CSRD Lieferkettenberichterstattung: Was Unternehmen von Lieferanten brauchen

Einführung

Die EU-Richtlinie Corporate Sustainability Reporting Directive (CSRD) wirft den Fokus auf die Nachhaltigkeitsberichterstattung und verschärft die Anforderungen an die Lieferketten von Unternehmen. Gemäß dem Artikel 15 der CSRD müssen Unternehmen detaillierte Informationen über ihre Lieferketten bereitstellen, was oft als eine rein formale Erfüllung missverstanden wird. Im Kontext der Finanzdienstleistungen bedeutet dies, dass finanzielle Institute nicht nur ihre eigenen Geschäftspraktiken überprüfen, sondern auch die ihrer Lieferanten. Dies betrifft nicht nur diepliance mit gesetzlichen Vorgaben, sondern auch die Wahrung des Ansehens und die Minimierung von Risiken. Die Nichtbeachtung dieser Anforderungen kann zu Bußgeldern im EUR-Bereich,versagen, operativen Störungen und Schädigung des Unternehmensimages führen.

Das Kernproblem

Jenseits der Oberflächenbeschreibung der CSRD-Lieferkettenberichterstattung, wird die Tiefe der Anforderungen oft unterschätzt. Unternehmen verlieren durch die Nichtberücksichtigung tatsächlicher Risiken und Kosten eine beträchtliche Menge an Geld und Zeit. So können Unternehmen, die ihre Lieferanten nicht ausreichend überwachen, durch Skandale oder Nichtkonformitäten erhebliche finanzielle Verluste erleiden. Ein Beispiel: Eine Bank, die nicht überprüft, ob ihre IT-Lieferanten Compliance-Standards wie die GDPR einhalten, könnte sich einem Risiko von Millionen EUR aussetzen, wenn Datenschutzverletzungen auftreten. Artikel 23 der CSRD legt nahe, dass solche Situationen vermieden werden müssen, indem die Unternehmen ihre Lieferketten gründlich überwachen und bewerten.

Die meisten Organisationen gehen jedoch davon aus, dass sie die Anforderungen erfüllen, indem sie einfach Formulare ausfüllen und diese der Finanzaufsicht vorlegen. Diese Vorgehensweise ist jedoch nicht ausreichend, da sie die tatsächlichen Risiken und Auswirkungen in den Lieferketten nicht berücksichtigt. Gemäß Artikel 15 Absatz 3 der CSRD müssen Unternehmen sorgfältig analysieren, ob ihre Lieferanten die erforderlichen sozialen und umweltrelevanten Standards einhalten., die eine proaktive und systematische Überwachung und Bewertung ihrer Lieferketten betreiben, sind im Allgemeinen besser gerüstet, um die CSRD-Anforderungen zu erfüllen und gleichzeitig ihre Geschäftsrisiken zu minimieren.

Warum dies jetzt dringend ist

Die jüngsten regulatorischen Veränderungen, wie die Einführung der CSRD und die Verschärfung der Anforderungen an die Nachhaltigkeitsberichterstattung, haben die Bedeutung der Lieferkettenberichterstattung für Unternehmen in der Finanzbranche dramatisch erhöht. Kunden und Investoren verlangen zunehmend Nachweise für die Compliance und Nachhaltigkeit ihrer Lieferanten. Unternehmen, die nicht in der Lage sind, diese Anforderungen zu erfüllen, geraten in einen wettbewerbslichen Nachteil gegenüber ihren Konkurrenten, die eine transparente und verantwortungsvolle Lieferkettengestaltung betreiben.

Die Lücke zwischen dem, wo die meisten Organisationen aktuell stehen und dem, wo sie sein müssen, um den Anforderungen der CSRD gerecht zu werden, ist beträchtlich. Einige haben begonnen, ihre Lieferanten besser zu überwachen, aber viele sind noch weit davon entfernt, alle Anforderungen der CSRD zu erfüllen. Dies kann sich negativ auf ihre Reputation und Finanzen auswirken, wenn sie in Zukunft nicht in der Lage sind, die erforderlichen Informationen zur Nachhaltigkeit und Compliance ihrer Lieferketten bereitzustellen.

Die CSRD legt großen Wert auf die Transparenz und Verantwortung der Unternehmen in Bezug auf ihre Lieferketten. Artikel 15 Absatz 1 der Richtlinie fordert von Unternehmen, dass sie eine sorgfältige Analyse der Risiken durchführen und Maßnahmen zur Minimierung dieser Risiken ergreifen. Dies umfasst die Erfassung von Daten über ihre Lieferanten und die Bewertung ihrer Einhaltung der sozialen und umweltrelevanten Standards. Unternehmen, die diese Anforderungen nicht erfüllen, sind anfällig für Sanktionen und Reputationsschäden.

