评估和补救供应链中的人权风险
相关要求
-
对供应链中的人权和环境尽职调查义务给予应有的重视(第 3 节)
-
建立风险管理系统(第 4 节第 1 段)
-
定期进行风险分析(第 5 节)
-
对直接供应商采取预防措施(第 6 节第 4 段)
-
在发生侵犯人权事件时采取补救措施(第 7 节第 1-3 段)
-
对间接供应商履行尽职调查义务(第 9 节)
-
文件和报告(第 10 节第 1-2 段)
遵守该法
建立最佳实践 SRM 计划
制定并完善供应商风险管理 (SRM) 计划的关键组成部分,包括
- 管理政策、标准、系统和流程
- 明确的角色和职责(如 RACI)
- 供应商分类和分类逻辑
- 根据贵组织的风险承受能力设定风险评分阈值
- 绘制间接供应商地图,了解贵组织的扩展生态系统
- 确定正确的评估范围和持续监测数据来源(如业务、声誉、财务数据等)
- 关键绩效指标(KPI)和关键风险指标(KRI)
- 针对服务水平的合规性和合同报告要求
- 风险和内部利益攸关方报告
- 风险缓解和补救战略
这些标准应构成最佳实践供应商风险管理计划的基础,该计划不仅包括满足 LkSG 要求的尽职调查,还可扩展到网络安全等其他风险类别。
开展有针对性的尽职调查评估
持续监控供应商
通过持续深入了解声誉信息、负面媒体和负面新闻、监管和法律行动、制裁等,验证年度尽职调查评估结果。将来自持续监控的情报与定期评估结果关联起来,提供更加统一的风险报告。将所有情报整合到 "单一窗口 "中,可优化您的风险分析工作。
评估潜在供应商的人权状况
作为新供应商评估的一部分,审查最近的业务和声誉见解、法律文件、ESG 分数、制裁和其他相关情报。将所有洞察力整合到一个供应商档案中,供组织内所有团队访问,而不是杂乱无章地处理多个不同的信息来源。将情报收集与更广泛的RFx 管理流程相结合,以进行更全面的供应商审查。
在供应商合同中加入条款
在供应商合同中加入相关条款,并长期跟踪供应商的报告进度。将合同签订纳入供应商风险评估流程。具体做法是集中所有合同的分发、讨论、保留和审查流程,并在整个供应商合同生命周期中利用工作流程。这将使报告合同控制措施(如关键绩效指标 (KPI) 和关键风险指标 (KRI))变得更加简单明了。
补救调查结果
利用供应商评估结果,向供应商提出建议,要求澄清政策,并准备向当局报告任何违规行为。供应商风险管理解决方案将包括针对供应商的内置补救建议。由于这一步骤对强制报告至关重要,因此必须贯彻执行。
船外供应商
如果有必要终止供应商关系,一定要自动执行最终合同评估和离职程序,以降低贵组织的合同后风险。这里需要解决的关键任务是
- 报告系统访问、数据销毁、访问管理、最终付款等情况
- 集中存储和管理文件与认证,如 NDA、SLA、SOW 和合同
- 将评估结果映射到监管框架,以简化最终报告
确定第 4 方和第 N 方供应商
识别供应商生态系统中的第四方和第 N 方分包关系。对供应商进行问卷评估,或被动扫描供应商面向公众的基础设施。由此绘制的关系图描述了可能使您的组织面临风险的扩展依赖关系。应持续监控通过此流程发现的供应商,以识别 ESG、业务和制裁风险。
建立中央供应商库存
建立并维护一个集中的供应商记录数据库,以满足该法案的报告要求。该数据库应包括全面的供应商概况,并提供基于角色的公司联系人、文件、人口统计数据、第四方和第 N 方连接以及风险情报访问。
报告
集中存储和分发供应商政策文件、评估结果、监控结果和补救措施,以便在报告时进行对话和证明。将可视性扩展至外部审计人员,他们可能会检查您的尽职调查流程并就年度报告要求提供咨询。
