Eines vorab: Die vom Lieferkettensorgfaltspflichtengesetz (LkSG) geforderte Transparenz ist grundsätzlich zu begrüßen – und wurde in den letzten Jahren immer stärker von Kunden und Partnern eingefordert. Viele Unternehmen haben sich deshalb bereits freiwillig in einem Code of Conduct (CoC) zur Einhaltung internationaler Standards verpflichtet und verlangen dies auch von ihren Lieferanten.
Risikomanagement um CSR-Risiken erweitern
Das LkSG geht nun noch einen Schritt weiter: Organisationen müssen dies nachweisen und bei Bekanntwerden von Verstößen unverzüglich handeln. Um das LkSG in der aktuellen Fassung umzusetzen, müssen Unternehmen im Grunde „nur“ ihr bestehendes Risikomanagement erweitern. Zur Bewertung von CSR-Risiken wird jedoch eine Vielzahl unterschiedlicher Informationen benötigt. Anders als klassische Performance-Daten wie Qualität und Liefertreue lassen sich diese nicht aus eigenen ERP-Systemen gewinnen. Auch von Lieferanten bereitgestellte Informationen eignen sich für eine CSR-Bewertung nur bedingt: Da sie die Geschäftsbeziehung nicht gefährden wollen, besteht die Gefahr, dass sie Verstöße von Sub-Lieferanten und Partnern spät oder gar nicht an ihre Auftraggeber melden. Deshalb sind Einkäufer zur Bewertung von CSR-Risiken auf Daten von Drittanbietern angewiesen.
Ohne externe Daten geht es nicht
Einkäufer informieren sich schon lange bei Rating-Anbietern über die Bonität ihrer Partner, verwenden externe Wetter- und Klimadaten und sind in der Regel auch bestens über die aktuellen politischen Verhältnisse informiert. Die Bewertung von CSR- und Umweltrisiken ist noch relativ neu. Hier sind es beispielsweise Anbieter wie EcoVadis, die Unternehmen mit eigenen Experten analysieren und bewerten oder wie Tealbook, die Informationen aus seriösen Online-Quellen gewinnen. Riskmethods bietet sogar eine Vielzahl von Risikodaten aus anderen Bereichen, wie beispielsweise Cyber-Risiken, an. Doch diese Informationen allein reichen nicht, Organisationen müssen in der Lage sein, sie in ihre eigenen Systeme zu integrieren, gezielt auszuwerten – und bei Verstößen rasch zu handeln.
Ohne Technik keine Risikobewertung
Besonders für Organisationen mit internationalen Lieferketten wird die strukturierte Bewertung von Lieferanten zu einer echten Herausforderung – auch wenn sie bisher lediglich ihre direkten Partner überprüfen müssen. In Summe ist die Anzahl der Risiko-Parameter so hoch, dass dies ohne technische Unterstützung nicht mehr möglich ist. Hinzu kommt, dass die meisten Datenanbieter über eine eigene Software verfügen, sodass fast immer manuelle Schritte notwendig sind, um die Daten zu verwerten. Dies gilt auch für automatisierte Prozesse und Regeln in der jeweils verwendeten ERP-Software: Durch fehlende Integrationsmöglichkeiten für externe Risikoinformationen lassen sich Maßnahmen wie Freigaben, Sperrungen oder Warnmeldungen nur zeitversetzt aktivieren. Zudem müssen die Prozesse regelmäßig manuell angepasst und verfeinert werden. Dies kostet wertvolle Zeit und verlangsamt sowohl den Sourcing-Prozess als auch die Lieferantenauswahl und das Risikomanagement. Außerdem können Einkäufer auf bekannt gewordene Menschenrechtsverletzungen oder Krisenereignisse nur zeitversetzt reagieren. Eine Digitalisierung des Source-to-Pay-Prozesses (S2P) hilft, diese Herausforderungen zu lösen.
Ohne einen vollständig digitalisierten Beschaffungsprozess und eine ebenso vollständig integrierte Risikobewertung sind die anstehenden Aufgaben nicht sinnvoll realisierbar. Einkaufsentscheider sind also gezwungen, ihre Prozesse und Tool-Landschaften an die neuen Anforderungen anzupassen – und spätestens bis 2023 in Betrieb zu nehmen.