In der Finanzbranche ist dies besonders wichtig, da Kunden und Regulierungsbehörden strengere Standards für die Transparenz und Verantwortlichkeit ihrer Lieferketten erwartet. Finanzinstitute, die nicht in der Lage sind, ihre Lieferketten nachhaltig und verantwortungsvoll zu managen, geraten in ernsthafte Schwierigkeiten. Sie könnten nicht nur Bußgelder in Höhe von mehreren Millionen EUR bezahlen müssen, sondern auch ihre Kreditwürdigkeit und den Vertrauensgrad ihrer Kunden und Investoren beeinträchtigen.

Die CSRD hat sich zu einem zentralen Thema in der Unternehmensverwaltung und Compliance entwickelt. Unternehmen, die die Anforderungen der Richtlinie nicht ernst nehmen, sind der Gefahr ausgesetzt, hinter ihrenzukommen und ihre Position auf dem Markt zu verlieren. Es ist daher dringend erforderlich, dass Unternehmen ihre Lieferketten gründlich überwachen und bewerten und sicherstellen, dass sie die erforderlichen Informationen und Daten für die Nachhaltigkeitsberichterstattung bereitstellen können. Dies ist nicht nur eine Frage der Compliance mit gesetzlichen Vorgaben, sondern auch eine Frage der Wettbewerbsfähigkeit und des langfristigen Erfolgs ihrer Unternehmen.

The Solution Framework

Die Umsetzung der CSRD Lieferkettenberichterstattung ist kein Kinderspiel. Es erfordert einen schrittweisen Ansatz, um die Anforderungen der Anweisung effektiv zu bewältigen. In diesem Abschnitt werden wir einen detaillierten Rahmen vorstellen, der Ihre Organisation dabei unterstützen kann, die Herausforderungen zu meistern.

Schritt 1: Verstehen der Anforderungen

Zunächst sollten Sie sich mit den spezifischen Anforderungen der CSRD vertraut machen, insbesondere Artikel 8, der die Lieferkettenberichterstattung regelt. Darüber hinaus sollten Sie sich mit den europäischen Nachhaltigkeitsberichtserstellungsstandards (ESRS) beschäftigen, die als für die Vorgehensweise bei der Lieferkettenberichterstattung dienen.

Empfehlung: Schaffen Sie einen interdisziplinären Arbeitskreis, der sich speziell mit der CSRD-Konformität beauftragt. Dieser sollte bestehen aus Vertretern des Compliance-Teams, des Risikomanagements, der Lieferantenmanagementabteilung und der Unternehmenskommunikation. Dieser Kreis sollte regelmäßig zusammenkommen, um den Fortschritt zu überwachen und Anpassungen vorzuschlagen.

Schritt 2: Sammeln von Lieferantendaten

Nachdem Sie die Anforderungen verstanden haben, ist der nächste Schritt, die notwendigen Daten von Ihren Lieferanten zu sammeln. Dies beinhaltet Informationen über ihre Geschäftspraktiken, ihre Umweltauswirkungen und ihre sozialen Standards.

Empfehlung: Erstellen Sie ein standardisiertes Fragebogen oder ein Formular, das an Ihre Lieferanten gesendet werden kann, um die erforderlichen Informationen zu erfassen. Stellen Sie sicher, dass Sie die rechtlichen Aspekte dieser Datenanforderungen berücksichtigen, einschließlich des Datenschutzes und der Geschäftsgeheimnisse. Die Datensammlungsmethoden sollten transparent und rechtlich einwandfrei sein.

Schritt 3: Bewerten und Bewerten der Daten

Sobald die Daten gesammelt wurden, müssen sie ausgewertet und bewertet werden. Hierbei geht es darum, die Nachhaltigkeit der Lieferkette zu analysieren und mögliche Risiken zu identifizieren.

Empfehlung: Nutzen Sie für diese Evaluierung spezielle Bewertungswerkzeuge oder Softwarelösungen, die Ihnen helfen, die Daten nach quantitativen und qualitativen Kriterien auszuwerten. Es ist wichtig, eine kritische Sichtweise einzunehmen und nicht nur auf die von den Lieferanten bereitgestellten Informationen zu vertrauen.

Schritt 4: Berichterstattung und Offenlegung

Schließlich müssen Sie die gesammelten und bewerteten Daten in Ihrem nachhaltigkeitsbezogenen Bericht offenlegen. Dies ist ein entscheidender Schritt, um Transparenz und Vertrauen in Ihre Lieferkette aufzubauen.

