Lieferkettengesetz: So etablieren Sie ein Risikomanagement

Das Lieferkettensorgfaltspflichtengesetz (kurz: Lieferkettengesetz) fordert von Unternehmen die Einführung eines Risikomanagements. Sie müssen Risiken in Ihrer Lieferkette identifizieren und durch – wie es im Gesetzestext heißt – „angemessene und wirksame“ Maßnahmen vermindern oder beseitigen. Doch was genau versteht das Lieferkettengesetz unter einem Risikomanagement? Und was müssen Unternehmen tun, um Risiken angemessen und wirksam zu mindern? In diesem Artikel erhalten Sie einen praxisnahmen Überblick.

Sind Sie aktuell dabei, sich mit den Vorgaben des Gesetzes auseinanderzusetzen? Nehmen Sie jetzt an einem unserer kostenlosen Webinare im Herbst 2022 teil.

Lieferkettengesetz: Die Vorgaben für das Risikomanagement

In den einzelnen Paragraphen des Lieferkettengesetzes sind die Anforderungen an ein Risikomanagement genau beschrieben. Im Wesentlichen geht es darum, dass Unternehmen die folgenden Maßnahmen umsetzen:

  • Benennung konkreter Verantwortlichkeiten: So wie bei allen Managementsystemen braucht es klare Verantwortlichkeiten und Zuständigkeiten: Eine oder mehrere Personen, die für das Risikomanagement zuständig sind. Diese Personen haben die Aufgabe, das Risikomanagement im Sinne des Lieferkettengesetzes aufzubauen, zu betreiben und den Erfolg zu überwachen. Dazu müssen keine neuen Beschäftigten eingestellt werden. In der Praxis übernehmen dies in der Regel Beschäftigte aus dem Bereich Nachhaltigkeitsmanagement, Qualitätsmanagement, dem Einkauf oder der Supply Chain.
  • Jährliche Risikoanalysen: Das Lieferkettengesetz fordert von Unternehmen die Durchführung jährlicher Risikoanalysen. Dazu werden bekannte Risiken nach den gesetzlich vorgegebenen Kriterien „Ausmaß“ und „Unumkehrbarkeit“ bewertet. Digitale Lieferantenaudits unterstützen Unternehmen dabei, diese Risikoanalysen effizient durchzuführen. Diese Form von Audits, wie sie u.a. auch Qualitätsmanagementnormen wie ISO 9001:2015 vorschreiben, dienen dazu, Risiken zu ermitteln, zu bewerten und Abhilfemaßnahmen zu erarbeiten.
  • Erarbeitung von Abhilfemaßnahmen: Identifizieren Unternehmen Risiken, sind sie dazu angehalten, Abhilfemaßnahmen einzuleiten und die Umsetzung zu überwachen. Der Abbruch einer Lieferantenbeziehung ist nach dem Willen des Gesetzgebers bewusst das letzte Mittel. Ergeben sich jedoch aus einer Risikoanalyse gravierende unumkehrbare Risiken mit einer großen Anzahl an Betroffenen und weigert sich ein Lieferant beharrlich, dagegen etwas zu unternehmen, bleibt letztlich nichts weiter als der Abbruch der Lieferantenbeziehung. Ziel des Gesetzgebers ist es aber, dass Unternehmen gemeinsam mit ihren Lieferanten daran arbeiten, die gesetzlichen geforderten Mindeststandards des Lieferkettengesetzes umzusetzen. Mit der Innolytics® Software für Lieferantenaudits können Sie gemeinsam mit Lieferanten die notwendigen Maßnahmen umsetzen. Die Nutzung der Software reduziert den administrativen Aufwand auf ein Minimum.
  • Einrichtung eines Beschwerdeverfahrens: Für den Fall, dass Beschäftigte oder Organisationen sich über Praktiken von Unternehmen beschweren möchten, fordert der Gesetzgeber die Einrichtung eines Beschwerdeverfahrens. Hinweise müssen nach einem festgelegten Verfahren bearbeitet und gegebenenfalls mit Lieferanten besprochen werden. Unter Umständen können solche Hinweise auch Lieferanten Ihrer Lieferanten betreffen. Dafür sieht der Gesetzgeber spezielle Regeln vor.
  • Rechenschaftspflicht gegenüber der Öffentlichkeit: Unternehmen müssen über ihre Aktivitäten berichten. Sie müssen der Öffentlichkeit erklären, dass sie die Anforderungen des Lieferkettengesetzes umsetzen. Sie sind dazu verpflichtet, eine Erklärung über ihre Werte abzugeben. Und sie müssen die Verfahren beschreiben, mit denen sie sicherstellen, dass diese Werte eingehalten werden.

Die Innolytics® Risikomanagement Software ermöglicht es Unternehmen, ein gesetzeskonformes Risikomanagement aufzubauen, mit dem sie die gesetzlichen Anforderungen erfüllen. Ein hoher Automatisierungsgrad macht es möglich, Risikoanalysen digital mit geringstmöglichem Aufwand durchzuführen.

Welche Risiken müssen im Risikomanagement nach dem Lieferkettengesetz beachtet werden?

Der Gesetzgeber hat einen Katalog von möglichen Risiken aufgelistet, die Unternehmen regelmäßig abfragen und analysieren müssen. Dazu gehören allgemeine Menschenrechte wie beispielsweise

  • das Verbot von Kinderarbeit (nach den lokalen Vorschriften),
  • Mindeststandards der Arbeitssicherheit,
  • Freiheit von Diskriminierung und
  • die Möglichkeit, sich in Gewerkschaften zu organisieren.

Ein zweiter wichtiger Teil sind Belange des Umweltschutzes. Hierbei geht es darum zu erkennen, ob Lieferanten Umweltschutzstandards verletzen (z.B. durch die Einleitung giftiger Abwässer in Flüsse) und damit natürliche Lebensgrundlagen anderer (z.B. Trinkwasser) schädigen.

Ein letzter und wichtiger Teil ist das, was in Normen wie ISO 26000 als faire Geschäftspraktiken bezeichnet wird. Wenn beispielsweise Lieferanten für ihre Produkte Regenwald roden und dabei Ureinwohner aus ihren Wohngegenden vertreiben, ist dies ein Fall, den das Gesetz zu verhindern versucht.

Weitere Ressourcen zum Lieferkettengesetz und zum Risikomanagement

Auf unseren Seiten haben wir für Sie eine Reihe von weiterführenden Artikeln und Ressourcen zum Lieferkettengesetz zusammengestellt.

In unseren kostenlosen Webinaren erfahren Sie mehr über die Durchführung gesetzeskonformer Risikoanalysen.

Share