Die ISO 14001 definiert klare Ansprüche an ein Compliance Audit als Nachweis der Rechtskonformität. Mit Hilfe einer systematisch aufgebauten „Gerichtsfeste Organisation“ lässt sich diese Vorgabe rasch und effizient erfüllen.
Das Compliance Audit als Nachweis der Rechtskonformität ergibt sich aus der ISO 14001 im Abschnitt 4.5 Überprüfung“. Nach Abschnitt 4.5.2.1 „muss die Organisation ein Verfahren zur regelmäßigen Bewertung der Einhaltung der einschlägigen rechtlichen Verpflichtungen einführen, verwirklichen und aufrecht erhalten“. Der eindeutige Wortlaut lässt keine Grauzone, zum Beispiel in Gestalt eines Stichprobenverfahrens zu.
Ein solches Verfahren kann die tatsächliche und vollständige Einhaltung der Rechtskonformität nicht sicherstellen. Hierin unterscheidet sich das ergebnisorientierte Compliance Audit vom System- und Verfahrensaudit. Ein Systemaudit nach ISO 14001:2004 bestätigt nicht die Rechtskonformität.
In den vergangenen Jahren hat sich der Aufbau „Gerichtsfeste Organisation“ erheblich weiter entwickelt. Noch vor rund zehn Jahren reichte der Nachweis vorhandener Rechtslektüre in schriftlicher Form oder auf CD/Internet aus. Am Markt erhältliche Informationssysteme stellen alle erforderlichen Informationen zur Verfügung. Über einen langen Zeitraum war die Anfertigung von Rechtskatastern ausreichend.
Stand der Technik ist der Nachweis, dass sie
„Gerichtsfest“ ist eine im Unternehmen vorzufindende Organisation, wenn alle rechtlichen Verpflichtungen in der Analysephase identifiziert wurden. Darüber hinaus die rechtlichen Pflichten während der Implementierungsphase delegiert wurden und schließlich deren Umsetzung über ein System der Rückverfolgbarkeit im Rahmen der Kontrollphase nachgewiesen werden konnte.
Ziel der Gerichtsfesten Organisation muss es sein, die einzuhaltenden Rechtspflichten für den einzelnen Mitarbeiter individuell aufzubereiten und zugänglich zu machen.
In der Analysephase bestimmt man zunächst die relevanten Rechtsbereiche wie Umweltrecht, Transportrecht/Gefahrgut oder Arbeitssicherheitsrecht. Aus diesen Bereichen sind die einschlägigen Gesetze, Verordnungen sowie Satzungen zu ermitteln. Die konkreten Paragraphen werden in einem betriebsspezifischen Rechtskataster den jeweiligen Betriebsbereichen zugeordnet. Hierbei ist darauf zu achten, aufgrund des Aufwandes, nicht zu viele oder zu wenige Paragraphen aufzunehmen – dies würde die Rechtssicherheit ausdünnen und in Frage stellen.
Die Implementierungsphase setzt die Ergebnisse der Analysephase um. Hierbei werden unter Berücksichtigung der persönlichen und fachlichen Fähigkeiten der einzelnen Mitarbeiter die Rechtsvorschriften in konkret umsetzbare Handlungspflichten übersetzt. In den Gesetzen häufig zu findende Formulierungen wie „das Unternehmen hat sicher zu stellen....“ sind in der Praxis nicht umsetzbar. Von den Mitarbeitern wird erwartet, dass die Pflichten in verständlichem deutsch übersetzt zur Verfügung stehen, beispielsweise „Herr Müller unterweist die Mitarbeiter der Lackieranlage im Umgang mit Gefahrstoffen bis zum 30. Juni dieses Jahres.“
Bei geeigneter Übersetzung ist das Lesen oder gar Interpretieren einzelner Rechtsvorschriften durch die Mitarbeiter nicht erforderlich. Die Mitarbeiter erfahren:
Hierbei können einzelne Handlungspflichten in aufgeteilter Form verschiedenen Mitarbeitern unterschiedlicher Ebenen zugeordnet werden. Typische Aufgaben sind die Erstellung der Unterlagen für die Gefahrstoffunterweisung durch den Beauftragten und die Durchführung der Unterweisung durch den Meister. Regelmäßig haben einzelne Mitarbeiter besonders viele Pflichten umzusetzen. Hier steht mit GEORG (Gerichtsfeste Organisation) ein System der Self-Compliance zur Verfügung. Wie der englische Name schon sagt, versetzt es den Mitarbeiter in die Lage, sich selbst zu überprüfen. Mittels einer personen- oder funktionsbezogenen Datenbank, dem Pflichtenmanager, arbeiten die Mitarbeiter eigenständig nach vorgegebener Check-Liste die Handlungspflichten ab und bestätigen im GEORG-Pflichtenmanager deren Umsetzung. Die automatische Speicherung hilft dabei, lückenlos nachzuweisen, dass alle rechtlichen Verpflichtungen eingehalten werden.
Dank einer Ampelschaltung können Mitarbeiter, Vorgesetzte und Beauftragte jederzeit einsehen, welche Pflichten erledigt sind, welche sich im Bearbeitungsstatus befinden und welche Handlungspflichten offen sind. Die bei der Pflichterfüllung festgestellten Mängel werden im Maßnahmenmanager aufgenommen und als neue Pflichten den entsprechenden Verantwortlichen zugeordnet.
Die interne oder externe Überprüfung der tatsächlichen Einhaltung der Rechtsvorschriften ist das Legal Compliance Audit. Das Ergebnis dieses Audits muss die Bewertung in Hinblick auf die Rechtskonformität zulassen. Wesentlich erleichtert wird die Kontrolle durch den GEORGPflichtenmanager, der schnell informiert, welche rechtlichen Pflichten umgesetzt oder offen geblieben sind. Zur Vorbereitung auf das Compliance Audit enthält der Pflichtenmanager person- /funktionsbezogene Checklisten, die eine wirksame und zeitsparende Handlungshilfe zur Self-Compliance gestatten.
Der systematische Aufbau einer Gerichtsfesten Organisation ermöglicht jederzeit den Nachweis der Rechtskonformität. Die Ansprüche der in der Linie tätigen Mitarbeiter steigen in Zeiten knapper Ressourcen. Sie sind zunehmend nicht mehr bereit, sich in lange Gesetzestexte einlesen zu müssen. Verlangt werden möglichst einfach und konkret umsetzbare Handlungsanweisungen. Was in vielen Unternehmen bereits heute gelebte Praxis ist, wird sich im Lichte von Basel II oder der Überprüfung nach dem Sorbon Auxley Act weiter durchsetzen.
Unsere Kunden wurden
von folgenden
Gesellschaften zertifiziert:
