Immer mehr Regierungen erkennen die Zeichen der Zeit. Sie machen sich für nachhaltige Geschäftspraktiken stark und verlangen von Konzernen und Lieferanten, dass sie Verantwortung für die Folgen übernehmen, die ihr Handeln für die Welt hat. Deutschland gehört zu den ersten Ländern, die diese Verantwortung auch gesetzlich verankern. Das neue Lieferkettensorgfaltspflichtengesetz (LkSG) ist bindend für alle Unternehmen mit Sitz oder Niederlassung im Land. Und auch wenn dieses Gesetz nur in Deutschland gilt, wirkt es sich dennoch weit über die Grenzen des Landes hinaus aus. Denn alle betroffenen Unternehmen müssen ihre gesamte Lieferkette einer angemessenen Sorgfaltsprüfung unterziehen – unabhängig davon, wo sich ihre Anbieter und Lieferanten befinden. Das deutsche Gesetz ist erst der Anfang. Schon jetzt haben weitere europäische Länder ähnliche Maßnahmen angekündigt. Und da der Schutz benachteiligter Gruppen und der Umwelt immer mehr an Bedeutung gewinnt, werden sicher bald noch weitere Länder auf der Welt nachziehen.
Was hat es mit dem deutschen Lieferkettengesetz auf sich?
Gemäß Lieferkettensorgfaltspflichtengesetz (LkSG) müssen Unternehmen eine angemessene Sorgfaltspflicht walten lassen und in ihren Lieferketten die Menschenrechte wahren und bestimmte Umweltstandards einhalten. Das Gesetz tritt am 1. Januar 2023 in Kraft und gilt zunächst für alle Unternehmen mit Sitz oder Niederlassung in Deutschland und mindestens 3.000 Beschäftigten. Ab 2024 wird der Geltungsbereich auch auf Unternehmen mit mehr als 1.000 Beschäftigten ausgeweitet. Allen Unternehmen, die ihren Sorgfalts- und Berichtspflichten nicht nachkommen, drohen saftige Strafen, die je nach Art und Schwere des Verstoßes bis zu 8 Millionen Euro betragen können. Bei einem durchschnittlichen Jahresumsatz von mehr als 400 Millionen Euro können Verstöße ein Bußgeld von bis zu 2 % dieses Jahresumsatzes nach sich ziehen. Und nicht nur das: Neben den hohen Geldstrafen und der negativen Publicity können Unternehmen, die gegen das Gesetz verstoßen, auch von der Vergabe öffentlicher Aufträge ausgeschlossen werden.
Wie können Unternehmen die Vorgaben einhalten?
Unternehmen sind hier in der Pflicht. Sie müssen gemeinsam mit ihren direkten und indirekten Lieferanten und Subunternehmern sicherstellen, dass in ihrer gesamten Lieferkette geeignete Maßnahmen zur Einhaltung des Gesetzes ergriffen und diese für Berichte auch entsprechend dokumentiert werden. Das interne Regelwerk der Unternehmen zur Einhaltung der Sorgfaltspflicht ist zudem öffentlich bekannt zu geben. Die ergriffenen Maßnahmen und eventuelle Verstöße müssen jährlich an das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) gemeldet werden. Das folgende Diagramm zeigt die unterschiedlichen Anforderungen für direkte und indirekte Lieferanten.
Es ist gar nicht so einfach, die Anforderungen zu erfüllen
In weniger als einem Jahr tritt das Lieferkettengesetz in Kraft und viele Unternehmen wissen noch nicht, wie sie die Vorgaben einhalten können und wo sie überhaupt anfangen sollen. Doch es hilft nichts, den Kopf in den Sand zu stecken. Sie müssen aktiv werden, denn eine konforme Lieferkette entsteht nicht von allein.
Je nach Unternehmen ist vielleicht schon das Einrichten effektiver externer Berichtssysteme oder die entsprechende Schulung der Beschäftigten eine Herausforderung. Außerdem müssen geeignete Präventionsmaßnahmen definiert und umgesetzt werden, die alle globalisierten Liefer- und Wertschöpfungsketten abdecken. Dafür brauchen Unternehmen Einblick in sämtliche Lieferanten und Unterlieferanten – und das heißt letztendlich ein verbessertes Risikomanagement. Denn das LkSG verlangt von den Unternehmen auch geeignete Beschwerdeverfahren, die es leichter machen, Risiken und Verstöße festzustellen und zu melden.
Lieferanten, die diese Vorgaben nicht fristgerecht erfüllen können, droht Gefahr, aus mehreren Lieferketten herauszufallen. Solche Störungen sind für Unternehmen unangenehm, lassen sich aber vermeiden. Etwa wenn Suppy-Chain-Planer mehr Einblick in Risiko- und Compliance-Daten haben. Denn nur mit diesen Daten können sie einschätzen, wo sie aktiv werden müssen, und so rechtzeitig reagieren. Letztendlich brauchen die Unternehmen umfassende Tools, die sie kurz- und langfristig bei ihren Bemühungen unterstützen.
Diese 4 Tipps helfen Ihnen, sich rechtzeitig auf das Lieferkettengesetz vorzubereiten
- Unterstützung von der Geschäftsführung und zentralisierte Risikomanagementinitiativen: Es hilft enorm, wenn die Geschäftsleitung weiß, wie wichtig ein verlässliches Risikomanagement ist. Mit einer zentralisierten Kontrolle und digitalisierten Abläufen können Unternehmen Kosten einsparen und Überschneidungen bei der Genehmigung oder Überprüfung von Anbietern vermeiden.
- Frühzeitige Überprüfung von Anbietern im Auswahlprozess und Berücksichtigung der Leistung als Risikokriterium: Bei der Vergabe neuer Aufträge sollte das Risikomanagement von Drittanbietern bereits in den Prüf- und Beschaffungskriterien integriert sein. Drittanbieter stehen in der Pflicht, ihre eigenen Lieferanten und Partner auf Sicherheit, Compliance und ethisches Geschäftsgebaren zu überprüfen. Und bei Vertragsabschluss müssen auch entsprechende Klauseln zur Risikovermeidung aufgenommen werden. Qualitative Informationen von Beschäftigten, die idealerweise direkt nach der Erbringung der Leistung erfragt werden, vervollständigen quantitative Daten zur Performance von Partnern.
- Transparenz über erweiterte Risiken für Käufer und Supply-Chain-Planer und regelmäßige Audits: Die beste Risikobewertung bringt nichts, wenn Beschäftigte am Ende doch von Lieferanten kaufen, die nicht überprüft wurden oder ein Risiko darstellen. Wenn ein Sublieferant mehrmals auftaucht oder wenn Produkte mehrere mehrstufige Lieferketten umfassen, kann sich das Risiko dadurch erhöhen. Da ist es gut, wenn genau solche Probleme transparent sind, um darauf reagieren zu können. Umfassende Audits können sowohl Probleme aufzeigen, die bei automatisierten Prozessen vielleicht übersehen werden, als auch externe Veränderungen, die eine Neugestaltung der Prozesse erforderlich machen.
- Digitales Risikomanagement für eine kontinuierliche Überwachung Ihrer Drittparteien: Jährlich oder regelmäßig durchgeführte Bewertungen können Risiken offenlegen. Eine kontinuierliche Überwachung bietet darüber hinaus die Möglichkeit, sich auf neue Technologien oder neues Personal einzustellen. Vergessen Sie Tabellenkalkulationen oder veraltete Systeme. Setzen Sie stattdessen auf eine moderne Plattform für das Risikomanagement, mit der Sie Daten in Echtzeit erfassen, Risiken erkennen und Ihre Kosten senken können.
Viele erfolgreiche Unternehmen integrieren ihr Risikomanagement in eine Business Spend Management-Lösung. Denn das Risikomanagement sollte im Fokus der betrieblichen Prozesse und Systeme stehen und nicht nur am Rande berücksichtigt werden. Denken Sie immer daran: Verbesserte Geschäftsabläufe dienen nicht nur Ihnen als Unternehmen. Sie leisten damit auch einen Beitrag zum Schutz wichtiger Ressourcen und zum Schutz benachteiligter Gruppen.
Mit einer integrierten BSM-Lösung stehen Ihnen die Tools zur Verfügung, die Sie für die Compliance brauchen