Risiken in der Supply Chain:  Wie Unternehmen auch in Zukunft kosteneffizient Compliance sicherstellen 

Seit 2023 gilt für zahlreiche Unternehmen in Deutschland das Lieferkettensorgfaltspflichtengesetz mit dem die Einhaltung von Menschenrechten und Umweltstandards innerhalb der Wertschöpfungskette verbessert werden soll. Betroffen sind Unternehmen mit mindestens 1000 Mitarbeitenden.  

Mit der Verabschiedung der europäischen Lieferkettenrichtlinie werden die Vorgaben weiter verschärft: Es werden unter anderem eine zivilrechtliche Haftung eingeführt und der Sanktionsrahmen erweitert.  

Viele Unternehmen, die sich bisher auf eigene Standards für ihr Lieferantenmanagement verpflichtet haben, müssen ihre Prozesse daher jetzt überarbeiten. Nicht nur, weil sich der Rechtsrahmen verändert.  

Die zunehmend globalisierten Lieferketten machen Unternehmen verwundbar in einer turbulenten Zeit mit Pandemien, Kriegen und Naturkatastrophen. Es ist in ihrem eigenen Interesse, die Risiken in ihren Lieferketten besser zu verstehen, ihnen vorzubeugen und sie effizienter zu managen. Nicht zuletzt steigen die Erwartungen von Kunden und Investoren: Sie möchten, dass Unternehmen höhere sozialethische Standards in der Supply Chain einhalten und nachweisen.  

Um die eigenen Compliance-Prozesse zukunftssicher zu modernisieren, bieten die Anforderungen des LkSG eine gute Orientierung. Wer sie einhält, hat eine solide Basis, um auch kommende Verschärfungen leicht abzubilden.  

Einrichten eines Risikomanagements 

Essenziell ist es, Risiken für Nachhaltigkeit und Menschenrechte verlässlich zu identifizieren, eine Lieferantenbewertung vorzunehmen und eventuell Abhilfemaßnahmen zu monitoren. Unternehmen sind verpflichtet, hierfür klare Prozesse und Kontrollmechanismen zu etablieren.

Verantwortlichen benennen 

In größeren Unternehmen ist die Rolle des Compliance Officers längst Standard. Mit den gesetzlichen Veränderungen kann sie sich jedoch auch für kleinere Unternehmen auszahlen. Denn nur, wenn die Verantwortung für das Compliance-Management in einer Person gebündelt wird, ist eine konsequente Umsetzung und Optimierung sichergestellt.  

Durchführen regelmäßiger Risikoanalysen 

Die Durchführung einer Risikoanalyse ist der grundlegende Schritt auf dem Weg, Compliance sicherzustellen. Mit Inkrafttreten des LkSG sind in der Analyse auch Risiken zu berücksichtigen, die für die Umwelt entstehen, und solche, die durch Stakeholder verursacht werden.    

Abgabe und Veröffentlichung einer Grundsatzerklärung 

Unternehmen sind nach dem LkSG verpflichtet, eine Grundsatzerklärung zur Einhaltung der Compliance-Vorgaben abzugeben. Es reicht nicht, diese nur auf Nachfrage offenzulegen. In dieser Pflicht liegt jedoch auch eine Chance, sich als nachhaltiger und verlässlicher Anbieter gegenüber Kunden oder Investoren zu positionieren. 

Verankerung von Präventionsmaßnahmen 

Eine einmalige Lieferantenbewertung und gegebenenfalls Dokumentation der Abhilfemaßnahmen vorzunehmen – das reicht nicht mehr aus. Unternehmen müssen Präventionsmaßnahmen in ihre Geschäftsprozesse integrieren, um Compliance-Risiken vorzubeugen.  

Ergreifen von Abhilfemaßnahmen 

Wenn Verstöße bekannt werden, sind Unternehmen zu schnellem Handeln verpflichtet, um Schäden zu beheben und zukünftig zu verhindern. Schaffen Sie hierfür klare Prozesse und geben Sie Mitarbeitenden so Handlungssicherheit.  

