Lieferkettensorgfaltspflichtengesetz (LkSG)

Die Einhaltung von Menschenrechten und der Schutz der Umwelt spielt eine zunehmend wichtige Rolle in der Lieferkette global tätiger Unternehmen.

Hierzu ist in Deutschland ab dem 01. Januar 2023 das Lieferkettensorgfaltspflichtengesetz (Lieferkettengesetz, LkSG) in Kraft getreten. Nachfolgend die wichtigsten Punkte:

An wen richtet sich das Gesetz:

• ab KJ 2023: Unternehmen mit einer Mitarbeiteranzahl ab 3.000 im Inland.
• ab KJ 2024: Unternehmen mit einer Mitarbeiteranzahl ab 1.000 im Inland.
• Das LkSG gilt auch für deutsche Tochterunternehmen ausländischer Unternehmen mit Sitz in Deutschland.
• Auch kontrollierte Tochterunternehmen im Ausland werden dem eigenen Geschäftsbereich zugerechnet.

Ziel des Gesetzes u.a.:

• Schutz vor Kinderarbeit, Zwangsarbeit, Diskriminierung, Landraub
• Arbeits- und Gesundheitsschutz,
• Recht auf faire Löhne,
• Recht, Gewerkschaften zu gründen,
• Schutz vor umweltrechtlichen Verstößen.

Die Anforderungen an die Unternehmen sind nach den unterschiedlichen Stufen in der Lieferkette abgestuft. Es wird unterschieden zwischen dem eigenen Geschäftsbereich, den unmittelbaren und mittelbaren Zulieferern. Auch wird u.a. nach Art und Umfang der Geschäftstätigkeit oder auch Einflussvermögen des Unternehmens auf den Verursacher der Verletzung unterschieden.

Dabei fällen die folgenden Punkte unter die Sorgfaltspflichten:

• Einrichtung eines Risikomanagements (§ 4 Absatz 1),
• Festlegung einer betriebsinternen Zuständigkeit (§ 4 Absatz 3),
• Durchführung regelmäßiger Risikoanalysen (§ 5),
• Abgabe einer Grundsatzerklärung (§ 6 Absatz 2),
• Verankerung von Präventivmaßnahmen im eigenen Geschäftsbereich (§ 6 Absatz 1 und 3) und gegenüber unmittelbaren Zulieferern (§ 6 Absatz 4),
• Ergreifen von Abhilfemaßnahmen (§ 7 Absatz 1 bis 3),
• Einrichtung eines Beschwerdeverfahrens (§ 8),
• Umsetzung von Sorgfaltspflichten in Bezug auf Risiken bei mittelbaren Zulieferern (§ 9) und
• Dokumentation (§ 10 Absatz 1) und die Berichterstattung (§ 10 Absatz 2).

Die Unternehmen sind verpflichte, die Einhaltung der Sorgfaltspflichten unternehmensintern fortlaufend zu dokumentieren. Zudem ist jährlich ein Bericht über die Erfüllung der Sorgfaltspflichten im vergangen Geschäftsjahr zur erstellen und spätestens vier Monate nach Geschäftsjahresende auf der Internetseite für sieben Jahre zu veröffentlichen. Darüber hinaus sind die Berichte in elektronischer Form beim Bundesamt für Wirtschaft und Ausfuhrkontrolle einzureichen.

Bei Verstößen gegen das Gesetz droht ein hohes finanzielles Risiko und ein Reputationsschaden. Es können Bußgelder bis zu € 8 Mio. oder bis zu 2 % des weltweiten Jahresumsatzes (bei Unternehmen über € 400 Mio. Umsatz) verhängt werden. Ab einer bestimmten Bußgeldhöhe kann auch ein Ausschluss öffentlicher Beschaffungen erfolgen.

Das LkSG bringt aber auch einige Vorteile neben dem Schutz der Menschenrechte und der Umwelt mit sich:

• Sicherheit für die Verbraucher
• Rechtssicherheit
• Reputationsgewinn
• faire Wettbewerbsbedingungen.

Präventions- und Abhilfemaßnahmen können u.a. wie folgt aussehen:

• Verpflichtung zum Code of Conduct
• CSR-Strategie
• Erstellung von Leitfäden
• Anpassung der AGBs oder Arbeitsverträge
• Implementierung bzw. Forderung von Zertifizierungen
• Implementierung von IT-Lösungen für höhere Transparenz entlang der Lieferkette
• Lieferanten Auslistung
• Lieferanten Training.

Im Dezember 2022 haben sich die EU-Länder auf ein europaweites Lieferkettengesetz (Corporate Sustainability Due Diligence Directive (CSDDD)) geeinigt, welches im nächsten Schritt durch das EU-Parlament verabschiedet werden muss. Sofern das Gesetz entsprechen beschlossen wird, müsste das deutsche LkSG nachgeschärft werden, da die europäischen Forderungen noch weitreichender wären. Somit wird das Thema für die Unternehmen in der Zukunft weitreichender an Bedeutung gewinnen.

Was bietet die TASCO:

Durch eine unabhängige Überprüfung können Sie sicherstellen, dass ihre Lieferketten frei von Menschenrechtsverletzungen sowie Umweltschäden sind und dass sie die neuen gesetzlichen Anforderungen erfüllen. Zudem kann die TASCO Ihnen bei der Umsetzung des Lieferkettengesetzes innerhalb Ihres Unternehmens helfen. Auch bei der Überprüfung der Lieferanten hinsichtlich der Einhaltung der Menschenrechts- und Umweltstandards kann prüferisch angesetzt und Maßnahmen zur Verbesserung entwickelt werden.

Haben wir Ihr Interesse geweckt? Dann sprechen Sie uns doch gerne an unter:

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..

Quellen:

BMAS - Lieferkettengesetz

Lieferkettengesetz | BMZ

Hinweisgeberschutzgesetz (HinSchG)

Immer wieder kommt es vor, dass eine Person Verstöße im Zusammenhang mit ihrer beruflichen Tätigkeit beobachtet. Nun soll das sogenannte Hinweisgeberschutzgesetz (HinSchG) für sichere Meldekanäle bei Verstößen und eine transparente Untersuchung sorgen. Das Inkrafttreten des Gesetzes ist im Sommer 2023 zu erwarten.

Ziel des Gesetzes ist u.a.

• Bekämpfung von Betrug und Wirtschaftskriminalität
• effektive, vertrauliche und sichere Meldekanäle einzurichten
• hinweisgebende Personen wirksam vor Repressalien und Vergeltungsmaßnahmen zu schützen.

Die folgenden Anforderungen an Unternehmen bestehen

• Verpflichtung zur Einrichtung eines Meldekanals für Unternehmen ab 50 Beschäftigten
• Verpflichtung zur Einrichtung eines internen Meldekanals für Kreditinstitute, Wertpapierdienstleistungs-, Kapitalverwaltungs- und Versicherungsgesellschaften unabhängig der Anzahl von Beschäftigten.

Es ist hierbei für Unternehmen mit 50 bis 249 Beschäftigten möglich, eine gemeinsame Meldestelle einzurichten, sodass mehrere Unternehmen ein gemeinsames System betreiben und nutzen können. Die Meldestelle kann ebenso an beispielsweise Ombudspersonen ausgelagert werden.

Meldeverfahren

Die Option einer anonymen Meldung ist verpflichtend zur Verfügung zu stellen (§ 16 Abs. 1 HinSchG), wobei anonyme Meldungen ebenso behandelt werden müssen, wie nicht anonyme Meldungen. Eine Meldung muss schriftlich, mündlich oder auf Wunsch persönlich erfolgen können. Erfolgt eine Meldung, muss diese anschließend innerhalb von sieben Tagen gegenüber dem Hinweisgebenden bestätigt werden. Welche Maßnahmen in Folge ergriffen wurden, muss der hinweisgebenden Person innerhalb von drei Monaten mitgeteilt werden. Die Aufbewahrungsfrist der gemeldeten Fälle liegt bei drei Jahren nach Abschluss des Verfahrens.

Meldestellen

Neben den internen Meldestellen in Unternehmen soll auch eine externe Meldestelle beim Bundesamt für Justiz eingerichtet werden. Die Bundesanstalt für Finanzdienstleistungsaufsicht und das Bundeskartellamt haben bereits ein Hinweisgebersystem als externe Meldestelle. Bundesländer können ebenfalls eigene Meldestellen einrichten.

Was bietet die TASCO:

Die TASCO hilft Ihnen bei der Implementierung des Hinweisgeberschutzgesetzes bei Ihnen im Unternehmen und übernimmt, je nach Größe ihres Unternehmens auch die Funktion als interne Meldestelle. Zudem überprüfen wir das bei Ihnen implementierte Meldeverfahren hinsichtlich der Einhaltung gesetzlichen Vorgaben.

Haben wir Ihr Interesse geweckt? Dann sprechen Sie uns doch gerne an unter:

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..

