Wie Unternehmen ihren Sorgfaltspflichten entlang der Lieferkette pragmatisch gerecht werden
Anforderungen an soziale Lieferketten pragmatisch erfüllen
In globalen und immer komplexeren Lieferketten fällt es zunehmend schwer, Transparenz über die Arbeits- und Sozialbedingungen entlang aller Stufen der Wertschöpfungskette sicherzustellen, insbesondere bei weitverzweigten Lieferantenstrukturen. Kunden, Gesetzgeber und weitere Stakeholder einschließlich Mitarbeitende und Kreditinstitute messen der Einhaltung sozialer und ökologischer Standards entlang der Bedeutung bei. Somit wird die Beachtung dieser Standards zu einem wichtigen Wettbewerbsfaktor für Unternehmen in Deutschland und Europa.
valantic unterstützt dabei, die Anforderungen an soziale Lieferketten pragmatisch zu implementieren. Mit unserer tiefen Erfahrung sowohl im Nachhaltigkeitsbereich als auch im Einkauf und Supply Chain Management ist valantic der ideale Partner, um Lieferketten end-to-end nachhaltig zu gestalten. Wir stellen sicher, dass sich alle Anpassungen nahtlos in bestehende Prozesse und Systeme einfügen, um die Integration von Nachhaltigkeitsvorgaben so effizient wie möglich zu gestalten.
Im Rahmen der Anforderungen an soziale Lieferketten sind insbesondere das deutsche Lieferkettengesetz sowie die CSDDD der EU für deutsche Unternehmen relevant:
Lieferkettensorgfaltspflichtengesetz (LkSG)
Insbesondere seit dem deutschen Lieferkettensorgfaltspflichtengesetz (Lieferkettengesetz oder LkSG) müssen sich viele Unternehmen mit den sozialen Aspekten der eigenen Lieferkette auseinandersetzen.
Anwendungsbereich & gesetzliche Anforderungen
Das am 1. Januar 2023 in Kraft getretene Lieferkettengesetz verpflichtet Unternehmen zur Einhaltung von Menschenrechten und Umweltstandards entlang ihrer Lieferketten. Dies betrifft nicht nur die Aktivitäten im eigenen Unternehmen, sondern auch die Geschäftsbereiche der Lieferanten und Vorlieferanten auf allen Stufen der Lieferkette (Tier1 und Tier2). Es trägt somit dazu bei, dass menschenrechtswidrige Produktionsverfahren und Arbeitsbedingungen in der Lieferkette zurückverfolgt werden, um gezielt Maßnahmen ergreifen und Missstände beseitigen zu können.
Das Lieferkettensorgfaltspflichtengesetz (LkSG) betrifft:
- seit Januar 2023 Unternehmen mit mehr als 3.000 Beschäftigten in Deutschland
- seit Januar 2024 auch Unternehmen mit mehr als 1.000 Beschäftigten in Deutschland
Die gesetzlichen Vorschriften sind explizit darauf ausgerichtet, dass Organisationen Verantwortung für ihr Handeln übernehmen und potenzielle Risiken für Umwelt und Arbeitnehmende reduzieren.
Folgende Aspekte setzt das Gesetz voraus
Aufbau Risikomanagementsystem LkSG
Aufbau eines umfassenden Risikomanagementsystems mit Blick auf LkSG-relevante Menschenrechts- und Umweltrisiken (inkl. Verantwortlichkeiten für operative Durchführung von Sorgfaltspflichten und Überwachung des Risikomanagements)
Risikoanalysen in Geschäftsbereichen
Durchführung von Risikoanalysen mit Blick auf den eigenen Geschäftsbereich sowie auf unmittelbare Lieferanten
Beschwerdemanagementsystem
Einrichtung Beschwerdemanagementsystem
Präventionsmaßnahmen gegen Risiken
Durchführung von Präventionsmaßnahmen zur Reduzierung potenzieller Risiken (bspw. durch Schulungen, Anpassung der Einkaufspraktiken, Supplier Code of Conducts)
Maßnahmen gegen bestehende Risiken
Durchführung von Maßnahmen zur unverzüglichen Abstellung bestehender Risiken und Verstöße
Veröffentlichung Menschenrechtsstrategie
Veröffentlichung der Grundsatzerklärung zur unternehmerischen Menschenrechtsstrategie
Berichterstattung
Jährliche Berichterstattung an das zuständige Bundesamt
Umsetzung des LkSG
Die Anforderungen des Lieferkettengesetzes sollten in drei Schritten umgesetzt werden, um so effizient und schrittweise aufeinander aufbauend alle Sorgfaltspflichten zu erfüllen.
-
1
Readiness Check
Im Rahmen eines Readiness Checks wird abgeglichen, wo das Unternehmen aktuell steht und welche Schritte noch fehlen, um die LkSG-Anforderungen zu erfüllen. Bestehende Dokumente wie beispielsweise die Nachhaltigkeitsstrategie, Supplier Code of Conduct oder Lieferantenauswahlkriterien sollten kritisch hinterfragt werden. Die LkSG-Thematik ist abteilungsübergreifend angelegt. Daher ist es empfehlenswert, alle relevanten Abteilungen frühzeitig einzubinden. Alle relevanten Stakeholder verschiedener Unternehmensbereiche (Einkauf, Compliance, Geschäftsführung, Nachhaltigkeit) sollten den Status Quo der eigenen Tätigkeiten und die Erwartungshaltung erörtern. Auf dieser Basis kann dann der Abgleich mit den gesetzlich geforderten Sorgfaltspflichten erfolgen (GAP-Analyse) und in der Folge ein Umsetzungsplan (Compliance Action Plan) erarbeitet werden.
-
2
Risikoanalyse
Im zweiten Schritt sollte mit der Definition des Risikomanagementsystems sowie der Durchführung der Risikoanalysen begonnen werden.
- Beim Risikomanagementsystem gilt zu beachten, dass Verantwortlichkeiten für sämtliche Sorgfaltspflichten klar benannt und in der Prozessdokumentation festgehalten werden. Zudem sollten an einer Stelle im Unternehmen alle LkSG-bezogenen Informationen zusammengeführt werden, etwa in Form eines/eines LkSG-Koordinationsverantwortlichen. Diese*r kann die Sorgfaltspflichten zum Teil selbst umsetzen (bspw. Schreiben der Grundsatzerklärung), andere Sorgfaltspflichten können aber auch dezentral umgesetzt werden (bspw. externe Risikoanalyse oder Schulungen). Neben der Durchführung der Sorgfaltspflichten verlangt das Gesetz ebenfalls eine*n Verantwortlichen für die Überwachung des Risikomanagements. Hier sollte nach dem 4-Augen-Prinzip eine vom LkSG-Koordinationsbeauftragten getrennte Rolle die Überwachungsfunktion übernehmen. Der Titel „Menschenrechtsbeauftragter“ wird vom Gesetz exemplarisch genannt, muss aber nicht zwingend als solcher genutzt werden. Aus dem Titel muss klar hervorgehen, wer welche Sorgfaltspflicht durchführt und wer dies überwacht.
- Die externe Risikoanalyse mit Blick auf die unmittelbaren Lieferanten und Dienstleister lässt sich in zwei Schritte aufteilen. Zunächst ist eine abstrakte Risikoanalyse auf Basis von strukturierten Länder- und Branchen-/ Warengruppenrisiken für sämtliche Lieferanten durchzuführen. Die Lieferanten, die auf Basis ihres Lieferantenlandes und ihrer Branche/Warengruppe ein erhöhtes Risiko aufweisen, müssen dann in der konkreten Risikoanalyse individuell betrachtet und bewertet werden. Dies geschieht bspw., indem relevante Dokumente wie Zertifizierungen oder Audits bei den Lieferanten angefragt werden. Bestätigen sich die Risiken, sind in der Folge Präventions- und ggf. Abhilfemaßnahmen einzuleiten.
Eine Vielzahl verschiedener Toolanbieter können bei der Risikoanalyse unterstützen. Neben einer tiefen Expertise in der Etablierung der gängigen Tools bringt valantic im Rahmen von LkSG-Projekten auch eigene, pragmatische Tool-Lösungen mit, die von unseren Kunden selbstständig und ohne Folgekosten oder -abhängigkeiten genutzt werden können. - Die interne Risikoanalyse ist ein zentraler Teil des Lieferkettengesetzes, um den eigenen Geschäftsbereich auf Risiken zu prüfen . Expert*innen aus allen relevanten Unternehmensbereichen, einschließlich Arbeitsschutz, Umweltmanagement, Personal- und Rechtsabteilung, sollten für eine umfassende Bewertung herangezogen werden. So kann strukturiert erfasst werden, welche Risiken potenziell vorliegen und wie diese bereits durch vorhandene Maßnahmen adressiert und gesenkt werden. Sollte es größere Restrisiken geben, sind weitere Maßnahmen zur Risikominderung einzuleiten.
-
3
Ergebnisse
Im dritten Schritt werden Risikomanagementsystem und die Ergebnisse der Risikoanalysen genutzt, um alle noch offenen Gesetzesanforderungen zu erfüllen. Dies umfasst die Erstellung und Implementierung eines Schulungskonzepts in den Geschäftsbereichen, die von den identifizierten Risiken betroffen sind, sowie die Formulierung einer Grundsatzerklärung zur unternehmerischen Menschenrechtsstrategie.
Wie sich zeigt, kann die Einführung der LkSG-Anforderung sehr komplex und aufwändig sein, wenn Unternehmen nicht auf umfassende Erfahrungswerte und Best Practices zurückgreifen können. Als Experte in der Umsetzung der LkSG-Sorgfaltspflichten hat valantic bereits zahlreiche Projekte in verschiedenen Branchen erfolgreich durchgeführt. Wir garantieren eine pragmatische Erfüllung der gesetzlichen Anforderungen, basierend auf unserer umfangreichen Erfahrung.
CSDDD – Das Europäische Lieferkettengesetz
Im März 2023 konnte nach intensiven Verhandlungen die Corporate Sustainability Due Dilligence Directive (CSDDD) verabschiedet werden. Dies führt zu einem einheitlichen Lieferkettengesetz für alle Unternehmen, die in Europa ansässig sind oder dort tätig sind. Das Gesetz hat somit weitreichenden Einfluss auf zahlreiche Unternehmen und wird die zukünftigen Sorgfaltspflichten hinsichtlich der eigenen Lieferketten entscheidend prägen.
Anwendungsbereich und gesetzliche Anforderungen
Die Direktive gilt für Unternehmen mit Sitz in der EU und für solche, die innerhalb der EU geschäftlich tätig sind. Allerdings sind nicht alle Unternehmen in gleichem Maße betroffen. Um den Aufwand für kleinere Unternehmen zu reduzieren, hat die EU-Kommission gestaffelte Grenzwerte über einen Zeitraum von drei Jahren festgelegt:
- Ab dem Jahr 2027: Unternehmen mit >5000 Mitarbeitenden und 1,5 Mrd. € Umsatz
- Ab dem Jahr 2028: Unternehmen mit >3000 Mitarbeitenden und 900 Mio. € Umsatz
- Ab dem Jahr 2029: Unternehmen mit >1000 Mitarbeitenden und 450 Mio. € Umsatz
Dies betrifft etwa 1.450 Unternehmen in Deutschland und 5.300 Unternehmen in der gesamten EU.
Es ist jedoch wichtig zu beachten, dass auch kleinere Unternehmen indirekt von der CSDDD betroffen sein könnten, wenn sie Lieferanten eines direkt betroffenen Unternehmens sind (z.B. Automobilzulieferer). Die direkt betroffenen Unternehmen werden Teile der Offenlegungs- und Sorgfaltspflichten voraussichtlich an die Lieferkette weitergeben. Daher kann eine frühzeitige Auseinandersetzung mit den Anforderungen der CSDDD bereits heute einen potenziellen Wettbewerbsvorteil für die Zukunft darstellen.
Tiefe der Lieferkette
Das Europäische Lieferkettengesetz erweitert den Geltungsbereich sowohl hinsichtlich des Anwendungsspektrums als auch der Tiefe der Lieferkette. Für Unternehmen, die der CSDDD unterliegen, gilt demnach eine ausführliche Sorgfalts- und Berichtspflicht über Aktivitäten im eigenen Geschäftsbereich sowie in der Lieferkette.
Hier gilt eine umfassende Sorgfaltspflicht, ähnlich dem Deutschen Lieferkettensorgfaltspflichtengesetz (LkSG).
Im Unterschied zum LkSG verlangt die CSDDD eine proaktive Betrachtung der Aktivitäten in der tieferen Ebenen der Lieferkette, einschließlich der Aktivitäten der Tier-n Lieferanten. Die CSDDD fordert jedoch nicht die Analyse sämtlicher Tier-1 bis Tier-n Lieferanten, sondern beschränkt sich auf jene, die sich innerhalb der “Chain of Activities” befinden. Damit beschreibt die EU die Lieferanten, die maßgeblich für die Erzeugung der Waren oder Dienstleistungen des Berichtsunternehmens verantwortlich und notwendig sind. So können beispielsweise für ein produzierendes Unternehmen in Frankreich die Zulieferer seines taiwanesischen Chipherstellers relevant sein. Ein Essen- & Getränkelieferant für die Kantine fällt aber wohl nicht unter den Einflussbereich der CSDDD.
Das Gesetz beschreibt allgemein die Aktivitäten in den Bereichen Design, Abbau, Beschaffung, Herstellung, Transport, Lagerung und Lieferung von Rohstoffen, Materialien, Produkten oder Teilen des Produkts als relevante Geschäftsaktivitäten.
Für jedes Unternehmen sollte hier individuell geprüft werden, welche Lieferanten betrachtet werden müssen und welche nicht wesentlich sind.
Zusätzlich zur Überwachung der Lieferanten fordert die CSDDD die Bewertung von Risiken in der nachgelagerten Supply Chain. Dies umfasst per Definition Aktivitäten in den Bereichen Verteilung, Transport und Lagerung. Ausgenommen von der Verpflichtung wurde der gesamte Bereich der Abfallentsorgung.
Bei Missachtung der gesetzlichen Regelungen oder vorsätzlicher Zuwiderhandlung sieht die CSDDD durchaus relevante Strafmaßnahmen für die betroffenen Unternehmen vor. Diese können bis zu 5% des Jahresumsatzes eines Unternehmens betragen.
Zudem sind auch zivilrechtliche Haftungen explizit als ein Instrument in der CSDDD verankert. Dafür wurden klare Voraussetzungen definiert.
- In Bezug auf nachweisbare Schäden, die ein Unternehmen an einer natürlichen oder juristischen Person zu verantworten hat
- Lediglich bedingt durch Vorsatz oder Fahrlässigkeit
- Beweislast obliegt dem Kläger
- NGOs können Klagen im Namen von Opfern durchführen
- Die Mindestverjährungsfrist beträgt in jedem Fall 5 Jahre
Im Gegensatz zu früheren Entwurfständen wurde der mögliche Ausschluss von öffentlichen Vergaben für das Unternehmen aus dem finalen Gesetz gestrichen.
Umsetzung der CSDDD im Unternehmen
Die Umsetzung der CSDDD im Unternehmen ähnelt stark den Anforderungen des LkSG.
Die CSDDD unterscheidet sich in einigen Aspekten vom LkSG, insbesondere in Bezug auf die Risikoanalyse, bei der ein Scoping-Ansatz vorgeschrieben ist. Dieser Ansatz umfasst folgende Schritte:
- Identifizierung der Bereiche der “Chain of Activities”, in denen nachteilige Auswirkungen am wahrscheinlichsten und schwerwiegendsten sind
- Durchführung von detaillierten und eingehenden Bewertungen einzelner Lieferanten in den priorisierten Bereichen
Das Gesetz unterstützt bei der Priorisierung innerhalb der Risikoanalyse, indem es die Wahrscheinlichkeit und die Schwere der potenziellen negativen Auswirkungen als Kriterien vorschreibt. Im Gegensatz zum LkSG sind jedoch bestimmte Aspekte nicht erlaubt. Dazu zählen u. a. die Ausgaben bzw. der Umsatz mit entsprechenden Lieferanten, die eigenen Einflussmöglichkeiten gegenüber den Lieferanten und die Dauer der Geschäftsbeziehung.
Die Priorisierung wird also zu einem entscheidenden Faktor in der gesetzeskonformen Umsetzung der CSDDD.
Neben der Risikoanalyse weicht die CSDDD auch leicht bei den Präventions- und Abhilfemaßnahmen von den Weisungen des LkSG ab. So ist es im Rahmen des Europäischen Lieferkettengesetztes auch notwendig, den eigenen Anteil an bestehenden oder potenziellen Verletzungen zu definieren. Je nach Einschätzung ergeben sich unterschiedliche Handlungsoptionen für das Unternehmen.
In diesem Fall muss das Verhalten sofort und aktiv durch das Unternehmen beendet, geeignete Maßnahmen definiert und dokumentiert werden. Im Verlauf sollten diese auf ihre Wirksamkeit hin überprüft und ggf. angepasst werden, bis das Risiko beseitigt ist.
Ist das Unternehmen zusammen mit anderen an der Verletzung beteiligt, gelten ähnliche Maßgaben wie bei komplett eigenem Verschulden. Speziell erwähnt wird jedoch, dass das Unternehmen vorrangig seinen Risikoanteil reduzieren soll.
Hat das Unternehmen Kenntnis über Verletzungen durch einen direkten oder indirekten Geschäftspartner, muss das Unternehmen seine Einflussmöglichkeit gegenüber dem Partner nutzen, um die Verletzungen zu beenden. Hier ist es entscheidend, entsprechende Maßnahmen zu definieren und zu dokumentieren.
Ihre Ansprechpartner
Marco Fuhr
Managing Consultant
valantic
- Dekarbonisierung
- Nachhaltige Lieferketten
- Twin Transformation
Jan Laakmann
Chief Operating Officer
HÖVELER HOLZMANN a valantic company
- Nachhaltigkeitsstrategie & -roadmap
- ESG Reporting (CSRD)
- Nachhaltige Lieferketten (LkSG, EUDR, CBAM)
Dr. Jens Lehnen
Principal
valantic
- Nachhaltigkeitsstrategie & -roadmap
- Circular Economy
- Green IT
Sebastian Badaghlou
Partner
valantic
- Digital Finance
- Financial Steering
- Corporate Perfomance Management
- Financial Consolidation