Das Lieferkettensorgfaltspflichtengesetz aus der Sicht des Aufsichtsrats

ThemenBoard Briefing-PortalRegulierung & Recht

Das LkSG

Ausweislich einer Umfrage, die das Deutsche Aktieninstitut gemeinsam mit Dr. Nima Ghassemi-Tabar bei 42 Unternehmen aus DAX40, MDAX und SDAX durchgeführt hat, ist die Umsetzung des Lieferkettensorgfaltspflichtengesetzes (LkSG) mit etlichen Herausforderungen verbunden. Umso mehr ist der Aufsichtsrat als Überwachungsorgan auf den Plan gerufen. Um seiner Überwachungsaufgabe nachkommen zu können, sollte der Aufsichtsrat mit Blick auf das LkSG-Risikomanagement Folgendes beachten.

I. Einleitung

Am 1.1.2023 ist das Lieferkettensorgfaltspflichtengesetz in Kraft getreten und erfasst alle deutschen Unternehmen mit mehr als 3.000 (ab 1.1.2024 1.000) Mitarbeitenden. Der 1.1.2023 wird häufig irrtümlich als Deadline für die Umsetzung der Sorgfaltspflichten gesehen. Richtig ist: Nur die Zuständigkeit für die Überwachung des Risikomanagements sowie für die Einrichtung des Beschwerdeverfahrens mussten bis zum 1.1.2023 bestimmt sein. Mit allen weiteren Sorgfaltspflichten muss zum 1.1.2023 lediglich begonnen worden sein.

II. Risikomanagementsystem zur Einhaltung der Sorgfaltspflichten

Das LkSG verlangt die Einrichtung eines Risikomanagementsystems zur Einhaltung der gesetzlichen Sorgfaltspflichten. Die einzelnen Sorgfaltspflichten (siehe dazu Ziffer IV.) bauen aufeinander auf, sind in ihrer Wirkung voneinander abhängig bzw. ergänzen sich gegenseitig. Das Risikomanagementsystem ist mithin kein einmaliger Prozess, sondern die kontinuierliche Wiederholung der verschiedenen im Gesetz definierten Verfahrensschritte. Die Errichtung eines Risikomanagementsystems ist für börsennotierte Gesellschaften keine Besonderheit. So haben sie ein im Hinblick auf den Umfang der Geschäftstätigkeit und die Risikolage des Unternehmens angemessenes und wirksames Risikomanagementsystem einzurichten. Gemäß Empfehlung A.3 DCGK soll das Risikomanagementsystem auch nachhaltigkeitsbezogene Ziele abdecken, worunter auch die Zielsetzung des LkSG, nämlich die Verbesserung der weltweiten Menschenrechtslage zählt. Umso erstaunlicher ist es, dass über 40 Prozent der befragten Unternehmen für das LkSG ein eigenständiges Risikomanagementsystem aufgesetzt haben, statt es in ein bestehendes System zu integrieren.

III. Scope der Sorgfaltspflichten

Die Sorgfaltspflichten sind sowohl im „eigenen Geschäftsbereich“ als auch bei Zulieferern umzusetzen, wobei das Hauptaugenmerk bei den „unmittelbaren Zulieferern“ liegt:

  • Zum eigenen Geschäftsbereich gehören alle konzernangehörigen Gesellschaften (= verbundene Unternehmen im Sinne des § 15 AktG1), auf die die Obergesellschaft einen bestimmenden Einfluss hat. Alle voll konsolidierten Tochter- und Enkelgesellschaften gehören damit zum eigenen Geschäftsbereich der Obergesellschaft.
  • Der weit auszulegende Begriff unmittelbarer Zulieferer umfasst (vereinfacht) alle direkten Vertragspartner, die Waren liefern oder Dienstleistungen erbringen. Die direkten Vertragspartner aller Gesellschaften im eigenen Geschäftsbereich werden als unmittelbare Zulieferer der Obergesellschaft qualifiziert und sind daher vom Scope erfasst.

IV. Die einzelnen Sorgfaltspflichten

Nachstehend wird ein knapper Überblick zu den einzelnen Sorgfaltspflichten gegeben: Im Unternehmen müssen Zuständigkeiten für die Umsetzung der einzelnen Sorgfaltspflichten sowie für die Überwachung des Risikomanagements festgelegt werden, letzteres z.B. durch einen Menschenrechtsbeauftragten. Zuständigkeiten müssen zweifelsfrei bei bestimmten Personen lokalisierbar sein und die wahrzunehmenden Aufgaben möglichst präzise festgelegt werden. Die Delegationsempfänger müssen die notwendige Expertise besitzen und mit finanziellen und/oder personellen Ressourcen so ausgestattet sein, dass sie ihre Aufgaben erfüllen können. Die Ernennung eines Menschenrechtsbeauftragten ist nur eine Empfehlung des Gesetzes. Zwingend ist allein die Festlegung der Zuständigkeit für die Überwachung. Um eine Selbstüberwachung zu verhindern, sollte die Überwachungsfunktion nach Möglichkeit nicht zugleich mit der operativen Umsetzung der Sorgfaltspflichten betraut sein. Ob das immer berücksichtigt wird, ist die Frage, haben doch 35 Prozent der befragten Unternehmen den Menschenrechtsbeauftragten in der Compliance-Abteilung angesiedelt. Die jährlich im eigenen Geschäftsbereich sowie bei unmittelbaren Zulieferern durchzuführende Risikoanalyse ist das Herzstück des LkSG-Risikomanagementsystems. Ziel der Risikoanalyse sind die Identifikation und Bewertung von menschenrechtlichen und umweltbezogenen Risiken. Da selbst mittelständische Unternehmen regelmäßig unmittelbare Zulieferer im unteren fünfstelligen Bereich haben, sollte in einem ersten Schritt eine abstrakte Risikobetrachtung zur Priorisierung potenzieller Hochrisiko-Zulieferer vorgenommen werden. Anhand öffentlich zugänglicher Indizes für länder-, branchen- und warengruppenspezifische Risiken werden diejenigen Zulieferer identifiziert, bei denen potenziell hohe menschenrechtliche und umweltbezogene Risiken zu erwarten sind. Bei diesen Hochrisiko-Zulieferern ist dann eine konkrete Risikobetrachtung durchzuführen, bestehend aus den Teilschritten der Risikoidentifikation und Risikobewertung. Wichtig ist, dass die Risikobewertung anhand der Kriterien des § 3 Abs. 2 erfolgt und insbesondere Eintrittswahrscheinlichkeit und Schwere der Verletzung einzeln bewertet werden. Die Ergebnisse der Risikobewertung sind systematisch zu dokumentieren. Alle identifizierten Risiken sind mit geeigneten Präventionsmaßnahmen zu minimieren. Das Gesetz nennt beispielhaft die Durchführung von Schulungen als probates Mittel zur Sensibilisierung der Mitarbeiter. Die Präventionsmaßnahmen sind jährlich und anlassbezogen auf ihre Wirksamkeit hin zu überprüfen. Hat sich ein Risiko realisiert, hat das Unternehmen geeignete Abhilfemaßnahmen zu treffen, um die Menschenrechtsverletzung zu beenden. Unternehmen müssen eine Grundsatzerklärung abgeben, deren zwingender Inhalt in § 6 Abs. 2 beschrieben ist. Die Grundsatzerklärung hat auf der Grundlage der Ergebnisse der Risikoanalyse zu basieren. Sie kann daher erst nach Abschluss der Risikoanalyse erstellt werden. Es ist ein Beschwerdeverfahren einzurichten, das es jedermann ermöglicht, auf menschenrechtliche und umweltbezogene Risiken oder Verletzungen hinzuweisen. Ein ausgereiftes Whistleblowing-System ist eine gute Ausgangsbasis. Es bedarf zur Erfüllung der Anforderungen des LkSG insbesondere einer öffentlich zugänglichen Verfahrensordnung, deren Mindestinhalte in der Handreichung des BAFA2 zum Beschwerdeverfahren3 konkretisiert ist. Über 80 Prozent der befragten Unternehmen haben das Whistleblowing-System um die Komponenten des LkSG erweitert, wie unsere Untersuchung gezeigt hat. Die Umsetzung der Sorgfaltspflichten ist fortlaufend zu dokumentieren (§ 10 Abs. 1); zudem muss das Unternehmen spätestens vier Monate nach dem Schluss des Geschäftsjahres einen Bericht über die Erfüllung der Sorgfaltspflichten auf der Homepage veröffentlichen und beim BAFA einreichen (§ 12). Der Bericht wird durch Ausfüllen eines vom BAFA zur Verfügung gestellten Online-Fragebogens generiert.

V. Checkliste für den Aufsichtsrat/Prüfungsausschuss

Die nachstehenden Fragen sollen dem Aufsichtsrat bzw. Prüfungsausschuss im Sinne einer Checkliste eine Orientierung geben, welche Informationen sie vom Vorstand anfordern sollten, um die wirksame Umsetzung des LkSG zu überprüfen:

  • Wurden klare Zuständigkeiten für die operative Umsetzung der Sorgfaltspflichten sowie für die Überwachung des Risikomanagementsystems (schriftlich) festgelegt?
  • Haben die zuständigen Verantwortlichen die erforderliche Expertise und verfügen sie über hinreichende Ressourcen zur pflichtgemäßen Erfüllung ihrer Aufgaben?
  • Sind die gesetzlichen Anforderungen an ein wirksames Beschwerdeverfahren erfüllt, insbesondere eine Verfahrensordnung in Textform veröffentlicht und die Unabhängigkeit der mit der Verfahrensdurchführung betrauten Personen arbeitsvertraglich gewährleistet?
  • Wurde der eigene Geschäftsbereich präzise bestimmt?
  • Wurde eine vollständige Liste mit der Grundgesamtheit aller unmittelbaren Zulieferer erstellt?
  • Wurde eine Risikoanalyse im eigenen Geschäftsbereich sowie bei unmittelbaren Zulieferern durchgeführt und wurden bei der Risikobewertung die Kriterien des § 3 Abs. 2 angewendet, insbesondere Eintrittswahrscheinlichkeit und Schwere der Verletzung einzeln bewertet?

Unsere Untersuchung hat gezeigt, dass insbesondere beim Meldesystem und der Überwachungsfunktion noch Verbesserungspotenzial besteht. Aufsichtsräte sind gut beraten, wenn sie den LkSG-Sorgfaltspflichten ihre Aufmerksamkeit schenken.

Fußnoten

1: BAFA Q&A, Frage IV. 1.

2: Bundesamt für Wirtschaft und Ausfuhrkontrolle

3: Handreichung Beschwerdeverfahren nach dem Lieferkettensorgfaltspflichtengesetz, S. 8.

Autor*innen

  • Dr. Christine Bortenlänger, Geschäftsführende Vorständin, Deutsches Aktieninstitut e.V., Frankfurt/Main
  • Dr. Nima Ghassemi-Tabar, Rechtsanwalt, Deloitte, Düsseldorf

Quelle

BOARD Magazin 4/2023

 

202302_Superbanner_830x150px_v1.jpg