Bildnachweis: fotogestoeber – stock.adobe.com.
Ab dem 1. Januar 2023 stehen Unternehmen in Deutschland in der Verantwortung, das Risiko der Verletzung von Menschenrechten und Umweltstandards in ihrer Wertschöpfungskette systematisch und sorgfältig zu managen. Nach dem deutschen Lieferkettensorgfaltspflichtengesetz (LkSG) wird dann auch das noch strengere EU-Lieferkettengesetz nicht mehr lange auf sich warten lassen. Erfüllen Unternehmen die Regularien nicht, drohen erhebliche Wettbewerbsnachteile – auch wenn sie nicht direkt durch das Gesetz verpflichtet sind.
Das Lieferkettensorgfaltspflichtengesetz ist derzeit nach dem Hinweisgeberschutzgesetz das Thema, das die deutschen Compliance-Experten am meisten beschäftigt. Das ist das Ergebnis einer Umfrage unter den über 7.000 Teilnehmenden der „European Compliance and Ethics Conference“, Europas größter Compliance-Konferenz. Die Einhaltung der Sorgfaltspflichten entlang der Lieferkette steht aktuell bei 42% der Befragten ganz oben auf der Agenda. Das zeigt einerseits die enorme Bedeutung der neuen Regularien, andererseits belegt diese Zahl auch eindrucksvoll, dass kurz vor dem Jahreswechsel zahlreiche Unternehmen noch nicht ausreichend vorbereitet sind.
Es bleibt nicht mehr viel Zeit, um die gesetzlichen Anforderungen zu erfüllen. Es ist aber auch noch nicht zu spät: So lassen sich viele Prozesse automatisieren und ermöglichen damit eine effiziente Pflichterfüllung, die den Verantwortlichen Freiräume schaffen für die Aufgaben, die nicht digital abgebildet werden können. Zudem muss nicht zum Jahreswechsel die gesamte Vorbereitung abgeschlossen sein, um die geforderten Standards zu Menschen- und Umweltrechten entlang der Lieferkette zu gewährleisten.
Beschwerdeverfahren muss am 1. Januar 2023 einsatzfähig sein
Kein Weg führt allerdings daran vorbei, in einem ersten Schritt zum Jahresstart ein wirksames Beschwerdeverfahren, das Kernelement der Sorgfaltspflichten, vorzuweisen. Das wird in der Handreichung, die das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) im Oktober herausgegeben hat, noch einmal ausdrücklich klargestellt. Im ersten Schritt gilt dies für Unternehmen ab 3.000 Mitarbeitenden. Unternehmen mit mehr als 1.000 Angestellten haben laut Gesetz eine Schonfrist und ein Jahr mehr Zeit für die Umsetzung. Dies betrifft auch Schweizer Unternehmen, beispielsweise wenn diese eine deutsche Niederlassung mit der genannten Mitarbeiteranzahl haben oder für deutsche Kunden arbeiten, welche die Anforderungen hinsichtlich der Sorgfaltspflichten an ihre Lieferanten weiterleiten.
Hierbei lässt sich festhalten, dass Unternehmen mit einem barrierefreien, webbasierten Hinweisgebersystem, das anonymes Melden ermöglicht, bereits gut aufgestellt sind – denn eine zentrale Forderung der BAFA lautet, dass der Beschwerdemechanismus für alle wichtigen Zugangsgruppen zugänglich ist, was digital ohne Weiteres abgebildet werden kann. Um keine Sprachbarrieren entstehen zu lassen, sollte deshalb für alle wichtigen Beschaffungsländer eine Sprachschiene bereitgestellt werden. Die Verfahrensordnung sollte ebenfalls in den relevanten Sprachen verfügbar sein und kann laut BAFA direkt auf dem Hinweisgebersystem dargestellt werden.
Digitale Tools unterstützen auch die Risikoanalyse
Im Gegensatz zum Beschwerdeverfahren muss bei der Risikoanalyse zum Stichtag nicht alles komplett fertig sein. Hier reicht es, wenn die Unternehmen ein Konzept erstellt haben und dann mit der Analyse starten. Auch bei der Risikoanalyse können Tools dabei unterstützen, wichtige Prozesse zu automatisieren, beispielsweise für die Geschäftspartnerprüfung samt Auswertung. Ebenso lassen sich die Zuweisung der Zuständigkeiten oder das Dokumentations- und Löschkonzept, bei dem die speziellen Aufbewahrungspflichten des LkSG beachtet werden müssen, effizient digital abbilden. Das Gleiche gilt für die Präventionsmaßnahmen. So kann beispielsweise leicht überprüft und dokumentiert werden, welcher Zulieferer wann den auf das LkSG angepassten Lieferantenverhaltenskodex akzeptiert hat.
Der Akzeptanz der Liefer- und Geschäftsbedingungen von Kunden und Geschäftspartnern wird eine noch größere Bedeutung zukommen. Unternehmen, die originär per Gesetz verpflichtet sind, werden so die gesetzlichen Verpflichtungen durchreichen, sozusagen durch die Hintertür. Die Erfüllung der Pflichten des LkSG wird somit ein erheblicher Wettbewerbsfaktor. Zulieferer und andere Unternehmen müssen sich darauf einstellen, keine Aufträge mehr zu erhalten, wenn sie die Anforderungen des LkSG und später des EU-Lieferkettengesetzes nicht erfüllen, unabhängig davon, ob sie unter die Regelungen des Gesetzes fallen.
Verstärkte Aktivitäten bei kleineren Unternehmen
Große Rechtsanwaltskanzleien, die Unternehmen bei der Erfüllung der Pflichten unterstützen, sehen mittlerweile auch bei kleineren Gesellschaften in der Europäischen Union verstärkt Aktivitäten, sich hierauf vorzubereiten. Aber auch außerhalb der EU haben die Vorstände bzw. die Verwaltungsräte die neuen Regulierungen im Blick – und das nicht nur bei großen, international agierenden Konzernen, die mit ihren Niederlassungen und Auslandstöchtern ohnehin EU-Recht unterliegen.
Auch Unternehmen ohne Niederlassung in Deutschland können mit dem LkSG in Berührung kommen. Um beispielsweise als Schweizer Anbieter von Waren und Dienstleistungen auf dem deutschen Markt attraktiv zu bleiben, ist es entscheidend, sich auf die anstehenden Gesetzesänderungen vorzubereiten und frühzeitig die Compliance-Management-Systeme auf Anpassungsbedarf im Hinblick auf umwelt- und menschenrechtliche Risiken zu überprüfen. Auf diese Weise können Lieferanten sicherstellen, dass sie in Zukunft nicht wegen unzureichender Compliance oder gar aufgrund des Ausschlussgrundes § 22 LkSG von öffentlichen Vergabeverfahren ausgeschlossen werden. Auch kleinere Schweizer Unternehmen, die geschäftliche Verbindungen in die EU unterhalten, sollten die Voraussetzungen schaffen, spätestens wenn das EU-Lieferkettengesetz in Kraft tritt, auf das sich die EU-Länder Ende November grundsätzlich verständigt haben.
Digitale Tools rechtzeitig berücksichtigen
Die Zeit drängt also für viele Unternehmen, die Vorbereitungen aufzunehmen. Eine ganze Reihe davon wird ab 2023 sogar doppelt verpflichtet sein, ein internes Meldesystem einzurichten; neben den Lieferkettengesetzen auch durch die nationalen Hinweisgeberschutzgesetze, die in vielen EU-Ländern, darunter auch Deutschland, bereits überfällig sind. Auf jeden Fall sollten sich die Verantwortlichen bereits frühzeitig mit der Auswahl der digitalen Tools beschäftigen, um deren Besonderheiten bereits bei der Konzeptionierung der Prozesse berücksichtigen zu können. Bei der Implementierung der Tools können Technologiedienstleister unterstützen, bei der Einrichtung der internen Abläufe spezialisierte Rechtsanwaltskanzleien.
Wichtig neben dem Mitdenken der IT-Tools sind vor allem das Etablieren einer starken Compliance-Kultur und die Einbindung aller Stakeholder, angefangen bei HR und Einkauf über Nachhaltigkeit und Arbeitssicherheit bis zu den Compliance-Verantwortlichen – denn eine Abteilung allein wird die übergreifende Thematik „Lieferkette“ nicht erschöpfend lösen können.
Autor/Autorin
Sascha Meier
Sascha Meier verantwortet als Country Manager Switzerland den Schweizer Standort der EQS Group. Er verfügt über langjährige Erfahrung in der Digitalisierung von Compliance-Prozessen und unterstützt Organisationen täglich bei der Einführung und Optimierung von Compliance-Management-Systemen.