Lieferkettengesetz: Menschenrechte bei Lieferanten UND in der eigenen Organisation schützen.

Kontext

Das Lieferkettensorgfaltspflichtengesetz (LkSG) ist in aller Munde. Dieses verpflichtet zukünftig Unternehmen, ein effektives Risikomanagementsystems für Menschenrechte in die Lieferkette einzuführen. Oft denken wir bei der Verletzung von Menschenrechten nur an Arbeitsbedingungen bei Lieferanten.  Aber das Gesetz adressiert die gesamte Lieferkette und damit auch alle Vorgänge im Unternehmen selbst.

In diesem Blog Post erklären wir, wie Unternehmen sich der Herausforderung systematisch stellen können, an welchen technischen Lösungsansätzen SAP arbeitet, sowie welche Projektansätze sich vorbereitend empfehlen.

Menschenrechtsverletzungen als weltweite Herausforderung

Seit Jahren ist die systematische Verletzung von Menschenrechten weltweit ein großes Problem: Kinderarbeit und Zwangsarbeit, aber auch Umweltverschmutzungen, die die Lebensbedingungen vor Ort erschweren.

  • 25 Mio. Zwangsarbeiter weltweit
  • 75 Mio. schulpflichtige Kinder, insbesondere in der Nahrungsmittel- und Bekleidungsbranche, die arbeiten müssen, um den Lebensunterhalt der Familie zu sichern.
  • Selbst in Europa gibt es immer wieder Verstöße, z.b. bei der Verfolgung von Homosexuellen.

Was ist das LKSG? Was sind die wichtigsten Inhalte des LkSG und der neuen EU Richtlinie?

Seit 2011 gibt es die UN Leitprinzipien für Wirtschaft und Menschenrechte. Hierüber möchten Regierungen gezielt den Einfluss von Unternehmen zur Verbesserung von Menschenrechten und Umweltrisiken nutzen. Zur Umsetzung haben viele Länder auf der Welt Maßnahmen abgeleitet. In Deutschland gab von 2016 – 2021 eine Selbstverpflichtung der Wirtschaft, welche jedoch nicht effektiv genug funktionierte.

Deshalb verpflichtet des neue LkSG mittlere und große Firmen in Deutschland, ab 2023 ein Risikomanagement System für Menschenrechte in der Lieferkette aufzubauen. Dieses muss innerhalb des Jahres 2023 in Betrieb genommen werden. Ein erster Abschluss-Report ist dann bis Ende März 2024 zu erstellen.

Die Art des Reports und die zugrundeliegenden Prüfstandards sind leider derzeit (März 2022) noch unklar. Wir hoffen im Sommer 2022 hier auf eine klare Aussage des Bundesamts für Wirtschaft und Ausfuhrkontrolle (BAFA).

Konkret fordert das LkSG, folgende Bausteine einzuführen:

(Quelle: PWC/SAP)

Der LkSG Anwendungsbereich bezieht sich dabei nicht nur auf unmittelbare Lieferanten, sondern auch auf den eigenen Geschäftsbereich (eigene Werke im In- und Ausland) sowie teilweise mittelbare Lieferanten.

Die zukünftige EU Richtlinie zu Menschenrechtsverletzungen wird wahrscheinlich noch ambitionierter als das LkSG:

LkSG%20vs%20EU%20Richtlinie

(Quelle: SAP/econsense)

Perspektivisch verschärft sich die gesetzliche Handhabung der Menschenrechte in der Lieferkette durch die neue EU Verordnung.

Die wesentliche Unterschiede zwischen der EU Verordnung und dem LkSG:

  • Die Kreis betroffener Unternehmen wird maßgeblich vergrößert durch die Herabsetzung der Schwellwerte auf 250 Mitarbeiter und 40m€ Umsatz in Risikosektoren.
  • Ganzheitlicher Lebenszyklus: nicht mehr nur Upstream auf der Beschaffungsseite, sondern auch Downstream richtung Kunden.

