Article

Compliance in der Lieferkette

Umsetzung des Lieferkettensorgfaltspflichtengesetzes (LkSG)

Durch das Lieferkettensorgfaltspflichtengesetz wird die lieferkettenbezogene Compliance neu strukturiert und mit verbindlichen Sorgfaltspflichten ausgestattet. Wir haben die wesentlichen Inhalte für Sie zusammengefasst und geben praxisorientierte Hinweise zur Umsetzung.

Die Einhaltung rechtlicher Vorgaben, insbesondere der Schutz von in internationalen Abkommen festgehaltenen grundlegenden Rechten ist etablierter Teil des Werteverständnisses und der Compliance-Kultur heutiger Unternehmen. Der Schutz dieser Rechte und die Compliance mit entsprechenden nationalen Regelungen werden durch entsprechende Kontrollfunktionen innerhalb des Unternehmens unterstützt und zum Beispiel durch die Einrichtung eines Compliance-Management-Systems strukturiert.

Die Ausweitung des Blickwinkels über den eigenen Geschäftsbereich hinaus wurde bislang sehr unterschiedlich gehandhabt. Compliance innerhalb der Lieferkette zu fördern und zu überwachen liegt im grundlegenden Interesse der Unternehmen und dient der Wahrung der eigenen Wertevorstellungen sowie der allgemeinen Stabilität der Lieferkette. Gleichzeitig bedeutet dies zusätzlichen Aufwand verbunden mit weiteren Auswirkungen auf die Lieferketten, z.B. der Einschränkung des Pools möglicher Lieferanten.

Eigeninteresse der Unternehmen und freiwillige Selbstverpflichtungen führten aus Sicht des deutschen Gesetzgebers hierbei nicht zu den gewünschten Verbesserungen und veranlassten ihn zu einer verbindlichen gesetzlichen Regelung.

Das Lieferkettensorgfaltspflichtengesetz  („Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten“), kurz LkSG, stellt mit dem Inkrafttreten seit 01.01.2023 die Ahndung menschenrechtlicher und umweltbezogener Sorgfaltspflichten auf eine neue rechtliche Grundlage. Der Gesetzgeber verfolgt mit dem LkSG das Ziel, die menschenrechtliche Lage entlang der Lieferketten zu verbessern, indem Unternehmen zur Einhaltung weitreichender menschenrechtlicher und umweltbezogener Sorgfaltspflichten angehalten werden. 

Anwendungsbereich

Erfasst vom LkSG sind Unternehmen, unabhängig von ihrer Rechtsform, mit Hauptverwaltung, Hauptniederlassung, Verwaltungssitz oder satzungsmäßigem Sitz in Deutschland. Betroffen sind zunächst Unternehmen, die in der Regel mindestens 3.000 Arbeitnehmer beschäftigen. Ab 2024 wird dieser Schwellenwert auf 1.000 Arbeitnehmer gesenkt.

Sanktionen und Rechtsdurchsetzung

Wird ein Verstoß gegen das LkSG festgestellt, dann können Bußgelder durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) von bis zu 8 Mio. EUR verhängt werden. Bei einem Jahresumsatz von mehr als 400 Mio. EUR bemisst sich die Bußgeldgrenze auf 2 Prozent des durchschnittlichen Jahresumsatzes. Zudem können bei schwerwiegenden Verstößen Unternehmen bis zu drei Jahre von der Vergabe öffentlicher Aufträge ausgeschlossen werden. Es ergeben sich in diesem Zusammenhang auch Besonderheiten in Sachen Prozessstandschaft: Deutsche Gewerkschaften und Nichtregierungsorganisationen (NGOs) dürfen im Ausland Betroffene vor deutschen Gerichten vertreten.

Die Sorgfaltspflichten im Einzelnen

Unternehmen wird gem. § 3 Abs. 2 LkSG weder eine Erfolgspflicht noch eine Garantiehaftung auferlegt. Vielmehr müssen sie nachweisen, dass sie unter Berücksichtigung der Kriterien der Angemessenheit ihrer Bemühenspflicht nachgekommen sind.  

