Lieferkettengesetz: Was Unternehmen jetzt tun sollten
Das Lieferkettengesetz bereitet zurzeit vielen Unternehmen Kopfzerbrechen – vor allem, weil sie nicht wissen, wie sie seine Anforderungen erfüllen sollen, ohne dass der bürokratische Aufwand und die Kosten hierfür aus dem Ruder laufen.
In den Jahren 2022 bzw. 2023 wird es für die fast 3000 Unternehmen mit mehr als 1000 Mitarbeitern in Deutschland „ernst“. Das Lieferkettengesetz, das im Juli 2021 veröffentlicht wurde, stellt sie vor eine „Herkulesaufgabe“: Sie sollen sicherstellen, dass ihre internationalen Lieferanten die Menschenrechte einhalten, die Grundsätze der Arbeitssicherheit beachten und die Umweltschutzauflagen erfüllen.
Neue Aufgaben erfordern gute Vorbereitung
Doch wie soll die Kontrolle in der Praxis funktionieren? Soll zum Beispiel der deutsche Einkaufsleiter regelmäßig überprüfen, ob die Produktionsmitarbeiter des chinesischen Zulieferers Schutzkleidung tragen, oder soll die Leiterin des Supply Chain Management Gewässerproben am Abflussrohr eines kanadischen Zulieferers nehmen?
„Selbstverständlich nicht“, lautet die beruhigende Nachricht von Dr. Jens-Uwe Meyer, CEO der Innolytics AG in Leipzig. Das Unternehmen entwickelt unter anderem Qualitäts- und Risikomanagement-Software für Unternehmen. Seines Erachtens sind die Anforderungen des Lieferkettengesetzes durchaus erfüllbar – sogar für kleine und mittlere Unternehmen (KMU), die zwar nicht unmittelbar die gesetzlichen Regelungen erfüllen müssen, die aber oft mittelbar von ihren großen Kunden hierzu verpflichtet werden. Eine Voraussetzung hierfür ist: Die Unternehmen müssen sich systematisch auf die Einführung des Gesetzes vorbereiten.
Risiken managen – in angemessenem Rahmen
Auf den ersten Blick wirken die Anforderungen des Lieferkettengesetzes komplex und schwer durchschaubar, und schnell gewinnt man den Eindruck: Wenn ein deutsches Unternehmen nicht für seine Lieferanten garantieren kann, muss es ein hohes Bußgeld bezahlen. „Doch dem ist nicht so“, betont Meyer, der sich mit einem Expertenteam von Juristen und Risk-Managern, Einkaufsmanagern und IT-Experten intensiv mit dem Lieferkettengesetz befasst hat. Denn: Der Gesetzgeber habe den Unternehmen zwar eine sogenannte „Bemühenspflicht“, aber keine „Verhinderungspflicht“ auferlegt.
Was Unternehmen aber brauchen, „ist ein Risikomanagement, mit dem sie die wichtigsten menschenrechtlichen und umweltbezogenen Risiken in ihrer Lieferkette erkennen und managen“, betont Meyer. Denn ihr Bemühen, die Anforderungen des Lieferkettengesetzes zu erfüllen, muss laut Gesetzestext nachweislich „angemessen“ und „wirksam“ sein.
Erste Aufgabe: die Lieferanten kategorisieren
Im Gesetzestext sind das zwei „schwammige“ juristische Begriffe. Und was sie in Zusammenhang mit dem Lieferkettengesetz bedeuten, ist bislang höchstrichterlich noch nicht geklärt. Bis dies der Fall sein wird, werden voraussichtlich noch Jahre vergehen. Bis dahin können sich Unternehmen, wenn es darum geht, die Anforderungen des Gesetzes zu erfüllen, an folgender Kategorisierung ihrer Lieferanten orientieren:
· A-Lieferanten: Hierbei handelt es sich um die Lieferanten, von denen das Unternehmen strategisch bzw. existenziell abhängig ist – zum Beispiel, weil es ohne deren (Vor-)Produkte und Support seine Leistungen nicht erbringen kann. Die Zahl dieser Lieferanten, die entweder nicht oder nur mit einem extrem hohen Aufwand austauschbar sind, ist bei fast allen Unternehmen sehr gering. Bei ihnen muss das einkaufende Unternehmen regelmäßig sogenannte Audits durchführen – sofern sich ihr Sitz zudem beispielsweise in einem Land wie China befindet, das wegen seines Umgangs mit den Menschenrechten als „risikobehaftet“ gilt. Das heißt, es muss Vertreter von sich oder externe Beauftragte persönlich zum Lieferanten entsenden, die vor Ort überprüfen, ob die Lieferkettengesetz-Anforderungen erfüllt werden.
