Lieferkettengesetz: Risikoanalyse

Zusammenfassung

Überblick

Das Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (Lieferkettensorgfaltspflichtengesetz – LkSG), auch nur bekannt als das "Lieferkettengesetz" oder "Sorgfaltspflichtengesetz", ist am 22.7.2021 im Bundesgesetzblatt verkündet worden und gilt für die ersten Unternehmen bereits ab dem Jahr 2023. Das neue Gesetz soll der Verbesserung der Menschenrechtslage dienen, indem es strenge Anforderungen an ein verantwortungsvolles Management innerhalb der (internationalen) Lieferketten von bestimmten Unternehmen stellt. Die Verletzung von Menschenrechten z. B. in Form von Kinderarbeit, Ausbeutung oder Diskriminierung innerhalb von Lieferketten ist bereits seit vielen Jahren ein schwerwiegendes Problem auf den internationalen Beschaffungs- und Absatzmärkten. Auch deutsche Unternehmen werden zunehmend im internationalen Warenverkehr integriert, sodass zahlreiche Risiken durch Intransparenz und die mangelnde Durchsetzung von international anerkannten Menschenrechten entstehen können. Um dieses Problem effektiv bekämpfen zu können, hat das Bundesministerium für Arbeit und Soziales (BMAS) bereits im Frühjahr 2021 einen entsprechenden Referentenentwurf des Lieferkettengesetzes vorgelegt, welcher vom Bundestag im Sommer 2021 verabschiedet worden ist. Die neuen strengen Anforderungen und Vorgaben des Gesetzes müssen von den ersten Unternehmen bereits ab dem 1.1.2023 umgesetzt und eingehalten werden. Betroffene Unternehmen müssen sich daher zeitnah mit den neuen Vorgaben auseinandersetzen und ein Konzept erarbeiten, um die Neuregelungen in ihrem Betrieb einzuführen und auch langfristig einhalten zu können.

1 Anwendbarkeit des Lieferkettengesetzes

In § 1 LkSG ist festgelegt, unter welchen Voraussetzungen die Vorschriften des LkSG künftig von Unternehmen eingehalten werden müssen. Als erste Voraussetzung gelten die Regelungen ab 1.1.2023 zunächst für solche Unternehmen, die in der Regel mehr als 3.000 Beschäftigte im Inland beschäftigen. Bei der Berechnung der Mitarbeiteranzahl werden ins Ausland entsandte Mitarbeiter grundsätzlich nicht berücksichtigt. Berücksichtigt werden jedoch Leiharbeitnehmer des Entleihunternehmens, wenn die Einsatzdauer sechs Monate übersteigt. Der Schwellenwert der Mitarbeitergrenze wird ab dem 1.1.2024 auf 1.000 Beschäftigte reduziert. Als weitere Voraussetzung für die Eröffnung des Anwendungsbereiches müssen betroffene Unternehmen, ungeachtet ihrer Rechtsform,

1. ihre Hauptverwaltung,
2. ihre Hauptniederlassung,
3. ihren Verwaltungssitz oder
4. ihren satzungsmäßigen Sitz

im Inland haben. Konkret bedeutet das, dass unmittelbare Zulieferer selbst nicht von dem Anwendungsbereich des Gesetzes erfasst werden. Allerdings werden die Neuregelungen auch erhebliche Auswirkungen auf Zulieferer haben, da betroffene Unternehmen nicht nur ihre internen Geschäftsabläufe überprüfen werden müssen, sondern auch mögliche Risiken durch unmittelbare Zulieferer ermitteln werden müssen. Künftig werden somit auch Zulieferer ihre Arbeitsweise ändern und anpassen müssen, sofern sie nicht den Anforderungen durch das Lieferkettengesetz entsprechen.

2 Risikoanalyse: allgemeine Anforderungen

Das Konzept einer Risikoanalyse wird den meisten Unternehmen aufgrund anderer gesetzlicher Regelungen schon bekannt sein. In der Regel ist die Durchführung einer Risikoanalyse fester Bestandteil des Compliance-Managements eines Unternehmens. Ob sich das Compliance-Management eines Unternehmens als effektiv und funktionsfähig erweist, hängt in der Regel davon ab, ob bestehende oder potenzielle Risiken (rechtzeitig) erkannt wurden und entsprechende Präventionsmaßnahmen getroffen worden sind. Bereits in der Vergangenheit haben Neuregelungen wie z. B. die Einführung der Datenschutz-Grundverordnung dazu geführt, dass Unternehmen ihre internen Prozesse und Abläufe mithilfe einer Risikoanalyse überprüfen und neu strukturieren mussten.

2.1 Definition der Risikoanalyse

Die Durchführung einer Risikoanalyse stellt grundsätzlich die Grundlage für den Aufbau einer Compliance-Kultur im Unternehmen dar. Denn nur wenn (potenzielle) Risiken ermittelt werden können, können entsprechende Maßnahmen zur Prävention oder Bekämpfung ergriffen werden. Im Rahmen der Risikoanalyse werden die internen Prozesse eines Unternehmens dahingehend analysiert, ob ein Risiko von Regelverstößen besteht und welche Auswirkungen mit einem Verstoß für das Unternehmen einhergehen könnten. Grundsätzlich führt die Durchführung einer Risikoanalyse dazu, dass Unternehmen sich mit möglichen Regelverstößen und konkreten Vorfällen bereits im Vorfeld auseinandersetzen müssen. Der Vorteil der Durchführung einer Risikoanalyse besteht somit darin, dass (potenzielle) Gefahren frühzeitig erkannt werden können, bevor es zu Schäden und rechtlichen sowie wirtschaftlichen Konsequenzen für das Unternehmen und betroffene Personen kommt. Als Leitfaden für die Durchführung einer Risikoanalyse kann der internationale Leitfaden "ISO 31000 – Standard für das Risikomanagement" von Unternehmen hinzugezogen werden. Die ISO 31000 enthält einheitliche Standards, welche ...