Status quo und Handlungsbedarf im Lieferkettenrisikomanagement
Die Sorgfaltspflichten des LkSG bestehen weiterhin, auch wenn sich die regulatorischen Rahmenbedingungen aktuell verändern. Unser Fachbeitrag zeigt, worauf Unternehmen 2026 im Lieferkettenrisikomanagement besonders achten sollten und wie sich bestehende LkSG-Strukturen jetzt zukunftsfähig weiterentwickeln lassen.
„Wurde das Lieferkettensorgfaltspflichtengesetz (LkSG) nicht gerade abgeschafft?“ Diese Frage hören Menschenrechtsbeauftragte, LkSG Verantwortliche, Risikomanager, Compliance Manager und Geschäftsleitungen derzeit häufig. Die jüngsten politischen Diskussionen um eine Änderung des Gesetzes und die Aussetzung der BAFA Berichtsprüfung vermitteln schnell den Eindruck, der unmittelbare Druck sei vorerst weg.
Prüfaufwand ändert sich
Tatsächlich aber bleibt der Kern der Anforderungen bestehen: Die materiellen Sorgfaltspflichten (§§ 4 bis 10 Abs. 1 LkSG) gelten unverändert weiter, lediglich der Prüfaufwand verändert sich: Statt standardisierter Berichtsprüfung für alle betroffene Unternehmen rücken einzelne dialogbasierte Auskunftsersuche des BAFA in den Vordergrund. Dort will die Aufsicht im Detail verstehen, wie Unternehmen Risiken analysieren, priorisieren und präventiv vorgehen. Für Unternehmen bedeutet das vor allem eines: Die Qualität der tatsächlichen Risikoanalyse, Governance und Dokumentation rückt stärker in den Mittelpunkt.
Für die Unternehmenspraxis bedeutet das:
- Weniger formale Berichtspflicht, aber fortbestehende Sorgfaltspflichten
- Mehr Einzelfallprüfung via Auskunftsersuchen statt standardisierter Fragebögen
- Zunehmende Bedeutung der EU‑Ebene, insbesondere mit Blick auf CSDDD, Klima‑Pflichten und Haftungsfragen
Status quo: LkSG zwischen Politik und Praxis
Seit 2023 verpflichtet das LkSG große Unternehmen in Deutschland zu menschenrechtlicher und umweltbezogener Sorgfalt im eigenen Geschäftsbereich und in der Lieferkette. Parallel entstehen auf EU Ebene mit der CSDDD und der EU-Zwangsarbeitsverordnung weitergehende Vorgaben, die künftig einen harmonisierten europäischen Rahmen setzen.
Gleichzeitig ist national viel in Bewegung: Ein Regierungsentwurf sieht Anpassungen des LkSG vor, vor allem bei formalen Berichtspflichten. Das BAFA hat die Prüfung eingereichter LkSG Berichte ausgesetzt und die Möglichkeit des Einreichens weiterer Berichte verhindert. Dies ist ein starkes Signal, aber kein Freifahrtschein für Unternehmen. Denn die Aufsicht behält ihre Zuständigkeit und setzt stärker auf anlassbezogene Auskunftsersuchen.
Typische Schwachstellen im Lieferkettenrisikomanagement
Viele Unternehmen haben die erste LkSG‑Welle organisatorisch bewältigt. Gleichzeitig zeigen sich typische Schwachstellen, die 2026 kritisch werden können, insbesondere bei gezielten Auskunftsersuchen des BAFA und Kunden‑ oder Investorennachfragen. Diese sind:
Risikoanalysen bleiben häufig zu abstrakt
Die Risikoanalyse fokussiert stark auf Lieferanten in Hochrisikoregionen, während der eigene Geschäftsbereich nur oberflächlich betrachtet wird. Gerade dort gilt allerdings – im Gegensatz zur bloßen Bemühenspflicht in der Lieferkette – eine strikte Erfolgspflicht zur Beendigung von Verletzungen im Inland. Das BAFA fordert zudem eine sukzessive Ausweitung der konkreten Risikoanalyse auf sämtliche Standorte und Tochtergesellschaften, auf die ein bestimmender Einfluss ausgeübt wird.
Trügerische Sicherheit durch Tools
Software unterstützt Datenmanagement und Reporting, ersetzt aber keine fachliche Governance. Ohne klare Bewertungslogik, Verantwortlichkeiten und Change Dokumentation bleibt unklar, wie Risikoeinschätzungen zustande kommen.
Präventionsmaßnahmen nicht klar definiert
Es gibt Verhaltenskodizes und allgemeine Schulungen, aber wenig klar definierte, risikobasierte Präventionsprogramme für Hochrisiko Lieferanten inklusive Kontrollen und Wirksamkeitschecks. Genau hier trennt sich formale Compliance von einem tatsächlich belastbaren Lieferkettenrisikomanagement.
„Wegfall der Berichtspflicht = Pause Knopf“
Manche Unternehmen fahren ihre Aktivitäten zurück. Das spart kurzfristig Ressourcen, erhöht aber mittelfristig den Anpassungsdruck, insbesondere mit Blick auf CSDDD und die EU-Zwangsarbeitsverordnung
Wer diese Punkte adressiert, reduziert zum einen Compliance Risiken und stärkt zum anderen die eigene Resistenz gegenüber geopolitischen, regulatorischen und reputativen Belastungen.
