Sie wettbewerbsfähig, auch wenn Sie rechtlich nicht in den Geltungsbereich fallen.

Der Rest ist nur noch einen Vorfall davon entfernt, ersetzt zu werden.