Empfehlung: Stellen Sie sicher, dass Ihr Bericht klar, verständlich und umfassend ist. Verwenden Sie externe Prüfer, um die Integrität Ihrer Berichte zu gewährleisten. Auch hier ist die Einhaltung der gesetzlichen Vorgaben und die Beachtung der Kommunikationsstandards von entscheidender Bedeutung.

Was "gute" Berichterstattung ausmacht im Vergleich zu einer bloßen Erfüllung der Anforderungen, ist die Integration von strategischenen und kontinuierlicher Verbesserung in Ihre Lieferkettenmanagementpraktiken. "Gute" Berichterstattung geht über Compliance hinaus und zeigt, wie Unternehmen aktiv zur Verbesserung der Nachhaltigkeit ihrer Lieferketten beitragen.

Common Mistakes to Avoid

Es ist wichtig, die häufigsten Fehler zu vermeiden, die Organisationen bei der Umsetzung der CSRD-Lieferkettenberichterstattung machen. Hier sind die Top 5:

1. Unzureichende Vorbereitung und Planung: Viele Organisationen beginnen mit der Umsetzung der CSRD-Berichterstattung zu spät oder ohne einen klaren Plan. Das führt oft zu einem unzureichenden Bericht oder einer Nichtberücksichtigung von Aspekten wie der rechtlichen Compliance und der tatsächlichen Nachhaltigkeit ihrer Lieferkette.

Was Sie tun sollten: Legen Sie einen detaillierten Plan und einen Zeitrahmen für die gesamte Prozesskette fest. Beginnen Sie frühzeitig mit der Vorbereitung und stellen Sie sicher, dass alle relevanten Abteilungen einbezogen werden.

2. Fehlinterpretation der gesetzlichen Anforderungen: Einige Organisationen interpretieren die Anforderungen der CSRD falsch oder übersehen wichtige Details, was zu nicht konformen Berichten führt.

Was Sie tun sollten: Stellen Sie sicher, dass Sie die gesetzlichen Anforderungen korrekt verstehen. Arbeiten Sie eng mit Compliance-Experten zusammen oder beraten Sie sich mit externen Beratern, um die richtigen Interpretationen sicherzustellen.

3. Nicht ausreichende Datenqualität: Die Qualität der Berichterstattung hängt von der Qualität der gesammelten Daten ab. Unzureichende oder unvollständige Informationen können zu irreführenden Ergebnissen führen.

Was Sie tun sollten: Stellen Sie sicher, dass Sie robuste Methoden zur Datenerfassung und -validierung haben. Nutzen Sie externe Überprüfungen, um die Integrität der Daten zu gewährleisten.

4. Fehlende Zusammenarbeit mit Lieferanten: Die Zusammenarbeit mit Lieferanten ist für eine erfolgreiche Lieferkettenberichterstattung unerlässlich. Ohne ihre Zusammenarbeit und die Bereitstellung von Informationen können Organisationen keine genauen Berichte erstellen.

Was Sie tun sollten: Aufbauen Sie eine offene Kommunikation und ein Partnerschaftsklima mit Ihren Lieferanten. Sorgen Sie dafür, dass sie sich mit den Anforderungen der CSRD auskennen und bereit sind, die erforderlichen Informationen bereitzustellen.

5. Fehlinvestment in Reporting Tools: Manche Organisationen investieren in Reporting-Tools, die nicht für die spezifischen Anforderungen der CSRD konzipiert wurden, was zu Ineffizienzen und einer erhöhten Komplexität führt.

Was Sie tun sollten: Wenn Sie sich für Reporting-Tools entscheiden, stellen Sie sicher, dass sie speziell auf die Anforderungen der CSRD abgestimmt sind. Suchen Sie nach Lösungen, die Ihnen helfen, die gesamte Prozesskette von der Datenerfassung bis zur Berichterstattung zu verwalten.

Tools and Approaches

Die Entscheidung für das richtige Tool oder die richtige Vorgehensweise bei der Lieferkettenberichterstattung sollte sorgfältig getroffen werden. Hier sind einige Aspekte, die Sie bei der Entscheidung berücksichtigen sollten.

Manueller Ansatz

Ein manueller Ansatz zur Berichterstattung kann bei kleinen Unternehmen oder in Fällen, in denen die Lieferkette recht einfach ist, sinnvoll sein. Er erfordert jedoch viel Zeit und Aufwand.

Vorteile: Kosteneffizient, Anpassungsfähigkeit an besondere Bedürfnisse
Nachteile: Zeitaufwändig, hohe Fehleranfälligkeit, schwierig in der Skalierung und bei komplexen Lieferketten

Spreadsheet/GRC-Ansatz

Spreadsheets und Governance, Risk, and Compliance (GRC)-Tools sind weit verbreitet und können bei der Organisation und dem Management von Berichten helfen. Sie haben jedoch ihre Grenzen.

Einschränkungen: Manuelles Update und Management, Komplexität bei der Skalierung, potenzielles Fehlverständnis der Daten durch unterschiedliche Interpretationen

Automatisierte Compliance-Plattformen

Automatisierte Compliance-Plattformen wie Matproof können die gesamte Prozesskette von der Datenerfassung bis zur Berichterstattung erleichtern und automatisieren. Sie sind speziell auf die Anforderungen der EU konzipiert und bieten umfangreiche Funktionen.

Was Sie suchen sollten: Eine Plattform, die spezifisch auf die EU-Compliance ausgerichtet ist, 100% Datenresidenz in der EU bietet, AI-gestützte Richtlinienerstellung und eine einfache Integration mit anderen Systemen ermöglicht.

Matproof, eine Compliance-Automatisierungsplattform, die auf DORA, SOC 2, ISO 27001, GDPR und NIS2 spezialisiert ist, könnte eine sinnvolle Ergänzung für Ihre Berichterstattungsanforderungen sein. Sie bietet AI-gestützte Richtlinienerstellung in Deutsch und Englisch, automatisierte Beweismittelsammlung von Cloud-Anbietern und einen Endpunkt-Compliance-Agenten für Geräteüberwachung.

Es ist jedoch wichtig, ehrlich zu bleiben und zu erkennen, wann Automatisierung wirklich hilft. In Fällen, in denen die Lieferkette sehr einfach ist oder bei sehr kleinen Unternehmen, kann ein manueller Ansatz oder die Verwendung von Spreadsheets ausreichend sein. Bei komplexeren oder international ausgerichteten Lieferketten kann die Automatisierung jedoch einen signifikanten Mehrwert bieten.

Abschließend ist es entscheidend, sich auf eine Methode zu konzentrieren, die die spezifischen Bedürfnisse Ihrer Organisation am besten abdeckt und den gesetzlichen Anforderungen der CSRD gerecht wird.

Einstieg: Ihre nächsten Schritte

Die Einhaltung der Anforderungen des CSRD (Corporate Sustainability Reporting Directive) kann ein anspruchsvoller Prozess sein. Hier ist ein konkreter Fünf-Schritt-Aktionsplan, den Sie in dieser Woche verfolgen können, um mit der Lieferkettenberichterstattung zu beginnen.

Schritt 1: Richten Sie ein Cross-Functional-Team ein
Ein multifunktionales Team aus Vertretern Ihrer Compliance-, Risikomanagement- und Nachhaltigkeitsabteilungen ist entscheidend. Dies gewährleistet eine umfassende Perspektive auf die Lieferkette und ermöglicht eine bessere Zusammenarbeit.

Schritt 2: Bewerten Sie Ihr gegenwärtiges Lieferantenmanagement
Prüfen Sie Ihr aktuelles Lieferantenmanagement auf Transparenz und Risikobewusstsein. Hier ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Europäische Umweltagentur (EEA) hervorzuheben, die wertvolle Informationen zur Bewertung Ihrer Lieferketten bieten.

Schritt 3: Sammeln Sie Lieferantendaten
Beginnen Sie mit der Sammlung von Daten zu Ihren Lieferanten, einschließlich der Identifizierung von Umweltrisiken, sozialen Auswirkungen und Governance-Praktiken. Dies kann mithilfe der ESRS (European Reporting Standard) und der Lieferantenbewertungstoolkits der Wirtschaftskammern erfolgen.

Schritt 4: Bewerten Sie Ihre Compliance
Überprüfen Sie Ihre aktuelle Compliance-Stellungnahme in Bezug auf CSRD. Bauen Sie auf den Richtlinien der BaFin auf und stellen Sie sicher, dass Ihre Lieferkette den Anforderungen des CSRD entspricht.

Schritt 5: Implementieren Sie eine Strategie zur Verbesserung
Entwickeln Sie eine Strategie zur Verbesserung der Nachhaltigkeit in Ihrer Lieferkette, die die Identifizierung von Schwachstellen und die Entwicklung von Maßnahmen zur Minderung von Risiken umfasst.

