Am 1. Januar 2023 tritt in Deutschland das „Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten“ (LkSG) in Kraft, welches mit der Umsetzung der UN-Leitprinzipien den umfassenden Schutz der Menschenrechte entlang globaler Wertschöpfungsketten gewährleisten soll. Das Lieferkettengesetz gilt im ersten Jahr vorerst für Organisationen mit mehr als 3.000, ein Jahr später dann auch für solche mit mehr als 1.000 Mitarbeitern. Doch auch kleine und mittelständische Unternehmen sind von Beginn an betroffen, denn das Gesetz nimmt Unternehmen für die Compliance ihrer Zulieferbetriebe ebenfalls in die Verantwortung.

Das Lieferkettengesetz soll vorrangig die Risiken derjenigen minimieren, die ganz am Anfang der Wertschöpfungskette stehen – u. a. durch eine angemessene Entlohnung, Gleichbehandlung und angemessenen Arbeitsschutz. Doch auch der schonende Umgang mit der Natur zählt dazu (LkSG Art. 1, §2, Abs. (2)).

Für Unternehmen bedeutet das Lieferkettengesetz, Risiken in der Wertschöpfungs- bzw. Lieferkette, aber auch die im eigenen Geschäftsfeld zu adressieren. Um die Erfüllung der Auflagen zu garantieren, unterliegen die betroffenen Unternehmen definierten Sorgfaltspflichten. Dazu zählen neben der Verabschiedung einer Grundsatzerklärung die Implementierung eines systematischen Risikomanagements, das Verankern von Präventions- und Abhilfemaßnahmen, die Einrichtung eines Beschwerdeverfahrens für direkt oder indirekt Betroffene sowie die fortlaufende Dokumentation aller Maßnahmen inklusive der Veröffentlichung eines Jahresberichtes.

Risikobewertung von Zulieferbetrieben als Pflicht

Im eigenen Geschäftsfeld sind Unternehmen bei Verstößen zu sofortigem Handeln verpflichtet. Doch das Gesetz geht weiter: So gilt die „Entwicklung und Implementierung geeigneter Beschaffungsstrategien und Einkaufspraktiken“ sowie die „Identifizierung, Bewertung und Priorisierung relevanter menschenrechtlicher und umweltbezogener Risiken auch bei direkten und indirekten Zulieferbetrieben“. Für unmittelbare Zulieferer muss deshalb ein präventiver Maßnahmenkatalog erstellt werden. Bei mittelbaren (indirekten) Lieferanten – dem Gesetz nach alle, die mit ihren Leistungen zur Erstellung der Produkte des Unternehmens beitragen – muss mit vorgeschriebenen Maßnahmen reagiert werden, sobald ein Verstoß zur Kenntnis gelangt.

Erwartungen an unmittelbare Zulieferer steigen

Die Unternehmen sind verpflichtet, ihre Erwartungen an die Mitwirkung der Zulieferer hinsichtlich ethischer und ökologischer Standards eindeutig zu definieren. Auch die Verletzung der Sorgfaltspflichten durch Zulieferer kann zu Bußgeldern von bis zu 2 % des durchschnittlichen Jahresumsatzes des Unternehmens führen, zudem droht ein bis zu drei Jahre währender Ausschluss von öffentlichen Ausschreibungen. Es ist damit zu rechnen, dass große Unternehmen ihre direkten Zulieferer künftig noch eingehender prüfen und sich unter Umständen vertraglich gegen Risiken absichern werden. Denn Bußgelder sind nur ein Teil des Risikos, ein anderer wiegt weit schwerer: Die Erwartungen und Anforderungen von Verbrauchern und der Öffentlichkeit im Hinblick auf das ethische und ökologische Handeln von Unternehmen sind gestiegen. So können Verstöße zu einer Beschädigung oder gar zum Verlust des Kundenvertrauens führen.

