Das Drei-Linien-Modell beschreibt im Risikomanagement die Ebenen einer Aufbau- und Ablauforganisation im Unternehmen, in denen einem Risiko begegnet wird:
- Auf der ersten Ebene, in der regelmäßig die operative Aktivität des Unternehmens stattfindet, erfolgt das Risikomanagement durch Maßnahmen, die das Risiko vermeiden, verringern oder dessen Auswirkungen mildern. Im Rahmen des Managementsystems für menschen- und umweltrechtliche Risiken sind dies die präventiven Maßnahmen nach § 6 LkSG und die Abhilfemaßnahmen nach § 7 LkSG. Diese werden in die betriebliche Aktivität integriert oder – nach § 4 Abs. 1 LkSG – "in die Geschäftsabläufe verankert".
- Auf der zweiten Ebene des Risikomanagements wird die Wirksamkeit der Maßnahmen kontrolliert. In aller Regel erfolgt dies noch durch sog. prozessabhängige oder -integrierte Kontrollen. Diese Kontrollen werden in der betreffenden betrieblichen Funktion selbst ausgeübt, etwa durch die Nachverfolgung von Kennzahlen. Auch die Kontrolle durch andere Unternehmensfunktionen, die operative und steuernde Funktionen ausüben, wie die Compliance-Abteilung, wird dieser Ebene zugerechnet.
- Die dritte Ebene besteht sodann in prozessunabhängigen Kontrollen. Diese werden regelmäßig durch die Konzernrevision oder andere spezifische Prüffunktionen durchgeführt, wobei die Funktionsweise der Maßnahmen ebenso wie die der prozessintegrierten Kontrollen beleuchtet wird.
Sofern die Funktion der/des Menschenrechtsbeauftragten[1] mit Aufgaben in der Umsetzung des Risikomanagements verbunden wird, erfolgt die Wirksamkeitskontrolle also zumindest teilweise prozessintegriert in der zweiten Linie. In diesem Fall ist dafür Sorge zu tragen, dass etwaige verbleibende Interessenkonflikte aufgelöst werden. Zum einen verbleibt regelmäßig die Kontrolle in der dritten Linie, i. d. R. durch die Konzernrevision. Präventiv kann aber auch eine Pflicht der/des Menschenrechtsbeauftragten vorgesehen werden, mögliche konfligierte Überwachungsmaßnahmen und -empfehlungen zu objektivieren. Dies kann durch Rücksprache mit dem Compliance Officer erfolgen oder durch Diskussion in einem etwa bestehenden Nachhaltigkeitsgremium. Schließlich kann das Vorliegen von Interessenkonflikten und deren Auflösung auch im Rahmen der Berichtspflicht an die Geschäftsleitung geklärt werden. Hier wäre zu erwägen, diese Berichtspflicht engmaschiger zu gestalten, etwa monatlich oder mindestens quartalsweise. Der Vorteil der regelmäßig hohen Sachkenntnis und möglichen operativen Lösungskompetenz einer/s Menschenrechtsbeauftragten, der auch für die Umsetzung zuständig ist, könnte damit ein höherer Koordinations- und Berichtsaufwand gegenüberstehen.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen