Audits im Kontext des LkSG: Häufig gestellte Fragen

Betroffen von dem LkSG sind alle Unternehmen ab einer Größe von 3000 Mitarbeitenden im Inland. Zum 1. Januar 2024 wird dieser Schwellenwert auf 1000 Mitarbeitende gesenkt. Seit Anfang 2022 begleitet die DQS Unternehmen bei der Umsetzung der gesetzlichen Anforderungen.

Geht von dem LkSG eine Auditpflicht aus?

Das LkSG kennt keine ausdrückliche Auditpflicht wie dies bspw. im Energiedienstleistungsgesetz (EDL-G) vorgeschrieben ist.

Allerdings verlangt das Gesetz von den Gesetzesadressaten mindestens jährlich eine angemessene Risikoanalyse durchzuführen, um die menschenrechtlichen und umweltbezogenen Risiken im eigenen Geschäftsbereich sowie bei den unmittelbaren Zulieferern zu ermitteln.[1]

Des Weiteren gibt das Gesetz vor, die infolge der Risikoanalyse getroffenen Präventionsmaßnahmen im eigenen Geschäftsbereich[2] anhand von risikobasierten Kontrollmaßnahmen zu überprüfen bzw. solche Maßnahmen mit unmittelbaren Zulieferern zu vereinbaren und risikobasiert durchzuführen.[3]

Die Gesetzesbegründung[4] erwähnt ausdrücklich, dass sowohl bei der Risikoanalyse als auch bei der Durchführung der Kontrollmaßnahmen die Beauftragung von Dritten in Betracht zu ziehen ist. Insbesondere sind Dritte dann zu involvieren, wenn das Unternehmen die entsprechende Kompetenz nicht hat und daher die Einbindung von externem Wissen notwendig und sinnvoll ist. Zudem kann die Beauftragung von Dritten empfehlenswert sein, um die Glaubwürdigkeit der Auditergebnisse zu stärken.

Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) erkennt an, dass Zertifikate oder Audits als wichtige Anhaltspunkte für die Erfüllung der Sorgfaltspflichten dienen können, soweit sie nachweisbar die gesetzlichen Sorgfaltsanforderungen erfüllen.[5]

Welche Pflichten in Bezug auf die Lieferantenbewertung werden von dem LkSG auferlegt und welche Rolle spielen Audits in der Bewertung?

Das Gesetz macht keine konkreten Vorgaben zur Lieferantenbewertung und zu Audits in diesem Zusammenhang.

Aber wie schon ausgeführt (s.o. Punkt 1) haben die Unternehmen im Rahmen ihrer regelmäßigen Risikoanalyse auch ihre unmittelbaren Zulieferer zu überprüfen sowie bei der Auswahl neuer Zulieferer die eigenen menschenrechts- und umweltbezogenen Erwartungen zu berücksichtigen.[6] Die Überprüfung sollte idealerweise vor Ort bei den Zulieferern stattfinden und kann durch Selbstauskünfte der Zulieferer sowie Durchführung von Audits, insbesondere durch unabhängige Dritte unterstützt werden. Das Gleiche gilt für die Unterstützung der Risikoanalyse im Bereich der Lieferkette.

In welchen Fällen ist ein Lieferantenaudit bei unmittelbaren Zulieferern im Kontext des LkSG sinnvoll oder notwendig?

Wie bei vielen anderen Sachverhalten macht das Gesetz hier keine konkreten Vorgaben, sondern obliegt es Unternehmen selbst zu entscheiden, welche spezifischen Präventionsmaßnahmen für ihre Aktivitäten erforderlichen sind. Ungeachtet dessen sollten Audits bei Hochrisikolieferanten, die in Branchen oder in Ländern mit hohem Risiko tätig sind, in Erwägung gezogen werden, insbesondere wenn Spezialwissen oder lokales Wissen erforderlich sind.

In bestimmten Fällen kann der Vor-Ort-Besuch oder ein Lieferantenaudit das einzige Mittel sein, um der Pflicht zu einer angemessenen Risikoanalyse nachzukommen[7]. Dies gilt insbesondere für die Überprüfung von LkSG-Vorgaben im Bereich Arbeitsschutz[8] und Umwelt[9] aber auch im Hinblick auf die Auszahlung eines angemessen Lohns[10] sowie bei allen Risiken bei denen Interviews zwingend Bestandteil des Audits sind.

Lieferantenaudits können aber auch zur Überwachung der Einhaltung des Lieferantenkodex sowie der anderen vertraglich vereinbarten Vorgaben erforderlich sein.

In welchen Fällen ist ein Lieferantenaudit bei mittelbaren Zulieferern im Kontext des LkSG sinnvoll oder notwendig?

Die Sorgfaltspflichten des LkSG, einschließlich der Überprüfung von Zulieferern erstrecken sich in der Regel nur auf unmittelbare Zulieferer.[11]

Die Sorgfaltspflichten, einschließlich eines Lieferantenaudits, werden aber auf mittelbare Zulieferer erstreckt, falls tatsächliche Anhaltspunkte vorliegen, die eine Verletzung einer menschenrechts- oder umweltbezogenen Pflicht bei mittelbaren Zulieferern möglich erscheinen lassen.[12]

Entsprechend gelten die Ausführungen unter Punkt 3 auch hier. Ein weiterer Fall eines notwendigen Audits bei einem mittelbaren Zulieferer liegt vor, sofern der unmittelbare Zulieferer vertraglich verpflichtet wurde und dieser Verpflichtung auch nachgekommen ist, nicht nur die menschenrechts- und umweltbezogenen Erwartungen seines Kunden entlang der Lieferkette angemessen zu adressieren, sondern für diesen auch ein durchsetzbares Auditrecht bei mittelbaren Zulieferern zu vereinbaren.

Eine solche Überprüfung kann insbesondere im Rahmen von sogenannten Produktkettenzertifizierung („Chain-of-Custody“) notwendig werden, wenn Endkunden vertraglich festschreiben, dass ihr unmittelbarer Zulieferer „bestimmte Produkte nur von ausgewählten (zuvor vom Endkunden geprüften) Lieferanten beziehen darf oder nachweisen muss, dass bestimmte Produkte aus zertifizierten Regionen oder Rohstoffe aus zertifizierten Schmelzen kommen“.[13]

In welchen Fällen ist ein Sozial- und Umweltaudit im eigenen Geschäftsbereich im Kontext des LkSG sinnvoll oder notwendig?

Prinzipiell können Audits auch im eigenen Geschäftsbereich erforderlich sein.

Zum eigenen Geschäftsbereich zählt jede Tätigkeit zur Herstellung und Verwertung von Produkten und zur Erbringung von Dienstleistungen, unabhängig davon, ob sie an einem Standort im In- oder Ausland vorgenommen wird. Ebenso zählen dazu alle Konzerngesellschaften im In- oder Ausland auf die der deutsche Gesetzesadressat einen bestimmenden Einfluss ausübt.[14]

Der eigene Geschäftsbereich kann somit eine Vielzahl von Gesellschaften mit unzähligen Mitarbeitern umfassen, die es dafür zuständigen Unternehmensverantwortlichen mangels Ressourcen oder Wissen unmöglich machen, die notwendigen Risikoanalysen bzw. Kontrollmaßnahmen (s.o. Punkt 1 und 3) selbst durchzuführen.

Ein Sozial- und Umweltaudit im eigenen Geschäftsbereich kann auch dann erforderlich werden, wenn im Rahmen der Due Diligence einer M&A-Transaktion Risiken in den genannten Bereichen festgestellt werden, die Abstellung der Risiken Voraussetzung für das Closing sind und im Nachgang die erwerbende Gesellschaft durch einen unabhängigen Dritten überprüfen lässt, ob die vereinbarten Maßnahmen in der nun konzernangehörigen Gesellschaft tatsächlich umgesetzt wurden oder ihre erhoffte Wirkung entfaltet haben.[15]

Gilt ein Audit im Kontext des LkSG als „risikobasierte Kontrollmaßnahme“?

Wie oben ausgeführt (s.o. Punkt 1 und 3) verlangt das Gesetz ausdrücklich die Durchführung von risikobasierten Kontrollmaßnahmen im eigenen Geschäftsbereich wie auch gegenüber unmittelbaren und mittelbaren Zulieferern.[16] Ein solches Audit kann auch auf Dritte übertragen werden.

Welche Rollen spielen branchenspezifische Auditinitiativen im Kontext des LkSG?

Das Gesetz macht keine ausdrücklichen Vorgaben zu branchenspezifischen Auditinitiativen. Solche Initiativen werden durch das Gesetz aber auch nicht ausgeschlossen. Insbesondere im Bereich der Abhilfemaßnahmen müssen Unternehmen „den Zusammenschluss mit anderen Unternehmen im Rahmen von Brancheninitiativen und Branchenstandards, in Erwägung ziehen, um die Einflussmöglichkeit auf den unmittelbaren Zulieferer zu erhöhen.“[17] Dazu kann auch die Inanspruchnahme anerkannter branchenspezifischer Auditinitiativen zählen, „soweit sie die Durchführung unabhängiger und angemessener Kontrollen gewährleisten“.[18]

Decken internationale Standards wie bspw. SA8000 alle LkSG-relevanten Anforderungen ab?

