Sie sind hier: Home » Fachartikel » Entscheidungshilfen

CSDDD eine bedeutende Veränderung


Die Rolle von GRC bei der Verwaltung von Lieferketten im Rahmen der CSDDD
Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG), auf dem die neue EU-Richtlinie basiert, schreibt eine Reihe detaillierter Pflichten für die Lieferkette vor



Florian Haarhaus
Florian Haarhaus Sowohl das LkSG als auch die CSDDD legen den Schwerpunkt auf Sorgfaltspflicht und Rechenschaftspflicht und bieten gleichzeitig einen Einblick in die Anforderungen umfassender Lieferkettenvorschriften, Bild: Navex

Von Florian Haarhaus, International General Manager bei Navex

Seit dem 24. April 2024 herrscht Gewissheit: Die CSDDD (Corporate Sustainability Due Diligence Directive) verpflichtet große europäische und ausländische Unternehmen EU-weit, sich für die Einhaltung bestimmter Umwelt- und Menschenrechtsstandards in ihren Liefer- und Wertschöpfungsketten einzusetzen. Die auf dem deutschen Lieferkettensorgfaltspflichtengesetz (LkSG) aufbauende Richtlinie muss zwei Jahre nach Inkrafttreten in nationales Recht umgesetzt werden. Außerdem soll eine Datenbank eingerichtet werden, auf der insbesondere die Verbote veröffentlicht werden und Whistleblower Hinweise einreichen können. Für wen gilt die neue Richtlinie und worauf müssen betroffene Unternehmen achten?

Mit der auch als auch EU-Lieferkettenrichtlinie bekannten CSDDD verpflichtet die Europäische Union Unternehmen umfassend, Verantwortung für die Umwelt- und Menschenrechtsauswirkungen ihrer eigenen und der Geschäftstätigkeit von Tochtergesellschaften und Lieferketten zu übernehmen. Im Klartext verpflichtet die Richtlinie Unternehmen, ihre Lieferketten einer Due-Diligence-Prüfung zu unterziehen, um Risiken im Zusammenhang mit Umweltschäden, wie Umweltverschmutzung und Zerstörung von Lebensräumen, Menschenrechtsverletzungen und Arbeitsausbeutung aufzudecken und zu mindern. Darüber hinaus müssen Unternehmen Maßnahmen ergreifen, um potenzielle Risiken, die sie erkennen, zu mindern oder besser, zu verhindern. Tatsächliche Auswirkungen sollten reduziert oder gestoppt werden. Grundsätzlich betreffen die CSDDD-Anforderungen die gesamte Aktivitätskette, vor- und nachgelagert.

Für wen gilt die CSDDD?
Die CSDDD gilt, auf der Grundlage spezifischer Schwellenwerte, für eine Vielzahl von Unternehmen innerhalb und außerhalb der EU. EU-Unternehmen, also Unternehmen mit Hauptsitz in der EU, mit mehr als 1.000 Mitarbeitern und einem weltweiten Umsatz von 450 Millionen Euro müssen künftig die Vorschriften einhalten. Für Nicht-EU-Unternehmen ist der Schwellenwert auf über 450 Mio. Euro pro Jahr auf dem EU-Markt festgelegt. Die Richtlinie richtet sich auch an Hochrisikoindustrien wie die Textil-, Landwirtschafts-, Fischerei- und Bergbauindustrie – obwohl in den jüngsten Aktualisierungen einige Einführungszeiträume und sektorspezifische Anforderungen angepasst wurden.

Was können wir vom deutschen LkSG lernen?
Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG), auf dem die neue EU-Richtlinie basiert, schreibt eine Reihe detaillierter Pflichten für die Lieferkette vor. Darunter soll beispielsweise die Einführung eines Risikomanagementsystems bei der Einhaltung der Vorschriften helfen. Es legt die wesentlichen Präventiv- und Korrekturmaßnahmen fest, setzt obligatorische Beschwerdeverfahren durch und verlangt eine regelmäßige Dokumentation und Berichterstattung.

Sowohl das LkSG als auch die CSDDD legen den Schwerpunkt auf Sorgfaltspflicht und Rechenschaftspflicht und bieten gleichzeitig einen Einblick in die Anforderungen umfassender Lieferkettenvorschriften. Der Geltungsbereich der CSDDD ist jedoch weiter gefasst, betrifft mehr Branchen und sieht strengere Strafen vor.

Die Nichteinhaltung der CSDDD kann zu schwerwiegenden Folgen führen, einschließlich gesetzlicher Haftung für Schäden, die durch Fahrlässigkeit verursacht werden, erhebliche Geldstrafen von bis zu 5 Prozent des weltweiten Nettoumsatzes des Unternehmens, Reputationsschäden und Ausschluss von öffentlichen Ausschreibungsverfahren. Darüber hinaus besteht die Möglichkeit einer zivilrechtlichen Haftung für Schäden, die durch die Nichteinhaltung der Sorgfaltspflicht im Bereich der Nachhaltigkeit entstehen.

Diese Folgen betonen die Bedeutung von GRC-Systemen für ein effektives Lieferketten-Management. Rahmenwerke für Governance, Risiko und Compliance (GRC) sind entscheidend, wenn es darum geht, die mit der CSDDD verbundenen Herausforderungen zu meistern. Ein Hinweisgebersystem ist eine wichtige Komponente von GRC und spielt eine zentrale Rolle bei der Gewährleistung von Transparenz und Rechenschaftspflicht. Es bietet Mitarbeitern, Stakeholdern, Dritten und Kunden einen Prozess, über den sie unethische Verhaltensweisen oder Gesetzesverstöße melden können und unterstützt so die Compliance-Bemühungen und die Vermeidung von Risiken im Unternehmen.
Unternehmen, die bereits mit dem LkSG vertraut sind oder über mehr Erfahrung verfügen, sind besser aufgestellt, um ihre bestehenden GRC-Frameworks für die Einhaltung der strengeren Anforderungen der EU-Lieferkettenrichtlinie zu nutzen. Sie können auf ihre etablierten Prozesse und Systeme aufbauen, wie z. B. Prüfungen der Lieferkette, Risikobewertungen und Strategien zur Einbindung von Stakeholdern, um die Compliance mit der neuen Richtlinie sicherzustellen. Dieser proaktive Ansatz hilft, gesetzliche Anforderungen einzuhalten und stärkt die allgemeinen Nachhaltigkeits- und Ethikstandards des Unternehmens.

Folgen bei Nichtbeachtung
In der EU hat das Zusammenspiel zwischen der Richtlinie zum Schutz von Hinweisgebern und der CSDDD das Potenzial, die Geschäftswelt erheblich zu verändern. Durch die Förderung einer Kultur der Transparenz und Rechenschaftspflicht arbeiten diese Gesetze zusammen und ermutigen Unternehmen, mit gutem Beispiel voranzugehen. Hinweisgebersysteme können verborgene Risiken aufdecken und ein Umfeld fördern, in dem ethische Praktiken die Norm sind. Alle an der jeweiligen Lieferkette beteiligten Unternehmen profitieren, da sie sicherstellen müssen, dass ihre Lieferketten ethisch einwandfrei und nachhaltig arbeiten.

Wichtige Überlegungen für Unternehmen zur Einhaltung der CSDDD
GRC- und Whistleblowing-Software sind wichtige Instrumente für Unternehmen, die sich in der komplexen Gesetzeslandschaft zurechtfinden müssen, einschließlich der EU-Lieferkettenrichtlinie. Diese Systeme unterstützen Unternehmen dabei, die Einhaltung von Vorschriften mitzuverfolgen, Risiken zu beherrschen und Probleme zeitnah zu lösen. Für kleine und mittlere Unternehmen (KMU), die möglicherweise über begrenzte Ressourcen verfügen, kann GRC-Software Compliance-Prozesse rationalisieren und entscheidende Unterstützung beim Verständnis und der Erfüllung gesetzlicher Anforderungen bieten.

Verwendung von GRC-Software zur Überwachung von Lieferketten
Die Komplexität des modernen Supply Chain Managements verlangt nach GRC-Software. Mit Software, die gezielte Tools für die Risikobewertung, die Compliance-Kontrolle und die Verwaltung von Vorfällen bietet, können Risiken verringert werden und ein Unternehmen stets gesetzestreu bleiben. Durch die Integration dieser Tools in ihren Betrieb können Unternehmen die Lieferketten kontinuierlich auf potenzielle Verstöße überwachen und proaktive Maßnahmen ergreifen. Die Identifizierung der verschiedenen Risiken innerhalb der Lieferkette, wie beispielsweise geopolitische Instabilität, Lieferantenzuverlässigkeit und Umweltbedenken, ist nicht einfach manuell zu erledigen und erfordert unverhältnismäßig viel Zeit und Ressourcen.

Sobald Risiken identifiziert wurden, sollten sie in Bezug auf potenzielle Auswirkungen und Wahrscheinlichkeit quantifiziert werden. Dies ermöglicht es Unternehmen, Ressourcen für die kritischsten Bedrohungen zu priorisieren. Automatische Warnmeldungen und Berichtsfunktionen ermöglichen eine rechtzeitige Reaktion auf Risiken und tragen so zur Einhaltung der CSDDD und anderer relevanter Vorschriften bei.

Risiken nehmen sich keine Auszeit. Daher helfen GRC-Systeme, die automatische Warnmeldungen bei Abweichungen oder potenziellen Compliance-Verstößen innerhalb der Lieferkette abgeben, Probleme zu erkennen, bevor sie sich ausweiten. Diese Echtzeit-Benachrichtigungen ermöglichen sofortige Korrekturmaßnahmen und minimieren die Auswirkungen von Vorfällen. Umfassende Reporting-Tools generieren detaillierte Berichte über Vorfälle und den Compliance-Status und fördern so Transparenz und Rechenschaftspflicht – eine wichtige Funktion für Audits und behördliche Prüfungen.

End-to-End-Transparenz in der Lieferkette ermöglicht es Unternehmen, jede Prozessstufe zu überwachen, von der Rohstoffbeschaffung bis zur Endproduktlieferung. Ein Thema, das Sie hier wahrscheinlich sehen, ist Transparenz, die proaktiv Geschäfts- und Lieferkettenrisiken identifiziert und mindert. Mit Echtzeitdaten und Einblicken können Unternehmen schnell fundierte Entscheidungen treffen und auf Marktveränderungen und potenzielle Störungen reagieren, bevor sie sich auf Ihr Unternehmen auswirken.

Durch die Vermeidung von Compliance-Verstößen und das proaktive Management von Risiken können Unternehmen kostspielige Bußgelder, Anwaltskosten und Reputationsschäden vermeiden. Ein effizientes Vorfallsmanagement reduziert auch Ausfallzeiten und Betriebsunterbrechungen.

Auf dem heutigen wettbewerbsintensiven Markt sind Transparenz und ethische Praktiken wichtige Faktoren für die Gewinnung und Bindung von Talenten, insbesondere unter den jüngeren Generationen, die sich jetzt in der Belegschaft befinden. Diese Generation legt Wert auf ethisch einwandfreies Geschäftsverhalten, Nachhaltigkeit und unternehmerische Verantwortung – weshalb es für Unternehmen von entscheidender Bedeutung ist, ihr Engagement für diese Prinzipien durch Compliance mit Richtlinien wie CSDDD nachzuweisen. Effektive GRC-Systeme und Whistleblowing-Mechanismen oder -Verfahren tragen dazu bei, die Konformität zu gewährleisten und den Ruf des Unternehmens als verantwortungsbewusster Arbeitgeber zu sichern.

Schlussbemerkung
Insgesamt stellt die CSDDD eine bedeutende Veränderung dar, wie Unternehmen ihre Verantwortung für Umwelt und Menschenrechte angehen sollen. Der Respekt dieser Richtlinie ist nicht nur eine gesetzliche Verpflichtung, sondern eine Chance, die Transparenz des Unternehmens zu fördern, Talente zu finden und zu binden und eine nachhaltige Unternehmenszukunft aufzubauen. Das geht natürlich nicht von heute auf morgen, und ohne eine Lösung zur Rationalisierung dieser Prozesse ist es so gut wie unmöglich. GRC- und Whistleblowing-Software sind daher entscheidende Komponenten, um diese Ziele zu erreichen und helfen Unternehmen bei der Kontrolle Ihrer komplexen Lieferketten. Da die Umsetzung und Durchsetzung der CSDDD näher rückt, sind eine proaktive Vorbereitung und Mechanismen zur Einhaltung der Vorschriften von entscheidender Bedeutung, um sich erfolgreich in dieser neuen Gesetzeslandschaft zurechtzufinden. (Navex: ra)

