Resilienz als strategisches Fundament
„Resilienz“ ist eindeutig das Schlüsselwort für 2026 – das Leitmotiv, an dem sich jedes Unternehmen orientieren muss, um die anhaltenden Turbulenzen zu bewältigen, die sich, leider, wohl über den 31. Dezember 2026 hinaus fortsetzen werden.
„Resilienz“ statt „Nachhaltigkeit“, denn Nachhaltigkeit erlebt seit ihrer Entstehung einen beispiellosen Rückschlag, der leider mit der Idee einer bürokratischen Belastung verbunden ist. Diese Wahrnehmung wird durch Regulierungen verstärkt, deren extreme Komplexität und unnötige Eile ihre eigene Grundlage untergraben haben.
„Resilienz“ statt „Wettbewerbsfähigkeit“, weil Wettbewerbsfähigkeit instrumentalisiert wurde, um Versuche zu verschleiern, veraltete Modelle durch Deregulierung aufrechtzuerhalten. Letztlich wird dieser Ansatz die globalen Volkswirtschaften und ihre Akteure nur schwächen – insbesondere gegenüber Wettbewerbern, die die Kraft des Rechts nutzen, um neue Perspektiven durchzusetzen.
Resilienz hingegen für Nachhaltigkeit und Wettbewerbsfähigkeit, denn Nachhaltigkeit und Wettbewerbsfähigkeit sind tatsächlich Ergebnisse – nicht Ursachen. Ein Unternehmen kann nur dann nachhaltig und wettbewerbsfähig sein – das eine passiert nicht ohne das andere -, wenn es auf einem sicheren Fundament ruht, das ihm ermöglicht, sich trotz geopolitischer, wirtschaftlicher oder regulatorischer Gefahren und Hindernisse zu entwickeln. Ein Unternehmen kann nur dann nachhaltig und wettbewerbsfähig sein – das eine passiert nicht ohne das andere -, wenn es auf einem sicheren Fundament ruht, das ihm ermöglicht, sich trotz geopolitischer, wirtschaftlicher oder regulatorischer Gefahren und Hindernisse zu entwickeln.
Aus dieser Perspektive ist die Lieferkette ein entscheidender Faktor. Es kann eine Säule der Stärke oder die Achillesferse des Unternehmens sein, je nachdem, ob das Unternehmen in der Lage ist, seine Integrität sicherzustellen. Integrität bedeutet in diesem Zusammenhang, dass jedes Glied in der Kette ausreichend robust ist. Die Schwachstelle eines einzelnen Glieds kann in der Tat das ordnungsgemäße Funktionieren der gesamten Kette und folglich die langfristige Lebensfähigkeit des Unternehmens, dessen Tätigkeit darauf angewiesen ist, gefährden.
Die Schwierigkeit besteht darin, diese Schwachstellen zu identifizieren. In diesem Zusammenhang hat XXX die Grenzen erheblich verwischt, indem Richtlinien erlassen wurden, die teilweise widersprüchlich sind und in kurzen Abständen verabschiedet wurden. In diesem Zusammenhang können die Grenzen erheblich verschwimmen, wenn Richtlinien erlassen werden, die teilweise widersprüchlich sind und in kurzen Abständen verabschiedet werden. In diesem Kontext ständiger Veränderungen – in einer unsicheren Landschaft, die sich bestenfalls im Laufe des Jahres 2026 nur teilweise klären wird – können Unternehmen sich verständlicherweise orientierungslos fühlen.
Sie können dies auch als Chance betrachten, eine echte strategische Grundlage zu schaffen – jenseits der kleinen Unwägbarkeiten des Wortlauts der Regulierungen und der Verwirrung, die sie stiften. Stattdessen können sie sich auf den Sinn und Zweck der Regulierungen konzentrieren, die einer echten Rationalität folgen: Das Unternehmen muss seine Lieferkette kennen und verstehen, um sie steuern zu können – und dadurch ihre Integrität sicherzustellen.
Top 10 Compliance-Trends: Vorbereitung auf die neuen Risikoanforderungen 2026
Entdecken Sie die wichtigsten Prognosen für das kommende Compliance-Jahr. Dieses NAVEX-Webinar beleuchtet KI-Regulierung, neue Durchsetzungsentwicklungen und globale Standards, die die nächste Ära von …
Ihre Lieferkette kennen
Der Bankensektor sowie bestimmte Dienstleister (z. B. Buchhaltungs- oder Rechtsberater) sind verpflichtet, Ihren Kunden zu kennen (Know Your Customer, KYC), um insbesondere zu vermeiden, unbewusst Komplizen illegaler Transaktionen zu sein. Um Ihren Kunden zu kennen, muss die Kette der Finanzströme nachverfolgt werden, um den wirtschaftlichen Eigentümer der Transaktion zu identifizieren.
Zunehmend – und aufgrund der Risiken, denen sie ausgesetzt sind – haben Unternehmen eine ähnliche Verpflichtung, ihre Lieferanten und Subunternehmer zu kennen, nicht nur Tier-1-Partner, sondern auch diejenigen in den nachgelagerten Ebenen, bis hin zur ursprünglichen Bezugsquelle. Diese Verpflichtung ist eines der wesentlichen Probleme im Zusammenhang mit der Verabschiedung der Corporate Sustainability Due Diligence Directive (CSDDD) und der Festlegung ihres endgültigen Inhalts nach der Reform des ursprünglichen Textes im Entwurf der Richtlinie „Omnibus“ im Jahr 2024.
Andere Texte legen jedoch eine ähnliche Verpflichtung auf und sollen ab 2026 schrittweise in Kraft treten. Dies gilt insbesondere für Vorschriften zur Bekämpfung von Entwaldung und Zwangsarbeit.
Die erste Vorgabe verlangt, dass Palmöl, Soja, Holz, Kakao, Kaffee, Rinder und Kautschuk sowie daraus hergestellte Produkte, die in den europäischen Markt eingeführt werden, darin zirkulieren oder aus ihm exportiert werden, „entwaldungsfrei“ sein müssen und eine lückenlose Rückverfolgbarkeit gewährleistet ist. Daher müssen die verschiedenen Glieder in der Lieferkette bekannt sein und jedes Glied muss diese Information besitzen.
Die zweite Regulierung untersagt das Inverkehrbringen, die Zirkulation innerhalb des europäischen Marktes sowie den Export von Produkten, die aus Zwangsarbeit stammen. Dieser Text stellt klar, dass er „keine zusätzlichen Sorgfaltspflichten für Wirtschaftsakteure schafft, die über die bereits im Unions- oder nationalen Recht vorgesehenen hinausgehen.“ Mit anderen Worten, das Thema Zwangsarbeit ist ein Thema, das Unternehmen, die Sorgfaltspflichten nach nationalem oder europäischem Recht unterliegen, in ihre Umsetzung integrieren müssen. Die Verordnung soll somit in den von der CSDDD festgelegten Rahmen passen und entsprechend ihrer Bestimmungen angewendet werden.
Die Regulierung gilt für alle Unternehmen – unabhängig von ihrer Rechtsform, ihrer Struktur oder ihrer Größe. Die Regulierung gilt für alle Unternehmen – unabhängig von ihrer Rechtsform, ihrer Struktur oder ihrer Größe. Allerdings sind nicht alle Unternehmen gesetzlich zur Sorgfaltspflicht verpflichtet. Während die Verordnung daher formell keine Verpflichtung für Unternehmen zur Sorgfaltspflicht in Bezug auf Zwangsarbeit schafft, schafft sie dennoch indirekt eine solche Verpflichtung.
Das ist auch bei der CSDDD der Fall. Artikel 8 der Richtlinie verpflichtet die betroffenen Unternehmen, eine Kartierung ihrer eigenen Tätigkeiten, der Tätigkeiten ihrer Tochtergesellschaften und – sofern sie mit ihren Tätigkeitsketten (Wertschöpfungskette) verbunden sind – auch der Tätigkeiten ihrer Geschäftspartner durchzuführen. Obwohl der Text dies nicht explizit angibt, bedeutet dies, dass das Unternehmen seine Lieferanten und Subunternehmer auf verschiedenen Ebenen kennen muss.
