2023 年 1 月,德国的《供应链法案》正式生效,带来了对人权和环境、社会和公司治理因素的强烈关注。
所有受影响的组织现在都必须密切监控其供应链,以确保人权在整个过程中得到尊重。
必须遵守德国法律的组织是所有拥有 3000 名以上员工的组织,即大约 900 家德国公司。从 2024 年开始,《供应链法案》还将影响员工人数超过 1000 人的组织。
供应链法》列出了 11 项国际公认的人权,各组织不能再忽视这些人权:禁止童工、奴役和强迫劳动、无视职业安全和健康义务、扣发适当工资、无视组织工会或雇员代表机构的权利、剥夺获得食物和水的权利、非法剥夺土地和生计,等等。
联邦经济和出口管制局(BAFA)将负责执行这些新法规。各组织必须提供强制性报告,还可能受到 "基于风险的检查"。如果受影响的组织违反了这项新法规,经济后果可能会很严重,罚款额最高可达 800 万欧元或全球年销售额的 2%。
在欧盟层面,欧洲议会仍在制定类似的供应链立法,但要求可能比德国的更严格。
供应链风险管理的重要性
德国的《供应链法案》等主要监管框架将供应链风险管理(SCRM)以及环境、社会和治理因素的重要性置于聚光灯下。虽然在地理上只局限于一个国家,但类似这样的法律却跨越国界,对全球业务运营产生重大影响。
制定供应链风险管理计划正是为了应对这样的情况,因为它可以让企业识别并降低可能扰乱业务运营的潜在风险。
使企业具备主动识别和管理风险所需的能力是关键所在。将这些能力与环境、社会和公司治理框架相结合,可以为企业带来巨大的竞争优势。在Mitratech,我们根据各种环境、社会和公司治理(ESG)专家来源,创建了一个由16个ESG大趋势组成的ESG风险框架。这些大趋势又进一步细分为 95 个子趋势,其中包含 300 多个单独的数据点。
建立考虑到 SCRM 和 ESG 的强有力的风险管理实践,可以提高组织的应变能力和灵活性。
技术在 SCRM 中的作用
GRC 技术解决方案可以成为强大的业务合作伙伴,为企业提供识别、评估、监控和降低风险等所需的能力。在考虑 GRC 技术时,一些关键的价值驱动因素包括
实时监控和全面的组织可见性
先进的 GRC 技术可以对组织的内部和外部环境进行实时监控和全面了解。
数据分析
新一代 GRC 解决方案可提供有价值的数据分析,确保做出具有风险意识的决策。
人工智能与机器学习
由人工智能和机器学习驱动的 GRC 技术可以直观地识别风险、理解和解释文件、执行蒙特卡罗模拟、在几分钟内计算风险价值、自动执行风险管理流程以减少人为错误,等等。
