Am 25. Januar 2022 wurde der alljährliche Korruptionswahrnehmungsindex von Transparency International veröffentlicht. Er stellt den Einfluss von Korruption auf die Einhaltung der Menschenrechte dar. Korruption beeinträchtigt die Funktionsfähigkeit der öffentlichen Verwaltung und verhindert eine transparente Nachverfolgung von Straftaten. Das wiederum hat Auswirkungen auf die Möglichkeiten der jeweiligen Landesbevölkerung, ihre Rechte geltend zu machen und erhöht damit das Risiko von Menschenrechtsverletzungen. Entsprechend weisen die Länder mit einem hohen Korruptionsindex auch viele Fälle von Menschenrechtsverletzungen auf.
Das Risiko internationaler Lieferketten
Korruption ist kostspielig und könnte ohne den Geldfluss von Privatakteuren aus wohlhabenden Industrieländern nicht stattfinden. Das Geld gelangt meist über internationale Lieferketten aus reichen Industrienationen an Produktionsstandorte in Niedriglohnländer. Dort arbeiten die Menschen oft unter unwürdigen Zuständen. Allseits bekannte Beispiele sind Landarbeiter:innen in Südasien, die für Hungerlöhne und ohne ausreichenden Schutz Pflanzengifte in Baumwollplantagen versprühen oder Kinder, die in Fabriken ohne Fenster oder Notfallausgänge im Akkord Kleider nähen. Die lokalen Entscheidungsträger:innen nehmen Bestechungsgelder an und drücken alle Augen zu, anstatt die Unternehmen zur Rechenschaft zu ziehen, die diese Menschenrechtsverletzungen ermöglichen und von ihnen profitieren.
Barbara Scheben
Partner, Audit, Regulatory Advisory, Head of Forensic, Head of Data Protection
KPMG AG Wirtschaftsprüfungsgesellschaft
Einführung von Sorgfaltspflichten entlang der Lieferkette durch das Lieferkettensorgfaltspflichtengesetz
Das am 22. Juli 2021 verkündete Lieferkettensorgfaltspflichtengesetz (LkSG) setzt an dieser Stelle an. Ab dem 1. Januar 2023 sind alle Unternehmen mit mindestens 3.000 in Deutschland beschäftigten Arbeitnehmer:innen verpflichtet, den Schutz und die Achtung der Menschenrechte entlang ihrer Lieferkette sicherzustellen. Ab 2024 wird das Gesetz auf Unternehmen ausgeweitet, die mindestens 1.000 Arbeitnehmer:innen beschäftigen.
Die Sorgfaltspflicht umfasst die in internationalen Übereinkommen festgelegten Menschenrechte und bestimmte umweltbezogene Risiken mit Auswirkungen auf die Menschen. Diese können etwa durch die Verwendung chemischer, physikalischer oder biologischer Stoffe in der Lieferkette entstehen. Die vom Gesetz betroffenen Unternehmen müssen die Einhaltung der Sorgfaltspflichten in ihrem eigenen Geschäftsbereich und bei ihren unmittelbaren Lieferanten überwachen. Darüber hinaus sind sie angehalten, anlassbezogen auf Verstöße bei ihren mittelbaren Zulieferern zu reagieren. Den Obergesellschaften der Konzerne obliegt es in diesem Zusammenhang, entsprechende Überwachungspflichten für ihre Tochterunternehmen wahrnehmen.
Am 23. Februar 2022 hat zudem die EU Kommission einen Vorschlag für eine europäische „Corporate Sustainability Due Diligence Richtlinie“ vorgelegt, die Verstöße gegen Menschenrechte und die Umwelt adressiert. Dieser Entwurf sieht dem deutschen Lieferkettensorgfaltspflichtengesetz ähnliche Vorgaben vor, geht in seinem Anwendungsbereich zum Teil aber über das deutsche Gesetz hinaus.
Kontrolle und mögliche Sanktionen
Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) kontrolliert die Einhaltung des LkSG. Zur Durchführung von risikobasierten Kontrollen kann es beispielsweise die Mitarbeiter:innen von Unternehmen befragen, Unternehmensunterlagen einsehen, Informationen über unmittelbare und mittelbare Lieferenten anfordern sowie Betriebsgrundstücke, Geschäftsräume und Wirtschaftsgebäude betreten. Ferner prüft das BAFA die Berichte, die Unternehmen über die Erfüllung ihrer Sorgfaltspflichten einreichen müssen.
Werden dabei Verstöße festgestellt, drohen Bußgelder von bis zu 8 Mio. Euro oder 2 Prozent des Jahresumsatzes und der Ausschluss von der Vergabe öffentlicher Aufträge.
Darüber hinaus haben Betroffene von Menschenrechtsverletzungen neben der Klage vor deutschen Gerichten auch die Möglichkeit, ihre Beschwerde an das BAFA zu adressieren und sich dabei von deutschen Gewerkschaften und Nichtregierungsorganisationen unterstützen zu lassen. Letzteres wird insbesondere die Rechte von im Ausland ansässigen Personen stärken.
