Ein Orchester ohne Dirigent spielt keine Melodie. Viele Köche verderben den Brei. Viele Meister, wenig Werk. Der Volksmund ist voll von Redewendungen, die im Kern das gleiche Problem beschreiben: Projekte mit vielen Stakeholdern und gleichberechtigten Interessen, die ohne ein strukturgebendes Governance-Modell die drei Projektdimensionen (Time, Quality, Budget) aus dem Ruder laufen lassen. Die Umsetzung der aktuell geltenden EUDR-Regelungen (Europäische Entwaldungsverordnung) ist dafür ein Paradebeispiel: Eine neue gewichtige Gesetzesvorgabe mit umfangreichen und lückenlosen Pflichten entlang der komplette Supply Chain, komplexen Dokumentationsaufwänden und schwerwiegenden Konsequenzen im Falle einer Non-Compliance gegenüber der EUDR-Verordnung, welche zusätzlich nahezu auf alle Ebenen eines betroffenen Unternehmens durchschlägt. Mit einem Schlag können ein halbes Dutzend oder mehr Fachbereiche betroffen sein, die ein gemeinsames EUDR-Compliance-Projekt unter Zeitdruck (die EUDR in ihrer aktuell gültigen Fassung gilt ab Ende des Jahres 2025) umsetzen sollen – und jedes Unternehmen reagiert anders: Während Unternehmen A glaubt, das sei alleinige Sache der Compliance-Abteilung, weist Unternehmen B ihre IT als zentralen Schnittstellenpartner (= gemeinsamer Nenner für alle Fachbereiche) an, ein Projekt mit allen Fachbereichen zu organisieren, und Unternehmen C informiert alle Fachbereiche und hofft auf die selbstverantwortlichen und selbstorganisierenden Kräfte der Beteiligten. Jeder dieser Ansätze kann zwar auch zum Erfolg führen, die Praxis zeigt allerdings oft die klassischen Schwierigkeiten interdisziplinärer Projekte: fehlendes Verantwortungsbewusstsein, abwartende Positionen, die Furcht vor Umbrüchen in eingeschliffenen Abläufen oder schlicht und einfach die Unklarheit über die Wichtigkeit und Dringlichkeit des Projektes.
Ziel muss es also sein, für die Umsetzung der EUDR-Compliance ein Organisationsmodell zu finden, das…
a) die (Eigen-)Verantwortungen aller betroffenen Stakeholder klar benennt,
b) die Mitwirkungs- und Kooperationspflichten eindeutig darstellt und
c) die Abläufe sowie den Projektstatus transparent hält.
Im Idealfall entsteht das Modell organisch aus den Beteiligten selbst heraus – alternativ ist es C-Level Aufgabe, ein Governance-Modell zu definieren und im Zweifel dann auch durchzusetzen.
Die Umsetzung der EUDR-Compliance ist vermutlich neben der Einführung neuer ERP-Systeme eines der wenigen interdisziplinären Projekte, die in betroffenen Handels- und Produktions-Unternehmen so gut wie alle Unternehmensbereiche betreffen – vielleicht von HR, R&D oder evtl. Marketing mal abgesehen. Das Bewusstsein für diese Tatsache ist allerdings sehr unterschiedlich ausgeprägt und unterscheidet sich von Organisation zu Organisation, daher stellen wir kurz dar, welche Fachbereiche insbesondere betroffen sind [siehe dazu Abb.1] und inwieweit sie Verantwortungen für die EUDR-Compliance tragen.
Im Idealfall sollte der für Compliance-Fragen betroffene Teil der Rechtsabteilung als erstes auf Änderungen in den gesetzlichen Anforderungen aufmerksam werden. Die EUDR sieht umfangreiche Sorgfaltspflichten bis hin zu rechtlich verbindlichen Sorgfaltserklärungen (Due Diligence Statements, im folgenden DDS), die in einem zentralisierten EU-Websystem beantragt und abgegeben werden, vor. Auch wenn die Realität manchenorts anders aussieht, aber gerade in mittleren und großen Organisationen sollte es auch die Aufgabe der Rechtsabteilung sein sicher zu stellen, dass diese DDS auch rechtlich einwandfrei sind. Zusätzlich kommt die rechtlich nachvollziehbare Dokumentation von Sorgfaltspflichten wie z.B. der Risikobewertung hinzu. In Fällen von Zweifeln an der EUDR-Compliance werden sich die verantwortlichen Behörden (über den Weg der Geschäftsführung) direkt mit den Rechtsvertretungen in Kontakt setzen, um Prüfungsvorgänge durchzuführen. Die möglichen legalen Konsequenzen für eine Non-Compliance sind enorm: sie reichen von der Sperrung und ggf. Rückruf nicht-verkehrsfähiger Waren und Produkte bis hin zu Geldbußen bis zu einer Höhe von 4% des Jahresumsatzes (!) des betroffenen Unternehmens. Im Zuge des Risiko-Managements ist die rechtliche Compliance zur EUDR von enormer Bedeutung. Die Rechtsabteilung (stellvertretend für die Geschäftsführung) hat dies im Idealfall sicherzustellen und sollte daher in der Regel die betroffenen Einheiten bei der operativen Umsetzung überwachen oder anleiten.
Die erste operativ betroffene Ebene im EUDR-Prozess ist üblicherweise das Beschaffungswesen, insbesondere der Einkauf und ggf. das damit verbundene Produkt Management. Als erstes Glied in der Liefer- und Prozesskette eines Unternehmens müssen auf dieser Ebene alle von der EUDR betroffenen Produkte und damit einhergehend auch alle betroffenen Lieferanten korrekt identifiziert werden. Neben der Kommunikation mit den Lieferanten (z.B. über die Art und Weise der Überstellung von eingehenden Inbound-DDS bei betroffenen Produkten), müssen in den ERP- und ggf. Produkt-Management-Systemen die Produktstammdaten um entsprechende Datenpunkte (z.B. EUDR-Relevanz: ja/nein, oder die Erfassung statischer Sammel-DDS, welche für mehrere Lieferungen in einem längeren Zeitraum gelten) erweitert werden. Es muss außerdem sichergestellt werden, dass diese Datenpunkte in den Systemen auch in die Folgeschritte der Businessprozesse (Logistik, Produktion, Verkauf) weiter runter kaskadieren. Eine eingehende Lieferung kann beim Eintreffen nur dann als EUDR-relevant erkannt werden, wenn diese Information aus der Beschaffung auch den Folgeebenen zur Verfügung steht.
In den meisten Fällen ist die Logistik, insbesondere die Lagerhaltung, der Bereich, der von den meisten operativen Anpassungen und Änderungen betroffen sein wird. Oftmals werden DDS der Lieferanten erst im Moment der Lieferung mitgegeben (bestenfalls digital über vereinbarte Schnittstellen, aber oft auch lediglich im Avis oder auf dem Lieferschein selbst). Beim Empfang im Lager greifen damit neue Schritte: Die verantwortliche Person im Lager muss erst eine EUDR-Relevanz erkennen, dann auf die Anwesenheit einer DDS -Referenznummer (inkl. Verifizierungsnummer) prüfen und diese idealerweise direkt im EU System TRACES auf ihr Gültigkeit prüfen. Sollte mindestens einer dieser Schritte negativ auffallen, müsste das Lager die Lieferung entweder zurückweisen oder eine Sperrlogik anwenden, die bis zur endgültigen Aufklärung der EUDR-Compliance die Ware für die weitere Prozessverarbeitung zurückhält.
Weiterhin steht die Lagerlogistik vor der entscheidenden Herausforderung, die Inbound-DDS korrekt zu erfassen und zur Verfügung zu stellen, um daraus dann gültige eigene Outbound-DDS (egal ob Handelsware oder daraus produzierte neue Produkte) zu erstellen. Am einfachsten lässt sich diese Anforderung mit einem Chargen-genauen Logistiksystem abbilden, dieses ist in vielen Unternehmen aber nicht gegeben. Diese Unternehmen stehen daher vor der Wahl, ihren gesamten Business-Prozess auf Chargen-treue Nachverfolgung umzustellen (was meistens ein ungleich größeres Projekt ist), oder in der Umsetzung mit vertretbaren Annäherungen zu arbeiten, welche idealerweise durch Software-Lösungen unterstützt und automatisiert werden. Hierzu bietet beispielsweise Valean Solutions eine fertige und sofort einsetzbare Lösung an: Tradeur.
Je nachdem, ob ein von der EUDR betroffenes Unternehmen auch über eine eigene Produktion verfügt, kommen auch hier EUDR-bezogene Prozessanpassungen zum Tragen. Insbesondere die korrekt zuordenbare Nachverfolgung der in der Produktion verwendeten angelieferten Ausgangsprodukte ist hier entscheidend. Deren mitgegebene DDS müssen korrekt zur entsprechenden Produktions-Charge aggregiert werden, um daraus eine gültige eigene Outbound-DDS generieren zu können. Eine Chargen-genaue Nachverfolgbarkeit ist auch hier von enormem Vorteil (siehe oben), aber in vielen Fällen realistisch nicht umsetzbar. Die Annäherungslogik muss gemeinsam mit der Logistik entwickelt werden und in den begleitenden Systemen auch während der Produktion transparent und nachvollziehbar sein.
Der letzte betroffene Prozessschritt ist der Moment der Auslieferung beim Verkauf: Hier müssen betroffene Unternehmen sicherstellen, dass die nächsten Partner in der Supply Chain, welche ihrerseits von den Regelungen der EUDR betroffen sind, auch die korrekte Outbound-DDS erhalten und verarbeiten können. Wie auf der Eingangsseite muss auch hier der Verkauf-/Vertriebsbereich mit den Empfängern die Konditionen und Wege der Datenübergabe (DDS-Referenzen und Verifikationsnummern, die sich eindeutig den Lieferungen zuordnen lassen) verhandeln. Von IT-gestützter systematischer und automatisierter Übertragung über andere digitale Wege bis zum Ausdruck auf dem Lieferschein selbst sind unterschiedliche Szenarien denkbar und vom individuellen Fall abhängig.
Der IT eines Unternehmens kommt meistens die undankbarste Rolle in der Rolle der EUDR-Umsetzung zu. Ohne eigene Verantwortung, weder beim Businessprozess selbst noch bei der Erfüllung von Sorgfaltspflichten, kommt der IT dennoch die entscheidende Schnittstellenfunktion zwischen allen Fachbereichen zu. Es gibt unterschiedliche Vektoren, über die Daten das Unternehmen erreichen und wieder verlassen, und diese Daten müssen in teils sehr unterschiedlichen Systemen logisch miteinander verknüpft, automatisiert und auswertbar dargestellt werden. Je nach Ausgestaltung der oft historisch gewachsenen IT-Landschaft sind schnell mehrere Systeme betroffen – von Einkäuferportalen über Produkt Management Systeme, Produktionssteuernde Anwendungen, Lager-/Logistik-Management-Systeme bis hin zu eCommerce-Plattformen und natürlich ERP-Systemen. Wenn diese Systeme auch noch auf unterschiedlichen Technologien und IT-Architekturen basieren, ist eine einfache, automatisierte und für alle beteiligten Fachbereiche bequem zu nutzende Lösung in weiter Ferne. User-unfreundliche Workaround-Lösungen, neue Workflows und verkomplizierende Anwendungsschritte sind schwer zu vermitteln und stoßen gerne auf Widerstand. Daher profitiert insbesondere die IT am meisten von einem klaren Governance-Modell, um nicht zwischen den womöglich widerstreitenden Anforderungen und Priorisierungen der Fachbereiche aufgerieben zu werden.
Jedes Unternehmen tickt anders und hat eine eigene Organisationsstruktur, Führungs- wie Fehlerkultur, Kooperationsmodelle oder vordefinierte und beschriebene Businessprozesse. Eine Empfehlung für Alle kann es daher gar nicht geben, die individuelle Lösungsfindung wird sehr unterschiedlich ausfallen. Umso wichtiger aber ist es, sich nochmal die Fakten des EUDR-Compliance-Projektes und -Prozesses anzugucken:
Im Folgenden daher drei allgemeine Hinweise zur erfolgreicheren Steuerung eines solchen disruptiven Projektes wie die EUDR-Umsetzung.
Nicht in jedem Unternehmen sind neue disruptive Business-Projekte wie die Einführung der EUDR-Compliance in einem Framework klar beschrieben und selbst wenn, oftmals ist selbst direkt Betroffenen nicht in vollem Umfang klar, welche Verantwortungsübernahme von Ihnen jetzt erwartet wird. So landet z.B. in der Praxis der Ball bei einer der betroffenen Abteilungen, welche dann entweder allein losmarschiert oder die Tragweite des Projektes nicht vollumfänglich erfasst und daher zu wenige Prozesspartner mit an Bord holt. Oft kommen noch externe Prozesspartner hinzu und so entwickelt so ein Projekt gerne sein Eigenleben, oft auch unter dem Radar der Geschäftsführung, an den tatsächlichen Bedürfnissen und Anforderungen des Projektes vorbei.
