Die EU-Verordnung zur Entwaldung (EUDR) geht das Problem der weltweiten Abholzung an, indem sie Unternehmen, die betroffene Produkte verkaufen, strenge Anforderungen auferlegt. Diese Auflagen fordern von den Unternehmen, Compliance-Prozesse in den Mittelpunkt ihrer Geschäftstätigkeit zu stellen und sicherzustellen, dass sie korrekte Daten sammeln, analysieren und berichten. Viele Unternehmen betrachten die Verordnung daher als „geschäftskritisch“ und müssen sie tief in ihre Wertschöpfungskette integrieren.

EUDR verzögert sich: Was die Verschiebung für Unternehmen bedeutet

Im November 2024 gaben die zuständigen EU-Behörden bekannt, dass das Inkrafttreten der EUDR um ein Jahr von Dezember 2024 auf Dezember 2025 verschoben wird. Während einige einzelne Unternehmen so gut wie möglich vorbereitet sind, sind die meisten Wertschöpfungsketten noch weit davon entfernt, EUDR-konform zu sein. Dieser Mangel war der Hauptgrund für den Vorschlag der EU-Kommission, die Verordnung zu verschieben.   

Um die EUDR vollständig zu erfüllen, müssen Unternehmen Prozesse und Systeme etablieren, die sich nahtlos in die täglichen Geschäftsabläufe integrieren lassen. Die Implementierung von Compliance-Systemen ist jedoch mit einer Reihe von organisatorischen Aufgaben verbunden – insbesondere im Zusammenhang mit der Einbindung von Lieferanten und Kunden. Die Erfahrung zeigt, dass die Umsetzung dieser organisatorischen Aufgaben mehrere Monate in Anspruch nehmen kann.   

Im Hinblick auf die zusätzliche Zeit, die durch die Verzögerung zur Verfügung steht, empfiehlt es sich für Unternehmen, sich auf zwei Kernbereiche zu konzentrieren:   

1. Organisatorische Aufgaben angehen, um Hindernisse frühzeitig zu beseitigen.   
2. Definition von Zielprozessen und Einrichtung von Systemen zur Sicherstellung, dass diese effektiv funktionieren.   

Was Unternehmen brauchen, um die EUDR zu erfüllen

Die grundlegenden Anforderungen – Datenerhebung, Sorgfaltspflicht und Berichterstattung – sind gut dokumentiert. Weniger klar ist jedoch, welche Schritte Unternehmen einleiten sollten, um die EUDR-Konformität vollständig zu erreichen. Die folgenden Abschnitte sollen eine konkrete Anleitung bieten.   

Zunächst gibt es organisatorische Aktivitäten, die Unternehmen bei der Vorbereitung auf die EUDR priorisieren sollten. Diese sind zwar nicht erschöpfend, umfassen aber in der Regel die folgenden Punkte:   

• Verständnis der Auswirkungen der EUDR: Identifizierung der von der Verordnung betroffenen Produkte und Lieferketten.
• Festlegung der relevanten Szenarien: Identifizierung der verschiedenen Rollen, in denen das Unternehmen als EUDR-relevante Einheit agiert, wie z.B. Importaktivitäten, Produktionsprozesse oder Handel. Jedes Szenario hat spezifische Auswirkungen auf die erforderlichen Prozesse und Konformitätsschritte.
• Bewertung der aktuellen Betriebsabläufe: Jedes Szenario erfordert ein tiefes Verständnis der bestehenden Betriebsabläufe und der damit verbundenen (IT-)Prozesse. Dies mag einfach erscheinen, ein detailliertes Verständnis dieser Mechanismen ist jedoch unerlässlich, um eine effiziente und intelligente Automatisierung zu ermöglichen.
• ERP-Vorbereitung: Größere Unternehmen, die eine umfassende IT-Integration anstreben, sollten die Erkenntnisse aus den vorangegangenen Schritten nutzen, um ihre ERP-Systeme zu optimieren. Dazu gehören die Bereinigung von Stammdaten und das Hinzufügen von Schlüsselfeldern, wie z.B. HS-Codes für Produkte. Diese Schritte mögen banal erscheinen, können aber den späteren Aufwand für die Einhaltung der Vorschriften erheblich reduzieren.
• Zusammenarbeit mit Lieferanten: Einrichtung der erforderlichen Kommunikationskanäle zur Unterstützung der Datenerfassung und der Einhaltung der Vorschriften.    

Alle diese Aktivitäten können auch ohne spezielle Software durchgeführt werden, dennoch ist es sehr empfehlenswert, eine solche Software zu verwenden, um eine reibungslose und effiziente Umsetzung und Einhaltung der EUDR zu gewährleisten.   

Verallgemeinerungen sind schwierig, wenn es sich um laufende Aktivitäten im Tagesgeschäft handelt:   

• Erfassung von Lieferantendaten: Je nach Fall handelt es sich dabei in erster Linie um Geolokalisierungsdaten oder Daten aus der Due Diligence (DDS). Idealerweise sollten die Daten bei jedem Einkauf erfasst werden, um ein effektives Risikomanagement zu ermöglichen.
• Durchführung einer Due-Diligence-Prüfung: Sicherstellung der Konformität jeder eingehenden Lieferung vor der Annahme der physischen Ware. Dieser Schritt hilft zu bestätigen, dass nur konforme Produkte gekauft, verarbeitet und verkauft werden.
• Erstellung und Einreichung des DDS: Erstellung von Due-Diligence-Erklärungen und deren Einreichung über die entsprechende EU-Schnittstelle (z.B. TRACES), wann immer dies erforderlich ist. Beispielsweise würden Kaffeeröstereien eine DDS einreichen, wenn sie gerösteten Kaffee rösten oder verkaufen.
• Weitergabe von Informationen an Kunden: Bereitstellung aller relevanten Compliance-Daten für nachgelagerte Kunden wie z.B. Einzelhändler.   

