Fragenkataloge für Audits

Alle Auditfragen sind direkt aus den Anforderungen der Normen für Managementsysteme  abgeleitet.

Für jede Normforderung - außer bei Mindmaps -ist eine Frage formuliert, damit steht eine Checkliste für ein Systemaudit zur Verfügung.

Die Auditfragen sind in deutscher Sprache als PDF-, Excel- und als Mindmap-Datei erhältlich.

Umwelt & Energie

Arbeitsschutz
Mindmaps
Info-Sicherheit

In Deutschland legt das Lieferkettensorgfaltspflichtengesetz (LkSG) fest, dass betroffene Unternehmen u.a. einen Bericht über die menschenrechtlichen und umweltbezogenen Sorgfaltspflichten in ihren Lieferketten erstellen müssen.

Die entsprechende europäische Regelung ist die Corporate Sustainability Due Diligence Directive (CS3D oder CSDDD). Bei der Abstimmung im EU-Rat Ende Februar 2024 wurde keine qualifizierte Mehrheit, d.h. mind. 55 % der Mitgliedstaaten im Rat und mind. 65 % der EU-Bevölkerung, erreicht. Die Verhandlungen mit den Mitgliedstaaten und dem EU-Parlament wurden deshalb wieder aufgenommen. Am 15. März 2024 hat der Ausschuss der Ständigen Vertreter (COREPER) einem Kompromisstext zugestimmt, der vom ursprünglichen Text abweicht. Die Richtlinie (EU) 2024/1760 tritt nun am 25. Juli 2024 in Kraft und wird voraussichtlich zu einer Überarbeitung des deutschen Lieferkettensorgfaltspflichtengesetz (LkSG) führen.

Lieferkettensorgfaltspflichtengesetz

Worum geht es?

Betroffene Unternehmen müssen ihre Zulieferer in den Blick nehmen: Menschenrechtliche Sorgfaltspflichten betreffen u.a. das Verbot von Kinder- und Zwangsarbeit sowie der Missachtung von Pflichten im Arbeitsschutz. Umweltbezogene Aspekte sind z.B. das Einhalten von Regelungen zu Gefahrstoffen und gefährlichen Abfällen. Zu den Pflichten gehört v.a. (vgl. §§ 4-9 LkSG):

  • ein Risikomanagement einrichten sowie Risikoanalysen durchführen und veröffentlichen;
  • eine betriebsinterne Zuständigkeit für Angelegenheiten zum Schutz von Menschenrechten und Umweltstandards festlegen, z. B. Benennen eines Menschenrechtsbeauftragten;
  • eine Grundsatzerklärung der unternehmerischen Menschenrechtsstrategie veröffentlichen;
  • Präventionsmaßnahmen anhand der Lieferkette verankern;
  • ein Beschwerdeverfahren einrichten, bei dem Beschäftigte der gesamten Lieferkette Verstöße beim Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) rügen können;
  • , im Fall von Verstößen, gegen die festgestellten Rechtsverstöße sofortige Abhilfemaßnahmen ergreifen.

Darüber hinaus müssen sie jährlich einen Bericht über die Erfüllung ihrer menschenrechtlichen und umweltbezogenen Sorgfaltspflichten in ihren Lieferketten erstellen, und zwar für das zurückliegende Geschäftsjahr. Der Bericht muss spätestens vier Monate nach Ende des Geschäftsjahrs über den elektronischen Berichtsfragebogen an das BAFA übermittelt werden. Unternehmen müssen sich dazu auf der Plattform der BAFA registrieren: https://elan1.bafa.bund.de/bafa-portal/lksg

Die Berichte müssen auf der Internetseite des Unternehmens spätestens vier Monate nach Ende des Geschäftsjahrs für einen Zeitraum von sieben Jahren kostenfrei öffentlich zugänglich gemacht werden.

Die Erfüllung der Sorgfaltspflichten muss unternehmensintern fortlaufend dokumentiert werden. Die Unternehmen müssen die Dokumentation ab ihrer Erstellung mindestens sieben Jahre lang aufbewahren, sie wird jedoch nicht öffentlich zugänglich gemacht.

Wer ist betroffen?

Die Tabelle listet betroffene Unternehmen, Pflichten und Fristen gemäß LkSG auf. Bei Verstößen drohen Bußgelder bis zu 8 Mio. EUR oder 2 % des Jahresumsatzes.

WerWasFristen
Unternehmen aller Branchen und Rechtsformen mit Hauptverwaltung, Hauptniederlassung, Verwaltungssitz, satzungsmäßigem Sitz oder Zweigniederlassung in Deutschland und …  
  … mit mind. 3.000 Beschäftigten in Deutschland– Jährlichen Bericht für das Vorjahr erstellen, an das BAFA übermitteln, auf der Webseite des Unternehmens veröffentlichen und 7 Jahre kostenfrei zugänglich halten
– Fortlaufende interne Dokumentation über die Erfüllung der Sorgfaltspflichten erstellen und 7 Jahre aufbewahren
Seit 01.01.2023 Bis jeweils spätestens 4 Monate nach Ende des Geschäftsjahrs*
  … mit mind. 1.000 Beschäftigten in DeutschlandSeit 01.01.2024 Bis jeweils spätestens 4 Monate nach Ende des Geschäftsjahrs*
Tab. 1: Betroffene Unternehmen, Pflichten und Fristen nach LkSG

*Das BAFA wird erstmalig zum Stichtag 1. Januar 2025 das Vorliegen der Berichte sowie deren Veröffentlichung nachprüfen.

Erläuterungen

  • Definition Beschäftigte: Das LkSG unterscheidet nicht zwischen teilzeit- und vollzeitbeschäftigten Personen. Beim Ermitteln der Anzahl der Beschäftigten müssen u.a. auch ins Ausland entsandte Beschäftigte, Leiharbeitnehmer, die mehr als 6 Monate beschäftigt werden und leitende Angestellte berücksichtigt werden.
  • Verbundene Unternehmen* nach § 15 AktG sind definiert als „rechtlich selbständige Unternehmen, die im Verhältnis zueinander in Mehrheitsbesitz stehende Unternehmen und mit Mehrheit beteiligte Unternehmen, abhängige und herrschende Unternehmen, Konzernunternehmen, wechselseitig beteiligte Unternehmen oder Vertragsteile eines Unternehmensvertrags sind.“ Merkmale verbundener Unternehmen sind u.a.: Beide Unternehmen teilen ein gemeinsames Management oder einen Eigentumsanteil. Die Unternehmen können sowohl horizontal (gleiche Branche) als auch vertikal (verschiedene Branchen) verbunden sein. Es gibt unterschiedliche Rollen und Verantwortlichkeiten für Muttergesellschaften, Tochtergesellschaften, Betriebsstätten und Niederlassungen
  • Anzahl Beschäftigte eines Konzerns: Bei der Berechnung der Arbeitnehmerzahl von verbundenen Unternehmen wird immer von „unten nach oben“ gezählt, d. h. die Beschäftigten aller Konzerntöchter (sowie Konzernenkelinnen etc.) zählen nur bei der Konzernobergesellschaft mit. Andersherum werden aber nicht die Beschäftigten der Konzernobergesellschaft und auch nicht die der Schwestergesellschaften dem Tochterunternehmen zugerechnet.
  • Beschäftigte in ausländischen Mutter- bzw. Tochtergesellschaften: Die Beschäftigten einer ausländischen Muttergesellschaft bzw. von ausländischen Tochtergesellschaften einer inländischen Obergesellschaft werden nicht berücksichtigt.

Weiterführende Informationen der BAFA, u.a. zum Ermitteln der Anzahl der Beschäftigten und zu verbundenen Unternehmen* (Kapitel IV der FAQ), finden Sie in den FAQ der BAFA

Das Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (LkSG) finden Sie hier

Europäische Lieferkettenrichtlinie

Die Corporate Sustainability Due Diligence Directive (CS3D oder CSDDD) tritt Ende Juli 2024 in Kraft, die ursprünglichen Forderungen wurden jedoch im Kompromisstext abgeschwächt.

Grundlage der CSDDD sind der Richtlinienentwurf der Europäischen Kommission vom 23. Februar 2022, die Stellungnahme des Rates vom 01.12.2022 und die überarbeitete vom Europäischen Parlament verabschiedete Fassung der Richtlinie vom 01.06.2023 (Quelle: www.drsc.de).

Worum geht es?