Quellen:

Deutscher Bundestag - Besserer Schutz für hinweisgebende Personen im beruflichen Umfeld beschlossen

Bundestag beschließt – Das Hinweisgeberschutzgesetz ist da! (whistle.law)

Hinweisgeberschutzgesetz in Deutschland - Aktueller Stand (integrityline.com)

Hinweisgeberschutzgesetz: Das müssen Unternehmen wissen | Lexware

In der heutigen digitalen Welt ist es für Unternehmen unerlässlich, ihre Geschäftsmodelle zu digitalisieren, um wettbewerbsfähig zu bleiben. Doch mit der Digitalisierung kommen auch neue Risiken und Herausforderungen, insbesondere im Bereich der Cyber-Sicherheit. Cyberkriminelle sind auf der Suche nach Schwachstellen, um in Unternehmen einzudringen und sensible Daten zu stehlen oder Systeme zu manipulieren. Deshalb ist es wichtig, dass Unternehmen ihre digitalen Ressourcen vor solchen Angriffen schützen.

Laut einer Sonderauswertung des Mittelstandspanels der Kreditanstalt für Wiederaufbau (KfW) wurden in den Jahren 2018 bis 2020 drei von zehn mittelständischen Unternehmen in Deutschland Opfer von Cyberkriminalität. Vor allem größere Unternehmen mit mehr als 100 Mitarbeitern und solche mit ausgeprägten Digitalisierungsaktivitäten waren häufiger betroffen. Die meisten Angriffe zielten auf Erpressung von Löse- oder Schweigegeld ab oder erfolgten durch gezielte Überlastung von Internetseiten.

Eine Möglichkeit, sich vor solchen Angriffen zu schützen, ist die Implementierung von Cyber-Sicherheitsmaßnahmen. Es ist wichtig, dass Unternehmen proaktiv vorgehen und Maßnahmen ergreifen, um ihre digitalen Ressourcen zu schützen. Dazu gehört beispielsweise die regelmäßige Überprüfung von Firewalls, das Updaten von Betriebssystemen und Anwendungen sowie das Schulen von Mitarbeitern im Bereich der Cyber-Sicherheit. Auch die Implementierung von Verschlüsselungstechnologien und die Verwendung von Passwortmanagern können helfen, die Sicherheit der digitalen Ressourcen zu erhöhen.

Als Anbieter von Cyber-Security Audits können wir Ihnen helfen, Ihre digitalen Ressourcen zu schützen und Ihre Cyber-Sicherheit zu verbessern. Wir bieten eine breite Palette von Prüfleistungen an, darunter die Prüfung Ihrer IT-Systemen, die Konfiguration der Firewalls und Antiviren-Software, die Überprüfung von Netzwerken auf Schwachstellen sowie die Durchführung von Penetrationstests, um potenzielle Sicherheitslücken aufzudecken.

Mit unserem Know-how und unseren maßgeschneiderten Empfehlungen können wir Ihr Unternehmen vor Cyber-Angriffen schützen und Ihre Geschäftsprozesse sicherer und effektiver gestalten. Kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie wir Ihnen helfen können, Ihre Cyber-Sicherheit zu verbessern.

 Quelle: https://www.tagesschau.de/wirtschaft/unternehmen/mittelstaendler-cyber-attacken-101.html

In Zusammenarbeit mit Kollegen aus dem DIIR-Arbeitskreis „Revision des Finanz- und Rechnungswesens“ hat unser Geschäftsführer Sami Abbas den Prüfungsleitfaden „Revision des Finanzwesens“ in der vierten Auflage neu überarbeitet und aktualisiert. 

Nachfolgend ein Auszug aus dem Inhalt des Buches:

Die Prüfung von Maßnahmen der Mittelbeschaffung und -rückzahlung unter den Gesichtspunkten der Angemessenheit, Wirksamkeit, Sicherheit und Ordnungsmäßigkeit zählt zu den zentralen Aufgaben der Internen Revision. Auch die Wirtschaftlichkeit ist bei der Gestaltung der Zahlungs-, Informations-, Kontroll- und Sicherheitsbeziehungen zwischen Unternehmen und Kapitalgebern zu berücksichtigen – da Finanzmittel möglichst günstig zu beschaffen und flüssige Mittel optimal anzulegen sind.

Dieser Band bietet Ihnen einen schnellen, komprimierten Überblick über

• wesentliche Finanzierungsinstrumente in einem Unternehmen,
• relevante Prüfungsfelder des Finanzwesens,
• kritische Risiken, die dabei aus revisorischer Sicht wichtig werden.

Praxisnahe Prüfungsleitfäden zu Finanzplanung, Finanzierung, Cash Management, Zahlungsverkehr und Zahlungssicherung unterstützen Sie bei der zielgerichteten Umsetzung.

ISBN

978-3-503-15874-4