"Das Lieferkettengesetz hat zur Sensibilisierung beigetragen"

Das Lieferkettengesetz fordert Unternehmen, ihre komplexen Beschaffungsnetzwerke auf den Prüfstand zu stellen. Dabei lediglich gesetzliche Minimalanforderungen umzusetzen, sieht Experte Matthias Hégelé als vertane Chance, Prozesse nachhaltig zu optimieren.
 

Springer Professional: Das Lieferkettengesetz ist seit rund sechs Monaten in Kraft. Welche Bilanz würden Sie heute in Hinblick auf die Umsetzung in Unternehmen ziehen?

Matthias Hégelé: Die Einführung des Lieferkettensorgfaltspflichtengesetz im Januar 2023 war ein notwendiger Schritt, um nachhaltige Verbesserungen zum Schutz von Menschenrechten sowie der Umwelt in globalen Lieferketten herbeizuführen. Die Themen Nachhaltigkeit und soziale Gleichberechtigung rücken in den Fokus von Unternehmen und konkrete Maßnahmen werden auf der Führungsebene thematisiert. Erste Unternehmen arbeiten bereits an der Umsetzung und der Definition der für sie relevanten Risikobereiche.

Das Gesetz betrifft Unternehmen mit mehr als 3.000 Beschäftigten. Der erste Reporting-Zyklus erfolgt im Laufe des Jahres und orientiert sich am Fiskaljahr. Daher ist es aktuell schwierig, eine Bilanz zu ziehen. Das Gesetz bietet Unternehmen Leitplanken für die Umsetzung. Jedoch sind Reichweite und Tiefe des Gesetzes an einigen Stellen nicht eindeutig formuliert, was konkrete Maßnahmen bremst. Dennoch hat das Lieferkettengesetz zur Sensibilisierung für gesellschaftlich höchst relevante Themen beigetragen, was wiederum den Druck auf Unternehmen erhöht. 

Bei Verstößen drohen Unternehmen Strafen in Millionenhöhe. Gibt es schon Versäumnisse, die mit Bußgeldern geahndet werden?

Während Unternehmen einige Sorgfaltspflichten wie einen Beschwerdemechanismus mit einer entsprechenden Verfahrensanweisung bereits seit dem ersten Geltungstag implementieren mussten, können andere Maßnahmen wie die Risikoanalyse und Präventions- und Abhilfemaßnahmen erst im Laufe des Jahres folgen. Grundsätzlich könnte es also 2023 Fälle geben, in denen Bußgelder verhängt werden. 

Obwohl der erste Reporting-Zyklus noch nicht stattgefunden hat, sind die Berichte nicht die einzige Informationsquelle für die Behörden. So hat das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) im März etwa 78 Unternehmen aus Risikobranchen kontaktiert und mit einem Fragebogen, unter anderem zum Beschwerdemechanismus, überprüft. Bisher sind uns jedoch keine verhängten Bußgelder bekannt. Allerdings gab es bereits die ersten Beschwerdefälle von NGOs, die die Nichtunterzeichnung des Bangladesh Accord durch IKEA und Amazon als Verletzung des Lieferkettengesetzes betrachten. 

Was bereitet Unternehmen bei der Umsetzung besonders Schwierigkeiten?

Viele Unternehmen haben komplexe Beschaffungsnetzwerke mit über zehntausend Lieferanten. Um diese zusätzlich anfallenden Aufgaben möglichst effizient und zielorientiert lösen zu können, bedarf es einer umfassenden Risikoidentifikation, -analyse und -priorisierung, die dann in konkrete Maßnahmen münden. Hier fehlen oft klar definierte Prozesse, Verantwortlichkeiten sowie verfügbare, relevante Daten. Die Notwendigkeit im Zuge der Risikoidentifikation zu verstehen, wo das eigene Netzwerk am anfälligsten ist, wird eine enorme Herausforderung für viele Unternehmen, birgt jedoch neben der Erfüllung der Regulatorik auch ein enormes operatives Potenzial. 

Inwiefern?

Als Basis bieten sich hier analytische und datengetriebene Netzwerkmodellierungen wie beispielsweise der "MIT resilience stress test" des Massachusetts Institute of Technology an, um operative und finanzielle Risiken zu bewerten, die durch Marktstörungen oder andere katastrophale Ereignisse entstehen. Unternehmen, die das Lieferkettengesetz als Chance sehen, ihre operationellen Prozesse zu optimieren, werden schneller und nachhaltiger Erfolge sehen, als jene, die nur regulatorische Minimalanforderungen umsetzen.

Warum ist es wichtig für Unternehmen, beim Lieferkettenmanagement gut aufgestellt zu sein?

Ihnen drohen sonst neben finanziellen auch Reputationsschäden. Es können Strafen von bis zu zwei Prozent des durchschnittlichen Jahresumsatzes oder ein Ausschluss von öffentlichen Ausschreibungen verhängt werden. Ein größeres Risiko stellen die Reputationsschäden als langfristiger Wettbewerbsnachteil dar. Durch das Umdenken vieler Konsumenten in Richtung Nachhaltigkeit und Transparenz könnten die Auswirkungen eines Verstoßes je nach medialer Berichterstattung immens sein. 

Hinzu kommt eine operative Notwendigkeit für ein verbessertes Lieferkettenmanagement. Die letzten Jahre haben die Konsequenzen mangelnder Transparenz in der eigenen Lieferkette offenbart: die Blockierung des Suezkanals, das Inkrafttreten des Brexit-Referendums, die Corona-Pandemie und damit verbundene Grenzschließungen oder die Überlastung kritischer internationaler Frachthäfen wie Shanghai oder Los Angeles. All diese Ereignisse endeten in massiven Problemen bei der Versorgung und Distribution verschiedenster Güter. Obwohl die im Gesetz verankerten Sorgfaltspflichten und relevanten Daten kein Wunderheilmittel für diese operativen Probleme sind, ist es zumindest ein erster Schritt in Richtung verstärkter Transparenz.

Wie müssen Unternehmen ihr Risikomanagement nun justieren - auch um für das EU-Lieferkettengesetz gerüstet zu sein?

Das deutsche Gesetz ist bereits umfangreicher und anspruchsvoller als Regelungen in anderen europäischen Ländern. Unternehmen, die bereits erfolgreich die aktuellen Anforderungen in Deutschland umsetzen, sollten gut vorbereitet sein. Dennoch wird der kommende europäische Gesetzesentwurf in vielen Aspekten wohl noch strikter. Zum einen dürfen Unternehmen Risikomanagement und Transparenz nicht mehr als reine Compliance-Thematiken betrachten, sondern als aktive Geschäftssteuerungsfelder, die gesellschaftliche, aber auch finanzielle und operative Vorteile mit sich bringen. Zum anderen sollten Unternehmen auf die Hilfe moderner Technologien und Lösungen setzen, um den zusätzlichen Aufwand automatisiert und effizient zu bewältigen.

Was heißt das für die konkrete Umsetzung?

Dies beinhaltet, den aktuellen Stand der IT-Systeme zu überprüfen und zu hinterfragen, insbesondere die Fähigkeit zur Risikoüberwachung sowie zur Verarbeitung und Auswertung der für das Gesetz relevanten Daten. Neben einem verbesserten Datenmanagement im eigenen ERP-System bietet der Markt cloudbasierte Tools und Datenfeeds für das Risikomanagement in der Lieferkette. 

Diese Software nutzt in der Regel sowohl die Dateneingabe von Dritten als auch lokale öffentliche Nachrichten zur Berechnung individueller Risikobewertungen für Lieferanten, um die Qualität der Risikoanalyse weiter zu verbessern. Neben automatischen Warnmeldungen bieten solche Tools auch integrierte Analyse- und Berichtsfunktionen, um die Einhaltung von Vorschriften zu ermöglichen. Diese Lösungen bieten enormes Potenzial, durch höhere Transparenz die Resilienz der eigenen Lieferkette über die Anforderungen des Lieferkettengesetzes hinaus nachhaltig zu stärken.