Ulf Sonntag ConsultingKontaktImpressumDatenschutz      
AngebotBeschaffungsberatungZertifizierung vorbereitenZertifizierung beibehaltenCoC für kleine BetriebeKompetenzenBeschaffung / EUTRFSC-ZertifizierungPEFC-ZertifizierungISO Chain of CustodyÜber unsREFERENZENFirmenporträtServiceKUNDEN LOGINMitteilungenClaim-Rechner

"Gut, dass es für FSC-Fragestellungen Profis gibt!"

Andreas Henrichs, Mohn Media

alle Kundenstimmen

Transaction Verification – ein Vorschlag unbekannter Dimension

Datum: 19.02.2015
Diskussionsbeitrag von Ulf Sonntag zur Revision des FSC® Chain of Custody Standards

Vorwort

Dieser Beitrag spiegelt die persönliche Meinung des Autors wieder. Sie basiert auf 10-jähriger branchenübergreifender Audit- und Beratungserfahrung im Themenfeld der Holzzertifizierung. Noch bis zum 28.02.2015 können Kommentare zum Entwurf des revidierten FSC COC Standards bei FSC International eingereicht werden (siehe http://www.fsc-deutschland.de/technical-news.144.113.htm). Dieser Artikel soll dazu motivieren, sich am Revisionsprozess zu beteiligen.

Schwachstellen der Produktkettenzertifizierung

Produktkettenzertifizierung (Chain of Custody, COC) soll sicherstellen, dass gemachte Aussagen über die FSC-Zertifizierung einer Ware wahrheitsgemäß sind. Die FSC-Aussagen (FSC Claims) basieren auf der Herkunft bzw. dem Zertifizierungsstatus des Rohmaterials und den angewendeten FSC-Kontrollsystemen, die unter bestimmten Vorgaben auch die Vermischung mit nicht-zertifizierten Materialien erlauben. Abhängig vom FSC Claim kann ein Produkt mit FSC-Label versehen werden und erreicht so als zertifiziertes Produkt den Endkunden. Eine hinsichtlich der Materialflüsse durchgängig kontrollierte Produktkette ist erforderlich, um die Glaubwürdigkeit  des FSC-Labels und somit des gesamten FSC-Systems sicherzustellen.

Die Weitergabe der FSC Claims erfolgt über standardisierte Textbausteine in den Verkaufs- und Lieferdokumenten, die aus der FSC-Aussage und der FSC-Zertifikatsnummer (COC Code) des Dokumentenabsenders bestehen (z. B. „FSC Mix Credit, GFA-COC-002292“). Der FSC thematisiert seit 2011 grundlegende Schwachstellen im System der Produktkettenzertifizierung und möchte diese beheben.

Im Wesentlichen kann es zu Abweichungen kommen,

-        wenn der Lieferant kein gültiges FSC-Zertifikat (mehr) hat, aber (weiterhin) FSC-Aussagen in seinen Handelsdokumenten macht oder mit gültigem Zertifikat FSC-Aussagen über Produkte macht, die nicht in seinem Zertifikatsumfang enthalten sind,  

-        wenn der Lieferant FSC-Aussagen in seinen Handelsdokumenten macht, diese Mengen aber bei sich nicht als FSC-zertifiziert verbucht und bei sich vielleicht sogar andere Versionen der Verkaufsdokumente ablegt, die die FSC-Aussagen gar nicht enthalten.

Diese Schwachstellen wurden lange Zeit nicht klar kommuniziert. Um ein Verständnis für den Handlungsbedarf zu schaffen, hat der FSC die Schwachstellen zwischenzeitlich aber öffentlich benannt (siehe http://ocp-info.fsc.org/wp-content/uploads/2014/01/OCP-Consultation-Document.pdf). Auch die anderen Holzzertifizierungssysteme stehen vor diesem Problem:

Es mangelt an einem Abgleich der Mengenflüsse zwischen den zertifizierten Unternehmen, also der von zertifizierten Unternehmen eingekauften FSC-Mengen mit den vom Lieferanten verbuchten verkauften FSC-Mengen. Der Zertifizierer von Unternehmen A kann nicht prüfen, ob die von Unternehmen B gelieferten FSC-Mengen dort auch als solche erfasst und vom Zertifizierer des Unternehmens B kontrollierbar sind.

