Mitarbeiter brauchen Rechtssicherheit

("QZ" 02/2011) 

Ziel des Compliance Managements ist es, die Einhaltung aller gesetzlichen Vorschriften im Unternehmen sicherzustellen. Bei der personenzentrierten Compliance steht der verantwortliche Mitarbeiter im Mittelpunkt, der einen Anspruch darauf hat zu wissen, wann er was zu tun hat. Eine Lackfabrik hat ihre Organisation in diesem Sinn gerichtsfest umgestaltet.

Die Rechtskonformität oder Legal Compliance ist eine Hauptforderung internationaler Normen. Bei der Zertifizierung von QM-Systemen ist das die ISO 9001, beim Umweltschutz die ISO 14001 und beim Arbeits- und Gesundheitsschutz die OHSAS 18001. Sie unterstreichen damit die Bedeutung der Managementsysteme für die Überwachung und Verifizierung der wirksamen Umsetzung rechtlicher Standards.

Das Bewusstsein für die Bedeutung der Legal Compliance entwickelt sich zu einem wesentlichen Aspekt der Managementsysteme. Früher galten Bücher, CD ROMs, Loseblattsammlungen oder Listen gesetzlicher Vorschriften als ausreichend. Berater klärten die Geschäftsleitung über ihre rechtliche Verantwortung und ein mögliches Organisationsverschulden auf. Erforderlich war hier lediglich ein Kontrollsystem zur Einhaltung der Rechtsvorschriften. Mittels „Übertragung der Unternehmerpflichten" in Stellen- bzw. Funktionsbeschreibungen oder in sogenannte Delegationsschreiben reichte die Geschäftsführung die Einhaltung der rechtlichen Vorschriften an die mittleren und unteren Führungsebenen weiter.

Keine Rechtssicherheit qua Delegation

Rechtssicherheit kann allerdings nicht einfach von oben herab verordnet werden. Die Geschäftsleitung muss hierfür die Voraussetzungen schaffen. Rechtssicherheit setzt die aktive Einbeziehung der Mitarbeiter voraus. Sie sind die Adressaten der recht­lichen Pflichten. Erst wenn sie ihre rechtliche Verantwortung kennen, haben sie die Chance, diese wirksam umzusetzen. Zum eigenen Schutz müssen sie wissen, wann, wie und wo sie zu handeln haben. Nur so können sie im persönlichen Haftungsfall vor Gericht bestehen das entspricht dem Wesen der gerichtsfesten Organisation. Die Delegation ist erst wirksam, wenn die Mitarbeiter über den Umfang ihrer rechtlichen Pflichten aufgeklärt wurden und konkrete Hinweise sowie Werkzeuge zu deren Einhaltung erhalten haben. Die große logistische Herausforderung der Compliance Systeme ist weniger die juristische Interpretation von Gesetzen, als den Mitarbeitern die Fülle der rechtlichen Pflichten „zugänglich" zu machen.

Gemäß dieser Prämisse suchte die Lackfabrik Gross & Perthun aus Mannheim ein System, das die Einhaltung der Rechtsvorschriften unter Einbeziehung der verantwortlichen Mitarbeiter sicherstellt. Das  Unternehmen ist in der Lackierung von Landmaschinen, Traktoren- und Nutzfahrzeugindustrie europäischer Marktführer und weltweit führend in der Fußbodendirektbeschichtung von Bus­sen. Die Einhaltung der rechtlichen Pflichten ist selbstverständlicher Bestandteil der Unternehmenspolitik. Als mittelständischer Betrieb suchte man nach einer einfachen und praktikablen Lösung. Aufgrund der Komplexität der rechtlichen Pflichten erschien eine externe Beratung sinnvoll. Die Ziele des Projekts „gerichtsfeste Organisation" waren:

•  Einhaltung aller rechtlichen Pflichten und deren Nachweis,
• Beteiligung aller verantwortlichen Mitarbeiter,
• Reduktion der Haftung der am System beteiligten Mitarbeiter,
• einfache Zugänglichkeit der rechtlichen Pflichten,
• verständliche und einfach umsetzbare Anweisungen an die Mitarbeiter,
• ordnungsgemäße und transparente Delegation,
• Rückverfolgbarkeit der Pflichtenerfüllung,
• funktionale, prozess- und personenbe­zogene Zuordnung der rechtlichen Pflichten,
• Nachweis des Status der Legal Compliance und
• regelmäßige Aktualisierung der rechtlichen Pflichten.

Der Projektumfang sollte auf die technische Compliance von Produktsicherheit, Umwelt- und Arbeitsschutz unter Einbeziehung der Fremdfirmen beschränkt sein.

Gerichtsfest nach bewährtem PDCA-Prinzip

Am Anfang stand das Committment bzw. die Verpflichtung der Geschäftsführung zur Einhaltung aller einschlägigen Rechtsvorschriften. Es ist sinnvoll, wenn die Geschäftsführung den Start des Projekts offiziell bekannt gibt. Dies stärkt allen am Projekt beteiligten Mitarbeitern den Rücken und macht die Ernsthaftigkeit des Unterfangens deutlich. Auf diesem Committment aufbauend folgte die Umsetzung des Projekts nach dem Prinzip Plan—Do—Check—Act (PDCA-Prinzip).

• Planungsphase (Plan)

In der Planungsphase standen die Erstellung eines Rechtsregisters, die Konkretisierung in rechtlichen Pflichten sowie die weitere Zielplanung des Projekts an.

Rechtsregister

Das Rechtsregister besteht aus einer Auf-listung der Gesetze, Verordnungen, Genehmigungsbescheide, kommunalen Satzungen, behördlichen Verfügungen, technischen Regeln, berufsgenossenschaftlichen Vorschriften und sonstiger rechtlich relevanter Dokumente. Basis des Rechtsregisters ist die Bestandsaufnahme der Produkte, eingesetzten Stoffe, Anlagen, Tätigkeiten und der Betriebsorganisation vor Ort.

Die Experten führten eine intensive Dokumentenprüfung (inkl. der Genehmigungsbescheide) mit anschließender Begehung des Betriebs durch. Dieser Vorgang nennt sich Legal-Compliance-Audit. Alle Ergebnisse einschließlich der Abweichungen vom geltenden Recht dokumentierten sie im Auditbericht. So erhielt die Geschäftsführung einen ersten Rechtsstatus.

Pflichtenkataster

Für die praktische Anwendung formulierten die Experten die aus dem Rechtsregister abgeleiteten, für den Laien schwer verständlichen Gesetzestexte praxisnah in Form von einfachen Handlungspflichten („To Do's"). In besonderen Fällen besprachen sie diese Formulierungen mit den verantwortlichen Mitarbeitern und ga­ben, soweit erforderlich, ergänzende Hinweise.

Aus der Analyse ergaben sich etwa 750 rechtliche Pflichten für den Standort. Der Umfang der rechtlichen Pflichten machte eine Datenbank mit entsprechenden Filterfunktionen erforderlich. Groß & Perthun (G&P) entschied sich für den GEORG Compliance Manager, der u. a. eine auf die Betriebsorganisation individuell abgestimmte abteilungs-, namensbezogene und termingerechte Zuordnung der rechtlichen Pflichten ermöglicht.

Transparenz als Zielsetzung Transparenz in der Zuordnung der rechtlichen Pflichtenvermeidet haftungsrechtlichen Blindflug, denn Unwissenheit in Bezug auf rechtliche Pflichten „schützt nicht vor Strafe". Ziel war, eine hundert­prozentige Rechtskonformität sicherzu­stellen. Hierfür ist größtmögliche Transparenz erforderlich, die die Ermittlung des aktuellen Rechtsstatus ermöglicht. Am Ende des Projekts sollten alle verantwortlichen Mitarbeiter individuell ihre rechtlichen Pflichten kennen. Dann wissen sie, was sie wann und an welchem Ort zu tun haben. Die aktive Einbindung der Mitarbeiter fördert außerdem die Eigenverantwortung.

• Delegation der rechtlichen Verantwortung (Do)

Die Geschäftsführung hat die Gesamtverantwortung für das Gesamtsystem „Einhaltung der rechtlichen Pflichten". Einzelne Aufgaben delegiert sie an Mitarbeiter unter Berücksichtigung der Grundsätze ordnungsgemäßer Delegation.

Compliance-Handbuch Technik

Das Projektteam erarbeitete zunächst mit den verantwortlichen Mitarbeitern ein Compliance-Handbuch (Technik) zur gerichtsfesten Organisation. Darin sind alle Aufgaben funktionsorientiert beschrieben, die für den rechtssicheren Betrieb des Standorts wichtig sind. Festgelegt wurde das „Was", das „Wie", die Verantwortlichkeit der Funktion „Wer" und das „Wann" bzw. der Zyklus der zu erfüllenden Aufga­ben. Es beinhaltet ferner:

• die zuständigen Organisationseinheiten und ihre Aufgaben,
• Voraussetzungen für die wirksame Delegation von Pflichten am Standort,
• den Umgang mit Fremdfirmen,
• das Verhalten bei Abweichungen, Stö­rungen und in Notfällen,
• den Umgang mit Behörden, Staatsan­walt und sonstigen externen Partnern,
• allgemeine Hinweise zum Umwelt-und Arbeitsschutz.

Personenzentrierte Zuordnung

Für die Einhaltung der rechtlichen Pflichten haben die verantwortlichen Mitarbeiter einzustehen. Sie haben ein Recht darauf, konkret zu wissen, welche rechtlichen Pflichten sie einzuhalten haben. Wenn sie ihre rechtlichen Pflichten kennen, sind sie in der Lage, diese zu erfüllen. Erfahrungsgemäß bringt erst die persönliche Zuord­nung den gewünschten Effekt. Die personenzentrierte Zuordnung der rechtlichen Pflichten fördert das Bewusstsein für die Erfüllung „ihrer" rechtlichen Pflichten. Sie lernen, mit der Verantwortung umzugehen. Die in einfache Pflichten übersetzten Gesetzestexte wiesen die Führungskräfte von G&P in Zusammenarbeit mit den Experten den einzelnen Betriebsbereichen, Abteilungen und den verantwortlichen Personen eindeutig zu. Das vorher diffuse Bild ihres Verantwortungsbereichs klärte sich zugunsten klarer Zuordnung ihrer rechtlich relevanten Aufgaben. Eine weitere Forderung an das System war daher, dass der Zugang zu den rechtlichen Pflichten einfach und verständlich ist. Die Compliance-Management- Software erlaubt die Auflistung ihrer rechtlichen und sonstigen Pflichten mit Angabe des Erfüllungsstatus. Dies geschieht durch Ansicht einer Ampelfunktion oder durch manuellen Ausdruck einer Liste. Ein passwortgesicherter Zugang und ein Sicherheitskonzept nach Bundesdatenschutzgesetz (BDSG) schützen die Informationen vor unberechtigtem Zugriff.

Aufklärung und Beratung

Ausgangspunkt ist die Einsicht, dass für die Ermittlung des Rechtsstatus eine möglichst große Transparenz und die Mitwirkung der verantwortlichen Mitarbeiter nötig sind. Das erfordert Mut und ruft ver­einzelt Ängste hervor. Die  Umsetzung des Projekts „ gerichtsfeste Organisation" setzt daher einen Change-Prozess in Gang.

Dieser wurde dadurch eingeleitet, dass die Geschäftsführung die gesellschaftliche Verantwortung von G&P deutlich machte. Die Projektleitung schulte die Führungskräfte und Mitarbeiter hinsichtlich der haftungsrechtlichen Bedeutung der Einhaltung der Rechtsvorschriften. Hierzu gehört die Aufklärung und Beratung beim Nachweis der Rechtskonformität. Fragen zu speziellen umwelt- und arbeitsschutzrechtlichen Belangen werden anhand der konkret definierten rechtlichen Pflichten beantwortet. Gleichzeitig stellte das Projektteam die ständige Begleitung der Mitarbeiter bei der Umsetzung der rechtlichen Pflichten sicher. Es galt, die nach Eigenverantwortung strebenden Kräfte zu stärken und zu unterstützen.

Integration in Prozessbeschreibungen

Zur gerichtsfesten Organisation gehört, die rechtlichen und sonstigen Pflichten in die Managementdokumentation dau­erhaft zu integrieren. Die Auflistung der rechtlichen Pflichten in der Compliance-Management-Software gab die Vorlage für die Integration der rechtlichen Pflichten in die zutreffenden Anweisungen. So sind 24 Informations- und Unterweisungspflichten für die Mitarbeiter, zumeist aus berufsgenossenschaftlichen Vorschriften, zu berücksichtigen. Diese Pflichten finden sich, zusammengefasst im sogenannten Pflichten-Container, in den entsprechenden Verfahrensanweisungen oder Prozessbeschreibungen wie­der. Gleichzeitig enthalten diese weitere Hinweise zu den Wechselwirkungen zu weiteren Prozessen.

• Prüfen des aktuellen Rechtsstatus (Check)

In Self-Audits überprüfen sich die Mit­arbeiter im Rahmen ihrer Eigenverantwortung selbst. Zum Nachweis der Er­füllung quittieren die Mitarbeiter von G&P die Einhaltung der rechtlichen Pflichten in der Compliance-Manage­ment-Software. Die einfache Ampelfunktion gibt Auskunft über den Rechtsstatus. Die Nichterfüllung der rechtlichen Pflichten hat meistens organisatorische Gründe wie den Ausfall eines Mitarbeiters, Stellenwechsel oder Ähnliches. Die Software zeigt in diesen Fällen Delegationslücken an. In diesen oder anderen Fällen leitet das interne Projektteam Korrektur- und vorbeugende Maßnahmen ein.

• Notwendige Schritte einleiten (Act)

Mittels Auswertungsfunktion kann ein Cberblick über den Rechtsstatus des Unternehmens erstellt werden, erforder­liche Maßnahmen lassen sich daraus ab­leiten.

Die Führung von Gross & Perthun hat sich der Verantwortung gestellt, eine gerichtsfeste Organisation aufzubauen. Das personenzentrierte Compliance-System gibt der gesamten Geschäftsleitung sowie allen verantwortlichen Mitarbeitern heute die Sicherheit, alle rechtlich bedeutenden Schritte dokumentiert und die Mitarbeiter über ihre Rechte und Pflichten informiert zu haben. Viele innerbetriebliche Diskussionen darüber, wer wofür verantwortlich ist, werden damit überflüssig. Und im Fall eines Falles kann die Einhaltung der relevanten Normen und Gesetze vollständig nachgewiesen werden.