csrd2026-02-2011 min Lesezeit

CSDDD Supplier Due Diligence: Requirements Beyond CSRD Reporting

Auch verfügbar auf:EnglishFrançaisEspañolNederlandsItaliano

Inhaltsverzeichnis

  1. 01Einleitung
  2. 02Das Kernproblem
  3. 03Warum das jetzt dringend ist
  4. 04Die Lösungsarchitektur
  5. 05Häufige Fehler, die zu vermeiden sind
  6. 06Werkzeuge und Ansätze
  7. 07Beginnen Sie: Ihre nächsten Schritte
  8. 08Häufig gestellte Fragen
  9. 09Schlüsselerkenntnisse

CSDDD Lieferanten-Due-Diligence: Anforderungen jenseits der CSRD-Berichterstattung

Einleitung

Im Compliance-Bereich herrschen viele Vorstellungen von den Anforderungen, die Prüfern wichtig sind. Doch die Realität zeigt oft, dass es nicht die 200-seitigen Sicherheitsrichtlinien sind, die Experten wirklich interessieren. Sie suchen nach einzigartige, maßgeschneiderte Lösungen, die das Risiko in der Lieferkette minimieren und gleichzeitig die operative Effizienz steigern. Hierbei geht es speziell um die Lieferanten-Due-Diligence im Rahmen der Corporate Sustainability Reporting Directive (CSRD) und der Supply Chain Due Diligence Directive (CSDDD). Was ist für europäische Finanzdienstleister von besonderer Bedeutung? Was steht auf dem Spiel? Strafen, Prüfungsversagen, operative Störungen, Ruf – und wie kann diese Auseinandersetzung für Sie von Wert sein? Diese und viele weitere Fragen werden wir in diesem Beitrag beleuchten.

Das Kernproblem

Jenseits der oberflächlichen Beschreibung besteht das Kernproblem darin, dass viele Organisationen die Anforderungen der Lieferanten-Due-Diligence und die damit verbundenen Risiken unterschätzen. Die tatsächlichen Kosten dieser Fehleinschätzungen sind erheblich: EUR-Verluste, Zeitverschwendung und erhöhte Risikoexposition. Was viele Organisationen falsch machen, ist das Fehlen eines proaktiven Ansatzes zur Identifizierung und Bewertung von Risiken in der Lieferkette. Stattdessen wird oft auf eine reaktive Vorgehensweise zurückgegriffen, die zu spät ist, um ernsthafte Auswirkungen abzumildern.

Laut den Anforderungen der Lieferanten-Due-Diligence-Richtlinie (CSDDD) haben Unternehmen die Pflicht, proaktive Maßnahmen zur Identifizierung von Risiken im Zusammenhang mit den Menschenrechten und der Umwelt in ihrer Lieferkette zu ergreifen. Dies beinhaltet sowohl die Überprüfung der eigenen Geschäftspraktiken als auch die der Lieferanten. Die Verpflichtung zur Risikoidentifikation und -bewertung erstreckt sich nicht nur auf direkte Geschäftsbeziehungen, sondern auch auf indirekte Lieferanten. Das bedeutet, dass Unternehmen nicht nur ihre unmittelbaren Geschäftspartner, sondern auch deren Unterlieferanten in den Fokus nehmen müssen.

Die spezifischen regulatorischen Referenzen zur Lieferanten-Due-Diligence sind in Artikel 4 der CSDDD festgelegt. Hier heißt es, dass Unternehmen eine Risikobeurteilung durchführen müssen und gegebenenfalls angemessene Maßnahmen zur Risikominderung ergreifen. Diese Verpflichtung zur Risikobeurteilung und -minderung ist nicht nur eine reine Paperwork-Aufgabe. Sie hat reale Konsequenzen, wenn sie nicht eingehalten wird.

Betrachten wir ein konkretes Szenario: Eine Organisation hat keine angemessenen Lieferanten-Due-Diligence-Maßnahmen implementiert und entdeckt im Nachhinein, dass einer ihrer Lieferanten schwere Menschenrechtsverletzungen begangen hat. In diesem Fall kann die Organisation nicht nur mit Bußgeldern von bis zu 4% des jährlichen Gesamtumsatzes rechnen (gemäß Artikel 38 der CSDDD), sondern auch mit dem Verlust von Kunden und dem Schaden am Unternehmensimage.