Vor diesem Hintergrund teilt das LkSG die Lieferkette in drei Stufen mit unterschiedlich hohen Anforderungen an die Einhaltung der Sorgfaltspflichten auf: den eigenen Geschäftsbereich (inkl. verbundener Unternehmen), die unmittelbaren Zulieferer sowie die mittelbaren Zulieferer. 

Hinsichtlich der Anforderungen an Sorgfaltspflichten orientiert sich das LkSG an international anerkannten Standards. Maßgeblich sind die UN-Leitprinzipien für Wirtschaft und Menschenrechte, die auf den drei Säulen „Schutz, Achtung und Abhilfe“ beruhen. In Anlehnung an diese hat der deutsche Gesetzgeber die Sorgfaltspflichten ausgestaltet, die durch Unternehmen angemessen und wirksam umzusetzen sind. Diese in den §§ 4 bis 10 LkSG näher beschriebenen Sorgfaltspflichten finden Sie auf einen Blick hier und im Folgenden zusammengefasst: 

Poster LkSG im Überblick

Einrichtung eines Risikomanagements

Unternehmen haben zur Erfüllung der Sorgfaltspflichten aus dem LkSG ein angemessenes und wirksames Risikomanagement einzurichten. Dabei ist konkret festzulegen, wer innerhalb des Unternehmens für dessen Überwachung zuständig ist. Am deutschen Unternehmensstandort sind in allen maßgeblichen Geschäftsabläufen Zuständigkeiten zu verankern, die voraussichtlich eine Risikominimierung beeinflussen können (z.B. Vorstand, Einkauf oder die Compliance-Abteilung). Den Unternehmen wird durch das Gesetz freigestellt, ob sie eine/n Menschenrechtsbeauftragte/n benennen, der unmittelbar der Geschäftsleitung unterstellt ist. Die Geschäftsleitung muss sich mindestens einmal jährlich oder anlassbezogen über die Arbeit der zuständigen Person(en) informieren.

Da die Umsetzung der einzelnen Sorgfaltspflichten mehrere Stellen im Unternehmen adressiert, empfehlen wir, gerade zu Beginn der Umsetzung die organisatorischen Strukturen, Verfahren und Prozesse festzulegen, mit denen eine angemessene und wirksame Umsetzung der Sorgfaltspflichten sichergestellt werden kann. 

Wir unterstützen Sie bei der Identifizierung relevanter Bereiche und integrieren mit Ihnen das Risikomanagement in die Aufbau- und Ablauforganisation.

Konzeptionierung und Durchführung einer Risikoanalyse

Die Risikoanalyse bildet das Kernstück der Sorgfaltspflichten. Nur auf Basis ihrer Ergebnisse können Präventionsmaßnahmen abgeleitet und zielgerecht angewendet werden. 

Fokus der Risikoanalyse sind die im LkSG genannten menschenrechtlichen und umweltbezogenen Risiken. Als Erstere werden insbesondere potenzielle Verstöße gegen zehn zentrale Verbote, zurückgehend auf die Kernarbeitsnormen der Internationalen Arbeitsorganisation (ILO) angesehen. Darüber hinaus wird die Liste potenzieller Risiken auf weitere schwerwiegende Verstöße gegen geschützte Rechtspositionen erweitert. Als umweltbezogene Risiken können potenzielle Verstöße gegen drei Umweltkonventionen (Basler Übereinkommen, Minamata-Übereinkommen, Stockholmer Übereinkommen) angesehen werden. Diese Liste ist im Unterschied zu menschenrechtlichen Risiken abschließend gehalten. Eine Analyse weiterer umweltbezogener Risiken ist somit nicht zwingend erforderlich, sofern diese nicht gleichzeitig Verstöße gegen wesentliche geschützte menschenrechtliche Positionen, z.B. den Zugang zu sauberem Trinkwasser darstellen.

Zur methodischen und prozessualen Ausgestaltung der Risikoanalyse formuliert der Gesetzgeber keine strengen Vorgaben, sieht jedoch einige zwingend zu berücksichtigende Eckpunkte vor. Unter anderem sind die Schwere des Verstoßes in der Risikobewertung zu berücksichtigen und der eigene Einfluss und Verursachungsbeitrag ausreichend zu würdigen. Zu beachten ist hierbei, dass nicht primär die Auswirkungen auf das Unternehmen als vielmehr die Perspektive der Betroffenen des Verstoßes in den Vordergrund gerückt werden. Insbesondere in der Einbettung in vorhandene Risikomanagementsysteme kann dieses zu entsprechenden Missverständnissen und Fehlpriorisierung führen.

Da Unternehmen in ihren Risiken und Prozessen individuell aufgestellt sind, wird in aller Regel eine Standardlösung nicht ausreichen, um die bevorstehende Herausforderung zu meistern. Vielmehr ist die Risikoanalyse individuell auf Ihr Unternehmen zuzuschneiden, um eine angemessene Umsetzung darzustellen.

Wir haben gemeinsam mit unseren Risikoanalyse-, Sustainability- und Supply-Chain-Experten einen Deloitte-Ansatz für die Durchführung der LkSG-Risikoanalyse entwickelt und bereits mehrfach in der Praxis angewendet. Dieser kann individuell ausgestaltet und bedarfsgerecht für Sie angepasst werden. Unser Ansatz gewährt Ihnen nicht nur den Vorteil, dass Sie nicht komplett bei null anfangen müssen, sondern Sie sparen auch Zeit und wertvolle Ressourcen. 

Bei Interesse können Sie unseren methodischen Ansatz an dieser Stelle im Überblick finden. 

Poster LkSG Risikoanalyse

Gezielte Anwendung von Präventionsmaßnahmen

Die in der Risikoanalyse identifizierten Risiken sind mit dem gezielten Einsatz von Präventionsmaßnahmen zu minimieren. Hierbei gilt es, die Maßnahmen im eigenen Geschäftsbereich sowie bei unmittelbaren Zulieferern zu verankern.

Das LkSG nennt Regelbeispiele für die insbesondere zu berücksichtigenden Präventionsmaßnahmen…

… im eigenen Geschäftsbereich: 

  • Entwicklung und Implementierung geeigneter Beschaffungsstrategien (z.B. Lieferantenkonsolidierung, Schaffen stabiler Lieferantenbeziehungen, faire Preisgestaltung und angemessene Vorlaufzeiten usw.)
  • Durchführung von Schulungen in den relevanten Geschäftsbereichen (z.B. zu identifizierten Risken, Grundsatzerklärung, Verhaltenskodizes etc.)
  • Durchführung risikobasierter Kontrollmechanismen (z.B. regelmäßige Kontrolle von Hoch-risiko-Einheiten, Stichprobenprüfung unabhängig von Risikoexposition usw.)

… bei unmittelbaren Zulieferern:

  • Berücksichtigung der festgelegten menschenrechts- und umweltbezogenen Erwartungen bei der Lieferantenauswahl (z.B. Kriterien bei der Lieferantenauswahl, Vorab-Prüfung im Lieferanten-Onboarding-Prozess)
  • Vertragliche Zusicherung des Zulieferers zur Einhaltung der menschenrechtlichen Erwartungen 
  • Durchführung von Schulungen zur Durchsetzung der vertraglichen Zusicherungen beim Zulieferer
  • Vereinbarung angemessener, risikobasierter vertraglicher Kontrollmechanismen und deren Durchführung im Unternehmen des Zulieferers (z.B. durch vertragliche Zusicherung von Audit-Rechten bei Lieferanten)

Bei der Identifizierung angemessener Präventionsmaßnahmen sind Unternehmens- und Risikosituation entsprechend zu berücksichtigen. Zum einen ist das Präventionskonzept so auszugestalten, dass die zu erwartenden Aufwände vertretbar für die Größe der eigenen Organisation sind. Zum anderen sind risikobasierte Prioritäten festzulegen. Zulieferer mit höheren Risikoprofilen sind mit mehr und intensiveren Maßnahmen zu belegen; für den jeweiligen Zulieferer sind gezielt diejenigen Risiken zu adressieren, die in Anbetracht der Wahrscheinlichkeit und der Schwere des Verstoßes als am höchsten einzuschätzen sind. Erkenntnisse aus der Bearbeitung von Beschwerden sind ebenfalls bei der Anwendung der Maßnahmen zu berücksichtigen. Die einheitliche Grundlage für die Priorisierung der Präventionsmaßnahmen stellt die Risikoanalyse dar.

Neben der Verankerung angemessener Präventionsmaßnahmen verlangt das LkSG eine jährliche und anlassbezogene (z.B. bei veränderter Risikolage, u.a. durch neue Märkte, Produkte, Geschäftsmodelle) Wirksamkeitsprüfung der Präventionsmaßnahmen.

Implementierung und Bewertung von Maßnahmen sind fester Bestandteil von Compliance-Risikoanalysen. Das LkSG geht auf die gängigsten Maßnahmen ein: Schulungen, Kontrollmechanismen, Policies und vertragliche Zusicherungen. 

Dies sind Maßnahmen, die wir nicht nur im LkSG-Kontext implementieren, sondern seit Jahren regelmäßig für unsere Kunden im Compliance-Umfeld entwickeln und global ausrollen. Unser Team unterstützt Sie bei der Identifizierung, Priorisierung und Bewertung von Präventionsmaßnahmen. Profitieren Sie von unserer langjährigen Erfahrung auf diesem Gebiet und unseren Best Practices.

Verabschiedung einer Grundsatzerklärung

Eine wesentliche Präventionsmaßnahme des LkSG ist die Verabschiedung einer Grundsatzerklärung durch die Geschäftsleitung. Mit dieser Anforderung macht der Gesetzgeber noch einmal deutlich, dass die Einhaltung von Menschenrechten als „Chefsache“ zu verstehen ist, die die Geschäftsleitung direkt zu verantworten hat.

Hier eine kurze Zusammenfassung der formellen und inhaltlichen Anforderungen an eine Grundsatzerklärung:

Formalia

  • Verabschiedung durch die Unternehmensleitung 
  • Veröffentlichung der Grundsatzerklärung auf der Unternehmenswebsite
  • Anpassung bei neu festgestellten Risiken etwa bei mittelbaren Zulieferern

Mindestinhalte

  • Darlegung der gewählten Menschenrechtsstrategie; Beschreibung des Verfahrens, mit dem sichergestellt wird, dass das Unternehmen seinen Sorgfaltspflichten nachkommt 
  • Offenlegung der prioritären menschenrechtlichen und umweltbezogenen Risiken auf Basis der Risikoanalyse
  • Kommunikation der menschenrechtsbezogenen und umweltbezogenen Erwartungen, die das Unternehmen an seine Beschäftigten und Zulieferer richtet 

Wir haben Unternehmen verschiedener Branchen und Größen bei der Erstellung und Verabschiedung der Grundsatzerklärung unterstützt. Hierbei sind wir auf individuelle Präferenzen eingegangen und haben gemeinsam über die die benötigten Kommunikationskanäle zur Veröffentlichung abgestimmt. Wir kennen die BAFA Anforderungen an die Grundsatzerklärung und teilen diese Erfahrungswerte mit Ihnen.

Abhilfemaßnahmen

Liegen Unternehmen substanziierte Kenntnisse über eine Verletzung einer geschützten Rechtsposition vor, so werden anzuwendende Sorgfaltspflichten ausgelöst. 