Das Lieferkettensorgfaltspflichtengesetz gilt zunächst nur für die direkten Lieferanten. Dessen praktische Umsetzung ist möglich, der dafür notwendige Aufwand ist jedoch schwer kalkulierbar. Die Risikoanalyse muss zwar nur einmal pro Jahr durchgeführt werden. Wenn eine Organisation allerdings erfährt, dass Menschenrechte oder Umweltschutzregeln verletzt wurden, findet das Gesetz auch auf mittelbare Lieferanten Anwendung.
Sollte es jedoch auf Sub-Lieferanten und deren Partner ausgedehnt werden, stehen insbesondere Organisationen mit komplexen internationalen Lieferketten vor einem großen Problem: Sie müssen Verantwortung für die Geschäftspraktiken von Partnern übernehmen, die sie Stand heute gar nicht kennen (können). Dies hat in den meisten Fällen vertragliche Gründe: Viele Sub-Lieferanten sind zu Stillschweigen verpflichtet und dürfen gegenüber Dritten nicht über ihre Geschäftsbeziehungen sprechen. Die beste digitale Einkaufslösung nützt also ausgesprochen wenig, wenn Lieferanten und deren Partner keinen Einblick in ihre Lieferketten gewähren. Im Klartext: Vollständige Lieferkettentransparenz ist derzeit nicht mehr als eine Zukunftsvision, die nur durch eine vollkommen neue Art von Lieferantenbeziehungen umsetzbar ist. Denn selbst wenn deutsche Unternehmen von ihren Partnern sofortige Transparenz verlangen, wird dies ohne echte Partnerschaften nicht möglich sein – insbesondere, wenn es für bestimmte Produkte nur wenige Hersteller gibt.
Transparenz über die gesamte Lieferkette ist eine Zukunftsvision
Unser Eindruck ist es, dass Software-Lösungen allein oder Vorgaben von oben herab für eine erfolgreiche Modernisierung nicht ausreichen werden. Einkaufsorganisationen sollten die Gelegenheit nutzen, das Verhältnis zu ihren Partnern auf ein neues Level zu heben und deutlich enger zusammenzuarbeiten als bisher. Dafür sollten sie einen Konsens über veränderte Kundenanforderungen herstellen, sich auf die Notwendigkeit deutlich größerer Transparenz einlassen und diese auch vertraglich vereinbaren. Das dazu notwendige Mind-Set zu erreichen, wird für alle Beteiligten ein großes Stück Arbeit sein – vor allem, wenn sie mit internationalen Partnern zusammenarbeiten, bei denen bisher andere oder gar keine entsprechenden Regeln durchgesetzt wurden. Es gilt, den Sinn und Zweck des Gesetzes und die neuen Kundenanforderungen zu vermitteln. Mit den passenden Lösungen und Veränderungsbereitschaft auf allen Seiten werden Auftraggeber, Lieferanten und Partner jedoch gemeinsam erfolgreich sein. Hier sollte der Einkauf dringend aktiv werden – sei es, um aktiv gegen Zwangsarbeit und unfaire Arbeitsbedingungen vorzugehen, sich einen Vorsprung vor weniger vorausschauend agierenden Mitbewerbern zu sichern oder sich auf die Verschärfung gesetzlicher Regelungen vorzubereiten.
Risikomanagement und Technik allein reichen nicht
Zwar gibt es zahlreiche Stimmen, dass das vorhandene Gesetz bereits zu Wettbewerbsnachteilen für Unternehmen in Deutschland führen werde. Der öffentliche und politische Druck zur Verschärfung des Lieferkettensorgfaltspflichtengesetzes ist aber nach wie vor hoch – insbesondere auf EU-Ebene. Unternehmen sollten daher damit rechnen, dass sie früher oder später für die Einhaltung fairer Arbeitsbedingungen und strengerer Umweltvorschriften in ihrer gesamten Lieferkette verantwortlich gemacht werden könnten. Daher kommt jetzt und auch in Zukunft niemand an einer Modernisierung bestehender Einkaufslösungen und -prozesse vorbei.
Jan-Hendrik Sohn
Regional Director DACH und CEE von Ivalua
