Lieferkettengesetz: Ohne Software funktioniert die Umsetzung meist nicht

 

Inzwischen laufen in vielen Unternehmen (Pilot-)Projekte zur Umsetzung des Lieferkettengesetzes. Dabei zeigt sich: Ohne Software-Unterstützung sind dessen Anforderungen kaum umsetzbar. Doch welche Lösungen eignen sich wofür am besten? Nachfolgend eine Klassifizierung.


Ab dem 01. Januar 2023 tritt das Lieferkettensorgfaltspflichtengesetz (kurz: Lieferkettengesetz) stufenweise in Kraft. Zunächst für Unternehmen ab 3.000 Beschäftigte, ein Jahr später ab 1.000 Beschäftigte. Indirekt betroffen sind zehntausende kleiner und mittlerer Unternehmen: vom Produktionsunternehmen bis Handwerksbetrieb. Denn die Konzerne geben die Anforderungen an ihre Lieferanten und Dienstleister weiter. Zudem plant die Europäische Union eine Verschärfung für Unternehmen ab 250 Beschäftigten in bestimmten Branchen.

Doch wie soll das funktionieren? Wie können gerade kleine und mittlere Unternehmen, also sogenannte KMU die Anforderungen umsetzen? Sollen sie von Deutschland und Europa aus Kontrolleure in die ganze Welt schicken? Das ist nur schwer möglich. Deshalb führt das Lieferkettengesetz aktuell zu einem Boom von Softwarelösungen im Bereich Supply-Chain-Management. Deren Anbieter verfolgen drei unterschiedliche Ansätze.


Ansatz 1: Einsatz von künstlicher Intelligenz zur Risiko-Identifikation

Bequemer geht es kaum. Eine Software durchsucht das Internet kontinuierlich nach Hinweisen darauf, ob zu einem bestimmten Lieferanten negative Meldungen in den sozialen Medien, offiziellen Berichten oder der Presse auftauchen. Häufen sich zum Beispiel Berichte darüber, dass Sojaproduzenten in Brasilien aktuell den Regenwald roden und Ureinwohner vertrieben, um dort Pflanzen anzubauen, schlägt das System Alarm. Der Soja-Bezieher und -Verarbeiter in Deutschland erhält die Warnung praktisch in Echtzeit. Solche Ansätze verfolgen Unternehmen wie Prewave, riskmethods und IntegrityNext oder PcW mit der Lösung Connected Risk Intelligence.

Vorteil: Die KI-basierten Softwarelösungen ersparen Unternehmen die mühsame Suche nach Informationen im Netz und gehen dabei zum Teil sogar über die gesetzlich vorgeschriebenen Mindestanforderungen hinaus. Der Gesetzgeber fordert jährliche Risikoanalysen; mit Hilfe der künstlichen Intelligenz erfolgen diese Analysen in Echtzeit.

Nachteil: KI-Lösungen decken nur einen Teil des gesetzlich geforderten Risikomanagements ab, nämlich die passive Informationsgewinnung. Wenn gezielt Informationen gewonnen werden sollen oder müssen, zum Beispiel aufgrund von Nachfragen, genügen diese Softwarelösungen nicht.


Ansatz 2: Scoring-Plattformen mit Gütezertifikaten

Warum soll jedes Unternehmen seine Lieferanten separat um Auskunft bitten? Es genügt doch, wenn die Anbieter einmal die erforderlichen Auskünfte geben, die dann für alle Interessierten abrufbar sind. Diesen Gedanken verfolgen Plattformen wie EcoVadis und worldfavor. Unternehmen hinterlegen auf ihnen Informationen über sich selbst und ihre Nachhaltigkeitsstrategien, die Plattformen errechnen ein Scoring, das in eine Risikobewertung miteinfließt. Ein guter Score bedeutet, dass das Unternehmen sich zur Nachhaltigkeit verpflichtet und bestimmte Vorschriften einhält. EcoVadis hat nach eigenen Angaben aktuell über 90.000 Unternehmensdaten aus aller Welt gespeichert, worldfavor mehr als 22.000.