Die aktuellen Diskussionen zum Omnibusrichtlinienentwurf zeigen dies. Da das Ziel dieses Textes darin besteht, den Mechanismus zu vereinfachen, zielen die Vorschläge darauf ab, spezifische Bestimmungen der CSDDD, insbesondere die Artikel 8 bis 11, zu klären. Konkret enthält der vom Rat der Europäischen Union für die Trilogverhandlungen angenommene Text eine Bestimmung in Artikel 8, wonach das Unternehmen seine Tätigkeitskette kartieren muss, um seine indirekten Geschäftspartner zu identifizieren.
Zugegebenermaßen muss diese Kartierung unter Verwendung vernünftig zugänglicher Informationen erfolgen. Die Richtlinie legt lediglich Best-Effort-Verpflichtungen fest, formuliert jedoch eindeutig die Verpflichtung, die eigene Lieferkette zu kennen.
Da ein Unternehmen diese Kette nur kennen kann, indem es sie nach oben rückverfolgt, wird diese Verpflichtung indirekt auf jedes Unternehmen innerhalb der Lieferkette übergehen. Jedes Unternehmen muss in der Lage sein, den übergeordneten Stellen in der Kette – insbesondere dem unmittelbar darüber liegenden Unternehmen – mitzuteilen, welche Glieder unterhalb davon angesiedelt sind.
Die Anpassung der derzeit vom europäischen Gesetzgeber diskutierten Schwellenwerte wird dieses Grundprinzip nicht ändern: Alle Unternehmen müssen sich ihrer Lieferkette bewusst sein.
Steuerung Ihrer Lieferkette
Warum ist es notwendig, Ihre Lieferkette zu kennen? Es ist keine bürokratische Anforderung. Es ist eine unverzichtbare Vorsichtsmaßnahme, die es ermöglicht, Stärken und Schwächen zu erkennen und somit die notwendigen Maßnahmen zu ergreifen, um sie zu kontrollieren. Dadurch wird sichergestellt, dass sie so effizient wie möglich verwaltet wird und gleichzeitig die Risiken vermieden werden, die sie verursachen können.
Dieses hochstrategische Wissen stellt für viele Unternehmen ein Geschäftsgeheimnis dar, das als solches durch die Europäische Richtlinie vom 8. Juni 2016 und die Umsetzungsgesetze der Mitgliedstaaten geschützt ist. Das Unternehmen ist daher nicht verpflichtet, sie öffentlich zu machen; nur die Ergebnisse von Risikoanalysen, die auf der Grundlage dieser Daten durchgeführt wurden, dürfen veröffentlicht werden. Dieser Punkt wird durch die CSRD (Corporate Sustainability Reporting Directive) bestätigt und soll in der überarbeiteten Fassung der Omnibus-Richtlinie noch deutlicher werden.
Dieser Schutz ist jedoch davon abhängig, dass Maßnahmen zur Wahrung der Geheimhaltung dieser Informationen vorhanden sind. Das Informationssystem des Unternehmens muss daher sicherstellen, dass der Zugriff auf diese Daten auf diejenigen beschränkt ist, die sie kennen müssen, und dass diese Personen Vertraulichkeitsverpflichtungen unterliegen.
Ebenso ist es zwingend erforderlich, wenn ein Unternehmen diese Informationen an andere Glieder der Lieferkette weitergibt, entweder zur Erfüllung einer gesetzlichen Verpflichtung oder zur Erfüllung vertraglicher Verpflichtungen, dass es ihren vertraulichen Charakter ausdrücklich angibt und ihre Aufbewahrung durch angepasste Klauseln vorschreibt.
Diese notwendige Kontrolle über die Lieferkette, die zur Unternehmensstrategie gehört, wird durch die Texte nicht explizit gefordert. Die CSDDD, die Vorschriften zur Entwaldung oder Zwangsarbeit oder ähnliche Texte erfordern nur die Risikoprävention. Die Kontrolle der Wertschöpfungskette ist ein Mittel dieser Prävention, deren Inhalt und Methoden dem Unternehmen überlassen sind.
Dennoch bietet die Verordnung Unternehmen rechtliche Möglichkeiten, diese Kontrolle sicherzustellen. Dies gilt insbesondere für die CSDDD, insbesondere für die Artikel 10 und 11, die den Erhalt vertraglicher Zusicherungen als mögliche Maßnahmen nennen.
Der Vertrag ist in der Tat das wichtigste Instrument für das Management der Lieferkette, da die Kette selbst aus einer Reihe von Vereinbarungen zwischen mehreren Unternehmen besteht, die sie innerhalb desselben produktiven und/oder kommerziellen Prozesses verbinden. Die Kontrolle der Kette umfasst daher zwangsläufig das Einfügen von Klauseln in diese verschiedenen Verträge, um entweder bestimmte Aktivitäten oder Verhaltensweisen zu verbieten oder bestimmte Praktiken oder die Übermittlung von Informationen aufzuerlegen. Diese Klauseln können auch dazu beitragen, eine gewisse Homogenität innerhalb der Kette sicherzustellen, indem sie die Verbreitung von Verboten oder Verpflichtungen für die verschiedenen Verbindungen vorschreiben.
Die CSDDD bevorzugt den Einsatz dieser vertraglichen Instrumente, wie in den Artikeln 10 und 11 dargelegt, die festlegen, dass „die Mitgliedstaaten die Möglichkeit vorsehen, die Geschäftsbeziehung vorübergehend auszusetzen oder sie in Verträgen, die ihrem Recht unterliegen, zu beenden – mit Ausnahme von Verträgen, die die Parteien rechtlich abschließen müssen.“
Diese Bestimmung eröffnet Unternehmen einen interessanten Ansatzpunkt, um Vertragsklauseln aufzunehmen, die ihnen die Steuerung der Wertschöpfungskette ermöglichen. Sie legitimiert nämlich ein Hebelinstrument, das nach allgemeinem Vertragsrecht sonst möglicherweise als missbräuchlich eingestuft würde. Die Richtlinie sieht ausdrücklich vor, dass ein Unternehmen seine Einflussmöglichkeiten nutzen oder ausweiten kann, indem es Geschäftsbeziehungen vorübergehend aussetzt – ein Vorgehen, das ohne diese Bestimmung als missbräuchliches Verhalten gewertet werden könnte.
Diese Möglichkeit kann ein effektiver Weg sein, einen Verhaltenskodex in die Lieferkette zu integrieren. Die Schwierigkeit der Lieferkette liegt in der potenziellen Ungleichheit der Verträge, aus denen sie besteht. Der Verweis auf einen einzelnen Verhaltenskodex in jedem dieser Verträge trägt dazu bei, diese Diskrepanz zu vermeiden. Die Klauseln, die auf den Kodex verweisen, müssen jedoch nicht nur die Einhaltung des Kodex vorsehen, sondern auch die erneute Bestätigung dieser Einhaltung, sobald der Kodex aktualisiert wird – um zu vermeiden, dass in anderen Gliedern der Kette unterschiedliche Versionen Anwendung finden.
In Zeiten der rechtlichen Unsicherheit, wie wir sie derzeit erleben, dient der Vertrag als wirksames und praktisches Instrument zur Schaffung eines stabilen und harmonisierten Rahmens, der die Fragmentierung und Variabilität der Rechtsvorschriften ausgleichen kann.
Prognose für 2026
Zusammenfassend scheint die Integrität der Lieferkette für Unternehmen von entscheidender Bedeutung zu sein, um angesichts wachsender Risiken widerstandsfähig zu bleiben. Indem sich Unternehmen die Mittel verschaffen, ihre Lieferkette zu verstehen und zu steuern, können sie eine Verpflichtung in einen strategischen Hebel verwandeln, der ihre Abläufe absichert und ihre langfristige Wettbewerbsfähigkeit stärkt. Dieser Ansatz sollte nicht als rein formale Compliance-Übung verstanden werden. Es ist eine wesentliche Investition für 2026 und die kommenden Jahre.
Dieser Artikel ist Teil unseres Top 10 Risiko & Compliance E-Books 2026. Lesen Sie das vollständige eBook für weitere Experteneinschätzungen zu den wichtigsten Entwicklungen des Jahres.
Top 10 Risiko- & Compliance-Trends für 2026
Seien Sie einen Schritt voraus: bei KI-Regulierung, kulturellem Druck und globalen Governance-Änderungen – mit Insights, die Sie gezielt auf das vorbereiten, was als Nächstes kommt.