Eine pauschale Antwort ist hier nicht möglich.
Standardspezifisch ist zu überprüfen, ob die menschenrechtlichen und umweltbezogenen Risiken des LkSG [19] und die daraus resultierenden Fragestellungen im jeweiligen Standard abgebildet oder integriert worden sind. Bitte sprechen Sie die DQS an, um zu gewährleisten, dass alle relevante Aspekte im Audit berücksichtigt werden.

Was hat der Auftraggeber eines Lieferantenaudits zu veranlassen, wenn der zugrundeliegende Auditstandard nicht alle Anforderungen des LkSG erfüllt?

Es muss eine Gap-Analyse erfolgen.
Der Auditstandard ist dahingehend zu überprüfen, ob er alle menschenrechtlichen und umweltbezogenen Risiken des LkSG enthält und daraus resultierende Fragestellungen im jeweiligen Standard abgebildet oder integriert worden sind (s.o. Punkt 8). Falls dies noch nicht geschehen ist, muss der Auditkatalog „händisch“ um die fehlenden Anforderungen erweitert werden. Das Ganze ist entsprechend zu dokumentieren.[20] Falls dies nicht geschieht, dürfte das durchgeführte Audit als eine unwirksame Maßnahme [21] im Rahmen des vom LkSG geforderten Risikomanagements angesehen werden und kann zu einem erheblichen Bußgeld führen.[22]

Die DQS verfügt über einen Prüfkriterienkatalog, der alle relevanten Aspekte des LkSG in auditierbarer Form und im Einklang mit internationalen Standards abbildet.

Was ist zu beachten, wenn im Lieferantenaudit Verstöße festgestellt werden?

Bei der Feststellung von Verstößen, also der Feststellung von menschenrechtlichen oder umweltbezogenen Risiken bzw. der können unterschiedliche Präventions- oder Abhilfemaßnahmen zur Anwendung kommen.

a) Feststellung von Risiken im Rahmen der Risikoanalyse

Werden im Rahmen des Lieferantenaudits Risiken anlässlich der erstmaligen oder anlassbezogenen Durchführung der Risikoanalyse festgestellt, so sind Präventionsmaßnahmen zu ergreifen oder die bestehenden sind anzupassen, da sie sich als unwirksam erwiesen haben.[23]

Des Weiteren sind die ermittelten menschenrechtlichen und umweltbezogenen Risiken angemessen zu gewichten und zu priorisieren.[24]

Das gleiche Vorgehen gilt für die Grundsatzerklärung.[25]

Falls noch nicht geschehen, sollte von dem Zulieferer die vertragliche Zusicherung eingeholt werden, zukünftig die menschenrechts- und umweltbezogenen Erwartungen des Unternehmens einzuhalten und entlang der Lieferkette angemessen zu adressieren.[26] Dies sollte idealerweise in Form eines Lieferantenkodex mit entsprechender Verankerung in den Einkaufsbedingungen erfolgen.

Außerdem sollte das Unternehmen präventiv in den offenen Dialog mit dem Zulieferer treten, ihm ggf. Hilfestellungen und Weiterbildungen anbieten oder Schulungsmaterialien zu Risiken im Zusammenhang mit dem LkSG zur Verfügung stellen.[27]

Diese Maßnahmen sind mittels vertraglich vereinbarter Kontrollmaßnahmen risikobasiert zu überprüfen.[28]

b) Feststellung von Risiken im Rahmen der Auswahl von neuen Zulieferern

Risiken, die in diesem Zusammenhang identifiziert werden, sind wie Risiken unter a. zu behandeln.

c) Verletzung von menschenrechts- oder umweltbezogenen Pflichten im eigenen Geschäftsbereich

Kommt es zur Verletzung von menschenrechts- oder umweltbezogenen Pflichten bei einem unmittelbaren Zulieferer oder stehen diese unmittelbar bevor, so hat das Unternehmen unverzüglich Abhilfemaßnahmen zu ergreifen.[29]

1. Im eigenen Geschäftsbereich im Inland muss die Abhilfemaßnahme zu einer Beendigung der Verletzung führen. Das ist der einzige Fall einer Erfolgspflicht im LkSG, das ansonsten nur die Bemühenspflicht kennt.[30]
2. Im eigenen Geschäftsbereich im Ausland sowie bei Konzerngesellschaften (s.o. Punkt 5) muss die Abhilfemaßnahme in der Regel zu einer Beendigung der Verletzung führen[31]

d) Verletzung von menschenrechts- oder umweltbezogenen Pflichten bei unmittelbaren Zulieferern

Falls die Verletzung nicht in absehbarer Zeit beendet werden kann, so ist ein Aktionsplan gemeinsam mit dem Zulieferer zur Beendigung, oder Minimierung der Verletzung zu erarbeiten.[32]

Als weitere Abhilfemaßnahmen ist bspw. der Beitritt zu Brancheninitiativen,[33] die vorläufige Suspendierung der Vertragsbeziehung oder die Geltendmachung von Vertragsstrafen[34] zu erwägen.

Über welche Kompetenzen muss ein Auditor verfügen?

Das LkSG macht hier keine Vorgaben. Damit die Wirksamkeit des Audits als Kontrollmechanismus gewährleistet ist, ist unter anderem folgendes zu berücksichtigen:

• Unabhängigkeit: Auditor*innen müssen frei von Interessenkonflikten sein.
• Technische Kompetenz: Um potentielle Gefahren erkennen zu können, müssen Auditorinnen und Auditoren im sicheren Umgang mit Maschinen und Anlagen geschult sein. Dabei ist zu beachten, dass jede Branche ein eigenes Risikoprofil hat. Es empfiehlt sich, nur Auditor*innen einzusetzen, die mit der Branche vertraut sind.
• Soft Skills: Um Mitarbeitergespräche effektiv durchführen zu können, müssen Auditorinnen und Auditoren das Vertrauen der Mitarbeitenden gewinnen.
• Tiefgehende Kenntnisse der Auditkriterien, des Arbeitsrechts, der für das LkSG relevante Umwelt- und Menschenrechtsabkommen, der Arbeitssicherheit, der Umweltauswirkungen, der Lohnadministration, Diversität und Nichtdiskriminierung, usw.
• Vertrautheit mit den lokalen Gegebenheiten: Es empfiehlt sich, lokale Auditorinnen und Auditoren einzusetzen, die die Landessprache beherrschen, die Kultur verstehen und mit den örtlichen Gesetzen vertraut sind.

[1] Vgl. § 5 Abs. 1 und 4 LkSG.

[2] Vgl. § 6 Abs. 3 Nr. 4 LkSG.

[3] Vgl. § 6 Abs. 4 Nr. 4 LkSG.

[4] Vgl. Bundestag Drucksache 19/28649, S. 44 bzw. S. 48.

[5] Vgl. Fragen und Antworten zum Lieferkettengesetz (FAQ), XIII.3.

[6] Vgl. § 6 Abs. 4 Nr. 1 LkSG.

[7] Vgl. § 3 Abs. 2 LkSG.

[8] Vgl. § 2 Abs. 2 Nr. 5 LkSG.

[9] Vgl. § 2 Abs. 2 Nr. 9 bzw. Abs. 3 LkSG.

[10] Vgl. § 2 Abs. 2 Nr. 8 LkSG.

[11] Vgl. u.a. § 5 Abs. 1 S. 1 LkSG.

[12] Vgl. § 9 Abs. 3 LkSG.

[13] Bundestag Drucksache 19/28649, S. 48.

[14] Vgl. § 2 Abs. 6 S. 2 und 3 LkSG.

[15] Vgl. BAFA-Handreichung zum Prinzip der Angemessenheit nach den Vorgaben des   Lieferkettensorgfaltspflichtengesetzes, S. 24.

[16] Vgl. § 6 Abs. 3 Nr. 4 und Abs. 4 Nr. 4, § 9 Abs. 3 Nr. 2 LkSG.

[17] Vgl. § 7 Abs. 2 S. 3 Nr. 2 LkSG.

[18] Vgl. Bundestag Drucksache 19/28649, S. 48.

[19] § 2 Abs. 2 bzw. Abs. 3 LkSG.

[20] Vgl. § 10 Abs. 1 LkSG.

[21] Vgl. § 4 Abs. 1 LkSG.

[22] Vgl. § 24 LkSG.

[23] Vgl. § 6 Abs. 1  i.V.m. Abs. 5 LkSG.

[24] Vgl. § 6 Abs. 2 S. 1 LkSG.

[25] Vgl. § 6 Abs. 2  i.V.m. Abs. 5 LkSG.

[26] Vgl. § 6 Abs. 4 Nr. 2 LkSG.

[27] Vgl. § 6 Abs. 4 Nr. 3 LkSG.

[28] Vgl. § 6 Abs. 4 Nr. 4 LkSG.

[29] Vgl. § 7 Abs. 1 S. 1 LkSG.

[30] Vgl. § 7 Abs. 1 S. 3 LkSG.

[31] Vgl. § 7 Abs. 1 S. 4 LkSG.

[32] Vgl. § Vgl.  7 Abs. 2 S. 3 Nr. 1 LkSG.

[33] Vgl. § 7 Abs. 2 S. 3 Nr. 2 LkSG.

[34] Vgl. § 7 Abs. 2 S. 3 Nr. 3 LkSG.