Lieferkettengesetz: Ohne Software funktioniert die Umsetzung nicht
Inzwischen laufen in vielen Industriebetrieben (Pilot-)Projekte zur Umsetzung des Lieferkettengesetzes. Der Bericht wirft einen Blick auf die gesammelten Erfahrungen und stellt hilfreiche Tools vor.
Besprechung in einer Vertriebskooperation: Das Lieferkettengesetz macht es ab dem Jahr 2023 erforderlich, die Zulieferer genauer "unter die Lupe" zu nehmen.
Foto:Kuntz
Bei den aktuellen Projekten zeigt sich: Ohne Software-Unterstützung sind die Anforderungen des neuen Gesetzes kaum umsetzbar. Doch welche Lösungen eignen sich wofür am besten? Nachfolgend wird eine Klassifizierung der zur Verfügung stehenden Ansätze vorgenommen.
Worum geht es und wie lässt sich das Gesetz erfüllen?
Ab dem 1. Januar 2023 tritt das Lieferkettensorgfaltspflichtengesetz (kurz: Lieferkettengesetz) stufenweise in Kraft. Zunächst für Unternehmen ab 3.000 Beschäftigte, ein Jahr später ab 1.000 Beschäftigte. Indirekt betroffen sind zehntausende kleiner und mittlerer Unternehmen: vom Produktionsunternehmen bis herunter zum Handwerksbetrieb. Denn die Konzerne geben die Anforderungen an ihre Lieferanten und Dienstleister weiter. Zudem plant die Europäische Union eine Verschärfung für Unternehmen ab 250 Beschäftigten in bestimmten Branchen.
Doch wie soll das funktionieren? Wie können gerade kleine und mittlere Unternehmen, also sogenannte KMU, die Anforderungen umsetzen? Sollen sie von Deutschland und Europa aus Kontrolleure in die ganze Welt schicken? Das ist nur schwer möglich. Deshalb führt das Lieferkettengesetz aktuell zu einem Boom von Softwarelösungen im Bereich Supply-Chain-Management. Deren Anbieter verfolgen drei unterschiedliche Ansätze.
Unternehmensinformationen im Papierformat gehören der Vergangenheit an. Mit digitalen Auditlösungen sind Industriebetriebe bei der Klassifizierung ihrer Lieferketten am besten aufgehoben.
Foto: Kuntz
Ansatz 1: Einsatz von künstlicher Intelligenz zur Risiko-Identifikation
Die Bewertung: Bequemer geht es kaum. Eine Software durchsucht das Internet kontinuierlich nach Hinweisen darauf, ob zu einem bestimmten Lieferanten negative Meldungen in den sozialen Medien, offiziellen Berichten oder der Presse auftauchen. Häufen sich zum Beispiel Berichte darüber, dass Sojaproduzenten in Brasilien aktuell den Regenwald roden und die Ureinwohner vertrieben, um dort Pflanzen anzubauen, schlägt das System Alarm. Der Soja-Bezieher und -Verarbeiter in Deutschland erhält die Warnung praktisch in Echtzeit. Solche Ansätze verfolgen Unternehmen wie Prewave, riskmethods und IntegrityNext oder PcW mit der Lösung Connected Risk Intelligence.
Vorteil: Die KI-basierten Softwarelösungen ersparen Unternehmen die mühsame Suche nach Informationen im Netz und gehen dabei zum Teil sogar über die gesetzlich vorgeschriebenen Mindestanforderungen hinaus. Der Gesetzgeber fordert jährliche Risikoanalysen; mit Hilfe der künstlichen Intelligenz erfolgen diese Analysen in Echtzeit.
Nachteil: KI-Lösungen decken nur einen Teil des gesetzlich geforderten Risikomanagements ab, nämlich die passive Informationsgewinnung. Wenn sich konkrete Nachfragen ergeben oder gezielt Informationen gewonnen werden sollen, die erst durch Fragen entstehen, genügen diese Softwarelösungen nicht.
Ansatz 2: Scoring-Plattformen mit Gütezertifikaten
Warum soll jedes Unternehmen seine Lieferanten separat um Auskunft bitten? Es genügt doch, wenn ein Unternehmen einmal die Auskünfte gibt und diese dann für alle Interessierten abrufbar sind. Diesen Gedanken verfolgen Plattformen wie EcoVadis und worldfavor. Unternehmen hinterlegen auf ihnen Informationen über sich selbst und ihre Nachhaltigkeitsstrategien, die Plattformen errechnen ein Scoring, das in eine Risikobewertung mit einfließt. Ein guter Score bedeutet, dass das Unternehmen sich zur Nachhaltigkeit verpflichtet und bestimmte Vorschriften einhält. EcoVadis hat nach eigenen Angaben aktuell über 90.000 Unternehmensdaten aus aller Welt gespeichert, worldfavor mehr als 22.000.
Vorteil: Es kann einfach nachgesehen werden, ob ein Unternehmen einen ausreichend hohen Score hat. Für den Anwender ist das sehr bequem. Die Bewertungen lassen sich zudem über Schnittstellen in andere Softwareprogramme übertragen, so dass dieser Wert auch im anderen Kontext genutzt werden kann. Sowohl für die einkaufenden Unternehmen als auch ihre Lieferanten ist eine Plattformlösung angenehm. Denn der Aufwand muss nur einmal getätigt werden.
Nachteil: Plattformen wie EcoVadis bieten nur Puzzleteile in einem großen Puzzle. Ein umfassendes – wie vom Gesetzgeber gefordertes – Risikomanagement umfasst der EcoVadis- und worldfavor-Score nicht.
Ansatz 3: Digitale Lieferantenaudits
Unternehmen, die nach Managementsystemen wie beispielsweise ISO 9001 arbeiten, kennen die Praxis regelmäßiger Audits: Audit-Teams besuchen die Betriebe vor Ort und überprüfen stichpunktartig, ob bestimmte Normen eingehalten werden. Bedingt durch die Corona-Krise, werden diese Audits seit mehr als zwei Jahren in vielen Unternehmen digital durchgeführt.
Auf einigen Plattformen hinterlegen Zulieferunternehmen Informationen über sich selbst und ihre Nachhaltigkeitsstrategien. Die Plattformen errechnen daraus ein Scoring, das in eine Risikobewertung mit einfließt.
Foto: Kuntz
Plattformen für sogenannte „Remote Audits“ werden von Unternehmen wie Safety Culture, Wolters Kluwer, Auditboard und Innolytics angeboten. In der Software können Frage-Sets mit automatisierten Auswertungsregeln angelegt werden. Die Fragebögen werden vollautomatisch ausgewertet und die Risiken klassifiziert.
Vorteil: Digitale Lieferantenaudits können sehr flexibel eingesetzt werden. So können beispielsweise auch Aspekte der Informationssicherheit oder des Qualitätsmanagements mitabgefragt werden. Über Chatfunktionen mit Live-Translate (ähnlich wie in sozialen Netzwerken) können Nachfragen gezielt gestellt werden.
Nachteil: Unternehmen müssen sich selbst auf die Suche nach Informationen begeben und aktiv werden. Software für digitale Lieferantenaudits bietet keine automatisierte Informationsgewinnung – außer die Tools werden mit anderen Datenbanken wie EcoVadis oder Dow Jones verknüpft.
Fazit: Welcher Ansatz der beste ist, hängt vom Anwendungsfall ab
Welche Lösung ist die am besten geeignete? Wer Flexibilität wünscht und außer den Kriterien des Lieferkettengesetzes auch die Qualität und Informationssicherheit erfassen möchte, ist mit digitalen Auditlösungen am besten aufgehoben. Durch die Integration mehrerer Managementsysteme bietet Innolytics ein sehr gutes Preis-Leistungsverhältnis. Wer bestehende Daten – zum Beispiel in einer Lieferantensoftware – um bestimmte Scoring-Werte automatisch anreichern möchte, ist bereits mit einer Investition von einigen hundert Euro jährlich bei EcoVadis gut aufgehoben. Für Unternehmen, die künstliche Intelligenz für sich arbeiten lassen möchten, sind Ansätze wie riskmethods oder IntegrityNext sehr interessant.
In der Praxis kombinieren viele Unternehmen zwei oder sogar alle drei Ansätze miteinander. Schnittstellen zwischen den verschiedenen Lösungen werden in den nächsten Monaten die Entwicklung beherrschen – so zum Beispiel zwischen Integrity Next und SAP, zwischen EcoVadis und Innolytics, zwischen riskmethods und JAGGAER, einem der führenden Anbieter für Lieferantenmanagement-Lösungen. Unternehmen, die sowohl ein Risikomonitoring einrichten als auch selbst aktiv nachfragen möchten, kommen an einer Kombination verschiedener Lösungen nicht vorbei.
Die gute Nachricht lautet: In den vergangenen Jahren sind Standard-Schnittstellen entwickelt wurden, so dass praktisch alle Lösungen miteinander kombiniert werden können.
Das könnte Sie auch interessieren:
Nachhaltig klimaneutral – und das mit System
Lieferkettengesetz: Was Unternehmen jetzt tun sollten
Maschinensicherheit steigern mit Standardisierung und Kollaboration
Bernhard Kuntz ist Inhaber der auf Managentthemen spezialisierten (Online-)Marketing-Agentur Die Profilberater GmbH, Darmstadt. Er ist außerdem Autor mehrerer Beratungsmarketing-Fachbücher.
