Startseite » Sicherheit » Recht »

ISO 45001 – Bestimmung rechtlicher Verpflichtungen und anderer Anforderungen

ISO 45001 – Bestimmung rechtlicher Verpflichtungen und anderer Anforderungen
Bewer­tung der Compli­ance spürt Lücken auf

Macro_photo_of_tooth_wheels_with_COMPLIANCE_concept_related_words_imprinted_on_metal_surface
Foto: © EtiAmmos – stock.adobe.com
Anzeige
Die Einhal­tung recht­li­cher Verpflich­tun­gen ist eine abso­lute Grund­be­din­gung für seriö­ses und dauer­haft erfolg­rei­ches Wirt­schaf­ten. Dies gilt auch für jede Art von Verpflich­tung, die ein Unter­neh­men jenseits recht­li­cher Zwänge einge­gan­gen ist. Die Voraus­set­zung dafür ist die Iden­ti­fi­zie­rung all dieser Verpflich­tun­gen und eine konse­quente Bewer­tung der Compli­ance. ISO 45001 konzen­triert sich dabei auf Themen, die für Sicher­heit und Gesund­heit bei der Arbeit (SGA) rele­vant sind.

ISO 45001 fordert in Kapi­tel 6.1.3 von einem Unter­neh­men, Prozesse fest­zu­le­gen, umzu­set­zen und aufrecht­zu­er­hal­ten, und zwar zur

  • Bestim­mung aller recht­li­chen Verpflich­tun­gen und ande­ren Anfor­de­run­gen mit Blick auf Gefähr­dun­gen, SGA-Risiken und das SGA-Managementsystem
  • Bestim­mung ihrer Anwen­dung im Unter­neh­men und des daraus resul­tie­ren­den Kommu­ni­ka­ti­ons­be­darfs
  • Berück­sich­ti­gung bei der Fest­le­gung, Verwirk­li­chung, Aufrecht­erhal­tung und fort­lau­fen­den Verbes­se­rung des SGA-Managementsystems

Das Kapi­tel schließt mit der Anfor­de­rung nach doku­men­tier­ter Infor­ma­tion über die recht­li­chen Verpflich­tun­gen und ande­ren Anfor­de­run­gen. Diese Doku­men­ta­tion muss aufrecht­erhal­ten, aufbe­wahrt und – um even­tu­elle Ände­run­gen zu verdeut­li­chen – aktua­li­siert werden.

Nur SGA-relevante Verpflich­tun­gen bestim­men

In Kapi­tel 6.1.3 geht es expli­zit um die Bestim­mung SGA-relevanter Verpflich­tun­gen etc., während in Kapi­tel 9.1.2 „Bewer­tung der Compli­ance“ und an ande­ren Stel­len der Norm (zum Beispiel in 0.3 „Erfolgs­fak­to­ren“) ganz allge­mein von „Compli­ance“ die Rede ist. Auf den ersten Blick also auch hinsicht­lich solcher Themen, die nicht SGA-relevant sind – und die gibt es bekannt­lich in Hülle und Fülle. Dass sich die Bewer­tung der Compli­ance aber tatsäch­lich nur auf SGA-relevante Verpflich­tun­gen etc. bezieht, geht aus einem knap­pen (Rück-)Verweis in Kapi­tel 9.1.2 auf Kapi­tel 6.1.3 hervor.

Es ist also nicht zu erwar­ten, dass in einem reinen SGA-Audit auch die Bewer­tung der Compli­ance mit ande­ren Verpflich­tun­gen thema­ti­siert wird.

Gleich­wohl: Mit Blick auf ein inte­grier­tes Manage­ment­sys­tem bezie­hungs­weise die von ISO 45001 gefor­derte Inte­gra­tion aller SGA-Themen in die allge­mei­nen Geschäfts­pro­zesse ist es ohne­hin notwen­dig, umfas­sende Compli­ance sicher­zu­stel­len.