eingetragen: 08.07.24
Newsletterlauf: 12.08.24

Navex Global: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Administration

  • Erfüllung der hohen Compliance-Anforderungen

    Die Implementierung von IT-Compliance-Vorgaben kann sich als wahre Mammutaufgabe erweisen. Dell erläutert fünf Best Practices, mit denen die Umsetzung gelingt. Die Einhaltung gesetzlicher Bestimmungen, regulatorischer Vorschriften, Standards und nicht zuletzt interner Regeln ist heute für alle Unternehmen ein zentrales Thema - seien es Behörden, Organisationen im Gesundheitswesen, Automobil- oder Maschinenbauer, Finanzdienstleister oder Einzelhändler. Eine wichtige Rolle spielen dabei Maßnahmen wie die Förderung eines Sicherheitsbewusstseins unter den Mitarbeitern inklusive fortlaufender Schulungen, klarer Regeln für die Zugriffe auf Daten sowie eine regelmäßiger Überprüfung und Anpassung der Sicherheitsregeln. Der folgende Fünf-Stufen-Plan von Dell ebnet Unternehmen den Weg zur Erfüllung der hohen Compliance-Anforderungen.

  • Schritthalten mit der Compliance

    Wir möchten alle glauben, dass unsere Netzwerke vollständig sicher sind und unsere Verfahren und Richtlinien voll und ganz den Vorschriften entsprechen, die unsere Branche regeln. Doch die Sicherheitslandschaft verändert sich viel zu schnell, als dass Organisationen jederzeit gegen alle Bedrohungen geschützt sein könnten. Im Jahr 2012 führten wir eingehende Sicherheitsprüfungen bei Netzwerken von 900 Organisationen weltweit durch und fanden heraus, dass 63 Prozent mit Bots infiziert waren, von denen sie nichts wussten. Diese kommunizierten mindestens alle zwei Stunden mit ihren externen Steuerungszentren - und zogen dabei aktiv Daten von den infizierten Netzwerken der Unternehmen ab.

  • PIM-Lösung: Fluch oder Segen?

    Die Vorteile einer zentralen Lösung zur automatischen Verwaltung privilegierter Accounts sind umfassend. Für das Unternehmen reichen sie von der Prozessoptimierung über die Einhaltung von Compliance-Anforderungen bis hin zu einer generellen Erhöhung der Sicherheit. Auch der einzelne Administrator profitiert von einer deutlichen Reduzierung seines Verwaltungsaufwandes.

  • Compliance bei der Softwarelizenzierung

    Erfolgreiche Geschäftsbeziehungen beruhen auf dem Vertrauen zwischen Käufern und Verkäufern. Für die Softwarebranche sind die Themen Vertrauen und faire Gegenleistungen traditionell eher schwierige Themen. Denn viele Unternehmen verstoßen trotz bester Absichten immer wieder gegen geltende Nutzungsbestimmungen. Anwendungshersteller stellen ihren Kunden Anwendungen im Rahmen bestimmter Berechtigungen zur Verfügung. Dieser Rahmen gibt vor, wie das Produkt unternehmensweit genutzt werden darf. Diese Nutzungsberechtigungen werden üblicherweise mit einem Lizenzierungsmodell durchgesetzt, das das geistige Eigentum der Softwareapplikationsshersteller gleichzeitig schützt und monetarisiert. Im Laufe der Zeit und je nach avisierten Märkten und Segmenten stellt der Hersteller bisweilen auf ein anderes Lizenzierungsmodell um, das den geänderten Kundenanforderungen besser gerecht wird. Möglicherweise werden auch mehrere Lizenzierungsmodelle zur Wahl gestellt. Diese Dynamik erschwert ein einwandfreies Compliance-Management erheblich.

  • Compliance und Software-Audits

    Software-Audits gelten seit langem als notwendiges "Übel", um sicherzustellen, dass Endkunden nicht gegen Lizenzrechte verstoßen. Denn Softwarehersteller setzen nach wie vor hauptsächlich auf diese Methode, damit Kunden nicht irrtümlich oder vorsätzlich mehr Softwarelizenzen nutzen, als sie erworben haben. In manchen Marktsegmenten werden Kunden von den jeweiligen Herstellern allerdings stärker geprüft als von anderen. Schon die Vorstellung, sich einem Audit unterziehen zu müssen, veranlasst die meisten Endkunden dazu, angemessene Vorkehrungen zur Einhaltung der Lizenzbestimmungen zu treffen.

Entscheidungsgrundlagen Unterlagen revisionssicher speichern

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen