Stand-alone-Lösung Rechtskataster versus systematisches Managen von Compliance: Warum ein Rechtskataster allein nicht ausreicht, um die Anforderungen von Managementsystemnormen in Bezug auf die Einhaltung des geltenden Rechts zu erfüllen.

Zertifizierte Managementsysteme gehören heutzutage nahezu zum Standard einer guten Unternehmensführung. Das sind Umweltmanagementsysteme wie ISO 14001 und EMAS, Energiemanagementsysteme nach ISO 50001 oder Arbeits- und Gesundheitsschutzmanagementsysteme gemäß ISO 45001. Ein Baustein dieser Managementsysteme ist die Einhaltung des geltenden Rechts. Die ISO 45001 benennt Compliance mit den rechtlichen Verpflichtungen als einen Schlüsselfaktor für die Wirksamkeit eines SGA-Managementsystems und dessen Fähigkeit zum Erreichen der beabsichtigten Ziele (SGA für Sicherheit und Gesundheit am Arbeitsplatz).

Um diese Normenanforderung abzuhaken, werden in den Unternehmen in der Regel Rechtskataster in den unterschiedlichsten Ausprägungen erstellt. Sie reichen von einfacher Excel-Lösung bis hin zu komplexen Datenbanken. Doch ein Rechtskataster allein reicht nicht aus, um die Anforderung zu erfüllen. Vielmehr ist ein systematischer und transparenter Umgang mit den rechtlichen Bedingungen erforderlich.

Und was heißt das konkret? Um sich dies zu verdeutlichen, kann man sich gut an dem Aufbau der Normen nach der High-Level-Structure orientierten. In jedem der Elemente finden sich die rechtlichen Anforderungen wieder. Nachfolgend einige Bespiele:

KONTEXT DER ORGANISATION

Ein Bestandteil der Kontext-Analyse ist die Ermittlung der externen Themen. Diese umfassen unter anderem rechtliche Anforderungen oder behördliche Anforderungen aus Genehmigungsbescheiden. Die Kontext-Analyse ist sehr unternehmensindividuell. So ist zum Beispiel der Kontext eines Automobilzulieferers anders als der eines Lebensmittelherstellers.

Bereits bei der Festlegung des Anwendungsbereichs des Managementsystems sind diese Anforderungen zu berücksichtigen.

FÜHRUNG

Ein wesentliches Element im Bereich der Führung ist die Politik, welche durch die oberste Leitung festgelegt wird. Die Politik muss eine Verpflichtung zur Erfüllung der rechtlichen Anforderungen enthalten und innerhalb des Unternehmens bekanntgemacht werden. Die Politik muss je nach Norm zudem für interessierte Parteien verfügbar sein.

Es sind hier zwei Gegenpole bei Unternehmen zu beobachten. Die einen Unternehmen nutzen die Chance zu einem klaren Compliance-Statement der obersten Leitung, sowohl innerhalb der eigenen Organisation als auch nach außen. Letzere betreffen etwa Kunden, Lieferanten, Wettbewerber, Behörden, Anwohner und sonstige interessierte Parteien. Die andere Unternehmen schreiben in ihrer letztllich Politik letztlich den Normentext ab.

PLANUNG

Im Kapitel Planung findet sich generell der Aspekt Einhaltung von Recht. Die für das Unternehmen geltenden rechtlichen Anforderungen sind zu ermitteln und Zugriff auf diese sicherzustellen. Es ist festzulegen, wie die Anforderungen angewendet und im Managementsystem berücksichtigt werden, und was in diesem Zusammenhang kommuniziert werden muss. Und schließlich geht es um die regelmäßige Aktualisierung, um auf dem neuesten Stand zu bleiben.

Bei der Planung des Managementsystems sind der Kontext und die sich daraus ergebenden Anforderungen (unter anderem rechtliche Anforderungen) zu berücksichtigen und Risiken und Chancen zu bestimmen. Dies ist je nach Norm sehr unterschiedlich. Doch eine Ermittlung und Bewertung, beispielsweise der Umweltaspekte oder der Arbeitssicherheitsrisiken, ohne Berücksichtigung der rechtlichen Anforderungen, ist quasi nicht möglich. Maßnahmen zum Umgang mit den rechtlichen Verpflichtungen sind zu planen.

UNTERSTÜTZUNG

Auch im Bereich der Kompetenz und des Bewusstseins finden sich Anforderungen in Bezug auf die Einhaltung des geltenden Rechts. Beispielweise müssen Personen, die Tätigkeiten mit Einfluss auf die Umweltleistung der Organisation und die Fähigkeit zur Erfüllung der rechtlichen Verpflichtungen haben, die erforderliche Kompetenz besitzen. Es muss ein Bewusstsein über die Folgen der Nichterfüllung der rechtlichen Anforderungen bestehen.

BETRIEB

Bei der betrieblichen Steuerung und Planung geht es darum, Prozesse zur Erfüllung der Anforderungen an die Managementsysteme und zur Durchführung der im Rahmen der Planung festgelegten Maßnahmen (unter anderem Umgang mit rechtlichen Verpflichtungen) zu schaffen.

Das Element Betrieb umfasst auch das Änderungsmanagement. So fordert die ISO 45001 Prozesse zum Umgang mit Änderungen, die sich aus Änderungen von rechtlichen Verpflichtungen ergeben können.

BEWERTUNG DER LEISTUNG

Die Bewertung der Einhaltung der rechtlichen Verpflichtungen ist ein wesentliches Element im Bereich der Leistungsbewertung. Neben der eigentlichen Bewertung der Einhaltung, geht es insbesondere darum, dass in den Unternehmen Kenntnisse und ein Verständnis zum Status der Einhaltung der rechtlichen Verpflichtungen vorliegen.

Im Rahmen der Managementbewertung bewertet die oberste Leitung die Einhaltung der rechtlichen Anforderungen in Bezug auf Veränderungen bei rechtlichen Anforderungen und auf die Ergebnisse der Compliance-Bewertung, um möglichen Handlungsbedarf festzustellen.

VERBESSERUNG

Abschließend geht es um die fortlaufende Verbesserung und das Nutzen der Chancen.

FAZIT

Die Beispiele zeigen, dass die Einhaltung des geltenden Rechts in allen Normenelementen verankert ist. Die Erarbeitung eines Rechtskatasters allein ist daher nicht ausreichend, um die Anforderungen der Managementsystemnormen zu erfüllen. Vielmehr geht es um einen ganzheitlichen Ansatz im Sinne des PDCA-Zyklus (Plan – Do – Check – Act) und um die Integration in die bestehenden Prozesse.

Ziel ist, die Einhaltung rechtlicher Anforderungen systematisch, transparent und kompetent zu managen!