Compliance-Talk zum Thema Gesetzeskonformität im Bereich Umweltschutz und Arbeitssicherheit


Spezifisch für die produzierenden Unternehmen stellen sich nebst diversen regulatorische Themen auch detaillierte Pflichten – also die Gesetzeskonformität – im Bereich Umweltschutz und Arbeitssicherheit. Die Menge an verschiedenen Themen, Gesetzen und Pflichten, bei denen sie heute den Überblick behalten müssen, ist inzwischen sehr gross geworden. Da gibt es verschiedene Mittel und Wege, wie sie das bewerkstelligen können. Es geht also einerseits um die Umweltrechtskonformitätsüberprüfung an und für sich, aber andererseits auch darum, wie behalten Unternehmen den Überblick über die sich ändernden Gesetze resp. wie werden sie über solche Änderungen informiert.
Je nach Unternehmensgrösse stehen unterschiedliche Ressourcen zur Verfügung: vom Teilpensum eines Qualitätsbeauftragten bis vielleicht sogar zu ganzen Abteilungen mit Juristen und Nachhaltigkeitsspezialisten. Unser heutiger Compliance Talk richtet sich an jene Unternehmen, die nicht unerschöpfliche Ressourcen haben und trotzdem wissen wollen, wie sie diese Aufgabe auf eine speditive Art und Weise erledigen können. Wir sprechen darüber, welche Anforderungen wichtig sind und wo vielleicht noch Handlungsbedarf besteht.
Niklaus, du bist seit 17 Jahren bei der IPSO ECO AG in der Beratung tätig und hast seither verschiedene Firmen begleitet. Dabei wurdest du schon oft gefragt, wieso es nicht genügt, wenn eine Firma eine eigene Liste mit relevanten Gesetzesartikeln führt. Was antwortest du dann jeweils?
Am Ende steht und fällt der Nachweis der Gesetzeskonformität mit dem Detaillierungsgrad. Ich sehe bei meiner Tätigkeit meistens zwei Arten von Nachweisdokumenten oder sogenannten Gesetzeslisten. Das kann eine Excel-Liste sein im Kurzformat mit den Namen der Gesetze und dem letzten Inkraftsetzungsdatum. Es kann aber auch ein absolut umfangreiches Tabellenwerk mit vielen Themen und unzähligen referenzierten Artikeln sein.
Während es bei Excel-Liste noch eher einfach ist, ist die zweite Art ein durchaus brauchbarer Nachweis oder auch eine brauchbare Analyse der Rechtskonformität in dem Sinne, dass man damit auch Rechtssicherheit erlangt. Somit kann eine eigene Lösung absolut ausreichend sein für den Nachweis der Gesetzeskonformität. Am Ende ist es immer eine Ressourcenfrage: Wenn die Ressourcen knapp sind, dann genügt eine solche Liste durchaus. Das Screening der anwendbaren Vorschriften ist allerdings sehr zeitraubend und die ausführliche Aufbereitung der Vorschriften im Sinne eines Rechtskatasters muss praxistauglich sein. Das ist häufig über dem Ressourcenbudget von Firmen und daher kommen rasch Profianwendungen zur Anwendung.
Wie erkenne ich, ob meine Liste genügend ist?
Es gibt leider keinen Selbsttest, den man machen könnte. Es braucht wahrscheinlich für die meisten Fälle die Unterstützung von einem Auditor oder einer Auditorin, die auf gewisse Unzulänglichkeiten, Mängel oder Widersprüche aufmerksam macht.
Wenn man beispielsweise nicht weiss, wie man mit gefährlichen Chemikalien umgehen soll oder wenn man das Gefühl hat, ein Pflanzenschutzmittelverordnung oder eine Maschinenverordnung sei für das Unternehmen anwendbar. In den allermeisten Fällen ist das nicht der Fall, weil die Verordnungen sich an Hersteller richten. Oder wenn man denkt, einfach ab und zu die regelmässigen Änderungen an Gesetzen und Verordnungen auszudrucken und dann mit viel Aufwand die Änderungen im Vergleich zu den letzten Versionen versucht zu erkennen. Dann ist wahrscheinlich der Punkt erreicht, wo das schlicht ineffizient ist.
Was ist denn mit den ISO Normen 14001 und 45001? Dort ist diese Gesetzeskonformitätsüberprüfung ebenfalls ein Thema.
