- Die Durchführung einer Risikoanalyse ist essenziell, um den gesetzlichen und gesellschaftlichen Anforderungen gerecht zu werden.
- Ziel ist es, signifikante Risikofelder und betroffene Personengruppen zu identifizieren.
- Umfang und Methodik sollten zum Unternehmen passen.
Bereits 2011 wurden Unternehmen im Rahmen der UN-Leitprinzipien für Wirtschaft und Menschenrechte explizit in die Pflicht genommen, auf menschenrechtliche und ökologische Sorgfalt entlang der Wertschöpfungskette zu achten. Seither entstehen weltweit neue Rahmenwerke und Gesetzesentwürfe, die auf unterschiedlichste Weisen die Kernelemente dieser Sorgfaltspflicht kombinieren. Eines dieser Elemente ist die Risikoanalyse.
Ziel der Risikoanalyse ist es, signifikante Risikofelder zu identifizieren und aufzudecken, welche Personengruppen von Geschäftsbeziehungen betroffen sind. Sie ist essenziell, um den gesetzlichen und gesellschaftlichen Anforderungen gerecht zu werden.
Bisher liegt keine etablierte Methodik vor und auch die gesetzlichen und internationalen Rahmenwerke lassen Interpretationsspielraum zu. Hinter Begriffen wie „Human Rights Risk Assessment“ (HRRA) verstecken sich eine Vielzahl an Risiko- und Folgeabschätzungen verschiedener Tiefe und Qualität. Viele Unternehmen schrecken vor der Komplexität zurück. Das muss nicht sein.
Schritte zur Ermittlung menschenrechtlicher Risiken
Phase 1: Bestandsaufnahme
Durch die vielen Verzweigungen des globalen Wirtschaftssystems werden Wertschöpfungsketten immer vielschichtiger – und die Achtung von Menschenrechten schwieriger nachzuverfolgen. Potenzielle Auswirkungen können dabei sowohl mit der Geschäftstätigkeit als auch mit der Herstellung oder Nutzung der Produkte und Dienstleistungen verbunden sein.
Deshalb sollten Unternehmen in einem ersten Schritt den Umfang der Analyse festlegen: Eine vereinfachte Übersicht der wichtigsten Geschäftstätigkeiten über alle Wertschöpfungsstufen hilft bei der Bestandsaufnahme. Dabei werden auch die Personengruppen bestimmt, auf die die Geschäftsbeziehungen des Unternehmens Auswirkungen haben könnten.
Aus dieser Betrachtung lassen sich die für die Analyse nötigen Ressourcen, einzubeziehende interne und externe Stakeholder, der zeitliche Rahmen und die Datenquellen festlegen.
Phase 2: Datenerfassung und -analyse
Das Ergebnis der Datenerfassung ist eine konsolidierte Übersicht, die interne und externe Perspektiven vereint und im Idealfall drei Risikokategorien bedient: Auswirkungen,
- die direkt vom Unternehmen verursacht werden,
- zu denen das Unternehmen durch direkte Vertragsbeziehungen beiträgt,
- mit jenen das Unternehmen indirekt verbunden ist.
Zur Durchführung der Analyse erweitern manche Unternehmen bestehende Verfahren zum Risiko- und Compliance-Management. Andere beschränken sich auf einen repräsentativen Standort oder ein Hauptprodukt. Die Entscheidung ist dabei vor allem abhängig von der Größe des Unternehmens und der vorhandenen Datenlage.
In jede Fall zentral: der Blick von außen. Stakeholderinterviews mit Gewerkschaften, NGOs, Wirtschaftsverbänden oder Regierungsvertreter:innen verschaffen einen wertvollen Überblick über Risikofelder der Branche und des Unternehmens. Nach der Detailanalyse geben die externen Quellen – gerade die kritischen – eine ehrliche Einschätzung ab. Laufen die Gespräche ergebnisoffen und mit echtem Interesse ist vielleicht ein Partner für spätere Maßnahmen gewonnen.
Wichtig ist der Perspektivwechsel und die Überzeugung, dass jedes Menschenrechtsrisiko eins zu viel ist.
Phase 3: Priorisierung der identifizierten Risiken
Um die dringlichsten Herausforderungen und schwerwiegenden Menschenrechtsthemen zu fokussieren, gilt es folgende Dimensionen besonders zu beachten:
Wichtig im gesamten Prozess ist
- der Perspektivwechsel. Es geht um die Risiken für Menschen, nicht um Geschäftsrisiken. Obwohl eine Konvergenz bestehen kann, ist die Perspektive eine andere.
- die Überzeugung, dass jedes Menschenrechtsrisiko eins zu viel ist.
Priorisierung bedeutet nicht, dass Auswirkungen von geringer Schwere unbeachtet bleiben sollten. Einige können nur wenige Ressourcen erfordern – diese Chance sollten Unternehmen nutzen.
Jedes Unternehmen hat eine Bemühungspflicht
Kein Unternehmen kann negative Auswirkungen seiner Geschäftstätigkeiten per se ausschließen. Es besteht jedoch eine Bemühungspflicht. Unternehmen haben eine ethische und bald auch gesetzliche Verpflichtung erste Schritte zu gehen, um Mensch und Umwelt in allen Stufen der Lieferkette zu schützen. Es gilt, hinzuschauen und Maßnahmen zur Abhilfe zu treffen – eine Risikoanalyse ist dafür der erste Schritt.
Foto: Matthaeus | Tadas Sar
