Ein Interview mit Agnes Erben, Partnerin & Leiterin der Nachhaltigkeitsberatung, H&Z über das Lieferkettensorgfaltspflichtengesetz (LkSG)
Q: Kurz gesagt – worum geht es in diesem neuen Gesetz, das am 1. Januar in Kraft getreten ist?
Agnes: Die meisten Unternehmen akzeptieren, dass sie eine moralische Verpflichtung haben, sich um ihre Mitarbeiter zu kümmern, und in verschiedenen Ländern gibt es Gesetze, die Mindeststandards vorschreiben. Aber was in ihrer Lieferkette passiert, ist eine andere Geschichte. Bis jetzt. Mit dem neuen Lieferkettensorgfaltspflichtengesetz (LkSG) werden Unternehmen, die in Deutschland tätig sind, gesetzlich verpflichtet, Verantwortung für die Einhaltung der grundlegenden Menschenrechte in ihrer Lieferkette zu übernehmen. Es ist auch ein Signal für die Unternehmen, da dieses Gesetz wahrscheinlich eine Vorlage für eine noch strengere Gesetzgebung in der gesamten EU darstellen wird.
Q: Was müssen Unternehmen in der Praxis tun, um die im LkSG festgelegten spezifischen Verpflichtungen zu erfüllen?
Agnes: Die Unternehmen müssen ein Risikomanagement einrichten, um Menschenrechts- und Umweltverstöße in ihrem eigenen Geschäftsbereich und in ihrer Lieferkette zu erkennen. Üblicherweise konzentriert sich das Risikomanagement eher auf finanzielle oder operative Risiken, um beispielsweise Insolvenzfälle oder Lieferunterbrechungen zu vermeiden.
H&Z hat Kunden dabei unterstützt, ihre Prozess- und Risikomanagementsysteme so auszubauen, dass sie auch Menschenrechts- und Umweltfragen in der Lieferkette abdecken. Darüber hinaus verlangt das LkSG von den Unternehmen, dass sie innerhalb der Organisation Verantwortlichkeiten für die Überwachung der Wirksamkeit von Präventionsmaßnahmen und die kontinuierliche Verbesserung des Sorgfaltspflichtansatzes festlegen.
Q: Um auf den letzten Punkt zurückzukommen: Wer sollte mit dieser Aufgabe beauftragt werden? Handelt es sich um eine neue Funktion?
Agnes: Guter Punkt. Es geht nicht nur darum, jemanden auszuwählen und einen passenden Titel wie „Chief Human Rights Officer“ zu definieren. Sie müssen die Zuständigkeiten in den verschiedenen Funktionen klären, eine Menschenrechtsstrategie entwickeln und für regelmäßige Risikoanalysen und Berichte sorgen.
Q: Sie verfügen also über eine Strategie. Wie setzen Sie diese Strategie intern um und setzen diese durch?
Agnes: Das Verfassen der Erklärung mag eine einfache Aufgabe sein, da man sich auf den Wortlaut des LkSG beziehen kann. Die Umsetzung kann schwieriger sein. Für die Umsetzung sollten Sie proaktiv auf Ihre Lieferanten zugehen, um sicherzustellen, dass es keine ESG-bezogenen Risiken gibt. Und falls doch, müssen Sie sicherstellen, dass diese Risiken professionell gemildert werden. An dieser Stelle kommen Lösungsanbieter wie JAGGAER und Riskmethods ins Spiel, die die für die Einhaltung der Gesetze in der Praxis erforderlichen Aktivitäten automatisieren.
Unternehmen müssen regelmäßig eine Risikobewertung durchführen und die Ergebnisse an die Unternehmensleitung weitergeben. Zu beachten ist, dass das Gesetz von den Unternehmen verlangt, Risiken und mögliche Verstöße zu dokumentieren und die Aufzeichnungen sieben Jahre lang aufzubewahren. Sie müssen auch einen jährlichen Bericht über die Sorgfaltspflicht in der Lieferkette veröffentlichen.
Die meisten Unternehmen verfügen bereits über einen Mechanismus für „Whistleblower“, die Verstöße gegen die Unternehmenspolitik oder allgemeines Fehlverhalten melden können. Dies muss nun auch auf die Lieferkette ausgedehnt werden. Wenn ein Mitarbeiter beispielsweise erfährt, dass ein Zulieferer (oder der Zulieferer eines Zulieferers) Kinderarbeit ausnutzt, muss es für diesen Mitarbeiter eine Möglichkeit geben, dies auf einfache Weise mitzuteilen, zum Beispiel über das Intranet des Unternehmens.
Q: Was ist, wenn trotz aller Bemühungen in der Lieferkette immer noch unerfreuliche Dinge passieren?
Agnes: Das Gesetz unterscheidet natürlich zwischen Präventivmaßnahmen und Maßnahmen, die zu ergreifen sind, wenn Sie auf ein Problem aufmerksam gemacht werden. Außerdem müssen Sie Mechanismen für das Problemmanagement einrichten, um sicherzustellen, dass alle Probleme weiterverfolgt und nicht vergessen werden, z. B. ein Ticketingsystem.
Dabei kann es sich um ein manuelles System handeln oder es kann automatisch ausgelöst werden und dann verschiedene Stufen der Behebung durchlaufen. Das Gesetz unterscheidet zwischen Ihren unmittelbaren Lieferanten, den Tier-1-Lieferanten, und der tieferen Lieferkette. In der Praxis bedeutet dies, dass Sie, wenn Ihrem Unternehmen etwas gemeldet wird, unter Umständen über Ihre direkten Geschäftspartner hinausgehen müssen, um die Ursachen von Verstößen zu ermitteln und die entsprechenden Abhilfemaßnahmen zu bestimmen.
Q: Was beinhaltet die Risikoanalyse, und welche Daten benötigen Sie für die Durchführung?
Agnes: Bei der Risikoanalyse geht es darum, Transparenz in Ihre Lieferkette zu bringen, und dies muss durch strukturierte Berichte über Ihre Einkäufe kommuniziert werden. Sie müssen also darlegen, welche Waren- und Materialkategorien Sie kaufen und von wem Sie diese beziehen, sowie das jeweilige Ausgabenvolumen. In einigen Kategorien gibt es besondere Risiken.
Die Analyse sollte auf zwei Ebenen erfolgen, zunächst auf abstrakter und dann auf konkreter Ebene. Auf der abstrakten Ebene bedeutet dies, dass Sie alle Indizes oder allgemein bekannten Risiken in Ihren Beschaffungskategorien ermitteln. Sie könnten beispielsweise in den Nachrichten über die Arbeitsbedingungen in bestimmten Branchen in bestimmten Ländern lesen. Oder Sie erfahren von Problemen wie dem Einsatz von Kinderarbeit oder korrupten Geschäftspraktiken in der Rohstoffindustrie. Dann müssen Sie auf die konkreten Details eingehen, auf die Besonderheiten, die sich auf die Beschaffung Ihres Unternehmens in diesem Kontext beziehen, und darauf, was Sie dagegen unternehmen. Vielleicht arbeiten Sie mit einer internationalen Organisation zusammen, die sich aktiv um Transparenz in diesen Sektoren bemüht, um sicherzustellen, dass Sie nur bei ethischen Lieferanten einkaufen. Diese Informationen müssen Sie dokumentieren.
Q: All dies bezieht sich auf Unternehmen, die in Deutschland tätig sind. Was ist mit anderen Ländern?
Agnes: Das stimmt, aber es geht auch darum, wohin sich die Regulierung entwickelt. Derzeit wird eine EU-Richtlinie diskutiert. Sie wird letztendlich zu einer EU-weiten Gesetzgebung führen. Dabei geht es unter anderem um die Frage, ob eine Sorgfaltspflicht für die gesamte, erweiterte Lieferkette vorgeschrieben wird, also nicht nur für Tier 1, sondern auch für Tier n. Das wäre wesentlich strenger als das derzeitige deutsche Gesetz.
Q: Abschließend: Gibt es nach Ihren bisherigen Erfahrungen irgendwelche Stolperfallen oder Fehler, auf die Unternehmen achten sollten?
Agnes: Ein großer Fehler ist, wenn Unternehmen das Wort „Lieferkette“ sehen und dann davon ausgehen, dass es sich um eine Angelegenheit handelt, die nur die Beschaffung oder das Lieferkettenmanagement betrifft. In Wirklichkeit geht es um viel mehr, nämlich um das gesamte Unternehmen. Compliance- und Corporate-Risk-Manager sollten auf jeden Fall einbezogen werden, ebenso wie ESG, HR und IT.
Natürlich wird die Beschaffung eine zentrale Rolle spielen, aber sie sollte nicht allein gelassen werden. Wenn Sie Ihre Corporate Risk Manager und andere relevante Mitarbeiter einbeziehen, müssen Sie nicht bei Null anfangen, sondern können auf dem aufbauen, was im Unternehmen bereits vorhanden ist.
Agnes Erben, H&Z Unternehmensberatung AG
Über H&Z
H&Z ist eine Unternehmensberatung mit Sitz in München, die sich auf die Bereiche Procurement, Strategy & Performance, Sustainability und Transformation spezialisiert hat. Sie berät bei der Organisations- und Prozessgestaltung, einschließlich des Risikomanagements, um gemeinsam mit ihren Kunden Probleme zu lösen. Viele von ihnen haben Lösungen wie Risiko-Scorecards und Supplier Due Diligence im Rahmen von JAGGAER implementiert (oder sind dabei, sie zu implementieren). Wir werden diese in einem zukünftigen Artikel näher beleuchten.