Nachhaltigkeitsrisiken in den Fokus zu rücken

Warum es sich für Unternehmen auszahlt, Nachhaltigkeitsrisiken in den Fokus zu rücken, erläutert Benjamin Lüders, Partner und Leiter Enterprise Risk Services bei EY Deutschland.

Herr Lüders, was raten Sie Unternehmen die gerade dabei sind, sich auf das Lieferkettensorgfaltspflichtengesetz (LkSG) vorzubereiten?

Aus Erfahrung wissen wir, dass erfolgreiche Umsetzungsprojekte ca. 12 bis 18 Monate in Anspruch nehmen, je nach Komplexität des Unternehmens im eigenen Geschäftsbereich und seiner Lieferkette ggf. sogar länger. Wenn weitere Themen wie Toolauswahl und externe Datenquellen hinzukommen, kann sich die Projektlaufzeit leicht noch weiter erhöhen. Ein weiterer zentraler Erfolgsfaktor ist es, alle beteiligen Stellen im Unternehmen in das Projekt zur Umsetzung des LkSG einzubeziehen. Dies sind nicht nur der Einkauf und die Nachhaltigkeitsabteilung, sondern auch Sales, IT, Human Resources, Compliance, Legal und Risikomanagement.

Wie und mit welchen Tools und Strategien könnte die Risikoanalyse angegangen werden?

Die Risikoanalyse nach dem LkSG nimmt im Unterschied zur klassischen Risikoanalyse einen „inside-out“ Fokus ein. Hier stehen vulnerable Gruppen im Fokus und die Frage, welche Auswirkungen das Unternehmen und seine Lieferkette auf das Umfeld bzw. involvierte Personen hat. Der menschenrechtliche Risikokatalog ist im LkSG zusammen mit drei umweltbezogenen Risiken vorgegeben und beinhaltet u.a. Kinderarbeit, Diskriminierung, Missachtung des Arbeitsschutzes, Zwangsarbeit und Sklaverei.


“Die Risikoanalyse nach dem LkSG nimmt im Unterschied zur klassischen Risikoanalyse einen ‘inside-out‘ Fokus ein.”


Benjamin Lüders

Abgrenzend hierzu nimmt man im klassischen Risikomanagement eine „outside-in“ Perspektive ein, welche Risiken, die auf das Unternehmen abzielen (wie bspw. Compliance-Risiken oder Reputationsrisiken u.a.), bewertet. Kundenseitig sehen wir eine enge Zusammenarbeit gerade zwischen der Nachhaltigkeitsabteilung, dem Einkauf und dem Risikomanagement, um beide Perspektiven zu verzahnen und effiziente Prozesse zu gestalten. Dazu gehört zum Beispiel, den richtigen Mix aus Informationsbedarfen von internen und externen Datenquellen zu definieren, die Fragebögen zur Selbstauskunft der Vendoren (flexibel) zu erweitern. Dies erfolgt bestensfalls im Rahmen eines Tools.

Auch sehen wir einen Trend von vielen Unternehmen, die für diese Aktivitäten mehr und mehr die Unterstützung von externen Unternehmen nutzen oder diese Teile gar ganz outsourcen.

Liegt im Einkauf immer noch der Gewinn, denkt man an die ESG-Kriterien?

Konditionen sind ein wesentlicher Aspekt. Das Risiko innerhalb einer Lieferantenbeziehung allerdings auch. Im Rahmen ihres Einkaufs sollten Unternehmen ihre Lieferanten regelmäßig einer Risikoanalyse unterziehen. Dies erfolgt vor dem ersten Vertragsabschluss und dann fortlaufend im Rahmen der Geschäftsbeziehung. Kriterien in der Risikoanalyse sind bspw. eine Länder- oder Industrieanalyse. Neben kommerziellen Aspekten wird also auch bisher schon auf weitere Aspekte im Rahmen der Risikoanalyse zurückgegriffen, um den Risikogehalt einer Lieferantenbeziehung zu analysieren.

ESG (Environmental, Social, Governance)-Kriterien komplementieren den bestehenden Anforderungskatalog und aus LkSG-Sicht insbesondere die „Social“-Anforderungen. Für diese Risiken ist auch die Risikoanalyse nach LkSG im Rahmen der Sorgfaltspflichten zwingend vorgeschrieben. Auch an dieser Stelle soll auf die Erweiterung um die „inside-out“ Perspektive hingewiesen werden. Das LkSG fördert die Transparenz um den Aspekt der Auswirkung der Geschäftstätigkeit des Unternehmens und seiner Lieferkette auf vulnerable Gruppen. Transparenz ermöglicht wiederum fundiertere Entscheidungen und eine entsprechende strategische Ausrichtung.

Welche Möglichkeiten gibt es, die neuen Anforderungen in bestehende Prozesse und Systeme zu integrieren?

In der Praxis sehen wir zwei Tendenzen. Es gibt Unternehmen, die neben ihrer klassischen Risikoanalyse – sozusagen in einem Zwischenschritt – eine LkSG-Risikoanalyse aufsetzen und dann im Anschluss diese Analyse in die bestehende Due Diligence integrieren. Andere nutzen ihre bestehende Risikoanalyse und erweitern diese um die Anforderungen des LkSG.

Je nach Kontext und Unternehmenskonstellation sind beide Wege valide Optionen. Wichtig aus unserer Sicht ist es, dass alle Beteiligten bei Projektplanung zur Umsetzung des LkSG und der damit einhergehenden Risikoanalyse gemeinsam das Projektdesign entwerfen und einen klaren Umsetzungspfad festlegen. Verantwortlichkeiten und Ziele müssen klar sein. Zudem muss im inhaltlichen Ergebnis eine Aussage zum Risikogehalt einer Lieferantenbeziehung möglich sein, die sowohl die klassische „outside-in“ als auch die „inside-out“ Perspektive ermöglicht.

Wieviel Restrisiko bleibt dann dennoch?

Im Rahmen der Risikoanalyse wird im ersten Schritt das Bruttorisiko ermittelt und die vorhandenen Kontrollen identifiziert. Auf dieser Informationsbasis kann das Nettorisiko ermittelt werden. Je nach verbleibendem Nettorisiko werden der eigene Geschäftsbereich und die Zulieferer in Risikokategorien (bspw. hoch, mittel, gering) klassifiziert und mit entsprechenden Präventions- und Monitoringmaßnahmen versehen.

Die Risikoanalyse ermöglicht somit eine priorisierte Sicht auf bestehende Nettorisiken. Entsprechend §6 LkSG haben Unternehmen bei identifizierten Risiken entsprechende Abhilfemaßnahmen zu ergreifen und auch regelmäßig zu überwachen. Hier ist ein enger Austausch mit den relevanten Stellen im eigenen Geschäftsbereich bzw. zwischen den Unternehmen und ihren Lieferanten mit Blick auf die Lieferkette wichtig.


“Wichtig aus unserer Sicht ist es, dass alle Beteiligten bei Projektplanung zur Umsetzung des LkSG und der damit einhergehenden Risikoanalyse gemeinsam das Projektdesign entwerfen und einen klaren Umsetzungspfad festlegen.”


Wie kann das Monitoring für hohe und mittlere Risiken gestaltet werden?

Das Monitoring von Risiken wird in der Praxis risikoorientiert gestaltet. Je höher das Risiko, umso stärker sollte die Überwachung erfolgen und Mitigationsmaßnahmen ausfallen. Unternehmen nutzen hier unterschiedlichste Instrumente, angefangen von einer Nachrichtenanalyse über Selbstauskünfte bis hin zu den entsprechenden Zertifikaten, verschärften Vertragsklauseln, erweiterten Policies und Guidelines. Mit Lieferanten, die mit einem hohen Risiko eingeschätzt werden, wird zudem ein enger Austausch und auch regelmäßige Überprüfungen (Audits) vereinbart, oftmals auch mit Unterstützung von objektiven und unabhängigen Prüfern.

Stellt ein Unternehmen Verstöße gegen die menschenrechtsbezogenen oder umweltbezogenen Pflichten des LkSG im eigenen Geschäftsbereich bzw. in der Lieferkette fest, so hat es nach §7 LkSG zudem unverzüglich angemessene Abhilfemaßnahmen zu ergreifen. Lassen sich Risiken nicht minimieren bzw. beseitigen, so kann das bis zur Beendigung einer Lieferantenbeziehung und potentiellen Schadensersatzforderungen führen.

Welche Rolle spielt dabei die Digitalisierung, der digitale Reifegrad und die Datenanalyse?

Für das Risikomanagement im Rahmen der Lieferkette spielt die Digitalisierung und die Nutzung von Daten eine große Rolle. Eine IT-gestützte Lösung für die Risikoanalyse, die es dem Unternehmen ermöglicht, fundierte Entscheidungen zu treffen, seine Lieferantenbeziehungen fortlaufend zu überwachen, schafft somit Mehrwert und Transparenz.