Noch ist nicht klar, wie und wann die Richtlinie umgesetzt wird. Wir rechnen derzeit mit einer Umsetzung ab dem Jahr 2025/26.

Es wird sich zeigen, wie die einzelnen Länder die Richtlinie adaptieren. Auf Basis vergleichbarer Vorgänge aus der Vergangenheit nehmen wir aber an, dass Deutschland sich wieder nah an die EU Vorgaben hält.

Jenseits dieser gesetzlichen Treiber gibt es weitere gute Gründe für den Aufbau eines soliden Lieferketten Risikomanagement Prozesses zum Schutz der Unternehmensreputation:

  • Kunden werden für soziale Themen immer sensibler
  • Soziale Medien ermöglichen die globale Verteilung von rufschädigenden Informationen in Echtzeit
  • Der Mehrwert der Beschaffung wird zunehmend mit dem Aufbau einer resilienten und nachhaltigen Lieferkette in Verbindung gebracht

Herausforderung für Unternehmen bei der Adressierung des LkSG

Aus unserer bisherigen Erfahrung liegen die wesentlichen Herausforderungen der Unternehmen bei der Adressierung des LkSG in den folgenden Bereichen:

  • Lieferanten-Stammdaten:
    • Inkonsistente, veraltete und unvollständige Lieferanten-Stammdaten, ggf in verschiedenen Systemen erschweren den effektiven Einstieg in das Risiko Management
    • Die systematische Berücksichtigung von ausgewählten mittelbaren Lieferanten stellt eine zusätzliche Herausforderung dar.
  • Risikoanalyse:
    • Das LkSG erfordert die systematische Risikoanalyse über die gesamte Lieferantenbasis, welche oft zwischen 10-200.000+ Einheiten umfasst.
    • Einerseits darf nicht über Risikoklassen (z.b Kinderarbeit vs Umweltrisiken) priorisiert werden, andererseits ist eine pragmatische Segmentierung nach Risiko (Einfluss x Wahrscheinlichkeit) über die gesamte Lieferantenbasis unabdingbar.
    • Ab Inkrafttreten des LkSG kann sich ein Unternehmen bei einem Regelverstoß eines Lieferanten nicht mehr auf im Vertrag geschlossene Code of Conducts zurückziehen, sondern muss umfangreicher seine Risikomanagement Bemühungen transparent machen.
  • Prozessmanagement:
    • Nach der effektiven Risikoanalyse müssen Findings sytematisch innerhalb der oft komplexen Organisation über viele Fachbereiche und über Landes- und Organisationsgrenzen sowie gemeinsam mit Lieferanten abgearbeitet und ihre Lösung dokumentiert werden.
  • Reporting:
    • Die BAFA Reporting Standards sind noch nicht bekannt. Grundsätzlich nimmt die Bedeutung der nicht-finanziellen Berichterstattung jedoch zu.
    • Letztlich sollte das Management der Menschenrechts- und Umweltrisiken auch seinen Platz im Rahmen des unternehmensübergreifenden ESG Steuerungssystems finden.
    • Aus Lieferantensicht kann das LkSG Reporting richtung der Kunden zu erheblichen Mehraufwänden führen, insb. falls unterschiedliche Reporting/Fragebogen-Standards und Kommunikationskanäle genutzt werden.
    • Gerade bei kleineren internationalen Lieferanten kann das Reporting Enablement zu größerem Trainingsaufwand führen.

Lösung: Welche Prozesse sollten für die LkSG Compliance zur effektiven Vermeidung von Menschenrechtsverletzungen digital unterstützt werden? 

