Highlight
Gemeinsam erfolgreich – unser valantic Team.
Lernen Sie die Menschen kennen, die mit Leidenschaft und Verantwortung bei valantic Großes bewegen.
Mehr über uns erfahren
Wie Unternehmen ihren Sorgfaltspflichten entlang der Lieferkette pragmatisch gerecht werden
Nachhaltige Lieferketten pragmatisch aufsetzen
In globalen und immer komplexeren Lieferketten fällt es zunehmend schwer, Transparenz über die Arbeits- und Sozialbedingungen entlang aller Stufen der Wertschöpfungskette sicherzustellen, insbesondere bei weitverzweigten Lieferantenstrukturen. Kunden, Gesetzgeber und weitere Stakeholder einschließlich Mitarbeitende und Kreditinstitute messen der Einhaltung sozialer, nachhaltiger und ökologischer Standards entlang der Bedeutung bei. Somit wird die Beachtung dieser Standards zu einem wichtigen Wettbewerbsfaktor für Unternehmen in Deutschland und Europa.
valantic unterstützt dabei, die Anforderungen an soziale, nachhaltige Lieferketten pragmatisch zu implementieren. Mit unserer tiefen Erfahrung sowohl im Nachhaltigkeitsbereich als auch im Einkauf und Supply Chain Management ist valantic der ideale Partner, um Lieferketten end-to-end nachhaltig zu gestalten. Wir stellen sicher, dass sich alle Anpassungen nahtlos in bestehende Prozesse und Systeme einfügen, um die Integration von Nachhaltigkeitsvorgaben so effizient wie möglich zu gestalten.
Durch den Einsatz von Künstlicher Intelligenz (KI) ermöglichen wir Unternehmen, Lieferkettenprozesse nicht nur effizienter, sondern auch widerstandsfähiger zu gestalten. KI-basierte Lösungen unterstützen beispielsweise bei der automatisierten Datenanalyse, der Vorbefüllung von Fragebögen und der Bewertung von Nachhaltigkeitskriterien, wodurch manuelle Aufwände reduziert und die Datenqualität erhöht werden.
Zusätzlich ermöglichen KI-Tools:
Standardisierte Kommunikation mit Lieferanten
Mit KI können automatisierte Mailings und Anfragen effizient gesteuert werden, um relevante Informationen schnell und zielgerichtet zu erfassen.
Risikobasierte Lieferanten-analyse und Tier-n-Mapping
KI-gestützte Tools analysieren Risiken entlang der Lieferkette und ermöglichen eine transparente Abbildung auch tieferer Lieferantennetzwerke (Tier-n). So werden potenzielle Problembereiche frühzeitig erkannt und adressiert.
Resilienz durch vorausschauendes Handeln
Mit KI-Web-Crawling können Sie Störungen in der Lieferkette frühzeitig identifizieren – von geopolitischen Risiken bis zu Engpässen bei Vorlieferanten. Auf Basis dieser Analysen können wir Maßnahmen zur Risikominimierung vorschlagen und Ihre Lieferkette widerstandsfähiger machen.
Im Rahmen der Anforderungen an soziale, nachhaltige Lieferketten sind insbesondere das deutsche Lieferkettengesetz sowie die CSDDD der EU für deutsche Unternehmen relevant.
Lieferkettensorgfaltspflichtengesetz (LkSG)
Insbesondere seit dem deutschen Lieferkettensorgfaltspflichtengesetz (Lieferkettengesetz oder LkSG) müssen sich viele Unternehmen mit den sozialen Aspekten der eigenen Lieferkette auseinandersetzen.
Anwendungsbereich und gesetzliche Anforderungen
Das am 1. Januar 2023 in Kraft getretene Lieferkettengesetz verpflichtet Unternehmen zur Einhaltung von Menschenrechten und Umweltstandards entlang ihrer Lieferketten. Dies betrifft nicht nur die Aktivitäten im eigenen Unternehmen, sondern auch die Geschäftsbereiche der Lieferanten und Vorlieferanten auf allen Stufen der Lieferkette (Tier1 und Tier2). Es trägt somit dazu bei, dass menschenrechtswidrige Produktionsverfahren und Arbeitsbedingungen in der Lieferkette zurückverfolgt werden, um gezielt Maßnahmen ergreifen und Missstände beseitigen zu können.
