Compliance
LkSG und CRMA: Was Einkaufsabteilungen 2026 dokumentieren müssen
Lieferkettensorgfaltspflicht (LkSG) und EU Critical Raw Materials Act (CRMA) verschärfen die Erwartung an dokumentierte Risikoanalyse, Präventionsmaßnahmen und Nachweise — besonders für kritische Mineralien. Einkauf braucht einen audit-fähigen Trail, nicht nur Excel-Listen.
LkSG — Lieferkettensorgfaltspflichtengesetz: Anforderungen
Das LkSG verpflichtet Unternehmen ab Schwellenwerten zu Risikoanalyse, Präventionsmaßnahmen, Beschwerdeverfahren und Berichtspflicht — entlang der Lieferkette, einschließlich Rohstofflieferanten. Für kritische Mineralien bedeutet das: Herkunft, Zertifikate (CoA, ESG, Exportlizenzen), Lieferanten-Konzentration und Maßnahmen bei erhöhtem Risiko dokumentieren.
Details: LkSG Bußgeld vermeiden.
CRMA Article 24: Die 65%-Regel und ihre Konsequenzen
Ab 2030 darf maximal 65 % eines strategischen Rohstoffs aus einem Drittland stammen. Beschaffung muss Diversifizierungspläne, Import-Monitoring und Notfall-Szenarien vorbereiten — oft im Rahmen von Großkunden-Audits und Brancheninitiativen (Automotive, Wind, Elektronik).
Was ein Audit braucht: Dokumentation, Nachweise, Trail
- Portfolio- und Lieferanten-Mapping pro Material
- Risiko-Scores und Maßnahmenhistorie (wer, wann, welche Entscheidung)
- Validierte Dokumente (CoA, ESG, Export) mit Prüf-ID
- Exportierbare Berichte für BAFA, Kunden oder interne Revision
Die Compliance Black Box: Hash-verkettetes Audit-Protokoll
ZRG Mineral protokolliert Compliance-Events append-only mit SHA-256-Hash-Kette. Jeder Eintrag referenziert den vorherigen Hash — Manipulation bricht die Kette. Das entspricht dem Anspruch an belastbare Nachweise bei LkSG- und CRMA-Prüfungen.
Prüf-ID, SHA-256, PDF-Export: Was das bedeutet
Jede Validierung erhält eine Prüf-ID; der Hash wird in der Black Box gespeichert. PDF-Export und Audit-Trail-Export liefern revisionssichere Pakete für externe Prüfer — ohne manuelle Zusammenstellung aus E-Mail-Anhängen.
ZRG Mineral
Risk Terminal, Coverage Map, Predictive Alerts und Compliance Black Box für kritische Industriemineralien — gebaut für europäische Beschaffungsteams.
Compliance Black Box →