An dieser Stelle daher der wichtige Rat: Die Umsetzung der EUDR-Compliance sollte für die Führungsebene eines betroffenen Unternehmens von höchster Wichtigkeit (in Hinblick auf das Risikomanagement) und höchster Dringlichkeit (in Hinblick auf den voraussichtlichen Geltungsbeginn am 30.12.2025) sein. Fachbereiche sind naturgegeben oft in ihrem operativen Tagesgeschäft gebunden, wenn nicht sogar überausgelastet. Ein Projekt von der Tragweite einer EUDR-Umsetzung zu erkennen, zu verstehen und (ggf. gegen Widerstände) zu organisieren, übersteigt gerne die Ressourcen und Fähigkeiten einzelner Bereiche. Eine klare Priorisierung, Rückendeckung, Struktur und transparente Kommunikation aus dem C-Level in operativen Einheiten hinein, beugt Unsicherheiten, Zögern und unnötigen Diskussionen vor. Effizienz (angesichts der verbleibenden Zeit und oft begrenzten Mitteln) und Effektivität (die EUDR-Compliance MUSS gewährleistet sein) stehen gleichermaßen im Fokus.
Das ist kein Aufruf zum Mirco-Management der Geschäftsleitung in so einem Projekt, ganz im Gegenteil. Die betroffenen Fachbereiche wissen selbst am besten, wie sie die Anforderungen erfüllen wollen und können. In vielen Organisationen mit oft nur losen organisatorisch verbundenen Fachbereichen (im schlimmsten Fall agieren diese als »Silos«) braucht es für solche ungewöhnlichen Disruptionsprojekte quer über die Bereiche hinweg eine klare Kommunikation und Struktur von oben (Top-Down). Die Umsetzung und der Projekterfolg hingegen sind dagegen von der operativen Ebene (Bottom-Up) zu erarbeiten, da eine von oben oktroyierte und »ge-micromanage-te« Lösung erfahrungsgemäß die nötige Akzeptanz und pragmatische Lösungsorientierung vermissen lässt.
Was kann ich als Organisation jetzt tun, um ein umwälzendes und interdisziplinäres Projekt wie die EUDR-Compliance erfolgreich durchzuführen? Dazu gibt es viele unterschiedliche Methoden, jede Business-Beratung bringt da eigene Ansätze und Frameworks mit. Als eine mögliche Variante stellen wir Ihnen hier kurz ein einfaches Modell vor, das Sie idealerweise ohne betreuende externe Berater innerhalb ihrer Organisation innerhalb von wenigen Terminen (oder innerhalb eines einzelnen Workshops) selbst umsetzen können.
Es handelt sich um das RACI – oder in dieser leicht erweiterten Variante RA(S)CI genannte Verantwortungsmodell (alternativ auch manchmal RASIC genannt). Dieses wird in einer Tabellenmatrix aufgebaut, wobei auf der X-Achse die Rollen der Abteilungen dargestellt und auf der Y-Achse die Aufgaben(-bereiche) beschrieben werden.
Zum Projektstart sollten sich daher alle beteiligten Stakeholder zusammenfinden und zunächst einmal die Aufgabenbereiche definieren wie z.B. »Projekt-Gesamtverantwortung«, »Kommunikation mit Lieferanten«, »Kommunikation mit Kunden«, »Definition des Lagerprozesses«, »Umsetzung IT-Solution« und so weiter. Die Definition der Rollen – je nach Detailgrad z.B. Legal, IT, Einkauf, etc. bis hin zu speziellen Rollen wie Head of Einkauf, IT Architect, Produkt Manager etc. – ergibt sich meist aus den Aufgaben selbst, hier wird sich auch schnell herausstellen, ob nicht sogar entscheidende Stakeholder am Tisch gerade fehlen.
Abschließend werden zu jeder Aufgabe und Rollen Verantwortungen zu geordnet, dabei handelt es sich folgende fünf Zuteilungen [siehe dazu Abb.2]:
[R]esponsible – Der Inhaber dieser Verantwortung ist verantwortlich dafür, dass die Aufgabe ausgeführt und erfüllt wird. D.h. nicht, dass diese Rolle die Aufgabe allein (!) zu erledigen hat (siehe weitere Rollen), sie trägt aber die Verantwortung dafür, dass sie erledigt wird. Diese Verantwortung wird idealerweise nur einmal pro Aufgabe vergeben, um die Verantwortung eindeutig festzulegen, da sonst gegenseitiges »Ball zuspielen« vorprogrammiert ist.
[A]ccountable – Der Inhaber dieser Verantwortung trägt die Rechenschaftspflicht gegenüber höheren Stellen. Beispiel: Bei der EUDR wird ggf. die Rechts-/Compliance-Abteilung die Gesamtverantwortung tragen und Rechenschaft gegenüber der Geschäftsleitung über den Fortschritt ablegen müssen. Auf untere Ebenen angewandt kann dies z.B. heißen, dass ein IT-Leiter »Accountable« für das IT-Projekt ist, während z.B. sein Senior IT Architect für die Umsetzung »Responsible« ist. Diese Verantwortung wird idealerweise nur einmal pro Aufgabe vergeben.
[S]upport – Mit Support wird eine aktive (!) Mitwirkungspflicht an der Aufgabe definiert. Diese Rollen sind verpflichtet, dem Träger der »Responsible«-Verantwortung zuzuarbeiten und ihn bei der Erfüllung des Tasks zu unterstützen. Am Beispiel der EUDR könnte diese z.B. alle weiteren Fachbereiche betreffen, die damit verpflichtet sind, der IT bei der Systemumsetzung die Anforderungen (z.B. in Form sog. »User-Stories«) beizusteuern oder auch beim Testing aktiv zu unterstützen. Diese Verantwortung kann mehrfach vergeben werden.
[I]nformation – Träger dieses Zeichens haben in der Aufgabe keine aktive Rolle, müssen aber über den Fortschritt und ggf. erfolgreichen Abschluss der Aufgabe informiert sein. Diese Verantwortung kann mehrfach vergeben werden.
[C]onsult – Mit Consult wird eine Beratungspflicht an der Aufgabe definiert, meist wird diese auf Bedarf von der »Responsible«-Rolle angefragt. Diese Verantwortung kann mehrfach vergeben werden.
Wichtig ist zu verstehen, dass mit diesem Modell lediglich klare Verantwortungszuordnungen stattfinden, Prozesse und Organisationsabläufe sind damit nicht beschrieben. Dafür ist dieses Modell auch nicht gedacht. Es soll mit wenig Aufwand in der Abstimmung und Organisation allen Projekt-Team-Beteiligten transparent offenlegen, welche Verantwortungen und Mitwirkungspflichten sie jeweils für das Projekt im Ganzen wie auch in einzelnen Teilbereichen tragen. Auf die EUDR übertragen wird somit auch in komplexen Organisationen schnell klar: Bei wem liegt der Gesamt-Lead für die Herstellung der EUDR-Compliance übergreifend? Diese Rolle wird sich nämlich umgehend fragen: Ist diese Verantwortung mit der nötigen Entscheidungsbefugnis und ggf. Budget ausgestattet (Anpassungen an IT-Landschaft, Mitarbeiterschulungen, Lizenzen für neue Software, etc.)? Von wem brauche ich Support? Von wem Consulting? Wem gegenüber verantworte ich meine Aufgabe?
Die gleichen Gedanken werden die jeweils als »Responsible« gekennzeichneten Verantwortlichen für ihre Aufgaben auch durchlaufen. Ownership, Kollaboration und auch das nötige Mandat für die Aufgabe sind mit dieser Matrix für alle Beteiligten festgehalten. Damit ist zwar nicht automatisch der Projekterfolg garantiert, aber eine saubere und für alle verbindliche Grundlage gelegt.
Ein oftmals naheliegender und je nach Situation durchaus sinnvoller Gedanke ist das Heranziehen externer Expertisen für die Projektumsetzung. Diese Unterstützung kann bei einem komplexen Projekt wie der EUDR-Umsetzung an unterschiedlichen Stellen sinnvoll angewandt werden: von der strategischen Betreuung bei der Gesamtkonzeption des Projektes (wie hier mit diesem Blogbeitrag schon in Teilen geschehen…), über die Konzeption einzelner oder mehrerer Lösungs-Designs bis hin zur operativen Projektkoordination oder IT-Unterstützung bei der Anbindung spezialisierter Softwarelösungen. Aber auch in diesem Fall gilt dasselbe Prinzip wie für die internen Stakeholder: Rolle und Verantwortlichkeit externer Partner sollte im Projektrahmen ebenso klar festgehalten und kommuniziert werden wie die internen Rollen. Idealerweise finden sich die externen Partner ebenso in den kodifizierten Orga-Strukturen (wie z.B. in einer RA(S)CI-Matrix) wieder, um Missverständnisse oder Unklarheiten über Entscheidungsbefugnisse zu vermeiden. Das kann den externen Partner auch zu schwierigen Situationen führen (vergleiche hierzu Aufträge an große Unternehmensberatungen, die ebenfalls mit weitreichenden und disruptiv eingreifenden Mandaten versehen werden können), wo es Anforderungen, Ansprüche und Erwartungen zu moderieren gilt, die unter den gegebenen Umständen nicht gänzlich erfüllt werden. Das Mandat und die Entscheidungsbefugnis externer Partner ist daher ebenso eine Governance-Aufgabe. Wird das gelöst, dann spielt das Orchester am Ende doch im Takt und die EUDR-Compliance wird zu einer harmonischen Melodie.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
