7 Minuten Lesezeit 16 Juli 2021
Vue en plongée d'un superviseur utilisant un ordinateur portable avec des travailleurs.

Jetzt die Weichen stellen: Das Lieferkettengesetz kommt

Autoren
Steffen Reisch-Meissner

Associate Director Consulting, Enterprise Risk Management, Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft | Deutschland

Leidenschaftlicher Risikomanager. Hilft Kunden bei der Optimierung der Unternehmensperformance durch die effektive und effiziente Einbindung von Risikoinformationen in strategische Entscheidungen.

EY Deutschland

Building a better working world

7 Minuten Lesezeit 16 Juli 2021

Das Lieferkettengesetz kommt. Unternehmen, die Vorbereitungen treffen, könnten bald im Vorteil sein.

Überblick
  • Das deutsche Lieferkettengesetz ist verabschiedet, die EU-Kommission arbeitet an einem EU-weiten Gesetz für international tätige Unternehmen.
  • Dabei sollen Standards für die Einhaltung von Menschenrechten gelten und Umweltauflagen umgesetzt werden.
  • Es trifft die verschiedenen Branchen unterschiedlich hart – doch jedes Unternehmen kann sich nun auf die Einführung vorbereiten.

Sowohl die deutsche Bundesregierung als auch die Europäische Kommission haben sich in den vergangenen Monaten mit einem Gesetzesvorhaben zur Überprüfung und Unterstützung der Lieferketten international agierender Unternehmen beschäftigt. Während Deutschland das Gesetz bereits verabschiedet hat, arbeitet die EU noch an ihrem Entwurf. Die Herausforderungen für die Firmen werden zahlreich sein. Wer jetzt die richtigen Weichen stellt, sichert sich seine Wettbewerbsfähigkeit.

Nachdem der erste Entwurf des Lieferkettengesetzes von der Opposition im Bundestag heftig kritisiert und die zweite Lesung zum Thema verschoben wurde, ist nun abgestimmt: Das Sorgfaltspflichtengesetz (SFPG), wie es in Deutschland heißen soll, ist verabschiedet. Offen bleibt noch die Frage, wie sich die Pläne der EU auf das deutsche Lieferkettengesetz auswirken werden.

EU-Gesetz: strenger als das deutsche

Denn auch die Europäische Union plant ein Lieferkettengesetz und dieses soll deutlich weiter gehen. Während das SFPG lediglich die direkte Verantwortung für unmittelbare Zulieferer einfordert, was die Einhaltung von arbeits- und menschenrechtlichen Standards sowie Maßnahmen zum Umwelt- und Naturschutz betrifft, fordert der aktuelle europäische Entwurf eine Haftung an allen Stellen der Lieferkette. Somit wären auch die Zulieferer der Zulieferer betroffen – und Unternehmen hätten einen deutlich erweiterten Verantwortungsbereich in Bezug auf die Überwachung und Einhaltung der gesetzlichen Forderungen in ihren einzelnen Lieferketten.

Die Gültigkeit des deutschen SFPG wird also wohl nur von kurzer Dauer sein. Denn als Mitgliedsland der EU ist die Bundesrepublik verpflichtet, die europaweite Gesetzgebung in die nationalen Gesetzbücher zu übertragen – die strengeren EU-Regeln werden daher früher oder später auch für deutsche Unternehmen Anwendung finden müssen.

Die Ziele: Respekt und Resilienz

Die Gründe der Politikerinnen und Politiker, ein Lieferkettengesetz etablieren zu wollen, sind vielfältig. Einerseits geht es um die Umsetzung von Menschenrechten und den Respekt vor Arbeit und Umwelt. Andererseits geht es auch darum, die Lieferketten transparenter und somit effizienter, sicherer und krisenfester zu machen – Stichwort „Resilienz“. Die jüngste Wirtschafts- und Umsatzkrise, ausgelöst durch die globale Corona-Pandemie, aber auch der Suez-Kanal-Vorfall hat den Unternehmen in Deutschland und Europa vor Augen geführt, dass die globalen Lieferketten anfällig gegenüber einer großen Anzahl an Risiken sind. Um künftige Krisen zu vermeiden oder zumindest abzuschwächen, sollen klare Richtlinien und veränderte Rahmenbedingungen die Lieferketten und somit die europäische Ökonomie resilienter machen.

Nicht jedes Unternehmen und jede Branche sind gleichermaßen vom Lieferkettengesetz betroffen. Natürlich werden in erster Linie diejenigen Unternehmen mit den Konsequenzen der neuen Regelungen konfrontiert, die global agieren und komplexe Lieferketten haben, die sich auf verschiedene Erdteile erstrecken. Insbesondere Unternehmen aus der Pharma- und Chemieindustrie, aber auch Automobilbauer und Technologiekonzerne sind betroffen. Ein gutes Beispiel ist der Laptop: Mit seinen Mikrochips, Platinen, zahlreichen Kabeln und Bauteilen sowie dem Gehäuse aus Aluminium oder Kunststoff besteht er aus vielen verschiedenen Materialien, die auf der ganzen Welt verbaut werden. Viele Akteure sind in die Lieferkette eingebunden, bevor er über die Ladentheke geht oder im Onlineshop bestellt werden kann.

Lebensmittelbranche operiert regional – Ausnahmen möglich

Andere Branchen hingegen sind nicht allzu stark betroffen. Hier ist insbesondere der Lebensmitteleinzelhandel zu nennen. Supermärkte und Discounter haben in der Regel regionale Lieferketten für ihre frischen Produkte, die nicht so anfällig für Krisen und leichter aufrechtzuerhalten sind. Denn die Corona-Krise hat gezeigt: Wo andere Unternehmen drastische Lieferengpässe hinnehmen mussten, waren Lebensmittelläden selbst zur Hochphase der Viruspandemie in aller Regel gut ausgestattet. Doch auch in der Lebensmittelbranche sind nicht alle Unternehmen vor dem neuen Gesetz geschützt: Gerade Anbieter von hochverarbeiteten Produkten hängen häufig an langen Ketten. Ein Beispiel sind Krabben: Sie werden in der Nordsee gefangen, dann aber zum Pulen zum Teil bis nach Marokko geschickt, bevor sie in ganz Europa verkauft werden.

In jedem Fall ist es für Firmen wichtig, bereits jetzt die einzelnen Punkte des Gesetzes anzuschauen und sich auf zukünftige Anforderungen im Bereich der Informationstransparenz vorzubereiten. Dabei geht es vor allem um Angaben zum CO2-Verbrauch und zur Situation der Menschen- und Arbeitsrechte entlang der Lieferketten. Wer jetzt schon die wichtigen Informationen ins Managementsystem einarbeitet, hat in Zukunft einen entscheidenden strategischen Vorteil im Supplier-Risk-Management (SRM) sowie im Supply-Chain-Management (SCM). Die größte Herausforderung an dieser Stelle ist es, die benötigten Informationen und Daten zu sammeln oder neu zu erheben und schließlich auszuwerten.

Strukturelle Anpassungen im Unternehmensaufbau notwendig

Es wird deutlich: Strukturelle Anpassungen im Unternehmen werden notwendig sein, um den neuen Richtlinien des zukünftigen Gesetzes effizient und effektiv gerecht zu werden. Dabei geht es etwa um die Verschmelzung von Risk-Management, Business-Continuity-Management (BCM), Sustainability und SCM in ein einheitliches und gesamthaftes Steuerungskonzept, gegebenenfalls sogar in eine Steuerungseinheit. Die Aufgabe dieser Einheit sollte sein, für vollständige Transparenz entlang der gesamten Lieferkette zu sorgen, damit die Verantwortlichen im Unternehmen diese optimal managen können.

Unabhängig davon, ob das deutsche oder EU-weite Lieferkettengesetz gilt: Den Unternehmen wird mit der Transparenzaufgabe eine große Herausforderung gestellt. Sie mag im ersten Moment unlösbar erscheinen – dennoch kann man das Puzzle mit dem richtigen Ansatz gut zusammensetzen, da viele der Puzzleteile existieren, wenn auch heute noch nicht einheitlich integriert. Es gibt mehrere Möglichkeiten, wie Unternehmen das Gesetz in den Betrieb implementieren können. Entscheidend ist dabei, welche Ziele das Unternehmen neben der Erfüllung der regulatorischen Auflagen mit der Umsetzung noch erreichen möchte.

Mit einem Pilotprojekt zur Cloud-Lösung

Ein Lösungsansatz kann etwa eine Zertifizierungslösung sein, z. B. über die Plattform Transparency One. Bei dieser Lösung wird ein Zertifikat entlang der Lieferkette weitergereicht, häufig mithilfe eines Blockchain-Protokolls. Die Lösung erscheint für kurze Lieferketten praktikabel, da nur eine überschaubare Anzahl an Lieferanten einer solchen Lösung zustimmen müsste. Die Transparenz entlang der Lieferkette ist bei dieser Lösung allerdings auf die Zertifizierungsmerkmale beschränkt. Auch ist nicht klar, ob die einzelnen Lieferanten in der Lieferkette die Bewertungsmerkmale nur gerade so erfüllen oder exzellente Standards und Bedingungen haben.

Für eine weitergehende Analyse und größere Transparenz braucht es ein digitales Ökosystem. Bei einem solchen Ökosystem gibt das Unternehmen detaillierte Informationen zu zuvor festgelegten Aspekten – zum Beispiel zu Finanzlage, politischer Stabilität, Sozialstandards, Umweltstandards – entlang der Lieferkette weiter. Dabei ist es notwendig, Datenstandards für Homogenität und Kompatibilität entlang aller Lieferketten zu schaffen, und es ist unabdingbar, die Datenhoheit und -sicherheit jedes einzelnen Unternehmens zu gewährleisten. Zwar wäre es auf der Basis der definierten Datenstandards möglich, dass jedes Unternehmen diese Informationen sammelt und auswertet. Doch das würde bedeuten, dass Fremddaten der Lieferanten in den IT-Systemen des Unternehmens lägen und entsprechend behandelt werden müssten – unter Einhaltung aller rechtlichen Bedingungen. Auch würde eine solch heterogene Lösungslandschaft eine gesamthafte Analyse über die Resilienz des wirtschaftlichen Ökosystems der EU nahezu unmöglich machen. Eine homogene Lösung kann zum Beispiel in der EU-weiten Cloud-Lösung GAIA-X umgesetzt werden, in der europäische Dateneigentumsrechte und Datenschutzrichtlinien beachtet werden. Die Überprüfung von Vollständigkeit, Richtigkeit und Glaubwürdigkeit funktioniert heutzutage mithilfe von KI-Lösungen. Für weitergehende Analysen können die Unternehmen eine unabhängige und zur Verschwiegenheit verpflichtete Stelle, zum Beispiel ein Wirtschaftsprüfungsunternehmen, heranziehen.

Um ein solch digitales Ökosystem aufzubauen, sind Pilotprojekte notwendig. Die Politik hat bereits signalisiert, die Unternehmen dort unterstützen zu wollen. In einem solchen Projekt entsteht eine vollständige Struktur, um Lieferanteninformationen über die gesamte Lieferkette hinweg zu erheben. Das funktioniert auf der Basis eines Beschaffungs-Items. Der Pilot hilft dann dabei, die Struktur zu verstehen und aufzubauen, um letztendlich über die Cloud Transparenz für die gesamte Lieferkette zu schaffen.

Hindernisse auf dem Weg zum Ziel

Ein Aspekt darf dabei nicht außer Acht gelassen werden – der Anreiz, mitzumachen und Daten zu liefern. Im europäischen Raum kann dabei noch die Gesetzeslage helfen, die Unternehmen dazu verpflichtet, die benötigten Informationen bereitzustellen. Außerhalb Europas, insbesondere bei den aktuellen Produktions-Hotspots in Asien oder Afrika, ist dies kaum möglich. Eine Sprache, die aber alle Firmen und Produzenten der Welt verstehen, ist Geld. Totgesagte Finanzinstrumente wie der Wechsel könnten eine Vorfinanzierung entlang der Lieferkette ermöglichen. Der Wechsel kann als Zahlungsmittel an die Lieferkette geknüpft werden, seine Einlösung an die Bereitstellung der Informationen.

Eine Herausforderung stellt auch die Tatsache dar, dass viele Teilnehmer der Lieferkette in Ländern angesiedelt sind, in denen niedrige Menschenrechts- und Umweltstandards herrschen. Dies erschwert die Einhaltung des Lieferkettengesetzes für Unternehmen weltweit – ein Thema, das auch gesamtgesellschaftlich betrachtet werden sollte.

Das Lieferkettengesetz stellt Unternehmen vor mehrere Herausforderungen. Mit dem nötigen Weitblick und einem weitgreifenden Ansatz besteht aber die Möglichkeit, das Gesetz als Chance zu sehen. Der Produktionspreis wird sicherlich noch eine ganze Weile eines der wichtigsten Entscheidungskriterien in einer Lieferkette bleiben. Es werden aber in Zukunft sehr viel mehr Faktoren eine Rolle spielen (müssen), die die optimale Lieferkette und somit den optimalen Produktwert bestimmen. 

Fazit

Der Bundestag hat bereits ein Lieferkettengesetz verabschiedet, die EU-Kommission arbeitet noch an einem EU-weiten Gesetz, das deutlich weiter gehen soll. Unternehmen werden verpflichtet, gewisse Standards in Bezug auf Menschenrechte sowie Umwelt- und Naturschutz zu kontrollieren und einzuhalten. Dazu kommen neue Transparenzpflichten. Je nach Branche trifft das Gesetz Unternehmen unterschiedlich hart: Solche mit komplexer, globaler Lieferkette stehen vor einer größeren Herausforderung als solche, die eine regionale Lieferkette haben. Dennoch kann jedes Unternehmen die Anforderungen überprüfen, die richtigen Daten sammeln und dann die Weichen stellen. Eine gute Herangehensweise ist, ein digitales Ökosystem auf der Basis der europäischen Cloud-Lösung GAIA-X aufzusetzen.

Über diesen Artikel

Autoren
Steffen Reisch-Meissner

Associate Director Consulting, Enterprise Risk Management, Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft | Deutschland

Leidenschaftlicher Risikomanager. Hilft Kunden bei der Optimierung der Unternehmensperformance durch die effektive und effiziente Einbindung von Risikoinformationen in strategische Entscheidungen.

EY Deutschland

Building a better working world