Sorgfaltspflichtenmanagement
Im Zusammenhang mit dem LkSG bezeichnet das Sorgfaltspflichtenmanagement die Steuerung und Organisation der Aktivitäten, die zur Erfüllung der LkSG-Anforderungen notwendig sind.
1. Welche Sorgfaltspflichten benennt das LkSG?
Das Lieferkettengesetz verpflichtet betroffene Unternehmen, Umweltstandards und Menschenrechte zu achten. Zur Umsetzung definiert das Gesetz konkrete Sorgfaltspflichten. Diese Pflichten gelten für das Handeln von Zulieferern (daher der Name „Lieferkettensorgfaltspflichtengesetz“) aber auch für den eigenen Geschäftsbereich. Zu den Sorgfaltspflichten zählen:
- Zuständigkeit im Unternehmen bestimmen
- Grundsatzerklärung zur Achtung von Menschenrechten und Umweltstandards erstellen und veröffentlichen
- Wirksamens Risikomanagement einrichten
- Regelmäßige Risikoanalysen durchführen
- System zur Durchführung von Präventionsmaßnahmen verankern
- System zur Durchführung von Abhilfemaßnahmen verankern
- System zum Empfangen und Bearbeiten von Beschwerden verankern
- Dokumentation und regelmäßiger Bericht zum Sorgfaltspflichtenmanagement
2. Wie lassen sich die Sorgfaltspflichten umsetzen?
Das Gesetz definiert keine konkrete Methode, mit der die Sorgfaltspflichten umzusetzen sind. Naheliegend ist jedoch eine softwarebasierte Umsetzung, da bei den meisten betroffenen Unternehmen große Datenmengen bearbeitet werden müssen. Häufig haben Konzerne Tausende Lieferanten, die in unterschiedlichen Ländern produzieren. Um zu entscheiden, welche Zulieferbeziehungen mit hohen und welche mit niedrigen Risiken behaftet sein könnten, helfen Softwaresysteme über automatisierte Datenbankabgleiche sowie die Filterung nach vorab definierten Kriterien. Beispiel: Ein peruanischer Zulieferer von Kupfererz hat ein höheres Risiko als ein italienischer Zulieferer von Leder. Beide müssen auf Risiken überprüft werden – über ein Priorisierungsverfahren kann jedoch eine sinnvolle Reihenfolge und Dringlichkeitseinstufung vorgenommen werden. Die LkSG-Softwarelösung der otris vereinfacht die Priorisierung durch Schnittstellen zu Datenbanken (z.B. Sanktionslisten) und das Prüfen vorab definierter Kriterien (z.B. Umsatzvolumen der Geschäftsbeziehung, Bedeutung der gelieferten Leistungen für die eigenen Produkte, aber auch generelle Kriterien wie Region oder Branche).
Ein reiner Abgleich von Kriterien und Datenbanken reicht jedoch für die geforderte Risikobewertung nicht aus. Es müssen nicht nur Wahrscheinlichkeiten ermittelt, sondern konkrete Untersuchungen durchgeführt werden. Dazu eignen sich beispielsweise Lieferantenselbstauskünfte. otris diligence bietet dafür Webformular-Fragebögen an, die das System gebündelt ausgesendet und nach Rücksendung automatisiert auswertet. Das vollständige Risikomanagementsystem mit Evaluationsfunktionen hilft bei der konkreten Risikobewertung. Auch die darauffolgenden Abhilfemaßnahmen sowie Präventionen können mit Spezialsoftwaresystemen wie otris diligence organisiert und dokumentiert werden. Am Ende des Prozesses steht ein Bericht, der die geleisteten Sorgfaltspflichten dokumentiert. Auch hier hilft Spezialsoftware: otris diligence stellt aus der Gesamtdokumentation die Daten zusammen, die für den BAFA-Bericht notwendig sind.
3. Welche Konsequenzen hat es, wenn Unternehmen ihren Sorgfaltspflichten nicht nachkommen?
Verstöße gegen das Lieferkettengesetz erzeugen nicht nur einen Reputationsschaden, sondern können zusätzlich finanzielle Konsequenzen nach sich ziehen. Bis zu acht Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes sieht das Gesetz bei Verstößen vor. Darüber hinaus ist es möglich, dass Unternehmen, die gegen das LkSG verstoßen, für drei Jahre von öffentlichen Ausschreibungen ausgeschlossen werden.
Mit der Fachlösung otris diligence steuern Unternehmen die Prozesse, die notwendig sind, ihren Sorgfaltspflichten nachzukommen. Als Grundlage bildet die Lösung die vollständige Beschaffungsstruktur und Lieferketten eines Unternehmens ab.
> Zur Produktwelt otris diligence.