Gastbeitrag Lieferkettengesetz: Was Unternehmen jetzt tun sollten

Das Lieferkettengesetz bereitet zurzeit vielen Unternehmen Kopfzerbrechen – vor allem, weil sie nicht wissen, wie sie seine Anforderungen erfüllen sollen, ohne dass der bürokratische Aufwand und die Kosten hierfür aus dem Ruder laufen.

2022/23 wird es für die fast 3.000 Unternehmen mit mehr als 1.000 Mitarbeitern in Deutschland ernst. Das Lieferkettengesetz, das im Juli 2021 veröffentlicht wurde, stellt sie vor eine Herkulesaufgabe: Sie sollen sicherstellen, dass ihre internationalen Lieferanten die Menschenrechte einhalten, die Grundsätze der Arbeitssicherheit beachten und die Umweltschutzauflagen erfüllen.

Doch wie soll das in der Praxis funktionieren? Soll zum Beispiel der deutsche Einkaufsleiter regelmäßig überprüfen, ob die Produktionsmitarbeiter des chinesischen Zulieferers Schutzkleidung tragen, oder soll die Leiterin des Supply Chain Management Gewässerproben am Abflussrohr eines kanadischen Zulieferers nehmen?

„Selbstverständlich nicht“, lautet die Nachricht von Jens-Uwe Meyer, CEO der Innolytics AG in Leipzig, die unter anderem Qualitäts- und Risikomanagement-Software für Unternehmen entwickelt. Laut Meyer sind die Anforderungen des Lieferkettengesetzes durchaus erfüllbar – sogar für kleine und mittlere Unternehmen (KMU), die zwar nicht unmittelbar die gesetzlichen Regelungen erfüllen müssen, „aber oft mittelbar von ihren großen Kunden hierzu verpflichtet werden“. Eine Voraussetzung hierfür ist: Die Unternehmen müssen sich systematisch auf die Einführung des Gesetzes vorbereiten.

Risiken managen, nicht Polizist spielen

Auf den ersten Blick wirken die Anforderungen des Lieferkettengesetzes komplex und schwer durchschaubar und schnell gewinnt man den Eindruck: Wenn ein deutsches Unternehmen nicht für seine Lieferanten garantieren kann, muss es ein hohes Bußgeld bezahlen. Doch dem ist nicht so, betont Meyer, der sich mit seinem Team mit dem Lieferkettengesetz befasst hat, denn: Der Gesetzgeber habe den Unternehmen zwar eine sogenannte „Bemühenspflicht“, aber keine „Verhinderungspflicht“ auferlegt.

Was Unternehmen aber brauchen, „ist ein Risikomanagement, mit dem sie die wichtigsten menschenrechtlichen und umweltbezogenen Risiken in ihrer Lieferkette erkennen und managen“, betont Meyer. Ihr Bemühen, die Anforderungen des Lieferkettengesetzes zu erfüllen, muss laut Gesetzestext nachweislich „angemessen“ und „wirksam“ sein.

Lieferanten kategorisieren

„Angemessen“ und „wirksam“ sind zwei schwammige juristische Begriffe. Und was sie in Zusammenhang mit dem Lieferkettengesetz bedeuten, ist bislang höchstrichterlich noch nicht geklärt. Bis dies der Fall sein wird, werden voraussichtlich noch Jahre vergehen. Bis dahin können sich Unternehmen, wenn es darum geht, die Anforderungen des Gesetzes zu erfüllen, an folgender Kategorisierung ihrer Lieferanten orientieren.

• A-Lieferanten: Hierbei handelt es sich um die Lieferanten, von denen das Unternehmen strategisch oder existenziell abhängig ist – zum Beispiel, weil es ohne deren (Vor-)Produkte und Support seine Leistungen nicht erbringen kann. Die Zahl dieser Lieferanten, die entweder nicht oder nur mit einem extrem hohen Aufwand austauschbar sind, ist bei fast allen Unternehmen sehr gering. Bei ihnen muss das einkaufende Unternehmen regelmäßig sogenannte Audits durchführen – sofern sich ihr Sitz zudem beispielsweise in einem Land wie China befindet, das wegen seines Umgangs mit den Menschenrechten als „risikobehaftet“ gilt. Das heißt, es muss Vertreter von sich oder externe Beauftragte persönlich zum Lieferanten entsenden, die vor Ort überprüfen, ob die Lieferkettengesetz-Anforderungen erfüllt werden.

• B-Lieferanten: Diese Lieferanten haben für das Unternehmen zwar auch eine hohe Relevanz – zum Beispiel, weil sie wichtige Vorprodukte oder Komponenten zuliefern oder strategisch relevante Dienstleistungen beispielsweise im Planungsbereich erbringen. Von diesen Lieferanten ist das Unternehmen aber nicht abhängig, weil sie im Bedarfsfall – also wenn sie zum Beispiel die Anforderungen des Lieferkettengesetzes nicht erfüllen – entweder durch andere ersetzt werden können oder statt auf ihre Problemlösungen auf andere zurückgegriffen werden kann. Bei diesen Lieferanten ist es angemessen und wirksam, sogenannte digitale Lieferantenaudits durchzuführen.

• C-Lieferanten: Bei diesen Lieferanten kauft das Unternehmen zwar zuweilen auch regelmäßig ein, es ist von ihnen aber nicht abhängig, weil die von ihnen gelieferten Produkte wie beispielsweise Dichtungen oder Kopierpapier beziehungsweise Dienstleistungen für seine Leistungserbringung eine geringe Relevanz haben. Der zentrale Grund bzw. einer der zentralen Gründe, warum zu diesen Unternehmen eine Kunden-Lieferanten-Beziehung besteht, ist vielmehr der Preis oder das gute Preis-Leistungsverhältnis. Diese Lieferanten kann das Unternehmen zumeist sehr einfach austauschen. Deshalb kann es diese, wenn es um das Erfüllen der Anforderungen des Lieferkettengesetzes geht, weitgehend ignorieren.

Mit dieser Kategorisierung ihrer Lieferanten im Kopf und einer hieraus abgeleiteten Vorgehensweise können Unternehmen gerade in der Anfangszeit nach Einführung des Lieferkettengesetzes problemlos agieren, prognostiziert Meyer. „Denn auch die kontrollierende Behörde, das BAFA, muss erst noch Erfahrung sammeln.“ Deshalb ist laut seiner Einschätzung, sofern ein Unternehmen ein ernsthaftes Bemühen nachweisen kann, die Anforderungen des Lieferkettengesetzes zu erfüllen, „die Gefahr faktisch gleich null, dass ein Bußgeld gegen es verhängt wird“.

Digitale Lieferantenaudits helfen bei Umsetzung

Die Mehrzahl der Lieferanten von Unternehmen fällt in der Regel in die Kategorie B. Hier setzen Unternehmen in der Praxis meist digitale Lieferantenaudits ein, wie sie zum Beispiel Innolytics entwickelt hat. Diese funktionieren wie folgt: Das Unternehmen schickt seinen Lieferanten per Mail einen Fragebogen zur Selbstauskunft zu. Die so erhaltenen Infos wertet es dann entweder manuell bezüglich bestehender Risiken aus oder mit Hilfe einer Software, die vollautomatisch Risikoanalysen erstellt. Zeigen sich dabei bei einzelnen Lieferanten Auffälligkeiten, starten die Verantwortlichen eine vertiefende Diskussion. Das heißt, sie fragen beim Lieferanten nach. Sie fordern von ihm zum Beispiel Dokumente an, die seine Angaben belegen. Sie hinterfragen zudem stichpunktartig die Bereiche, in denen sich der Lieferant Bestnoten gegeben hat.

Hierbei ist eine Herausforderung das Sprachenproblem. Dazu muss ein Lieferant nicht einmal außerhalb von Europa seinen Standort haben. Es genügt, dass er zum Beispiel in Frankreich oder Polen ansässig ist und sein zuständiger Sachbearbeiter nur rudimentär Englisch spricht. Die Innolytics AG hat dieses Problem wie folgt gelöst: Die vertiefenden Interviews werden mit Hilfe von künstlicher Intelligenz automatisch in sieben Sprachen übersetzt – darunter die europäischen Hauptsprachen inklusive Polnisch und Chinesisch. Die Software dokumentiert jeden Arbeitsschritt. Ähnlich wie bei einer Buchhaltungssoftware lässt sich kein Eintrag revidieren. Damit sind alle Aktivitäten des Unternehmens und des Lieferanten revisionssicher und unveränderbar aufgezeichnet.

Einen Zeitplan bis zur Einführung erstellen

Theoretisch haben die Unternehmen noch viel Zeit, um die Forderungen des Lieferkettengesetzes zu erfüllen. Ab dem 1. Januar 2023 sind Unternehmen ab 3.000 Beschäftigte verpflichtet, die Anforderungen des Gesetzes umzusetzen. Unternehmen ab 1.000 Beschäftigte haben noch bis zum 1. Januar 2024 Zeit. Die Europäische Union arbeitet zurzeit zwar an einem Gesetz, das über die aktuellen Anforderungen des deutschen Lieferkettengesetzes hinausgeht. Davon wären dann auch die KMU unmittelbar betroffen. Doch bis dieses Gesetz in Kraft tritt, wird es noch dauern.

Trotzdem steigt der Handlungsdruck von Monat zu Monat. Unternehmen, die im ersten Quartal 2023 ein wirksames Risikomanagement eingeführt haben wollen, sollten bis Mitte 2022 hierfür die erforderlichen Grundstrukturen geschaffen haben, rät Meyer, „damit dann die konkrete Umsetzung beginnen kann: die erforderlichen Tools einführen, die Mitarbeiter trainieren, den Lieferanten verdeutlichen, welche neuen Anforderungen und Verfahren auf sie zukommen und vieles mehr.“

Zu diesen Lieferanten zählen nicht selten auch KMU, die aktuell nur mittelbar vom Gesetz betroffen sind. Nicht wenige von ihnen – beispielsweise Automobilzulieferer – haben große Konzerne als Kunden, die wiederum die Anforderungen des Lieferkettengesetzes an sie durchreichen. „Im Gesetz steht, dass auch Unternehmen, die nur mittelbar einkaufen, dessen Bestimmungen erfüllen müssen“, erklärt Meyer. „Ansonsten könnten sie leicht umgangen werden – zum Beispiel, indem ein Konzern eine Einkaufsgesellschaft gründet und fortan seine Einkäufe über diese abwickelt. Oder indem er Produkte, die er bisher selbst einkaufte, fortan von Lieferanten beschaffen lässt.“

Deshalb werden die Großunternehmen mit mehr als 1.000 Mitarbeitern künftig vermehrt auch kleine und mittlere Unternehmen in die Pflicht nehmen. Das kann auch schon mal einen Handwerker vor Ort betreffen, der zum Beispiel Luftfilter eines chinesischen Herstellers im Firmengebäude installiert. Denn das Unternehmen hat in diesem Fall zwei Möglichkeiten: Es kann die Luftfilter selbst direkt einkaufen und den Handwerker diese nur einbauen lassen oder es kann dem Handwerker den Komplettauftrag erteilen. Im zweiten Fall ist der Handwerker möglicherweise vom Lieferkettengesetz betroffen.

In vielen Unternehmen laufen bereits Pilotprojekte

Dass viele Unternehmen zunehmend einen Zeitdruck verspüren, merkt auch Jens-Uwe Meyer. „Stellen Sie sich vor, ein Großunternehmen hat Tausende von Lieferanten: Wie soll dieses dann mit den klassischen Methoden die Anforderungen des Lieferkettengesetzes erfüllen?“ Aktuell ist Innolytics mit mehr als 100 betroffenen Unternehmen in Kontakt und kennt die Zeitpläne von deren Projektgruppen. „Spätestens ab Mitte 2022 wird das Lieferkettengesetz das Topthema auf der Agenda vieler Unternehmen sein“, prognostiziert Meyer. „In vielen laufen bereits Pilotprojekte – nicht selten mit unserer Unterstützung.“

(ID:47912141)