Gut zwei Monate nach Inkrafttreten des LkSG sieht die Top-Juristin Bettina Mertgen von der Unternehmensberatung Deloitte Legal auf Unternehmensseite einige immer wieder auftretende Fehler. Diese sind die häufigsten – und vermeidbarsten.
Mit dem Jahreswechsel trat das Lieferkettensorgfaltspflichtengesetz (LkSG) in Kraft. Das Gesetz sieht einige Sorgfaltspflichten vor, die Unternehmen einhalten müssen. Unter anderem gehören dazu die Einrichtung eines Risikomanagements und die Umsetzung von Präventionsmaßnahmen. Unternehmen machen bei der Umsetzung des Gesetzes verschiedene konzeptionelle Fehler:
Fehler 1: Unternehmen bauen komplett neue Compliance-Strukturen auf
Bettina Mertgen rät: „Unternehmen haben, wenn sie vernünftig aufgestellt sind, schon eine gewisse Compliance-Struktur, mit der sie sicherstellen, dass im Unternehmen nichts schiefläuft. Dazu zählen zum Beispiel Prozessbeschreibungen, Arbeits- und Organisationsanweisungen und die Möglichkeit, Missstände anzuzeigen. Das heißt, dass Unternehmen nicht komplett neue Strukturen aufbauen müssen, sondern sie nur dort ergänzen sollten, wo es erforderlich ist.“
Fehler 2: Unternehmen formulieren als erstes die Grundsatzerklärung
Bettina Mertgen kommentiert: „Die Grundsatzerklärung muss das komplette Compliance- Managementsystem für das LkSG inklusive der Resultate der Risikoanalyse enthalten. Es ergibt also keinen Sinn, sich mit der Grundsatzerklärung zuerst zu beschäftigen.“
Fehler 3: Unternehmen fürchten sich vor der Risikoanalyse und wählen oft falsche Ansätze
Bettina Mertgen sagt dazu: „Die Risikoanalyse ist in der Tat aufwändig – und wird aufwändiger, je mehr Lieferanten ein Unternehmen hat. Unternehmen sollten ihre Lieferanten nach verschiedenen Merkmalen einteilen. Zum Beispiel: In welchen Ländern produzieren die Lieferanten? Welche Rohstoffe oder Vorprodukte nutzen sie? Welche Risikofelder treffen auf das eigene Unternehmen und seine Lieferanten zu? Bei der Beantwortung solcher Fragen helfen beispielsweise Daten und Informationen aus frei zugänglichen Datenbanken und externen Quellen. Diese gilt es intelligent mit unternehmenseigenen Daten und Informationen zu kombinieren, um abstrakte und konkrete Risikoanalysen regelmäßig oder anlassbezogen durchführen zu können.“
Die Risiken hängen naturgemäß von der Branche ab: Bezieht ein Unternehmen für seine Produkte beispielsweise seltene Erden aus dem Kongo oder verarbeitet Kleidungsteile aus einer Fertigung in Bangladesch, dann ist das Risiko höher. Einschlägige Datenbanken können hier Orientierung bieten, da solche Sekundarquellen unter anderem Bewertungen hinsichtlich geopolitischer oder umweltbezogener Risiken vergeben, die sich für die Risikoeinschätzung nutzen lassen. Es empfiehlt sich außerdem, Selbstauskünfte von den Unternehmen anzufordern oder Code of Conducts unterzeichnen und sich damit die Einhaltung von Standards schriftlich bestätigen zu lassen – inklusive Androhung von Vertragsstrafen, falls sich die Zulieferer nicht daran halten.
Übrigens: Die USA gehen einen Schritt weiter als das LkSG. US-Importeure, die Waren aus der Uiguren-Region in China in die USA einführen, müssen nachweisen, dass diese Waren nicht unter Verstoß gegen Menschenrechte produziert wurden – hier gibt es also schon eine Umkehr der Beweislast.
Fehler 4: Unternehmen ignorieren in der Risikoanalyse Kleinzulieferer
Hier warnt Bettina Mertgen mit Nachdruck: „Manche schauen sich Lieferanten unter einer bestimmten Umsatzschwelle gar nicht an. Wenn aber ein Unternehmen auch nur für 500 Euro im Jahr Waren bei einem Lieferanten kauft, bei dem an jedem dritten Tag ein schwerer Unfall passiert, dann sind auch die 500 Euro zu viel. Die Umsatzschwelle ist ein falscher Denkansatz! Zumindest bei der sogenannten Bruttoprüfung müssen Unternehmen erst einmal alle Zulieferer berücksichtigen und dann hängt die Priorisierung davon ab, wie hoch die Risiken sind.“
Fehler 5: Unternehmen engagieren einseitig spezialisierte Einzelkämpfer
Das Gesetz empfiehlt, die Stelle des oder der Menschenrechtsbeauftragten zu schaffen. Das ist aber keine Pflicht. Dazu Bettina Mertgen: „Unternehmen brauchen natürlich jemanden, der dafür verantwortlich ist, dieses ganze System aufzubauen und zu implementieren. Es gibt eine im Compliance-Bereich übliche Vorgehensweise: Sie haben einmal die First Line of Defense – das ist die operative Ebene, die im Tagesgeschäft die Einhaltung der Gesetze gewährleistet. Und die Second Line of Defense – das ist die kontrollierende Ebene. Das heißt: Unternehmen brauchen jemanden, der die Themen im täglichen Geschäft abbildet, und darüber wieder jemanden, der das Ganze kontrolliert. Ich als Juristin bin natürlich der Auffassung, die Implementierung eines Gesetzes und dessen Überwachung sollte in Juristenhand sein. Es kann aber sicherlich auch jemand aus dem Compliance-Bereich sein mit juristischer Weiterbildung. Am besten ist eine Wissenskombination aus Jura, Sustainability und Compliance.“
--
Hinweis in eigener Sache:
Online Training "LkSG kompakt – praktische Umsetzung der Sorgfaltspflichten, Risikomanagement und Berichterstattung"
Video, Stand 23.06.2023 | ca. 90 Minuten
In diesem Haufe Online Training stellen Carmen Auer und Mario Beck die Ziele und gesetzlichen Anforderungen des LkSG vor. Sie erhalten einen schnellen Überblick über Ihre unternehmerischen Sorgfaltspflichten.