Gegenüber dem LkSG sollen zukünftig strengere Regeln gelten:

  • Die sog. Aktivitäts- oder Aktivitätenkette („chain of activities“) soll grundsätzlich vor- und nachgelagerte Geschäftspartner umfassen – also nicht nur Zulieferer – allerdings nur von der Rohstoffgewinnung über die Nutzung bis zu Lagerung, Lieferung und Entsorgung durch Geschäftspartner. Aktivitäten von Verbrauchern sollen dagegen nicht reguliert werden, z.B. die Entsorgung des Endprodukts.
  • Bei Verstößen sind Geldbußen von mind. bis zu 5 % des weltweiten Nettoumsatzes vorgesehen. Verstöße können öffentlich bekannt gemacht werden.
  • Zivilrechtliche Haftung greift bei Vorsatz oder Fahrlässigkeit.
  • Die Liste der zu schützenden Rechtsbereiche bez. Menschenrechte und Umweltrecht wurde erweitert.

Wesentliche Inhalte

Die CSDDD sieht ein Beschwerdeverfahren vor. Zugang müssen alle Personen haben, die von einer Verletzung betroffen sein können, dies gilt auch für Gewerkschaften, andere Beschäftigtenvertreter sowie zivilgesellschaftliche Organisationen. Das Unternehmen muss dann angemessene Maßnahmen ergreifen und sich mit Beschwerdeführern zu Gesprächen treffen.

Ob festgelegte Maßnahmen wirksam sind, muss sowohl jährlich als auch anlassbezogen bewertet werden. Anschließend müssen die Sorgfaltspflichten aktualisiert werden.

Unternehmen müssen jährlich einen Bericht veröffentlichen. Sie sind auch verpflichtet, einen Klimaplan zu erstellen. Der Plan muss eine Strategie enthalten, wie das Unternehmen zur Erreichung des 1,5°C-Ziels beiträgt, u.a. durch fristgebundene Reduktionsziele für den Zeitraum von 2030 bis 2050, Maßnahmen zum Erreichen der Reduktionsziele, Rolle der Unternehmensleitung. Hinweis: Unternehmen können im Rahmen des Berichts nach CSRD auch den Klimaplan erstellen.

Das Unternehmen muss eine sog. bevollmächtigte Person bestellen, als Ansprechpartner für die zuständige Aufsichtsbehörde.

Wer ist betroffen?

Abweichend vom ursprünglichen Entwurf gilt die CSDDD nur für EU-Unternehmen ab 1000 Beschäftigten sowie für Nicht-EU-Unternehmen, jeweils mit mehr als 450 Mio. EUR Nettoumsatz pro Jahr.

Die Fristen für Nicht EU-Unternehmen zur Umsetzung der CSDDD gelten bei Überschreiten der Nettoumsätze in der EU, sind jedoch unabhängig von der Beschäftigtenzahl (s. Tab. 2).

WerWasFristen
Unternehmen in der EU bzw. *Nicht-EU-Unternehmen mit …
> 5.000 Beschäftigten und einem weltweiten Nettoumsatz von
> 1,5 Mrd. EUR*
– Klimaplan erarbeiten, um zu gewährleisten, dass Geschäftsmodell und Strategie mit dem 1,5 ºC-Ziel vereinbar sind
– Jährlichen Bericht erstellen
– Erweitere Sorgfaltspflichten bez. Schutz der biologischen Vielfalt, von gefährdeten Arten sowie der Ozonschicht
– Vorgaben für Sorgfaltspflichten: Risikoanalyse, Präventions- und Abhilfemaßnahmen
– Fokus auf die Zulieferer mit den schwerwiegendsten oder höchstwahrscheinlichsten Risiken
– Berücksichtigen der ganzen Lieferkette, d.h. mittelbare und unmittelbare Zulieferer sowie der nachgelagerten Aktivitäten
2027
…> 3000 Beschäftigten und einem weltweiten Nettoumsatz von
> 900 Mio. EUR*
s.o.2028
…> 1000 Beschäftigten und einem weltweiten Nettoumsatz von
> 450 Mio. EUR*
s.o.2029
Tab. 2: Forderungen der Richtlinie (EU) 2024/1760
* Für Nicht-EU-Unternehmen: Nur jährlicher Nettoumsatz in der EU entscheidend