Auch in 2024 werden die Gesetzgebungen zur Sorgfaltspflicht in Lieferketten, zur Berichterstattung und Nachhaltigkeit weiter ausgebaut. So ging beispielsweise am 1. Januar 2024 das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) in die zweite Runde der Umsetzung. Ab sofort sind nicht mehr nur Unternehmen ab 3000, sondern schon ab 1000 Mitarbeitenden verpflichtet, menschenrechtliche und umweltbezogene Sorgfaltspflichten in ihrer Lieferkette zu beachten. Außerdem wirft die EU-Richtlinie Corporate Sustainability Reporting Directive (CSRD) ihre Schatten voraus. In Kraft getreten ist diese bereits am 5. Januar 2023, in nationales Recht umsetzen müssen die EU-Mitgliedstaaten die Direktive nun bis spätestens Juli 2024. Bis 2028 werden schrittweise insgesamt circa 49.000 Unternehmen über Nachhaltigkeit – auch in der Lieferkette – berichten müssen.
Nach einer Umfrage von Statista sehen Unternehmen die größten Hürden zum einen im zeitlichen Aufwand, den die Datenerfassung, -auswertung und die Berichterstattung mit sich bringen, zum anderen in der nötigen Datenqualität, die für ein aussagekräftiges Reporting notwendig ist. Die gute Nachricht ist: Der bürokratische Aufwand lässt sich mit den richtigen Hilfsmitteln meistern. Denn es gibt eine Vielzahl von Wegen, wie Unternehmen die Einhaltung ihrer Sorgfaltspflichten umsetzen und im besten Fall dabei sogar unternehmerischen Mehrwert erzielen können.
Software schafft Transparenz und Effizienz
Unternehmen arbeiten oft mit Zehntausenden von direkten Lieferanten zusammen. Hinzu kommen mittelbare Zulieferer und die eigenen Geschäftspraktiken, die sie im Blick behalten müssen. Analog ist die Informationsmasse, die allein durch die Lieferantenstammdaten entsteht, für die betroffenen Unternehmen ohne externe Unterstützung oft nicht zu bewältigen. Viele Unternehmen greifen deshalb auf spezialisierte Softwareanbieter zurück, die bei der Einhaltung von Sorgfaltspflichten kompetent unterstützen und einen übersichtlichen Risikomanagementprozess bieten.
Eine systematische Erfassung relevanter Daten ist die Grundlage für eine automatisierte Datenanalyse und -auswertung. Damit verschaffen sich Unternehmen einen Überblick über die Gesamtheit ihrer Lieferantenbasis. Die Auswertung ist wiederum wichtig, um eine aussagekräftige Dokumentation zu gewährleisten, die für Reportings, wie sie beispielsweise im LkSG oder der CSRD gefordert sind, notwendig ist.
Der Prozess des
ESG-Risikomanagements
Die Analyse und Dokumentation der Daten sind allerdings nur ein, wenn auch sehr wichtiger, Schritt. Um Risiken in der Lieferkette frühzeitig zu erkennen, reicht er allein, häufig einmal im Jahr durch eine Bestandsanalyse ausgeführt, nicht aus. Nur ein kontinuierliches Monitoring bietet die Möglichkeit, Risiken seriös und nachvollziehbar bewerten und sofort einschreiten zu können, wenn Veränderungen des Risikostatus erkennbar sind.
Hierfür eigen sich Plattformlösungen besonders gut, auf denen alle Daten in einem Dashboard zusammenlaufen. Diese Art von Control Panel ermöglicht einen Überblick sowohl über verschiedene ESG-Kategorien als auch über die Lieferanten. Somit versetzt die Plattform Unternehmen in die Lage, Reporting- und Offenlegungspflichten im Einklang mit den relevanten Standards zu erfüllen.
