Compliance Audit

Compliance Audit Rechtskonformität
Compliance Audit Rechtskonformität

Mit einem Compliance Audit verschaffen Sie sich Gewissheit, ob die Einhaltung von Gesetzen, Richtlinien und anderen Verhaltensmaßregeln im Unternehmen eingehalten werden. Ziel eines Compliance Audit ist das vollständige regelkonforme Unternehmen.

Der Begriff „Compliance Audit“ ist seit der Einführung von Umwelt- und Arbeitsschutzmanagement Systemen ein weltweiter Standard um die Rechtskonformität von gesetzlichen und behördlichen Anforderungen in Unternehmen auf Einhaltung zu überprüfen.

Prinzipiell sollten alle Unternehmen dieser Verpflichtung nachkommen. Im Umwelt und Arbeitsschutzbereich ist die Erfüllung dieser Anforderung Pflicht um eine Zertifizierung zu erhalten.

Rechtskonformität​

Durch diese Art von Audit lassen sich Schwachstellen erkennen bevor es im Ernstfall die Staatsanwaltschaft und Behörden aufdecken. Anwendbar ist das Compliance Audit in allen Organisationen für alle Management Systeme (Qualitäts-, Umwelt-, und Arbeitsschutz). Idealerweise haben Sie bereits ein Rechtskataster eingerichtet.

Um sich über die gültigen Rechtsvorschriften im Umwelt- und Arbeitsschutzbereich auf den laufenden zu halten empfehlen wir die Webseite Umwelt-Online. Gegen eine geringe Lizenzgebühr haben Sie dort alle gängigen Gesetze im Blick und können sogar ein Rechtskataster einrichten. Änderungen werden zeitnah mitgeteilt mit Angabe der vorher | nachher Gegenüberstellung.

ISO 14001 Umwelt​

Nicht nur in der DIN EN ISO 14001 muss die Organisation ein Verfahren einführen und aufrechterhalten um rechtliche Anforderungen zu ermitteln, zu bestimmen und zu bewerten. Nachweise dieser Bewertungen müssen aufbewahrt (Archivierung) werden.

Mit der Bewertung durch ein Compliance Audit können Sie überprüfen, dass die Einhaltung der von Ihnen identifizierten rechtlichen Verpflichtungen (Rechtskonformität) einschliesslich Genehmigungen und/oder Zulassungen eingehalten werden. Diese Bewertung kann in allen Organisationsstrukturen im Unternehmen durchgeführt werden.

Compliance

Das Thema Compliance gilt für alle Mitarbeiter gleichermaßen, egal ob Führungskraft oder Werker. Kein Mitarbeiter bleibt davor gewahrt, direkt oder indirekt davon betroffen zu sein. Die Übertragung von Unternehmerpflichten an zuverlässige und fachkundige Mitarbeiter, setzt voraus, das eine sichere Arbeitsumgebung, Betriebsmittel und Arbeitsverfahren zur Verfügung stehen.

Alle geltende Rechtsvorschriften eingehalten werden und die Zuständigkeiten und Aufgaben daraus bekannt sind. Sowie alle geplanten Unterweisungen durchgeführt werden.

  • Erste-Hilfe Maßnahmen eingeführt und aufrechterhalten werden
  • Notfallmaßnahmen geplant und aufrechterhalten werden
  • Betriebsmittel fristgerecht überprüft werden
  • Die Mitarbeiter die notwendige Qualifikation haben
  • Die Mitarbeiter sich mit ihren Vorschlägen einbringen können

Compliance Audit Datenschutz​

Die Vorteile des Datenschutzes sind auch im Artikel 32 begründet. Unternehmen müssen geeignete technische und organisatorische Maßnahmen (TOM) zum Schutz ihrer Daten ergreifen. Die Risiken werden somit minimiert.

In den internen Audits oder Compliance Audit können die Prozesse gleich mit überprüft werden. Das setzt natürlich eine Fachkunde der Auditoren im Datenschutz voraus. Überprüfen sie durch ein Compliance Audit die Rechtlichen Forderungen aus der Arbeitssicherheit, Umwelt und dem Datenschutz in einem Audit. 

Durch ein Compliance Audit können frühzeitig, vor dessen Eintreten, potenzielle Datenschutzvorfälle aufgedeckt werden. Somit minimieren sie die Risiken von Datenschutzvorfällen rechtzeitig und können gegensteuern.

Überprüfen sie im Audit die TOM auf Plausibilität und Umsetzung. Heutzutage sind alle Unternehmen mit den Datenschutz konfrontiert. Nicht erst seit die Anzahl personenbezogener Daten zugenommen hat. Vorteile des Datenschutzes sind:

  • Integration in das QM System ISO 9001
  • Sensibilisierte Mitarbeiter im Umgang mit personenbezogenen Daten
  • Integriertes Managementsystem spart Ressourcen und Kosten
  • Risikominimierung durch die Umsetzung technischer und organisatorischen Maßnahmen (TOM)
  • Vertrauen im Umgang mit sensiblen Daten
  • Vertrauen des Kunden im Umgang mit seinen Daten

Weitere Vorteile sind​:

Weitere Vorteile ist das Outsourcing des Datenschutzbeauftragten DSB. Dadurch ergeben sich überschaubare Kosten für das Unternehmen. Die eigenen Mitarbeiter können sich ihren Aufgaben im Unternehmen widmen.

Der externe DSB hat keine Interessenskonflikte und ist weisungsfrei in seiner Ausübung. Um Konflikte zu vermeiden empfehlen wir die Bestellung eines unabhängigen und neutralen Dienstleisters.

Pflichtenübertragung

„Der Unternehmer kann zuverlässige und fachkundige Personen schriftlich damit beauftragen, ihm nach Unfallverhütungsvorschriften obliegende Aufgaben in eigener Verantwortung wahrzunehmen. Die Beauftragung muss den Verantwortungsbereich und Befugnisse festlegen und ist vom Beauftragten zu unterzeichnen. Eine Ausfertigung der Beauftragung ist ihm auszuhändigen.“

Beispiel Verantwortungsmatrix

nv-author-image

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor