Funktionen
Third Parties hilft Ihnen, Ihre Sorgfaltspflichten sicher umzusetzen und damit verbundene Compliance-Risiken zu managen – einfach und effizient.
Upload/Übertragen und Verwalten relevanter Unternehmens-/Lieferantendaten im Data Center.
- Zentrale Erfassung unternehmensspezifischer Daten, auch für Tochtergesellschaften und (un-)mittelbare Lieferanten.
Setzen Sie Prioritäten und sortieren Sie Ihre Lieferanten auf Grundlage der Länder- und Branchenrisikobewertungen.
- Erkennen Sie, welche Unternehmen eine genauere Untersuchung oder spezifische Maßnahmen erfordern
- Klare Prioritätensetzung für weitere Anstrengungen im Risikomanagement
Fordern Sie direkt über Third Parties eine Lieferantenbewertung an.
- Lieferanten sind eingeladen, dem EQS Partner Integrity Hub beizutreten und sich dort selbst zu bewerten.
Die Bewertungsergebnisse werden den Kunden dann direkt in Third Parties und in Form eines Unternehmensprofils über den Partner Integrity Hub mitgeteilt.
Die Bewertungsergebnisse des Partner Integrity Hub werden direkt in Third Parties angezeigt.
Ergänzende manuelle Risikobewertung für bestimmte Hochrisikolieferanten.
- Durchführung und Dokumentation einer fokussierten Risikoanalyse nach dem LkSG
Zuweisung möglicher Rechtsverstöße an einzelne Lieferanten.
- Ergänzung der fokussierten Risikoanalyse durch Dokumentation der befürchteten Rechtsverstöße mit Hilfe des Verstoßregisters
Organisation von Maßnahmen mit integrierter Aufgabenverwaltung.
- Planung ausgewählter Präventivmaßnahmen für das jeweilige Unternehmen oder die Unternehmensgruppe
Basis: Maßnahmenregister - Vorausgefülltes Maßnahmenregister dient als Ausgangspunkt für Maßnahmenzuordnung
Beschwerden können organisiert, dokumentiert und mit laufenden Risikomanagementmaßnahmen verknüpft werden.
- Automatische Übernahme von relevanten Beschwerden aus der EQS Integrity Line
- Verknüpfung eingehender Beschwerden mit Risikogruppen, Unternehmen und Maßnahmen
Wirksamkeit der Kontrollmaßnahmen auf Grundlage der Entwicklung der Risikobewertungen im Laufe der Zeit.
- Regelmäßige und anlassbezogene Risikoanalysen werden dokumentiert und ggf. archiviert
- Die Nachvollziehbarkeit der Risikoentwicklung im Zeitverlauf ermöglicht die Kontrolle der Wirksamkeit von Maßnahmen
Alle Due-Diligence-Maßnahmen können laufend dokumentiert und archiviert werden.
Der Partner Integrity Hub
Der Partner Integrity Hub ist eine Plattform, auf der Informationen über verantwortungsvolle Geschäftspraktiken gesammelt, bewertet und ausgetauscht werden können.
Der Reifegrad der Umwelt-, Sozial- und Governance-Praktiken (ESG) eines Unternehmens wird anhand eines standardisierten Fragebogens bewertet, der sich an international anerkannten Standards und Rahmenwerken orientiert. Die Ergebnisse werden dann in einem gemeinsam nutzbaren Profil dargestellt.
Die Evaluation im Partner Integrity Hub deckt die wichtigsten ESG-Themen ab, darunter:
- Menschen- und Arbeitsrechte
- Gesundheit und Sicherheit am Arbeitsplatz
- Umweltverantwortung und Klimaauswirkungen
- Anti-Bestechung & Korruption
- Diversität und Chancengleichheit
Ihre Vorteile
Third Parties ist Teil des Compliance COCKPIT – der digitalen Plattform für Ihre Compliance-Workflows.
Erfahren Sie mehr darüber, wie unsere Software tägliche Compliance-Arbeit vereinfachen kann!
Sie haben noch Fragen? Wir haben die Antworten!
Viele europäische Unternehmen haben Vorschriften erlassen, um Menschenrechte und Umweltstandards in den Lieferketten zu verankern. In Deutschland ist das Lieferkettensorgfaltspflichtengesetz im Jahr 2023 in Kraft getreten, der britische Modern Slavery Act ist seit 2017 in Kraft und andere europäische Länder wie Frankreich, Norwegen und die Schweiz haben inzwischen mit ähnlichen Regelungen nachgezogen. Alle diese Gesetze basieren in unterschiedlichem Maße auf den 2011 erstmals veröffentlichten Leitlinien für Wirtschaft und Menschenrechte der Vereinten Nationen. 2024 soll das europäische Gesetz über die Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit verabschiedet werden, die die Anforderungen an Unternehmen weiter erhöhen wird.
Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) gilt ab Januar 2023 für Unternehmen mit Hauptsitz in Deutschland und mehr als 3.000 Mitarbeitern. Ab 2024 verpflichtet das Gesetz ebenso Unternehmen mit mehr als 1.000 Mitarbeitenden. Auch die Tochtergesellschaften ausländischer Unternehmen in Deutschland, die diese Beschäftigtenzahlen überschreiten, fallen unter das Gesetz. Ausländische Unternehmen, die an betroffene deutsche Unternehmen verkaufen, sowie kleine deutsche Unternehmen spüren ebenfalls die Auswirkungen. Dies liegt daran, dass die größeren deutschen Unternehmen, die unter dieses Gesetz fallen, wiederum von ihren Zulieferern verlangen, die gleichen Regeln zu befolgen.
Third Partiesr spielt eine entscheidende Rolle im gesamten nicht-finanziellen Risikomanagement Ihres Unternehmens, insbesondere im Hinblick auf die Sorgfaltspflichten entlang der Lieferkette. Third Parties hilft Ihnen bei der Einhaltung spezifischer Vorschriften wie dem Lieferkettensorgfaltspflichtengesetz (LkSG) oder anderer national relevanter Anforderungen an Sorgfaltspflichten.
Third Parties wurde in erster Linie dazu entwickelt, um den Nutzern zu helfen, die allgemeinen Sorgfaltspflichten in der Lieferkette einzuhalten, z. B. die des deutschen Lieferkettengesetzes, ähnliche Gesetze in anderen Ländern oder die entsprechenden Anforderungen der UN und OECD. Der Nutzer kann dabei ebenfalls die Arten potenzieller Rechtsverstöße, die im System verwaltet werden, sowie die Maßnahmen zum Risikomanagement von Verstößen anpassen. Dies eröffnet ein breites Spektrum an weiteren Anwendungsmöglichkeiten im Hinblick auf das Management anderer Compliance-Risiken. Nicht vorgesehen ist das Tool hingegen für das Management kommerzieller Risiken.
Third Parties unterstützt Unternehmen aller Branchen, Sektoren und Länder, denn er bietet die Flexibilität, branchen- oder sektorspezifische Verstöße und Maßnahmen einzubeziehen, was eine weitreichende Anwendbarkeit gewährleistet. Außerdem enthält er abstrakte Risikoeinstufungen für alle wichtigen Branchen.
Third Parties ist eine umfassende Lösung für das nicht-finanzielle Risikomanagement, die insbesondere auf die Bewältigung von Menschenrechts- und Umweltrisiken ausgerichtet ist. Er ist speziell darauf zugeschnitten, Risiken anhand von Kriterien wie der potenziellen Anzahl der betroffenen Personen, der Schwere der Auswirkungen, der Wahrscheinlichkeit des Auftretens und des Potenzials für Abhilfemaßnahmen zu priorisieren.
Third Parties bietet mehrere Funktionen, die Sie bei der Priorisierung Ihrer Bemühungen um ein effektives Risikomanagement unterstützen:
- a. Abstrakte Risikobewertung: Das System berechnet automatisch eine abstrakte Risikobewertung für Lieferanten auf der Grundlage von Land und Branche, sobald diese in den Risk Manager hochgeladen werden.
- b. Filtermöglichkeiten: Der Risk Manager ermöglicht es Ihnen, Lieferanten nach verschiedenen Kriterien zu filtern, z. B. nach abstraktem Risiko, Ausgaben, Anzahl der Mitarbeitenden, Land, Branche und Benutzerkennzeichen. So können Sie sich auf Lieferanten konzentrieren, die ein höheres Risiko darstellen oder für Ihr Unternehmen von größerer Bedeutung sind.
- c. Bewertung der Lieferanten: Um zusätzliche Informationen über Ihre Lieferanten zu erhalten, können Sie mit unserer Funktion zur Lieferantenbewertung effizient weitere Informationen aus erster Hand einholen, die Ihnen helfen, lieferantenspezifische Risiken zu bewerten.
Third Parties dokumentiert fortlaufend Ihre Sorgfaltspflichten, einschließlich der Risikoanalyse, deren Ergebnisse und der Maßnahmen, die Sie zum Risikomanagement ergreifen. Auf dieser Grundlage kann Third Parties die meisten Antworten auf die Fragen, die das BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle) in seiner digitalen Meldeplattform stellt, automatisch zusammenstellen.
Ja. Third Parties stellt eine Reihe von Schulungs- und Unterstützungsmöglichkeiten zur Verfügung, um die Nutzer beim Risikomanagement zu unterstützen. Dazu gehört eine umfassende Bibliothek von Verstößen, die die im LkSG definierten geschützten Positionen umfassen, sowie eine Bibliothek von Maßnahmen zur effektiven Handhabung und Vermeidung dieser Verstöße. Darüber hinaus enthält der Risk Manager eine Auswahl an Vorlagen wie die Grundsatzerklärung, Schulungsmaterialien und Audit-Checklisten.
Der Third Parties ist derzeit in Deutsch und Englisch verfügbar. Es werden jedoch bald weitere Sprachen hinzukommen.
Die EQS Group unterstützt die Einhaltung der Europäischen Datenschutzgrundverordnung (DSGVO) und anderer Datenschutzbestimmungen weltweit durch verschiedene Maßnahmen auf organisatorischer, technischer und funktionaler Ebene.
Auf organisatorischer Ebene durch Maßnahmen zur Informationssicherheit und zum Datenschutz in Form eines ordnungsgemäßen und zertifizierten ISMS nach ISO 27001. Dieses unterliegt regelmäßigen internen und unabhängigen Audits.
Kunden haben die Möglichkeit, sowohl private als auch öffentliche Clouds zu nutzen, wobei private Clouds in Frankreich, Deutschland und der Schweiz angeboten werden.
Der geschätzte Zeitrahmen für die Implementierung von Third Parties, einschließlich des Uploads und der Integration von Lieferantendaten, liegt in der Regel zwischen zwei und sechs Wochen.