Eine dezidierte Software zur Überwachung der Lieferkette bietet zudem eine hohe Skalierbarkeit. Neue Lieferanten können leicht ergänzt, bestehende ohne großen Aufwand angepasst werden. Auf Basis der Daten, die auf der Plattform gesammelt werden, können Unternehmen zielgerichtete Handlungsweisen und Maßnahmen ableiten. Die gesammelten Daten tragen zur Transparenz im Unternehmen und entlang der Lieferkette bei. Unternehmen erhalten wichtige Einblicke, die sich wiederum auf andere Unternehmensbereiche, wie Forschung, Entwicklung oder die Produktion, auswirken. So können zum Beispiel schädliche oder risikobehaftete Rohstoffe und Materialien kritisch untersucht und gegebenenfalls durch nachhaltigere Alternativen ersetzt werden.
Die Anforderungen aus dem LkSG und anderen Gesetzgebungen bieten eine gute Gelegenheit, bestehende Prozesse im unternehmensinternen Lieferkettenmanagement genau unter die Lupe zu nehmen. Im Grunde machen die Sorgfalts- und Berichtspflichten eine digitale Lösung unumgänglich. Die Einführung einer Monitoring-Software leistet somit einen großen Beitrag zur Digitalisierung im Unternehmen – ein willkommener Mehrwert für viele Unternehmen.
Um den Sorgfalts- und Berichtspflichten nachzukommen, müssen Unternehmen Auskunft über die eigenen Geschäftspraktiken, direkte Zulieferer und in anlassbezogenen Fällen auch über ihre mittelbaren Lieferanten geben. Dazu bedarf es umfassender Analysen. Das LkSG schreibt jährliche Risikoanalysen für die eigenen Geschäftspraktiken und die direkte Lieferkette vor. Zudem sind auch anlassbezogene Analysen nötig, sobald sich die Geschäftstätigkeit ändert. Wertvoll zu wissen ist, dass beim LkSG mittelbare Zulieferer nur bei substanziellen Hinweisen auf mögliche Verletzungen analysiert werden müssen. Grundsätzlich gilt nämlich das Prinzip der Angemessenheit. Das bedeutet, dass Unternehmen nur das tun müssen, was ihnen angesichts ihres individuellen Kontextes möglich ist, sich also auf die wesentlichen Risiken konzentrieren können.
Risiken in der Lieferkette zeitnah identifizieren
Digitale Lösungen können maßgeblich bei der Umsetzung der Sorgfaltspflichten unterstützen und ermöglichen die Durchführung regelmäßiger Risikoanalysen sowie das Ableiten und Verwalten von erforderlichen Präventions- und Abhilfemaßnahmen. Außerdem erleichtern sie die Dokumentation und Berichterstattung. Unternehmen sollten sich daher frühzeitig auf die Suche nach einer geeigneten Lösung machen.
Mit Hilfe eines mehrstufigen Modells lässt sich schnell identifizieren, wo sich Risikopotenzial verbirgt. Bei IntegrityNext beispielsweise, einer cloudbasierten Plattform für nachhaltige Lieferketten, erfolgt zunächst eine automatisierte Einstufung der Nachhaltigkeitsrisiken aller Lieferanten auf Basis von mehr als 45 Industrie- und Länder-KPIs zu Themen wie Kinderarbeit, Arbeitssicherheit und Umweltverschmutzung. Gleichzeitig durchforstet eine KI täglich Medien und soziale Netzwerke nach kritischen Lieferantenmeldungen. Stellen sich bei einem Lieferanten erhöhte Risiken heraus, kann dieser zu einem vertieften, themenbezogenen Assessment eingeladen werden. Der Lieferant muss dann über Zertifikate und die Beantwortung von Fragebögen nachweisen, dass er ESG-Risiken erkennen und minimieren kann. Ein Expertenteam hilft bei der Validierung der Ergebnisse, prüft eingehende Auskünfte wie Zertifikate und Belegdokumente und stellt bei Bedarf Korrekturanfragen an die Lieferanten. Nachfolgend kann der Kunde über die Plattform Präventiv- und Abhilfemaßnahmen einleiten und den Fortschritt kontinuierlich verfolgen. Abgerundet wird das Ganze durch einen automatisiert erstellten Nachhaltigkeitsbericht, der beispielsweise für gesetzliche Offenlegungspflichten, wie die des deutschen Lieferkettengesetzes oder der europäischen Corporate Sustainability Reporting Directive (CSRD), genutzt werden kann.
Nick Heine, Co-Founder und COO bei IntegrityNextBild: IntegrityNext/Matthias Haslauer
Wesentliche Aspekte bei der Auswahl geeigneter Tools
Beschaffung aktuell: Warum ist kontinuierliches Monitoring entscheidend, um Risiken in der Lieferkette frühzeitig zu erkennen, im Vergleich zu einer jährlichen Bestandsanalyse?
Nick Heine: Kontinuierliches, proaktives Monitoring in der Lieferkette ist entscheidend für ein erfolgreiches Risikomanagement, da man so Risiken in Echtzeit erkennen und schnell reagieren kann – im Gegensatz zur jährlichen Analyse, die Probleme möglicherweise erst spät erkennt. Es identifiziert Trends frühzeitig, reduziert potenzielle Auswirkungen von Störungen und ermöglicht kontinuierliche Verbesserungen im Risikomanagement.
Welche Kriterien sollten Unternehmen bei der Auswahl einer geeigneten Softwarelösung für die Sorgfaltspflichten in Lieferketten beachten?
Heine: Eine der größten Herausforderungen des LkSG liegt im administrativen Aufwand. Eine Softwarelösung muss daher große Mengen an Lieferantendaten verwalten und verarbeiten können und sollte effiziente Risikomanagementprozesse von Lieferantenmanagement, Datenerfassung und -analyse über Risikobewertung bis hin zur Berichterstattung abbilden können. Bestenfalls unterstützt eine solche Lösung automatisiert abstrakte Risiko- und Wesentlichkeitsanalysen, sodass Ressourcen durch eine intelligente Lieferantenpriorisierung optimal genutzt werden. Das Thema Dokumentation und Berichterstattung ist ein wesentlicher Aspekt. Hier sollte man darauf achten, dass ein Tool die Methodik und Maßnahmen dokumentiert und berichtsfähige KPIs zur Verfügung stellt, um die Effektivität der angewandten Maßnahmen zu messen und das Berichten zu erleichtern. Eine Softwarelösung sollte flexibel gestaltet sein, um sich den ständig ändernden gesetzlichen Anforderungen und spezifischen Prozessen des Unternehmens anzupassen. Außerdem sollte sie sich nahtlos in bestehende Systeme und Arbeitsabläufe integrieren lassen. Nicht zuletzt spielt für die Akzeptanz im Unternehmen sowie beim Lieferanten die Benutzerfreundlichkeit eine große Rolle.
Welche konkreten Maßnahmen können Unternehmen ergreifen, um auf erhöhte Risiken in der Lieferkette zu reagieren, und wie wird der Fortschritt überwacht?
Heine: Das kann mit Kontrollmechanismen anfangen, beispielsweise über Selbstauskünfte oder Vor-Ort Audits, um tiefere Einblicke in die Praktiken der Lieferanten zu bekommen. Unternehmen können Schulungen und Trainings für ihre Lieferanten anbieten, um das Bewusstsein zu stärken und das notwendige Know-how aufzubauen. Die Kommunikation mit den Lieferanten ist besonders wichtig – tritt tatsächlich eine Verletzung ein, sollte man gemeinsam Maßnahmen zur Minimierung oder Beendigung entwickeln. Diese können über ein Tool wie IntegrityNext verwaltet, dokumentiert und nachverfolgt werden. Man kann aber auch früher ansetzen, um Risiken von vorneherein zu minimieren. Das kann zum Beispiel durch vertragliche Zusicherungen wie Code of Conducts geschehen oder indem bereits bei der Auswahl der Lieferanten ESG-Aspekte berücksichtigt werden.
Nick Heine
Chief Operating Officer, IntegrityNext
