Im Juli 2020 verkündeten Bundesentwicklungsminister Dr. Gerd Müller und Bundesarbeitsminister Hubertus Heil, dass noch in dieser Legislaturperiode ein Lieferkettengesetz verabschiedet werden soll. Der Schwerpunkt des Gesetzes wird auf dem Schutz und der Achtung der Menschenrechte durch Unternehmen liegen. Es soll jedoch auch ökologische Aspekte und das Thema Korruptionsbekämpfung umfassen – soweit diese einen menschenrechtlichen Bezug haben. Bei dem Lieferkettengesetz handelt es sich also um eine signifikante regulatorische Veränderung, die unter dem Begriff Social Compliance zusammengefasst werden kann. Unternehmen werden diese künftig revisionssicher dokumentieren und in einer Aufbau- und Ablauforganisation regeln müssen.
Social Compliance als Erweiterung des Compliance Management Systems integrieren
Für Unternehmen empfiehlt es sich, die bereits bestehenden Strukturen zu nutzen und Social Compliance als Teilbereich in das schon vorhandene Compliance Management System (CMS) zu integrieren und hierbei gängige Compliance-Rahmenwerke wie den IDW PS 980 oder den ISO 19600 anzuwenden. Durch Prüfungs- und Beratungsleistungen unterstützt KPMG Unternehmen bei der Integration und stellt somit auch die Einhaltung eines geplanten Lieferkettengesetzes sicher.
Viele Unternehmen haben bereits vereinzelte Aktivitäten zum Thema Menschenrechte erarbeitet. Allerdings fehlt in der Regel noch ein ganzheitlicher Ansatz. Initial ist daher mit einer Status-Quo-Analyse zu beginnen. Das schließt eine Betroffenheitsbetrachtung der diskutierten Regelungsbereiche und den Abgleich mit gegebenenfalls schon bestehenden Maßnahmen ein. Daraus lässt sich dann ein strukturierter Projektplan – einschließlich eines Zielbildes – aufsetzen, der entsprechend abzuarbeiten ist. Diese Arbeitsschritte lassen sich weiter in Konzeption, Implementierungsmaßnahmen und Sicherstellung der Wirksamkeit aufgliedern. Um Synergieeffekte zu nutzen, sollten die im Unternehmen typischerweise schon bestehenden Risikoidentifikations- und Steuerungsmaßnahmen sowie Compliance-Methoden genutzt werden.
Menschenrechtliche Risikoanalysen spielen eine zentrale Rolle
Das Herzstück der Konzeptionierung und Initialbetrachtung ist die Durchführung einer menschenrechtlichen Risikoanalyse. Hierbei sollte analysiert werden, ob sich die Aktivitäten des Unternehmens nachteilig auf international anerkannte Menschenrechte wie beispielsweise das Verbot der Kinderarbeit, der Zwangsarbeit und der Diskriminierung auswirken. Eine menschenrechtliche Risikoanalyse unterscheidet sich von einer klassischen Risikoanalyse insofern, als dass sie in erster Linie die Risiken identifiziert, die aufgrund unternehmerischen Handelns potenziell Rechteinhaber benachteiligen. Erst in einem zweiten Schritt werden die Risiken für das Unternehmen selbst thematisiert.
Aufgrund der Komplexität dieser Aufgabe führt beispielsweise die KPMG die menschenrechtliche Risikoanalyse in einem von selbst entwickelten Tool durch. Hierdurch werden die wesentlichen Menschenrechtsrisiken eines Unternehmens transparent, und es wird deutlich, in welchen Ländern bestimmte Unternehmensaktivitäten das höchste Risiko der Verletzung von Menschenrechten tragen und auch welche Lieferanten. Diese sollten dann priorisiert angegangen werden.
Die Ergebnisse der menschenrechtlichen Risikoanalyse sind die Grundlage für die Entwicklung weiterer Handlungsfelder und Maßnahmen. Bei Unternehmensaktivitäten oder -bereichen sowie Lieferanten mit einem besonders hohen Risiko negativer Auswirkungen auf die Menschenrechte ist eine vertiefte Prüfung vor Ort zu empfehlen. Im Rahmen Prüfungen können beispielsweise Produktionsfabriken besucht werden.
Die Grundsatzerklärung dient als Basis der Governance-Struktur
Indem man konkrete Steuerungsmaßnahmen erarbeitet, lassen sich die identifizierten Risikofelder minimieren. Je größer dabei das menschenrechtliche Risiko ist, desto tiefgreifendere Maßnahmen sollten ergriffen werden. Zu den übergeordneten Maßnahmen, die im Zusammenhang mit dem Lieferkettengesetz genannt werden, und die im Compliance-Kontext üblich sind, gehört es,
- eine Grundsatzerklärung zur Achtung der Menschenrechte zu erstellen,
- Geschäftspartner zu prüfen,
- Verträge und Vereinbarungen anzupassen sowie
- spezialisierte Schulungen zum Thema Menschenrechte durchzuführen und
- einen Beschwerdemechanismus einzurichten.
Alle genannten Maßnahmen sind in der Regel in anderen Compliance Anforderungen schon enthalten, sodass hier Synergiepotenzial besteht.
Trainings und Beschwerdemechanismen verhindern größere Verstöße
Die Grundsatzerklärung zur Achtung der Menschenrechte ist entscheidend für die Entwicklung einer umfassenden Menschenrechts-Governance-Struktur im Unternehmen. Mithilfe einer solchen Erklärung bringen Unternehmen öffentlich zum Ausdruck, dass sie ihrer menschenrechtlichen Verantwortung nachkommen. Um sicherzustellen, dass Lieferanten und Geschäftspartner Menschenrechte achten, führen Berater für ihre Mandanten Businesspartnerprüfungen durch – sowohl in bereits bestehenden Geschäftsbeziehungen als auch vor Beginn von Geschäftsbeziehungen. Außerdem ist es empfehlenswert, menschenrechtliche Klauseln in Verträge und Vereinbarungen aufzunehmen. In nahezu allen Unternehmen gibt es bereits Schulungen zum Thema Korruption. Um gewährleisten zu können, dass Mitarbeiter und auch Lieferanten des Unternehmens die notwendigen Kenntnisse haben, um Risiken möglicher Menschenrechtsverletzungen zu verringern, sind auch spezielle Menschenrechtsschulungen notwendig. So werden Mitarbeiter und Geschäftspartner sensibilisiert und auf neue Vorgaben in einzelnen Prozessen aufmerksam gemacht.
Um sicherzustellen, dass Menschenrechtsverletzungen frühzeitig identifiziert werden können, sollten Beschwerdemechanismen implementiert oder erweitert werden. Hierbei ist es wichtig sicherzustellen, dass es keine Repressalien gegen Hinweisgeber gibt und dass sprachliche und technische Barrieren abgebaut werden. In Unternehmen mit bereits bestehenden Beschwerdemechanismen sollte überprüft werden, ob die vorhandenen Whistleblowing Hotlines auch den Anforderungen an menschenrechtliche Beschwerdemechanismen entsprechen.
Zusammenfassend ist zu empfehlen, sich zeitnah mit dem Thema Social Compliance auseinanderzusetzen. Dabei sollte – ausgehend von einem klaren Risikoverständnis in Bezug auf die Betroffenen und das Unternehmen selbst – eine ganzheitliche Strategie mitsamt einem Zielbild zur Steuerung und Überwachung entwickelt werden. Um dem Systemgedanken und der revisionssicheren Dokumentation Rechnung zu tragen, empfiehlt es sich, die bereits im Unternehmen bestehenden Strukturen zu nutzen. Dafür bieten sich insbesondere die Elemente des Compliance Management Systems an, da diese einen geeigneten Rahmen für ganzheitliche Social Compliance darstellen, bereits bekannt und akzeptiert sind – und sich auch zu anderen Fragen bereits bewährt haben.
EU-Richtlinie 2014/95/EU
Mögliche Menschenrechtsverletzungen
- Einsatz von Zwangsarbeit oder Kinderarbeit
- Zu niedrige Gehälter
- Vertreibung von Gemeinden
- Gewaltanwendung beim Schutz von Vermögenswerten
- Gesundheitsschäden, zum Beispiel durch Umweltverschmutzung
- Diskriminierung von Mitarbeitern, zum Beispiel auf der Grundlage von Rasse, Geschlecht oder Sexualität
- Erschöpfung oder Verseuchung von Wasserquellen
- Verletzung von Datenschutzrechten
Quelle: KPMG
Die Autoren
Dr. Jan-Hendrik Gnändiger, Partner im Bereich Corporate Governance Services und Head of Compliance bei KPMG
Eun-Hye Cho, Senior Managerin im Bereich Audit Compliance bei KPMG
Die Autoren
Dr. Jan-Hendrik Gnändiger,
Partner im Bereich Corporate Governance Services und Head of Compliance bei KPMG
Eun-Hye Cho,
Senior Managerin im Bereich Audit Compliance bei KPMG