Wird eine Verletzung menschenrechts- oder umweltbezogener Pflichten im eigenen Geschäftsbereich oder bei einem unmittelbaren Zulieferer bekannt, so sind unverzüglich Abhilfemaßnahmen zu leisten, die die Verletzung der geschützten Rechtsposition beenden oder zumindest minimieren. Im eigenen Geschäftsbereich im Inland müssen die Abhilfemaßnahmen zu einer Beendigung der Rechtsverletzung führen. Die Abhilfemaßnahmen verbundener Unternehmen im Ausland müssen hingegen in der Regel in die Beendigung der Rechtsverletzung einmünden. Die Entwurfsbegründung führt hierzu aus, dass die Nähe eines Unternehmens zur drohenden oder eingetretenen Rechtsverletzung darüber entscheidet, wie hoch der Beitrag bzw. die Anstrengungen sein müssen, um die Verletzung zu beenden. Diese Regelung entspricht dem Angemessenheitsvorbehalt aus § 3 Abs. 2 LkSG. 

Unmittelbare Zulieferer werden in diesem Zusammenhang ebenfalls dazu angehalten, das Risiko auf ein Mindestmaß zu reduzieren oder gar zu beenden. Nur wenn die Verletzung nicht in absehbarer Zeit beendet werden kann, muss ein Plan zur Beendigung oder Minimierung der Rechtsverletzung erarbeitet und umgesetzt werden. Dieser Plan hat den formellen Anforderungen des LkSG zu entsprechen. So muss er einen Zeitplan enthalten und Aussagen darüber treffen, ab wann ein Abbruch der Geschäftsbeziehung als Ultima Ratio zu erwägen ist.

Einrichtung eines Beschwerdeverfahrens

Werden menschenrechtliche oder umweltbezogene Rechtsverletzungen durch Betroffene festgestellt, die durch das wirtschaftliche Handeln eines Unternehmens im eigenen Geschäftsbereich oder eines unmittelbaren Zulieferers entstanden sind, so muss es ihnen ermöglicht werden, eine Beschwerde abzugeben. Unternehmen können hierbei wählen, ob sie ein internes Beschwerdeverfahren einrichten oder auf die Möglichkeit eines externen Beschwerdeverfahrens (etwa die eines Branchenverbands) zurückgreifen möchten. 

Für beide Alternativen gelten folgende Anforderungen:

  • Festlegung und Veröffentlichung einer schriftlichen Verfahrensordnung
  • Eignung der mit dem Beschwerdeverfahren betrauten Personen, menschenrechtliche oder umweltbezogene Risiken zu bearbeiten
  • Bearbeitung der Hinweise durch unabhängige Personen (unparteiisch, unabhängig, weisungsungebunden und zur Verschwiegenheit verpflichtet)
  • Gewährleistung von wirksamem Schutz vor Benachteiligung oder Bestrafung aufgrund einer Beschwerde
  • Gewährleistung der Zugänglichkeit für potenziell Betroffene
  • Jährliche sowie anlassbezogene Wirksamkeitsprüfung des Beschwerdeverfahrens

In der Regel führen Unternehmen bereits ein internes Hinweisgebersystem, welches auch den Anforderungen aus der EU-Whistleblower-Richtlinie bzw. dem Hinweisgeberschutzgesetz (HinSchG) entsprechen. Es empfiehlt sich daher, diese Meldesysteme um die LkSG-Anforderungen zu erweitern, statt ein neues Meldesystem aufzusetzen. Hierdurch lassen sich einige Probleme umgehen, wie z.B. ein erhöhter Kosten- oder Arbeitsaufwand durch die doppelte Abarbeitung von Hinweisen sowie die Verunsicherung der Betroffenen durch verschiedene Meldesysteme, was die Hemmschwelle zur Abgabe einer Beschwerde erhöhen kann.

Gerne unterstützen wir Sie bei der Einrichtung eines Beschwerdeverfahren und der Bearbeitung etwaiger festgestellter Verstöße. Unser interdisziplinäres Team verfügt über langjährige Expertise in der Bearbeitung und Aufklärung von Verdachtsfällen aller Art sowie der Definition geeigneter Sofortmaßnahmen zur Gefahrenabwehr und der anschließenden Aufarbeitung von etwaigen Vorfällen („Remediation“). Falls Sie eine Auslagerung des Beschwerdeverfahrens bevorzugen, bieten wir Ihnen unsere Leistung auch als Managed Services an. 

LkSG-konforme Dokumentation und Berichterstattung

Die Umsetzung der Sorgfaltspflichten ist fortlaufend und unverzüglich zu dokumentieren. Unternehmensinterne Ereignisse sind detailliert und möglichst lückenlos zu verschriftlichen. Ab der Erstellung gilt sodann eine Aufbewahrungsfrist von sieben Jahren. Die Dokumentation dient nicht nur als Basis für die Grundsatzerklärung und Berichterstattung, sondern auch als Nachweis, dass den Sorgfaltspflichten gebührend Rechnung getragen worden ist.  

Der externe Bericht über das vergangene Geschäftsjahr ist jährlich, unter angemessener Wahrung der Betriebs- und Geschäftsgeheimnisse, dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) in deutscher Sprache vorzulegen. Der Bericht soll ausführliche Informationen zur Menschenrechtsstrategie, zu den Ergebnissen der Risikoanalyse sowie den daraus folgenden Präventions- und Abhilfemaßnahmen enthalten. Zusätzlich müssen Unternehmen darlegen, wie sie die Auswirkungen und die Wirksamkeit der getroffenen Maßnahmen bewerten und welche Schlussfolgerungen sie daraus für zukünftige Maßnahmen ziehen. Der Bericht muss auf der Unternehmenswebsite spätestens vier Monate nach Abschluss des Geschäftsjahres veröffentlicht und für mindestens sieben Jahre öffentlich zugänglich gehalten werden.

Das BAFA hat hierzu einen Fragebogen angekündigt, aus dem sich der Bericht generieren soll. Dieser besteht sowohl aus offenen als auch geschlossenen Fragen. Die genaue Ausgestaltung der Fragen und auf welche Kriterien das BAFA setzt, ist bislang offen.  

Aus den Berichtsanforderungen zeichnet sich aber bereits ab, dass der Gesetzgeber auf ein hohes Maß an Richtigkeit, Vollständigkeit und Nachvollziehbarkeit setzt. Wir kennen die Berichtspflicht bereits aus anderen Rechtsbereichen und wissen, wie diese gesetzeskonform zu erstellen sind und worauf es bei den zuständigen Behörden ankommt. 

Warum Deloitte?

Wir stehen im ständigen Austausch mit Gesetzgebern, Aufsichtsbehörden, Wirtschaftsprüfern und Führungskräften aus allen Branchen. Zudem kennen wir die etablierten Human Rights Standards, wie etwa die UN-Leitprinzipien, OECD-Leitsätze oder Vorgaben des Nationalen Aktionsplans (NAP), und wissen, wie diese zu realisieren sind. Dies ermöglicht es uns, eine gesetzeskonforme LkSG-Umsetzung durchzuführen und auf die aktuellsten technischen Lösungen zuzugreifen. 

Wir bieten Ihnen zusätzlich zu unseren LkSG-Experten lokal auch die Möglichkeit zur Einbindung von Spezialisten in allen LkSG-spezifischen Bereichen wie u.a. Sustainability, Supply Chain Management, Third Party Risk Management, Procurement, Compliance und Legal. 

Wir sind in der Lage, sämtliche Herausforderungen mit Ihnen gemeinsam unter Zuhilfenahme der neuesten technologischen Lösungen zu meistern. Dabei profitieren Sie auch von unseren Kooperationen mit verschiedenen IT-Anbietern. 

Wir begleiten bereits jetzt zahlreiche Unternehmen verschiedenster Branchen und Größen bei der Implementierung der LkSG-Vorgaben und unterstützen mit unseren Experten dabei, die Sorgfaltspflichten fristgemäß und anforderungsgerecht umzusetzen – gerne helfen wir auch Ihnen!

Fanden Sie diese Information hilfreich?