Wie ist der aktuelle Stand des geplanten Lieferkettengesetzes? Was steht im Entwurf und wer ist betroffen? Heiko Schwarz (CRO & Gründer, riskmethods, München) und Dr. Detlef Tietze (Partner, h&z Unternehmensberatung, München) berichteten darüber im Webinar am 10. Dezember 2020. Hier eine Zusammenfassung zu Eckpunkten, Risikoanalyse und Handlungsempfehlungen.
Das Konzept der menschenrechtlichen Sorgfaltspflicht ist nicht neu und in manchen Unternehmen bereits gängige Praxis. Deutschland hinkt hinterher. Zwar begrüßen Unternehmen wie BMW, Daimler, Tchibo, Vaude, REWE, Nestlé, Ritter Sport und auch viele Firmen der Chemiebranche ein Lieferkettengesetz.
Aber: Weil die nötige Quote zur Erfüllung in der deutschen Wirtschaft klar verfehlt wurde, treiben Bundesentwicklungsminister Dr. Gerd Müller und Bundesarbeitsminister Hubertus Heil ein nationales Gesetz voran, wohl mit einer Übergangszeit von 3 Jahren.
„Das klingt lang. Ist es aber nicht, wenn jemand noch gar nichts vorbereitet hat“, sagt Dr. Detlef Tietze (Partner, h&z Unternehmensberatung, München). Tietze rät dazu, interne Prozesse umgehend einer professionellen Risikoanalyse zu unterziehen. Der Fokus sollte zunächst auf vorhersehbare Risiken gerichtet werden. Beispiele sind bestimmte geografische Regionen sowie relevante Problembereiche wie Schutz von Menschenrechten und Ächtung von Kinderarbeit.
„Den gesamten Komplex kann kein Unternehmen für sich allein managen“, betont Tietze. Anzustreben seien auch Branchenkonzepte.
Beispiel: „Together 4 Sustainability“, die 2011 gegründete Nachhaltigkeitsinitiative von CPOs der Chemieunternehmen. Die derzeit 29 Mitglieder haben sich auf einheitliche Prüfungs- und Bewertungsstandards verständigt. Man akzeptiert Supplier untereinander. Darunter ist auch die Clariant AG (Zürich). Das Unternehmen nutzt diverse Tools für Prozesse und verbindet interne mit extern generierten Daten. Integriert sind u.a. die Lösungen von riskmethods, IntegrityNext, Ecovadis und Dun & Bradstreet.
Der neue gesetzliche Rahmen zur verpflichtenden menschenrechtlichen Sorgfaltsprüfung soll die Einhaltung von Menschenrechten und Umweltstandards sicherstellen. Und zwar nicht nur im eigenen Unternehmen, sondern über alle Stufen der Wertschöpfungskette hinweg.
Das neue Gesetz wird für deutsche Unternehmen mit mehr als 500 Mitarbeitern gelten – in allen Branchen (auch für Töchterfirmen, Lieferanten etc.).
Das Gesetz enthält zwingende gesetzliche Regelungen zur Einhaltung von Menschenrechten und Umweltstandards über alle Stufen der Wertschöpfungskette hinweg. Es gilt festzustellen, welche Aktivitäten einen negativen Einfluss auf international anerkannte Menschenrechte und Umweltstandards haben.
Achtung der Menschenrechte
Dazu zählen Kinderarbeit, Zwangsarbeit, Ausbeutung, Diskriminierung, Verletzung von Arbeitsrechten, Arbeitsschutz und Vereinigungsfreiheit.
Achtung der Umweltstandards
Hierfür fallen vor allem Wasser- und Luftverschmutzung, illegales Abholzen sowie Pestizidemissionen ins Gewicht.
Umsetzung
Hierbei stellt sich folgende Frage: Welche Einflusskraft und Kompetenzen hat ein Unternehmen?
Die Antwort ist ein "verhältnismäßiges und zumutbares" Risikomanagement:
Ergänzend dazu heißt es, dass Unternehmen nicht alle Prozesse von Tausenden Unterlieferanten in der globalen Lieferkette überwachen müssen. Aus Gründen der Praktikabilität und Verhältnismäßigkeit müssen Unternehmen nur haften, wenn der Schaden bei angemessenen Sorgfaltsmaßnahmen vorhersehbar und vermeidbar gewesen wäre.
Sanktionen und Haftungsrisiken dürften demnach nur bei vorsätzlichem oder grob fahrlässigem Handeln entstehen. Treten Unternehmen einem staatlich anerkannten Branchen- oder Schutzstandard bei und implementieren diesen, können sie nur bei Vorsatz und grober Fahrlässigkeit belangt werden (Safe Harbour).
„Viele Unternehmen erkennen mangels Automatisierung keine Trends. Sie können darum auch nicht präventiv tätig werden. Das ist gefährlich angesichts einer Vielzahl negativer Einflüsse. Die können sich schnell zur Krise mit hohen ungeplanten Kosten ausweiten“, mahnt riskmethods-Gründer Heiko Schwarz. Dazu zählen finanzielle Risiken, CSR- und Reputationsrisiken, Naturgefahren-Risiken, geopolitische Risiken, Logistik- und Qualitätsrisiken, aber auch vom Menschen verursachte Risiken.
„Die COVID-19-Problematik hat für die Abnehmer den finanziellen Aspekt auf Lieferantenseite in den Vordergrund gerückt. Die Bedrohungslage in den anderen Bereichen ist deshalb aber nicht kleiner geworden“, so Heiko Schwarz. Im Gegenteil. Seiner Erfahrung nach brennt es beispielsweise alle 48 Stunden weltweit bei einem Lieferanten in der Automobilindustrie. Und die Klimaproblematik wird zunehmend zu Erdrutschen und Überschwemmungen führen.
Integrierte Daten zur Risikobeurteilung
Unternehmen müssen nun auch Maßnahmen rund um Nachhaltigkeit in ihre Unternehmens- und Beschaffungsstrategie entsprechend der neuen gesetzlichen Regelung integrieren. Nur so können sie den Anforderungen des deutschen Lieferkettengesetzes entsprechen.
„Digitales Vorgehen macht dabei den Unterschied“, betont Heiko Schwarz. Die riskmethods SolutionTM sorgt für ganzheitliche Risikoprofile, Verantwortungsdefinitionen, kontinuierliche Bewertung und Monitoring. Sogar bis in die Sublieferantenebene. riskmethods bietet hierfür verschiedene Tools: Risk Radar, Impact Analyzer und Action Planner.
Zur Risikobeurteilung werden historische „harte“ validierte Daten ausgewertet; das erlaubt u.a. CSR-Bewertungen, die Einhaltung des Code of Conduct und bessere Lieferantenbewertung. Riskmethods meldet drohende und tatsächliche Ausfälle bei Lieferanten, Standorten und Hubs. Auch bei Strafen (etwa wegen Compliance-Verletzung), Umweltverschmutzung durch Lieferanten oder anderen negativen Ereignissen werden minutenschnell Alerts an die Risikomanager und Einkäufer auf Kundenseite gesendet.
Als Zukunftsindikatoren gelten die Stimmung in sozialen Medien, Stabilität von Mitarbeitern in Schlüsselpositionen, Berichte über Cyber-Diebstahl etc.
riskmethods ermöglicht durch die Zusammenarbeit mit Dienstleistern wie IntegrityNext die Anreicherung der Risiko-Scorecards mit zusätzlichen Risikodaten. Dazu zu zählen Sachen wie menschenrechtliche Risiken, Management und Eigentümer, Qualitätsmanagement, Bestehung bzw. Korruption oder auch Gesundheit und Sicherheit.
Technische Enabler in Hinsicht auf die unternehmerische Sorgfaltspflicht sind dabei KI und maschinelles Lernen, Natural Language Processing, Geo-Codierung und Big Data Monitoring. Die Informationen werden 24/7 generiert und in Dashboards dargestellt. Diese sind auch über mobile Devices einsehbar.
Empfohlenes Vorgehen
Unternehmen können verschiedene Maßnahmen treffen, um ihrer Sorgfaltspflicht nachzukommen.
Bestenfalls wird diese Verantwortung in etablierte Risiko- und Compliance-Management-Systeme auf Lieferantenseite integriert. Dazu können bestehende Prozesse mit Datenquellen und Technologien (n-Tier-Transparenz) ergänzt werden.
Wenn Unternehmen bisher solche Systeme nicht genutzt haben, empfehlen wir Prozesse und Technologien neu aufzubauen. Den Aufbau kann man beispielsweise an unternehmenseigenen Nachhaltigkeitsstandards orientieren.