Durch die systematische Umsetzung dieser organisatorischen und betrieblichen Maßnahmen können Unternehmen eine solide Basis für die Erreichung und Aufrechterhaltung der EUDR-Compliance schaffen.

Kurzfristige Prioritäten: Stellschrauben, an denen jetzt gedreht werden muss

Organisatorische Aufgaben, die keine spezielle Software erfordern, sollten sofort in Angriff genommen werden, um spürbare Fortschritte bei der EUDR-Konformität zu erzielen. Die wichtigsten Prioritäten sind   

• Szenarioanalyse: Ermittlung der Auswirkungen der EUDR auf das Unternehmen in verschiedenen Rollen (Importeur, Hersteller, Händler) und Festlegung der spezifischen Anforderungen für jedes Szenario.
• Einbeziehung der Lieferkette: Aufnahme der Kommunikation mit den Lieferanten, um die erforderlichen Daten zu sammeln und die EUDR-Anforderungen zu koordinieren.
• Einbeziehung wichtiger Stakeholder: Interne Teams (Einkauf, IT, Compliance) und externe Partner auf den neuesten Stand bringen, um sicherzustellen, dass Ziele und Verantwortlichkeiten aufeinander abgestimmt sind.

Das Ziel: Nahtlose Compliance als Teil des Kerngeschäfts

Wenn Unternehmen über ihr ideales EUDR-Betriebsmodell diskutieren, ist das Ziel klar: Compliance sollte sich nahtlos in das Kerngeschäft integrieren lassen und nur minimalen zusätzlichen Aufwand erfordern. Einen sinnvollen Beitrag zur Beendigung der Entwaldung zu leisten, soll nicht als Last empfunden werden, sondern als natürlicher Bestandteil der Geschäftsprozesse, der Lieferanten und Kunden so wenig wie möglich beeinträchtigt.   

Um dieses Ziel zu erreichen, bedarf es durchdachter Systeme und Compliance-Prozesse, die sich effektiv in bestehende Geschäftsprozesse integrieren lassen. Softwarelösungen für die EUDR-Compliance sollten die vorhandene IT-Infrastruktur nutzen, um autonom zu arbeiten.

Beispiel: Ziel-Modell für Kaffeeröstereien

Das Modell soll am Beispiel einer Kaffeerösterei veranschaulicht werden:   

1. Automatisierte Datenabfragen: Vertragsdaten, die aus dem ERP-System des Kaffeerösters synchronisiert werden, lösen automatisierte Datenabfragen bei den Lieferanten aus.
2. Datenerfassung: Due-Diligence-Berichte (DDS) oder Geolokalisierungsdaten werden automatisch übermittelt, entweder über APIs, die mit den Systemen der Lieferanten verbunden sind, oder weil die Lieferanten selbst osapiens verwenden. Manuelle Eingriffe sind nur erforderlich, wenn Lieferanten auf Anfragen und Erinnerungen nicht reagieren.
3. Automatische Risikoanalyse: Das System analysiert die Risiken in Bezug auf Entwaldung, Legalität und Lieferkette auf der Grundlage der erhaltenen Daten.
4. Hochrisikofälle: Werden hohe Risiken identifiziert und können diese mit den vorhandenen Informationen nicht reduziert werden, wird automatisch ein Fall angelegt. Ein verantwortlicher Mitarbeiter prüft, dokumentiert und bewertet alle Maßnahmen revisionssicher.   
5. DDS-Erstellung für Importe: Sobald der Vertrag als risikoarm eingestuft wird, erstellt das System automatisch ein DDS und ruft alle erforderlichen Daten ab, um die Übergabe an TRACES NT über eine vorhandene API zu erleichtern.
6. Chargenrückverfolgbarkeit und Produktion: Nach Eingang und Röstung der Lieferungen werden die Chargenrückverfolgbarkeitsdaten vom ERP-System an die Compliance-Software gesendet. Dies löst die automatische DDS-Erstellung für Röstkaffee aus, einschließlich aller EUDR-relevanten Daten.
7. Datenaustausch: Sobald die DDS-Nummern und Validierungstokens verfügbar sind, können sie im ERP-System des Rösters für einen einfachen Zugriff und Austausch mit Kunden (z.B. Einzelhändler über EDI) wiederverwendet oder über ein spezielles Portal zur Verfügung gestellt werden.  

Kernbotschaften: Beispiel: Modell für Kaffeeröstereien

Für eine Kaffeerösterei – oder jedes andere Unternehmen, das von der EUDR betroffen ist – sollte eine Softwarelösung darauf ausgerichtet sein, sich häufig wiederholende Prozesse wie Datenerfassung, Analyse und Berichterstattung zu automatisieren. Diese Aufgaben sind, wenn sie manuell durchgeführt werden, nicht nur arbeitsintensiv, sondern auch fehleranfällig. Die Integration in bestehende ERP-Systeme und Arbeitsabläufe ermöglicht einen reibungslosen, automatisierten Prozess zur Einhaltung der EUDR.   

Zusammenfassend wird den Unternehmen dringend empfohlen: 

• unverzüglich mit den organisatorischen Vorbereitungen zu beginnen.
• mit der Definition ihres Zielbetriebsmodells zu beginnen, um sicherzustellen, dass sie zum Zeitpunkt des Inkrafttretens der Verordnung in der Lage sind, EUDR-konforme Prozesse effizient durchzuführen.
• eine Software zu finden, die diese EUDR-Prozesse automatisieren kann.