 

Bei einer Unternehmens-Umfrage  haben wir neulich die wesentlichen Werttreiber / Funktionalitäten für eine LkSG Lösung erfragt:

Top%203%20Werttreiber%20f%FCr%20LkSG%20L%F6sung

Es zeigt sich, dass ein offener Austausch von Lieferantendaten und Risiken zwischen den beteiligten Systemen als wichtigster Aspekt für eine nahtlose digitale Unterstützung des Risikomanagement Prozess gesehen wird.

Auch die digitale Kollaboration innerhalb der Organisation sowie mit Lieferanten ist ein wesentliches Thema für die meisten Unternehmen.

Bei gut 20% der befragten Unternehmen sind jedoch auch Integrationspunkte mit dem externen Mitarbeitermanagement sowie der Product Compliance unter die Top 3 Werttreiber gefallen.

 

Diese Lösungspräferenz spiegelt sich gut mit SAPs ganzheitlicher LkSG Lösungsvision, welche auf modularen Komponenten und branchenspezifischen Erweiterungen basiert:

SAP%20LkSG%20L%F6sungsvision

SAP LkSG Lösungsvision

Der Lieferantenmanagement Prozess bildet die Grundlage für ein effektives LkSG Risikomanagement. Uns ist bewusst, dass viele unterschiedliche Prozesse und Lösungen, ggf auch für übergreifendes Stammdatenmanagement, bei Unternehmen im Einsatz sind.

Auf diesem Prozess setzt das Risikomanagement auf. Hier werden die wesentlichen Aktivitäten des LkSG konformen Prozesses durchgeführt, von der Lieferanten Risiko Analyse, über Maßnahmen für Prävention und Abhilfe, bis zum Beschwerdemanagement von internen und externen Betroffenen.

Über das Geschäftsnetzwerk erfolgt die digitale Zusammenarbeit mit Handelspartnern. Neben dem SAP Business Network (ehem. Ariba Network) sehen wir auch die große Bedeutung externer Datenanbieter für die schnelle und validierte Transparenz über die Lieferantenrisiken.

Das Berichtswesen liefert zielgruppengerecht, für die operative Prozesssteuerung, die organisatorisch Verantwortlichen sowie die externen Adressaten Transparenz über die Zielerreichung bei der Reduktion von Menschenrechtsrisiken.

Ein besonderer Schwerpunkt dieses Blog Posts liegt auf der internen Risikosicht zu Menschenrechtsrisiken bei Mitarbeitern, welche durch branchenspezifischen Erweiterungen adressiert werden:

  • Umwelt, Gesundheit und Sicherheit (EHS) und Zeitarbeit

Das LkSG erfordert die Einhaltung der Menschenrechte von eigenen und externen Mitarbeitern auch in eigenen und von Lohnfertigern betriebenen Werken weltweit. Das Unternehmen muss sicherstellen, dass interne und externe Mitarbeiter im Rahmen zeitlicher Vorgaben arbeiten, angemessen bezahlt werden und notwendige Trainingscheine und Zertifikate vorhalten. Die relevanten Dokumentationsanforderungen liegen meist schon digital vor, z.b. in einer Environment/Health/Safety (EHS) Lösung.

Daher stellt sich die Frage, inwieweit diese Informationen nicht systematisch genutzt werden könnten. So wäre es gut vorstellbar, schon beim Onboarding des Lieferanten und der externen Mitarbeiter gemäß der gesetzlichen Vorgaben die notwendigen Nachweise digital zu erfassen und in das EHS System weiterzuleiten.

  • Produktkonformität (Product Compliance)

Viele Unternehmen, z.B. in der Diskreten Fertigung oder auch in der Chemiebranche müssen umfangreiche Produktkonformitätsanforderungen erfüllen. Dies beinhaltet zum Einen die elektronische Übermittlung von Daten an Behörden, zum Anderen die Kommunikation zu Kunden, z.B. in Form von Sicherheitsdatenblättern oder Compliance-Zertifikaten.

SAP beschäftigt sich derzeit mit der Frage, inwieweit digitale Kommunikationskanäle vom Lieferanten zu beschaffenden Unternehmen gebündelt werden können, um sowohl den Produktkonformitäts- als auch den LkSG Berichtspflichten nachzukommen. Häufig ist ja schon eine Product Compliance Lösung im Einsatz, welche als Basis dafür genutzt werden könnte.

Die Kunden hätten dadurch eine einheitliche Sicht zur Lieferantensituation auf Basis konsistenter Daten sowohl aus Produkt- als auch Werksperspektive.

Der Lieferant hätte weniger Aufwand, wenn er einen zentralen Kommunikationskanal wie das SAP Business Network in Richtung seiner Kunden für das Reporting nutzen könnte.

 

  • Verfolgung mehrstufiger Lieferketten

Die vollständige Lieferkettentransparenz ist aus Risikomanagement Perspektive der Kunden oft ein Traum, aber aus Sicht der Lieferanten ein Alptraum. Viele Lieferanten sehen zunehmende Transparenz gegenüber ihren Kunden zu ihren Vorlieferanten oft als Risiko für eine schwächere Verhandlungsposition oder Verstöße gegen bestehende Lieferantenverträge.

Einige Kunden fragen derzeit nach der fallbezogenen Möglichkeit für Behörden und auch Kunden, um bei bekannt gewordenen Menschenrechtsverletzungen eines Unternehmens zu prüfen, ob dieses in einer vorgelagerten Stufe Teil der eigenen Lieferkette ist.

SAP arbeitet mit Greentoken und Logistics Business Network Material Traceability (LBN MT) an Netzwerklösungen, welche auch über mehrere Lieferkettenstufen hinweg die Produktgenealogie und den digitalen Zertifikateaustausch gesichert und teil-anonym ermöglicht. Diese Zertifikate können übrigens beliebige Inhalt abdecken, z.b. über die Echtheit von Materialien, den Co2 Gehalt bestimmter Produkte oder einer extern validierten Aussage zur Konformität mit Menschenrechtsregularien.

SAP arbeitet bereits an einigen Lösungsbausteinen zur Umsetzung dieser Vision

Seit einiger Zeit werden die SAP Supplier Management und SAP Risk Management Lösungen bereits um LkSG relevante Funktionen erweitert.  Derzeit werden die Funktionen entwickelt, wobei vorgesehen ist, dass die ersten Funktionalitäten im Q3 2022 bereitgestellt werden. Abhängig vom Kundenbedarf und seiner IT Landschaft ist angedacht, verschiedene Varianten dieser Lösung bereitzustellen. Da die Produktbeschreibungen und Marketingmaterialien gerade erst erstellt werden, handelt es sich in diesem Blog Post eher um ein unverbindlichen Blick auf die aktuellen Entwicklungsschwerpunkte.

Die Übersicht aktuellen Themenschwerpunkte in der SAP Produkt Entwicklung

Schwerpunktthemen

Schwerpunktthemen

  • Lieferantenmanagement
    • Zugriff auf übergreifende Lieferantenbasis in Quellsystemen (ERPs, oder Supplier Management Lösungen) für einen unkomplizierten Abzug relevanter Lieferanten-Stammdaten für die weitere Analyse.
  • Risiko Evaluierung
    • Risiko der Lieferanten einschätzen
      • In verschiedenen externen Datenquellen nach relevanten Risikoinformation für Lieferanten suchen und in Risikobewertung betrachten. (z.b. Ecovadis, oder auch andere externe Datenquellen für Lieferantenrisiken).
      • Zusätzlich gibt es über das SAP Business Network für Lieferanten die Möglichkeit, zentral einen standardisierten LkSG Self Assessment Questionnaire (SAQ) zu befüllen, der entweder im eigenen Profil veröffentlicht wird, oder ausgewählten Kunden bereitgestellt wird.
      • Der SAQ wird aus Buyer-Sicht um weitere Risikodimensionen erweiterbar sein, die nur für bestimmte Branchen/Unternehmen relevant sind
      • Ausserdem wird eine Risiko Segmentierung der gesamten Lieferantenbasis ermöglicht über eine Risikomatrix für Länder, Warengruppen und später individuelle Kriterien.
      • Bei Lieferanten mit auffälligen Risikoprofilen wird es die Möglichkeit geben, in einen digitalen Followup Dialog mit dem Lieferanten einzusteigen.
      • Die aggregierten Risiko-Scores pro Lieferant werden in einem Dashboard in verschiedenen Sichten konsolidiert dargestellt.
      • Die pro Lieferant ermittelten Risiko Scores stehen perspektivisch für die Nutzung in SAP Ariba Sourcing und Buying Systemen zur Verfügung, z.b. um bei Sourcing/Buying Entscheidungen mit berücksichtigt zu werden.
  • Risiko Minderung und Beschwerdemanagement
    • Effektive Zusammenarbeit mit Lieferanten auf Augenhöhe
      • Digitale Kollaboration mit Lieferanten zur Maßnahmenumsetzung.
      • Bei erfolgreicher Umsetzung wird der Risikoscore des Lieferanten aktualisiert.
      • Transparente Projektsteuerung und Maßnahmen-Reporting
    • Erweiterung des internen/externen Reportings (Management und Operativ) um LkSG relevante Ziele und KPIs in umfassendem Nachhaltigkeitsreporting.
    • Sobald die die BAFA Anforderungen im Sommer 2022 klar sind, werden die Reportingsichten entsprechend konzipiert.
  • Für das Unternehmens- und Nachhaltigkeitsziel-übergreifende interne sowie externe Reporting bietet der SAP Sustainability Control Tower perspektivisch ein geeignetes Instrument.

Wie kann sich ein Unternehmen heute schon auf das LkSG vorbereiten?

Anbei eine Zusammenstellung wichtiger Schritte, ohne Anspruch auf Vollständigkeit:

  • Ernennen eines funktionsübergreifenden Teams (Beschaffung, Compliance, Nachhaltigkeit, Finance, etc)
  • Ableiten der Anforderungen für das interne und externe Reporting
  • Erweitern des Risikomanagement und Reporting Prozesses um LkSG Anforderungen
  • Definieren relevanter Kriterien für eine Lieferanten-Risikosegmentierung
  • Erstellen eines Risiko Trichters für die systematische Priorisierung der Lieferanten für die Risikoanalyse und Maßnahmenableitung auf Basis externer Information
  • Bestehende Grundsatzerklärungen und Code of Conducts richtung LkSG Aspekten erweitern
  • Erweitern von Vertrags-Templates für neue Lieferantenverträge um LkSG relevante Aspekte
  • Ableiten eines Plans zur systematischen Aktualisierung von bestehenden Lieferantenverträgen mit erweiterten Code of Conducts
  • Überarbeiten der bestehenden Beschwerde- und Whistleblowing Prozesse um LkSG Anforderungen
  • Aufbauen der Organisationsstruktur und Governance (z.B. Eskalationsmatrix) für das LkSG Risikoreporting innerhalb des Unternehmens
  • Identifizieren von relevanten Lieferantenstammdaten Quellen und eventuell Ansätze zur Bereinigung/Konsolidierung bewerten
  • Identifizieren von prozessuale Schnittstellen zu EHS, Product Compliance, externem Mitarbeitermanagements und ESG Steuerungssystemen
  • Ausarbeiten einer Kommunikationsstrategie für betroffene Lieferanten
  • Ableiten eines Maßnahmen-Katalogs für abhelfende und präventive Maßnahmen
  • Transformationsplan ausarbeiten: welche Meilensteine bis wann?
  • Zeitig Consulting Ressourcen sichern
  • Prozessunterstützende IT Lösungen auswählen und einführen

Weitere Informationen: