Auch wenn die Digitalisierung im Einkauf in den letzten Jahren nicht zuletzt durch die Covid-19-Krise deutlich an Fahrt aufgenommen hat, erfordert das Lieferkettengesetz (LkSG) von Verantwortlichen in deutschen Unternehmen jetzt in Sachen Digitalisierung konsequentes Handeln. Um potenzielle Sanktionen, Bußgelder oder auch den Ausschluss von öffentlichen Vergabeverfahren zu verhindern, heißt es ab sofort zur Vermeidung von Menschenrechtsverletzungen und zum Schutz der Umwelt rechtskonform, schnell und sicher eine ganze Bandbreite von Informationen und Daten entlang der Lieferkette zu sammeln, zu analysieren und in regelmäßigen Reportings zur Berichterstattung an das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) aufzubereiten. Die Schaffung von Transparenz, Berechenbarkeit und Vertrauen entlang sämtlicher Lieferkettenprozesse steht im Vordergrund. Aber: Der Workload ist enorm und – für alle Beteiligten offensichtlich – allein mit der passenden digitalen Lösung zu bewältigen.
Dabei ist das Anforderungsprofil der Entscheider an eine solche Software eindeutig. Auf der Liste stehen vor allem drei Forderungen: Eine vollumfängliche Rechtssicherheit in puncto Anforderungen und Pflichten des LkSG, die nahezu volle Automatisierung sämtlicher erforderlicher Prozesse und last but not least eine schnelle und nahtlose Integration in unternehmensinterne Systemlandschaften. Das Risiko der Nichteinhaltung der Vorgaben des LkSG soll praktisch gegen Null gehen und vor allem der manuelle Anteil der Datenbearbeitung muss maximal minimiert sein.
Wie kann eine solche Software aussehen?
Die digitale Lösung sollte sich eng am Anforderungsprofil der Gesetzgebung orientieren und in der Lage sein, Lieferketten ganzheitlich zu screenen. Alle seitens eines Unternehmens ergriffenen Maßnahmen, inklusive der damit verbundenen Prozesse der unternehmerischen Sorgfalt entlang der Lieferkette, müssen sich digital abbilden lassen.
Dazu gehört zunächst die vollständige Automatisierung des Risikomanagements bzw. der regelmäßig jährlich durchzuführenden Risikoanalyse gemäß BAFA-Handreichung. Neben dem eigenen Geschäftsbereich müssen hierbei nicht nur unmittelbare Zulieferer vollumfänglich überprüft werden, sondern auch anlassbezogene Risikobewertungen von mittelbaren Lieferanten durchgeführt werden, wenn substantiierte Hinweise auf mögliche Rechtsverletzungen in der Lieferkette vorliegen. Dies kann anhand vorkonfigurierter, d. h. rechtskonform formulierter, Selbstbewertungsformulare erfolgen, die sich an branchen- oder kundenindividuelle Anforderungen anpassen und jederzeit erweitern lassen sollten. Auch der Versand, die jeweilige Statusüberwachung und auch eine Auswertung dieser Selbstbewertungsformulare sollten sich vollkommen automatisieren lassen. Mit den so gewonnenen Daten und Informationen kann die passende Software mit Hilfe von Künstlicher Intelligenz individuelle Risiko-Scores unter Berücksichtigung extern zugänglicher Datenquellen (Nachrichten, Country-Reports, Sanktionslisten, Finanz-Checks, mediale Reputation) berechnen. Diese Daten sind nicht personenbezogen, werden in Echtzeit aufbereitet und lassen sich unternehmensspezifisch referenzieren. Unternehmen können so ihre Lieferanten sicher und schnell bewerten und in Risikogruppen zusammenfassen.
Lieferantenprozesse verbessern und effizienter gestalten
Zum Pflichtenkatalog des LkSG gehört darüber hinaus auch die Ergreifung von Präventions- und Abhilfemaßnahmen. Eine Software kann hier eine ganze Bandbreite an digital verfügbaren Vorlagen liefern, die Unternehmen einfach nutzen und in ihre eigenen Workflows einbauen können – beispielsweise für LkSG-rechtskonforme Lieferantenverträge, interne oder externe Compliance-Schulungen oder Audits beim Lieferanten. Darüber hinaus lässt sich im Rahmen dieser Workflows, von automatisierten Benachrichtigungen, über den Versand von E-Mails bis zu Integration von Backend-Systemen, der gesamte Kommunikationsfluss strukturieren, automatisieren und LkSG-rechtskonform dokumentieren.
Gleiches gilt für die Einführung von LkSG-Beschwerdeverfahren. Auch wenn in Deutschland das Hinweisgeberschutzgesetz voraussichtlicher erst Mitte 2023 in Kraft treten wird, erfordert die Umsetzung des LkSG schon heute die Einführung von Beschwerdeverfahren, die sich eng an den bereits geltenden rechtlichen Vorgaben der EU-Whistleblowing-Richtline orientieren. Hinweisgeber, potenzielle Opfer von Menschenrechtsverletzungen oder Vertreter von NGOs, sollen entlang der gesamten Lieferkette in der Lage sein, Fälle zur eröffnen und Prozesse zur Abhilfe in Gang zu setzen.
Im Sinne eines voll automatisierten Fallmanagements, können mit Hilfe der richtigen Software KI-getrieben solche Hinweise erfasst, entsprechende Maßnahmen eingeleitet und deren Umsetzung konsequent nachverfolgt werden. So gestaltete Workflows geben volle Rechtssicherheit durch die Erfüllung der geforderten Rahmenbedingungen des LkSG.
Idealerweise ist hierbei auch eine Kombination und Integration mit weiteren Business-Dashboards zur Überwachung der gesamten Lieferkette im Einkauf möglich, so dass beispielsweise Trends, Muster, Engpässe oder Schwachstellen in der Lieferkette frühzeitig erkannt und beseitigt werden können.
Einfache und schnelle Anbindung mit Fokus auf Datensicherheit
Mit Blick auf eine nahtlose technische Implementierung einer LkSG-Software in bestehende Unternehmenssysteme, wie beispielsweise ERP, WMS, SCM, SRM oder BW, bietet eine iPaaS- Lösung (integration Platform as a Service) die besten Optionen. Sämtliche Daten, Anwendungen, Services und Prozesse können so sowohl innerhalb des Unternehmens als auch zwischen den Schnittstellen der Lieferkette weitgehend automatisiert zusammenarbeiten. Darüber hinaus sollte zur schnellen und risikofreien Anbindung in bestehende Systemlandschaften hier standardisierte Schnittstellen (SOAP- und REST-Web Services), CSV bzw. Excel Konnektoren, zertifizierte SAP-Konnektoren sowie idealerweise ein Schnittstellen-Mapping-Tool zum Einsatz kommen. Übergeordnetes Ziel muss es sein, eine Plug & Play-Lösung einzusetzen, die es der unternehmenseigenen IT einfach und effizient ermöglicht, alle Leistungssysteme zeitnah nach einem kurzen Onboarding vollumfänglich zu nutzen. Und der Datenschutz? Hier sollte auf das Hosting in professionellen EU-Rechenzentren mit zertifizierten Informationssicherheitsmanagement geachtet werden, idealerweise unabhängig von großen Web Hosting Services.
Die Zahl der Anbieter wächst mit der Nachfrage
Seit der Ankündigung des Lieferkettengesetzes drängen in Deutschland viele etablierte, aber auch neue Anbieter von LkSG-Software-Lösungen auf den Markt. Da aber Bedürfnisse und Strukturen von Unternehmen, was den Leistungskatalog einer solchen Software angeht, sehr variieren, gibt es die „Eine-für alle-Lösung“ nicht. Vor allem für Unternehmen des Mittelstands, die ab 2024 betroffen sein können, lohnt es sich auch mit Blick auf die ebenfalls für 2024 angekündigte EU-Lieferketten-Richtlinie (EU-LkRL-E), jetzt aktiv zu werden. Wer noch nicht die fürs eigene Unternehmen passende Software gefunden hat, sollte sich beraten lassen, um aus dem Dschungel der zahlreichen Angebote in puncto Leistungsumfang und -fähigkeit für sich die beste Lösung herauszufiltern.
Der Autor:Matthias Jungblut
Chief Product Officer und Mitgründer des Mannheimer Softwareunternehmens osapiens Services GmbH.
Als studierter Wirtschaftsinformatiker war er zunächst als SAP-Berater und Produktmanager im Bereich Mobilität, RFID und Automatisierung für verschiedene Unternehmen tätig, bevor er 2018 gemeinsam mit Alberto Zamora und Stefan Wawrzinek osapiens gründete. Er ist maßgeblich für die Produktentwicklung und den Ausbau der gleichnamigen Cloud-Plattform verantwortlich.
Über osapiens:
Das Unternehmen entwickelt ganzheitliche SaaS-Lösungen, die es global tätigen Unternehmen ermöglichen, Transparenz, Berechenbarkeit und Vertrauen entlang ihrer gesamten Lieferkette sicherzustellen. Mit seiner Multi-Tenant-Cloud-Technologieplattform, dem ‚osapiens HUB‘, setzt osapiens Technologien, wie Künstliche Intelligenz, Track & Trace und IoT ein, um Unternehmen bei einem digitalisierten Lieferkettenmanagement zu unterstützen. osapiens wurde 2022 mit dem Deutschen Gründerpreis ausgezeichnet. https://osapiens.com