Beispiele liefert der Anhang

Beispiele für SGA-relevante recht­li­che Verpflich­tun­gen und andere Anfor­de­run­gen finden sich im Anhang von ISO 45001 unter A.6.1.3. Recht­li­che Verpflich­tun­gen können unter ande­rem sein: Gesetze und Verord­nun­gen, Richt­li­nien, behörd­li­che Aufla­gen, Geneh­mi­gun­gen, Lizen­zen, Verwal­tungs­er­lasse, Abkom­men oder Tarif­ver­träge. Unter ande­ren Anfor­de­run­gen ist zum Beispiel Folgen­des zu verste­hen: Anfor­de­run­gen eines Unter­neh­mens an sich selbst, Vertrags­be­din­gun­gen, Rege­lun­gen aus Arbeits­ver­trä­gen, Betriebs­ver­ein­ba­run­gen, Verein­ba­run­gen mit inter­es­sier­ten Parteien (zum Beispiel mit Gesund­heits­be­hör­den), nicht­be­hörd­li­che bezie­hungs­weise verein­barte Normen, allge­meine Verfah­rens­re­geln, tech­ni­sche Spezi­fi­ka­tio­nen und Selbst­ver­pflich­tun­gen.

Bewer­tung der Compli­ance

Alle Compliance-Verpflichtungen müssen regel­mä­ßig bewer­tet werden. Dies erlaubt es der Orga­ni­sa­tion, ihre Compliance-Verpflichtungen zu erfül­len und mögli­che recht­li­che Schritte oder Klagen ihrer inter­es­sier­ten Parteien zu mini­mie­ren. ISO 45001 fordert dazu in Kapi­tel 9.1.2 die Fest­le­gung, Umset­zung und Aufrecht­erhal­tung von Prozes­sen zur Bewer­tung der Compli­ance der gemäß Kapi­tel 6.1.3 bestimm­ten recht­li­chen Verpflich­tun­gen und ande­ren Anfor­de­run­gen eines Unter­neh­mens. Dazu müssen die Häufig­keit der Compliance-
Bewer­tun­gen und die dafür ange­wand­ten Metho­den bestimmt sowie die Compli­ance bewer­tet werden. Bei Bedarf sind entspre­chende Maßnah­men zu ergrei­fen. Die zum Compliance-Status gewon­ne­nen Erkennt­nisse müssen aufrecht­erhal­ten werden und doku­men­tierte Infor­ma­tio­nen über die Ergeb­nisse der Bewer­tun­gen müssen aufbe­wahrt werden.

Als Anhalts­punkt für die Häufig­keit bezie­hungs­weise den Zeit­punkt von Compliance-Bewertungen können unter ande­rem folgende Krite­rien heran­ge­zo­gen werden: Je wich­ti­ger eine Verpflich­tung respek­tive Anfor­de­rung ist, desto häufi­ger sollte eine Bewer­tung statt­fin­den. Ändern sich die Betriebs­be­din­gun­gen oder rele­vante Verpflich­tun­gen, bedarf es einer erneu­ten Bewer­tung. Dies kann auch der Fall sein, wenn eine Abwei­chung von der SGA-Leistung abseh­bar oder möglich ist.

Hat ein Unter­neh­men seine SGA-relevanten recht­li­chen Verpflich­tun­gen und ande­ren Anfor­de­run­gen einmal voll­um­fäng­lich bestimmt, bewer­tet und ggf. entspre­chende Korrek­tur­maß­nah­men ergrif­fen, reicht eine turnus­mä­ßige Bewer­tung zur Aktua­li­sie­rung des Compliance-Status in der Regel aus. Diese Bewer­tung kann durch Über­wa­chen, Messen, Analy­sie­ren und Über­prü­fen der Unter­neh­mens­leis­tung gegen bestehende Verpflich­tun­gen erfol­gen, dies zum Beispiel anhand von Ergeb­nis­sen aus inter­nen und exter­nen Audits. Welche Metho­den zur Compliance-Bewertung und zum Verständ­nis über den Compliance-Status ange­wen­det werden, entschei­det jedes Unter­neh­men für sich.

Was tun bei Nicht-Compliance?

