EU-Richtlinie über die Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit und Risikomanagement für Drittparteien

Bewerten Sie die Sorgfaltspflichtprozesse Ihres Unternehmens in der Lieferkette und setzen Sie diese sieben Best Practices zur Vorbereitung auf dieses Gesetz um.

Dekoratives Bild

Am 30. Januar 2024 veröffentlichte die Europäische Union den endgültigen Entwurf der Richtlinie über die Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit (Corporate Sustainability Due Diligence Directive, CSDDD), die im Februar 2022 vom Europäischen Parlament eingeführt wurde, um Umwelt-, Sozial- und Governance-Standards (ESG) in Unternehmen und deren Lieferketten zu berücksichtigen. Wird das Gesetz angenommen, wird es ab 2027 schrittweise in Kraft treten.

Aufgrund der Anforderungen an die Bewertung der ESG-Praktiken von Partnern in der Lieferkette sollte jedes Unternehmen, das in der EU Geschäfte tätigt, darauf vorbereitet sein, ein Programm zur Sorgfaltsprüfung in der Lieferkette einzuführen oder zu verbessern.

In diesem Beitrag werden die Anforderungen, die Anwendbarkeit und die Strafen des vorgeschlagenen Gesetzes untersucht, und es werden bewährte Verfahren zur Vorbereitung auf die Umsetzung des Gesetzes vorgeschlagen.

Anforderungen der EU-Richtlinie zur Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit

Die CSDDD verpflichtet Unternehmen dazu, ihre Geschäftstätigkeit und Lieferketten mit der gebotenen Sorgfalt zu prüfen, um nachteilige Auswirkungen auf die Umwelt, die Arbeitsbedingungen und die Menschenrechte zu ermitteln, zu verhindern, abzumildern und zu berücksichtigen. Das Gesetz steht im Zusammenhang mit der Richtlinie über die Nachhaltigkeitsberichterstattung von Unternehmen (CSRD), in der spezifische ESG-Berichtspflichten - einschließlich derer, die sich aus ihren Lieferketten ergeben - als Teil der regulären Unternehmensangaben festgelegt sind.

Die CSDDD enthält acht Sorgfaltspflichten.

Integration in die Politiken

Die Unternehmen sind verpflichtet, die Sorgfaltspflicht in ihre Unternehmenspolitik zu integrieren (siehe Änderungsantrag 85, Artikel 5). Dazu gehört die Festlegung und Verabschiedung einer Sorgfaltspflichtpolitik, die den Ansatz des Unternehmens zur Ermittlung und Behandlung negativer Auswirkungen auf die Menschenrechte und die Umwelt umreißt.

Identifizierung nachteiliger Auswirkungen

Organisationen müssen proaktiv tatsächliche und potenzielle nachteilige Auswirkungen auf die Menschenrechte und die Umwelt in ihren eigenen Betrieben, ihren Tochtergesellschaften und in ihrer gesamten Wertschöpfungskette ermitteln (siehe Änderungsantrag 40, Erwägungsgrund 30). Dies schließt sowohl direkte als auch indirekte Geschäftsbeziehungen ein.

Prävention und Schadensbegrenzung

Bei der Feststellung negativer Auswirkungen sind die Unternehmen verpflichtet, das Eintreten potenzieller Auswirkungen zu verhindern und tatsächliche Auswirkungen abzumildern (siehe Änderungsantrag 45, Erwägungsgrund 34). Dies beinhaltet die Ergreifung geeigneter Aktionen und Maßnahmen, zu denen die Anpassung von Betriebsabläufen, die Einbindung von Zulieferern oder Geschäftspartnern oder die Umsetzung von Plänen für Abhilfemaßnahmen gehören können.

Bilanzierung von Auswirkungen und Sanierungsmaßnahmen

Treten nachteilige Auswirkungen auf, müssen die Unternehmen Rechenschaft darüber ablegen, wie sie mit diesen Auswirkungen umgehen, und erforderlichenfalls für Abhilfe sorgen oder an deren Beseitigung mitwirken. Dazu gehört auch, dass die Sanierungsmaßnahmen für die Betroffenen zugänglich sind und internationalen Standards entsprechen.

Einrichtung eines Beschwerdemechanismus

Die Unternehmen müssen einen Beschwerdemechanismus einrichten oder sich an einem solchen beteiligen, der für Einzelpersonen und Gemeinschaften, die von den Aktivitäten des Unternehmens betroffen sein könnten, zugänglich ist. Dieser Mechanismus sollte die Einreichung von Beschwerden über die Nichteinhaltung der Sorgfaltspflichten des Unternehmens ermöglichen.

Überwachung und Bewertung

Die Organisationen sollten die laufende Wirksamkeit der Sorgfaltspflichtmaßnahmen und der Maßnahmen zur Beseitigung negativer Auswirkungen überwachen. Dies beinhaltet eine regelmäßige Bewertung und Anpassung der Strategien und Maßnahmen als Reaktion auf die Ergebnisse.

Öffentliche Berichterstattung

Die Unternehmen sind verpflichtet, öffentlich über ihre Grundsätze, Verfahren und Ergebnisse der Sorgfaltsprüfung zu berichten (siehe Änderungsantrag 92, Artikel 11). Dazu gehört auch die Offenlegung der Art und Weise, wie sie nachteilige Auswirkungen ermitteln und angehen, sowie der Ergebnisse ihrer Sorgfaltsprüfung.

Due-Diligence-Prüfung der Lieferkette

Bei Beziehungen in der Lieferkette, die ein hohes Risiko nachteiliger Auswirkungen bergen, müssen die Unternehmen zusätzliche Schritte unternehmen. Dies könnte ein intensiveres Engagement mit den betroffenen Stakeholdern, die Durchführung detaillierterer Bewertungen und die Zusammenarbeit mit anderen Unternehmen beinhalten, um systemische Probleme anzugehen.

Die Richtlinie betont einen kontinuierlichen und proaktiven Ansatz bei der Sorgfaltsprüfung und verlangt von den Unternehmen, Risiken nicht nur einmal zu bewerten und anzugehen, sondern ihre Strategien im Laufe der Zeit zu überwachen und anzupassen.

EU-Richtlinie über die Sorgfaltspflicht für nachhaltige Unternehmen Anwendbarkeit

Nach ihrer Verabschiedung wird die CSDDD-Gesetzgebung für EU-Unternehmen und Muttergesellschaften mit mehr als 500 Beschäftigten und einem weltweiten Umsatz von mehr als 150 Millionen Euro gelten. Die Verpflichtungen gelten auch für Unternehmen mit mehr als 250 Beschäftigten und einem Umsatz von über 40 Millionen Euro, wenn mindestens 20 Millionen in einem der folgenden Sektoren erwirtschaftet werden: Herstellung und Großhandel mit Textilien, Bekleidung und Schuhen, Landwirtschaft einschließlich Forstwirtschaft und Fischerei, Herstellung von Lebensmitteln und Handel mit landwirtschaftlichen Rohstoffen, Gewinnung von und Großhandel mit mineralischen Rohstoffen oder Herstellung von damit verbundenen Produkten und Baugewerbe. Die Umsetzung erfolgt schrittweise über drei Jahre auf der Grundlage des Umsatzes und der Unternehmensgröße und endet im Jahr 2029.

Wie Prevalent Ihr Unternehmen auf die Einhaltung der EU-Richtlinie zur Nachhaltigkeitsprüfung vorbereiten kann

Die Prevalent Third-Party Risk Management Platform ermöglicht es Ihnen, Risiken in der Lieferkette durch die Automatisierung von umfragebasierten Bewertungen der ESG-Praktiken von Lieferanten und die Validierung der Ergebnisse durch eine kontinuierliche externe Überwachung ihrer realen Praktiken anzugehen. Mit Prevalent können Sie:

  • Etablieren Sie konforme Beschaffungs-, Auswahl- und
    Praktiken zur Bewertung der Sicherheits-, Betriebs-, ESG- und Finanzrisiken von Lieferanten in einer zentralen Plattform, die für alle internen Stakeholder zugänglich ist
  • Durchsetzung von ESG-bezogenen Vertragsbestimmungen in Lieferantenverträgen, wobei das Management des Vertragslebenszyklus nahtlos in den Due-Diligence-Prozess integriert wird
  • Profilierung und Einstufung aller Lieferanten nach dem Risiko, das sie für Ihr Unternehmen darstellen, zur Vereinfachung weiterer Due-Diligence-Prüfungen
  • Identifizierung, Bewertung und Behebung tatsächlicher und potenzieller negativer Auswirkungen auf die Menschenrechte und die Umwelt in Lieferketten in einer zentralisierten Risikomanagement-Plattform, die durch Arbeitsabläufe, Problemmanagement und integrierte Anleitungen zur Behebung unterstützt wird
  • Vereinfachung von Audits und öffentlichen Berichten mit integrierter Abbildung des Konformitätsrahmens und stakeholderspezifischer Berichterstattung
  • Kontinuierliche Überwachung der ESG-, Reputations-, Finanz- und Betriebsrisiken von Lieferanten, die sich auf Ihr Unternehmen auswirken können, wobei die Ergebnisse in der Plattform zentralisiert werden und Maßnahmen ermöglichen

Wenn Sie mehr darüber erfahren möchten, wie Prevalent Ihnen helfen kann, ESG-Risiken in Ihrer Lieferkette zu minimieren und die Anforderungen der CSDDD zu erfüllen, kontaktieren Sie uns noch heute, um eine persönliche Demonstration zu vereinbaren.

EU-Richtlinie über die unternehmerische Sorgfaltspflicht im Bereich der Nachhaltigkeit - Sanktionen bei Nichteinhaltung

Unternehmen können rechtlich zur Verantwortung gezogen werden, wenn sie es versäumen, tatsächliche oder potenzielle nachteilige Auswirkungen auf die Menschenrechte und die Umwelt angemessen zu ermitteln, zu verhindern, abzumildern oder zu beenden, und dieses Versäumnis zu einem Schaden führt. Die CSDD überlässt es jedoch den einzelnen EU-Mitgliedstaaten, entsprechend ihren rechtlichen Rahmenbedingungen und Traditionen Sanktionen für die Nichteinhaltung der Verpflichtungen aus der Richtlinie festzulegen.

Im Allgemeinen müssen die Sanktionen für Verstöße wirksam sein, in einem angemessenen Verhältnis zur Schwere des Verstoßes stehen und abschreckend genug sein, um künftige Verstöße zu verhindern. Zu den Sanktionen können Geldstrafen von bis zu 5 % des weltweiten Nettoumsatzes, Anordnungen zur Unterlassung des nichtkonformen Verhaltens oder andere Verwaltungssanktionen gehören, und sie können eine öffentliche Bekanntmachung (z. B. "Naming and Shaming") beinhalten, die dem Ruf eines Unternehmens schaden kann.

Vorbereitung auf die Anforderungen der EU-Richtlinie über die Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit

Organisationen können schon heute mit den Vorbereitungen beginnen, um die Verpflichtungen der CSDDD zu erfüllen, noch bevor sie vollständig in Kraft tritt. Eine frühzeitige Vorbereitung trägt nicht nur dazu bei, die Einhaltung der Vorschriften zu gewährleisten, sondern erleichtert auch einen reibungsloseren Übergang zu den neuen Anforderungen. Hier sind sieben Schritte, die Unternehmen jetzt unternehmen können.

1. Bewertung der derzeitigen internen Praktiken

Stellen Sie ein funktionsübergreifendes Team aus den wichtigsten Interessenvertretern zusammen, die für den Betrieb der Lieferkette, die Beschaffung, die Einhaltung der Vorschriften und die Erfüllung rechtlicher Verpflichtungen verantwortlich sind. Dieses Team sollte die aktuellen Prozesse zur Sorgfaltspflicht in der Lieferkette, die Nachhaltigkeitsinitiativen und die Compliance-Mechanismen Ihres Unternehmens bewerten und Lücken zwischen den aktuellen internen Praktiken und den in der Richtlinie genannten Anforderungen aufdecken. Das Ergebnis der Bewertung sollten überarbeitete interne Richtlinien, Verhaltenskodizes und Verfahren für die Beschaffung, Auswahl und kontinuierliche Bewertung von Zulieferern sowie für den Ausschluss von Zulieferern sein, die die Risiken nicht berücksichtigen. Stellen Sie sicher, dass diese Richtlinien klar kommuniziert werden und für alle Partner in der Lieferkette zugänglich sind.

2. Durchsetzung von Sorgfaltspflichten in Lieferantenverträgen

Da die Richtlinie für die gesamte Lieferkette gilt, sollten Sie sicherstellen, dass alle Verträge mit Lieferanten und Geschäftspartnern durchsetzbare Bestimmungen über die Durchführung von Due-Diligence-Prüfungen, die Behebung von Mängeln gemäß den vereinbarten Leistungsstufen und die Berichterstattung enthalten. Dies kann die Überarbeitung von Verträgen, die Durchführung gemeinsamer Bewertungen und die Bereitstellung von Unterstützung oder Schulungen für Lieferanten beinhalten.

3. Entwicklung oder Überarbeitung der Due-Diligence-Strategie

Entwickeln Sie auf der Grundlage von Schritt 1 eine umfassende Strategie für die Sorgfaltspflicht in der Lieferkette (oder überarbeiten Sie Ihre bestehende Strategie), die mit den Anforderungen der Richtlinie und dem Risikomanagement für Dritte oder dem umfassenderen Risikomanagementprogramm Ihres Unternehmens in Einklang steht. Diese Strategie sollte Menschenrechts-, Umwelt- und Governance-Aspekte in Ihrer gesamten Lieferkette abdecken - sowie andere Risikoarten wie Datenschutzverletzungen, finanzielle Ausfälle und Betriebsunterbrechungen.

Beginnen Sie mit der Durchführung einer inhärenten Risikobewertung, um ein Profil aller Lieferanten zu erstellen und sie nach den Auswirkungen einzustufen, die eine Unterbrechung der Lieferkette oder ein negativer Befund bei der Sorgfaltsprüfung auf den Betrieb Ihres Unternehmens haben könnte. Anhand der Ergebnisse dieser inhärenten Risikobewertung werden die Lieferanten kategorisiert und potenzielle Probleme aufgedeckt, die weitere Sorgfaltsprüfungen erforderlich machen können.

4. Bewertung der Lieferkette und der Geschäftspartner

Einführung oder Verbesserung von Risikomanagement-Systemen, um negative Auswirkungen auf die Menschenrechte und die Umwelt zu erkennen, zu bewerten und abzumildern. Nutzen Sie eine zentrale Plattform für die Verwaltung von Lieferanten und regelmäßige Risikobewertungen. Suchen Sie nach Lösungen, die viele vorgefertigte Bewertungsvorlagen enthalten, mit denen Ihr Team die ESG-Praktiken Ihrer Lieferkettenpartner flexibel bewerten kann. Eine zentrale Plattform sollte auch die Datenerfassung, die Verwaltung von Nachweisen und Workflow-basierte Routing-Regeln und Aufgaben für die Eskalation von Problemen auf der Grundlage von Antworten umfassen.

5. Risiken in der Lieferkette beseitigen

Schlagen Sie spezifische Abhilfemaßnahmen für Risiken vor, die die Risikobereitschaft des Unternehmens überschreiten, und nutzen Sie vertragliche Verpflichtungen, um diese durchzusetzen. Plattformen für das Risikomanagement von Lieferanten bieten integrierte Anleitungen für Abhilfemaßnahmen für alle Fragen und möglichen Risiken, was die Effizienz erhöht und den Zeitaufwand für die Erfüllung der Anforderungen zur Risikominderung verringert.

6. Plan für Transparenz und Berichterstattung

Bereiten Sie sich darauf vor, die Transparenz- und Berichterstattungsanforderungen der Richtlinie zu erfüllen, indem Sie einen Rahmen für die öffentliche Berichterstattung über Ihre Due-Diligence-Prozesse, Ergebnisse und Maßnahmen zur Behebung negativer Auswirkungen entwickeln. Zu den üblichen ESG-Bereichen, nach denen die Berichterstattung strukturiert werden sollte, gehören das Gemeinwesen, die CSR-Strategie, Emissionen, Menschenrechte, das Management, die Produktverantwortung, die Ressourcennutzung, die Aktionäre und der Schutz der Belegschaft.

Um dies zu erreichen, wählen viele Organisationen einen gemeinsamen Rahmen für die ESG-Berichterstattung, wie z. B.:

  • Global Reporting Initiative (GRI)
  • ISO 26000
  • Normenausschuss für Nachhaltigkeitsrechnung (SASB)
  • Task Force für klimabezogene finanzielle Offenlegung (TCFD)
  • Global Compact der Vereinten Nationen (UNGC)

Die Ergebnisse dieser Berichterstattung können über eine zentrale Risikomanagement-Plattform direkt den CSDDD-Anforderungen zugeordnet werden.

7. Kontinuierliche Überwachung von Aktualisierungen der Lieferkette

Bewertungen sind wichtig, um einen Einblick in die ESG-Praktiken eines Unternehmens zu erhalten. Zwischen den Jahresberichten kann jedoch viel passieren. Deshalb ist es wichtig, die Ergebnisse regelmäßiger Due-Diligence-Bewertungen durch kontinuierliche Einblicke in Reputationsinformationen, negative Medienberichte und Nachrichten, behördliche und rechtliche Maßnahmen, Sanktionen und mehr zu validieren. Sie können dann die Erkenntnisse aus der kontinuierlichen Überwachung mit den Bewertungsergebnissen korrelieren, um die Ergebnisse zu validieren und weitere erforderliche Abhilfemaßnahmen vorzuschlagen. Konsolidieren Sie diese verschiedenen Informationsquellen in einem einzigen Fenster, um Ihre Due-Diligence-Bemühungen zu maximieren und diese Informationen an interne Stakeholder weiterzugeben.

Indem Sie proaktive Schritte unternehmen, um Ihre Betriebsabläufe und Lieferketten mit den Grundsätzen der CSDDD in Einklang zu bringen, bereitet sich Ihr Unternehmen nicht nur auf die Einhaltung der Vorschriften vor, sondern positioniert sich auch als führendes Unternehmen in Sachen Nachhaltigkeit und Verantwortung.


Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.