Einrichtung von Beschwerdeverfahren 

Eine Schlüsselrolle in der Compliance-Optimierung spielen Hinweisgebersysteme: Unternehmen sind verpflichtet, Hinweisgebern ein System bereitzustellen, über das sie anonym Verstöße gegen gesetzliche Vorschriften melden können. Die Anforderungen an die Zugänglichkeit sind besonders hoch, um es Stakeholdern zu vereinfachen, Meldungen abzugeben. Das LkSG (aber auch das seit Juli 2023 in Deutschland geltende Hinweisgeberschutzgesetz) soll so eine Kultur der Offenheit und Transparenz fördern und es Unternehmen ermöglichen, schneller von Abweichungen zu Lieferantenbewertungen zu erfahren und korrigierend einzugreifen.  

Dokumentation und Reporting über das Lieferkettenmanagement 

Unternehmen müssen ihre Compliance-Maßnahmen und -Fortschritte detailliert intern dokumentieren und die Berichte im eigenen Interesse aufbewahren, damit sie bei oft Jahre später aufkommenden Compliance-Vorwürfen auskunftsfähig sind. Jährliche Meldungen gegenüber Regulierungsbehörden und Stakeholdern über den Status quo der Compliance sind verpflichtend. 

Viele Unternehmen arbeiten noch nicht mit spezialisierten Compliance-Lösungen bzw. setzen verschiedene Tools ein, um Risiken punktuell zu erfassen und zu managen. Eine Anwendung, die besonders oft genutzt wird, ist Excel. Zwar lässt sich mit dem Office-Allrounder Übersicht gewinnen und lassen sich Fortschritte im Risikomanagement dokumentieren, der Einsatz von Excel ist aber aus verschiedenen Gründen problematisch. 

Es gibt wenige Möglichkeiten, manuelle Prozesse zu automatisieren. Makros können hier nur begrenzt helfen. Jetzt erhöhen die immer komplexeren Compliance-Anforderungen aber den Arbeitsaufwand. Wenn Unternehmen ihn trotz Fachkräftemangels bewältigen wollen, führt kein Weg an maximaler Automatisierung vorbei. Nicht zuletzt, um die Fehlerrate zu minimieren, die unter hohem Arbeitsdruck erst recht steigt.  

Ein noch wichtigeres Argument für den Abschied von Excel: Die Anwendung ist nicht nur ineffizient, sondern bietet keine Möglichkeit, einen rechtsgültigen Audit Trail anzulegen. Änderungen sind gegenüber Behörden nicht lückenlos nachvollziehbar.  

Um die vielen Bestandteile eines Compliance-Management-Systems – von der Lieferantenbewertung über das Monitoring bis zum Reporting – rechtsgültig abzubilden, braucht es spezialisierte Anwendungen. Der Markt an potenziell geeigneter Software ist groß, allerdings ist der Funktionsumfang je nach Anbieter sehr unterschiedlich. 

Nur selten kann eine Software sämtliche Facetten des Compliance-Prozesses in der Supply Chain abbilden. Unternehmen sollten daher im Vorfeld genau prüfen, welche Funktionen sie benötigen und wo sie über intelligente Integration mit bestehenden Lösungen Kosten sparen und Synergien schaffen können.  

Ein Beispiel: Ein Hinweisgebersystem. Häufig ist eine solche Lösung bereits im Unternehmen im Einsatz und kann mit wenigen Anpassungen auch als Beschwerdekanal nach LkSG-Standards verwendet werden, wenn es sich mit dem System zur Lieferantenbewertung oder zum Risikomanagement verbinden lässt.  

Die rechtliche Dynamik und die Einführung neuer Gesetze, wie das LkSG, stellen Unternehmen zunächst vor organisatorische Herausforderungen. Der administrative Aufwand scheint schwer zu bewältigen. Mit den richtigen Tools lässt sich dieser jedoch gut in den Griff bekommen. Wichtig ist vor allem, die Aufgaben in möglichst wenigen integrierten Anwendungen abzubilden und diese so zu wählen, dass Mitarbeitende souverän und gerne mit ihnen arbeiten. 

Langfristig profitieren Unternehmen eher von den verschärften Vorgaben. Denn die höheren Compliance-Standards verbessern die Qualität in der Supply Chain, stärken die Resilienz der Lieferkette und wirken sich vorteilhaft auf die Verhandlungsposition von Unternehmen gegenüber ihren Zulieferern aus.