Warum prüfsicheren Dokumentation wichtiger wird
Mit der Verlagerung hin zu Auskunftsersuchen verändert sich auch der Anspruch an Dokumentation. Im Mittelpunkt steht weniger der eine perfekte Jahresbericht, vielmehr eine schlüssige, fortlaufend gepflegte Dokumentationslogik unter strikter Einhaltung der siebenjährigen Aufbewahrungspflicht gemäß § 10 Abs. 1 LkSG. Gerade bei Auskunftsersuchen zeigt sich häufig, ob Prozesse tatsächlich gelebt werden oder primär für Berichtszwecke aufgebaut wurden.
Eine prüfsichere Dokumentation sollte insbesondere:
•
Governance klären
Rollen, Zuständigkeiten, Schnittstellen und Entscheidungswege dokumentieren
•
Risikoanalyse belegen
Datenbasis, Bewertungslogik und Priorisierung nachvollziehbar machen
•
Maßnahmen zuordnen
Risiken mit konkreten Präventions- und Abhilfemaßnahmen verknüpfen
•
Wirksamkeit nachhalten
Veränderungen, Lessons Learned und jährliche Wirksamkeitsprüfungen dokumentieren
•
Auskunftsfähigkeit sichern
Informationen für BAFA, Kunden-Due-Diligence und ESG-Anfragen schnell bereitstellen
Aufbewahrungspflicht: 7 Jahre gemäß § 10 Abs. 1 LkSG
Jetzt ist der richtige Zeitpunkt zur Nachschärfung
Die aktuelle regulatorische Übergangsphase bietet Unternehmen die Chance, bestehende Systeme gezielt weiterzuentwickeln – bevor zusätzliche europäische Anforderungen den Anpassungsdruck erhöhen.
Besonders sinnvoll ist derzeit:
- bestehende Risikoanalysen fachlich zu überprüfen,
- den eigenen Geschäftsbereich stärker einzubeziehen,
- Präventions- und Abhilfemaßnahmen zu konkretisieren,
- Dokumentationsstrukturen prüfungssicher auszubauen,
- bestehende Tools und Workflows kritisch zu validieren.
Lieferkettenrisikomanagement mit Funk Consulting
Aufbau Ihrer LkSG-Dokumentation
Durch die Begleitung zahlreicher BAFA‑Auskunftsersuchen wissen wir, welche Detailfragen in der Praxis gestellt werden, welche Nachweise überzeugen und wo die BAFA besonders genau hinschauen. Dieses Wissen fließt direkt in den Aufbau Ihrer LkSG‑Dokumentation ein: Sie erhalten ein System, das nicht nur intern funktioniert, sondern auch externen Abfragen standhält.
Schlanke Dokumentation
In vielen Projekten zeigt sich zudem, dass LkSG‑Software zwar gute technische Werkzeuge für Risikoerfassung und Workflow‑Steuerung zur Verfügung stellt, die Anforderungen an eine belastbare Berichts- und Dokumentationslogik aber nur bedingt abdeckt. Unternehmen, die sich allein auf Tool‑Auswertungen verlassen, riskieren einen erheblichen Nachholaufwand im Auskunftsersuchen. Daher empfehlen wir, eine schlanke, fachlich saubere Dokumentationsstruktur neben dem Tool zu etablieren und so beide Aspekte gezielt zu verzahnen.
Anpassung Ihrer bestehenden Systeme
Für Unternehmen mit bestehenden Lösungen prüfen wir auf Wunsch das eingerichtete System: Passen Workflows, Rollen, Risikokriterien und Priorisierungslogik zur tatsächlichen Risikosituation und zu den gesetzlichen Erwartungen? Oft genügt es, Stellschrauben im Tool fachlich neu zu justieren – nicht zwangsläufig ein neues Tool, um sowohl Rechtskonformität als auch Pragmatismus in der täglichen Arbeit deutlich zu erhöhen.
Wir machen Ihre Anforderungen transparent
Wenn Sie die aktuelle Unsicherheit rund um das LkSG nutzen möchten, um Ihr System gezielt zu schärfen, begleiten wir Sie gern. In einem 30‑minütigen, kostenfreien Strategiegespräch klären wir gemeinsam, welche Anforderungen für Ihr Unternehmen heute tatsächlich relevant sind, wo akuter Handlungsbedarf besteht und wo sich mit überschaubarem Aufwand Effizienzgewinne erzielen lassen. Sie können uns das Dokument vorab zur Verfügung stellen, wir ordnen es im Kontext Ihrer Risikoanalyse und Maßnahmen kurz ein und geben im Gespräch eine erste fachliche Einschätzung – als Grundlage für gezielte Anpassungen statt umfassender Neuaufsetzung.
LkSG jetzt zukunftsfähig machen
Das LkSG ist nicht verschwunden, sondern hat seinen Schwerpunkt verlagert: weg von formaler Berichtspflicht, hin zu wirksamer Governance und belastbarer Dokumentation. Unternehmen, die ihr Lieferkettenrisikomanagement jetzt strategisch weiterentwickeln, schaffen nicht nur regulatorische Sicherheit. Sie stärken zugleich ihre Resilienz gegenüber geopolitischen Risiken, steigenden ESG-Erwartungen und zukünftigen europäischen Vorgaben.
Ihr Kontakt