Präventionsmaßnahmen zur Erfüllung der Sorgfaltspflichten
Das LkSG gibt die Einrichtung eines konzernweiten Beschwerdemechanismus vor, damit direkte oder indirekte negative Auswirkungen der Geschäftstätigkeit des Unternehmens auf den Menschen oder die Umwelt berichtet werden können.
Jedes Unternehmen legt sein Vorgehen in Abhängigkeit der individuell zu bestimmenden Risiken fest. In den Erläuterungen zum LkSG wird klargestellt, dass die schriftliche Bestätigung mittels Fragebogen durch die Lieferanten in keinem Fall ausreichend ist.
Folgende Maßnahmen können zu einer Erfüllung der Sorgfaltspflichten gemäß LkSG beitragen:
- Einrichtung von Anlaufstellen: Die regulatorischen Anforderungen im Zusammenhang mit dem LkSG sind hoch und die Situation der Menschen, die von Verstößen gegen ihre Rechte betroffen sind, ist oft prekär. Daher erfordern die Einschätzung und Priorisierung der bestehenden Risiken, die Einführung geeigneter Präventionsmaßnahmen sowie der Umgang mit Menschenrechtsverletzungen spezifische Kenntnisse. Diese können in manchen Fällen nicht von den bestehenden Compliance- und Revisionsabteilungen im Unternehmen abgedeckt werden. Um den Sorgfaltspflichten entsprechen zu können, müssen Unternehmen sich zeitnah um die Einbindung geschulter Ansprechpartner:innen kümmern.
Dabei kann auch die Inanspruchnahme externer Beratungsleistungen sinnvoll sein. Geschulte Expert:innen können die eigenen Mitarbeiter:innen bei den ersten Schritten als Sparringspartner begleiten, bis diese über die erforderliche Expertise im Umgang mit den neuen Anforderungen verfügen.
- Due Diligence-Prüfungen: Due Diligence-Prüfungen können bei der Prävention von Menschenrechtsverletzungen in der Lieferkette einen wichtigen Beitrag leisten, indem sie menschenrechtliche Risiken in Geschäftsmodellen von Lieferanten aufdecken. Die identifizierten Risiken sollten gleich zu Beginn der Geschäftsbeziehung adressiert und Abhilfemaßnahmen mit den Geschäftspartnern vereinbart werden. Dank künstlicher Intelligenz und maschinellem Lernen besteht die Möglichkeit, die Hintergrundprüfungen automatisiert und effizient durchzuführen. Die Prüfungen sind im regelmäßigen Abstand zu wiederholen, sollten die Geschäftspartner zur Selbstauskunft verpflichtet werden.
- Code of Conduct: Die meisten Unternehmen haben einen Code of Conduct eingeführt, der die Einhaltung von menschenrechtlichen und umweltbezogenen Risiken thematisiert. Im Rahmen der erweiterten Sorgfaltspflichten für unmittelbare und mittelbare Lieferanten kann der Code of Conduct zu einem wichtigen Steuerungsinstrument werden, um Leitlinien für das gegenseitige Verständnis zur Wahrung der Menschenrechte und die damit verbundenen Präventionspflichten einzuführen. Deshalb sollten Unternehmen ihren Code of Conduct auf Praxistauglichkeit zur Wahrung menschenrechtlicher Sorgfaltspflichten prüfen.
- Schulungen: Menschenrechtsverletzungen beginnen nicht erst beim Brand von Fabriken. Auch verwehrte Möglichkeiten zur Gründung oder zum Beitritt zu einer Gewerkschaft oder fehlende Ruhepausen für Mitarbeiter:innen können bereits eine Verletzung der Menschenrechte darstellen. Um ein umfassendes Verständnis für Menschenrechtsverletzungen in der Belegschaft herzustellen und adäquat Risiken zu erkennen und abzustellen, sind regelmäßige Schulungen zu menschenrechtlichen Belangen unabdinglich. Dabei sollten nicht nur die eigenen Mitarbeiter:innen, sondern auch geeignete Vertreter:innen von Geschäftspartnern entlang der Lieferkette eingebunden werden.
KPMG an Ihrer Seite
Risiken durch beteiligte Dritte spielen in der Unternehmensgovernance eine immer größere Rolle. Sei es im Rahmen der Korruptions-, Geldwäsche oder Sanktionsprävention, im Hinblick auf Menschrechte und umweltbezogene Pflichten oder auch in Bezug auf strategische oder operative Risiken. Es gilt daher, die Unternehmensprozesse und -bereiche, in denen Drittparteien eine Rolle spielen, zu benennen, Risiken, die von ihnen ausgehen könnten, zu identifizieren, zu bewerten und zu managen und Kontrollmechanismen einzuführen. Die Expert:innen von KPMG stehen Ihnen bei der Konzeption und Implementierung eines Third-Party-Riskmanagements gern zur Seite. Sprechen Sie uns an.