Dr. Kai-Oliver Giesa, Rechtsanwalt und Partner, SNP Schlawien Partnerschaft mbB
Franziska Pawke, Rechtsanwältin, SNP Schlawien Partnerschaft mbB
Am. 01.01.2023 tritt das Lieferkettensorgfaltspflichtengesetz (LkSG) in Kraft. Es gilt zunächst für Unternehmen ab 3.000 Mitarbeitern und ab dem 01.01.2024 für Unternehmen ab 1.000 Mitarbeitern. Indirekt wird es aber auch Auswirkungen auf kleine und mittlere Unternehmen haben, da diese künftig von ihren Kunden zur Einhaltung von Pflichten gemäß dem LkSG verpflichtet werden. Zumindest alle Unternehmen, die unmittelbare oder mittelbare Lieferanten von Großunternehmen sind, sollten sich daher möglichst frühzeitig mit den Sorgfaltspflichten bezüglich ihrer Lieferketten auseinandersetzen. Dies gilt auch für Unternehmen der Kreditwirtschaft (z. B. bei dem Bezug von Dienstleistungen und der Kreditvergabe), da das LkSG branchenübergreifend Anwendung findet.
Bei den Vorgaben des LkSG spielt eine angemessene Risikoanalyse eine zentrale Rolle. Hierzu hat das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) im August eine Handlungsempfehlung veröffentlicht, die eine Umsetzung der Risikoanalyse erleichtern soll.
Sorgfaltsplichten nach dem LkSG
Das LkSG benennt konkrete Sorgfaltspflichten, die Unternehmen künftig beachten und einhalten müssen. Dazu zählen neben der Einrichtung eines Risikomanagements und der Festlegung einer betriebsinternen Zuständigkeit auch die Durchführung regelmäßiger Risikoanalysen. Darauf aufbauend sind Unternehmen gehalten, Präventionsmaßnahmen im eigenen Geschäftsbereich und gegenüber unmittelbaren Zulieferern zu verankern und Abhilfemaßnahmen für etwaige Verletzungen zu ergreifen. Dies müssen auch Unternehmen der Kreditwirtschaft im Hinblick auf ihre Dienstleister und Kreditnehmer beachten. Außerdem müssen die Unternehmen gemäß dem LkSG Grundsatzerklärungen abgeben sowie ein Beschwerdeverfahren einrichten. Schließlich sind sie zur Dokumentation und Berichterstattung verpflichtet. Auch in Bezug auf Risiken bei mittelbaren Zulieferern müssen die Unternehmen Sorgfaltspflichten – wenn auch in einem abgestuften Verhältnis – umsetzen. Das LkSG begründet eine Bemühenspflicht, jedoch keine Erfolgspflicht.
Rolle der Risikoanalyse
Die Risikoanalyse ist eine wesentliche Voraussetzung eines wirksamen Risikomanagements und dient zugleich als Grundlage für wirksame Präventions- und Abhilfemaßnahmen. Unternehmen sind daher gut beraten, sich im Hinblick auf das zeitnahe Inkrafttreten des LkSG schon jetzt mit den Anforderungen bezüglich einer effektiven Risikoanalyse zu befassen und diese vorzubereiten.
Handreichungen des BAFA
Vor diesem Hintergrund ist es nachvollziehbar, dass sich das BAFA in der kürzlich veröffentlichten Handreichung unter dem Titel „Risiken ermitteln, gewichten und priorisieren“ gerade mit der Risikoanalyse gemäß den Vorgaben des LkSG befasst. Diese Handreichung soll den Unternehmen eine Hilfestellung zur Umsetzung des LkSG bieten, indem es die Rolle der Risikoanalyse im Sorgfaltsprozess aufzeigt, die Anforderungen an die Risikoanalyse beschreibt und Hilfestellung sowie praktische Tipps für die Umsetzung gibt.
Was ist zu tun?
Ziel der Risikoanalyse ist es, Kenntnis über menschenrechtliche und umweltbezogene Risiken im eigenen Geschäftsbereich sowie in der Lieferkette zu ermitteln, zu bewerten und zu priorisieren. Unternehmen müssen im Rahmen der Angemessenheit hierfür transparente Prozesse einführen, wobei sie diesbezüglich einen Ermessensspielraum haben.
Die Handreichung nennt konkret vorzunehmende Maßnahmen. Zunächst sollen Unternehmen wesentliche Daten, die in der Handreichung konkret aufgelistet sind, für den eigenen Geschäftsbereich (z. B. Produkte, Produktionsschritte, Umsätze, Lieferketten und Beschaffungsländer) sowie in Bezug auf die Zulieferer (z. B. Ansprechpartner, Betriebsstätten, Produkte, Auftragsvolumen, Anzahl der Mitarbeiter) sammeln.
In einem weiteren Schritt sollen Unternehmen im Rahmen einer sog. abstrakten Betrachtung branchen- und länderspezifische Risiken prüfen. Die Ergebnisse sollen durch eine sog. konkrete Betrachtung plausibilisiert werden. Die identifizierten abstrakten Risiken im eigenen Geschäftsbereich (z. B. Standorte mit erhöhter Risikodisposition) und bei Zulieferern (z. B. Zulieferer aus Hochrisiko-Ländern) sollen hierbei individuell ermittelt, gewichtet und priorisiert werden. Die Unternehmen müssen hierfür eine konsistente Systematik anwenden. Die Handreichung schlägt u. a. die Verwendung einer Bewertungsskala oder einer „Heatmap“ vor. Ferner skizziert sie verschiedene Beispiele, die aufzeigen sollen, wie Risikoanalysen durchgeführt werden könnten. Bei den Prüfungen und Bewertungen etwaiger Risiken sollen die Unternehmen stets externe und interne Datenquellen berücksichtigen.
Wie häufig muss die Risikoanalyse erfolgen?
Die Risikoanalyse muss mindestens einmal im Jahr sowie anlassbezogen bei Veränderungen der Risikolage durchgeführt werden. Anlässe können die mögliche Verletzung von Pflichten bei Zulieferern sowie eine veränderte Risikolage im eigenen Geschäftsbereich sein (z. B. Einführung neuer Produkte, neues Geschäftsumfeld, Markteintritt, etc.).
PRAXISTIPPS
- Um der Bemühenspflicht nachzukommen, sollten Unternehmen gemäß der Handreichung des BAFA interne und externe Daten sammeln und gemäß einer transparenten sowie effizienten Systematik menschenrechtliche sowie umweltbezogene Risiken ermitteln, bewerten und priorisieren.
- Dies sollten die Unternehmen schriftlich dokumentieren, um die durchgeführten Bemühungen auch nachweisen zu können.
Beitragsnummer: 21863