Die Rechnung für die Nichtbefolgung der Anforderungen der CSDDD ist also hoch. Sie betrifft nicht nur die finanziellen Aspekte, sondern auch die operative Effizienz und den Ruf der Organisation. Darüber hinaus können die Risiken in der Lieferkette die Compliance mit anderen gesetzlichen Vorschriften, wie zum Beispiel der Corporate Sustainability Reporting Directive (CSRD), beeinträchtigen.

Warum das jetzt dringend ist

Die Notwendigkeit, die Anforderungen der Lieferanten-Due-Diligence ernst zu nehmen, hat sich in den letzten Jahren noch verschärft. Dies ist insbesondere auf drei Faktoren zurückzuführen: regulatorische Änderungen, Marktdruck und Wettbewerbsnachteile der Nichteinhaltung.

Erstens hat die Einführung der Supply Chain Due Diligence Directive (CSDDD) die Anforderungen für Unternehmen im Hinblick auf die Lieferanten-Due-Diligence erheblich verschärft. Die CSDDD verlangt von Unternehmen, dass sie proaktive Maßnahmen ergreifen, um Risiken in ihrer Lieferkette zu identifizieren und zu minimieren. Diese Verpflichtung zur Risikobeurteilung und -minderung erstreckt sich nicht nur auf direkte Geschäftsbeziehungen, sondern auch auf indirekte Lieferanten.

Zweitens bestehen heute stärkere Marktdruck. Nachweise für die Einhaltung der Lieferanten-Due-Diligence. Diese Forderung nach Nachweis der Einhaltung von Menschenrechten und Umweltstandards in der Lieferkette ist ein wichtiger Faktor bei der Auswahl von Lieferanten. Organisationen, die nicht in der Lage sind, diese Nachweise zu erbringen, geraten durchaus in Wettbewerbsnachteile.

Drittens besteht aufgrund der zunehmenden Globalisierung und der Komplexität von Lieferketten ein starker Wettbewerbsvorteil, wenn Unternehmen ihre Lieferanten-Due-Diligence-Maßnahmen optimal gestalten. Organisationen, die dies nicht tun, sind anfälliger für Risiken und können schnell hinterherhinken.

Die Lücke zwischen dem, wo die meisten Organisationen stehen und wo sie sein müssen, ist signifikant. Die Anforderungen an die Lieferanten-Due-Diligence sind hoch, und die Nichtbefolgung dieser Anforderungen hat ernsthafte Konsequenzen. Deshalb ist es für Organisationen von entscheidender Bedeutung, diese Anforderungen ernst zu nehmen und entsprechende Maßnahmen zu ergreifen.

In diesem Beitrag werden wir daher genauer darauf eingehen, was es bedeutet, die Anforderungen der Lieferanten-Due-Diligence zu erfüllen, welche konkreten Schritte Sie unternehmen können, um die Risiken in Ihrer Lieferkette zu minimieren, und wie Sie Ihre Lieferanten-Due-Diligence effektiv und effizient gestalten können. Sie lernen, wie Sie

Die Lösungsarchitektur

Um den Anforderungen der CSDDD-Durchsetzung gerecht zu werden, ist ein schrittweiser Ansatz entscheidend. Hier sind einige Handlungsempfehlungen mit spezifischen Implementierungsdetails, die auf relevante Gesetzesartikel basieren.

Schritt 1: Identifizierung relevanter Lieferketten
Zuerst sollten Sie alle Ihre Lieferketten identifizieren, die unter die CSDDD fallen. Dies umfasst alle, die in den Bereichen produzieren, verwalten oder verkaufen, die von der Verordnung erfasst werden.

Schritt 2: Risikobewertung
Jede Lieferkette sollte daraufhin einer gründlichen Risikobewertung unterzogen werden. Beachten Sie Artikel 4 Absatz 1 der Verordnung, der die Pflicht zur Ermittlung von Risiken im Zusammenhang mit den in Artikel 3 genannten Menschenrechten und Umweltbelangen beinhaltet. Hierbei sollte eine sorgfältige Analyse der geografischen, branchen- und unternehmensspezifischen Risiken erfolgen.

