Das LkSG in der Praxis: Erkenntnisse zur Identifizierung von Impacts (Teil I)

Blog-Reihe: Praktische Umsetzung von Sorgfaltspflichten in der Lieferkette

Bei IntegrityNext haben wir einen umfassenden fünfstufigen Prozess entwickelt, der es Unternehmen ermöglicht, die kritischen Sorgfaltspflichten des LkSG mit möglichst geringem Aufwand zu erfüllen. Die Blog-Reihe präsentiert zentrale Einblicke aus Kundenprojekten während des gesamten Due-Diligence-Prozesses und schließt mit einem Ausblick auf Folgen für die kommende Corporate Sustainability Due Diligence Directive (CSDDD).

Das LkSG auf einen Blick

Das LkSG wurde am 1. Januar 2023 wirksam. Es verpflichtet Unternehmen mit mindestens 1.000 Mitarbeitern, eine menschenrechtliche und ökologische Due-Diligence-Prüfung bei ihren Lieferanten durchzuführen. Ziel des Gesetzes ist es, Menschenrechtsverletzungen und Umweltschäden entlang der globalen Lieferketten zu verhindern. Die Unternehmen müssen neun Kernanforderungen erfüllen, darunter die Durchführung regelmäßiger Risikoanalysen, die Umsetzung von Präventiv- und Korrekturmaßnahmen und eine entsprechende Berichterstattung.

Der Ansatz von IntegrityNext

Der fünfstufige Due-Diligence-Prozess von IntegrityNext (siehe Abbildung 1) bietet eine umfassende Compliance-Lösung, basierend auf international anerkannten Rahmenwerken wie dem OECD-Leitfaden für die Erfüllung der Sorgfaltspflicht für verantwortungsvolles unternehmerisches Handeln. Im ersten Schritt hilft IntegrityNext Unternehmen, relevante negative Auswirkungen, die entlang der Lieferkette auftreten können, zu ermitteln und zu bewerten. Im zweiten Schritt werden relevante Risikobereiche und kritische Lieferanten identifiziert, die beim weiteren Vorgehen sowie der Zuweisung von Ressourcen priorisiert werden sollten.

Im dritten Schritt stehen Präventions- und Abhilfemaßnahmen im Fokus. Wenn negative Auswirkungen festgestellt werden, sollten Unternehmen spezifische Maßnahmen entwickeln und umsetzen, um Abhilfe für die aufgetretenen Probleme zu schaffen.

Im nächsten Schritt sollten die Ergebnisse dieser Maßnahmen nachverfolgt und dokumentiert werden, um festzustellen, ob Fortschritte erzielt wurden. Auch die Due-Diligence-Strategie des Unternehmens sollte im Zweifel nochmal kritisch geprüft und gegebenenfalls angepasst werden. Abschließend müssen die Unternehmen über den gesamten Due-Diligence-Prozess, einschließlich der ergriffenen Maßnahmen, in Übereinstimmung mit gesetzlichen Bestimmungen berichten.

Abbildung 1: Der Due-Diligence-Prozess von IntegrityNext

Erster Schritt: Identifizierung der Impacts

Zu Beginn des Due-Diligence-Prozesses müssen Unternehmen potenzielle negative Auswirkungen in ihren Lieferketten in Bezug auf Umweltschutz, Menschen- und Arbeitsrechte, Bekämpfung von Bestechung und Korruption, Gesundheit und Sicherheit sowie Verantwortung in der Lieferkette ermitteln. Die IntegrityNext-Lösung erleichtert diesen Prozess mithilfe einer automatisierten Länder- und Branchenrisikoanalyse. Durch die Nutzung von künstlicher Intelligenz werden zudem potenziell kritische Nachrichten zu Lieferanten in Echtzeit überwacht.  

Potenzielle Beschwerden über Lieferanten können über einen Beschwerdemechanismus eingereicht werden, den die Unternehmen unkompliziert in ihre Kommunikationskanäle einbinden können. Er ist in 14 Sprachen verfügbar, um eine möglichst umfassende geografische Abdeckung zu gewährleisten. Durch die Integration der Beschwerden in das übergreifende Risikomanagementsystem kann das Unternehmen zudem sicherstellen, dass Beschwerdemuster und wiederkehrende Probleme erkannt und gelöst werden.

Mit standardisierten Fragebögen, die auf internationalen Rahmenwerken und Konventionen basieren, hilft IntegrityNext Unternehmen dabei, ein vollständiges Bild der Nachhaltigkeitsperformance ihrer Lieferanten zu erhalten. All die erwähnten Informationen dienen zur Einschätzung des Nachhaltigkeitsrisikos eines Lieferanten und helfen dabei, die nächsten Schritte zu planen.

Der erste Schritt des IntegrityNext-Due-Diligence-Prozesses unterstützt mehrere der gesetzlichen Anforderungen des LkSG. Diese umfassen:

• Die Einführung eines Risikomanagementsystems
• Regelmäßige Risikoanalysen der unmittelbaren Lieferanten
• Ad-hoc-Risikobewertungen von mittelbaren Lieferanten bei substantiierter Kenntnis zu möglichen Verstößen
• Die Einführung eines Beschwerdemechanismus

Wenn Sie mehr über die Due-Diligence-Lösung von IntegrityNext erfahren möchten, besuchen Sie unsere Website oder vereinbaren Sie einen Termin für eine Demo unserer Plattform mit einem unserer Experten.

Herausforderungen für Unternehmen bei der Ermittlung von Impacts

Die Identifizierung negativer Auswirkungen in weit verzweigten und intransparenten Lieferketten kann für Unternehmen eine große Herausforderung darstellen. Dabei gilt es, die folgenden Punkte zu beachten:

• Komplexität der Lieferkette: Unternehmen haben oft nur einen begrenzten Überblick über ihre unmittelbaren Lieferanten (Tier 1). Es kann unter Umständen schwierig sein, den Umfang der gesamten Lieferketten nachzuvollziehen und mit relevanten Lieferanten in Kontakt zu treten.
• Dynamische Rahmenbedingungen: Das Umfeld, in dem die meisten Unternehmen tätig sind, ist sehr dynamisch. Dazu gehören geopolitische Veränderungen oder sich verändernde Marktbedingungen. Da sich außerdem die Geschäftsstrategien und Produktportfolios der Unternehmen fortlaufend wandeln, ändert sich auch die Zusammensetzung der Lieferketten. Es ist folglich eine Herausforderung, alle relevanten Entwicklungen im Blick zu behalten und die Risikobewertungen stets aktuell zu halten.
• Datenmanagement: Unternehmen müssen komplexe Datenströme mit zahlreichen Datenpunkten verwalten und IT-Systeme bzw. -Prozesse einrichten, die externe Daten nahtlos integrieren können. Gleichzeitig sollten die IT-Systeme innerhalb der Organisation, z.B. abteilungsübergreifend, zugänglich sein.
• Kontinuierliche Überwachung: Das LkSG erfordert eine kontinuierliche Überwachung der Lieferketten. Dies ist ressourcenintensiv und kann in der Praxis schwer umsetzbar sein.

Wichtige Erkenntnisse aus unseren Kundenprojekten

Wir arbeiten seit mehr als zwei Jahren eng mit Unternehmen sämtlicher Branchen und Größen zusammen und konnten im Rahmen zahlreicher LkSG-Projekte wertvolle Erkenntnisse bei der Identifizierung von Auswirkungen in der Lieferkette gewinnen:

• Lieferantenstammdaten: Lieferanteninformationen müssen sorgfältig dokumentiert und regelmäßig aktualisiert werden sowie für alle relevanten Abteilungen leicht zugänglich sein. Dazu gehören unter anderem genaue Kontaktdaten und die Branchenzugehörigkeit. Diese Informationen sind entscheidend für die spätere Risikoanalyse und das daraus folgende Risikomanagement. Drittanbieter können helfen, wenn die Informationen nicht ohne Weiteres zur Verfügung stehen.  
• Integriertes Datenmanagement: Der Einsatz digitaler Tools kann die Verwaltung großer und komplexer Datenströme erheblich vereinfachen. Dabei ist es wichtig, alle bestehenden Systeme miteinander zu verknüpfen, um zum Beispiel die Ergebnisse der verschiedenen Risikoanalysen zu konsolidieren.
• Assessments: Mit standardisierten und benutzerfreundlichen Fragebögen lassen sich in kurzer Zeit große Datenmengen zu den eigenen Lieferanten erheben. Das Teilen der Ergebnisse mit möglichst vielen relevanten Akteuren kann dazu beitragen, die Belastung für Lieferanten zu reduzieren und die Datenerhebung zu erleichtern.
• Vorausschauendes Prozessmanagement: Digitale Tools und Automatisierung können die Risikoanalyse beschleunigen und schnelle Ergebnisse liefern. Unternehmen sollten vorausschauend handeln und bei der Datenerhebung und -bewertung bereits nachfolgende Schritte wie die Priorisierung der Auswirkungen oder die Umsetzung von Maßnahmen mitdenken.
• Zusammenarbeit mit Lieferanten: Unternehmen müssen einen Weg finden, Nachhaltigkeit sinnvoll in ihre bestehenden Lieferantenbeziehungen zu integrieren. Eine Partnerschaft auf Augenhöhe, transparente Kommunikation und Anreize können dabei helfen.
• Abteilungsübergreifende Zusammenarbeit: Unternehmen sollten einen ganzheitlichen Ansatz wählen, um die Anforderungen des LkSG zu erfüllen. Beschaffung, Compliance, Rechtsabteilung, Nachhaltigkeit, Personalwesen, der Betriebsrat und andere Abteilungen müssen dafür an einem Strang ziehen und gemeinsame Ziele im Blick haben.

Wenn Sie mehr über unsere Lösungen erfahren möchten, sprechen Sie mit einem unserer Experten.

Demo vereinbaren