Das Lieferkettensorgfaltspflichtengesetz (LkSG) betrifft:
- seit Januar 2023 Unternehmen mit mehr als 3.000 Beschäftigten in Deutschland
- seit Januar 2024 auch Unternehmen mit mehr als 1.000 Beschäftigten in Deutschland
Die gesetzlichen Vorschriften sind explizit darauf ausgerichtet, dass Organisationen Verantwortung für ihr Handeln übernehmen und potenzielle Risiken für Umwelt und Arbeitnehmende reduzieren.
Folgende Aspekte setzt das Gesetz voraus
Aufbau Risikomanagementsystem LkSG
Aufbau eines umfassenden Risikomanagementsystems mit Blick auf LkSG-relevante Menschenrechts- und Umweltrisiken (inkl. Verantwortlichkeiten für operative Durchführung von Sorgfaltspflichten und Überwachung des Risikomanagements)
Risikoanalysen in Geschäftsbereichen
Durchführung von Risikoanalysen mit Blick auf den eigenen Geschäftsbereich sowie auf unmittelbare Lieferanten
Beschwerdemanagementsystem
Einrichtung Beschwerdemanagementsystem
Präventionsmaßnahmen gegen Risiken
Durchführung von Präventionsmaßnahmen zur Reduzierung potenzieller Risiken (bspw. durch Schulungen, Anpassung der Einkaufspraktiken, Supplier Code of Conducts)
Maßnahmen gegen bestehende Risiken
Durchführung von Maßnahmen zur unverzüglichen Abstellung bestehender Risiken und Verstöße
Veröffentlichung Menschenrechtsstrategie
Veröffentlichung der Grundsatzerklärung zur unternehmerischen Menschenrechtsstrategie
Berichterstattung
Jährliche Berichterstattung an das zuständige Bundesamt
Dokumentationspflicht
Bisherige jährliche Berichtspflicht an das zuständige Bundesamt entfällt (gem. Kabinettsbeschluss zur Änderung des Lieferkettensorgfaltspflichtengesetzes).
Umsetzung des LkSG
Die Anforderungen des Lieferkettengesetzes sollten in drei Schritten umgesetzt werden, um so effizient und schrittweise aufeinander aufbauend alle Sorgfaltspflichten zu erfüllen.
-
1
Readiness Check
Im Rahmen eines Readiness Checks wird abgeglichen, wo das Unternehmen aktuell steht und welche Schritte noch fehlen, um die LkSG-Anforderungen zu erfüllen. Bestehende Dokumente wie beispielsweise die Nachhaltigkeitsstrategie, Supplier Code of Conduct oder Lieferantenauswahlkriterien sollten kritisch hinterfragt werden. KI-gestützte Tools können helfen, die Datenquellen zu konsolidieren und vorhandene Dokumente wie Nachhaltigkeitsstrategien oder Supplier Code of Conduct automatisiert zu analysieren. Dies reduziert die manuelle Arbeitslast und gewährleistet eine umfassende GAP-Analyse.
Die LkSG-Thematik ist abteilungsübergreifend angelegt. Daher ist es empfehlenswert, alle relevanten Abteilungen frühzeitig einzubinden. Alle relevanten Stakeholder verschiedener Unternehmensbereiche (Einkauf, Compliance, Geschäftsführung, Nachhaltigkeit) sollten den Status Quo der eigenen Tätigkeiten und die Erwartungshaltung erörtern. Auf dieser Basis kann dann der Abgleich mit den gesetzlich geforderten Sorgfaltspflichten erfolgen (GAP-Analyse) und in der Folge ein Umsetzungsplan (Compliance Action Plan) erarbeitet werden.
-
2
Risikoanalyse
Im zweiten Schritt sollte mit der Definition des Risikomanagementsystems sowie der Durchführung der Risikoanalysen begonnen werden.
- Beim Risikomanagementsystem gilt zu beachten, dass Verantwortlichkeiten für sämtliche Sorgfaltspflichten klar benannt und in der Prozessdokumentation festgehalten werden. Zudem sollten an einer Stelle im Unternehmen alle LkSG-bezogenen Informationen zusammengeführt werden, etwa in Form eines/eines LkSG-Koordinationsverantwortlichen. Diese*r kann die Sorgfaltspflichten zum Teil selbst umsetzen (bspw. Schreiben der Grundsatzerklärung), andere Sorgfaltspflichten können aber auch dezentral umgesetzt werden (bspw. externe Risikoanalyse oder Schulungen). Neben der Durchführung der Sorgfaltspflichten verlangt das Gesetz ebenfalls eine*n Verantwortlichen für die Überwachung des Risikomanagements. Hier sollte nach dem 4-Augen-Prinzip eine vom LkSG-Koordinationsbeauftragten getrennte Rolle die Überwachungsfunktion übernehmen. Der Titel „Menschenrechtsbeauftragter“ wird vom Gesetz exemplarisch genannt, muss aber nicht zwingend als solcher genutzt werden. Aus dem Titel muss klar hervorgehen, wer welche Sorgfaltspflicht durchführt und wer dies überwacht.
- Die externe Risikoanalyse mit Blick auf die unmittelbaren Lieferanten und Dienstleister lässt sich in zwei Schritte aufteilen. Zunächst ist eine abstrakte Risikoanalyse auf Basis von strukturierten Länder- und Branchen-/ Warengruppenrisiken für sämtliche Lieferanten durchzuführen. Die Lieferanten, die auf Basis ihres Lieferantenlandes und ihrer Branche/Warengruppe ein erhöhtes Risiko aufweisen, müssen dann in der konkreten Risikoanalyse individuell betrachtet und bewertet werden. Dies geschieht bspw., indem relevante Dokumente wie Zertifizierungen oder Audits bei den Lieferanten angefragt werden. Bestätigen sich die Risiken, sind in der Folge Präventions- und ggf. Abhilfemaßnahmen einzuleiten.
Eine Vielzahl verschiedener Toolanbieter können bei der Risikoanalyse unterstützen. Neben einer tiefen Expertise in der Etablierung der gängigen Tools bringt valantic im Rahmen von LkSG-Projekten auch eigene, pragmatische Tool-und KI-Lösungen mit, die die Durchführung der externen Risikoanalyse erheblich vereinfacht, indem automatisiert Daten von Lieferanten angefragt, extrahiert und strukturiert werden. - Die interne Risikoanalyse ist ein zentraler Teil des Lieferkettengesetzes, um den eigenen Geschäftsbereich auf Risiken zu prüfen . Expert*innen aus allen relevanten Unternehmensbereichen, einschließlich Arbeitsschutz, Umweltmanagement, Personal- und Rechtsabteilung, sollten für eine umfassende Bewertung herangezogen werden. So kann strukturiert erfasst werden, welche Risiken potenziell vorliegen und wie diese bereits durch vorhandene Maßnahmen adressiert und gesenkt werden. Sollte es größere Restrisiken geben, sind weitere Maßnahmen zur Risikominderung einzuleiten.
-
3
Ergebnisse
Im dritten Schritt werden Risikomanagementsystem und die Ergebnisse der Risikoanalysen genutzt, um alle noch offenen Gesetzesanforderungen zu erfüllen. Dies umfasst die Erstellung und Implementierung eines Schulungskonzepts in den Geschäftsbereichen, die von den identifizierten Risiken betroffen sind, sowie die Formulierung einer Grundsatzerklärung zur unternehmerischen Menschenrechtsstrategie.
Wie sich zeigt, kann die Einführung der LkSG-Anforderung sehr komplex und aufwändig sein, wenn Unternehmen nicht auf umfassende Erfahrungswerte und Best Practices zurückgreifen können. Als Experte in der Umsetzung der LkSG-Sorgfaltspflichten hat valantic bereits zahlreiche Projekte in verschiedenen Branchen erfolgreich durchgeführt. Wir garantieren eine pragmatische Erfüllung der gesetzlichen Anforderungen, basierend auf unserer umfangreichen Erfahrung.
CSDDD – Das Europäische Lieferkettengesetz
Im März 2023 konnte nach intensiven Verhandlungen die Corporate Sustainability Due Dilligence Directive (CSDDD) verabschiedet werden. Dies führt zu einem einheitlichen Lieferkettengesetz für die größten Unternehmen, die in Europa ansässig sind oder dort tätig sind. Das Gesetz hat somit weitreichenden Einfluss auf schätzungsweise 1.500 Unternehmen und wird die zukünftigen Sorgfaltspflichten hinsichtlich der eigenen Lieferketten entscheidend prägen.
Im Rahmen des Omnibus-Pakets zur Vereinfachung der EU-Vorschriften und zur Stärkung der Wettbewerbsfähigkeit wurde auch die CSDDD Ende 2025 überarbeitet: Der Anwendungsbereich wurde deutlich reduziert, Vereinfachungen eingeführt und die Umsetzungsfrist verschoben.
Anwendungsbereich und gesetzliche Anforderungen
Die Direktive gilt für Unternehmen mit Sitz in der EU und für solche, die innerhalb der EU geschäftlich tätig sind. Allerdings sind nicht alle Unternehmen betroffen. Die bisherigen Grenzwerte wurden nach oben korrigiert, um die Unternehmen zu entlasten. In der Folge fallen rund 85 Prozent der ursprünglich erfassten Unternehmen aus dem Anwendungsbereich heraus. Betroffen von der CSDDD sind demnach nur noch große Unternehmen.
Ab dem Jahr 2029: Unternehmen mit >5.000 Beschäftigten und 1,5 Milliarden € Umsatz
Die Grenzwerte gelten sowohl für Unternehmen mit Sitz in der EU als auch für Unternehmen aus Nicht-EU-Staaten, die diese Umsätze im Binnenmarkt erzielen. Eine Überprüfungsklausel sieht vor, den Anwendungsbereich der CSRD zu einem späteren Zeitpunkt erneut zu evaluieren. Ziel ist es, eine mögliche Ausweitung des Anwenderkreises, ohne erheblichen administrativen Aufwand für die Unternehmen umzusetzen.
Es ist jedoch wichtig zu beachten, dass auch kleinere Unternehmen indirekt von der CSDDD betroffen sein könnten, wenn sie Lieferanten eines direkt betroffenen Unternehmens sind (z.B. Automobilzulieferer). Eine frühzeitige Auseinandersetzung mit den Anforderungen der CSDDD kann bereits heute einen potenziellen Wettbewerbsvorteil für die Zukunft darstellen.
Tiefe der Lieferkette
Die im Rahmen des Omnibus-Paketes vereinfachte CSDDD sieht einen risikobasierten Ansatz bei der Einhaltung menschenrechtlicher Sorgfaltspflichten vor. Mithilfe einer vorgelagerten Scoping Exercise identifizieren Unternehmen gezielt jene Bereiche im eigenen Geschäftsbereich und ihrer Lieferkette , in denen negative Auswirkungen am wahrscheinlichsten und am schwerwiegendsten sind.
Hier gilt eine umfassende Sorgfaltspflicht, ähnlich dem Deutschen Lieferkettensorgfaltspflichtengesetz (LkSG).
Im Unterschied zum LkSG verlangt die CSDDD eine risikobasierte und proaktive Betrachtung wesentlicher Aktivitäten entlang tieferer Ebenen der Lieferkette, einschließlich relevanter Tier-n-Lieferanten. Die CSDDD fordert jedoch keine vollumfängliche Analyse aller Tier-1- bis Tier-n-Lieferanten, sondern beschränkt sich auf jene, die Teil der sogenannten „Chain of Activities“ sind.
Damit erfasst die EU diejenigen Geschäftspartner und Aktivitäten, die maßgeblich zur Erzeugung der Waren oder Dienstleistungen des Unternehmens beitragen und hierfür notwendig sind. So können beispielsweise für ein produzierendes Unternehmen in Frankreich auch die Zulieferer eines taiwanesischen Chipherstellers relevant sein, während ein Catering-Dienstleister für die Kantine regelmäßig nicht unter den Anwendungsbereich der CSDDD fällt.
Die relevanten Geschäftsaktivitäten umfassen insbesondere Design, Abbau, Beschaffung, Herstellung, Transport, Lagerung und Lieferung von Rohstoffen, Materialien, Produkten oder Produktbestandteilen.
Für jedes Unternehmen ist daher individuell und risikobasiert zu prüfen, welche Lieferanten und Aktivitäten in den Anwendungsbereich fallen und welche als nicht wesentlich einzustufen sind.
Zusätzlich zur Überwachung der Lieferanten fordert die CSDDD die Bewertung von Risiken in der nachgelagerten Supply Chain. Dies umfasst per Definition Aktivitäten in den Bereichen Verteilung, Transport und Lagerung. Ausgenommen von der Verpflichtung wurde der gesamte Bereich der Abfallentsorgung.
Bei Missachtung der gesetzlichen Regelungen oder vorsätzlicher Zuwiderhandlung sieht die CSDDD relevante Strafmaßnahmen für die betroffenen Unternehmen vor. Diese können bis zu 3% des Jahresumsatzes eines Unternehmens betragen.
Die Entscheidung über das konkrete Strafmaß in der EU obliegt den Mitgliedsstaaten. Um faire Wettbewerbsbedingungen zu schaffen, wird die EU-Kommission in Absprache mit den Mitgliedsstaaten entsprechende Richtlinien veröffentlichen.
Zuvor wurden auch die zivilrechtliche Haftung explizit als Instrument in der CSDDD verankert. Im Zuge der Anpassungen durch das Omnibus-Paket liegt die Ausgestaltung und Absicherung zivilrechtlicher Haftungsregelungen nun im Ermessen der einzelnen EU-Mitgliedstaaten.
Umsetzung der CSDDD im Unternehmen
Die Umsetzung der CSDDD im Unternehmen ähnelt stark den Anforderungen des LkSG.
Die CSDDD unterscheidet sich in einigen Aspekten vom LkSG, insbesondere in Bezug auf die Risikoanalyse, bei der ein Scoping-Ansatz vorgeschrieben ist. Dieser Ansatz umfasst folgende Schritte:
- Identifizierung der Bereiche der “Chain of Activities”, in denen nachteilige Auswirkungen am wahrscheinlichsten und schwerwiegendsten sind
- Durchführung von detaillierten und eingehenden Bewertungen einzelner Lieferanten in den priorisierten Bereichen
Das Gesetz unterstützt bei der Priorisierung innerhalb der Risikoanalyse, indem es die Wahrscheinlichkeit und die Schwere der potenziellen negativen Auswirkungen als Kriterien vorschreibt. Im Gegensatz zum LkSG können bei der Priorisierung keine wirtschaftlichen Faktoren verwendet werden, wie z. B. der Umsatz mit entsprechenden Lieferanten, die eigenen Einflussmöglichkeiten gegenüber den Lieferanten und die Dauer der Geschäftsbeziehung.
Die Priorisierung anhand von Wahrscheinlichkeit und Schwere wird also zu einem entscheidenden Faktor in der gesetzeskonformen Umsetzung der CSDDD.
Neben der Risikoanalyse weicht die CSDDD auch leicht bei den Präventions- und Abhilfemaßnahmen von den Weisungen des LkSG ab. So ist es im Rahmen des Europäischen Lieferkettengesetztes auch notwendig, den eigenen Anteil an bestehenden oder potenziellen Verletzungen zu definieren. Je nach Einschätzung ergeben sich unterschiedliche Handlungsoptionen für das Unternehmen.
In diesem Fall muss das Verhalten sofort und aktiv durch das Unternehmen beendet, geeignete Maßnahmen definiert und dokumentiert werden. Im Verlauf sollten diese auf ihre Wirksamkeit hin überprüft und ggf. angepasst werden, bis das Risiko beseitigt ist.
Ist das Unternehmen zusammen mit anderen an der Verletzung beteiligt, gelten ähnliche Maßgaben wie bei komplett eigenem Verschulden. Speziell erwähnt wird jedoch, dass das Unternehmen vorrangig seinen Risikoanteil reduzieren soll.
Hat das Unternehmen Kenntnis über Verletzungen durch einen direkten oder indirekten Geschäftspartner, muss das Unternehmen seine Einflussmöglichkeit gegenüber dem Partner nutzen, um die Verletzungen zu beenden. Hier ist es entscheidend, entsprechende Maßnahmen zu definieren und zu dokumentieren.
Ihre Ansprechpartner
Marco Fuhr
Managing Consultant
valantic
- Dekarbonisierung
- Nachhaltige Lieferketten
- Twin Transformation
Jan Laakmann
Partner
valantic Supply Chain & Procurement Consulting
- Nachhaltigkeitsstrategie & -roadmap
- ESG Reporting (CSRD)
- Nachhaltige Lieferketten (LkSG, EUDR, CBAM)
Dr. Jens Lehnen
Principal
valantic
- Nachhaltigkeitsstrategie & -roadmap
- Circular Economy
- Green IT
- Klimaresilienz
Sebastian Badaghlou
Partner & Managing Director
valantic
- Digital Finance
- Financial Steering
- Corporate Perfomance Management
- Financial Consolidation