Nachhaltigkeit mit System – CSR und Compliance Management Systeme

Unternehmen müssen sich an Recht und Gesetz halten. Soweit so gut. Damit es bei der Vielzahl an Individuen und Prozessen in einem Unternehmen aber dauerhaft zu keinen Rechtsverstößen kommt, muss ein Unternehmen strukturiert vorgehen. Es muss ein revisionierbares System schaffen, das auf die Vermeidung von Verstößen gegen Gesetze und unternehmensinterne Vorgaben ausgerichtet ist – mit anderen Worten ein Compliance Management System.

Wird ein neues Gesetz verabschiedet oder ein bestehendes Gesetz abgeändert und das Unternehmen ist davon betroffen, sorgt ein Compliance Management System dafür, (i) festzustellen, inwieweit aus den Regelungen Umsetzungsbedarf für das Unternehmen entsteht, (ii) wo überall und wie genau Sicherheitsseile im Unternehmen zu spannen sind, damit es nicht zu Verstößen gegen dieses neue Gesetz kommt und (iii) diese entsprechenden Sicherheitsseile regelmäßig zu überwachen.

Gerade im Bereich Corporate Social Responsibility (CSR) gibt es immer mehr neue Gesetze, Gesetzesänderungen und Gesetzesvorhaben. Vieles von dem, was Unternehmen bisher freiwillig berücksichtigen konnten, wird in Gesetzesform gegossen und damit verpflichtend. Spätestens dann muss ein Unternehmen sicherstellen, dass es die entsprechenden gesetzlichen Regelungen einhält. Ansonsten drohen erhebliche Haftungs- und Bußgeldrisiken für das Unternehmen sowie dessen Geschäftsleitung. Verstöße gegen CSR-geneigte Gesetze bergen zudem ein gesteigertes Reputationsrisiko für das Unternehmen.

Natürlich wohnt bereits vielen Gesetzen, wie z.B. dem Strafrecht, dem Arbeitsrecht oder dem Wettbewerbsrecht, ohnehin ein Nachhaltigkeits- oder CSR-Kern inne. Unternehmen werden sich künftig allerdings zunehmend CSR-Gesetzgebung im engeren Sinne ausgesetzt sehen. Gemeint sind damit Gesetze, die daran anknüpfen, dass Unternehmen eine Verantwortung für die Auswirkungen ihrer operativen Geschäftstätigkeit auf die Gesellschaft haben. Getrieben wird diese Entwicklung durch gestiegene gesellschaftliche und politische Erwartungen an eine nachhaltige globalisierte Wirtschaft. So bringt z.B. der European Green Deal unter dem Stichwort „Sustainable Finance“ Gesetzgebungsvorhaben mit sich, die sich auf die verschiedensten (Wirtschafts-)bereiche auswirken und die beispielsweise eine nachhaltigere Unternehmensführung, eine Lieferketten-due-diligence, erweiterte Berichtspflichten zu nicht finanziellen Aspekten, etc. fordern. Ziel ist es, Europa auf einen neuen Weg hin zu nachhaltigem und integrativem Wachstum zu bringen.

Hier ein Überblick zu neuen und geplanten Vorschriften mit CSR-Bezug:

 

Wie gehören nun Compliance und CSR zusammen?

Bei jeder neuen gesetzlichen Vorschrift muss sich ein Unternehmen immer wieder fragen: Wie stelle ich durch geeignete organisatorische Maßnahmen sicher, dass aus meinem Unternehmen heraus nicht gegen diese Vorschriften verstoßen wird? Die Mechanismen, um das zu erreichen, ähneln sich, unabhängig davon, um was für eine Vorschrift es sich handelt. Je risiko- und prozessorientierter ein bereits im Unternehmen implementiertes Compliance Management System ist, desto leichter fällt es, das System an gesetzgeberische Initiativen anzupassen und auf diese Weise die Einhaltung der neuen Gesetze – wie etwa aus dem Bereich CSR – sicherzustellen.

Teilweise enthalten (moderne) CSR-Gesetze – über das reine Gebot oder Verbot hinaus – auch selbst schon Vorgaben dazu, welche (strukturellen/Compliance-) Maßnahmen ein Unternehmen durchzuführen hat. So fordert beispielsweise die Konfliktmineralienverordnung ab dem 01. Januar 2021 von EU-Importeuren von Zinn, Tantal, Wolfram oder Gold festgelegte Sorgfaltspflichten in der Lieferkette, d.h. Pflichten in Bezug auf das Managementsystem, Risikomanagementpflichten, Verpflichtung zur Durchführung von Prüfungen durch Dritte und Offenlegungspflichten. Auch das Eckpunktepapier zum Lieferkettengesetz enthält einen strukturellen Pflichtenkatalog, wonach Unternehmen verpflichtet werden, menschenrechtsbezogene Risiken zu ermitteln und zu analysieren, angemessene Maßnahmen zur Prävention und Abhilfe zu ergreifen und deren Wirksamkeit zu überprüfen, Beschwerdemechanismen einzurichten und transparent und öffentlich zu berichten.

Strukturelle Pflichten in CSR-Gesetzen und ein Compliance Management System greifen also Hand in Hand. Das bestehende Compliance Management System unterstützt bei der erfolgreichen Implementierung des neuen CSR-Gesetzes im Unternehmen. Dafür sollte es die folgenden Kernelemente aufweisen:

Dieser Prozess von Risikoanalyse, Verantwortungsabgrenzungen, Dokumentation, Schulungen, Überprüfungen und Bewertungen greift somit regelmäßig bei der Implementierung neuer Vorschriften im Unternehmen.

 

Ein Beispiel:

Kommt ein Unternehmen – z.B. im Zusammenhang mit dem geplanten Lieferkettengesetz – zu dem Ergebnis, dass es seine Lieferanten stärker auf die Einhaltung von Menschenrechten kontrollieren muss, um den gesetzlichen Vorgaben zu entsprechen, wird es die folgenden Überlegungen anstellen, bei denen sich ein bereits existierendes Compliance Management System andockt und unterstützt:

  • Wer im Unternehmen ist prozessverantwortlich? → Verantwortlichkeit für das Monitoring der Lieferanten in Beschaffungs- / Einkaufs- oder Supply Management-Abteilung sowie Verantwortlichkeit in der Compliance-Abteilung, um zu überprüfen, ob das angestrebte Monitoring der Lieferanten auch ordnungsgemäß erfolgt und sinnvoll ist.
  • Wie soll der Prozess „Lieferantenmonitoring“ aussehen? → Überlegungen zum inhaltlichen Lieferantencheck – Überlegungen wie: Welche Arten von Überprüfungen sollen stattfinden (Selbstauskunft, Eigenauditierung, Fremdauditierung, Auditierung mit Zertifizierung)? Welche Fragen sollen Lieferanten gestellt werden? Wie oft sollen Kontrollen stattfinden? Wie soll wiederum dieser Prozess unternehmensintern überprüft und damit revisionssicher ausgestaltet werden?
  • Wie muss das „Lieferantenmonitoring“ dokumentiert werden, damit es auch erfolgreich durchgeführt wird? → Hierzu bedarf es einer Verankerung der Prozesse, z.B. in der Beschaffungsrichtlinie und/oder dem Supplier Code of Conduct.
  • Müssen Mitarbeiterinnen und Mitarbeiter regelmäßig geschult werden? Wie? → z.B.: Sind zuständige Verantwortliche in Beschaffungsabteilungen ausreichend geschult, um Probleme bei Lieferanten zu erkennen – es ist dafür Sorge zu tragen, dass Mitarbeiterinnen und Mitarbeiter auf dem aktuellem Wissensstand bleiben.

Man sieht, dass bei der Maßnahme „Implementierung eines Lieferantenmonitoring“ im Unternehmen verschiedene Abteilungen zusammenwirken müssen. Die Compliance-Abteilung bildet dabei ein wesentliches Element. Sie hat sicherzustellen, dass die Mechanismen, die sich Compliance, Legal, Einkauf und CSR/Sustainability idealerweise zusammen überlegt haben, sinnvoll sind und dauerhaft funktionieren. Schnittstellen, die durch die Zusammenarbeit verschiedener Abteilungen entstehen, müssen jedoch streng voneinander abgegrenzt sein, um eine „organisierte Verantwortungslosigkeit“ / den Volleyballeffekt zu vermeiden. Dennoch müssen insbesondere die Bereiche CSR und Compliance bei der inhaltlichen Ausgestaltung der Prozesse Hand in Hand arbeiten.

Wir empfehlen Unternehmen, sicherzustellen, dass unternehmensspezifische Compliance-Risiken durch regelmäßige Risikoanalysen frühzeitig erkannt und diesen effektiv begegnet werden kann. Auf diese Weise schaffen die Unternehmen die notwendigen Voraussetzungen, um mit den immer mehr und schneller werdenden regulatorischen Vorgaben, insbesondere den sich bereits abzeichnenden Entwicklungen im Bereich CSR, Schritt zu halten und die Einhaltung der daraus resultierenden Pflichten und Vorgaben zu gewährleisten.