Die Entwaldungsverordnung wird später eingeführt, das Lieferkettengesetz soll ausgesetzt werden und das CSRD-Gesetz liegt im Entwurf vor. Dies sind nur einige Beispiele für neue und geänderte Vorschriften. Compliance bedeutet die Erfüllung von Anforderungen und damit die Einhaltung von Gesetz und Recht durch das Unternehmen und seine Beschäftigten.
Unternehmen müssen kontinuierlich prüfen, ob Vorschriften fürs eigene Unternehmen relevant sind und dann geeignete Maßnahmen ableiten und umsetzen. Mit Hilfe eines zentralen, individuellen Rechtskatasters können Unternehmen ihre Pflicht erfüllen und rechtssicher arbeiten.
Compliance – mehr als ein Trend
Anforderungen ergeben sich aus externen Vorschriften und unternehmensinternen Verhaltensregeln: Legal Compliance bedeutet, dass Organisationen alle für sie zutreffenden, relevanten Rechtsvorschriften erfüllen und geregelt haben, wie diese aufrechterhalten und neue bzw. geänderte Anforderungen umgesetzt werden. Verhaltensregeln (Code of Conduct) betreffen z.B. den Umgang mit Geschäftspartnern, den Umgang mit Geschenken und Einladungen oder Verantwortung bez. Umweltschutz.
Ein Compliance-Management-Systems (CMS) ermöglicht eine systematische Vorgehensweise. Zwar müssen nur börsennotierte Unternehmen nach dem Deutschen Corporate Governance Kodex (DCGK) ein wirksames CMS einrichten und aufrechterhalten, dennoch gilt auch für alle übrigen Unternehmen die Pflicht, relevante Vorschriften zu ermitteln und umzusetzen. Geltendes Recht muss eingehalten werden, Schadenersatzansprüche, Haftungsrisiken oder Bußgeld drohen, wenn Unternehmen sich nicht an geltende Vorschriften halten oder erforderliche Genehmigungen fehlen (Organisationsverschulden). Für Compliance ist die Geschäftsleitung verantwortlich.
Wie ein Compliance Management System aussehen muss, ist gesetzlich nicht definiert. Die ISO 37301 legt lediglich fest, dass es sich bei einem Managementsystem um zusammenhängende Elemente einer Organisation handelt, die sich gegenseitig beeinflussen und Politik, Ziele und Prozesse zur Zielerreichung festlegen. Die Norm ist nach der so genannten High Level Structure (HLS) aufgebaut und Unternehmen können sich danach zertifizieren lassen.
Legal Compliance
Arbeitgeberinnen und Arbeitgeber müssen geltende rechtliche Anforderungen erfüllen. Für Umwelt, Arbeitsschutz und Energie sind Vorschriften von EU, Bund, Ländern und Berufsgenossenschaften relevant. Sind Managementsysteme nach ISO 14001, ISO 45001 oder ISO 50001 eingerichtet, werden sie als „bindende“ oder „rechtliche Verpflichtungen“ bzw. „geltende rechtliche Anforderungen“ bezeichnet.
Organisationen müssen auch stets den Überblick über alle unternehmens- und standortspezifischen Genehmigungen inklusive der Nebenbestimmungen behalten, die im Fall eines positiven Bescheids als Auflagen bezeichnet werden. Genehmigungen können verschiedene Rechtsbereiche berühren wie Gewässerschutz, Immissionsschutz, Abfall, Baugenehmigungen.
Ziel ist, sowohl Arbeitssicherheit und Gesundheitsschutz der Beschäftigten zu gewährleisten als auch Schäden für Wasser, Luft und Boden zu vermeiden.
Umsetzung in der Praxis
Eine systematische Vorgehensweise ermöglicht rechtssicheres Arbeiten. Besser als unterschiedliche Listen und unübersichtliche Tabellen ist ein zentrales, stets aktuelles Kataster der Rechtsvorschriften und Genehmigungen, auf das alle Beschäftigten Zugriff haben können.
Rechtskataster
Erstellen
Das Managen geltender Vorschriften ist kein einmaliger Vorgang, sondern ein kontinuierlicher Prozess. Die Basis bilden alle für das Unternehmen relevanten Vorschriften, ergänzt um eigene, unternehmensspezifische Anforderungen. Gehören mehrere Standorte zum Unternehmen, wird ein standortbezogenes Rechtskataster gefordert. Die Vorteile sind dabei: Ein gut handhabbares Verzeichnis und weniger Aufwand je Standort.
Aktualisieren
Sind zutreffende Vorschriften identifiziert, müssen Unternehmen kontinuierlich Änderungen und Neuerungen ermitteln und das Rechtsregister entsprechend aktualisieren. Wer dafür verantwortlich ist und wie der Kontrollprozess gestaltet werden soll, muss die Organisation selbst festlegen. Zuständig sein kann z.B. ein Team (z.B. ASA-Sitzung, Energie- oder Umweltteam), das sich regelmäßig trifft. Auch einzelne Personen oder Geschäftsbereiche können für die Kontrolle der Vorschriften festgelegt werden.
Pflichten ableiten
Verantwortliche müssen dann beurteilen, ob und welche Pflichten sich aus neuen bzw. geänderten Regelungen fürs Unternehmen ergeben. Leitfragen sind:
- Ist die Pflicht fürs Unternehmen relevant?
- Welche neuen Maßnahmen ergeben sich daraus?
- Welche bereits festgelegten Maßnahmen müssen wir anpassen?
- Wer setzt die neuen bzw. geänderten Maßnahmen bis wann um?
Umsetzung überwachen
Ob die zuvor festgelegten Maßnahmen von den zuständigen Personen umgesetzt werden, muss die Organisation überwachen.
Dokumentieren
Schließlich muss dokumentiert werden, dass das Unternehmen alle seine relevanten Vorschriften ermittelt, aktualisiert, Pflichten ableitet und Maßnahmen umsetzt. Die Dokumentation in Form eines Rechtsverzeichnisses ist der Nachweis gegenüber zuständiger Behörde bzw. Zertifizierer für rechtssicheres bzw. normkonformes Arbeiten. So kann z.B. bei Unfällen gegenüber der Berufsgenossenschaft oder im Brandfall gegenüber dem Versicherer nachgewiesen werden, dass geltende Regelungen bekannt und aktuell sind und umgesetzt werden.
Anforderungen an ein geeignetes Rechtsregister sind daher v. a., dass der Stand der Aktualisierung stets erkennbar ist, die Bedeutung von Änderungen und Neuerungen fürs eigene Unternehmen beurteilt wird, Pflichten abgeleitet und Maßnahmen umgesetzt und überwacht werden sowie eine Archivierung vorhanden ist.
Fazit
Ein zentrales, individuelles und standortbezogenes Kataster für Rechtsvorschriften und Genehmigungen ermöglicht rechtssicheres und normkonformes Arbeiten. Für die Umsetzung der Maßnahmen müssen Unternehmen v.a. Verantwortliche festlegen, Termine überwachen und die Umsetzung dokumentieren. Alle Verantwortlichen haben Zugriff auf das stets aktuelle Verzeichnis. Der Nachweis gegenüber Auditoren und Zertifizierer gelingt.
QUMsult Beratung und Software
Mit der webbasierten Software PAUL können Unternehmen nicht nur relevante Vorschriften einfach managen, sondern auch ein Genehmigungsverzeichnis erstellen. In die Entwicklung der Plattform sind Erfahrungen aus der Beratungspraxis von QUMsult eingeflossen. Nutzer erhalten Zugang zu über 1.300 Vorschriften von EU, Bund, Ländern und Berufsgenossenschaften zu Umwelt, Energie und Arbeitsschutz. Fast alle Vorschriften sind auf frei verfügbare Volltexte verlinkt. Sowohl Vorschriften als auch Änderungen sind bereits kommentiert, sodass Anwender deren Bedeutung schnell erfassen und bewerten können.
Nutzerinnen und Nutzer können auch Genehmigungen inklusive der Rechtsgrundlage und beantragte Verfahren sowie zugehörige Pflichten erfassen. Umgesetzte Auflagen sind markiert. Zugehörige Dokumente können hochgeladen werden. Auch zuständige Behörde mit Ansprechpartner kann hinterlegt werden. Genehmigungen verweisen auf relevante Rechtsvorschriften im Rechtskataster. So steht ein zentrales, stets aktuelles Rechts- und Genehmigungsverzeichnis zur Verfügung, das als Nachweis gegenüber zuständiger Behörde und Zertifizierer dient.
Interessierte können die webbasierte Lösung PAUL im Rahmen einer Produktvorstellung oder als Testversion kennenlernen, kostenlos und unverbindlich.