· B-Lieferanten: Diese Lieferanten haben für das Unternehmen zwar auch eine hohe Relevanz – zum Beispiel, weil sie wichtige Vorprodukte oder Komponenten zuliefern oder strategisch relevante Dienstleistungen beispielsweise im Planungsbereich erbringen. Von diesen Lieferanten ist das Unternehmen aber nicht abhängig, weil sie im Bedarfsfall – also wenn sie zum Beispiel die Anforderungen des Lieferkettengesetzes nicht erfüllen – entweder durch andere ersetzt werden können oder statt auf ihre Problemlösungen auf andere zurückgegriffen werden kann. Bei diesen Lieferanten ist es angemessen und wirksam, sogenannte digitale Lieferantenaudits durchzuführen.
· C-Lieferanten: Bei diesen Lieferanten kauft das Unternehmen zwar zuweilen auch regelmäßig ein, es ist von ihnen aber nicht abhängig. Der Grund ist ,dass die von ihnen gelieferten Produkte (wie beispielsweise Dichtungen oder Kopierpapier) beziehungsweise ihre Dienstleistungen für seine Leistungserbringung eine geringe Relevanz haben. Der zentrale Grund bzw. einer der wesentlichen Gründe, warum zu diesen Unternehmen eine Kunden-Lieferanten-Beziehung besteht, ist vielmehr der Preis bzw. das gute Preis-Leistungsverhältnis. Diese Lieferanten kann das Unternehmen zumeist sehr einfach austauschen. Deshalb lassen sich diese, wenn es um das Erfüllen der Anforderungen des Lieferkettengesetzes geht, weitgehend ignorieren.
Mit dieser Kategorisierung ihrer Lieferanten im Kopf und einer hieraus abgeleiteten Vorgehensweise können Unternehmen gerade in der Anfangszeit nach Einführung des Lieferkettengesetzes problemlos agieren, prognostiziert Meyer. „Denn auch die kontrollierende Behörde, das BAFA, muss erst noch Erfahrung sammeln.“ Deshalb ist laut seiner Einschätzung, sofern ein Unternehmen ein ernsthaftes Bemühen nachweisen kann, die Anforderungen des Lieferkettengesetzes zu erfüllen, „die Gefahr faktisch gleich null, dass ein Bußgeld gegen es verhängt wird“.
Digitale Lieferantenaudits helfen bei Umsetzung
Die Mehrzahl der Lieferanten von Unternehmen fällt in der Regel in die Kategorie B. Hier setzen Unternehmen in der Praxis meistens solche digitalen Lieferantenaudits ein, wie sie zum Beispiel von Innolytics mit Hilfe eines Expertengremiums entwickelt wurden. Diese funktionieren wie folgt:
- Das Unternehmen schickt seinen Lieferanten per Mail einen Fragebogen zur Selbstauskunft zu. Die so erhaltenen Infos wertet es dann entweder manuell bezüglich bestehender Risiken aus – oder mit Hilfe einer Software, die vollautomatisch Risikoanalysen erstellt, beispielsweise von Innolytics.
- Zeigen sich dabei bei einzelnen Lieferanten Auffälligkeiten, starten die Verantwortlichen eine vertiefende Diskussion: Das heißt, sie fragen beim Betrieb nach. Sie fordern von ihm zum Beispiel Dokumente an, die die Angaben belegen. Sie hinterfragen zudem stichpunktartig die Bereiche, in denen sich der Lieferant Bestnoten gegeben hat.
Hierbei ist eine Herausforderung das Sprachenproblem. Dazu muss ein Lieferant nicht einmal außerhalb von Europa seinen Standort haben. Es genügt, dass er zum Beispiel in Frankreich oder Polen ansässig ist und sein zuständiger Sachbearbeiter nur rudimentär Englisch spricht.
Innolytics hat auch dieses Problem wie folgt gelöst:
- Die vertiefenden Interviews werden mit Hilfe von künstlicher Intelligenz automatisch in sieben Sprachen übersetzt – darunter in die europäischen Hauptsprachen inklusive Polnisch und Chinesisch.
- Die Software dokumentiert jeden Arbeitsschritt. Ähnlich wie bei einer Buchhaltungssoftware lässt sich kein Eintrag revidieren. Damit sind alle Aktivitäten des Unternehmens und des Lieferanten revisionssicher und unveränderbar aufgezeichnet.
Wichtig: einen Zeitplan bis zur Einführung erstellen
Theoretisch haben die Unternehmen noch viel Zeit, um die Forderungen des Lieferkettengesetzes zu erfüllen. Seit dem 01. Januar 2023 sind Unternehmen ab 3.000 Beschäftigten verpflichtet, die Anforderungen des Gesetzes umzusetzen. Unternehmen ab 1.000 Mitarbeitenden haben noch bis zum 01. Januar 2024 Zeit. Die Europäische Union arbeitet zurzeit zwar an einem Gesetz, das über die aktuellen Anforderungen des deutschen Lieferkettengesetzes hinausgeht. Davon wären dann auch die KMU unmittelbar betroffen. Doch bis dieses Gesetz in Kraft tritt, wird noch Zeit verstreichen.
Trotzdem steigt der Handlungsdruck von Monat zu Monat. Unternehmen, die im ersten Quartal 2023 ein wirksames Risikomanagement eingeführt haben wollen, sollten bis Mitte 2022 hierfür die erforderlichen Grundstrukturen geschaffen haben, rät Meyer, „damit dann die konkrete Umsetzung beginnen kann: die erforderlichen Tools einführen, die Mitarbeiter trainieren, den Lieferanten verdeutlichen, welche neuen Anforderungen und Verfahren auf sie zukommen und vieles mehr.“
Zu diesen Lieferanten zählen nicht selten auch KMU, die aktuell nur mittelbar vom Gesetz betroffen sind. Nicht wenige von ihnen – beispielsweise Automobilzulieferer – haben große Konzerne als Kunden, die wiederum die Anforderungen des Lieferkettengesetzes an sie „durchreichen“. „Im Gesetz steht, dass auch Unternehmen, die nur mittelbar einkaufen, dessen Bestimmungen erfüllen müssen“, erklärt Meyer. „Ansonsten könnten sie leicht umgangen werden – zum Beispiel, indem ein Konzern eine Einkaufsgesellschaft gründet und fortan seine Einkäufe über diese abwickelt. Oder indem er Produkte, die bisher selbst einkaufte, fortan von Lieferanten beschaffen lässt.“
Deshalb werden die Großunternehmen mit mehr als 1000 Mitarbeitern künftig vermehrt auch kleine und mittlere Unternehmen in die Pflicht nehmen. Das kann auch schon mal einen Handwerker vor Ort betreffen, der zum Beispiel Luftfilter eines chinesischen Herstellers im Firmengebäude installiert. Denn das Unternehmen hat in diesem Fall zwei Möglichkeiten:
- Es kann die Luftfilter selbst direkt einkaufen und den Handwerker diese nur einbauen lassen, oder
- es kann dem Handwerker den Komplettauftrag erteilen.
Im zweiten Fall ist der Handwerker möglicherweise vom Lieferkettengesetz betroffen.
In vielen Unternehmen laufen bereits Pilotprojekte
Dass viele Unternehmen zunehmend einen Zeitdruck verspüren, merkt auch Dr. Jens-Uwe Meyer, der CEO der Innolytics AG. „Stellen Sie sich vor, ein Großunternehmen hat Tausende von Lieferanten: Wie soll dieses dann mit den klassischen Methoden die Anforderungen des Lieferkettengesetzes erfüllen?“ Aktuell ist Innolytics mit mehr als 100 betroffenen Unternehmen in Kontakt und kennt die Zeitpläne von deren Projektgruppen. „Spätestens ab Mitte 2022 wird das Lieferkettengesetz das Topthema auf der Agenda vieler Unternehmen sein“, prognostiziert Meyer. „In vielen laufen bereits Pilotprojekte – nicht selten mit unserer Unterstützung.“
Ohne digitale Lösungen wie derjenigen von Innolytics wird die Umsetzung des Lieferkettengesetzes für Unternehmen schnell zu einem „bürokratischen Alptraum“. Zudem verzeichnen sie ausufernde Verwaltungskosten. Mit Hilfe moderner digitaler Tools lässt sich jedoch nicht nur die scheinbare Herkulesaufgabe lösen, „auch der Aufwand sinkt um bis zu achtzig Prozent“, verspricht Meyer. Dies wäre ganz im Sinne des Gesetzgebers, denn dieser möchte zwar, dass die deutschen Unternehmen ein wachsames Auge auf ihre Lieferanten haben, er will aber keine neue „Wirtschaftspolizei“ etablieren.
Das könnte Sie auch interessieren:
Maschine oder Druckgerät: Welche Richtlinie gilt?
Maschinensicherheit steigern mit Standardisierung und Kollaboration
Vernetzte Werker – autonome Wartung
Lukas Leist, Darmstadt, ist Wirtschaftsinformatiker. Er ist als (Fach-)Journalist unter anderem auf Management- und IT-Themen spezialisiert.