Zur Prozessverfolgung kann die Blockchain-Technologie entlang der Lieferkette eingesetzt werden. Zudem empfiehlt sich der Einsatz von branchenspezifischen Lösungen für die Rückverfolgbarkeit. Um der Sorgfaltspflicht nachzukommen, sollte sie in bestehende Prozesse des Lieferantenmanagements und der Qualitätssicherung mit einbezogen werden, beispielsweise in Audits und Bewertungen. Hierfür kann es sinnvoll sein, zu Lieferantenverträgen eine Compliance-Klausel hinzuzufügen. Die Klausel verpflichtet Zulieferer zur Einhaltung relevanter Standards und räumt das Recht zur Durchführung solcher Audits ein.
Unwissenheit schützt vor Strafe nicht – eine bekannte Volksweisheit. Aus diesem Grund können Unternehmen für Kommunikationskanäle sorgen. Sie können eine Hotline für Mitarbeiter der gesamten Lieferkette bereitstellen. Dadurch haben Whistleblower ein geeignetes Medium.
Außerdem kann es hilfreich sein, weitere Stakeholder in das Monitoring von Marktbegleitern bzw. strategischen Lieferanten in bestimmten Lieferketten miteinzubeziehen. Das können Zulieferer sein, die Rohstoffe aus denselben Ländern beziehen.
Das kommende Lieferkettengesetz bietet für deutsche Unternehmen nicht nur Herausforderungen, sondern auch Chancen. Grundsätzlich sorgt das Gesetz für eine höhere Transparenz in den Lieferketten. Einhergehend wird die Rolle der Beschaffung und die Compliance gestärkt.
Durch die Einhaltung des neuen Gesetzes kann das Vertrauen der Verbraucher in deutsche Unternehmen gesteigert werden. Dadurch verbessert sich sowohl das Marken- als auch das Arbeitgeberimage. Das heißt: Unternehmen erhalten einen deutlichen Attraktivitätsgewinn.
Zudem gibt es eine bessere Vergleichbarkeit mit Unternehmen im Wettbewerb, die bereits nachhaltige Standards implementiert haben.
Des Weiteren ist es denkbar, dass die Unternehmen Vorteile am Kapitalmarkt und gegenüber Investoren haben. Das neue Lieferkettengesetz – ein Katalysator. Das Gesetz wird unsere Kultur, unsere Denkweise und allgemein unser gesamtes Verhalten in Bezug auf Nachhaltigkeit transformieren.
Die Wettbewerbsfähigkeit ist das A und O, damit ein Unternehmen am Markt bestehen kann. Supply Chain Risk Management kann Ihnen helfen, dauerhaft wettbewerbsfähig zu bleiben. Die wichtigsten Merkmale hierfür sind:
Ein Hauptmerkmal ist das allgemeine Risikobewusstsein. Schaffen Sie Transparenz in Ihrer Lieferkette. Am besten, indem Sie die Wertschöpfungskette komplett digitalisieren. Dadurch können Sie ein ganzheitliches Risikoprofil ermitteln und alle möglichen Risiken abdecken.
Das Risikobewusstsein ist der erste Schritt, jedoch ist im Falle einer Lieferkettenunterbrechung das schnelle Handeln unabdinglich. Um auf mögliche Störungen reagieren zu können, braucht es eine kontinuierliche Überwachung der Lieferkette, bestenfalls in Echt-Zeit. Anschließend können Sie Maßnahmen zur Schadensbegrenzung ergreifen. Am besten arbeiten Sie hierfür eng mit Ihren Lieferanten zusammen – Stichwort Lieferantenkollaboration. Außerdem ist es sinnvoll von allen Ereignissen in der Lieferkette die Auswirkungen zu evaluieren, um für die Zukunft daraus lernen zu können.
Der Best Case ist natürlich gar keine Störungen in der Lieferkette zu haben. Diesem Wunsch können Sie nur begegnen, indem Sie präventiv Handeln. Es gibt Frühwarnsysteme und Analysen zur Erkennung von Präventionsmöglichkeiten. Dafür müssen Sie verstehen, welche Ereignisse grundsätzlich Auswirkungen auf Ihr Geschäft haben und möglichst vorbeugende Maßnahmen definieren. Generell empfiehlt es sich, das Risikomanagement in den gesamten Geschäftsprozess einzubinden.
