Case Study | Terra incognita?
Unternehmen wagen sich in neue Compliance-Sphären von LkSG und HinSchG
Das Lieferkettensorgfaltsplichtengesetz (LkSG) und das Hinweisgeberschutzgesetz (HinSchG) sind (nach längerem Gesetzgebungsprozess) in der Welt und haben das Ziel, Verstöße gegen Menschenrechte und Umweltschutz in Lieferketten zu vermeiden und Whistleblower bei ihren Hinweisen auf Missstände zu schützen. Beide Gesetze zielen in Richtung einer nachhaltigeren Welt und stellen dazu vielseitige Anforderungen an die Compliance-Abteilungen, Geschäftsleitungen und Unternehmen insgesamt. Nach der ersten Kenntnisnahme der neuen Regelungen stellt sich für unsere Mandanten regelmäßig die Frage nach dem praktischen "Wie?". Ziele und (Mindest-)Anforderungen geben die Gesetze vor, aber wie können diese sinnvoll in bereits bestehenden Strukturen umgesetzt werden, was muss sich ändern, um regelkonform und damit dem ursprünglichen Wortsinn nach "compliant" zu sein?
Unsere Mandantin kam daher mit dem Wunsch zu uns, zunächst über die genauen Implikationen dieser Gesetze aufgeklärt zu werden, um dann selbst oder, wo nötig, mit uns gemeinsam in die Lage versetzt zu werden, passgenaue Lösungen in den Unternehmensalltag zu integrieren.
Juristischer Masterplan vs. Reality
Bei der Beratung ging es nicht darum, einen theoretischen Masterplan zu entwerfen, der das "Wie" unverrückbar festschreibt, sondern sich an der Unternehmenswirklichkeit zu orientieren, auf die akuten Bedürfnisse der Mandantin einzugehen und die Chronologie der Maßnahmen daran auszurichten.
Eine der ersten Fragen, die sich unserer Mandantin stellten, war: Ist das LkSG überhaupt auf uns anwendbar? Die Beantwortung einer solchen Frage ist schwieriger als es scheint, wenn man in die Details geht: Das LkSG gilt für Unternehmen ab einer bestimmten Anzahl von Mitarbeitern. Aber wie werden diese überhaupt gezählt? Wann spricht man im Idiom des LkSG von einer "Obergesellschaft mit bestimmendem Einfluss", der Arbeitnehmerzahlen von unterstehenden Gesellschaften zugerechnet werden? In unserem Fall handelte es sich nicht um eine Obergesellschaft, sodass Tochtergesellschaften dann auch nicht dem Verantwortungsbereich des eigenen Geschäftsbereichs zugeordnet werden, sondern stattdessen wie Zulieferer behandelt werden.
Welcome to the classroom!
Nach der ersten Einordnung folgte eine interne Schulung, die wir mit circa 15 Mitarbeitern in Präsenz durchgeführt haben. Je besser die Mitarbeiter über Inhalt und Vorgaben des Gesetzes informiert sind, desto einfacher wird die Umsetzung im Unternehmen gelingen, so die These. Außerdem konnte die Schulung als Prototyp für weitere Schulungen dienen, die für Zulieferer des Unternehmens angeboten werden. Ein zweiter Teil der Schulung ist mit zeitlichem Abstand in Planung und kann bis dahin auftretende Fragen bündeln und behandeln.
Wo ist der/die Menschenrechtsbeauftragte?
Das LkSG sieht klare Zuständigkeitsverteilungen vor und schlägt in diesem Zuge die Benennung eines/r Menschenrechtsbeauftragten vor. Hier waren die Ideen von Compliance-Team und beratenden Anwälten gefragt, um die Pflichten dieser Position greifbar zu formulieren und zweckmäßig auszugestalten. Die Funktion wird nun von einem internen Mitarbeiter ausgefüllt, der unabhängig und mit nützlicher Vorerfahrung diese Verantwortung wahrnimmt. Der Rückgriff auf bereits vorhandene Expertise bietet sich generell als Compliance-Methode an und führt im besten Fall auch zu Synergien durch eine Vernetzung unterschiedlicher Unternehmensbereiche.
