Das LkSG für den Mittelstand leicht gemacht!

Autor: Dr. Stephan Hofstetter, Partner Kloepfel Consulting

Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG), das am 22. April 2021 vom Bundestag verabschiedet wurde, gilt für deutsche Unternehmen mit mehr als 3.000 Mitarbeitern ab dem Jahr 2023 und für Unternehmen mit mehr als 1.000 Mitarbeitern ab dem Jahr 2024. Die EU arbeitet zudem an einer noch strengeren Gesetzesnovelle, um Unternehmen in Risikobranchen bereits ab 250 Mitarbeitern in die Pflicht zu nehmen. In dieser Artikelreihe erläutern wir Ihnen, wie Sie das LkSG mit deutlich weniger Mühe, als viele denken, einhalten können. Dazu beschreiben wir Ihnen auch die Möglichkeiten von Nachhaltigkeits-Plattformen, um Risiken entlang der Lieferketten im Bereich Umweltschutz und Menschenrechte automatisiert zu identifizieren, zu bewerten und zu überwachen. Das Thema wird in den ESG-Kontext eingeordnet.

Um was es beim LkSG geht

Zwar gilt das LkSG für Unternehmen ab 1.000 Mitarbeitern erst ab dem Jahr 2024. Doch faktisch sind diese und auch noch kleinere Unternehmen bereits oft heute schon betroffen, da sie größere Unternehmen ab 3.000 Mitarbeitern beliefern und damit als Lieferant die Vorgaben des Gesetzes einhalten müssen. Diese Verpflichtung wird zunehmend in Rahmenverträgen vereinbart und mittels Risikoanalysen überwacht. Neben den regulativen Vorgaben und den Anforderungen der Kunden, sind auch die Investoren wichtige Treiber. Sie bewerten Investments nach den sogenannten ESG-Anlagekriterien. ESG steht für umweltverträgliches Wirtschaften, soziale Fairness und gute Prinzipien in der Unternehmensführung. Das Akronym setzt sich aus Environmental, Social, and Governance zusammen. Investoren erwarten, dass die Nachhaltigkeitskriterien zu einem verantwortungsvollen und nachhaltigen Investieren führen und beim Wirtschaften in den Unternehmen immer stärker berücksichtigt werden.

Das LkSG in Deutschland verfolgt neun zentrale Forderungen:

1. Menschenrechte: Unternehmen müssen sicherstellen, dass im eigenen Bereich und in ihrer Lieferkette keine Menschenrechtsverletzungen stattfinden, z.B. Zwangsarbeit, Kinderarbeit oder Diskriminierung.
2. Arbeitsrecht: Arbeitsnormen wie Gesundheit und Sicherheit am Arbeitsplatz sowie faire Löhne und Arbeitszeiten müssen eingehalten werden.
3. Umweltschutz: Lieferketten müssen die Umwelt schützen und dürfen keine Umweltverschmutzung oder Naturzerstörung verursachen.
4. Anti-Korruption: Unternehmen müssen dafür sorgen, dass in ihrer Lieferkette keine Korruption stattfindet.
5. Risikoanalyse: Unternehmen müssen Risiken in ihrer Lieferkette identifizieren, bewerten und vermeiden bzw. minimieren.
6. Präventivmaßnahmen: Es müssen angemessene Maßnahmen ergriffen werden, um Risiken zu verhindern oder zu mindern.
7. Beschwerdemechanismen: Unternehmen müssen Beschwerdemechanismen einrichten, damit Menschenrechtsverletzungen, Umweltzerstörungen und Compliance-Verstöße gemeldet werden können.
8. Monitoring und Berichterstattung: Unternehmen müssen ihre Lieferketten auf menschenrechtliche und ökologische Risiken überprüfen und darüber öffentlich berichten.
9. Durchsetzung und Sanktionen: Das Gesetz sieht vor, dass Behörden Unternehmen bei Verstößen gegen ihre Sorgfaltspflichten sanktionieren können und dass Betroffene Entschädigung verlangen können.

Mit einem Health Check klärt Kloepfel Consulting, inwieweit die organisatorischen Voraussetzungen bereits geschaffen sind und welche Lücken noch zu schließen sind. Eine der Schlüsselanforderungen ist die jährliche Risikoanalyse der Lieferanten. Mit der Zeit werden die Unternehmen ambitionierter und wollen die Beschaffung nachhaltiger ausrichten. Sie beginnen insbesondere den CO2-Fussabdruck über Scope 1 bis 3 zu messen und zu optimieren.

Das LkSG benennt Sorgfaltspflichten, die in den Unternehmen umzusetzen sind, indem bestehende organisatorische Voraussetzungen überprüft und ergänzt werden. Dabei können viele Unternehmen auf bestehenden Strukturen und Prozessen aufsetzen.

