Geht es etwa um die Sicherung der Compliance, heißt es nun nicht mehr „rechtliche Verpflichtungen und andere Anforderungen“, sondern „bindende Verpflichtungen“. Der Begriff „bindende Verpflichtungen“ umfasst sowohl rechtliche Verpflichtungen als auch andere Anforderungen, die eine Organisation erfüllen muss, oder zu deren Erfüllung sie sich entschließt (ISO 14001:2015, 3.2.9).
Bindende Verpflichtungen
Rechtliche Verpflichtungen können sich aus verschiedenen Quellen, wie z.B. Gesetzestexten, Verordnungen, Genehmigungen, Gerichtsurteilen oder kommunalen Satzungen ergeben. Zum Ermitteln dieser Verpflichtungen sollte ein Unternehmen Europarecht, Bundesrecht und Landesrecht sowie kommunale Verordnungen beachten. Andere Anforderungen können sich aus Verträgen oder freiwilligen Verpflichtungen ergeben. Dabei kann es sich z.B. um Branchenstandards, Vereinbarungen mit NGOs oder Kundenforderungen handeln.
Neben den bindenden Verpflichtungen konkretisiert die Norm nun die Forderung an den Prozess zur kontinuierlichen Sicherung der Compliance. Nach ISO 14001:2015, 9.1.2 muss die Organisation:
- bestimmen, wie häufig die Einhaltung der Verpflichtungen bewertet wird;
- die Einhaltung ihrer Verpflichtungen bewerten und Maßnahmen ergreifen, falls notwendig;
- Kenntnisse und Verständnis ihres Status hinsichtlich der Einhaltung der Verpflichtungen aufrechterhalten.
Es muss also ein geschlossener Prozess entwickelt werden, in dem festgestellt wird, welche bindenden Verpflichtungen es gibt und wie diese ständig kontrolliert werden.
Erfahrungen der GUTcert-Auditoren zum Umgang der Unternehmen mit den Compliance-Anforderungen
Unsere Erfahrung zeigt, dass vielen Unternehmen der Aufbau und die Dokumentation solcher Prozesse nicht leichtfallen. Es ist jedoch wichtig, dass in Bezug auf Zuständigkeiten und Prozessschritten keine Fragen offen bleiben. Eine sinnvolle Form der Dokumentation ist hier die Darstellung als Flussdiagramm. Auf diese Weise kann der Ablauf von Identifikation und Kontrolle verdeutlicht werden.
Dabei ist darauf zu achten, dass:
- der Prozess so gestaltet ist, dass es der Führung jederzeit möglich ist, den Compliance-Zustand zu erfassen und darüber Bericht zu erstatten
- die Häufigkeit der Überprüfung festgelegt wird und
- eine Bewertung des Status durch die Führung stattfindet
Es muss zu jedem Zeitpunkt klar sein, wer welche Aufgabe übernimmt:
- Wer ist für die Kontrolle der der bindenden Verpflichtungen zuständig?
- Wie wird in Erfahrung gebracht ob es Änderungen gibt?
- Wer pflegt Änderungen in ein Rechtskataster oder eine Datenbank ein?
- Wer entwickelt Maßnahmen, um die Rechtskonformität zu gewährleisten?
- Wer bewertet die Effektivität der Maßnahmen?
- Wer stellt der Geschäftsführung auf Anfrage Informationen bereit?
- Wie häufig und wann ist die Konformität zu prüfen?
Mit der detaillierten Dokumentation des Prozesses kann sichergestellt werden, dass die Anforderungen der EMAS-Verordnung in Bezug zur Compliance erfüllt werden. Sorgfalt ist in diesem Fall von höchster Bedeutung – schließlich garantiert der Umweltgutachter mit seiner Unterschrift dem Unternehmen, dass es sich regelkonform verhält.
Bei Fragen zum Thema wenden Sie sich gerne an Frau Sindy Prommnitz, Tel.: +49 30 2332021-45.
Die Zertifizierung von Integrierten Managementsystemen mit den Schwerpunkten Qualitätsmanagement, Umweltmanagement, Arbeitssicherheit sowie Energiemanagement ist das Hauptgeschäft der GUTcert. Weitere Kernkompetenzen der GUTcert sind die Verifizierung von Treibhausgasemissionen nach anerkannten Standards sowie die Zertifizierung der Nachhaltigkeitsanforderungen für Biomasse.
Als Mitglied der AFNOR Gruppe bietet die GUTcert ihre Zertifizierungsdienstleistungen im internationalen Netzwerk an, welches weltweit 28 Niederlassungen umfasst und mit 1.500 Auditoren und 20.000 Experten Kunden in über 90 Ländern betreut.
Die GUTcert Akademie bündelt das Fachwissen von Auditoren und anderen Experten, um Teilnehmern direkt anwendbare Kompetenzen mit nachhaltigem Mehrwert zu vermitteln.
GUTcert GmbH
Eichenstraße 3b
12435 Berlin
Telefon: +49 (30) 2332021-0
Telefax: +49 (30) 2332021-39
http://www.gut-cert.de
Managementsysteme
Telefon: +49 (30) 2332021-45
E-Mail: sindy.prommnitz@gut-cert.de