In organisatorischer Hinsicht gibt es verschiedene Gestaltungsmöglichkeiten für die Überwachung des Risikomanagements nach dem LkSG im Allgemeinen und für die Bestellung einer/s Menschenrechtsbeauftragten im Besonderen. Maßgeblich sind auch hier wieder die etablierten Geschäftsabläufe im Unternehmen. Dies wirkt sich auf verschiedenen Ebenen aus.
4.1 Ansiedlung im Drei-Linien-Modell
Das Drei-Linien-Modell beschreibt im Risikomanagement die Ebenen einer Aufbau- und Ablauforganisation im Unternehmen, in denen einem Risiko begegnet wird:
- Auf der ersten Ebene, in der regelmäßig die operative Aktivität des Unternehmens stattfindet, erfolgt das Risikomanagement durch Maßnahmen, die das Risiko vermeiden, verringern oder dessen Auswirkungen mildern. Im Rahmen des Managementsystems für menschen- und umweltrechtliche Risiken sind dies die präventiven Maßnahmen nach § 6 LkSG und die Abhilfemaßnahmen nach § 7 LkSG. Diese werden in die betriebliche Aktivität integriert oder – nach § 4 Abs. 1 LkSG – "in die Geschäftsabläufe verankert".
- Auf der zweiten Ebene des Risikomanagements wird die Wirksamkeit der Maßnahmen kontrolliert. In aller Regel erfolgt dies noch durch sog. prozessabhängige oder -integrierte Kontrollen. Diese Kontrollen werden in der betreffenden betrieblichen Funktion selbst ausgeübt, etwa durch die Nachverfolgung von Kennzahlen. Auch die Kontrolle durch andere Unternehmensfunktionen, die operative und steuernde Funktionen ausüben, wie die Compliance-Abteilung, wird dieser Ebene zugerechnet.
- Die dritte Ebene besteht sodann in prozessunabhängigen Kontrollen. Diese werden regelmäßig durch die Konzernrevision oder andere spezifische Prüffunktionen durchgeführt, wobei die Funktionsweise der Maßnahmen ebenso wie die der prozessintegrierten Kontrollen beleuchtet wird.
Sofern die Funktion der/des Menschenrechtsbeauftragten mit Aufgaben in der Umsetzung des Risikomanagements verbunden wird, erfolgt die Wirksamkeitskontrolle also zumindest teilweise prozessintegriert in der zweiten Linie. In diesem Fall ist dafür Sorge zu tragen, dass etwaige verbleibende Interessenkonflikte aufgelöst werden. Zum einen verbleibt regelmäßig die Kontrolle in der dritten Linie, i. d. R. durch die Konzernrevision. Präventiv kann aber auch eine Pflicht der/des Menschenrechtsbeauftragten vorgesehen werden, mögliche konfligierte Überwachungsmaßnahmen und -empfehlungen zu objektivieren. Dies kann durch Rücksprache mit dem Compliance Officer erfolgen oder durch Diskussion in einem etwa bestehenden Nachhaltigkeitsgremium. Schließlich kann das Vorliegen von Interessenkonflikten und deren Auflösung auch im Rahmen der Berichtspflicht an die Geschäftsleitung geklärt werden. Hier wäre zu erwägen, diese Berichtspflicht engmaschiger zu gestalten, etwa monatlich oder mindestens quartalsweise. Der Vorteil der regelmäßig hohen Sachkenntnis und möglichen operativen Lösungskompetenz einer/s Menschenrechtsbeauftragten, der auch für die Umsetzung zuständig ist, könnte damit ein höherer Koordinations- und Berichtsaufwand gegenüberstehen.
4.2 Zentrale oder dezentrale Organisation
Es ist grundsätzlich möglich, die Überwachungsfunktion für mehrere verpflichtete Unternehmen und auch deren verbundene Unternehmen, die dem eigenen Geschäftsbereich zuzurechnen sind, zusammenzufassen. Dies empfiehlt sich insbesondere dann, wenn auch im Übrigen die wesentlichen Steuerprozesse, etwa für Compliance, im Personalwesen und im Einkauf grundsätzlich einheitlich aufgesetzt sind. Dabei dürfte es unschädlich sein, wenn es in der Umsetzung im Einzelfall Abweichungen gibt, etwa um Besonderheiten des lokalen Rechts Rechnung zu tragen. Maßgeblich ist eher, ob die organisatorischen Anforderungen einerseits, etwa in der Festlegung von Zuständigkeiten, Nutzung bestimmter IT-Systeme und daraus erwachsende Kontrollmöglichkeiten, und Steuerprinzipien andererseits eine große Übereinstimmung aufweisen.
Ist dies eher nicht der Fall, dürfte es für die/den einzelne/n Menschenrechtsbeauftragte/n schwierig werden, der Überwachungsaufgabe gerecht zu werden, weil es möglicherweise an der erforderlichen Organisationskenntnis mangelt. Dies kann zwar durch entsprechend zugewiesene zusätzliche Ressourcen aufgefangen werden. Näher liegt dann aber die Benennung unterschiedlicher Personen.
4.3 Verhältnis zur Geschäftsleitung
Die Aufgabe der Überwachung des angemessenen und wirksamen Risikomanagements leitet sich aus der Gesamtverantwortung der Geschäftsleitung ab. Die Geschäftsleitung kann diese Aufgabe selbst wahrnehmen. Es ist folglich nicht ausgeschlossen, dass eine Vorstandsperson die Funktion der/des Menschenrechtsbeauftragten übernimmt. Entscheidend ist jedoch, dass diese Zuständigkeit festgelegt ist, § 4 Abs. 3 Satz 1 LkSG. Nur dann kann sich die Geschäftsleitung mindestens einmal jährlich über die Arbeit der zuständigen Person(en) informieren. Ist die Zuständigkeit einer Person(enmehrheit) außerhalb der Geschäftsleitung zugewiesen, erwächst daraus eine originäre Berichtspflicht an die Geschäftsleitung. Dies sollte mit der Benennung entsprechend klargestellt werden. Je nach Ressortzuständ...