So behalten Sie Ihre Lieferketten im Blick

Dadurch wird es für Unternehmen zunehmend wichtiger, nicht nur die Risiken im eigenen Unternehmen zu analysieren und zu steuern, sondern auch in der Lieferkette - Stichwort „Know Your Supplier“ (KYS).

Zentrale Voraussetzung für ein effektives LkSG-Risikomanagement ist, dass man weiß, wie das unternehmerische Handeln auf Menschen und Umwelt wirkt. Deshalb gehört zu den LkSG-Sorgfalts­pflichten eine Analyse, die menschenrechtliche und umweltbezogene Risiken sowohl im eigenen Geschäftsbetrieb und bei Zulieferern identifiziert.
Auf dieser Basis können Unternehmen ein LkSG-konformes Compliance Management-System etablieren sowie ­Maßnahmen zur Prävention und Abhilfe treffen.

Die Risikoanalyse muss laut LkSG einmal jährlich durchgeführt werden, aber auch jedes Mal, wenn mit einer wesentlich veränderten oder erweiterten Risikolage in der Lieferkette gerechnet werden muss. Diese anlassbezogene Risikoanalyse umfasst die gesamte Lieferkette, also den eigenen Geschäftsbereich sowie mittelbare und unmittelbare Zulieferer.

Die jährliche Risikoanalyse ist laut § 5 Abs. 1 S. 1 LkSG auf den eigenen Geschäfts­bereich und die unmittelbaren Zulieferer beschränkt. Doch schon bei tatsächlichen Anhaltspunkten einer möglichen Pflichtverletzung muss sie auch auf mittelbare Zulieferer ausgedehnt werden. Deswegen ist es praktischer und effizienter, diese jährlich mit zu analysieren.

Wie ein Unternehmen eine solche Risiko­analyse durchzuführen hat, ist im LkSG nicht geregelt. Sie kann daher entweder vom Unternehmen durch einen selbst entwickelten Prozess oder ein selbst entwickeltes Tool , aber auch durch ein von einem Drittanbieter angebotenes Tool durchgeführt werden.

Allerdings sollte man nicht blind auf Tools Dritter vertrauen, denn wenn die Analyse nicht den gesetzlichen Vorgaben entspricht, haftet das Unternehmen gleichwohl nach dem LkSG. Die durch das LkSG erfassten Unternehmen sollten ­daher eine interne oder externe LkSG-konforme Risikoanalyse implementieren.

Die abstrakte Risikoanalyse besteht aus drei Schritten:

Es sollte eine ­Liste der Branchen, Länder und Regionen erstellt werden, in denen das Unternehmen und seine Zulieferer tätig sind. Bei der Ermittlung dieser Lieferkettendaten sollte unbedingt auf die Einhaltung des Datenschutzes geachtet werden, da Rechnungs-/Lieferunterlagen oft personenbezogene Daten enthalten. Die Einhaltung der einschlägigen Datenschutzvorschriften ist besonders wichtig, wenn ein Risikoanalyse-Tool eines Drittanbieters verwendet wird.

Eine länder- und branchenspezifische abstrakte LkSG-Risikoanalyse sollte indexbasiert durchgeführt werden. Dafür eignet sich zum Beispiel das „Prüfungs-Tool“ des „CSR Risiko-Check“  des Entwicklungshilfeministeriums (https://wirtschaft-entwicklung.de/wirtschaft-menschenrechte/csr-risiko-check/).

Eine indexbasierte Risikoanalyse eines Drittanbieters sollte automatisiert ablaufen, die Systematik dem LkSG entsprechen und dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) offengelegt werden können.

Eine Internet-Suche allein, die unter anderem den Namen des jeweiligen Zulieferers, den Ort, die Region und das Land der Produktion oder Dienstleistung sowie die vom LkSG erfassten menschenrechtlichen und umweltbezogenen Rechtsgüter umfasst, wird meist nicht ergiebig sein. Eine solche Suche würde eine freie Berichterstattung im Herstellungsland, eine Recherche in der lokalen Sprache und die Verfügbarkeit von relevanten Informationen über diejenigen Zulieferer voraussetzen, die keine eigenen Waren oder Dienstleistungen vertreiben. Selten dürfte das alles zu finden sein.

Sie sollte durch folgende Gesichtspunkte konkretisiert werden:

Die aus dem LkSG-Beschwerde­ver­-fahren gewonnenen Erkenntnisse über Menschenrechts- und Umweltrisiken oder -verstöße sollten bei künftigen Risikoanalysen berücksichtigt werden.

Die im Rahmen der Risikoanalyse ermittelten menschenrechtlichen und umweltbezogenen Risiken sind angemessen zu gewichten und zu priorisieren.

Um das aus den Rücksendungen resultierende Datenvolumen kontrollieren zu können, empfiehlt es sich, eine Selbstauskunft nur an Zulieferer aus solchen Risikoländern zu senden, die im ersten und zweiten Schritt identifiziert wurden. So können die Risiken im Rahmen der notwendigen Priorisierung angemessen berücksichtigt werden. Nach der Selbstauskunft können die Unternehmen dann in einem weiteren Schritt bewerten, bei welchen Zulieferern (weitere) risikomindernde Maßnahmen wie Schulungen oder Kontrollen durchgeführt werden müssen und ob Zulieferer-Audits erforderlich sind.

Die Ergebnisse der LkSG-Risikoanalyse geben den Unternehmen Aufschluss darüber, inwieweit Menschenrechts- und Umweltrisiken im eigenen Geschäftsbereich und in der Lieferkette auftreten. Dies sollte der Ausgangspunkt für Entscheidungen über die erforderlichen Ressourcen und für die Verankerung eines adäquaten Risikomanagements in den maßgeblichen Geschäftsabläufen sein. So wird eine Haftung unter dem LkSG für Unternehmen als auch für die maßgeblichen Entscheidungsträger wie Vorstand oder Geschäftsführung vermieden.

Franz D. Kaps, Rechtsanwalt und Associate Baker McKenzie, Frankfurt am Main
Silke Helmholz, Rechtsanwältin, IHK-Stabsstelle Internationales Wirtschaftsrecht und Handelspolitik, für Magazin Wirtschaft 5-6..2023, Rubrik Rat & Tat

Quelle: IHK Stuttgart
Stand: Juni 2023