Berücksichtigung der Lieferkette im Compliance Management System: Konkrete Maßnahmen

Compliance-Risikoanalyse erforderlich

Um aus der Lieferkette herrührende Compliance-Risiken identifizieren und im Rahmen der Implementierung des CMS angemessen adressieren zu können, ist zunächst eine Compliance-Risikoanalyse durchzuführen. Im Rahmen der Analyse wird das Risiko möglicher relevanter Compliance-Verstöße seitens Lieferanten insbesondere auf Basis von industrie- und länderspezifischen Faktoren bewertet. Speziell den Rohstoff-, Agrar-, Textil-, Elektronik- und Anlagenbaubranchen wird bspw. ein erhöhtes Ausbeutungsrisiko zugeschrieben, was dementsprechend für in diesen Branchen tätige Unternehmen erhöhte Compliance-Pflichten zur Verhinderung etwaiger Menschenrechtsverstöße in der Lieferkette zur Folge hat. Dies gilt umso mehr, wenn sich die Lieferkette geografisch auf Unternehmen erstreckt, welche in Ländern ansässig sind, die bspw. auf Grundlage des sog. Global Slavery Index sowie des Korruptionswahrnehmungsindex als Hochrisikoländer eingestuft werden.

Zuliefererverträge müssen um Compliance-Klauseln ergänzt werden

Für Maßnahmen des anhand der lieferkettenspezifischen Risiken entwickelten Compliance-Programms ist bspw. daran zu denken, die mit Zulieferern geschlossenen Verträge um Compliance-Klauseln der in Kapitel 2 beschriebenen Art (Verpflichtung der Zulieferer zur Einhaltung relevanter gesetzlicher Vorgaben und/oder bestimmter Kodizes flankiert um Auditrechte, Kündigungs-, Schadenersatz- sowie Freistellungsansprüche) zu ergänzen. Darüber hinaus sollten die jeweiligen Vertragspartner dazu zu verpflichtet werden, ihrerseits für die Einhaltung relevanter Compliance-Standards in der nachgelagerten Lieferkette zu sorgen.

Vertragliche Vereinbarung von Compliance-Audits möglich

Ferner kann über vertragliche Regelungen sichergestellt werden, dass ein Recht zur Durchführung von Compliance-Audits nicht nur bei den direkten Vertragspartnern, sondern über die gesamte Lieferkette hinweg besteht. Je nach Ausgestaltung der Lieferkette kann in diesem Zusammenhang ggf. bestimmt werden, dass entsprechende Audits durch neutrale Dritte wie bspw. bestimmte NGOs durchgeführt werden.

Einrichten einer Whistle-Blowing-Hotline

Schließlich ist daran zu denken, eine Whistle-Blowing-Hotline einzurichten, die auch Mitarbeitern von Unternehmen in der Lieferkette zur Meldung von Compliance-Verstößen offensteht. Abhängig von der Beschaffenheit der Lieferkette ist insoweit darauf zu achten, dass über die Whistle-Blowing-Hotline auch Meldungen in sämtlichen Sprachen erfolgen können, die in der Lieferkette gesprochen werden. In diesem Zusammenhang ist zudem auf die EU-Whistle-Blowing-Richtlinie hinzuweisen. Die Vorgaben dieser Richtlinie sind bis zum Jahr 2021 in nationales Recht umzusetzen und sehen vor, dass Unternehmen mit mehr als 50 Beschäftigten oder mehr als 10 Mio. EUR Jahresumsatz sowie Unternehmen aus bestimmten Branchen (bspw. Finanzdienstleister) unabhängig von ihrer Größe zur Einrichtung von Hinweisgeberkanälen verpflichtet werden müssen. Daher sollte die Richtlinie im Rahmen der Implementierung von Whistle-Blowing-Hotlines bereits jetzt berücksichtigt werden.