Genau. In der ISO Norm 14001 geht es um Umweltmanagementsysteme und in der ISO Norm 45001 werden Arbeitssicherheit und Gesundheitsschutz behandelt. Hier ist klar: der Zyklus der Evaluation fordert, dass man die anwendbaren Vorschriften identifiziert, eine Status-quo-Analyse oder eine Gap-Analyse durchführt, wie es im Unternehmen tatsächlich aussieht. Man muss Massnahmen und Aufgaben formulieren, die gegebenenfalls Mitarbeitenden zugewiesen werden und das Ganze auch unter Berücksichtigung der Änderungen, die immer mal wieder reinkommen. Es soll auch in regelmässigen Abständen ein Re-Assessment durchgeführt werden im Sinne der kontinuierlichen Verbesserung.
Ein wichtiger Punkt ist, dass das Ganze in ausreichendem Detaillierungsgrad durchgeführt werden muss. Damit ist im Prinzip klar, dass die Legal Compliance Evaluation ein Schlüsselkriterium auf dem Weg zur erfolgreichen Zertifizierung ist. Insofern ist eine Lösung gefordert, die das Monitoring der Änderungen ermöglicht, eine praxistaugliche Überwachung der Legal Compliance gewährleistet, Massnahmen generiert und last but not least auch ein zeitgemässes Reporting erstellt.
Für was braucht es denn eine systematische Betroffenheitsanalyse?
Diese ist essenziell, weil nur mit einer systematischen Analyse am Schluss ruhigen Gewissens gesagt werden kann, dass Rechtssicherheit besteht. Das ist wie bei einer Due Diligence Überprüfung, die quasi die wirtschaftliche Gesundheit der Firma überprüft. Bei der Betroffenheitsanalyse in den Bereichen Umweltrecht und Arbeitssicherheit ist es ebenfalls ausserordentlich wichtig, dass eine ausführliche Analyse stattfindet unter dem Aspekt der Rechtssicherheit, aber auch unter dem Aspekt der ISO-Zertifizierung.
Heisst, das, dass nur ISO-zertifizierte Firmen eine solche Analyse brauchen?
Nein, man könnte das meinen, ist aber natürlich überhaupt nicht so. Das gilt am Schluss für alle Firmen in allen Branchen und Grössen. Aber ISO 14001 und 45001 fordern klar den Zyklus oder den Ablauf der Rechtskonformitätsevaluation. Eine Betroffenheitsanalyse kann aber auch im Sinne eines Code of Conducts durchgeführt werden, der auf Konzernstufe Compliance Anforderungen fordert oder es können auch Kundenlieferantenanforderungen sein.
Was empfiehlst du Firmen, die sich über Newsletter informieren, was an gesetzlichen Änderungen ansteht?
Newsletter von Branchenverbänden sind natürlich sehr wertvoll und an diesen kommt man kaum vorbei. Aber sie genügen nicht für die Rechtskonformitätsevaluation, weil sie einfach den ganzen Firmenkontext, also Infrastrukturen oder Prozesse, Umweltaspekte der Firma nicht berücksichtigen. Man ist quasi im luftleeren Raum und die Änderungen werden zwar kommuniziert, aber der Firmenkontext nicht berücksichtigt. Von dem her ist es klar, dass die Notwendigkeit nach einer benutzerfreundlich gestalteten elektronischen Lösung wie z.B. eine Checkliste besteht. Solche Evaluationstools sind heute Stand der guten Unternehmensführung. Das heisst, der Aufwand, den man sowieso hat zum Führen einer Gesetzesliste, wird mit einem solchen Tool effizienter und zielgerichteter.
Zusammenfassend kann man sagen, dass eine Firma mit ihrem Kerngeschäft schon genug zu tun hat. Sie ist gefordert, Infrastrukturen, Prozesse und Compliance zu managen. Wenn sie sich dann zusätzlich noch eigenständig oder mithilfe solcher Tools durch diesen Gesetzesdschungel bewegen und diese Vorschriften zusammensuchen muss und dann auch noch die Aktualität überprüfen, dann ist das Ressourcenbudget schnell erschöpft. Hier kommen professionelle Tools ins Spiel, die detailliert informieren und eine Evaluation ermöglichen und relevante Gesetzesänderungen aufzeigen. Diese können in die Struktur des Firmenkontexts eingebettet werden. Hier ist eine Cloud-basierte Compliance-Lösung das Mittel der Wahl.
Vielen Dank für das Gespräch, Niklaus.
