Fragenkataloge für Audits

Alle Auditfragen sind direkt aus den Anforderungen der Normen für Managementsysteme  abgeleitet.

Für jede Normforderung - außer bei Mindmaps -ist eine Frage formuliert, damit steht eine Checkliste für ein Systemaudit zur Verfügung.

Die Auditfragen sind in deutscher Sprache als PDF-, Excel- und als Mindmap-Datei erhältlich.

Qualität

ISO 9001

ISO 13485

IATF 16949 + SI

IATF 16949 + ISO 9001 + SI

Umwelt & Energie

ISO 14001

EMAS III

ISO 50001

Arbeitsschutz

ISO 45001

Mindmaps

ISO 14001

ISO 45001

ISO 50001

Info-Sicherheit

ISO 27001

Rechtsänderungen ermitteln und umsetzen: Unternehmen in der Pflicht

von | Apr. 8, 2025 | Arbeitsschutz, HSEQ Software, Recht | 0 Kommentare

Die Koalitionsgespräche der zukünftigen Bundesregierung lassen einige Gesetzesänderungen erwarten, diskutiert werden u.a. neue Regelungen zu Arbeitszeiten und im Energierecht. Auf europäischer Ebene werden die Omnibus-Pakete ebenfalls zu geänderten Regelungen in den Mitgliedsländern führen, u.a. zu Nachhaltigkeitsberichten, Sorgfaltspflichten in der Lieferkette sowie zum CO2-Grenzausgleich. Unternehmen müssen für sie geltende Vorschriften ermitteln, sich über Änderungen informieren und erforderliche Maßnahmen umsetzen. Softwarelösungen für ein individuelles Rechtskataster unterstützen Verantwortliche und ermöglichen rechtssicheres Arbeiten.

Legal Compliance

Arbeitgeberinnen und Arbeitgeber müssen geltende rechtliche Anforderungen erfüllen. Für Umwelt, Arbeitsschutz und Energie sind Vorschriften von EU, Bund, Ländern und Berufsgenossenschaften relevant. Sind Managementsysteme nach ISO 14001, ISO 45001 oder ISO 50001 eingerichtet, werden sie als „bindende“ oder „rechtliche Verpflichtungen“ bzw. „geltende rechtliche Anforderungen“ bezeichnet. Ziel ist, sowohl Arbeitssicherheit und Gesundheitsschutz der Beschäftigten zu gewährleisten als auch Schäden für Wasser, Luft und Boden zu vermeiden.

Beispiel Omnibus-Pakete

Das erste von drei Omnibus-Paketen liegt im Entwurf vom Februar 2025 vor. Es umfasst Änderungen an den Richtlinien über die Nachhaltigkeitsberichterstattung von Unternehmen (Corporate Sustainability Reporting Directive (CSRD)) und über die Sorgfaltspflichten von Unternehmen im Hinblick auf ihre Lieferketten (Corporate Sustainability Due Diligence Directive (CSDDD)) sowie am CO2-Grenzausgleichssystem (Carbon Adjustment Mechanism (CBAM) und an der Invest-EU-Verordnung. Auch ein Entwurf eines delegierten Rechtsakts zur EU-Taxonomie ist darin enthalten. Der Entwurf wird in den kommenden Wochen im EU-Parlament und mit den Mitgliedsstaaten verhandelt.

Zwei weitere Omnibus-Pakte betreffen die Vereinfachung von Investitionen sowie die Einführung der neuen Unternehmenskategorie Small Caps bzw. Mid Caps – also kleinen bzw. mittleren börsennotierten Unternehmen mit max. 500 Beschäftigten und einem Börsenwert von < 2 Mrd. US Dollar bzw. 2-10 Mrd. US Dollar – und papierloses Reporting.

Voraussichtliche Änderungen zu CSRD, CSDDD und CBAM

CSRD:

  • Die Berichtspflicht soll zukünftig für große Unternehmen mit > 1000 Beschäftigten und entweder einem Umsatz > 50 Mio. EUR oder einer Bilanzsumme > 25 Mio. EUR gelten. Bisher waren große Unternehmen bereits mit mind. 250 Beschäftigten betroffen. Kapitalmarktorientierte Unternehmen mit > 10 und < 250 Beschäftigten müssen nach wie vor berichten.
  • Die Zahl der Datenpunkte, zu denen berichtet werden muss, soll reduziert werden; aktuell sieht Set 1 ESRS ca. 1200 Datenpunkte vor.
  • Es soll keine sektor- bzw. branchenspezifischen Standards geben; diese waren in ESRS Set 2 bis 4 geplant.
  • Große Unternehmen, die noch nicht mit der Umsetzung der CSRD begonnen haben, sowie kapitalmarktorientierte KMU, haben für ihren ersten Bericht voraussichtlich 2 Jahre länger Zeit, müssen also erst ab 2028 bzw. 2029 berichten.
  • Unternehmen mit bis zu 1000 Beschäftigten können freiwillig zu Nachhaltigkeit berichten. Der Standard für die Berichterstattung soll auf dem VSME (Voluntary Standard für SME) beruhen.

CSDDD:

  • Die Frist für die Umsetzung soll um 1 Jahr verlängert werden, also bis 26. Juli 2027.
  • Die erste Phase der Anwendung der Sorgfaltspflichten für die größten Unternehmen (> 5000 Beschäftigte und 1,5 Mrd. EUR Umsatz in der EU) soll um ein Jahr verschoben werden, nämlich auf den 26. Juli 2028.
  • Die über direkte Geschäftspartner hinausgehende Sorgfaltspflicht in der Wertschöpfungskette ist nur noch dann erforderlich, wenn dem Unternehmen plausible Informationen vorliegen, dass dort nachteilige Auswirkungen aufgetreten sind oder auftreten könnten; bisher musste die gesamte Lieferkette berücksichtigt werden.
  • Der Zeitabstand zwischen zwei regelmäßigen Bewertungen und Überarbeitungen soll von einem auf 5 Jahre verlängert werden.
  • Die Pflicht zur Beendigung der Geschäftsbeziehung als letztes Mittel soll aufgehoben werden.
  • Unternehmen, die in den Anwendungsbereich der CSDDD fallen, dürfen bei KMU- oder Mid Cap-Geschäftspartnern nur noch die im freiwilligen CSRD-Standard für die Nachhaltigkeitsberichterstattung aufgeführten Informationen anfordern.
  • Die Verpflichtung der Mitgliedstaaten in Bezug auf Verbandsklagen von Gewerkschaften oder NRO soll aufgehoben werden.
  • Für die zivilrechtliche Haftung sollen zukünftig die verschiedenen nationalen Regelungen statt harmonisierter EU-Voraussetzungen gelten.

CBAM:

  • Keine CBAM-Pflichten sollen bei kleinen gelegentlichen Einfuhren von CBAM-Waren wie Eisen, Stahl, Aluminium, Zement gelten, die unter dem Schwellenwert von 50 Tonnen pro Jahr (entspricht durchschnittlich etwa 80 Tonnen CO2-Äquivalent pro Einführer) liegen.

Mehr Informationen liefert die Europäische Kommission mit dem Dokument Fragen und Antworten zum Omnibuspaket.

Umsetzung in der Praxis

Eine systematische Vorgehensweise ermöglicht rechtssicheres Arbeiten. Besser als unterschiedliche Listen und unübersichtliche Tabellen ist ein zentrales, stets aktuelles Kataster der Rechtsvorschriften und Genehmigungen, auf das alle Beschäftigten Zugriff haben können.

Rechtskataster

Erstellen

Das Managen geltender Vorschriften ist kein einmaliger Vorgang, sondern ein kontinuierlicher Prozess. Die Basis bilden alle für das Unternehmen relevanten Vorschriften, ergänzt um eigene, unternehmensspezifische Anforderungen. Gehören mehrere Standorte zum Unternehmen, wird ein standortbezogenes Rechtskataster gefordert. Die Vorteile sind dabei: Ein gut handhabbares Verzeichnis und weniger Aufwand je Standort.

Aktualisieren

Sind zutreffende Vorschriften identifiziert, müssen Unternehmen kontinuierlich Änderungen und Neuerungen ermitteln und das Rechtsregister entsprechend aktualisieren. Wer dafür verantwortlich ist und wie der Kontrollprozess gestaltet werden soll, muss die Organisation selbst festlegen. Zuständig sein kann z.B. ein Team (z.B. ASA-Sitzung, Energie- oder Umweltteam), das sich regelmäßig trifft. Auch einzelne Personen oder Geschäftsbereiche können für die Kontrolle der Vorschriften festgelegt werden.

Pflichten ableiten

Verantwortliche müssen beurteilen, ob und welche Pflichten sich aus neuen bzw. geänderten Regelungen fürs Unternehmen ergeben. Leitfragen sind:

  • Ist die Pflicht fürs Unternehmen relevant?
  • Welche neuen Maßnahmen ergeben sich daraus?
  • Welche bereits festgelegten Maßnahmen müssen wir anpassen?
  • Wer setzt die neuen bzw. geänderten Maßnahmen bis wann um?

Umsetzung überwachen

Ob die zuvor festgelegten Maßnahmen von den zuständigen Personen umgesetzt werden, muss die Organisation überwachen.

Dokumentieren

Schließlich muss dokumentiert werden, dass das Unternehmen alle seine relevanten Vorschriften ermittelt, aktualisiert, Pflichten ableitet und Maßnahmen umsetzt. Die Dokumentation in Form eines Rechtsverzeichnisses ist der Nachweis gegenüber zuständiger Behörde bzw. Zertifizierer für rechtssicheres bzw. normkonformes Arbeiten. So kann z.B. bei Unfällen gegenüber der Berufsgenossenschaft oder im Brandfall gegenüber dem Versicherer nachgewiesen werden, dass geltende Regelungen bekannt und aktuell sind und umgesetzt werden.

Anforderungen an ein geeignetes Rechtsregister sind daher v. a., dass der Stand der Aktualisierung stets erkennbar ist, die Bedeutung von Änderungen und Neuerungen fürs eigene Unternehmen beurteilt wird, Pflichten abgeleitet und Maßnahmen umgesetzt und überwacht werden sowie eine Archivierung vorhanden ist.

Fazit

Ein zentrales, individuelles und standortbezogenes Kataster für Rechtsvorschriften ermöglicht rechtssicheres und normkonformes Arbeiten. Insbesondere Änderungen können erkannt und erforderliche Maßnahmen festgelegt und umgesetzt werden. Für die Umsetzung der Maßnahmen müssen Unternehmen v.a. Verantwortliche festlegen, Termine überwachen und die Umsetzung dokumentieren. Alle Verantwortlichen haben Zugriff auf das stets aktuelle Verzeichnis. Der Nachweis gegenüber Auditoren und Zertifizierer gelingt.

QUMsult Beratung und Software

Mit der webbasierten Software PAUL können Unternehmen nicht nur relevante Vorschriften einfach managen, sondern auch ein Genehmigungsverzeichnis erstellen. In die Entwicklung der Plattform sind Erfahrungen aus der Beratungspraxis von QUMsult eingeflossen.

Nutzer erhalten Zugang zu über 1.300 Vorschriften von EU, Bund, Ländern und Berufsgenossenschaften zu Umwelt, Energie und Arbeitsschutz. Fast alle Vorschriften sind auf frei verfügbare Volltexte verlinkt. Sowohl Vorschriften als auch Änderungen sind bereits kommentiert, sodass Anwender deren Bedeutung schnell erfassen und bewerten können.

So steht ein zentrales, stets aktuelles Rechts- und Genehmigungsverzeichnis zur Verfügung, das als Nachweis gegenüber zuständiger Behörde und Zertifizierer dient.

Interessierte können die webbasierte Lösung PAUL im Rahmen einer Produktvorstellung oder als Testversion kennenlernen, kostenlos und unverbindlich.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert