Lieferketten : Omnibus I: Due Diligence als Motor der Resilienz

Vom reduzierten Bürokratieaufwand durch die Omnibus I genannten EU-Gesetzesänderungen versprechen sich Unternehmen eine gestärkte Wettbewerbsfähigkeit. Der Markt zeigt: Ein signifikanter Hebel für die Wettbewerbsfähigkeit ist die Resilienz, die ein risikobasierter Ansatz mit sich bringt.

Analysen beziffern die Kosten von Lieferkettenunterbrechungen auf sechs bis acht Prozent des Jahresumsatzes. Es geht also betriebswirtschaftlich nicht darum, wie Sorgfaltspflichten „billiger“ in der Umsetzung werden. Richtig verstanden, ist der risikobasierte Ansatz eine Einladung, Nachhaltigkeitspflichten endlich als Teil der strategischen Lieferkettensteuerung zu behandeln. Denn viele Nachhaltigkeitsrisiken sind zugleich operative Risiken. Die Konsequenzen von gravierenden Umweltverstößen oder Zwangsarbeit in der Lieferkette reichen weit über Reputationsschäden hinaus: Sie können die Lieferkette zum Erliegen bringen.

Tier-N ist machbar – wenn die Priorisierung stimmt

Ein gängiger Mythos lautet: Je tiefer man in die Lieferkette (Tier-N) schaut, desto teurer wird die Sorgfalt. Die Praxis zeigt oft das Gegenteil. Die schiere Masse direkter Lieferanten sagt wenig darüber aus, wo die schwerwiegendsten Gefahren lauern. Viele Risiken entstehen jenseits der ersten Stufe, häufig weit außerhalb der EU bei den Rohstoffquellen.

Wer nur direkte Zulieferer (Tier-1) betrachtet, investiert Aufwand dort, wo das Risiko oft geringer ist, und übersieht die wenigen Knotenpunkte in der Tiefe, die Menschenrechte, Umwelt und Resilienz tatsächlich dominieren. Eine risikobasierte Sicht in die Tiefe ist daher die Voraussetzung dafür, den Aufwand effizient zu bündeln.

Omnibus I macht aus der gängigen Praxis eine Pflicht: Risiken werden nach Eintrittswahrscheinlichkeit und Schweregrad bewertet. So fließen die begrenzten Ressourcen zuerst in die Bereiche mit der höchsten Relevanz. Damit wandelt sich Compliance von einer abstrakten Pflicht zu einem Managementsystem mit einer Methodik, die im Zweifel erklärbar ist.

Augenmaß statt Checkliste

In der Praxis sind Fragebögen zum Standardwerkzeug der Einkäufer geworden, weil sie einfach zu verteilen sind. Gleichzeitig erzeugen sie systematisch Belastung bei den Partnern, oft ohne proportionalen Erkenntnisgewinn. Der im Omnibus-Paket verankerte „Value Chain Cap“ verlangt: Informationen müssen zuerst über andere Wege gewonnen werden („reasonably available information“), bevor der Lieferant belastet wird. Zusätzliche Anfragen an Partner unterhalb der 5000-Beschäftigten-Schwelle sollen die Ausnahme bleiben.

Diese Korrektur erfordert neue Datenquellen. Denn Risikominderung funktioniert ohne Engagement selten. Die Lösung liegt in der Zweistufigkeit: Ein datengestütztes Scoping identifiziert Risiken von außen. Nur wenn hier ein hohes Risiko erkannt wird, folgen gezielte Nachfragen und Audits. Wenn solche Informationen zudem auf Plattformen geteilt werden, sodass ein Lieferant sie nur einmal bereitstellen muss und mehrere Kunden darauf zugreifen können, sinkt der Aufwand bei gleichbleibender Qualität. Genau diese Art von Infrastruktur macht den risikobasierten Ansatz in der Breite erst praktikabel.

Omnibus I verschiebt Fragen der Haftung und Sanktionen stärker auf die nationale Ebene. Das schafft zwar Fragmentierung, reduziert aber ein Risiko, das in der bisherigen Debatte unterschätzt wurde: den Drang zur „Papierproduktion“. Wenn die zentrale Strategie von Unternehmen nur darin besteht, im Konfliktfall möglichst viele Dokumente vorlegen zu können, verliert Due Diligence ihren Sinn. Dann werden Risiken verwaltet, statt sie zu senken. Der neue Fokus stellt klar: Es geht nicht darum, dass Unternehmen für jedes Ereignis in der Lieferkette automatisch haften. Sanktionen sollen an eine klare Verbindung zwischen unterlassener Sorgfalt und dem Schaden geknüpft sein. Das erlaubt Unternehmen, sich auf die echten Risiken zu konzentrieren, statt jede theoretische Abweichung dokumentarisch abzusichern.

Resilienz lässt sich nicht aufschieben

Die Verschiebung vieler Pflichten bis teilweise 2029 schafft Zeit – und verführt zum Abwarten. Doch ein reiner Compliance-Fokus lässt außer Acht: Regulatorische Beschlüsse lassen sich verschieben, Naturkatastrophen oder geopolitische Exportkontrollen nicht. Ob Lieferketten-Abhängigkeiten bei kritischen Rohstoffen oder Cyberrisiken: Der Gesetzgeber nimmt Unternehmen zunehmend in die Pflicht, Risikomanagement strukturiert zu betreiben.

In diesem Kontext hilft Lieferkettentransparenz, Nachhaltigkeit und Resilienz aus dem Verwaltungs-Silo in ein gemeinsames Steuerungsmodell zu überführen. Der europäische Standort gewinnt durch mehr Planbarkeit und Handlungsfähigkeit – sowohl auf ökonomischer Ebene als auch hinsichtlich der gemeinsamen europäischen Werte, die keine Zwangsarbeit oder andere Verstöße tolerieren.