Augen und Ohren auf in der Lieferkette

Apr 1, 2022 | Allgemein, Compliance

Menschenrechte und Umweltschutz in der Lieferkette sicherstellen

Es ist soweit. Deutschland hat das Lieferkettengesetz im letzten Sommer 2021 auf den Weg gebracht. Von allen Seiten höre ich es raunen und stöhnen: Was ist das? Was muss ich tun? Gibt das viel Arbeit? Und es wäre gelogen, wenn ich sagen würde, dass es ein einfaches Unterfangen ist. Es ist eine herausfordernde Aufgabe für ein löbliches Ziel, die Menschenrechte und den Umweltschutz auch in der Lieferkette sicher zu stellen.

Und wissen Sie was? Diese Themen nehmen weiter Fahrt auf. Das Lieferkettengesetz soll als Blaupause für ein europäisches Gesetz dienen, denn parallel arbeitet die Europäische Kommission an einem Entwurf für eine Nachhaltigkeitsrichtlinie, der im Februar 2022 erschien. Eine solche Richtlinie müsste anschliessend noch in nationale Gesetze gegossen werden und das wird noch einige Jahre dauern.

In der Schweiz gilt seit Januar 2022 Verordnung über Sorgfaltspflichten und Transparenz bezüglich Mineralien und Metallen aus Konfliktgebieten und Kinderarbeit. Die ursprüngliche Konzernverantwortungsinitiative ist an der Urne gescheitert.

Für viele Unternehmen, die Tochtergesellschaften oder Zweigniederlassungen in Deutschland haben, wird ab 2023 das Lieferkettengesetz wichtig und die vorbereitenden Tätigkeiten sollten langsam anlaufen.

Diese Infografik zeigt Ihnen, wie sich die Sorgfaltspflichten über Ihren eigenen Geschäftsbereich hinaus bis zu den mittelbaren Zulieferern erstrecken.

Sorgfaltspflichten in der Lieferkette

Und gratis zum Downloaden, falls Sie die Grafik verwenden möchten. Viel Spass damit!

https://compliancedesign.online/download/

Und nun eine kurze Zusammenfassung, worum es in dem Gesetz geht und welche Pflichten auf einige Unternehmen zukommen.

Weniger Menschenrechtsverletzungen und einen besseren Umweltschutz

In dem Gesetz geht es darum über den eigenen Geschäftsbereich hinaus auch in der eigenen Lieferkette die Menschenrechte und den Umweltschutz sicher zu stellen. Da niemand solche Rechtsverletzungen gänzlich ausschliessen kann, ist das Ziel, diese Risiken zu minimieren. Dafür ist ein Risikomanagementsystem einzurichten.

Der Menschenrechtsbeauftragte

Es ist ein Schnittstellenthema. Sowohl die Menschenrechte als auch der Umweltschutz sind gesetzlich geregelt und damit gehört es theoretisch auch zu Compliance. Im Unternehmensalltag sind aber Qualität, Sustainability, Corporate Responsibility, Arbeitssicherheit, der Einkauf etc. an vorderster Front damit beschäftigt. Deshalb ist ein Team nötig, um die Prozesse aufzubauen.

Sind die Prozesse dann erstellt, verlangt das Gesetz Personen zu benennen, die sich um die Wirksamkeit der Prozesse kümmern. Das könnte ein Menschenrechtsbeauftragter sein. Solche Verantwortlichkeiten können auch zusätzlich vergeben werden. Eine Person würde dann einen „doppelten Hut“ erhalten.

Über deren Arbeit muss sich die Geschäftsleitung mindestens einmal jährlich informieren.

