Legal Compliance Audit

Eine Verpflichtung für jedes Unternehmen.

Ausgangssituation

Der Begriff „Compliance“ kommt aus dem Englischen und bedeutet „Befolgung“. In diesem Fall ist die Einhaltung von Gesetzen, Richtlinien und anderen Verhaltensmaßregeln im Unternehmensalltag gemeint. Hierzu ist das Einrichtung von Kontroll- und Steuerungsprozessen sowie die Dokumentation solcher Prozesse notwendig.
Legal Compliance Audit ist ein Begriff, der seit der Einführung von Umweltmanagementsystemen zunehmend verwendet wird. Man versteht darunter, dass „alle den Betrieb/ die Organisation betreffenden umweltrelevanten Gesetze, Verordnungen und Bescheide eingehalten werden“.
Diese Verpflichtung gilt prinzipiell für jeden Betrieb beziehungsweise für jede Organisation.
Bei einer Begutachtung nach EMAS oder einer Zertifizierung nach ISO 14001 muss Legal Compliance , aber auch das Verfahren beziehungsweise das System zur Erfüllung dieser Anforderungen, nachgewiesen werden.
Für die Zielsetzung einer gerichtsfesten Organisation gilt es mit Legal Compliance unterschiedliche Bereiche abzudecken

  • Umweltschutz (BlmSchG, VOen, kommunale Satzungen, Genehmigungen,…)
  • Arbeitsschutz (Arbeitsschutzgesetz, BetriebssicherheitsVO, ChemG, GefahrstoffVO,…)
  • IT (§9 BDSG mit Anlage, §347 Abs. 1 HGB,…)
  • Vertragsrecht (BGB, AGG,…)
  • Wirtschaftsrecht (Corporate Governance, interne Revisionen,…)
  • Produkthaftung (ProdHaftG, GPSG,…)


Vorgehen

Ein Legal Compliance Audit ist in drei Phasen untergliedert. Ausgehend von einer speziell auf die Bedürfnisse des jeweiligen Unternehmens ausgerichteten Strukturanalyse, über die operative Durchführung mit Überprüfung der faktischen Einhaltung von einschlägigen rechtlichen Vorschriften, bis hin zur Auswertung in Form einer präzisen Stärke-Schwächen-Analyse.

Phase 1: Strukturanalyse
Input für die Strukturanalyse liefern einerseits firmenspezifische Dokumente wie beispielsweise Rechtskataster, Anlagenkataster und Listen der Beauftragten. Andererseits fließen die Vorgaben aus den Rechtsvorschriften in den Bereichen Umwelt und Arbeitssicherheit dokumentiert nach Branchen- und Landesanforderungen in die Strukturanalyse mit ein.
Mittels dieser Informationen wird die betriebliche Situation genau erfasst und der Prüfungsumfang anschließend individuell festgelegt. Zur Abstimmung dient der Auditplan mit konkreten Zeiten und Inhalten.

Phase 2: Durchführung
Im Verlauf der zweiten Phase wird die Einhaltung dieser Rechtsvorschriften direkt vor Ort in der unternehmerischen Praxis beziehungsweise im Alltagsablauf abgefragt. Die Durchführung erfolgt sowohl mittels Workshops als auch durch Begehungen vor Ort. In den Workshops werden relevante Gesetze mit den Führungskräften und den damit beauftragten Personen diskutiert. Der Fokus liegt dabei auf den Aufgaben und Pflichten für das Unternehmen, die aus den inhaltlichen Vorgaben resultieren.

Phase 3: Auswertung 
Das Ergebnis eines Legal Compliance Audits stellt einen Maßnahmenplan mit einer detaillierten Stärken- und Schwächenanalyse dar. Der Maßnahmenplan belegt, ob und wo genau Handlungsbedarf im Unternehmen existiert. Darüber hinaus werden erkannte Schwächen nach dem Grad ihrer Dringlichkeit priorisiert. Zudem werden die Aufgaben und Pflichten des Unternehmens zu ausgewählten Gesetzen eindeutig formuliert.