In einem ersten Schritt gilt die Regulierung für Organisationen mit mehr als 3.000 Beschäftigten. Die zunächst rund 900 betroffenen Unternehmen haben bis zum 01.01.2023 Zeit, die Verpflichtungen umzusetzen. Auch Österreich ist, ob über Niederlassungen deutscher Unternehmen oder als Lieferant für diese Unternehmen, unmittelbar betroffen.
Trend zur Nachhaltigkeit als Fundament der Gesetzgebung
Die heutige Geschäftswelt wird vermehrt von Krisen, z. B. der Corona-Pandemie und Klimakatastrophen, geprägt. Insbesondere Lieferketten sind hierbei aufgrund der fortgeschrittenen Globalisierung verwundbar. Strenger werdende Emissionsnormen und beschränkungen auf EU-Ebene stellen Unternehmen vor weitere Herausforderungen. Zugleich drängen Konsument:innen auf nachhaltige Produkte, sodass Unternehmen vermehrt globale Potenziale nutzen. Der Weg vom Rohstoff bis zum Endprodukt kann dabei nur noch selten gänzlich durchleuchtet werden. Sowohl das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) als auch der vorliegende Entwurf einer EU-Richtlinie über Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit zielen darauf ab, das zu ändern. Während das LkSG den Fokus auf Menschenrechte und die Umwelt legt, geht die EU noch einen Schritt weiter und bezieht auch Korruptionsrisiken mit ein. Dadurch sind die drei ESG-Dimensionen Environmental, Social und Governance abgedeckt. Um die gesetzlichen Vorgaben zu erfüllen und gesellschaftlichen Erwartungen gerecht zu werden, bedarf es daher einer durchgängigen Transparenz in der gesamten Wertschöpfungskette.
Eckpfeiler der neuen gesetzlichen Regelungen
In beiden Regelungen ist der Ausgangspunkt eine Risikoanalyse. Das deutsche Bundesamt für Wirtschaft und Ausfuhrkontrolle erklärt dazu, dass das LkSG einen Perspektivwechsel von Unternehmen fordert. Es gehe nicht darum, welche Schäden im Unternehmen entstehen können, im Fokus sollen vielmehr die Interessen aller Personen, die vom wirtschaftlichen Handeln des Unternehmens betroffen sein können, stehen. Wirtschaftliche Interessen sollen nicht gegen Menschenrechte und Umweltverstöße aufgewogen werden. Das Gesetz soll im Detail Sklaverei, Zwangsarbeit und Kinderarbeit unterbinden sowie die Einhaltung des national geltenden Arbeitsschutzes im jeweiligen Land sicherstellen. Des Weiteren sind Themen wie Entlohnung und Gleichbehandlung der Beschäftigten sowie der Schutz legitimer Eigentümerrechte über Land, Wälder und Gewässer verankert. Die Verpflichtungen gelten für den eigenen Geschäftsbereich und die unmittelbaren Zulieferer des jeweiligen Betriebs. Für mittelbare Zulieferer ist eine Risikoanalyse nach dem LkSG nur bei entsprechenden Verdachtsmomenten notwendig. Die EU-Richtlinie dehnt die Verpflichtungen hingegen generell auch auf die mittelbaren Zulieferer aus.
Die ermittelten Risiken müssen anschließend gewichtet und priorisiert werden, bevor Präventionsmaßnahmen definiert werden. Sollte ein Verstoß identifiziert werden, wird das Unternehmen zudem verpflichtet, Abhilfemaßnahmen zu ergreifen. Sowohl das LkSG als auch die EU-Richtlinie sehen zudem vor, dass die betroffenen Unternehmen Beschwerdeverfahren (Whistleblowing-Kanäle) einführen müssen, über die Verdachtsmomente gemeldet werden können.
Die Auswahl geeigneter Lieferanten unter Nachhaltigkeitsgesichtspunkten
Die neuen gesetzlichen Regelungen enthalten Elemente, die aus Compliance-Management-Systemen (CMS) bekannt sind, die bislang insbesondere Korruptionsrisiken berücksichtigen: Es geht darum, Verstöße zu verhindern, aufzudecken und angemessen darauf zu reagieren. Ein zentraler Punkt ist dabei die Auswahl von Geschäftspartnern und die damit einhergehende Verantwortung für deren Handlungen. Die haftungsrechtliche Relevanz ist spätestens seit dem Siemens-Skandal bekannt, bei dem Schmiergelder durch fingierte Beraterverträge verschleiert wurden. Daher sollten bereits im Rahmen des Auswahlprozesses („Third Party Due Diligence“) potenzielle Risiken determiniert und durch entsprechende Maßnahmen gegengesteuert werden. Dieser Prozess lässt sich auf die neuen Verpflichtungen umlegen bzw. kann entsprechend erweitert werden, sodass menschenrechtliche und umweltbezogene Risiken in bestehende Auswahlprozesse von Lieferanten integriert werden. In der Praxis kann der Prozess zur Aufnahme eines Lieferanten in einen Lieferantenpool folgendermaßen aussehen:
- Hintergrundrecherchen und öffentlich abrufbare Informationen über einen Lieferanten bieten eine erste Risikoeinschätzung.
- Diese Einschätzung wird durch unmittelbare Informationen vom Lieferanten, z. B. durch eine Selbstauskunft, ergänzt. Dabei sollten Nachhaltigkeitskriterien wie Nachhaltigkeitsberichte, die Dokumentation des CO2-Fußabdrucks und die Implementierung zertifizierter Managementsysteme abgefragt werden.
- Die tiefer gehende Prüfung kann Datenbankabfragen bis hin zu Vor-Ort-Besuchen beinhalten.
- Gibt es entsprechende Risiken bzw. Bedenken, werden einzelfallbezogene Maßnahmen festgelegt.
- Lieferanten sollten flächendeckend zur Einhaltung eines Supplier Code of Conduct verpflichtet werden, um die Einhaltung der eigenen Unternehmenswerte und insbesondere der Menschenrechte sicherzustellen.
Die Auswahl der Lieferanten wird in weiterer Folge mittels Ausschreibungen und Anfragen für Produkt- und Leistungskriterien weiter reduziert. Dabei kann man die Kriterien nach dem 3-Säulen-Modell der nachhaltigen Beschaffung strukturieren. Beispiele für ökonomische Auswahlkriterien könnten Zertifizierungen, Flexibilität und Innovationskraft sein. Zu ökologischen Aspekten können Energieverbrauch und Emissionsangaben, Recyclingfähigkeit sowie ökologisches Engagement zählen. Unter ein soziales Auswahlkriterium würden unter anderem die Themen Entlohnung oder Förderprogramme für Frauen fallen. Wichtig ist es, hier klar zu differenzieren, welche Kriterien aufgrund der gesetzlichen Verpflichtungen notwendig und somit bereits für die Aufnahme in den Lieferantenpool unumgänglich sind.
Die vereinbarten Standards und Verpflichtungen müssen anschließend auch überprüft werden. Dies kann z. B. über Audits geschehen. Kommt es zu einem Verstoß aufseiten des Lieferanten, so sind Unternehmen verpflichtet, entsprechende Maßnahmen zu ergreifen, die im Einzelfall von internen Untersuchungsmaßnahmen abhängig sind und je nach Schwere des Verstoßes von Schulungen bis hin zur Beendigung der Zusammenarbeit reichen können.
