Rechtskonformität herstellen

Was ist Compliance bzw. Rechtskonformität?

Rechtskonformität gehört zu den vertraglichen, gesetzlichen bzw. behördlichen Anforderungen an Unternehmen. In einschlägigen Vorschriften formulieren interessierte Parteien Forderungen, deren Befolgung erwartet wird und die ein bestimmtes Verhalten oder Handeln erfordern. Wesentliche Vorschriftenarten sind:

  • Gesetze, Verordnungen – national, regional oder international
  • Anordnungen/ Genehmigungen von Behörden
  • Lizenzen/ Erlaubnisse von Kunden oder Behörden
  • Verträge/ Vereinbarungen mit Geschäftspartnern (Kunden, Beschäftigte, Lieferanten)
  • Nicht behördliche Standards wie Normen oder Leitlinien
  • Freiwillige Verpflichtungen

Rechtskonformität bzw. Compliance kann erreicht werden, wenn die relevanten Vorschriften ermittelt und die dort enthaltenen rechtlichen Verpflichtungen identifiziert werden. Die dokumentierte Information einschlägiger Vorschriften und Pflichten erfolgt in einem Rechtskataster.

Was muss ein Rechtskataster enthalten?

Neben den relevanten Vorschriften und deren Quellen, enthält das Rechtskataster auch die identifizierten,  rechtlichen Verpflichtungen. Durch Vergleich der betrieblichen Gegebenheit mit der relevanten Anforderung kann bewertet werden, ob die rechtlichen Verpflichtungen erfüllt sind oder geeignete Maßnahmen zu treffen sind.

Da sich sowohl die relevanten Anforderungen in den Vorschriften als auch die Situationen vor Ort ändern können, ist das Rechtskataster regelmäßig auf Aktualität zur überprüfen.

Wer braucht ein Rechtskataster?

Grundsätzlich muss jedes Unternehmen die rechtlichen Anforderungen erfüllen. Entsprechend ist es zweckmäßig, im Unternehmen ein Rechtskataster zu führen. Verantwortliche Personen sind die Mitglieder der Geschäftsleitung (oberste Leitung).

Darüber hinaus müssen Unternehmen, die Managementsysteme nach den ISO Standards:

  • ISO 9001:2015
  • ISO 14001:2015
  • ISO 50001:2018
  • ISO 45001:2018

eingeführt haben und betreiben, die bindenden Verpflichtungen in einem Rechtskataster abbilden.

Welche rechtlichen und sonstigen Anforderungen sind zu erfüllen?

Der Begriff der rechtlichen Verpflichtungen wird in den Managementsystemen allgemeiner als „bindende Verpflichtungen“ verwendet. Damit wird erreicht, dass alle interessierten Parteien einbezogen werden. Der Schwerpunkt auf Vorschriften des Gesetzgebers entfällt. Der Fokus wird auf die in den Vorschriften geforderten Pflichten gerichtet.

Rechtliche Anforderungen in der Norm ISO 9001:2015

Zielsetzungen der Normforderungen im Qualitätsmanagement sind Produkt- und Lieferkonformität. Interessierte Parteien sind insbesondere die Kunden. Die verschiedenen Normforderungen zur Rechtskonformität und deren Fundstellen sind:

  • Prozessumgebung zum Erreichen der Konformität mit Produkten & Dienstleistungen sicherstellen (7.1.4)
  • die Produkte müssen zutreffende gesetzliche Anforderungen und behördliche Anforderungen sowie selbst auferlegte Forderungen erfüllen (8.2.2.a)
  • Vertragsprüfung durchführen, ob die Kundenanforderungen eingehalten werden können (8.2.3.1)
  • Beständig Produkte und Dienstleistungen bereitstellen, die die Kundenforderungen und die gesetzlichen und behördlichen Anforderungen erfüllen (Anhang A3)

Rechtliche Anforderungen in der Norm ISO 14001:2015

Zielsetzung der Normforderungen im Umweltmanagement ist die Konformität mit den behördlichen Anforderungen der Umweltgesetzgebung. Interessierte Parteien sind der Gesetzgeber, Behörden, Nachbarn bzw. Anwohner und die Gesellschaft. Die verschiedenen Normforderungen zur Rechtskonformität und deren Fundstellen sind:

  • Bindende Verpflichtungen von staatlichen Institutionen, Behörden, Genehmigungen, Erlaubnisse, Weisungen von Aufsichtsbehörden, Gerichtsurteile, freiwillige Anforderungen bestimmen und umsetzen (6.1.3, Anhang A.6.1.3)
  • Prozesse zur Bewertung der Einhaltung von bindenden Verpflichtungen verwirklichen, proaktiv bei Nichtkonformität informieren (9.1.2, Anhang A.9.1.2)

