Nachhaltigkeit mit System - CSR und Compliance Management Systeme

Wie gehören nun Compliance und CSR zusammen?

Bei jeder neuen gesetzlichen Vorschrift muss sich ein Unternehmen immer wieder fragen: Wie stelle ich durch geeignete organisatorische Maßnahmen sicher, dass aus meinem Unternehmen heraus nicht gegen diese Vorschriften verstoßen wird? Die Mechanismen, um das zu erreichen, ähneln sich, unabhängig davon, um was für eine Vorschrift es sich handelt. Je risiko- und prozessorientierter ein bereits im Unternehmen implementiertes Compliance Management System ist, desto leichter fällt es, das System an gesetzgeberische Initiativen anzupassen und auf diese Weise die Einhaltung der neuen Gesetze – wie etwa aus dem Bereich CSR – sicherzustellen.

Teilweise enthalten (moderne) CSR-Gesetze – über das reine Gebot oder Verbot hinaus – auch selbst schon Vorgaben dazu, welche (strukturellen/Compliance-) Maßnahmen ein Unternehmen durchzuführen hat. So fordert beispielsweise die Konfliktmineralienverordnung ab dem 01. Januar 2021 von EU-Importeuren von Zinn, Tantal, Wolfram oder Gold festgelegte Sorgfaltspflichten in der Lieferkette, d.h. Pflichten in Bezug auf das Managementsystem, Risikomanagementpflichten, Verpflichtung zur Durchführung von Prüfungen durch Dritte und Offenlegungspflichten. Auch das Eckpunktepapier zum Lieferkettengesetz enthält einen strukturellen Pflichtenkatalog, wonach Unternehmen verpflichtet werden, menschenrechtsbezogene Risiken zu ermitteln und zu analysieren, angemessene Maßnahmen zur Prävention und Abhilfe zu ergreifen und deren Wirksamkeit zu überprüfen, Beschwerdemechanismen einzurichten und transparent und öffentlich zu berichten.

Strukturelle Pflichten in CSR-Gesetzen und ein Compliance Management System greifen also Hand in Hand. Das bestehende Compliance Management System unterstützt bei der erfolgreichen Implementierung des neuen CSR-Gesetzes im Unternehmen. Dafür sollte es die folgenden Kernelemente aufweisen:

Dieser Prozess von Risikoanalyse, Verantwortungsabgrenzungen, Dokumentation, Schulungen, Überprüfungen und Bewertungen greift somit regelmäßig bei der Implementierung neuer Vorschriften im Unternehmen.  

Ein Beispiel

Kommt ein Unternehmen – z.B. im Zusammenhang mit dem geplanten Lieferkettengesetz – zu dem Ergebnis, dass es seine Lieferanten stärker auf die Einhaltung von Menschenrechten kontrollieren muss, um den gesetzlichen Vorgaben zu entsprechen, wird es die folgenden Überlegungen anstellen, bei denen sich ein bereits existierendes Compliance Management System andockt und unterstützt:

• Wer im Unternehmen ist prozessverantwortlich? → Verantwortlichkeit für das Monitoring der Lieferanten in Beschaffungs- / Einkaufs- oder Supply Management-Abteilung sowie Verantwortlichkeit in der Compliance-Abteilung, um zu überprüfen, ob das angestrebte Monitoring der Lieferanten auch ordnungsgemäß erfolgt und sinnvoll ist.
• Wie soll der Prozess „Lieferantenmonitoring“ aussehen? → Überlegungen zum inhaltlichen Lieferantencheck – Überlegungen wie: Welche Arten von Überprüfungen sollen stattfinden (Selbstauskunft, Eigenauditierung, Fremdauditierung, Auditierung mit Zertifizierung)? Welche Fragen sollen Lieferanten gestellt werden? Wie oft sollen Kontrollen stattfinden? Wie soll wiederum dieser Prozess unternehmensintern überprüft und damit revisionssicher ausgestaltet werden?
• Wie muss das „Lieferantenmonitoring“ dokumentiert werden, damit es auch erfolgreich durchgeführt wird? → Hierzu bedarf es einer Verankerung der Prozesse, z.B. in der Beschaffungsrichtlinie und/oder dem Supplier Code of Conduct.
• Müssen Mitarbeiterinnen und Mitarbeiter regelmäßig geschult werden? Wie? → z.B.: Sind zuständige Verantwortliche in Beschaffungsabteilungen ausreichend geschult, um Probleme bei Lieferanten zu erkennen – es ist dafür Sorge zu tragen, dass Mitarbeiterinnen und Mitarbeiter auf dem aktuellem Wissensstand bleiben.

Man sieht, dass bei der Maßnahme „Implementierung eines Lieferantenmonitoring“ im Unternehmen verschiedene Abteilungen zusammenwirken müssen. Die Compliance-Abteilung bildet dabei ein wesentliches Element. Sie hat sicherzustellen, dass die Mechanismen, die sich Compliance, Legal, Einkauf und CSR/Sustainability idealerweise zusammen überlegt haben, sinnvoll sind und dauerhaft funktionieren. Schnittstellen, die durch die Zusammenarbeit verschiedener Abteilungen entstehen, müssen jedoch streng voneinander abgegrenzt sein, um eine „organisierte Verantwortungslosigkeit“ / den Volleyballeffekt zu vermeiden. Dennoch müssen insbesondere die Bereiche CSR und Compliance bei der inhaltlichen Ausgestaltung der Prozesse Hand in Hand arbeiten. Wir empfehlen Unternehmen, sicherzustellen, dass unternehmensspezifische Compliance-Risiken durch regelmäßige Risikoanalysen frühzeitig erkannt und diesen effektiv begegnet werden kann. Auf diese Weise schaffen die Unternehmen die notwendigen Voraussetzungen, um mit den immer mehr und schneller werdenden regulatorischen Vorgaben, insbesondere den sich bereits abzeichnenden Entwicklungen im Bereich CSR, Schritt zu halten und die Einhaltung der daraus resultierenden Pflichten und Vorgaben zu gewährleisten.