Vorteil: Einfach nachzusehen, ob ein Unternehmen einen ausreichend hohen Score hat, ist sehr bequem. Die Bewertungen lassen sich zudem über Schnittstellen in andere Softwareprogramme übertragen, so dass dieser Wert auch in anderen Kontexten genutzt werden kann. Sowohl für die einkaufenden Unternehmen als auch ihre Lieferanten ist eine Plattformlösung sehr bequem. Denn der Aufwand muss nur einmal getätigt werden.

Nachteil: Plattformen wie EcoVadis bieten nur Puzzleteile in einem großen Puzzle. Ein umfassendes – wie vom Gesetzgeber gefordertes – Risikomanagement umfasst der EcoVadis- und worldfavor-Score nicht.


Ansatz 3: Digitale Lieferantenaudits

Unternehmen, die nach Managementsystemen wie beispielsweise ISO 9001 arbeiten, kennen die Praxis regelmäßiger Audits: Audit-Teams besuchen ein Unternehmen und überprüfen stichpunktartig, ob bestimmte Normen eingehalten werden. Bedingt durch die Corona-Krise werden diese Audits seit mehr als zwei Jahren in vielen Unternehmen digital durchgeführt.

Plattformen für sogenannte Remote Audits werden von Unternehmen wie Safety Culture, Wolters Kluwer, Auditboard und Innolytics angeboten. In der Software können Fragesets mit automatisierten Auswertungsregeln angelegt werden. Die Fragebögen werden vollautomatisch ausgewertet und die Risiken klassifiziert.

Vorteil: Digitale Lieferantenaudits können sehr flexibel eingesetzt werden. So können beispielsweise auch Aspekte der Informationssicherheit oder des Qualitätsmanagements mitabgefragt werden. Über Chatfunktionen mit Live-Translate (ähnlich wie in sozialen Netzwerken) können Nachfragen gezielt gestellt werden.

Nachteil: Unternehmen müssen sich selbst auf die Suche nach Informationen begeben und aktiv werden. Software für digitale Lieferantenaudits bietet keine automatisierte Informationsgewinnung, außer die Tools werden mit anderen Datenbanken wie EcoVadis oder Dow Jones verknüpft.

Fazit: Welcher Ansatz der beste ist, hängt vom Anwendungsfall ab

Welche Lösung ist die beste? Wer Flexibilität wünscht und außer den Kriterien des Lieferkettengesetzes auch die Qualität und Informationssicherheit erfassen möchte, ist mit digitalen Auditlösungen am besten aufgehoben. Durch die Integration mehrerer Managementsysteme bietet Innolytics ein sehr gutes Preis-Leistungsverhältnis. Wer bestehende Daten, zum Beispiel in einer Lieferantensoftware, um bestimmte Scoring-Werte automatisch anreichern möchte, ist bereits mit einer Investition von einigen hundert Euro jährlich bei EcoVadis gut aufgehoben. Für Unternehmen, die künstliche Intelligenz für sich arbeiten lassen möchten, sind Ansätze wie riskmethods oder IntegrityNext interessant.

In der Praxis kombinieren viele Unternehmen zwei oder sogar alle drei Ansätze miteinander. Schnittstellen zwischen den verschiedenen Lösungen werden in den nächsten Monaten die Entwicklung beherrschen – so zum Beispiel zwischen Integrity Next und SAP, zwischen EcoVadis und Innolytics, zwischen riskmethods und JAGGAER, einem der führenden Anbieter für Lieferantenmanagement-Lösungen. Unternehmen, die sowohl ein Risikomonitoring einrichten als auch selbst aktiv nachfragen möchten, kommen an einer Kombination verschiedener Lösungen nicht vorbei. Die gute Nachricht: In den vergangenen Jahren sind Standard-Schnittstellen entwickelt wurden, so dass praktisch alle Lösungen miteinander kombiniert werden können.

Bernhard Kuntz

Zum Autor: Bernhard Kuntz ist Inhaber der auf Managementthemen spezialisierten (Online-)Marketing-Agentur Die Profilberater GmbH, Darmstadt. Er ist Autor mehrerer Beratungsmarketing-Fachbücher.

Schreibe einen Kommentar