Zertifikate und Qualitätsmanagement als Wettbewerbsvorteil

Die Gesetzgebung bedeutet auch für kleine und mittlere Unternehmen in der Lieferkette direkt betroffener Organisationen, sich gemäß sozialer und ökologischer Mindeststandards aufzustellen. In Auswahlprozessen von Zulieferern gewinnen zukünftig z. B. Social Compliance-Zertifizierungen an Bedeutung, die im Rahmen von Social Audits von Anbietern wie Sedex/SMETA, amfori BSCI, SA8000 oder Grüner Knopf durchgeführt werden. Auch der Aufbau eines Qualitätsmanagementsystems nach ISO 9001 in Verbindung mit einer Nachhaltigkeitsberichterstattung erfüllt in weiten Teilen die Anforderungen des LkSG und kann so Wettbewerbsvorteile bei der Auftragsvergabe schaffen.

Ausbau von Kontrolle und Transparenz

Um Compliance-Risiken abzusichern, ist ein effizientes Supply Chain Risk Management entscheidend. Die Schlüsselworte sind Lieferketten-Monitoring, systematische Analysen und Transparenz. Herkömmliche Methoden genügen nicht, um Vorfälle in einem weltweit verzweigten Netzwerk identifizieren, bewerten und minimieren zu können. Im Rahmen der Risikoanalyse hat sich die Auswertung unstrukturierter Daten mit KI-gesteuerten Text Mining-Verfahren bewährt. Die künstliche Intelligenz extrahiert aus tausenden Quellen wie Expertendatenbanken, staatlichen Sanktionslisten, Social-Media-Kanälen oder Nachrichtenportalen in Echtzeit relevante Informationen, die in einer Scorecard (Ergebnisliste) individuell gewichtet und dann in einem kundenspezifischen Dashboard angezeigt werden können. Treten im Umfeld zuvor definierter Objekte – seien es Häfen, Regionen oder Zulieferer – Störungen auf, macht ein Alert sie im Tool bzw. per E-Mail sichtbar und die unverzügliche Reaktion auf Vorfälle in teils weit entfernten Regionen überhaupt erst möglich. Hermes nutzt für seine Kunden im Rahmen des Supply Chain Risk Managements die Softwarelösungen von Risk Methods. Als Datenbasis für Verträge und Berichte ermöglicht die Lösung zudem den Nachweis lieferantenbezogener Compliance-Standards in der Beschaffung. Da sich die Software zur Gefahrenidentifikation und -abwehr bewährt hat, wird Hermes sie auch für das Risikomanagement im Rahmen des Lieferkettengesetzes einsetzen.

Die Chancen des Lieferkettengesetzes nutzen

Mittlere Unternehmen können die frühe Umsetzung als Vorbereitung auf das EU-Lieferkettengesetz nutzen, welches bereits für Unternehmen ab 500 Mitarbeitern, in Risiko-Branchen wie der Textilindustrie sogar ab 250 Beschäftigten, gelten soll. Den entsprechenden Entwurf legte die Europäische Kommission im Februar 2022 vor. Auch bei der Kundenbindung profitieren Unternehmen von erhöhter Compliance: Verbraucher fordern zunehmend verantwortungsbewusstes unternehmerisches Handeln sowie ethisch und ökologisch einwandfreie Produkte. Das LkSG schafft für Unternehmen und Konsumenten einen Standard, an dem sich die Erfüllung dieser Erwartungen messen lässt.

Doch ein durchdachtes Supply Chain Risk Management dient nicht nur der Einhaltung von Compliance-Vorschriften, sondern trägt zu höherer Lieferkettenresilienz auch in Hinsicht auf andere Risiken wie Versorgungsengpässe oder Umweltereignisse bei. Hohe Transparenz ermöglicht zudem eine bessere Kontrolle und gezielte Steuerung des CO2-Ausstoßes – eine der größten Herausforderungen unserer Gegenwart. Durchdachtes SCRM, unterstützt durch intelligente Informationstechnologie, stärkt die Wettbewerbsfähigkeit auf vielen Ebenen – besonders auch die von kleinen und mittelständischen Unternehmen. Dabei ist langfristiges Denken genauso entscheidend wie frühzeitiges Handeln: Denn die Erfüllung der Sorgfaltspflichten ist ein fortlaufender Prozess, der sich in den kommenden Jahren kontinuierlich weiterentwickeln wird.