Schritt 3: Entwicklung von Maßnahmenplänen
Wenn Risiken identifiziert wurden, ist es an der Zeit, angemessene Maßnahmenpläne zu entwickeln, um diese zu behandeln. Artikel 5 der CSDDD fordert dies ausdrücklich und macht es zur Pflicht für Organisationen, gezielte Maßnahmen zu ergreifen und fortlaufend ihre Effektivität zu bewerten.

Schritt 4: Überwachung und Berichterstattung
Ein zentraler Bestandteil einer erfolgreichen Compliance ist die Überwachung der Umsetzung der Maßnahmenpläne und die Berichterstattung darüber. Die Artikel 7 und 8 der Verordnung legen detaillierte Anforderungen an die Berichterstattung und die Offenlegung von Informationen fest, die Sie unbedingt berücksichtigen sollten.

Schritt 5: Audit und Bewertung der Maßnahmen
Abschließend sollten regelmäßige interne oder externe Audits durchgeführt werden, um die Umsetzung Ihrer Maßnahmen zu bewerten und zu überprüfen. Dies hilft nicht nur der Compliance, sondern erhöht auch die Glaubwürdigkeit Ihres Unternehmens.

Im Gegensatz dazu ist eine "nur- passenden"-Ansatz, in dem die Anforderungen nur auf oberflächliche Weise erfüllt werden, oftmals ineffektiv und kann zu Sanktionen führen. Ein guter Ansatz hingegen basiert auf tief greifenden Veränderungen, die die Einhaltung der Anforderungen in den Vordergrund rücken und kontinuierliche Verbesserungen erzielen.

Häufige Fehler, die zu vermeiden sind

Fehler 1: Unzureichende Identifizierung von Risikofaktoren
Organisationen neigen dazu, Risikofaktoren oberflächlich zu behandeln oder nicht ausreichend in die Risikobewertung einzubeziehen. Dies führt oft zu einer unzureichenden Behandlung von Risiken, die später zu schwerwiegenden Compliance-Problemen führen können.

Stattdessen sollten Sie alle möglichen Risiken gründlich analysieren und in Ihre Risikobewertung einbeziehen. Dies erfordert eine detaillierte Kenntnis Ihrer Lieferketten und eine sorgfältige Analyse der potenziellen Risiken.

Fehler 2: Fehlende oder unzureichende Maßnahmenpläne
Ein weiterer häufiger Fehler ist das Fehlen oder die Unzureichendheit von Maßnahmenplänen, um identifizierte Risiken zu behandeln. Die Artikel 5 der CSDDD legt fest, dass Organisationen angemessene Maßnahmen ergreifen müssen, um Risiken zu vermeiden oder zu minimieren. Ohne sorgfältig entwickelte Maßnahmenpläne besteht die Gefahr, dass die Anforderungen der Verordnung nicht erfüllt werden.

Stattdessen sollten Sie detaillierte und effektive Maßnahmenpläne entwickeln, die spezifische Risiken adressieren und regelmäßig aktualisiert werden.

Fehler 3: Unzureichende Überwachung und Berichterstattung
Die Überwachung und Berichterstattung sind entscheidend für die Compliance mit der CSDDD. Viele Organisationen neigen jedoch dazu, diese Aspekte zu vernachlässigen oder nicht ausreichend zu dokumentieren.

Stattdessen sollten Sie einen klar definierten Prozess für die Überwachung und Berichterstattung einrichten, der alle Anforderungen der Verordnung erfasst. Dies sollte ein integrierter Bestandteil Ihres Compliance-Frameworks sein und regelmäßig durchgeführt werden.

Werkzeuge und Ansätze

Manueller Ansatz
Ein manueller Ansatz zur Compliance hat seine Vor- und Nachteile. Ein Vorteil ist die Flexibilität und Anpassungsfähigkeit an die spezifischen Bedürfnisse Ihrer Organisation. Ein Nachteil ist jedoch, dass er zeitaufwändig und fehleranfällig sein kann, insbesondere in komplexen Lieferketten.

Tabellenkalkulations-/GRC-Ansatz
Ein Ansatz mit Tabellenkalkulationen oder Governance, Risk, and Compliance (GRC)-Lösungen hat den Vorteil der Zentralisierung von Daten und Prozessen. Die Nachteile sind jedoch oft die fehlende Skalierbarkeit und die unzureichende Integration in die täglichen Geschäftsprozesse.

Automatisierte Compliance-Plattformen
Eine automatisierte Compliance-Plattform wie Matproof kann hierbei helfen, indem sie die Compliance-Prozesse automatisiert und die Notwendigkeit, manuelle Prozesse durchzuführen, reduziert. Es ist jedoch wichtig, die richtigen Kriterien bei der Auswahl einer solchen Plattform zu berücksichtigen. Diese sollten die Fähigkeit haben, alle relevanten Gesetzesartikel und Anforderungen zu berücksichtigen, die Integration in Ihre bestehenden Geschäftsprozesse und die Fähigkeit zur Bereitstellung von evidenzbasierter Überwachung und Berichterstattung.

Es ist ehrlich zu sagen, dass Automatisierung in vielen Fällen hilfreich ist, insbesondere wenn es um die Reduzierung von Fehlern, die Steigerung der Effizienz und die Verbesserung der Compliance geht. Dennoch gibt es Fälle, in denen manuelle Eingriffe erforderlich sind, insbesondere bei der Analyse komplexer Risikofaktoren oder bei der Entwicklung von Maßnahmenplänen.

Zusammenfassend ist die Compliance mit der CSDDD eine komplexe Aufgabe, die eine sorgfältige Planung und Umsetzung erfordert. Ein schrittweiser Ansatz, eine sorgfältige Risikobewertung, die Entwicklung von Maßnahmenplänen, die Überwachung und Berichterstattung sowie regelmäßige Audits sind entscheidend für den Erfolg in dieser Hinsicht. Dabei ist es wichtig, die richtigen Werkzeuge und Ansätze zu nutzen, um den Compliance-Prozess effizient und effektiv zu gestalten.

Beginnen Sie: Ihre nächsten Schritte

Mit der Einführung der Lieferketten-Due-Diligence-Richtlinie (CSDDD) ist es wichtig, dass Sie schnell in die Umsetzung gehen. Hier ist ein fester Fünf-Schritt-Plan, den Sie in dieser Woche befolgen können:

  1. Überprüfen der gesetzlichen Anforderungen: Sorgen Sie dafür, dass Sie alle relevanten Bestimmungen der CSDDD und der Corporate Sustainability Reporting Directive (CSRD) kennen. Detaillierte Informationen dazu finden Sie auf der offiziellen EU-Website und bei BaFin.

  2. Risikoanalyse: Führen Sie eine gründliche Risikoanalyse Ihrer Lieferkette durch. Identifizieren Sie potenzielle Risikopunkte wie Menschenrechtsverletzungen, Umweltverschmutzung und Korruptionsrisiken.

  3. Richtlinien und Verfahren: Erarbeiten Sie spezifische Compliance-Richtlinien und Verfahren gemäß den Anforderungen der CSDDD. Diese sollten klar und verständlich formuliert sein und für alle Mitarbeiter und Geschäftspartner zugänglich gemacht werden.

  4. Ausbildung und Sensibilisierung: Stellen Sie sicher, dass alle Mitarbeiter und Geschäftspartner über die Bedeutung der Lieferketten-Due-Diligence informiert und geschult sind. Dies setzt die Grundlage für eine umfassende Umsetzung der Compliance-Maßnahmen.

  5. Überwachung und Berichterstattung: Legen Sie ein System zur Überwachung und Berichterstattung von Compliance-Aktivitäten an. Dies sollte die von der BaFin geforderten Berichterstattungspflichten beinhalten.

Ressourcenempfehlungen:

  • Die offiziellen Publikationen der EU-Kommission sind unerlässlich, um die detaillierten Anforderungen der CSDDD zu verstehen. Hier sind einige wichtige Veröffentlichungen:
  • "Leitlinien für die Durchführung einer Risikoanalyse gemäß der Lieferketten-Due-Diligence-Richtlinie".
  • Die BaFin-Veröffentlichung "Compliance und Risikomanagement in der Finanzbranche" bietet wertvolle Informationen für Compliance-Professionelle.

Wann sollten Sie externe Hilfe in Anspruch nehmen? Wenn Ihre Organisation nicht über die notwendigen Ressourcen oder Expertise verfügt, um die Anforderungen der CSDDD zu erfüllen, ist es ratsam, externe Expertise hinzuziehen. Dies kann die Effizienz und Effektivität der Compliance-Maßnahmen erhöhen.

Ein schnelles Erfolgserlebnis, das Sie in den nächsten 24 Stunden erzielen können, besteht darin, ein Treffen mit Ihrem Compliance-Team zu organisieren, um die nächsten Schritte zur Umsetzung der Lieferketten-Due-Diligence-Richtlinie zu besprechen und eine Zeitlinie für die Umsetzung zu definieren.

Häufig gestellte Fragen

  1. Welche Risiken sind durch die Lieferketten-Due-Diligence-Richtlinie adressiert?
    Die CSDDD richtet sich gegen Risiken wie Menschenrechtsverletzungen, Umweltverschmutzung und Korruptionsrisiken in Lieferketten. Je nach Branche und der Größe des Unternehmens können weitere spezifische Risiken hinzukommen.

  2. Wie langwierig ist die Umsetzung der CSDDD?
    Die Umsetzung kann je nach Größe und Komplexität Ihres Unternehmens variieren. Kleinere Unternehmen haben oftmals weniger Ressourcen und können weniger Zeit in die Umsetzung investieren. Große Unternehmen können schneller sein, aber sie müssen auch sicherstellen, dass alle Tochtergesellschaften und Geschäftseinheiten konform sind.

  3. Welche Rolle spielt die Transparenz in der Lieferkette?
    Transparenz ist entscheidend für die Compliance mit der CSDDD. Unternehmen müssen sicherstellen, dass alle Aspekte ihrer Lieferkette transparent sind und dass sie genügend Informationen haben, um Risiken zu identifizieren und zu beurteilen.

  4. Müssen alle Unternehmen die Anforderungen der CSDDD erfüllen?
    Nein, die Anforderungen gelten für große Unternehmen mit mehr als 500 Mitarbeitern und für alle börsennotierten Unternehmen. Kleinere Unternehmen und nicht börsennotierte Unternehmen sind von den Anforderungen ausgenommen.

  5. Wie kann ich sicherstellen, dass meine Lieferanten die Anforderungen erfüllen?
    Sie können dies durch regelmäßige Audits, Risikoanalysen und durch die Einbindung der Lieferanten in Ihre Compliance-Maßnahmen sicherstellen. Es ist auch ratsam, Vertragsbedingungen einzuhalten, die die Erfüllung der Lieferanten an die Anforderungen der CSDDD binden.

Schlüsselerkenntnisse

Die CSDDD ist ein wichtiger Schritt in Richtung verantwortungsvolles Wirtschaften und Compliance. Sie sollte sich mit den Anforderungen auseinandersetzen, um Risiken in ihrer Lieferkette zu minimieren und ihre Compliance zu gewährleisten.

  • Bewerten Sie Ihre Risikolandschaft und identifizieren Sie Schwachstellen in Ihrer Lieferkette.
  • Schaffen Sie klare Compliance-Richtlinien und Verfahren, die von allen Mitarbeitern und Geschäftspartnern verstanden und umgesetzt werden können.
  • Sensibilisieren Sie Ihre Mitarbeiter und Geschäftspartner für die Bedeutung der Lieferketten-Due-Diligence.
  • Überwachen Sie die Umsetzung und berichten Sie transparent über Ihre Aktivitäten.
  • Erwägen Sie die Verwendung von externer Hilfe, um die Anforderungen der CSDDD effizient und effektiv umzusetzen.

Matproof ist ein Compliance-Automatisierungs-Plattform, das speziell für die Anforderungen der EU-Finanzdienstleister entwickelt wurde, einschließlich der CSDDD. Sie können hier klicken, um eine kostenlose Bewertung auszulösen und Ihre Compliance-Aktivitäten zu automatisieren: Matproof Kontakt.

CSDDD due diligencesupply chain due diligence directiveCSRD CSDDDsupplier human rights

Bereit, Compliance zu vereinfachen?

Werden Sie in Wochen audit-ready, nicht Monaten. Sehen Sie Matproof in Aktion.

Demo anfordern