Das Herzstück: Die Risikoanalyse
Integraler Bestandteil der LkSG-Compliance ist die (jährliche) Durchführung einer Risikoanalyse. Nur die aufmerksame Beobachtung des Status quo kann Risiken und Handlungsbedarf aufzeigen. Eine sorgfältige Risikoanalyse nimmt zeitliche und personelle Ressourcen in Anspruch, ist aber der Ausgangspunkt für viele Maßnahmen nach dem LkSG im Unternehmen. Die Mandantin hat unter Rücksprache mit uns eine Prozessbeschreibung entwickelt, die den "Fahrplan" der LkSG-Analyse aufzeichnet und in Kürze umgesetzt wird. Auch hier konnte wieder auf vorhandene Erfahrung im Unternehmen zurückgegriffen werden. Erst nach der Risikoanalyse kann sinnvollerweise eine vom LkSG vorgesehene Grundsatzerklärung der Unternehmensleitung ausgearbeitet werden. Mustererklärungen, die sich vage und allgemein zu Menschrechten und Umweltschutz bekennen, verfehlen ihren Zweck und können kaum dazu beitragen, diese Werte tatsächlich in der Unternehmenskultur zu verankern. Wir unterstützen unsere Mandantin daher dabei, die Grundsatzerklärung anhand der erkannten Risiken des Unternehmens und der Branche auszugestalten.
Now is the time…
Mit dem erlangten Hintergrundwissen zum LkSG und dem Fokus auf mögliche Risiken, sah sich die Mandantin gut ausgestattet, bestehende Compliance-Tools, wie beispielsweise eine Business Partner Checkliste LkSG-konform anzupassen und zu verbessern. Dieser Fragebogen wird an Kunden wie Lieferenten geschickt und ist Teil eines ausgewogenen LkSG-Risikomanagements. Auch ein Beschwerdesystem wird derzeit ausgearbeitet, das Hinweise auf LkSG-Verstöße bearbeiten wird. Die Compliance- und HR-Abteilungen befassen sich nun damit, neue Mitarbeiter schon beim Onboarding für LkSG-Compliance zu sensibilisieren. Zudem wird der Code of Conduct für Lieferanten mit unserer Unterstützung angepasst. CMS füllte in diesem Mandat die Rolle eines Beraters aus, der auf die Gegebenheiten und Notwendigkeiten im Unternehmen flexibel reagiert und verschiedene Vorschläge zu Organisation und Formulierung geben oder Ideen des Unternehmens rechtlich prüfen und absichern konnte. So entstand eine bereichernde und längerfristige Zusammenarbeit, die rechtliches Know-how und Unternehmenspraxis verbindet.
Ein Gesetz kommt selten allein
Parallel zur Vorbereitung der LkSG-Compliance sah sich unsere Mandantin darüber hinaus mit dem HinSchG konfrontiert, das Hinweisgebern Schutz gewährleistet und die Einrichtung einer internen Meldestelle vorsieht. CMS konnte hier die Rolle der Ombuds-/Meldestelle – als unabhängiger, außerhalb des Unternehmens stehender Berufsgeheimnisträger dazu besonders geeignet – übernehmen. Darüber hinaus bringt unsere Mandantin ein digitales Meldetool zum Einsatz, das die Entgegennahme von Hinweisen zusätzlich erleichtert und strukturiert. In einem Flussdiagramm haben wird die Abläufe übersichtlich und verständlich zusammenfassen können.
(EU-)Regulierungen zum großen Feld der Nachhaltigkeits-Compliance werden immer zahlreicher und bewegen sich in einem dynamischen Rechtsumfeld (eine Anpassung des jetzigen LkSG beispielsweise wird spätestens durch das geplante EU-Lieferkettengesetz, die sogenannte Corporate Sustainability Due Diligence Directive, ausgelöst werden), was die Übersetzung von (neuem) Rechtstext in Unternehmensrealität kontinuierlich notwendig macht und nach kreativen Lösungen aus Unternehmen und beratender Kanzlei verlangt.
Robuste Compliance-Strukturen gibt es nicht ohne eine gute Corporate Governance
Stellen Sie sich folgende Fragen?
- Wo liegen meine wesentlichen Compliance-Risiken und ist deren Behandlung richtig gewichtet?
- Welche Strukturen muss ich mindestens schaffen, welche Ressourcen muss ich unbedingt vorhalten? Und was ist hier Best Practice?
- Sind Zuständigkeiten (und Schnittstellen) klar definiert und dokumentiert?
- Sind die internen Regelungen ausreichend sowie klar verständlich?
- Sind meine Führungskräfte committed und ausreichend geschult?
- Leben meine Mitarbeiter Compliance und kennen sie die geltenden Regelungen?
- Wie stelle ich ein ausreichendes Monitoring regulatorischer Änderungen auf nationaler sowie internationaler Ebene sicher und habe ich einschlägige Spezialgesetze (LkSG, Hinweisgeberschutzgesetz, zukünftig CSRD, CS3D) angemessen umgesetzt?
- Wie setze ich ESG-Compliance im Unternehmen um und welche strukturellen Gestaltungsmöglichkeiten habe ich im Verhältnis zum Compliance-Management-System?
Dann sind Sie bei uns an der richtigen Stelle!
CMS Deutschland ist Ihr Experte für alle Themen im Bereich Corporate-Compliance. Wir unterstützen Sie sowohl als externe Rechtsabteilung als auch als Ergänzung für Ihre eigenen Juristen.
Wir beraten Unternehmen aller Branchen und Sektoren sowie aller Rechtsformen und erarbeiten passgenaue Lösungen. Unser Leistungsspektrum:
- Planung, Begleitung bzw. Durchführung von Risikoanalysen
- Beratung zum Aufbau und zur Verbesserung der Compliance-Strukturen und zu einem sinnvollen und angemessenen Ressourceneinsatz
- Aufbau und Verbesserung des Compliance Management Systems sowie Erarbeitung und Umsetzung entsprechender Implementierungsmaßnahmen → Bitte Verlinkung zur Sub-Site Compliance Management System
- Erstellung von Zuständigkeitsmatrizen mit entsprechender Begleitdokumentation
- Erarbeitung und Verbesserung von internen Regelungen
- Erarbeitung und Implementierung von Schulungskonzepten für Führungskräfte und Mitarbeiter
- Monitoring von regulatorischen Änderungen auf nationaler sowie internationaler Ebene sowie Beratung zur Umsetzung einschlägiger Spezialgesetze (LkSG, Hinweisgeberschutzgesetz, zukünftig CSRD, CS3D)
- Beratung zu allen Aspekten im Bereich ESG-Compliance sowie zu entsprechenden strukturellen Gestaltungsmöglichkeiten, insbesondere im Verhältnis zum Compliance-Management-System → Bitte Verlinkung zur Sub-Site ESG-Compliance
Social-Media-Cookies sammeln Informationen darüber, wie Sie Inhalte von unserer Website über die sozialen Medien teilen, oder liefern Analysedaten zu Ihrem Nutzungsverhalten, wenn Sie zwischen Social-Media-Plattformen oder unseren Social-Media-Kampagnen und unseren eigenen Websites navigieren. Wir setzen diese Cookies ein, um die Mischung der Kommunikationswege zu optimieren, über die wir Ihnen unsere Inhalte zukommen lassen. Genauere Informationen zu den eingesetzten Tools finden Sie in unserer Datenschutzerklärung.