Sie sind hier: Home » Markt » Hinweise & Tipps

Compliance-Anforderungen im Griff


Neues Lieferkettengesetz: Wie Dokumenten-Management bei der Einhaltung hilft
Das neue Lieferkettensorgfaltspflichtengesetz in Deutschland: Für Unternehmen bedeutet das in erster Linie noch mehr Dokumentation



Von Stephan Feige, Market Director Logistics bei d.velop

Seit dem 01.01.2023 gilt das neue Lieferkettensorgfaltspflichtengesetz in Deutschland für Unternehmen mit mehr als 3.000 Beschäftigten. Ab Anfang 2024 wird es auch für Firmen mit mehr als 1.000 Mitarbeitenden zur Pflicht. Unternehmen müssen nun einen umfassenden Katalog von Verboten beachten, wozu unter anderem Zwangs- und Kinderarbeit sowie Missachtung von Gesundheitsschutz zählen. Die wichtige Neuerung dabei ist, dass Unternehmen nicht nur für eigene Werke oder Niederlassungen verantwortlich sind, sondern für ihre gesamte Lieferkette. Die unternehmerische Sorgfaltspflicht erstreckt sich also auch auf Aktivitäten von Vertragspartnern und Zulieferern. Das Gesetz sieht umfassende Dokumentations- und Aufbewahrungspflichten vor, bei deren Verletzung empfindliche Strafen drohen. Bis zu acht Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes können verhängt werden.

Für die Berichtspflichten, die sich aus dem Lieferkettengesetz ergeben, sind besonders diese Dokumente relevant:
>> Vertragsdokumente
>> Verhaltensvorschriften und Verhaltenscodizes
>> Jahresberichte und Dokumentationen zur Einhaltung der Sorgfaltspflichten
>> Grundsatzerklärungen
>> Risikoanalysen und Risikoberichte
>> Beschwerdeverfahren
>> Lieferantenzertifizierungen

In großen Unternehmen können so schnell enorme Datenmengen entstehen. Dennoch brauchen Verantwortliche schnellen und zentralen Zugriff auf alle relevanten Informationen. Dokumenten-Management-Systeme helfen ihnen dabei, all das zu gewährleisten. Dies sind die vier wichtigsten Vorteile:

1. Digitale Lieferantenakten sorgen für Überblick
Die Lieferkettenstruktur sowie eventuelle Verletzungen von Vorgaben und Maßnahmen sind kontinuierlich und vollständig zu dokumentieren. Anfallende Dokumente sollen die Transparenz von Produktionsabläufen sowie Lieferantenbeziehungen sicherstellen und müssen sieben Jahre aufbewahrt werden. Ohne entsprechende Lösungen, die der digitalen Ablage Struktur verleihen, kann hier schnell Chaos entstehen. Um die dadurch drohende Komplexität in den Griff zu bekommen, sollten Unternehmen auf ein Dokumenten-Management-System setzen, das die für das Lieferkettengesetz relevanten Dokumente in digitalen Lieferantenakten transparent und schnell zugänglich archiviert und so die geforderte ortsunabhängige Aufbewahrungspflicht sicherstellt.

2. Vertrags-Management schafft Transparenz
Durch einen Wechsel in das Vertrags-Management-System können Lieferantenverträge schnell und praktisch abgerufen, gemeinsam bearbeitet und Fristen automatisiert eingehalten werden. Diese Vertragsdokumente spielen eine wichtige Rolle, wenn es darum geht, Transparenz in Produktionsabläufen sicherzustellen. Digitales Management dieser Unterlagen sorgt dafür, dass sie von überall aus abgerufen werden können, Fristen stets im Blick bleiben und die Verträge bei Bedarf einfacher abgeändert und sogar kollaborativ bearbeitet werden können.

3. Hinterlegte Risiken helfen bei Anpassungen
Das Gesetz fordert auch, mögliche Risiken in Lieferantenverträgen zu hinterlegen, um Aussagen über die Wahrscheinlichkeit von Anpassungen innerhalb einer Lieferkette treffen zu können. Umsetzen lässt sich das beispielsweise über Listen innerhalb des Lieferantenvertrages, wo bestimmte Risiken beispielsweise für Umwelt oder Menschenrechtsverletzungen erfasst und in ihrer Schwere quantifiziert werden. Auch für die Verwaltung und Anpassung solcher komplexen Dokumente ist ein modernes Vertrags-Management-System eine enorme Hilfe.

4. Probleme erkennen mit digitalem Beschwerde-Management
Unternehmen müssen im Rahmen des Lieferkettengesetzes auch Beschwerdeverfahren einrichten. Dieses richtet sich sowohl an direkt Betroffene als auch an Mitarbeitende im Unternehmen, die Kenntnis von Verstößen haben. Unternehmen stehen also vor der Herausforderung, ein System zu etablieren, zu dem alle Beteiligten entlang der Lieferkette Zugang haben. Dazu sollten Verantwortliche zunächst den Austausch mit Mitarbeitenden und Zulieferern suchen, um die individuellen Gegebenheiten zu analysieren. Anschließend müssen alle Beschwerden erfasst und transparent für das Berichtswesen dokumentiert werden. Ebenso müssen Maßnahmen beschrieben sein, wie Verstöße in der Lieferkette künftig verhindert werden. Spätestens hier sollten digitale Lösungen zum Einsatz kommen, die das Management der Eingaben erleichtern. (d.velop: ra)

eingetragen: 06.02.23
Newsletterlauf: 19.04.23

d.velop: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • Ist NIS-2 zu anspruchsvoll?

    Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

  • Seit 1. Januar 2025 gilt die E-Rechnungspflicht

    Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

  • Compliance: Mehr als Datensicherheit

    Neue Regularien und Standards im Bereich Cybersicherheit sorgen dafür, dass das Thema Compliance immer stärker in den Fokus von Unternehmen rückt. Verstöße können zu hohen Bußgeldern und einem massiven Vertrauensverlust führen. Angesichts strengerer Datenschutzregulierungen wie der DSGVO und NIS-2 sowie zunehmender technischer Anforderungen müssen Unternehmen eine klare Strategie verfolgen, um sowohl gesetzliche als auch sicherheitstechnische Vorgaben einzuhalten.

  • DORA: Neue Standards für den Finanzsektor

    Nun müssen Finanzinstitute die Compliance mit der EU-DORA-Verordnung (Digital Operational Resilience Act) nachweisen. Diese Regulierung zielt darauf ab, die digitale Widerstandsfähigkeit des Finanzsektors gegen Cyber-Risiken und operative Störungen zu stärken. Dazu gehören Vorschriften und Richtlinien zu Cyber-Risikomanagement, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität.

Die wichtigsten Informationen zu NIS2 Verstöße gegen Compliance-Vorgaben

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen