Material- und umweltrelevante Anforderungen wie unter anderem die europäische Chemikalienverordnung REACH oder Vorgaben zu Konfliktmineralien beschäftigen die Unternehmen schon seit vielen Jahren. Die Vorgaben dienen dem Schutz von Mensch und Umwelt. Zu diesem Zweck werden daher immer mehr Gesetzesinitiativen auf den Weg gebracht, die das nachhaltige Handeln und die ethische Verantwortung der Wirtschaft in den Blick nehmen. Eines dieser neuen Gesetze ist das deutsche Lieferkettensorgfaltspflichtengesetz, kurz LkSG.

Bereits ab dem 1. Januar 2023 sind deutsche Unternehmen mit mehr als 3.000 Arbeitnehmern dazu verpflichtet, entsprechende Sorgfaltspflichten entlang ihrer Lieferkette zu erfüllen. Ein Jahr später sind auch Unternehmen mit mehr als 1.000 Arbeitnehmern davon betroffen. Hierzu zählen sämtliche Unternehmen, ungeachtet ihrer Rechtsform, die ihre Hauptverwaltung, ihre Hauptniederlassung, ihren Verwaltungssitz oder ihren satzungsmäßigen Sitz in Deutschland haben. Bei verbundenen Unternehmen (im Sinne des § 15 Aktiengesetz) werden die Arbeitnehmerzahlen gemeinsam berücksichtigt. Ebenso berücksichtigt werden Leiharbeitende sowie ins Ausland entsendete Arbeitnehmende. Obwohl kleinere Unternehmen gesetzlich noch nicht im Geltungsbereich dieser Gesetzgebung liegen, werden diese gleichwohl ebenfalls mit der Umsetzung, und zwar mittelbar durch die Pflichten ihrer Kunden, konfrontiert werden.

Der Weg zu diesem Gesetz wurde bereits in den 1990er-Jahren eingeschlagen. Immer wieder gab es Diskussionen und Ansätze, um soziale Faktoren in die Nachhaltigkeitsbewertung von Unternehmen verbindlich mit einfließen zu lassen. Im Jahr 2011 hat der UN-Menschenrechtsrat die UN-Leitprinzipien für Wirtschaft und Menschenrechte verabschiedet. Diese darin enthaltenen Sorgfaltspflichten sollten Unternehmen dazu bewegen, negative Auswirkungen ihrer Geschäftstätigkeit in Bezug auf Menschenrechts- und Umweltverletzungen zu vermeiden bzw. zu verringern. Zur Umsetzung eben dieser Leitprinzipien wurde ein Nationaler Aktionsplan Wirtschaft und Menschenrechte (NAP) im Jahr 2016 von der Bundesregierung beschlossen. Die Evaluierung dieses freiwilligen Aktionsplans hat schon zu einem sehr frühen Zeitpunkt gezeigt, dass die Notwendigkeit einer verpflichtenden Gesetzgebung gegeben ist. Mit dem Lieferkettensorgfaltspflichtengesetz wurde nun ein solches Gesetz von Deutschland auf den Weg gebracht.

Am 23.02.2022 hat die Europäische Kommission ebenfalls einen Vorschlag zu einer Richtlinie gemacht, welche dasselbe Ziel verfolgt – die Sorgfaltspflichten für Unternehmen zu implementieren. Der größte Unterschied zum deutschen LkSG liegt darin, dass der Kreis der Unternehmen, die im Geltungsbereich der europäischen Richtlinie liegen, deutlich erweitert wird, nämlich bereits ab 500 Mitarbeitern plus Umsatzgrenzwert oder gar ab 250 Mitarbeitern plus Umsatzgrenzwert. Es ist davon auszugehen, dass die Grenzwerte der Mitarbeiterzahlen zukünftig weiter sinken werden und damit immer mehr Unternehmen direkt oder auch indirekt durch die Weitergabe der Pflichten ihrer Kunden betroffen sein werden. Ziel der Gesetzgebung ist es, menschen- und umweltbezogene Risiken im eigenen Geschäftsbereich zu erkennen und Maßnahmen zu treffen, um diese zukünftig zu verringern oder nach Möglichkeit zu verhindern. Die Maßnahmen sind immer angemessen zu wählen und der Abbruch der Geschäftsbeziehung ist als Ultimo Ratio-Vorgehen zu verstehen. Einige Vorgaben, wie beispielsweise die Verabschiedung einer Grundsatzerklärung und das Ergreifen von Präventionsmaßnahmen (§ 6 LkSG), die Einrichtung eines geeigneten Beschwerdeverfahrens im eigenen Unternehmen (§ 8 LkSG) oder auch letztlich die Berichtspflicht (§ 10 LkSG), müssen intern in die entsprechenden Prozesse sowie Dokumente integriert beziehungsweise neu erstellt werden. Vor dem Hintergrund der Anforderungen des LkSG wie auch bezüglich im Raum stehender Konsequenzen einer Nichtbeachtung der Vorgaben haben zahlreiche Unternehmen damit begonnen, ihre bestehenden Compliance-Prozesse oder den Prozess der Lieferantenbeurteilung entsprechend anzupassen.

Das LkSG findet seinen Niederschlag in allen Geschäftsprozessen, und zwar in allen Bereichen, in denen Produkte und Dienstleistungen eingekauft werden, die zur Herstellung eines Produkts oder Erbringung der Dienstleistungen erforderlich sind. Egal, ob diese aus dem In- oder Ausland kommen. Das LkSG verpflichtet alle betroffenen Unternehmen dazu, die Sorgfaltspflichten einzuhalten und über geeignete Prozesse die Einhaltung sicherzustellen und zu dokumentieren. Diese Pflichten zur Umsetzung des LkSG stellen sich dabei folgendermaßen dar:

  1. Einrichtung eines angemessenen und wirksamen Risikomanagements in Bezug auf Risiken für Menschenrechte und umweltrechtliche Pflichten.
  2. Die Festlegung einer betriebsinternen Verantwortlichkeit.
  3. Durchführung von regelmäßigen Risikoanalysen, um die menschenrechtlichen und umweltbezogenen Risiken im eigenen Unternehmen sowie bei den unmittelbaren Zulieferern zu ermitteln.
  4. Abgabe einer Grundsatzerklärung zum Lieferkettensorgfaltspflichtengesetz.
  5. Verankerung von Präventionsmaßnahmen im eigenen Unternehmen und bei unmittelbaren Zulieferern.
  6. Prozessdefinierte Abhilfemaßnahmen bei Feststellung einer Verletzung einer Sorgfaltspflicht im eigenen Unternehmen oder bei einem unmittelbaren Zulieferer.
  7. Einrichtung eines unternehmensinternen Beschwerdeverfahrens, welches es Mitarbeiter*innen ermöglicht, umweltrechtliche oder menschrechtliche Verletzungen anzuzeigen.
  8. Fortlaufende Dokumentations- und Berichtspflichten.

Neben der prozessseitigen Verankerung des LkSG wie die Einrichtung eines Risikomanagementprozesses, Zuständigkeiten, Beschwerdeverfahren etc. ist einer der Kernpunkte die Risikoanalyse (§ 5 LkSG). Diese soll dabei helfen, menschenrechtliche oder umweltbezogene Risiken im eigenen Geschäftsbereich oder bei unmittelbaren Zulieferern zu erkennen und die entsprechenden Maßnahmen einzuleiten, um die aufgedeckten Missstände zu beseitigen, mindestens jedoch zu mindern. Die ermittelten Risiken sind zu gewichten und zu priorisieren. Wie auch schon im Bereich der Material Compliance (REACH, RoHS, POP & Co.) lässt der Gesetzgeber die betroffenen Unternehmen mit der Frage: „Wann habe ich genug getan, um die Umsetzung der gesetzlichen Vorgabe sicherzustellen?“ alleine. Dies führte dazu, dass sich viele Anbieter von Softwaretools und Dienstleistungen in Ermangelung eines definierten Standes der Technik Gedanken gemacht haben, wie diese Vorgaben in der Umsetzung zu gestalten sind. Insbesondre die Formulierung im Gesetz – § 5 Abs. 1 LkSG eine angemessene Risikoanalyse durchführen, hat hier viel Interpretationsspielraum gelassen.

Im Rahmen eines angemessenen und wirksamen Risikomanagements unterscheidet das LkSG zwei Arten von Risikoanalysen: Die regelmäßige Risikoanalyse und die anlassbezogene Risikoanalyse.

  1. Die regelmäßige Risikoanalyse muss einmal jährlich durchgeführt werden.
  2. Auslöser einer anlassbezogenen Risikoanalyse kann zum einen die Kenntnis einer potenziellen Verletzung einer menschenrechtlichen oder umweltbezogenen Pflicht bei einem Zulieferern sein. Zum anderen muss ein Unternehmen auch dann eine anlassbezogene Risikoanalyse durchführen, wenn es durch geänderte Unternehmensrahmenparameter mit einer wahrscheinlichen wesentlichen Veränderung von Risiken oder dem Hinzukommen von neuen Risiken in der gesamten Lieferkette rechnen muss.

Verantwortliche müssen im Rahmen der Risikoanalyse hierbei eine Priorisierung und angemessene Gewichtung der ermittelten menschenrechtlichen und umweltbezogenen Risiken vornehmen. Für die Auswertung sind insbesondere folgende Kriterien maßgeblich:

  • Art und Umfang der Geschäftstätigkeit des Unternehmens,
  • Einflussvermögen des Unternehmens auf den unmittelbaren Verursacher eines menschenrechtlichen oder umweltbezogenen Risikos oder dessen Verletzung,
  • die typischerweise zu erwartende Schwere der Verletzung,
  • die Wahrscheinlichkeit des Eintritts der Verletzung einer Pflicht und
  • der konkrete Verursachungsbeitrag des Unternehmens zu dem Risiko oder der Pflichtverletzung.

Es stellt sich nun die Frage, welche Risikoindikatoren zur Bewertung heranzuziehen und wie diese zu gewichten sind? Hierzu können zum einen bestehende Datenbanken herangezogen werden, in welchen bezogen auf das Land, in welchem der Lieferant/Dienstleister seinen Sitz hat, entsprechende Indikatoren hinterlegt sind. Zum anderen ist es aber auch unerlässlich, aktiv beim Lieferanten/Dienstleister bestimmte Themen anzufragen und eventuell auch Dokumente zu übermitteln oder auch anzufordern. Einige Umsetzungsideen gehen sogar so weit, dass auch das Internet bezüglich etwaiger Verstöße der Lieferanten/Dienstleister gegen das LkSG zu durchsuchen wäre, beispielsweise im Bereich soziale Medien, Plattformen zur Arbeitgeberbewertung, News usw. Ob sich diese Interpretation der angemessenen Risikoanalyse als Stand der Technik durchsetzen wird, bleibt allerdings noch abzuwarten.

Zwecks Unterstützung bei der Umsetzung von Lieferkettensorgfaltspflichten können Qualitätsverantwortliche auf den IT-Dienstleister und Material Compliance Spezialisten tec4U-Solutions zurückgreifen. Neben der Prozessberatung zur anforderungskonformen Umsetzung des LkSG im Unternehmen bietet tec4U-Solutions zur Lieferantenkommunikation ein Lieferkettenmodul innerhalb der Material Compliance Software DataCross an, welche die vorgabenkonforme Durchführung der Risikoanalyse ermöglicht. Mehrere Zwischenergebnisse bei der Risikoanalyse werden über eine Logik, welche hohe Freiheitsgrade für den Kunden aufweist (insbesondere bei der individuellen Anpassung sowie bei der Gewichtung der Indikatoren), zu einer Endrisikobewertung berechnet. Das Ergebnis fließt in den Risikomanagementprozess ein und ist Basis für die Fortschreibung der Präventionsmaßnahmen, Abhilfemaßnahmen und der fortlaufenden Dokumentation/Berichte. Darüber hinaus unterstützt die tec4U-Solutions bei der Erstellung der notwendigen Dokumente sowie operativ mit der Übernahme der Kommunikation mit den Lieferanten im Kundenauftrag.

Bei Fragen zum Lieferkettengesetz wenden Sie sich gerne an Stefan NIeser: s.nieser@tec4U-solutions.com