Lieferkettensorgfaltspflichten – 2. Stufe

Am 1. Januar 2024 tritt die nächste Stufe des Lieferkettensorgfaltspflichtengesetzes (LkSG) in Kraft. Damit ist nun auch der größte Teil der in Deutschland ansässigen Krankenhäuser, Pflegeheime sowie Medizintechnikhersteller und Pharmaunternehmen berichtspflichtig. 1.000 Mitarbeiter*innen stellt ab Januar die Untergrenze dafür dar. Darüber hinaus werden etliche – auch kleinere – Unternehmen von ihren Kunden in die Pflicht genommen werden, entsprechende Angaben zu machen, ohne direkt unter das LkSG zu fallen oder darauf vorbereitet zu sein.

Folgenden Punkte sind dabei im Fokus:

Grundsatzerklärung

Die Grundsatzerklärung ist auf der Internetseite des Unternehmens zu veröffentlichen. Diese muss von den jeweiligen verantwortlichen Organen (Geschäftsführung oder Vorstand) des in Deutschland ansässigen Unternehmens oder Unternehmensteils unterzeichnet sein.

Risikoanalyse

Eine weitere Obligenheit des LkSG ist die Fertigung einer Risikoanalyse des Lieferantenspektrums. Diese kann manuell entstehen oder per unterstützender IT. Sie muss einmal im Jahr einer Überarbeitung unterzogen werden. Wichtig ist an dieser Stelle, dass die potenziellen Risiken sowohl für die eigene Organisation als auch für die direkten Lieferanten erfasst und abgebildet werden. Die sogenannten mittelbaren Lieferanten sind nur anlassbezogen in die Risikobetrachtung mit aufzunehmen. Bei entsprechender risikobehafteter Eingruppierung von Lieferanten ist es notwendig, Maßnahmen zu definieren und zu dokumentieren, die das Risiko für die Zukunft mindern. Im eigenen Geschäftsbereich – dort, wo der unmittelbare Einfluss am stärksten ist – fordert das Gesetz, Abstellmaßnahmen zu ergreifen. Diese müssen genauso dokumentiert werden. Auch ist zu beachten, wie sich das Management der Risiken aus dem LkSG in das allgemeine Risikomanagement eingliedern lässt. Oftmals ist hier ein intensiver Austausch der Beteiligten aus Einkauf, Qualitätsmanagement und Risikomanagement sowie IT notwendig.

Governance und Berichtswege

Um die Anforderungen des Gesetzes zu erfüllen, muss dokumentiert werden, wie die entsprechenden Risiken gemanagt werden und welche Teile der Organisation welche Aufgaben erfüllen. Gleichzeitig muss aufgezeigt werden, wie und in welcher Form die Geschäftsführungen als final Verantwortliche darüber grundsätzlich und über den aktuellen Stand unterrichtet werden.

Beschwerdemechanismus

Die unter das Gesetz fallenden Unternehmen und Organisationen müssen einen Beschwerdemechanismus eingeführt haben bzw. einführen, der den Lieferanten bekannt sein muss. Üblicherweise geschieht dies über Informationen an prominenter Stelle auf der Internetseite, wo sowohl Telefonnummern als auch E-Mail-Adressen für die Kontaktaufnahme barrierefrei bereitgestellt werden sollten.

Menschenrechtsbeauftragter

Das Gesetz sieht ebenfalls als wichtigen Baustein die Festlegung eines Menschenrechtsbeauftragten vor. Dieser soll je nach Lesart die Fäden in der Hand halten bzw. das Risikomanagement übernehmen. Denkbar ist hier auch die Entwicklung der Rolle innerhalb der Organisation bis hin zu einer übergeordneten eigenständigen Funktion. Dies sollte aber von der Risikoanalyse und aus den Charakteristika der zu bearbeitenden Risiken abgeleitet werden. Grundsätzlich gilt auch für die Ausweitung des LkSG, dass der Fragebogen der BAFA innerhalb des ersten Quartals des auf die Berichtsperiode folgenden Jahres zu beantworten ist. Dies wäre dann bis zum 31. März 2025 notwendig. Beachtenswert ist, dass die Antworten im Vorfeld mit den tatsächlich verantwortlichen Geschäftsführern und Vorständen besprochen sind und diese dann auch dokumentiert freigegeben sind.

Fazit

Mit der Implementierung des LkSG und seiner Prozesse sollte keine Zeit mehr vergeudet werden. Die sich aus der Implementierung ergebenden Fragestellungen für ein jedes Unternehmen sind umfangreich und sollten im Rahmen eines gezielt aufgesetzten Projektes bearbeitet werden. Oftmals kommt es im Zuge dieser Projekte auch noch zu Umgruppierungen in der Organisation. Nicht zu vergessen ist auch, dass das LkSG nur einen kleinen Teil der Neuerungen rund um das Thema Nachhaltigkeit und Wahrnehmung der unternehmerischen Verantwortung darstellt. So ist dieses Gesetz und seine in spätestens zwei Jahren zu erwartende europäisch harmonisierte Novelle Baustein der Anforderungen aus der Corporate Sustainability Reporting Directive (CSRD). Auch diese Richtlinie birgt ihre eigenen Hürden in Bezug auf die Umsetzung eines aussagefähigen Reportings im nichtfinanziellen Bereich und sollte bei der Implementierung des LkSG immer mitgedacht werden.

Angebot von Mazars

Wir können diese Projekte begleiten und steuern. Wir haben einen standardisierten und auf das jeweilige Unternehmen anpassbaren Baukasten bereitstehen, den wir in kürzester Zeit einsetzen können. So können wir auch Unternehmen kurzfristig unterstützen, die vielleicht noch nicht mit der gebotenen Entschiedenheit das LkSG umsetzen. Gerne unterstützen wir Sie oder Ihre Aufsichtsorgane auch mit „Readiness Checks“ hinsichtlich der aktuellen Umsetzungsfortschritte in Ihrem Unternehmen. Wir geben innerhalb dieser klar umrissenen Projekte dann auch Hinweise zur Schließung von Lücken oder zur Beschleunigung der Implementierung. Ebenso unterstützen wir Sie bei der Auswahl und Implementierung einer geeigneten Software oder dem Aufbau von entsprechenden Risikomanagementstrukturen. Gleiches gilt ebenfalls für die Begleitung bei der Einführung der CSRD.

Haben Sie Fragen oder weiteren Informationsbedarf?

Sprechen Sie uns an

Autor

Till Wesche
Tel: + 49 211 83 99 752

Dies ist ein Beitrag aus unserem Healthcare-Newsletter 4-2023. Die gesamte Ausgabe finden Sie hier. Sie können diesen Newsletter auch abonnieren und erhalten die aktuelle Ausgabe direkt zum Erscheinungstermin.