Teil II: Gesetzestext und Erläuterungen / 4 § 4 LkSG: Risikomanagement

4.1 Gesetzestext

§ 4 Risikomanagement

(1) Unternehmen müssen ein angemessenes und wirksames Risikomanagement zur Einhaltung der Sorgfaltspflichten (§ 3 Abs. 1) einrichten. Das Risikomanagement ist in alle maßgebliche Geschäftsabläufe durch angemessene Maßnahmen zu verankern.

(2) Wirksam sind solche Maßnahmen, die es ermöglichen, menschenrechtliche und umweltbezogene Risiken zu erkennen und zu minimieren sowie Verletzungen menschenrechtsbezogener oder umweltbezogener Pflichten zu verhindern, zu beenden oder deren Ausmaß zu minimieren, wenn das Unternehmen diese Risiken oder Verletzungen innerhalb der Lieferkette verursacht oder dazu beigetragen hat.

(3) Das Unternehmen hat dafür zu sorgen, dass festgelegt ist, wer innerhalb des Unternehmens dafür zuständig ist, das Risikomanagement zu überwachen, etwa durch die Benennung eines Menschenrechtsbeauftragten. Die Geschäftsleitung hat sich regelmäßig, mindestens einmal jährlich, über die Arbeit der zuständigen Person oder Personen zu informieren.

(4) Das Unternehmen hat bei der Errichtung und Umsetzung seines Risikomanagementsystems die Interessen seiner Beschäftigten, der Beschäftigten innerhalb seiner Lieferketten und derjenigen, die in sonstiger Weise durch das wirtschaftliche Handeln des Unternehmens oder durch das wirtschaftliche Handeln eines Unternehmens in seinen Lieferketten in einer geschützten Rechtsposition unmittelbar betroffen sein können, angemessen zu berücksichtigen.

4.2 Erläuterungen

4.2.1 Grundsätze des Risikomanagement (Abs. 1 und 2)

§ 4 legt die Grundsätze fest, die bei der Einführung des Risikomanagements und der Durchführung der einzelnen Maßnahmen gemäß §§ 5 - 10 zu beachten sind.

Das Risikomanagement dient dem Ziel, menschenrechtliche Risiken und Rechtsgutsverletzungen entlang den Lieferketten zu identifizieren, zu verhindern, zu beenden oder zumindest zu minimieren, soweit eine Beendigung nicht möglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unternehmen müssen im Rahmen des Risikomanagements nur solche menschenrechtlichen und umweltbezogenen Risiken adressieren, die sie verursacht haben.

Verursachen bedeutet, dass das Unternehmen das Risiko unmittelbar alleine hervorgerufen hat oder durch seine Handlung zu der Entstehung oder Verstärkung des Risikos (kausal) beigetragen hat.^[1] Hierbei können folgende Gesichtspunkte von Bedeutung sein:

• Das Unternehmen nimmt über die Vertragsregelungen mit dem Lieferanten wesentlichen Einfluss auf die Geschäftstätigkeit des Lieferanten (unternehmensspezifische Vorgaben für die Produkte oder Dienstleistungen, die vom Lieferanten geliefert werden).
• Der Anteil des Umsatzes, den der Lieferant mit dem Unternehmen macht, ist nicht nur ein geringfügiger Anteil seines Gesamtumsatzes.

Durch den Bezug zu der Lieferkette sollte durch den Gesetzgeber klargestellt werden, dass das Risiko dabei beim Unternehmen selbst, d. h. im eigenen Geschäftsbereich, bei einem unmittelbaren Zulieferer oder einem mittelbaren Zulieferer liegen kann.

[1] BT-Drs. 19/28649, S. 42 (amtl. Begründund zu § 4 Abs. 2 LkSG).

4.2.2 Einrichtung eines Menschenrechtsbeauftragten (Abs. 3)

Am Unternehmensstandort sind in allen maßgeblichen unternehmensinternen Geschäftsabläufen, die voraussichtlich die Risikominimierung beeinflussen können, Zuständigkeiten zu verankern, um die Erfüllung der Sorgfaltspflichten zu überwachen, etwa im Vorstand, in der Compliance-Abteilung oder im Einkauf.

Das Gesetz empfiehlt als ›Regelbeispiel‹ die Einrichtung der Stelle eines Menschenrechtsbeauftragten. Dieser sollte nach dem Willen des Gesetzgebers unmittelbar der Geschäftsleitung unterstellt werden.^[1]

Damit stellt sich die Frage, wie diese neue Funktion organisatorisch im Unternehmen angesiedelt werden sollte. Auf den ersten Blick rückt die Funktion des Leiters Einkauf in das Blickfeld, da dieser für die Beziehungen mit den Lieferanten zuständig ist. Da die Regelungen des LkSG jedoch nicht nur für die Lieferanten anzuwenden sind, sondern eben auch für den eigenen Geschäftsbereich, ist es aus Sicht der Autoren sinnvoller, mit der Umsetzung der Anforderungen des LkSG die Compliance-Verantwortlichen zu beauftragen, selbstverständlich unter Mitwirkung des Einkaufs. Wenn der Einkaufsverantwortliche hier die Zuständigkeit alleine übernimmt, besteht die Gefahr, dass damit ein paralleles Compliance-System (für die Anforderungen des LkSG) im Unternehmen geschaffen wird.

Das Unternehmen hat die notwendigen Hilfsmittel zur Verfügung zu stellen, um die angemessene Überwachung zu gewährleisten. Die Geschäftsleitung hat sich regelmäßig, d. h. zumindest jährlich sowie anlassbezogen etwa bei der Einführung neuer Geschäftsbereiche oder Produkte, über die Arbeit der zuständigen Person oder Personen zu informieren.

[1] BT-Drs. 19/28649, S. 42 (amtl. Begründung zu § 4 Abs. 3 LkSG).

4.2.3 Ziele des Risikomanagements (Abs. 4)

Der Schutz dieses Gesetzes erfolgt sowohl im öffentlichen Interesse als auch im individuellen Interesse der unmittelbar Betroffenen. Die Beachtung der Interessen der Beschäftigten der Unternehmen, der Beschäftigten in der jeweiligen Lieferkette und derjenigen, die in sonstiger Weise von der wirtschaftlichen Tätigkeit des Unternehmens oder seiner Li...