Rechtliche Anforderungen in der Norm ISO 50001:2018

Zielsetzung der Normforderungen im Energiemanagement ist die Konformität der gesetzlichen Anforderungen bzw. behördlicher Anforderungen. Interessierte Parteien sind der Gesetzgeber und Behörden. Die Normforderung zur Rechtskonformität und deren Fundstelle ist:

  • Einhaltung rechtlicher Anforderungen bzgl. Energieeffizienz, Energieeinsatz und Energieverbrauch bewerten (9.1.2)

Rechtliche Anforderungen in der Norm ISO 45001:2018

Zielsetzung der Normforderungen im Arbeitsschutzmanagement ist die Konformität mit der Arbeitsschutzgesetzgebung. Interessierte Parteien sind insbesondere die Beschäftigten aber auch der Gesetzgeber und Behörden. Die verschiedenen Normforderungen zur Rechtskonformität und deren Fundstellen sind:

  • Rechtliche Verpflichtungen und andere Anforderungen von Gesetzgebung, Gesundheitsbehörden, Genehmigungen, Erlaubnisse, Gerichtsurteile, Tarifverträge, Betriebs-/ Dienstvereinbarungen, freiwillige Grundsätze/ Leitlinienbestimmen und umsetzen (6.1.3, Anhang A.6.1.3)
  • Prozesse zur Bewertung der Compliance verwirklichen (9.1.2, Anhang A.9.1.2)

Rechtskonformität in der Praxis – unzureichende Rechtskataster

In der Praxis werden die rechtlichen Anforderungen bzw. rechtlichen Verpflichtungen zumeist mittels Rechtskataster beantwortet. Diese Aufstellungen von Gesetzen und Verordnungen sind vorwiegend lose Sammlungen möglicher Gesetze und Verordnungen, als Antwort für die resultierenden Unternehmerpflichten.

Allerdings werden die in den Gesetzen und Verordnungen aufgeführten rechtlichen Verpflichtungen nicht detailliert analysiert, sondern bestenfalls pauschal aufgeführt.

Bedeutendste Schwachstellen vorzufindender Rechtskataster sind:

  • Konzentration auf die Gesetzgebung des Bundes
  • Fehlende Vorschriften regionaler Vorschriftengeber wie Bundesland, Bezirksregierung oder Kommunen
  • Versäumnisse von Auflagen aus Genehmigungen, explizit Baugenehmigungen
  • Forderungen von Kunden, z.B. Werksnormen, Lieferbedingungen, u.a.m.
  • Verpflichtungen durch Zugehörigkeit zu Verbänden oder sonstigen freiwilligen Verpflichtungen

Um die Forderungen der Standardnormen zu erfüllen, reicht eine lose Aufstellung einschlägiger Vorschriften nicht aus. Das heißt, es sind in den Vorschriften die relevanten Paragrafen (Fundstellen) zu analysieren, die die rechtlichen Verpflichtungen für das Unternehmen beinhalten. Dabei sind die internen Themen sowie die Forderungen aller interessierten Parteien und zu berücksichtigen.

Werden die Auflagen aus Genehmigungen in das Rechtskataster integriert, entsteht nebenbei ein Genehmigungskataster.

Software zur Erstellung von Rechtskatastern

Unterstützende Software zur Erstellung von Rechtskatastern nutzen umfangreiche Bibliotheken. Diese beinhalten häufig Links zu öffentlich zugänglichen Vorschriften, wie:

  • Gesetze oder Verordnungen der Bundesrepublik Deutschland (Bundesrecht)
  • Richtlinien oder Verordnungen der Europäischen Union
  • Vorschriften, Regeln und Informationen der Deutsche Gesetzliche Unfallversicherung (DGUV Publikationen)
  • Technische Regeln der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA)

Zur Überwachung und Aktualisierung der Vorschriften kann zusätzlich zur Software ein Rechtsänderungsdienst abonniert werden. So wird über aktuell geänderte Vorschriften mit Hinweisen auf deren Änderungen informiert.

Zyklus der Durchführung

Sinnvollerweise wird die Methode zur Ermittlung der bindenden Verpflichtungen mehrfach unterjährig angewendet – mindestens 2x – besser 3-4x im Jahr. Die Vorteile sind offensichtlich: Einerseits gelingt es so, die Änderungen von Vorschriften zu berücksichtigen und anzupassen. Andererseits können die analysierten Pflichten frühzeitig zum Nutzen der Organisation in Maßnahmen umgesetzt werden.