Illustration: Absmeier Biancoblue
Das Jahr 2023 bringt in Deutschland das neue Gesetz über die Sorgfaltspflichten in der Lieferkette mit sich. Unternehmen stehen nun vor großen Herausforderungen, die wenigsten fühlen sich gut genug vorbereitet. Auf welche Bereiche müssen Firmen jetzt besonders achten, um die neuen rechtlichen Anforderungen vollumfänglich zu erfüllen? Wie kann das Management der Lieferkette sinnvoll automatisiert werden? Und welche Kernfunktionen sollte ein solcher Lösungsansatz unbedingt beinhalten?
Seit dem 1. Januar dieses Jahres gilt in Deutschland das neue Lieferkettensorgfaltspflichtengesetz (kurz: Lieferkettengesetz, LkSG). Das Gesetz regelt die unternehmerische Verantwortung für die Einhaltung von Menschenrechten in den globalen Lieferketten. Hierzu gehört beispielsweise der Schutz vor Kinderarbeit, das Recht auf faire Löhne sowie der Schutz der Umwelt. Alle Parteien sollen von den neuen Richtlinien profitieren: die Menschen in den Lieferketten, die Unternehmen und die Konsumenten. Zunächst betrifft das Gesetz nur Unternehmen mit mehr als 3.000 Beschäftigten, ab 2024 durch eine bevorstehende EU Regelung, potentiell (abhängig von der Branche) bereits für Firmen mit mehr als 250 Mitarbeitern.[1] In mehreren Ländern in Europa gelten bereits ähnliche Gesetze: Frankreich hat das Loi de vigilance, Großbritannien den Modern Slavery Act und die Niederlande das Child Labour Due Diligence Law. Auch die Europäische Kommission wurde aktiv und nahm kürzlich einen Vorschlag für das europäische Lieferkettengesetz an. Hierbei handelt es sich um den Entwurf der Corporate Sustainability Due Diligence Directive.[2]
Unternehmen sind unzureichend vorbereitet
Auch wenn das Lieferkettengesetz bereits gilt, sind die wenigsten Unternehmen in Deutschland diesbezüglich gut aufgestellt. Zu diesem Ergebnis kommen der Bundesverband Materialwirtschaft, Einkauf und Logistik (BME) und das Risikomanagement-Unternehmen Integrity Next in ihrer aktuellen Studie zur Umsetzung des Gesetzes. Laut ihren Ergebnissen fühlten sich zum Zeitpunkt der Befragung lediglich 4 % der teilnehmenden Unternehmen auf organisatorischer Ebene sehr gut auf das neue Lieferkettengesetz vorbereitet.[3] Eine Nichteinhaltung der gesetzlichen Vorgaben kann jedoch hohe Bußgelder zur Folge haben. Umso wichtiger ist es für Unternehmen, schnellstmöglich nachzurüsten und die geforderten Prozesse anzustoßen, zu kontrollieren und zu dokumentieren. Das sollte nicht zuletzt auch im Eigeninteresse des jeweiligen Unternehmens passieren. Immerhin macht die Lieferkette in den meisten Branchen einen integralen Bestandteil des Geschäftsrisikos aus. Im Finanz- und Lebensmittelsektor liegt der Faktor Lieferkette in der Risikobewertung sogar bei bis zu 98 %.[4]
Auf diese Bereiche kommt es an
Um den neuen gesetzlichen Anforderungen, die das deutschlandweite Lieferkettengesetz mit sich bringt, gerecht zu werden, müssen Unternehmen die Sorgfaltspflicht zum integralen Bestandteil ihrer Unternehmenspolitik machen. Dazu gehört, Probleme zu ermitteln und auszumerzen sowie Beschwerdeverfahren und laufendes Controlling zu gewährleisten. Um die neuen Richtlinien einzuhalten, ist für viele Unternehmen eine Anpassung ihres Fokus auf die Lieferkette nötig. Doch wo mit so einem Prozess beginnen? Die Bereiche, die es jetzt besonders zu betrachten gilt, sind vor allem folgende:
- Verantwortung: Die Sorgfaltspflichten erstrecken sich über die gesamte Lieferkette. Auch wenn das derzeitige Lieferkettengesetz nur die direkten Vertragspartner und Lieferanten addressiert, macht es Sinn auch indirekte Vertragspartner und Lieferanten miteinzubeziehen.
- Risikoanalyse: Unternehmen müssen die Risiken in ihren Lieferketten ermitteln, bewerten und priorisieren. Gerade die indirekten Zulieferer dürfen hier nicht vernachlässigt werden.
- Risikomanagement und Grundsatzerklärung: Auf Basis der Ergebnisse aus der Risikoanalyse müssen Unternehmen eine Grundsatzerklärung abgeben. Darin wird festgehalten, welche Risiken vorhanden und welche Maßnahmen zu ergreifen sind.
- Präventivmaßnamen: Unternehmen müssen durch aktive Handlungen kontinuierlich dafür sorgen, dass Risiken behoben oder minimiert werden. Diese Präventivmaßnahmen sollten tief in der Unternehmenskultur verankert sein.
- Beschwerdeprozess: Menschen innerhalb der Lieferkette sowie Externe können das jeweilige Unternehmen unkompliziert und ggf. anonym über dafür eingerichtete Kanäle auf Probleme und Missstände in der Lieferkette aufmerksam machen.
- Sanierungsmaßnahmen und Dokumentation: Sollten Abhilfemaßnahmen nötig werden, müssen Unternehmen deren Durchführung sowie die Ergebnisse transparent und vollumfänglich dokumentieren.
Risikoanalyse und Maßnahmen über eine gemeinsame Plattform
Um lückenlose Risikoanalyse, Präventiv- und Korrekturmaßnahmen sowie die Vollständigkeit der Dokumentation sicherzustellen, sollte eine allumfassende Plattform genutzt werden, die alle Kernelemente des Lieferketten- und Risikomanagements an einem zentralen Ort vereint und orchestriert. Hier stehen Unternehmen verschiedene digitalisierte, automatisierte sowie oft KI-gestützte Lösungen zur Verfügung. Diese können durch externe Dienstleister oder von den Unternehmen selbst implementiert und verwaltet werden. In jedem Fall sollte die genutzte Plattform mit allen zur Verfügung stehenden Daten zu Lieferkettenprozessen gespeist und aufbereitet werden können. Die zuständigen Teams müssen alle Daten zur Risikoanalyse des eigenen Unternehmens und der direkten sowie indirekten Zulieferer jederzeit über ein Dashboard überprüfen können. Neben dem obligatorischen Beschwerdeportal kann auch proaktives News- und Social-Media-Monitoring zu für die Lieferkette relevanten Themen Bestandteil der Plattform sein. Von hier aus wird im besten Fall automatisch in regelmäßigen Abständen ein Bericht erstellt, der den Status Quo sowie vergangene Maßnahmen transparent dokumentiert.
Fazit: Schritt für Schritt zum vollumfänglichen Lieferkettenmanagement
Eine grundlegende Umstellung vieler Geschäftsprozesse, wie es das neue Lieferkettengesetz in Deutschland verlangt, geschieht sicher nicht von heute auf morgen. Vielmehr ist eine ‚Step-by-Step‘-Herangehensweise ratsam. Dazu sollten Unternehmen zunächst Rückstände identifizieren und mit den zwingend notwendigen Auflagen abgleichen. So kann eine skalierbare Lösung ausgewählt und implementiert werden. Diese Lösung muss kontinuierlich überprüft, ergänzt und verbessert werden. Um die Anforderungen des neuen Lieferkettengesetzes vollumfänglich zu erfüllen, müssen sich Unternehmen intensiv mit ihren direkten und indirekten Partnern und Zulieferern auseinandersetzen. Auch deren Risikobewertung muss in ein umfassendes Risikomanagement integriert werden. Um den Überblick über alle Lieferkettenprozesse zu behalten, Maßnahmen zu steuern und Ergebnisse zu dokumentieren, sollten Firmen auf eine automatisierte und skalierbare Lösung zurückgreifen, auf der auch Beschwerde- sowie Medienscreening-Prozesse zusammenlaufen. Eine regelmäßige, transparente Berichterstellung direkt über die Plattform erleichtert zudem jegliches Controlling.
Mona Hillenbrand, Senior Director Business Process Solutions bei Unisys