Startseite » News »

Guter Plan: Holistischer Blick auf Compliance-Komponente und Lieferketten-Risikomanagement

Vorbereitung auf das Lieferkettensorgfaltspflichtengesetz (LkSG)
Guter Plan: Holistischer Blick auf Compliance-Komponente und Lieferketten-Risikomanagement

Dringender Reminder: Für rund 600 in Deutschland ansässige Unternehmen tickt die Uhr – sie haben mehr als 3000 Mitarbeitende und müssen darum spätestens zum 1. Januar 2023 ein komplexes Maßnahmenbündel zünden können, um dem diffizilen Lieferkettensorgfaltspflichtengesetz (LkSG) zu entsprechen. Ab Anfang 2024 sind rund weitere 2900 Betriebe mit mehr als 1000 Beschäftigten dran. Die Sorgfaltspflichten gelten auch für deutsche Niederlassungen ausländischer Unternehmen.

Unternehmen sind gefordert, die Lieferketten fortlaufend auf den Schutz der Umwelt, Menschen- und Kinderrechte hin zu überwachen und bei Verstößen schnell zu reagieren. Man sollte davon ausgehen, dass sich aus dem Gesetz ergebende Pflichten an Zulieferer weitergereicht werden. Es gibt also kein Entkommen. Wir wollten wissen: Wie weit sind die Unternehmen mittlerweile und wo kracht es im Gebälk? Heiko Schwarz, CEO und Gründer des Software-Dienstleisters riskmethods, gibt Handlungsempfehlungen.

Beschaffung aktuell: Die diversen Anforderungen des Lieferkettensorgfaltspflichtengesetzes sind ohne ganzheitliches Supply-Chain-Risikomanagement-System (SCRM) nicht zu erfüllen. End-to-end-Monitoring ist eine Herkulesaufgabe. Wie steht es derzeit um die Awareness – auch in den Geschäftsleitungen – und um die Etablierung systematischer Prozesse und Verantwortlichkeiten in Einkauf und Supply Chain Management?

Schwarz: Unsere Dialoge spielen sich hauptsächlich auf Einkaufsleitungsebene ab. Meine Wahrnehmung ist, dass sich die Einkaufsverantwortlichen den Schuh anziehen müssen. Aber sie wissen häufig noch nicht, wie sie die Anforderungen meistern können. Interessanterweise kommen auch in Sachen LkSG-Compliance auch kleinere Unternehmen auf uns zu, insbesondere wenn ihre Hauptkunden öffentliche Auftraggeber sind. Denn diese stellen in ihren Ausschreibungen Fragen nach LkSG-Konformität, und zwar unabhängig von der Größe der an der Ausschreibung teilnehmenden Firmen. Natürlich wollen auch mittelständische Firmen sich nicht die Blöße geben, sagen zu müssen „Uns sind Menschenrechte in der Lieferkette egal“.

Wie läuft das Zusammendenken bzw. -arbeiten in den Abteilungen und mit Lieferanten?

Schwarz: Unsere Erfahrung ist, dass die Einkaufsabteilungen mandatiert sind. Das Zusammenspiel innerhalb der Unternehmen fokussiert sich derzeit lediglich auf die Gestaltung der Geschäftsbedingungen zusammen mit der Rechtsabteilung und den Compliance-Beauftragten im Unternehmen. Und das Zusammenspiel mit den Lieferanten beschränkt sich derzeit erst auf Informationserhebung zur LkSG-Compliance. Das wirkliche Management wird in der Praxis in den wenigsten Fällen gelebt – das ist noch zu wenig, um einen echten Beitrag zu leisten.

Nennen Sie bitte typische Fehlannahmen und Fehler, die jetzt macht werden.

Schwarz: Ich erinnere in diesem Zusammenhang an die langen Diskussionen in Sachen DSGVO. Hier haben viele Firmen spät ad hoc teure Lösungen implementieren müssen, weil sie zuvor viel zu lange untätig waren. Das hat dann im Übrigen auch Mitarbeitende, Geschäftspartner und Kunden verunsichert und sogar verärgert. Das LkSG hat nochmal eine andere Dimension. „Abwarten und Tee trinken“ ist keine Strategie, sondern fahrlässiges Verhalten. Viele Mitarbeiter wissen das, sie erleben zwar Awareness, aber keine zeitnahen, stringenten Ableitungen. Und da wären wir wieder beim Einkauf, der sich den Schuh anziehen soll. Fakt ist: Das Gesetz ist da. Und der Wirkungsbereich wird unter anderem mit dem Senken der Mitarbeiterschwelle für betroffene Unternehmen zukünftig noch erheblich erweitert. Unabhängig vom Gesetz werden sich Standards etablieren, die sich auf alle Beteiligten im Wirtschaftsgeschehen auswirken. Unternehmen jeglicher Couleur müssen sich Fragen zur Achtung der Menschenrechte innerhalb der Lieferkette gefallen lassen – und darauf gilt es dann auch gute Antworten parat zu haben. Das „Bitte unterzeichne den Code-of-Conduct-Feigenblatt“ war gestern. Also: Ich rate dringend dazu, sich jetzt entsprechend aufzustellen. Ich betone: jetzt! Gleichzeitig profitiert man dadurch von den Vorteilen eines Risikomanagements für die gesamte Lieferkette.

Wo liegen die größten Schwierigkeiten bei Implementierung und technischen Schnittstellen?

Schwarz: Das Gesetz erfordert ja nicht nur die Implementierung eines Prozesses, sondern auch das Nachhalten der Maßnahmen und ein regelmäßiges Berichten an das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) sowie an die Öffentlichkeit. Darüber hinaus müssen entsprechende Rollen im Unternehmen eingebunden werden. Ebenfalls geht mit der Implementierung einher, dass die Allgemeinen Geschäftsbedingungen mit kaskadierender Wirkung die Wahrung der Menschenrechte innerhalb der Lieferkette einfordern. Insofern ist schon ein crossfunktionaler Ansatz vorzunehmen, um Compliance zu erreichen bzw. sicherzustellen. Ein sinnvolles Skalieren und wirklich nachhaltiges Verfahren ist aufgrund des Anforderungsgebildes ohne Softwareunterstützung nahezu unmöglich. Der Gesetzgeber unterscheidet nicht zwischen großen, kleinen, wichtigen oder nicht wichtigen Lieferanten, insbesondere innerhalb der unmittelbaren Zulieferer. Das bedeutet de facto, dass neben Geld auch Personalkapazitäten für die Implementierung und später auch für den Betrieb des Prozesses investiert werden müssen.

Integration in eigene Systeme, gezielte Auswertung, rasche Handlung bei Verstößen: Wie viele Tools bzw. Anbieter benötigen Unternehmen wirklich, um allen Anforderungen gerecht zu werden?

Schwarz: Das liegt ganz im Auge des Betrachters bzw. des Anforderers. Es gibt einerseits sehr spitze, spezialisierte Lösungen genau für diese Themenwelt. Und es gibt Anbieter wie riskmethods mit einem holistischen Ansatz für sämtliche Risiken in der Lieferkette inklusive der CSR- und Compliance-Themen. riskmethods integriert auch Informationen anderer spezialisierter Partner. In Kombination mit unserer AI-Risiko-Monitoring-Kompetenz lassen sich neben möglichen Compliance-Vorfällen bei Menschenrechten zusätzlich sämtliche Risiken in den Liefernetzwerken analysieren und überwachen. Generell gilt: Insellösungen sind, wie in vielen anderen Bereichen, halt nur Lösungen für Inseln. Bei gesamtheitlichen Lösungen sollte man auf Sicherstellung von Kompatibilität, auf Zeitersparnis und den nicht unerheblichen Faktor „easy to use“ achten.

Was wird ab 2023 zum großen Problem werden?

Schwarz: Ich glaube, dass die größten Probleme in denjenigen Unternehmen entstehen, die eben nicht die Wettbewerbsvorteile eines ganzheitlichen Lieferketten-Risikomanagements inklusive der Compliance-Komponente implementiert haben. Die Nachteile im Wettbewerb liegen dann auf der Hand: unzuverlässigere Lieferketten und ein erhöhtes Risiko von Reputationsschäden durch ethische oder gesetzliche Non-Compliance. Und nicht zu vergessen: Es wird teuer! Bußgelder können bis zu 8 Mio. Euro betragen, und bei Unternehmen über 400 Mio. Euro Jahresumsatz sind es 2 Prozent des weltweiten Jahresumsatzes – ganz zu schweigen von noch erheblicheren Problemen bei Lieferkettenunterbrechungen. Und bei verhängtem Bußgeld ab einer bestimmten Mindesthöhe würde man dann von der Vergabe öffentlicher Aufträge ausgeschlossen werden. Auch die EU wird im Umfeld ethischer Verantwortung in den Liefernetzwerken nachlegen. Der Entwurf eines europäischen Lieferkettengesetzes liegt ja schon vor.

Werden Unternehmen Auffälligkeiten bei ihren Partnern wirklich melden? Umgekehrt ist man ja in Teilen auch Lieferant.

Schwarz: Tja, mein Gespür für die Realität sagt mir, dass das wohl so wie mit der Steuererklärung sein wird. Man ist zum wahrheitsgemäßen Ausfüllen verpflichtet. Dann gibt es ja noch die Selbstanzeige, wenn einem „eingefallen sein sollte“, dass man wichtige Angaben in der Vergangenheit vergessen hat. Das ist aber keine Option, das sage ich hier ganz deutlich! Wir alle müssen uns unserer Verantwortung für Nachhaltigkeit und Menschenrechte bewusst machen und entsprechend handeln. Es gilt dringend, einen Beitrag zu einer besseren Welt zu leisten – und das auch jenseits gesetzlicher Anforderungen. Wer diese Motivation per se nicht mitbringt, hat meines Erachtens keine allzu große Perspektive, um auch in unserer geliebten Funktion Einkauf und Supply Chain Management langfristig Erfolg zu haben.

Welche Unternehmen sind aus Ihrer Sicht bereits auf einem guten Weg oder gar schon gerüstet – und warum?

Schwarz: Besonders engagiert in den Bereichen Sub-Tier-Visibilität mit Transparenz auf allen Ebenen, Nachhaltigkeit sowie ethische Compliance – unter anderem beim Aspekt Menschenrechte – sind zum Beispiel Vorwerk oder Clariant. Diese Unternehmen haben sehr gut verstanden, dass Transparenz in der Lieferkette auch in den weiteren Ebenen ein wesentliches Element ist, um Standards in Bezug auf Nachhaltigkeit und Menschenrechte zu etablieren – und somit einen Wertbeitrag für eine bessere Welt zu leisten. Dies ist bei beiden Unternehmen im Kontext eines ganzheitlichen Risikomanagements eingebettet. Clariant zum Beispiel hat bereits 2019 den Exzellenzpreis von Procurement Leaders für diese erfolgreiche Umsetzung im Einkauf gewonnen.

Das Interview für Beschaffung aktuell führte die Journalistin Sabine Ursel aus Wiesbaden.

Hintergrund:

Das Lieferkettengesetz Gesetz wurde am 11. Juni 2021 vom Deutschen Bundestag beschlossen und tritt ab dem 1. Januar 2023 für Unternehmen mit mehr als 3000 Mitarbeitern, sowie von Anfang 2024 an auch für Unternehmen mit mehr als 1000 Mitarbeitern in Kraft. riskmethods hat in dem Whitepaper „Das Lieferkettengesetz– das müssen Sie wissen“ zusammengefasst, wie die riskmethods-Lösung Einkäufern beim Lieferkettensorgfaltspflichtengesetz (LkSG) hilft.

Weitere Beiträge zu diesem Thema bei Beschaffung aktuell: DAS LIEFERKETTENGESETZ – eine Aufgabe des Einkaufs


riskmethods

riskmethods bietet Unternehmen eine Risikomanagement-Lösung, um alle Arten von Risiken im Liefernetzwerk zu identifizieren, zu bewerten und zu reduzieren. Mithilfe von künstlicher Intelligenz werden Gefahren automatisiert und erkannt, um risikobewusst zu handeln, schnell zu reagieren und Risiken proaktiv zu begegnen.

www.riskmethods.net

Aktuelles Heft
Titelbild Beschaffung aktuell 12
Ausgabe
12.2021
PRINT
ABO

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de