Risikomanagementtools greifen auf externe Datenprovider zurück, mit denen sie Informationen zu ihren Lieferanten zeitnah und effizient einholen können. Das kann beispielsweise das ESG Rating sein, aber auch Kriterien wie der Korruptionsindex des Landes in welchem der Zulieferer tätig ist. Diese externen Daten werden durch interne Analyseerkenntnisse und Informationen aus Selbstauskünften erweitert.

Eine IT-gestützte Aufbereitung ermöglicht es zudem, Trends und Auffälligkeiten schneller zu erkennen und entsprechende Maßnahmen zu ergreifen. Zudem können Präventions- und Abhilfemaßnahmen transparenter erfasst und auch überwacht werden. Letztendlich ist auch die Berichterstattung wesentlich einfacher und effizienter darstellbar.

ESG = Wertetransformation?

Diese Hypothese würde im Umkehrschluss besagen, dass ESG-Kriterien für Unternehmen in ihrer Lieferkette bisher nicht relevant waren. Dies ist so absolut nicht der Fall. Das Thema ESG führt aber dazu, dass ESG-relevante Aspekte stärker in den Fokus gelangen und somit auch mehr Entscheidungsrelevanz und auch Entscheidungsdruck erhalten. Durch aktuelle regulatorische Entwicklungen – neben dem LkSG sind hier auch die CSRD und die EU Taxonomie zu nennen – steht das Thema Nachhaltigkeit seit einiger Zeit stark im Fokus.

ESG-Themen werden durch die gesetzlichen Erfordernisse zukünftig strukturierter und transparenter bearbeitet und berichtet werden. Das führt zu aktivem Wandel. Wir sehen, dass diese regulatorischen Treiber aktuell die Diskussion von Geschäfts- und Nachhaltigkeitsstrategien beeinflussen. ESG ist auf der C-Suite Ebene angekommen und ist Bestandteil der Diskussion wofür Unternehmen stehen wollen. Hierzu gehört auch, sich in der Lieferkette hinsichtlich menschenrechtlicher Risiken klar zu positionieren.


“Nachhaltigkeitsrisiken sind keine Randaspekte!”


Inwieweit können die ESG-Kriterien Unter­nehmen strate­gisch voran­bringen?

Unter dem ESG-Begriff ist eine breite Themenpalette zu verstehen. Neben Themen rund um u.a. den Klimawandel, Biodiversität, Circular Economy unter dem „E“ stehen Themen wie bspw. Diversity, Arbeitssicherheit und Produktsicherheit unter dem „S“ und Aspekte wie bspw. der Code of Conduct, Antikorruption und Geldwäscheprävention unter dem „G“. Nicht all diese Aspekte sind neu.

Die zusammengefasste Darstellung führt jedoch dazu, dass Unternehmen sich mit ESG-Themen vertieft und in der Breite gesamthaft beschäftigen und diese strukturiert im Kontext der Unternehmensstrategie und -organisation diskutieren. Silos werden hier aufgebrochen und wir sehen aktivere Zusammenarbeit und Gespräche zwischen den verschiedenen Beteiligten, innerhalb und außerhalb der Unternehmen. Hier ist die gesamte Wertschöpfungskette betroffen. Aspekte sind in den Lieferantenbeziehungen, der Produktion und dem Vertrieb zu beachten und die Erwartungen von verschiedensten Stakeholdern, wie bspw. Mitarbeiter, Kunden, Kommunen und Regulatoren sowie Kapitalmarktteilnehmer einzubeziehen.

Das heißt, Unternehmen schützen mit dem Erfüllen von ESG-Kriterien nicht mehr nur ihr Ansehen, sondern es wird sie bei Nicht-Einhaltung auch massiv finanziell treffen?

Reputation ist sicherlich ein Aspekt, den es auch aus ESG-Sicht zu erarbeiten und zu sichern gilt. Aktuelle Umfragen zeigen, dass ESG-Aspekte für Mitarbeiter und Kunden immer wichtiger werden. Das hat natürlich Auswirkungen auf die Produktgestaltung und den Vertrieb, aber auch auf die Human Resources-Strategie von Unternehmen.

Bewerber fragen heute aktiv nach dem ESG-Profil von Unternehmen und dies ist im „war for talent“ nicht zu unterschätzen. Und ja, bei Nicht-Einhaltung der regulatorischen bzw. gesetzlichen Vorgaben kann es zu massiven finanziellen Belastungen kommen. Das LkSG sieht beispielsweise Bußgelder von bis zu zwei Prozent des globalen Jahresumsatzes bei Verstößen gegen die Sorgfaltspflicht vor oder einen möglichen Ausschluss bei der Vergabe von öffentlichen Aufträgen für bis zu drei Jahren.

Wichtig ist hier hervorzuheben, dass sich das genannte Bußgeld auf Nichteinhaltung der Sorgfaltspflichten bezieht, welche u.a. die Grundsatzerklärung, die Risikoanalyse und das Etablieren eines Risikomanagements und Beschwerdeverfahrens beinhalten und nicht auf einen konkreten menschenrechtlichen oder umweltrechtlichen Verstoß.


ESG im Risikomanagement

Wer sein Risikomanagement neu ausrichtet, ist gerüstet für die Zukunft.
Lesen Sie mehr unter:
Unternehmen müssen ESG-Risiken gezielt angehen | EY – Deutschland


Auf welche Herausforderungen treffen Sie als Wirtschaftssprüfungsgesellschaft im Kontext Ihrer Mandanten?

Im Rahmen des Themenfelds Sustainability / ESG sind die Herausforderungen unserer Mandanten vielfältig. Dies zeigt auch wieder, dass dieses Themenfeld die Gesamtorganisation betrifft. Als Wirtschaftsprüfungsgesellschaft sind wir in der Lage übergreifend für unsere Mandanten tätig zu sein.

Zur Person:
Benjamin Lüders leitet den Bereich Enterprise Risk, mit Beratungsleistungen rund um Risikomanagement, Interne Kontrollsysteme sowie Interne Revision. Sein Team und er unterstützen Unternehmen dabei, das Vertrauen in Geschäftsprozesse zu erhöhen.

Im Consulting beraten wir in Fragestellungen zur strategischen Ausrichtung von Unternehmen und in der Erstellung von Nachhaltigkeitsstrategien. Andere Schwerpunkte liegen im Bereich Supply Chain, Circular Economy und Herausforderungen in der Financefunktion und der technologischen Umsetzung.

Aus Riskomanagementsicht gesprochen, diskutieren mein Team und ich aktuell viele regulatorische Themen. Hierzu gehört sicherlich das LkSG, aber auch die CSRD im Kontext von Internen Kontrollsystemen für die nicht-finanzielle Berichterstattung und die Erweiterung des Risikomanagementsystems um wesentliche ESG-Risiken.

Zudem unterstützen wir Risiko- und Revisionsfunktionen sich für die neuen Herausforderungen aufzustellen – sei es in Bezug auf Policies, Prozesse, Tools – bis hin zur direkten Unterstützung bei Audits und Reviews. Auch sehen wir einen Trend bei vielen Unternehmen in Richtung Outsourcing.

Ende Februar legte die EU-Kommission einen Vorschlag für eine Richtlinie über die Sorgfaltspflicht gegenüber Unternehmen im Bereich der Nachhaltigkeit vor. Auf welche Herausforderungen müssen sich Unternehmen einstellen?

Der Trilog zum Richtlinienentwurf hat begonnen und wird aus Erfahrung etwa 12 bis 18 Monate dauern. Darauf werden 2 Jahre für die nationale Umsetzung folgen. Wir rechnen mit einer Gültigkeit in etwa 3 bis 3,5 Jahren.

Der Anwendungskreis für die EU-Richtlinie wird größer sein als der des LkSG‘s, da für EU-Unternehmen der Anwendungsbereich bei mehr als 500 Beschäftigten und einem weltweit erwirtschafteten Nettoumsatz von 150 Mio. EUR liegt und bei Unternehmen aus Risikosektoren sogar nur bei mehr als 250 Beschäftigten und einem weltweit erzielten Nettoumsatz von 40 Mio. EUR. Es werden sich also deutlich mehr Unternehmen mit ihrer Lieferkette unter ESG-Gesichtspunkten auseinandersetzen müssen.

Neben dem menschenrechtlichen Aspekt umfasst der jetzige Entwurf auch die Anforderung, dass die Geschäftsführung sicherstellen muss, dass die Unternehmensstrategie mit dem Ziel des Pariser Abkommens, die globale Erwärmung auf 1,5 Grad zu begrenzen, in Einklang steht. Die EU-Richtlinie wird nicht mehr im Rahmen der umfassenden Sorgfaltspflichten den eigenen Geschäftsbereich und die unmittelbaren Zulieferer umfassen sondern auch die mittelbaren Zulieferer. Hiermit wird eine Transparenz über die gesamte Wertschöpfungskette erzeugt.

Unternehmen sollten sich frühzeitig mit dem Richtlinienentwurf auseinandersetzen und ähnlich wie beim LkSG mit allen Beteiligten frühzeitig die Herausforderung angehen. Es macht auch Sinn, schon heute bei der Diskussion des LkSG, skalierbare Lösungen im Sinne der EU-Richtlinie zumindest mit ins Auge zu fassen.

www.ey.com