Ressourcenempfehlungen:
Zu den offiziellen EU/BaFin-Publikationen, auf die Sie zurückgreifen können, gehören:

• DieCorporate Sustainability Reporting Directive (CSRD) - Eine detaillierte Analyse der EU-Kommission.
• Die BaFin-Leitlinien zur Nachhaltigkeitsberichterstattung - Ein wichtiger Leitfaden für Unternehmen in Deutschland.

Sollten Sie sich entscheiden, externe Hilfe in Anspruch zu nehmen, ist es wichtig, die Expertise des Anbieters und die Anpassungsfähigkeit ihrer Lösungen an Ihre spezifischen Anforderungen zu bewerten. Wenn Sie jedoch über ausreichend interne Ressourcen verfügen, kann das In-House-Handling eventuell kosteneffizienter sein.

Ein schnelles Erfolgserlebnis, das Sie in den nächsten 24 Stunden erreichen können, besteht darin, eine ersten Einblick in Ihre Lieferkette zu erhalten und die Lieferanten, die einen signifikanten Einfluss auf Ihre Nachhaltigkeit haben, zu identifizieren. Dies ist ein entscheidender Schritt, um die notwendigen Maßnahmen zur Verbesserung der Compliance einzuleiten.

Häufig gestellte Fragen

1. Frage: Muss ich alle Lieferantendaten sammeln?
   Antwort: Ja, gemäß dem CSRD müssen Sie Daten zu allen Lieferanten sammeln, insbesondere wenn sie einen signifikanten Einfluss auf Ihre Nachhaltigkeit haben. Dies beinhaltet Umweltrisiken, soziale Auswirkungen und Governance-Praktiken.

2. Frage: Wie lange dauert es normalerweise, um eine vollständige Analyse der Lieferkette durchzuführen?
   Antwort: Die Dauer hängt von der Komplexität Ihrer Lieferkette ab. In der Regel kann es einige Monate dauern, alle notwendigen Informationen zu sammeln und zu analysieren, insbesondere wenn Sie große Lieferketten haben.

3. Frage: Gibt es spezifische Risiken, denen ich bei der Analyse der Lieferkette besondere Aufmerksamkeit schenken sollte?
   Antwort: Ja, gemäß Artikel 11 Absatz 1 des CSRD müssen Sie besondere Aufmerksamkeit auf soziale, Umwelt- und Menschenrechte-Risiken schenken. Dies beinhaltet die Evaluierung der Compliance Ihrer Lieferanten mit international anerkannten Normen und die Identifizierung von Risiken, die zu schwerwiegenden Auswirkungen führen können.

4. Frage: Muss ich externe Lieferantenbewertungssysteme verwenden?
   Antwort: Dies ist nicht vere, aber es kann helfen, die Effizienz und Genauigkeit der Lieferantenbewertung zu erhöhen. Es ist wichtig, externe Systeme, die für die Erfüllung der CSRD- und ESRS-Anforderungen spezialisiert sind, in Betracht zu ziehen.

5. Frage: Wie kann ich sicherstellen, dass meine Lieferanten die gleichen Compliance- und Nachhaltigkeitsstandards einhalten?
   Antwort: Sie sollten Ihre Lieferanten regelmäßig auf ihre Einhaltung von Compliance- und Nachhaltigkeitsstandards hinweisen. Dies kann durch Vertragsvereinbarungen, Audits und regelmäßige Kommunikation erreicht werden.

Schlüsselerkenntnisse

1. Die Einhaltung der CSRD erfordert eine gründliche Analyse Ihrer Lieferkette und die Sammlung von Daten zu Ihren Lieferanten.
2. Es ist entscheidend, Ihre Compliance mit den Anforderungen des CSRD regelmäßig zu überprüfen und zu aktualisieren.
3. Die Zusammenarbeit mit externen Lieferantenbewertungssystemen kann dazu beitragen, die Effizienz und Genauigkeit Ihrer Analyse zu erhöhen.
4. Ständige Kommunikation und Überwachung sind entscheidend, um sicherzustellen, dass Ihre Lieferanten die gleichen Compliance- und Nachhaltigkeitsstandards einhalten.
5. Matproof kann Ihnen helfen, die Compliance-Automatisierung für DORA, SOC 2, ISO 27001, GDPR und NIS2 zu gestalten. Sie bieten eine künstliche Intelligenz, um Richtlinien in Deutsch und Englisch zu generieren, und eine automatische Beweismittelsammlung von Cloud-Anbietern.

Wenn Sie eine kostenlose Bewertung wünschen, besuchen Sie https://matproof.com/contact. Matproof, mit Sitz in Deutschland und 100% EU-Datenresidenz, wurde speziell für Finanzdienstleister in der EU entwickelt und bietet eine einzigartige Lösung für die Compliance-Automatisierung.