Blog-Reihe: Praktische Umsetzung von Sorgfaltspflichten in der Lieferkette
Bei IntegrityNext haben wir einen umfassenden fünfstufigen Prozess entwickelt, der es Unternehmen ermöglicht, die kritischen Sorgfaltspflichten des deutschen Lieferkettengesetzes (LkSG) und anderer Due-Diligence-Regulierungen mit möglichst geringem Aufwand zu erfüllen. Die Blog-Reihe präsentiert zentrale Einblicke aus Kundenprojekten während des gesamten Due-Diligence-Prozesses und schließt mit einem Ausblick auf die Folgen für die kommende Corporate Sustainability Due Diligence Directive (CSDDD).
Die ersten drei Teile unserer Blogreihe finden Sie hier.
Das LkSG auf einen Blick
Das LkSG wurde am 1. Januar 2023 wirksam. Es verpflichtet Unternehmen mit mindestens 1.000 Mitarbeitern, eine menschenrechtliche und ökologische Due-Diligence-Prüfung bei ihren Lieferanten durchzuführen. Ziel des Gesetzes ist es, Menschenrechtsverletzungen und Umweltschäden entlang der globalen Lieferketten zu verhindern. Die Unternehmen müssen neun Kernanforderungen erfüllen, darunter die Durchführung regelmäßiger Risikoanalysen, die Umsetzung von Präventiv- und Korrekturmaßnahmen und eine entsprechende Berichterstattung.
Der Ansatz von IntegrityNext
Der fünfstufige Due-Diligence-Prozess von IntegrityNext (siehe Abbildung 1) bietet eine umfassende Compliance-Lösung, basierend auf international anerkannten Rahmenwerken wie dem OECD-Leitfaden für die Erfüllung der Sorgfaltspflicht für verantwortungsvolles unternehmerisches Handeln. Der Prozess umfasst die folgenden Schritte:
- Schritt 1 befasst sich mit der Ermittlung relevanter negativer Geschäftsauswirkungen bzw. Risiken entlang der Lieferkette.
- Schritt 2 identifiziert Hochrisikothemen sowie kritische Lieferanten und erlaubt es Unternehmen, den Einsatz ihrer Ressourcen sowie notwendige Maßnahmen zu priorisieren.
- Schritt 3 konzentriert sich auf die Durchführung von Maßnahmen und das Erzielen von Verbesserungen. Wenn negative Auswirkungen festgestellt werden, sollten Unternehmen gezielte Präventiv- bzw. Abhilfemaßnahmen aufsetzen und implementieren.
- Schritt 4 beschäftigt sich mit der Fortschrittsüberwachung und Dokumentation der Ergebnisse und liefert Erkenntnisse für notwendige Anpassungen der Due-Diligence-Strategie.
- Schritt 5 stellt eine umfassende Berichterstattung über den Due-Diligence-Prozess und getroffene Maßnahmen sicher.
Abbildung 1: Der Due-Diligence-Prozess von IntegrityNext
Schritt fünf: Berichten & Kommunizieren
Im letzten Schritt des Due-Diligence-Prozesses müssen Unternehmen über die ermittelten Impacts auf Menschenrechte und Umwelt sowie über die ergriffenen Präventions- und Abhilfemaßnahmen berichten. Diese Maßnahmen sollten anhand von Kriterien wie Angemessenheit und Wirksamkeit bewertet werden, um Erkenntnisse für die Grundsatzerklärungen der Unternehmen zu sammeln und zukünftige Maßnahmen daraus abzuleiten.
Unternehmen, die dem LkSG unterliegen, sind verpflichtet, einen jährlichen Bericht über die Einhaltung der im Gesetz festgelegten Sorgfaltspflichten zu erstellen. Dieser muss innerhalb von vier Monaten nach Ende des Geschäftsjahres beim Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) eingereicht werden. Nach der Einreichung muss der Bericht über einen Zeitraum von sieben Jahren öffentlich auf der Website des Unternehmens zugänglich gemacht werden. Unternehmen müssen alle zugehörigen Unterlagen ebenfalls für sieben Jahre aufbewahren, eine Veröffentlichung dieser Materialien ist jedoch nicht erforderlich.
Im Hinblick auf die Corporate Sustainability Reporting Directive (CSRD) hat das BAFA angekündigt, ab dem 1. Januar 2026 zu überprüfen, ob Unternehmen LkSG-konforme Berichte erstellt und veröffentlicht haben. Unternehmen, die vorherige Einreichungsfristen versäumt haben, werden nicht sanktioniert, wenn die Berichte bis zum 31. Dezember 2025 eingereicht werden. Diese Entscheidung berührt jedoch nicht die Verpflichtung, die anderen im Gesetz festgelegten Sorgfaltspflichten zu erfüllen.
Da die Berichtsanforderungen der CSRD und des LkSG in einigen Bereichen überlappen, können Unternehmen ihren BAFA-Bericht (gemäß LkSG) zeitlich nach der Erstellung des CSRD-Berichts einreichen. Dies ermöglicht es, Informationen und Analysen, die im Rahmen des umfassenderen CSRD-Berichts erstellt wurden, effizient für den BAFA-Bericht zu nutzen. Unternehmen, die nicht von der CSRD betroffen sind, sollten jedoch ihre BAFA-Berichte so bald wie möglich vorlegen.
Herausforderungen beim Reporting
Das LkSG-Reporting stellt Unternehmen vor erhebliche Herausforderungen. Ein zentrales Problem ist die umfangreiche Menge an detaillierten Datenpunkten, die erfüllt werden müssen und von denen viele LkSG-spezifisch sind. Das bedeutet, dass sie nicht durch die Einhaltung anderer Berichtsrahmenwerke abgedeckt werden können. Die Erfüllung der Datenanforderungen erfordern zudem häufig die Zusammenarbeit mehrerer Abteilungen, einschließlich solcher, die normalerweise nicht in die Nachhaltigkeitsberichterstattung eingebunden sind.
Dieser Prozess wird zusätzlich durch fehlende detaillierte Leitlinien seitens des BAFA erschwert, beispielsweise bei der Risikoidentifikation und der Priorisierung von Lieferanten. Ohne klare Definitionen und Anweisungen müssen Unternehmen eigene Regeln und Standards entwickeln, während sie gleichzeitig sicherstellen müssen, dass die Dokumentationsanforderungen des LkSG eingehalten werden. Als Konsequenz müssen Organisationen oft erhebliche Ressourcen auf die bereichsübergreifende Zusammenarbeit und die Verbesserung interner Arbeitsabläufe aufwenden.
Wichtige Erkenntnisse aus unseren Kundenprojekten
Auf Grundlage zahlreicher erfolgreicher Kundenprojekte im Zusammenhang mit dem LkSG haben wir einige Erkenntnisse zur Bewältigung gängiger Herausforderungen gesammelt:
- Best-Practice-Beispiele aus der Branche nutzen: Das erstmalige Ausfüllen des BAFA-Fragebogens kann mit Schwierigkeiten verbunden sein. Um den Prozess zu erleichtern, sollten Sie Best-Practice-Beispiele von ähnlich großen Unternehmen in Ihrer Branche prüfen und von deren Ansätzen lernen.
- Reporting-Anforderungen frühzeitig analysieren: Ein proaktives Überprüfen der Berichtsanforderungen des BAFA zu Beginn ist entscheidend. Dies ermöglicht die Entwicklung einer detaillierten internen Compliance-Strategie und hilft, die Datenerhebung effizienter zu gestalten.
- Bereichsübergreifende Zusammenarbeit stärken: Der Prozess der Datenerhebung erfordert eine klare Zuteilung von Verantwortlichkeiten und eine enge Zusammenarbeit zwischen den Abteilungen. Stellen Sie klar, welche Teams – wie z. B. Einkauf, Nachhaltigkeit, IT, HR, Marketing und Kommunikation – für die Bereitstellung spezifischer Daten und deren ordnungsgemäße Dokumentation zuständig sind.
- Daten mit KPIs ergänzen: Ergänzen Sie die vom BAFA geforderten Datenpunkte mit zusätzlichen quantitativen KPIs, um die interne Analyse zu verfeinern und den Fortschritt zu verfolgen. So können Sie beispielsweise Trends bei der Anzahl von Hochrisiko-Lieferanten, umgesetzten Maßnahmen oder erzielten Verbesserungen überwachen.
- Wert der BAFA-Daten maximieren: Nutzen Sie die strategische Bedeutung der erhobenen Daten, um etablierte Verfahren im Risikomanagement zu bewerten und zu optimieren. Nutzen Sie die gesammelten Daten auch für die Nachhaltigkeitsberichterstattung, Fallstudien oder andere Marketingmaterialien.
Die IntegrityNext Due-Diligence-Lösung unterstützt Unternehmen dabei, die Komplexität des BAFA-Fragebogens und der Berichtsanforderungen zu bewältigen, indem sie relevante Analysen, KPIs und methodische Beschreibungen direkt über unsere Plattform bereitstellt.
Erfahren Sie mehr, indem Sie eine Demo mit einem unserer Experten vereinbaren und entdecken, wie IntegrityNext Ihre Compliance-Bemühungen unterstützen kann.
Demo vereinbaren