• EQS IR COCKPIT
  • Whistleblowing Software
  • Hinweisgebersystem
  • Policy Management Software
  • Insider Management
  • Meldepflichten erfüllen
  • Digitaler Geschäftsbericht
  • IR Website
  • ESEF Service
  • LEI beantragen
  • Partnerschaften
  • Karriere bei EQS

Funktionen

Third Parties hilft Ihnen, Ihre Sorgfaltspflichten sicher umzusetzen und damit verbundene Compliance-Risiken zu managen – einfach und effizient.

Upload/Übertragen und Verwalten relevanter Unternehmens-/Lieferantendaten im Data Center.

  • Zentrale Erfassung unternehmensspezifischer Daten, auch für Tochtergesellschaften und (un-)mittelbare Lieferanten​.

 

Setzen Sie Prioritäten und sortieren Sie Ihre Lieferanten auf Grundlage der Länder- und Branchenrisikobewertungen.

  • Erkennen Sie, welche Unternehmen eine genauere Untersuchung oder spezifische Maßnahmen erfordern
  • Klare Prioritätensetzung für weitere Anstrengungen im Risikomanagement

 

Fordern Sie direkt über Third Parties eine Lieferantenbewertung an.

  • Lieferanten sind eingeladen, dem EQS Partner Integrity Hub beizutreten und sich dort selbst zu bewerten.

 

Die Bewertungsergebnisse werden den Kunden dann direkt in Third Parties und in Form eines Unternehmensprofils über den Partner Integrity Hub mitgeteilt.

Die Bewertungsergebnisse des Partner Integrity Hub werden direkt in Third Parties angezeigt.

 

Ergänzende manuelle Risikobewertung für bestimmte Hochrisikolieferanten.

  • Durchführung und Dokumentation einer fokussierten Risikoanalyse nach dem LkSG

 

 

Zuweisung möglicher Rechtsverstöße an einzelne Lieferanten.

  • Ergänzung der fokussierten Risikoanalyse durch Dokumentation der befürchteten Rechtsverstöße mit Hilfe des Verstoßregisters

 

Organisation von Maßnahmen mit integrierter Aufgabenverwaltung.

  • Planung ausgewählter Präventivmaßnahmen für das jeweilige Unternehmen oder die Unternehmensgruppe
    Basis: Maßnahmenregister
  • Vorausgefülltes Maßnahmenregister dient als Ausgangspunkt für Maßnahmenzuordnung​

 

Beschwerden können organisiert, dokumentiert und mit laufenden Risikomanagementmaßnahmen verknüpft werden.

  • Automatische Übernahme von relevanten Beschwerden aus der EQS Integrity Line
  • Verknüpfung eingehender Beschwerden mit Risikogruppen, Unternehmen und Maßnahmen

 

Wirksamkeit der Kontrollmaßnahmen auf Grundlage der Entwicklung der Risikobewertungen im Laufe der Zeit.

  • Regelmäßige und anlassbezogene Risikoanalysen werden dokumentiert und ggf. archiviert
  • Die Nachvollziehbarkeit der Risikoentwicklung im Zeitverlauf ermöglicht die Kontrolle der Wirksamkeit von Maßnahmen

Alle Due-Diligence-Maßnahmen können laufend dokumentiert und archiviert werden.

Der Partner Integrity Hub

Der Partner Integrity Hub ist eine Plattform, auf der Informationen über verantwortungsvolle Geschäftspraktiken gesammelt, bewertet und ausgetauscht werden können.

Der Reifegrad der Umwelt-, Sozial- und Governance-Praktiken (ESG) eines Unternehmens wird anhand eines standardisierten Fragebogens bewertet, der sich an international anerkannten Standards und Rahmenwerken orientiert. Die Ergebnisse werden dann in einem gemeinsam nutzbaren Profil dargestellt.

Die Evaluation im Partner Integrity Hub deckt die wichtigsten ESG-Themen ab, darunter:

  • Menschen- und Arbeitsrechte
  • Gesundheit und Sicherheit am Arbeitsplatz
  • Umweltverantwortung und Klimaauswirkungen
  • Anti-Bestechung & Korruption
  • Diversität und Chancengleichheit

EQS-Kunden erhalten ein besseres Verständnis der Risiken ihrer Geschäftspartner, durch

  • Ein-Klick-Bewertungsanfragen an mehrere Geschäftspartner direkt aus Third Parties heraus
  • Ein umfassendes Verständnis der Compliance- und ESG-Reifegrade von Geschäftspartnern, die als Grundlage für partnerspezifische Risikobewertungen dienen können.
  • Ein partnerspezifisches Repository von Compliance- und ESG-bezogenen Zertifizierungen.

Geschäftspartner profitieren von

  • Einem unkomplizierten und kostenlosen Registrierungsverfahren
  • der Möglichkeit, sich selbst in Bezug auf die wichtigsten ESG-Themen zu bewerten, Bewertungen für den ESG-Reifegrad insgesamt sowie von Subbewertungen für verschiedene Schwerpunktbereiche.
  • Einem Online-Repository für Compliance- und ESG-bezogene Zertifizierungen.
  • Einem öffentlichen Profil, das mit anderen geteilt werden kann, das Vertrauen fördert und das Engagement für Transparenz zeigt

Ihre Vorteile

 

Führen Sie Ihre Risikoanalyse ohne zusätzlichen manuellen Aufwand und ohne Vorkenntnisse zur Risikobewertung durch.

 

Verschaffen Sie sich einen smarten Überblick über mögliche Maßnahmen zur Minderung der häufigsten Risiken für Mensch und Umwelt.

 

Vereinfachte Umsetzung von Maßnahmen zur Risikoprävention durch integrierte Verfahrensempfehlungen.

 

Beschleunigen Sie Ihre Berichterstattung mit vorausgefüllten Berichtsformularen.

 

Erfüllen Sie Ihre Dokumentationspflicht durch Aktivitätsprotokollierung und kontinuierliche Archivierung der durchgeführten Maßnahmen.

 

Kontrollieren Sie die Wirksamkeit von Risikomanagementmaßnahmen durch einen Vorher-Nachher-Vergleich mit Hilfe von archivierten Risikoanalysen.

Third Parties ist Teil des Compliance COCKPIT – der digitalen Plattform für Ihre Compliance-Workflows.

Erfahren Sie mehr darüber, wie unsere Software tägliche Compliance-Arbeit vereinfachen kann!

Diese Kunden und viele mehr vertrauen unseren Compliance-Lösungen:
Reference Puma | EQS Group

Sie haben noch Fragen? Wir haben die Antworten!

1. Welche Anforderungen hat das deutsche Gesetz?

Viele europäische Unternehmen haben Vorschriften erlassen, um Menschenrechte und Umweltstandards in den Lieferketten zu verankern. In Deutschland ist das Lieferkettensorgfaltspflichtengesetz im Jahr 2023 in Kraft getreten, der britische Modern Slavery Act ist seit 2017 in Kraft und andere europäische Länder wie Frankreich, Norwegen und die Schweiz haben inzwischen mit ähnlichen Regelungen nachgezogen. Alle diese Gesetze basieren in unterschiedlichem Maße auf den 2011 erstmals veröffentlichten Leitlinien für Wirtschaft und Menschenrechte der Vereinten Nationen. 2024 soll das europäische Gesetz über die Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit verabschiedet werden, die die Anforderungen an Unternehmen weiter erhöhen wird.

2. Wen betrifft das deutsche Gesetz?

Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) gilt ab Januar 2023 für Unternehmen mit Hauptsitz in Deutschland und mehr als 3.000 Mitarbeitern. Ab 2024 verpflichtet das Gesetz ebenso Unternehmen mit mehr als 1.000 Mitarbeitenden. Auch die Tochtergesellschaften ausländischer Unternehmen in Deutschland, die diese Beschäftigtenzahlen überschreiten, fallen unter das Gesetz. Ausländische Unternehmen, die an betroffene deutsche Unternehmen verkaufen, sowie kleine deutsche Unternehmen spüren ebenfalls die Auswirkungen. Dies liegt daran, dass die größeren deutschen Unternehmen, die unter dieses Gesetz fallen, wiederum von ihren Zulieferern verlangen, die gleichen Regeln zu befolgen.

3. Welche Rolle kann Third Parties in meinem Unternehmen im Rahmen des Risikomanagements spielen?

Third Partiesr spielt eine entscheidende Rolle im gesamten nicht-finanziellen Risikomanagement Ihres Unternehmens, insbesondere im Hinblick auf die Sorgfaltspflichten entlang der Lieferkette. Third Parties hilft Ihnen bei der Einhaltung spezifischer Vorschriften wie dem Lieferkettensorgfaltspflichtengesetz (LkSG) oder anderer national relevanter Anforderungen an Sorgfaltspflichten.

4. Inwieweit können wir Third Parties an unsere bestehenden Risikomanagementprozesse anpassen?

Third Parties wurde in erster Linie dazu entwickelt, um den Nutzern zu helfen, die allgemeinen Sorgfaltspflichten in der Lieferkette einzuhalten, z. B. die des deutschen Lieferkettengesetzes, ähnliche Gesetze in anderen Ländern oder die entsprechenden Anforderungen der UN und OECD. Der Nutzer kann dabei ebenfalls die Arten potenzieller Rechtsverstöße, die im System verwaltet werden, sowie die Maßnahmen zum Risikomanagement von Verstößen anpassen. Dies eröffnet ein breites Spektrum an weiteren Anwendungsmöglichkeiten im Hinblick auf das Management anderer Compliance-Risiken. Nicht vorgesehen ist das Tool hingegen für das Management kommerzieller Risiken.

5. Welche Branchen profitieren von der Nutzung von Third Parties?

Third Parties unterstützt Unternehmen aller Branchen, Sektoren und Länder, denn er bietet die Flexibilität, branchen- oder sektorspezifische Verstöße und Maßnahmen einzubeziehen, was eine weitreichende Anwendbarkeit gewährleistet. Außerdem enthält er abstrakte Risikoeinstufungen für alle wichtigen Branchen.

