Mitte März dieses Jahres haben die EU-Mitgliedstaaten die zuvor politisch hart umkämpfte Corporate Sustainability Due Diligence Directive (CSDDD) verabschiedet – ohne Deutschland. Zuvor hatte die FDP ihr Veto gegen die europäische Lieferkettenrichtlinie eingelegt. Es wurde befürchtet, dass sich Unternehmen aus Angst vor Bürokratie und rechtlichen Risiken aus Europa zurückziehen könnten. Deshalb enthielt sich die Bundesregierung schließlich bei der Schlussabstimmung in Brüssel. Das dennoch verabschiedete Gesetz soll nun Unternehmen in Europa stärker zur Einhaltung von Menschenrechts- und Umweltstandards in ihren Lieferketten verpflichten.
Die neuen europäischen Regelungen konfrontieren Unternehmen mit Nachhaltigkeitsanforderungen, auf die die wenigsten deutschen Unternehmen derzeit vorbereitet sind. Insbesondere wenn es um Datenqualität, -management und -analyse sowie fehlende oder verbesserungswürdige Governance-Strukturen und eine angemessene Risikoanalyse geht.

Mit Datenmanagement Nachhaltigkeit fördern

Neben generellen Fragen zur Transparenz in der Lieferkette und der damit verbundenen Berichterstattung fordert das neue Gesetz von Unternehmen nun auch eine transparente und qualitativ hochwertige Datenbasis, die unternehmensinterne Kennzahlen und Prozesse absichert. Dadurch soll das Vertrauen und die Glaubwürdigkeit gegenüber allen internen und externen Stakeholdern gestärkt werden. Hierzu bedarf es allerdings auch der notwendigen Daten- und Systemlandschaften sowie neuer oder angepasster Unternehmensprozesse und Verantwortlichkeiten – eine Mammutaufgabe, wie bereits erste Erfahrungen mit dem bisher in Deutschland geltenden Lieferketten-Sorgfaltspflichtengesetz (LkSG) zeigen.

Denn eine der derzeit größten Herausforderungen für Unternehmen bei der Umsetzung der CSDDD ist die Datenhaltung und -integration. Viele der erforderlichen Unternehmenskennzahlen werden entweder (noch) nicht systematisch erfasst oder liegen in unterschiedlichen Systemen und Datenbanken vor. Diese Fragmentierung erschwert nicht nur die Datenerhebung, sondern auch die Aufbereitung und Zusammenführung dieser unterschiedlichen Systeme erheblich. Darüber hinaus werden für das europäische Lieferkettengesetz externe Daten und Analysen, wie etwa Länder- und Branchenrisiken benötigt, um eine konsistente und regelkonforme Risikoanalyse zu erstellen. Die Beschaffung und Integration dieser Daten in bestehende Systeme ist jedoch nicht nur technisch anspruchsvoll, sondern auch mit zusätzlichen Kosten verbunden. Unternehmen, die hier bei Null anfangen und noch keine entsprechenden Systeme und Prozesse implementiert haben, stehen daher vor erheblichen finanziellen und organisatorischen Herausforderungen. Für eine datenschutzkonforme und transparente Umsetzung der DSGVO bedarf es daher zukünftig einer stärkeren Unterstützung durch die EU sowie der Bereitstellung geeigneter Ressourcen und Rahmenbedingungen.

Risiken in der Lieferkette identifizieren und auflösen

Im Rahmen der neuen EU-Richtlinie besteht die Notwendigkeit für Unternehmen, nicht nur den Zugang und die Qualität ihrer Daten zu dokumentieren, sondern mit deren Hilfe auch ein nachvollziehbares und konsequentes Maßnahmen-Tracking für identifizierte Risiken abzuleiten und offenzulegen. Dazu müssen alle neuen (Nachhaltigkeits-)Kriterien vorab in der Prozesslandschaft bekannt sein sowie entsprechendes Know-how und Verantwortlichkeiten in der Gesamtorganisation definiert sein.
Wird ein Risiko in der Lieferkette identifiziert, ist es die Aufgabe des Unternehmens, anschließend geeignete Maßnahmen zur Begrenzung und Minimierung zu entwickeln. Die erfolgreiche Umsetzung dieser Maßnahmen ist entscheidend, um die Einhaltung der CSDDD sicherzustellen und Risiken in der Lieferkette für das Unternehmen zu reduzieren bzw. ganz zu vermeiden. Darüber hinaus müssen Unternehmen sicherstellen, dass auch ihre Zulieferer und Partner die geforderten Standards einhalten und adäquate Schutzmaßnahmen zur Einhaltung von Menschenrechts- und Umweltstandards umsetzen. Dies erfordert eine enge Zusammenarbeit zwischen den verschiedenen Stakeholdern sowie eine regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen, um auf mögliche Risiken schnell reagieren zu können.

Die folgenden Leitfragen unterstützen Unternehmen bei dieser Risikoanalyse:

·       Wie gravierend sind die identifizierten Risiken?
·       Welche Handlungsmöglichkeiten haben wir in Bezug auf die identifizierten Risiken?
·       Was bedeuten die Risiken für unseren zukünftigen strategischen Einkauf und unsere Unternehmensstrategie?
·       Wie können wir diese Risiken in Zukunft vermeiden?
·       Gibt es Prozesse, die solche Risiken im Sinne eines Frühwarnsystems rechtzeitig melden?
·       Wenn ja, welche sind für uns sinnvoll und wie können wir diese nutzen?

Regularien erfordern Überarbeitung der unternehmensinternen Strukturen

Neben der Risikoanalyse und dem Aufbau einer konsistenten Daten- und Systemlandschaft stellt das neue europäische Lieferkettenrecht Unternehmen auch vor die Aufgabe, ihre internen Strukturen an die neuen Vorschriften und Standards anzupassen. Um das hierfür notwendige Know-how aufzubauen und ausreichende Ressourcen bereitzustellen, bedarf es überarbeiteter Governance-Regelwerke und eines durchdachten Change-Managements. Nur so gelingt es, die Anforderungen der CSDDD effizient umzusetzen, die Zusammenarbeit mit Lieferanten und anderen Stakeholdern zu stärken und die Mitarbeitenden für das Thema Nachhaltigkeit zu sensibilisieren.
Grundsätzlich empfiehlt es sich, dafür eine spezialisierte Beratung beizuziehen. Diese unterstützt unter anderem bei der Durchführung von Materialitätsanalysen zur Ableitung eines strategischen Zielbildes, einer Roadmap sowie der Definition von Key Performance Indikatoren (KPI). Darüber hinaus helfen Schulungen für alle Mitarbeitenden des Unternehmens – von der Basis bis zum Management – das Verständnis und die Akzeptanz für die neuen Anforderungen im gesamten Unternehmen zu fördern und alle Beteiligten auf die neuen Prozesse und Verantwortlichkeiten vorzubereiten.
CSDDD-Maßnahmen sind keine Eintagsfliegen

Die Praxis zeigt, dass viele Unternehmen die Umsetzung der geforderten Maßnahmen projektbasiert angehen, während der Übergang in die Linienorganisation vernachlässigt wird. Gesetze wie das LkSG, die CSDDD und die CSRD erfordern jedoch einen Perspektivwechsel, bei dem sich Unternehmen intensiver mit den Auswirkungen ihrer Geschäftstätigkeit auf Mensch und Umwelt sowie mit den Auswirkungen von Nachhaltigkeitsaspekten auf das eigene Unternehmen auseinandersetzen müssen. Nachhaltigkeitsanforderungen müssen nicht nur integraler Bestandteil der Datenbasis und der Risikoanalyse werden, sondern sich auch in den Governance-Strukturen und im Change-Management der Unternehmenskultur widerspiegeln.

Unternehmen müssen sich die Frage stellen, wie sie dazu beitragen können, Umwelt- und Menschenrechtsrisiken zu verhindern, zu minimieren oder gar zu vermeiden. Die neue Prüfpflicht unterstreicht diese Notwendigkeit und gibt einen Rahmen vor, wie mit den Bedürfnissen der eigenen Mitarbeitenden, Kunden, Partner und Investoren umzugehen ist. Wer jetzt die Chance nutzt, sich in Sachen Nachhaltigkeit richtig aufzustellen, wird gestärkt in die Zukunft gehen und sich im wahrsten Sinne des Wortes nachhaltige Wettbewerbsvorteile verschaffen.