Es treten immer wieder Fälle auf, in denen aufgrund der oben genannten Schwachstellen nachweislich Material mit FSC-Aussage gehandelt wurde, die nicht zutreffend oder nicht zulässig getätigt wurde. Welches Ausmaß dieses Problem annimmt, ist jedoch nicht bekannt. Es wird von einer systematischen Lücke gesprochen. Am 16. Januar 2015 hat der FSC bekannt gegeben, eine Studie in Auftrag gegeben zu haben, die Umfang und Ausmaß der Probleme im Chain of Custody System ermitteln soll (https://ic.fsc.org/newsroom.9.1046.htm). In den Webinars zur Transaction Verification wurde eine Umfrage unter den zertifizierten Unternehmen dazu angekündigt (Stand: 17.02.2015). Wie beim „illegalen Holz“ wird es immer nur Schätzungen und Richtgrößen geben, aber es ist zu begrüßen, dass nun wenigstens diese in Sicht sind. Vermutlich ist das Problem in einzelnen Branchen oder Regionen besonders stark ausgeprägt, in anderen hingegen vernachlässigbar.  

Der Zeitpunkt der Studie ist bemerkenswert, da die Frist der Konsultation zum Chain of Custody Standard am 28.02.2015 endet und der Entwurf bereits einen Lösungsvorschlag für dieses offenbar noch nicht ausreichend erforschte Problem enthält. Noch viel bemerkenswerter ist er in Hinblick auf die bereits unter hohem Zeit- und Kostenaufwand errichtete Online Claims Platform (OCP).

Online Claims Platform (OCP)

Um oben genannte Schwachstellen zu beheben, hat der FSC eine web-basierte Plattform programmieren lassen, in der die FSC-Mengenflüsse erfasst werden sollen, die Online Claims Plattform, kurz OCP. Jedes FSC-zertifizierte Unternehmen hat dort die Möglichkeit, sich einzuloggen, sich mit seinen zertifizierten Lieferanten zu verknüpfen und von diesen empfangene FSC-Mengen einzubuchen. Der Lieferant muss/kann diese bestätigen und der Zertifizierer des Lieferanten sieht, dass jemand von diesem Unternehmen Ware mit FSC-Aussage erhalten hat. Die Mengen können dort nicht mehr unentdeckt bleiben. Ware von Lieferanten ohne gültiges FSC-Zertifikat kann nicht als FSC-Ware eingebucht werden.

Ab 2012 erschienen verschiedene Meldungen und Artikel des FSC zur Online Claims Platform, jedoch wurde den zertifizierten Unternehmen – zumindest im deutschsprachigen Raum – nicht ausreichend bewusst gemacht, was dort entsteht. Umso größer war die Überraschung, als der FSC im Herbst 2013 in Form einer kurzen Advice Note bekannt gab, dass die OCP ab April 2014 für alle zertifizierten Unternehmen verpflichtend eingeführt werden sollte. Bedenken gab es vor allem hinsichtlich des zu erwartenden Mehraufwandes und der Datensicherheit. Den betroffenen Unternehmen ist es (mit einer nie zuvor erlebten Beteiligung) gelungen, den FSC von seinem Vorhaben der verbindlichen Einführung der OCP abzubringen: Kurz vor der internationalen Generalversammlung im September 2014 verkündete der Vorstand von FSC International, dass die OCP nicht verpflichtend benutzt werden muss. Die OCP sollte weiterentwickelt werden, aber auch alternative Methoden zugelassen werden. Es wurde angekündigt, Kriterien zur Behebung der Schwachstellen in den COC-Standard einzubinden.

Transaction Verification

Auf der Generalversammlung in Sevilla im September 2014 wurde der Begriff „Transaction Verification“ eingeführt. Dort wurden die Schwachstellen der COC benannt und bereits ein Textvorschlag für ein Kriterium im FSC-COC-Standard zirkuliert. Dieser besagte, dass ein zertifiziertes Unternehmen sicherstellen muss, dass seine eingangsseitigen FSC-Aussagen mit den beim Lieferanten verbuchten ausgangsseitigen FSC-Aussagen übereinstimmen. In Sevilla hatte es den Anschein, dass endlich über das Problem (Schwachstellen der COC) und nicht nur über die bereits entwickelte Lösung (OCP) diskutiert wird. In Hinblick auf die oben erwähnte Studie scheint der FSC den ersten Schritt (Erhebung des IST-Zustandes) nun nachholen zu wollen, um den zweiten Schritt (Lösungsfindung) entsprechend gestalten zu können. Die Darstellung und Bewerbung der OCP nimmt derzeit aber einen größeren Raum ein denn je (60 der rund 80-seitigen Präsentation zur Transaction Verification behandeln die OCP).

Am 19.12.2014 veröffentlichte der FSC den Entwurf des revidierten FSC COC Standards (https://ic.fsc.org/preview.fsc-std-40-004-v3-0-en-chain-of-custody-certification.a-3906.pdf). Im Kapitel 3 (Materialbeschaffung) ist darin Transaction Verification als neues Kriterium enthalten:

3.4 Transaction verification

3.4.1 The organization shall have a mechanism in place to allow the verification that the organization’s recorded FSC input claims match the recorded FSC certified output claims of its suppliers.