Alter Wein in neuen Schläuchen

Gegen Menschenrechte und den Umweltschutz verstossen Menschen mit ihrem Verhalten. Die Risiken lassen sich deshalb nur reduzieren, indem menschliches Verhalten gesteuert wird. Darum ist auch bei den Lieferketten-Sorgfaltspflichten ein Managementsystem aufzubauen, dessen Kernelemente prevent – detect – react sind. Diese Massnahmen werden all denjenigen, die sich mit Compliance beschäftigen sehr vertraut vorkommen. Es sind die bewährten drei Säulen der Verhaltenssteuerung. Alle, die sich mit Kindererziehung mühen, werden hier ebenfalls Parallelen finden. Erst erklären, warum nicht dieses sondern jenes Verhalten gewünscht ist, dann beobachten ob die Regeln beachtet werden und wenn das nicht erfolgt, muss reagiert werden.

Prevent: Die Zulieferer müssen geschult und informiert werden, welchen Anforderungen ihre Geschäftstätigkeiten entsprechen müssen.

Detect: Das Unternehmen muss in der Lage sein zu erkennen, ob die Vorgaben eingehalten werden.

React: Werden Verstösse festgestellt, müssen diese abgestellt werden. Das können si ein ihrem eigenen Geschäftsbereich leichter als bei ihren Lieferanten.

Entsprechend ihrer Einflussmöglichkeiten sind auch die Sorgfaltspflichten abgestuft. Je stärker ihr Einfluss, desto stärker werden sie in die Pflicht genommen.

Die verpflichteten Unternehmen

Erfasst werden Unternehmen, die ihre Hauptverwaltung, Hauptniederlassung, ihren Verwaltungs- oder satzungsmässigen Sitz in Deutschland haben.

  • Ab dem 1.1.2023 gelten die Sorgfaltspfllichten für Unternehmen mit mindestens 3000 Mitarbeitenden.
  • Ab dem 1.1.2024 werden auch Unternehmen mit mindestens 1000 Mitarbeitenden erfasst.

Die Lieferkette

Unternehmen müssen sich um ihre Lieferkette kümmern. Dazu gehören

  • der eigene Geschäftsbereich,
  • die unmittelbaren Zulieferer und
  • die mittelbaren Zulieferer.

Menschenrechte und die Umwelt sollen in der Lieferkette geschützt werden

Es geht im Wesentlichen darum Menschenrechtsverletzungen und Umweltschutzverstösse zu minimieren. Dazu zählen insbesondere

  • Kinderarbeit,
  • Zwangsarbeit,
  • Sklaverei,
  • nationaler Arbeitsschutz, der die Gesundheit schützt
  • Koalitionsfreiheit,
  • Ungleichbehandlung der Beschäftigten,
  • Vorenthaltens eines angemessenen Lohns,
  • schädlichen Bodenveränderung, Gewässerverunreinigung, Luftverunreinigung, schädlichen Lärmemission oder übermässiger Wasserverbrauch,
  • widerrechtlicher Entzug, von Ländern, Wäldern und Gewässern,
  • Umweltbezogene Pflichten zum Schutz der menschlichen Gesundheit.

Ein menschenrechtliches oder umweltbezogenes Risiko besteht, wenn das Unternehmen einen Verstoss für hinreichend wahrscheinlich hält. Dann muss es etwas unternehmen.

Was ist zu tun?

Das Managen der Risiken startet mit der Risikoanalyse. Sind die Risiken erkannt, soll das Unternehmen einen Menschenrechtsbeauftragten benennen, eine Grundsatzerklärung festlegen, präventive Massnahmen und Abhilfe ergreifen, wenn eine Verletzung erfolgte oder bevorsteht. Ausserdem muss es eine Möglichkeit für eine Beschwerde geben und das Unternehmen hat Dokumentations- und Berichtspflichten.

Der Start: die Risikoanalyse

Mit der Risikoanalyse startet das Unternehmen die Suche nach den menschenrechtlichen und umweltbezogenen Risiken in der Lieferkette. Die Risikoanalyse muss den eigenen Geschäftsbereich und die unmittelbaren Zulieferer umfassen. Das Unternehmen soll herausfinden, ob in den eigenen Geschäftsprozessen Menschenrechtsverletzungen oder Verstösse gegen Umweltschutzvorschriften wahrscheinlich sind. Die ermittelten Risiken sind dann zu gewichten, zu priorisieren und den Entscheidungsträgern zu kommunizieren.

Das Unternehmen könnte beispielsweise eine Umfrage im eigenen Geschäftsbereich und bei den unmittelbaren Zulieferern starten, die Dokumente analysieren und die Risiken einordnen und bewerten. Solche Fragen sollten für die Zukunft dann auch Bestandteil des Einkaufsprozesses werden.

Die mittelbaren Zulieferer müssen erst in die Risikoanalyse aufgenommen werden, wenn das Unternehmen substantiierte Kenntnis über Pflichtverletzungen erlangt hat. Dann ist eine Risikoanalyse unverzüglich anlassbezogen vorzunehmen.

Bestimme das Ziel: die Grundsatzerklärung

Sind die Risiken ermittelt und gewichtet, muss das Unternehmen eine Grundsatzerklärung verabschieden. Das ist eine Menschenrechtsstrategie. In dieser wird beschrieben, welche Risiken mit welcher Priorität minimiert werden, wie das Unternehmen seinen Pflichten nachkommt und welche Erwartungen an die eigenen Beschäftigten und die Zulieferer gestellt werden.

Erkläre und trainiere: Präventive Massnahmen

Das Unternehmen muss nun Massnahmen ergreifen, um Menschenrechtsverletzungen zu verhindern.

Im eigenen Geschäftsbereich ist wichtig, dass die Menschenrechtsstrategie in den relevanten Geschäftsprozessen umgesetzt wird. Sie soll sich insbesondere in einer entsprechenden Beschaffungsstrategie und in den Einkaufsprozessen niederschlagen. Ausserdem muss das Unternehmen die relevanten Geschäftsbereiche schulen und kontrollieren.

Geht es um die unmittelbaren Zulieferer, dürfen nur solche Zulieferer ausgewählt werden, die die Erwartungen des Unternehmens in Sachen Menschenrechte erfüllen. Das Unternehmen soll in den Lieferverträgen, die notwendigen Integritätsklauseln vereinbaren und sich Auditrechte zusichern lassen. Es soll die unmittelbaren Zulieferer schulen und risikobasiert Stichproben durchführen.

Präventionsmassnahmen können auch gegenüber mittelbaren Zuliefern notwendig werden, wenn es einen konkreten Anlass gibt. Das ist der Fall, wenn das Unternehmen von Verstössen Kenntnis erhält. Dann ist mit diesem Zulieferer ein entsprechender Massnahmenplan zu erarbeiten und umzusetzen.

Etwas ist schief gelaufen: Abhilfe ist gefragt

Der Entwurf verlangt Abhilfe, wenn in der Lieferkette etwas passiert ist oder unmittelbar bevorsteht.

Verstösse im eigenen Geschäftsbereich müssen untersucht und entsprechende Massnahmen ergriffen werden, um Abhilfe zu schaffen und weitere Verstösse für die Zukunft zu verhindern. In diesem Bereich hat das Unternehmen viel Einfluss und muss die Rechtsverstösse abstellen. Besprechen Sie die notwendigen Massnahmen mit dem Business und verfolgen sie den Umsetzungsstand der geplanten Abhilfemassnahmen.

Geht es um einen unmittelbaren Zulieferer, muss das Unternehmen auch hier versuchen, den Verstoss zu beenden. Zu diesen Zulieferern bestehen ja vertragliche Beziehungen und damit auch ein gewisser Einfluss. Diese Vertragsbeziehung muss bei einem Verstoss auch nicht sofort beendet werden. Kann nicht sofort für Abhilfe gesorgt werden, müssen Massnahmen  geplant werden. Erarbeiten sie einen gemeinsamen Massnahmenplan, starten sie eine Brancheninitiative oder setzen sie die Geschäftsbeziehung vorübergehen aus. In Ausnahmefällen kann sogar der Abbruch der Geschäftsbeziehung geboten sein.

Augen und Ohren auf: Beschwerden entgegennehmen

Das Unternehmen muss ausserdem ein Hinweisgebersystem einrichten. Personen müssen sich über Menschrechtsverletzungen im eigenen Geschäftsbereich des Unternehmens oder über unmittelbare oder mittelbare Zulieferer beschweren können.

Dokumentieren und berichten

Alles, was das Unternehmen in Sachen Menschenrechte unternimmt, ist zum einen fortlaufend zu dokumentieren. Zum anderen muss das Unternehmen über die Erfüllung seiner Sorgfaltspflichten im vergangenen Geschäftsjahr einen Bericht erstellen. Dieser Bericht ist spätestens vier Monate nach Abschluss des Geschäftsjahres bei der Aufsichtsbehörde einzureichen und auf der Internetseite des Unternehmens zu veröffentlichen.

Drohende Nachteile bei einem Verstoss

Die Aufsichtsbehörde kann bei Verstößen geeignete Buß- und Zwangsgelder verhängen. Bei schweren Verstößen können die Bussen bis zu 2 Prozent des weltweiten Konzernumsatzes betragen. Ausserdem kann je nach Art des Verstosses das Unternehmen ab einer Geldbusse von 175.000 Euro von der öffentlichen Auftragsvergabe ausgeschlossen werden.

Solche Verstösse können ausserdem erhebliche Reputationsverluste nach sich ziehen und auch Unternehmensratings legen ein grosses Augenmerk auf Menschrechte und Umweltschutz.

Fazit

Die beschriebenen Prozesse sind nicht von heute auf morgen installiert. Deshalb gilt besser vor- als nachzusorgen. Vielleicht müssen Sie das Rad gar nicht neu erfinden, sondern können auf bestehende Prozesse und Tools noch etwas drauf packen.

Und wenn Sie einen kostenlosen Gesprächstermin ausmachen wollen, dann geht das hier ganz einfach:

https://compliancedesign.online/Termin/

Bis zum nächsten Mal!

Herzliche Grüsse

Helke Drenckhan

Checkliste: Whistleblowing-System anpassen

Die Mitgliedstaaten sind nun fleissig daran, die EU-Hinweisgeberrichtlinie (2019/1937) in...

Die Compliance-Risikoanalyse

Die Compliance-Risikoanalyse in 6 Schritten

Endlich eine Meldestelle

Dein Fahrplan zur Meldestelle. Fünf Schritte, um das Hinweisgebersystem in Betrieb nehmen zu können.

Feedback für den Whistleblower

Shane Corr, irischer Beamter, arbeitete für das Gesundheitsministerium in Dublin. Außerdem ist er...

Der „böse“ Whistleblower

Ja, diesen scheint es tatsächlich zu geben. Er ist zwar sehr selten anzutreffen, aber die Angst...

Werden Hinweisgebersysteme nach Schrems II aufwendiger?

Am 16. Juli 2020 veröffentlichte der Europäische Gerichtshof sein Urteil «Schrems II» (C-311/18/. In diesem erklärte er den Beschluss der EU-Kommission, das sog. Privacy Shield für unwirksam. Nun ist der bisherige Datenschutzschild, wenn es um die Übertragung von personenbezogenen Daten zwischen der EU und den USA geht, keine Hilfe mehr. Doch was heisst das nun für Unternehmen, die ein Hinweisgebersystem im Konzern betreiben und Meldungen auch aus den USA erhalten? Müssen sie jetzt zwei getrennte Server aufstellen, einen in der EU und einen in den USA?

Workbook

In 5 Schritten zum Hinweisgebersystem

Gratis zum downloaden

Kostenloses Webinar

Endlich eine Meldestelle! In fünf Schritten zum Whistleblowing-System.

Termin buchen

Lassen Sie uns reden und buchen Sie 30 Minuten gratis. Willkommen!