Die Grundsatzerklärung zur Einhaltung des LkSG

Zunächst müssen die Unternehmen eine kurze öffentliche Grundsatzerklärung verfassen, mit der sie sich selbst verpflichten, Umweltstandards, Menschenrechte und weitere Nachhaltigkeits-Aspekte einzuhalten. Sie können sich dabei an den siebzehn Nachhaltigkeitszielen der Vereinten Nationen orientieren. Es empfiehlt sich, diese Erklärung auch an die eigenen Lieferanten zu übermitteln und deren Einhaltung einzufordern.

Einen Verantwortlichen im Unternehmen benennen

Organisatorisch muss jemand im Unternehmen für die Anforderungen des LkSG verantwortlich sein und sich mit einem angemessenen Teil seiner Arbeitszeit tatsächlich um die Umsetzung und Einhaltung der Sorgfaltspflichten kümmern. Das ist ein sogenannter Risikobeauftragter, Menschenrechtsbeauftragter oder Compliance-Verantwortlicher.

Ressourcen im Einkauf

Dabei ist zu berücksichtigen, dass auch der Einkauf Ressourcen für die jährliche Risikoanalyse und die Umsetzung der Präventionsmaßnahmen in Vereinbarungen, bei Besuchen vor Ort sowie in Gesprächen mit Lieferanten freischaufeln muss. Über das Vorgehen und die Bemühungen zur Einhaltung der Nachhaltigkeit entlang der Lieferketten ist jährlich öffentlich zu berichten.

Es ist hilfreich auf externe Unterstützung durch spezialisierte Fachleute wie die Berater von Kloepfel Consulting zurückgreifen. Um viel Zeit bei der Risikoanalyse einzusparen, gibt es Online-Plattformen wie Prewave oder IntegrityNext, die den Unternehmen maßgeblich dabei helfen, Lieferanten abstrakt nach Branche und Land sowie mit spezifischen Nachhaltigkeitsrisiken entlang ihrer Lieferketten zu identifizieren. Daraus können proaktiv Präventions- und reaktiv Abhilfemaßnahmen abgeleitet und umgesetzt werden.

Nachhaltigkeitsrisiken behandeln: Online-Plattformen kurz erklärt

Prewave und IntegrityNext sind Nachhaltigkeits-Plattformen, welche u.a. die Einhaltung der Vorgaben des LkSG stark vereinfachen. Sie nutzen ihre Lieferkettendaten, um neben dem Monitoring einzelner Lieferanten auch die Rohstoffmärkte ganzheitlich zu betrachten. Mit diesen Daten wird ein Überblick über den Markt gegeben, und Risiko- und Kapazitätsdaten kombiniert, um Rohstofflieferketten ganzheitlich zu analysieren.

Dabei wird ein detaillierter Überblick über das Risikoprofil eines jeden Lieferanten in Echtzeit, basierend auf historischen und aktuellen zur Verfügung stehenden Daten, externen Datenquellen, Lieferantenbewertungen und Peer-Group-Benchmarks erstellt. Mit dem Ziel, die Nachhaltigkeit und Widerstandsfähigkeit der Lieferkette zu verbessern, werden öffentlich zugängliche Daten aus lokalen Nachrichten, sozialen Medien und anderen Datenbanken genutzt, um die Risiken für Lieferanten und Rohstoffe auf jeder Stufe der Lieferkette zu verstehen und darüber zu berichten.

Durch KI-Algorithmen werden täglich rund um die Uhr Quellen sowie zahlreiche Risikokategorien analysiert, um sicherzustellen, dass keine Störung unbemerkt bleibt. Darüber hinaus nutzen die Plattformen Machine-Learning-Algorithmen und Natural Language Processing, um Social-Media-Kommunikation zu analysieren und Frühwarnsignale für Risiken wie Naturkatastrophen, politische Instabilität, Arbeiterproteste oder Lieferengpässe zu identifizieren.

Damit nehmen die Plattformen den Unternehmen enorm viel Arbeit ab, sodass diese sich besser auf ihr Tagesgeschäft konzentrieren können und nicht laufend Sorgen vor Nachhaltigkeitsrisken in ihren Lieferketten haben müssen.

Kritischen Lieferanten mit identifizierten Nachhaltigkeitsrisiken können ausgewählte Fragebögen zugesendet werden, um das Risiko genauer zu untersuchen und zu minimieren. Hierzu gibt es verschiedene Vorlagen. Man kann aber auch eigene Fragebögen entwickeln. Diese Fragebögen werden digital getrackt, um herauszufinden, ob sie angekommen und vollständig beantwortet wurden. Zudem gibt es Vorlagen zur Anforderung von Zertifikaten.

Dieses Risiko-Management ist der zentrale Bestandteil der Sorgfaltspflicht, da es dazu beiträgt, potenzielle unternehmensinterne Risiken und jene entlang der Lieferkette im Vorfeld zu identifizieren, zu bewerten und zu minimieren.

Präventions- und Abhilfemaßnahmen

Präventionsmaßnahmen zielen darauf ab, die Entstehung von Nachhaltigkeitsrisiken zu vermeiden oder zu minimieren. Wichtige Präventionsmaßnahmen sind:

• Risikoanalyse, Bewertung und Monitoring von potenziellen Nachhaltigkeitsrisiken in der Lieferkette bei unmittelbaren und mittelbaren Lieferanten, soweit bekannt.
• Etablierung klarer Verhaltenskodizes (Supplier Code of Conduct) bei den Lieferanten, als ein Leitfaden für die Umsetzung sozialer und umweltbezogener Standards.
• Einführung von Zertifikaten, die die Einhaltung bestimmter Standards durch Unternehmen und ihre Lieferketten bescheinigen.
• Schulungen für Mitarbeiter:innen und Lieferanten über Sorgfaltspflichten und die Bedeutung von Nachhaltigkeitsschutz in der Lieferkette.
• Überwachung der Einhaltung von Nachhaltigkeitsstandards durch Lieferanten und Geschäftspartner.
• Etablierung von Beschwerdemechanismen für Betroffene.
• Versenden eines Fragebogens an riskante Lieferanten, um Risiken genauer zu untersuchen und zu minimieren.

Abhilfemaßnahmen, um bestehende Nachhaltigkeitsrisiken in Lieferketten zu beheben, können sein:

• Lieferantenaudits bzw. Lieferantengespräche und Korrekturmaßnahmen bei festgestellten Verstößen gegen Nachhaltigkeitsstandards in der Lieferkette.
• Entschädigungszahlungen für Geschädigte von Nachhaltigkeitsverletzungen.
• Erarbeitung von Plänen zur Beseitigung von Umweltverschmutzung oder zur Wiederherstellung von zerstörten Ökosystemen.
• Zusammenarbeit mit Betroffenen, NGOs und anderen Interessenvertretern, um gemeinsam Lösungen für bestehende Nachhaltigkeitsprobleme zu finden.

Diese Präventions- und Abhilfemaßnahmen und deren Verantwortlichen müssen bereits im Vorfeld eindeutig definiert werden. Hierbei können Sie externe Spezialisten für Lieferketten wie die von Kloepfel Consulting unterstützen.

Beschwerde-Management: Whistleblower-Briefkasten

Zudem fordert das Lieferkettengesetz von Unternehmen, dass Mitarbeiter und Lieferanten, Verstöße über einen Whistleblower-Briefkasten melden können. Das Unternehmen muss dann genau überlegen, wie es mit solchen anonymen Meldungen umgeht. Das beginnt mit der Frage, wer der Empfänger dieses Briefkastens ist. Ein Compliance-Verantwortlicher wäre ideal, der die Hinweise vertraulich bearbeitet und den Sachverhalt mit der meldenden Person klärt. Solche Prozesse müssen schriftlich festgelegt werden.

Jährliche Nachhaltigkeits-Berichte

Die Unternehmen müssen ihre Maßnahmen dokumentieren und jährlich Bericht erstatten, wie viele Lieferanten gescreent wurden, bei wie vielen Lieferanten gewisse Risiken entdeckt und welche Maßnahmen ergriffen wurden. Dazu gibt es eine Kurzversion des verantwortlichen Bundesamts für Wirtschaft und Ausfuhrkontrolle (BAFA) oder eine längere Version, wenn tatsächlich Risiken auftreten. Auch das kann man über eine Plattform wie Prewave und IntegrityNext sehr elegant lösen.

Was ist, wenn Unternehmen keinen Einfluss auf Lieferanten haben, die gegen Menschenrechte oder Umweltvorgaben verstoßen?

Im Falle eines wesentlichen Lieferanten, bei dem ein Verstoß gegen Menschenrechte oder Umweltschutz vorliegt und der nicht kurzfristig ausgetauscht werden kann, sollten Unternehmen dennoch Maßnahmen ergreifen, um das Risiko zu minimieren. Hierbei sollten sie mit dem Lieferanten in Kontakt treten und auf die Einhaltung von Nachhaltigkeitsstandards hinwirken.

Im Falle, dass der Lieferant nicht bereit ist, sich an Nachhaltigkeitsstandards zu halten oder keine Lösung gefunden werden kann, müssen Unternehmen prüfen, ob es alternative Lieferanten gibt. Sollte keine alternative Möglichkeit bestehen und eine Fortführung der Zusammenarbeit unvermeidlich sein, muss das Unternehmen dennoch alle erforderlichen Maßnahmen ergreifen, um das Risiko zu minimieren und die Einhaltung von Nachhaltigkeitsstandards sicherzustellen. Wichtig ist, dass diese Vorgänge dokumentiert und im Report für das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) berichtet werden.

 

Kontakt:

Dr. Stephan Hofstetter

Partner

0211 941 984 33

rendite@kloepfel-group.com

Sie möchten diese Artikelserie als Whitepaper haben? Dann senden Sie uns einfach eine Mail an rendite@kloepfel-group.com