Sie sind hier: Home » Markt » Hinweise & Tipps

Compliance-Anforderungen im Griff


Neues Lieferkettengesetz: Wie Dokumenten-Management bei der Einhaltung hilft
Das neue Lieferkettensorgfaltspflichtengesetz in Deutschland: Für Unternehmen bedeutet das in erster Linie noch mehr Dokumentation



Von Stephan Feige, Market Director Logistics bei d.velop

Seit dem 01.01.2023 gilt das neue Lieferkettensorgfaltspflichtengesetz in Deutschland für Unternehmen mit mehr als 3.000 Beschäftigten. Ab Anfang 2024 wird es auch für Firmen mit mehr als 1.000 Mitarbeitenden zur Pflicht. Unternehmen müssen nun einen umfassenden Katalog von Verboten beachten, wozu unter anderem Zwangs- und Kinderarbeit sowie Missachtung von Gesundheitsschutz zählen. Die wichtige Neuerung dabei ist, dass Unternehmen nicht nur für eigene Werke oder Niederlassungen verantwortlich sind, sondern für ihre gesamte Lieferkette. Die unternehmerische Sorgfaltspflicht erstreckt sich also auch auf Aktivitäten von Vertragspartnern und Zulieferern. Das Gesetz sieht umfassende Dokumentations- und Aufbewahrungspflichten vor, bei deren Verletzung empfindliche Strafen drohen. Bis zu acht Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes können verhängt werden.

Für die Berichtspflichten, die sich aus dem Lieferkettengesetz ergeben, sind besonders diese Dokumente relevant:
>> Vertragsdokumente
>> Verhaltensvorschriften und Verhaltenscodizes
>> Jahresberichte und Dokumentationen zur Einhaltung der Sorgfaltspflichten
>> Grundsatzerklärungen
>> Risikoanalysen und Risikoberichte
>> Beschwerdeverfahren
>> Lieferantenzertifizierungen

In großen Unternehmen können so schnell enorme Datenmengen entstehen. Dennoch brauchen Verantwortliche schnellen und zentralen Zugriff auf alle relevanten Informationen. Dokumenten-Management-Systeme helfen ihnen dabei, all das zu gewährleisten. Dies sind die vier wichtigsten Vorteile:

1. Digitale Lieferantenakten sorgen für Überblick
Die Lieferkettenstruktur sowie eventuelle Verletzungen von Vorgaben und Maßnahmen sind kontinuierlich und vollständig zu dokumentieren. Anfallende Dokumente sollen die Transparenz von Produktionsabläufen sowie Lieferantenbeziehungen sicherstellen und müssen sieben Jahre aufbewahrt werden. Ohne entsprechende Lösungen, die der digitalen Ablage Struktur verleihen, kann hier schnell Chaos entstehen. Um die dadurch drohende Komplexität in den Griff zu bekommen, sollten Unternehmen auf ein Dokumenten-Management-System setzen, das die für das Lieferkettengesetz relevanten Dokumente in digitalen Lieferantenakten transparent und schnell zugänglich archiviert und so die geforderte ortsunabhängige Aufbewahrungspflicht sicherstellt.

2. Vertrags-Management schafft Transparenz
Durch einen Wechsel in das Vertrags-Management-System können Lieferantenverträge schnell und praktisch abgerufen, gemeinsam bearbeitet und Fristen automatisiert eingehalten werden. Diese Vertragsdokumente spielen eine wichtige Rolle, wenn es darum geht, Transparenz in Produktionsabläufen sicherzustellen. Digitales Management dieser Unterlagen sorgt dafür, dass sie von überall aus abgerufen werden können, Fristen stets im Blick bleiben und die Verträge bei Bedarf einfacher abgeändert und sogar kollaborativ bearbeitet werden können.

3. Hinterlegte Risiken helfen bei Anpassungen
Das Gesetz fordert auch, mögliche Risiken in Lieferantenverträgen zu hinterlegen, um Aussagen über die Wahrscheinlichkeit von Anpassungen innerhalb einer Lieferkette treffen zu können. Umsetzen lässt sich das beispielsweise über Listen innerhalb des Lieferantenvertrages, wo bestimmte Risiken beispielsweise für Umwelt oder Menschenrechtsverletzungen erfasst und in ihrer Schwere quantifiziert werden. Auch für die Verwaltung und Anpassung solcher komplexen Dokumente ist ein modernes Vertrags-Management-System eine enorme Hilfe.

4. Probleme erkennen mit digitalem Beschwerde-Management
Unternehmen müssen im Rahmen des Lieferkettengesetzes auch Beschwerdeverfahren einrichten. Dieses richtet sich sowohl an direkt Betroffene als auch an Mitarbeitende im Unternehmen, die Kenntnis von Verstößen haben. Unternehmen stehen also vor der Herausforderung, ein System zu etablieren, zu dem alle Beteiligten entlang der Lieferkette Zugang haben. Dazu sollten Verantwortliche zunächst den Austausch mit Mitarbeitenden und Zulieferern suchen, um die individuellen Gegebenheiten zu analysieren. Anschließend müssen alle Beschwerden erfasst und transparent für das Berichtswesen dokumentiert werden. Ebenso müssen Maßnahmen beschrieben sein, wie Verstöße in der Lieferkette künftig verhindert werden. Spätestens hier sollten digitale Lösungen zum Einsatz kommen, die das Management der Eingaben erleichtern. (d.velop: ra)

eingetragen: 06.02.23
Newsletterlauf: 19.04.23

d.velop: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

Die wichtigsten Informationen zu NIS2 Verstöße gegen Compliance-Vorgaben

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen