Seit dem 1. Januar 2024 erstreckt sich das Lieferkettensorgfaltspflichtengesetz (LkSG) auf alle in Deutschland ansässigen Unternehmen mit in der Regel mindestens 1.000 Arbeitnehmern. Diesen Unternehmen werden weitreichende Sorgfaltspflichten bezüglich ihrer Lieferkette auferlegt. Besonders hoher bürokratischer Aufwand trifft hierbei vor allem die produzierende Industrie, da diese in einer komplexen und meist globalen Lieferkettenstruktur agiert. Neben den circa 4.800 in Deutschland direkt vom Gesetz betroffenen Unternehmen sind aber auch deren Lieferanten indirekt mit in der Pflicht, denn die direkt Betroffenen müssen sicherstellen, dass ihre Lieferanten die Forderungen an die Sorgfaltspflichten erfüllen und die Menschenrechte achten. Durch die kommende Europäische Lieferkettenrichtlinie (Corporate Sustainability Due Diligence Directive, kurz CSDDD oder CS3D) tritt noch eine weitere Verschärfung ein, denn dann müssen die direkt betroffenen Unternehmen nicht nur ihre unmittelbaren Lieferanten unter die Lupe nehmen, sondern auch die Vorlieferanten ihrer Lieferanten. Somit dürften sich Unternehmen aller Größen mit dem Thema Sorgfaltspflichten in der Lieferkette auseinandersetzen, wenn sie keine Aufträge verlieren möchten.
Analysen und Reports
Neben der rechtlichen Notwendigkeit, das Gesetz innerhalb der Lieferkette abzubilden, können Unternehmen Nachhaltigkeitsbemühungen auch als strategischen Vorteil nutzen. Zum einen werden Forderungen nach sozialen und umweltfreundlichen Produkten und nachhaltigem Unternehmertum durch Kunden und Konsumenten zufriedengestellt. Auf der anderen Seiten bietet eine nachhaltige Wertschöpfungskette oft auch eine höhere Resilienz gegen Störungen in der Lieferkette. Zu den Lieferkettensorgfaltspflichten im LkSG zählen u.a. die Verabschiedung einer Grundsatzerklärung, die Implementierung eines Risikomanagements, das Ergreifen von angemessenen Präventiv- und Abhilfemaßnahmen und die Einrichtung eines geeigneten Beschwerdeverfahrens. Die zentralen Themen sind die Durchführung von regelmäßigen Risikoanalysen, die unabdingbar zur Identifizierung von Risiken entlang der Lieferkette sind, sowie entsprechende Dokumentations- und Berichtspflichten. Die Aufwendungen, die kleinere und mittlere Unternehmen aufbringen müssen, um die Vorgaben rechtssicher umzusetzen, können ohne Softwareunterstützung überproportional hoch ausfallen. Um den Einsatz spezialisierter Tools dürften viele Unternehmen nicht herumkommen, wenn sie die Risiken in der Wertschöpfungskette mit vertretbarem personellen und finanziellen Aufwand managen möchten. Der Softwareanbieter Tec4U-Solutions bietet mit dem LkSG-Modul in der hauseigenen, cloudbasierten Nachhaltigkeitssoftware DataCross 2.0 ein Werkzeug für diese Unternehmen. Das Programm unterstützt Firmen jedweder Größe dabei, die Anforderungen aus dem LkSG softwareseitig abzubilden.
BAFA-konforme Risikoanalysen
Die Umsetzung der Risikoanalyse innerhalb des Systems orientiert sich an der Handreichung des Bundesamtes für Wirtschaft und Ausfuhrkontrolle (BAFA). So werden alle Lieferanten auf der Basis von rund 4.730 Datenpunkten bewertet, die sich aus über 3.200 Länderindizes, circa 1.150 Branchenindizes und rund 380 Kriterien zur Angemessenheitsbewertung zusammensetzen. Die Datenpunkte sind juristisch kuratiert und werden laufend vom Anbieter aktualisiert. So setzen sich die Indizes aus den verschiedenen Quellen zusammen, wie z.B. dem Children’s Rights Atlas, Daten der World Bank, des World Justice Project, des Bundesministeriums für Arbeit und Soziales und vielen anderen. So sollen jedem Lieferanten, egal aus welchem Land und welcher Branche er stammt, automatisch eine von fünf Risikoklassifizierungen zugewiesen werden, die sich zwischen Hochrisiko- und risikofreiem Lieferant bewegt. Die graphische Darstellung erfolgt in einem Ampelsystem.
Angemessenheitsbewertung für Risikolieferanten
In einem zweiten Schritt erfolgt die automatisierte Angemessenheitsbewertung anhand der von der BAFA vorgegebenen Angemessenheitskriterien, die ebenso zu einer Klassifizierung im vorgenannten Ampelsystem führt. Durch die Darstellung in diesem System sollen sich Risikolieferanten in der eigenen Lieferkette schnell identifizieren lassen. Die dem Ampelsystem zugrunde liegenden Daten sind einsehbar, um die Ergebnisse nachvollziehen zu können. Neben der Bewertung der Lieferanten ist auch ein Eingriff durch die Benutzer möglich. So kann durch eigene Auditergebnisse, Zertifikate oder die langjährige Erfahrung mit einem Lieferanten Einfluss auf die Ergebnisse der Klassifizierung genommen werden. Ebenso sind alle Indizes und Kriterien individuell anpassbar.