Nach § 4 Abs. 3 LkSG besteht die Aufgabe des Menschenrechtsbeauftragten in der "Überwachung des Risikomanagements". Der Begriff des Risikomanagements ist dabei umfassend als das eines Risikomanagementsystems zu verstehen. Dieses umfasst die Handlungen, die nach § 3 LkSG zur Ausübung der Sorgfaltspflichten in systematischer Weise aufgesetzt und ausgeübt werden müssen. Im Einklang mit den dem LkSG zugrundeliegenden Leitprinzipien der Vereinten Nationen zu Wirtschaft und Menschenrechten und in Anlehnung an sonstige etablierte Risikomanagementsysteme finden sich hier die kreisläufigen Elemente der Risikoidentifizierung und -analyse, der Maßnahmendefinition und -umsetzung sowie der Wirksamkeitskontrolle einschließlich des Beschwerdemanagements, die gemeinsam in der Berichterstattung und der kontinuierlichen Verbesserung des Managementsystems für die Einhaltung der menschen- und umweltrechtlichen Sorgfaltspflichten mündet. Dies gilt für den eigenen Geschäftsbereich des verpflichteten Unternehmens sowie für die Lieferanten des Unternehmens. Die Überwachungspflicht schließt damit grundsätzlich alle diese Aspekte mit ein, wobei sich die Wirksamkeitskontrolle bei Lieferanten von der im eigenen Geschäftsbereich unterscheidet.
Das Risikomanagement ist gemäß § 4 Abs. 1 Satz 2 LkSG in allen maßgeblichen Geschäftsabläufen zu verankern. Damit bilden diese Geschäftsabläufe auch den Bezugspunkt für die Überwachung. Dies kommt etwa zum Tragen hinsichtlich der Frage, ob das Risikomanagement insgesamt und dessen Überwachung im Speziellen zentral oder dezentral aufzusetzen ist. Hierbei ist der Struktur der Geschäftsabläufe und deren Steuerung im Unternehmen Rechnung zu tragen.
Die Aufgabe der Überwachung des Risikomanagementsystems (in seiner Verankerung in den Geschäftsabläufen) ergibt sich aus der Zielsetzung eines "wirksamen" Risikomanagements nach § 4 Abs. 1 Satz 1 LkSG.
Risikomanagementsystem: was wirksame Maßnahmen sind
Maßgeblich für die Aufgabenstellung sind damit die Gesichtspunkte aus § 4 Abs. 2 LkSG, die wiederum die Elemente des Risikomanagementsystems widerspiegeln: Es geht um das Erkennen der Risiken und ihre Minimierung sowie das Verhindern oder Beenden von aus diesen Risiken erwachsenden Verletzungen.
Bestellung eines Menschenrechtsbeauftragten ist keine Pflicht, sondern eine Empfehlung
Diese drei Dimensionen bestimmen folglich die Aufgabenstellung für die Überwachung des Risikomanagementsystems. Diese Aufgabe kommt in letzter Instanz der Unternehmensleitung zu. § 4 Abs. 3 LkSG eröffnet jedoch die Möglichkeit, diese Aufgabe einer/m Menschenrechtsbeauftragten zuzuweisen. Dabei handelt es sich nicht um eine gesetzlich klar definierte Rolle wie in anderen Gesetzen, sondern um eine gesetzgeberische Empfehlung. Dies ist auch sachgerecht. Denn zum einen beschränkt sich das LkSG nicht auf einen Fach- oder Sachbereich. Durch den umfangreichen Katalog der geschützten Rechtspositionen in § 2 Abs. 2 LkSG sind verschiedenste Fragestellungen betroffen. Zum anderen gilt die Überwachungspflicht für unterschiedlichste Organisationsformen und, durch die weite Definition des eigenen Geschäftsbereichs in § 2 Abs. 6 Satz 2 und 3 LkSG, über Gesellschafts- und Staatsgrenzen hinweg. Die sachgemäße Definition der Überwachungsaufgabe hängt damit, vor dem Hintergrund der zuvor genannten allgemeinen Merkmale, i. E. von der konkreten Unternehmens- bzw. Konzernorganisation und -steuerung ab. Im Folgenden sollen einige Gestaltungsoptionen näher beleuchtet werden.