(Quelle: FSC-STD-40-004 V3-0 DRAFT vom 19.12.2014, FSC International)

Die Übersetzung von FSC Deutschland lautet:

3.4 Prüfung von Transaktionen

3.4.1 Die Organisation legt ein Verfahren fest, welches bestätigt, dass die FSC-Aussagen, die die Organisation beim Wareneingang registriert, mit dem FSC-Warenausgang des Lieferanten übereinstimmen.

(Quelle: Gegenüberstellung alter Standardtext und neuer Entwurf vom 15.01.2015, FSC Deutschland)

Die originale Formulierung „have a mechanism in place“ lässt etwas mehr Interpretationsspielraum zu als es die deutsche Übersetzung vermuten lässt. Es muss die Möglichkeit geben, die FSC-Aussagen zwischen zertifizierten Unternehmen abgleichen zu KÖNNEN. Nicht gesagt wird, DASS diese getan werden muss, WER dies tut und WANN bzw. WIE HÄUFIG die Kontrollen erfolgen sollen.

Als Hinweis ist im Standardentwurf beschrieben, dass die Bestätigung von FSC-Aussagen auf verschiedene Arten und Weisen erfolgen kann, natürlich mit der Online Claims Plattform (http://ocp.fsc.org), aber auch durch andere Methoden. Dabei wird manuelle Überprüfung genannt (z. B. dadurch, dass Verkaufsmengenberichte gegenüber dem Handelspartner oder dem Zertifizierer des Warenempfängers offengelegt werden) oder durch automatisierte Systeme (z. B. Software, die standardmäßig einen Datenabgleich zwischen Wareneingang und dem Warenausgang des Lieferanten vornimmt).

Laut Wikipedia ist Transaction Verification eine "internet-based security method" ...

Bedenken gegen den Standardentwurf 

Es steht außer Frage, dass die Schwachstellen des COC Systems tatsächlich existieren und das dadurch entstehende Risiko reduziert werden muss. Bezüglich des Entwurfes des neuen Kriteriums zur Transaction Verification bestehen jedoch Bedenken, da die Formulierung sehr unkonkret ist. Eine Abschätzung des Kriteriums in Bezug auf die praktische Umsetzung ist erst möglich, wenn konkretere Informationen zur Ausgestaltung vorliegen. Es wäre daher zu begrüßen, die Revision in diesem Punkt auszusetzen, bis die offenen Fragen beantwortet sind. Andernfalls werden Fakten geschafft, ohne eine ausreichende Bewertungsgrundlage gehabt zu haben. Es bestehen folgende Bedenken:

-        Ohne belegt zu haben, in welchen Branchen und/oder Regionen die erkannten Schwachstellen in der Praxis tatsächlich zu Problemen führen, wird von ALLEN zertifizierten Unternehmen ein  zusätzliches Verfahren verlangt. (Es hat den Anschein eines Generalverdachtes.) Vom FSC wurde bereits mehrfach bestätigt, dass die Transaction Verification risikobasiert erfolgen soll. Dies findet sich im Entwurf aber nicht wieder.

-        Wenn die Transaction Verification risikobasiert erfolgen soll, müssen die Kriterien zur Risikobewertung bekannt sein. Ein Kriterium wie der häufig zurate gezogene Corruption Perception Index CPI (der bei Festlegung eines Mindestwertes die Welt in Gut und Böse teilt) erscheint unzureichend. Vielmehr sollte eine Anwendung im Verdachtsfall erfolgen und definiert werden, wann dies der Fall ist (z. B. bei FSC-Deklaration auf den Dokumenten mittels Stempel oder bei FSC-Aussagen in vom sonstigen Text des Dokumentes abweichender Typographie).

-        Zertifizierung basiert auf stichprobenartiger Prüfung. So sollte es auch bei der Transaction Verification sein. Die derzeitige Formulierung wäre allerdings so auslegbar, dass es eine 100%-Anwendung geben muss.

-        Der Standardentwurf benennt klar, dass auch alternative Methoden zur OCP angewendet werden dürfen. Jedoch ist nicht definiert, was diese Verfahren leisten können müssen. Im Extremfall könnte es darauf hinauslaufen, dass nur die FSC-eigene OCP die Kriterien erfüllt. (Man befürchtet die „OCP durch die Hintertür“.)

-        Wenn jedes zertifizierte Unternehmen ein eigenes Verifizierungssystem einrichten kann, wird sich jedes zertifizierte Unternehmen mit mehreren Systemen beschäftigen müssen, da die Lieferanten und Kunden (und/oder deren Zertifizierer) entsprechend bedient werden müssen. Wird ein System abgelehnt (z. B. OCP) , kann dies bedeuten, mit einem Lieferanten bzw. Kunden gar nicht mehr zusammenarbeiten zu können, wenn dieser sich nicht auch mit mehreren Verfahren beschäftigen möchte. 

-        Aus der Formulierung „have a mechanism in place“ geht nicht hervor, WER die Transaction Verification zu leisten hat. Im Falle der Anwendung der OCP stellt sich die Frage nicht, da sie einen automatisieren Abgleich ermöglicht. Bei Einsatz alternativer Methoden wird aus dem Standardentwurf aber nicht deutlich genug, wer die Aufgabe zu übernehmen hat.

-         Generell scheint es ein Problem der Kontrollierbarkeit zu sein, wobei sich die Frage stellt, ob Transaction Verification nicht vielmehr eine Aufgabe der Zertifizierer ist (die für die Kontrollen zuständig sind) als für die zertifizierten Unternehmen (die für die Umsetzung der FSC-Anforderungen im EIGENEN Unternehmen verantwortlich sind). Es ist nicht ausreichend dargelegt, ob die Auditpraxis nicht verbessert werden könnte, ohne die zertifizierten Unternehmen zu belasten. Der FSC hatte angekündigt, auch andere Auditverfahren zu prüfen („cross-site auditing“?) und es ist unbekannt, ob eine bessere Zusammenarbeit zwischen den verschiedenen Zertifizierungsstellen angestrebt wird.

-        Es muss deutlich gemacht werden, dass ein zertifiziertes Unternehmen keine Abweichung bekommt, wenn der Lieferant etwas falsch gemacht hat („Jeder ist für sein eigenes Handeln verantwortlich, nicht für das der Anderen.“).  

Einige der Punkte sind in Begleitdokumenten benannt und konkretisiert. Bindend ist jedoch zunächst nur die Formulierung im Standard.

Alternative oder zusätzliche Maßnahmen

Das Risiko, dass es aufgrund der identifizierten Schwachstellen zu Abweichungen kommt, könnte auch durch andere Maßnahmen schrittweise vermindert werden.  

Ausweitung der Befugnisse und Verpflichtungen der Zertifizierer: Die Kontrollierbarkeit würde erreicht, wenn ein Zertifizierer Verkaufsdokumente eines Lieferanten an dessen Zertifizierer weiterleiten dürfte und dies im Verdachtsfall auch müsste. Zudem könnte es zwischen den Zertifizierern stichprobenartig einen Austausch von FSC-Mengenaufstellungen zertifizierter Handelspartner geben. Es wird vermutlich kaum ein zertifiziertes Unternehmen Einwände dagegen haben. Damit wäre die Kontrollierbarkeit gegeben und das Risiko falscher oder nicht zulässiger FSC Claims könnte weitgehend reduziert werden. Voraussetzung ist, dass es wirksame Konsequenzen hat, wenn dabei Abweichungen festgestellt werden. 

Darüber hinaus sollte von den Zertifizierern verlangt werden, bei jedem Audit systematisch auch Verkaufsdokumente zu prüfen, auf denen (angeblich) keine FSC-Aussagen gemacht wurden. Das Unterschlagen von Verkaufsmengen mit FSC-Aussage würde somit weiter reduziert.   

Übergreifende Kontrollen durch ASI: Die Akkreditierungseinheit (ASI) sollte die Kontrollen anhand einzelner Produkte entlang der Produktkette über alle beteiligten Handel- und Verarbeitungsbetriebe vom Fertigprodukt zurück zu den Rohstoffquellen durchführen. Anhand von zertifizierten Produkten sollte die gesamte Kette geprüft werden, nicht nur einzelne zertifizierte Betriebe. Die Arbeit der Zertifizierer würde somit auch hinsichtlich der Weitergabe von FSC Aussagen zwischen Unternehmen geprüft. 

Datenbank mit Zusatzfunktionen: Der FSC könnte technisch ermöglichen, dass zertifizierte Unternehmen automatisch Informationen über Änderungen ausgewählter FSC-Datenbankeinträge (http://info.fsc.org) bekommen, z. B. von Lieferanten, Dienstleistern oder auch Konkurrenten (frei abonnierbar, ohne Notwendigkeit der Bestätigung durch den Zertifikatshalter, also nicht über die OCP). Somit würde die Kontrolle der Gültigkeit von Lieferantenzertifikaten stark vereinfacht und Suspendierungen von Zertifikaten würden von den Kunden seltener versäumt. Zudem sollte die FSC-Datenbank lückenlos die Historie des Status` der Zertifikate aufzeigen.

--------------------------------------------------------------------------------------------------------------------

Dieser Beitrag ist im Holz-Zentralblatt veröffentlicht worden ("Kommt die OCP durch die Hintertür?", HZB 27.02.2015).


Weitere News:
< FSC®-Gruppenzertifizierung auch für größere kleine Unternehmen