6. Bietet Third Parties umfassende Lösungen für das Risikomanagement, einschließlich des finanziellen Risikomanagements?

Third Parties ist eine umfassende Lösung für das nicht-finanzielle Risikomanagement, die insbesondere auf die Bewältigung von Menschenrechts- und Umweltrisiken ausgerichtet ist. Er ist speziell darauf zugeschnitten, Risiken anhand von Kriterien wie der potenziellen Anzahl der betroffenen Personen, der Schwere der Auswirkungen, der Wahrscheinlichkeit des Auftretens und des Potenzials für Abhilfemaßnahmen zu priorisieren.

7. Wie kann mir Third Parties dabei helfen, die Bewältigung von Risiken zu priorisieren?

Third Parties bietet mehrere Funktionen, die Sie bei der Priorisierung Ihrer Bemühungen um ein effektives Risikomanagement unterstützen:

  • a.  Abstrakte Risikobewertung: Das System berechnet automatisch eine abstrakte Risikobewertung für Lieferanten auf der Grundlage von Land und Branche, sobald diese in den Risk Manager hochgeladen werden.
  • b. Filtermöglichkeiten: Der Risk Manager ermöglicht es Ihnen, Lieferanten nach verschiedenen Kriterien zu filtern, z. B. nach abstraktem Risiko, Ausgaben, Anzahl der Mitarbeitenden, Land, Branche und Benutzerkennzeichen. So können Sie sich auf Lieferanten konzentrieren, die ein höheres Risiko darstellen oder für Ihr Unternehmen von größerer Bedeutung sind.
  • c. Bewertung der Lieferanten: Um zusätzliche Informationen über Ihre Lieferanten zu erhalten, können Sie mit unserer Funktion zur Lieferantenbewertung effizient weitere Informationen aus erster Hand einholen, die Ihnen helfen, lieferantenspezifische Risiken zu bewerten.
8. Wie hilft mir Third Parties bei der Berichterstattung gemäß des deutschen Lieferkettensorgfaltspflichtengesetzes?

Third Parties dokumentiert fortlaufend Ihre Sorgfaltspflichten, einschließlich der Risikoanalyse, deren Ergebnisse und der Maßnahmen, die Sie zum Risikomanagement ergreifen. Auf dieser Grundlage kann Third Parties die meisten Antworten auf die Fragen, die das BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle) in seiner digitalen Meldeplattform stellt, automatisch zusammenstellen.

9. Gibt es Schulungen oder anderweitigen Support, die dabei helfen, die maximalen Vorteile des Risk Managers auszuschöpfen?

Ja. Third Parties stellt eine Reihe von Schulungs- und Unterstützungsmöglichkeiten zur Verfügung, um die Nutzer beim Risikomanagement zu unterstützen. Dazu gehört eine umfassende Bibliothek von Verstößen, die die im LkSG definierten geschützten Positionen umfassen, sowie eine Bibliothek von Maßnahmen zur effektiven Handhabung und Vermeidung dieser Verstöße. Darüber hinaus enthält der Risk Manager eine Auswahl an Vorlagen wie die Grundsatzerklärung, Schulungsmaterialien und Audit-Checklisten.

10. Welche Sprachen werden von Third Parties unterstützt?

Der Third Parties ist derzeit in Deutsch und Englisch verfügbar. Es werden jedoch bald weitere Sprachen hinzukommen.

11. Wie gewährleistet Third Parties Datensicherheit und die Vertraulichkeit sensibler Informationen?

Die EQS Group unterstützt die Einhaltung der Europäischen Datenschutzgrundverordnung (DSGVO) und anderer Datenschutzbestimmungen weltweit durch verschiedene Maßnahmen auf organisatorischer, technischer und funktionaler Ebene.

Auf organisatorischer Ebene durch Maßnahmen zur Informationssicherheit und zum Datenschutz in Form eines ordnungsgemäßen und zertifizierten ISMS nach ISO 27001. Dieses unterliegt regelmäßigen internen und unabhängigen Audits.

Kunden haben die Möglichkeit, sowohl private als auch öffentliche Clouds zu nutzen, wobei private Clouds in Frankreich, Deutschland und der Schweiz angeboten werden.

12. Wie schnell kann ich mit der Arbeit in Third Parties beginnen?

Der geschätzte Zeitrahmen für die Implementierung von Third Parties, einschließlich des Uploads und der Integration von Lieferantendaten, liegt in der Regel zwischen zwei und sechs Wochen.

Kontaktieren Sie uns

Immer up-to-date bei Compliance

Der EQS Compliance 360 Newsletter ist der einzige Compliance-Newsletter den Sie benötigen, um immer auf dem Laufenden zu sein. Verpassen Sie keine Einladungen mehr zu unseren Veranstaltungen und erhalten Sie Artikel von Branchenexpert:innen sowie White Papers zu allen aktuellen Compliance-Themen.
Kostenlosen Newsletter abonnieren