Sollte bei der Bewer­tung eine Nicht-Compliance aufge­deckt werden, bedarf es zur Korrek­tur geeig­ne­ter Maßnah­men, möglichst unter Anwen­dung des von ISO 45001 gefor­der­ten Prozes­ses zum Umgang mit Nicht­kon­for­mi­tä­ten bezie­hungs­weise Korrek­tur­maß­nah­men (Kap. 10.2). Im Einzel­fall besteht even­tu­ell Kommu­ni­ka­ti­ons­be­darf mit der Stelle, von der die Einhal­tung der Verpflich­tung verlangt wird, zum Beispiel einer Behörde. Gege­be­nen­falls bedarf es auch weite­rer Verein­ba­run­gen, deren Inhalt sich auf konkrete Maßnah­men bezie­hen sollte.

Fazit

Die Einhal­tung recht­li­cher Verpflich­tun­gen ist eine zentrale Anfor­de­rung von ISO 45001. Die SGA-Norm versteht sich selbst jedoch nicht als „Norm, die den betrieb­li­chen Arbeits­schutz regelt“, wie es in ihrem Vorwort heißt. Sie versteht sich als „Manage­ment­sys­tem­norm, die (ggf. zusam­men mit ande­ren ISO-Managementsystemnormen) in die betrieb­li­che Praxis inte­griert werden kann“. Die Norm-Autoren verwei­sen in diesem Zusam­men­hang darauf, dass der betrieb­li­che Arbeits­schutz „in euro­päi­schen und natio­na­len Rege­lun­gen, Geset­zen und/oder Verord­nun­gen sowie dem Regel­werk der gesetz­li­chen Unfall­ver­si­che­rungs­trä­ger festge- legt“ ist, und dass ISO 45001 inso­fern nur eine „ergän­zende Rolle“ zukommt. Damit wird sie dem Umstand gerecht, dass die natio­na­len Arbeits­schutz­ge­setze im welt­wei­ten Vergleich durch­aus von unter­schied­li­cher Statur sind.


Foto: DQS GmbH

Autor: Andreas Ritter

Audi­tor für die Regel­werke ISO 9001, ISO 14001 und BS OHSAS 18001/ISO 45001 bei der DQS GmbH

E‑Mail: andreas.ritter@dqs.de


Was heißt eigent­lich Compli­ance?

Compli­ance ist ein englisches/französisches Wort mit latei­ni­schen Wurzeln (comp­lere = auffül­len, erfül­len). Compli­ance hat heute zwar – je nach Bran­che oder Fach­ge­biet – recht unter­schied­li­che Bedeu­tun­gen, eine gewisse Sinn­ver­wandt­schaft bleibt dabei jedoch stets erhal­ten. In der Medi­zin zum Beispiel bedeu­tet Compli­ance in erster Linie „Koope­ra­tion eines Pati­en­ten mit seinem Arzt“. Eine weitere Bedeu­tung ist „Dehn­bar­keit von Gewebe“ – wenn man so will ein Hinweis darauf, dass es biswei­len einer gewis­sen Anstren­gung und Flexi­bi­li­tät bedarf, „etwas“ tatsäch­lich voll­um­fäng­lich einzu­hal­ten. Womit wir bei der für unser Thema rele­van­ten Bedeu­tung von Compli­ance wären: „Regel­treue“ oder auch „Regel­kon­for­mi­tät“, was im betriebswirtschaftlich-rechtlichen Kontext die allge­mein übli­che Über­set­zung des Wortes ins Deut­sche ist.

Was versteht die SGA-Norm unter Compli­ance?

ISO 45001 selbst liefert keine Defi­ni­tion für das Wort und über­setzt es zumin­dest im Anfor­de­rungs­teil nicht. Aller­dings exis­tiert eine Stelle im Anhang der ISO 45001, an der Compli­ance schließ­lich doch noch eine deut­sche Über­set­zung erfährt: Unter A.7.2 „Kompe­tenz“ wird die Fügung „compli­ance and noncom­pli­ance“ ins Deut­sche über­tra­gen, und zwar für Norm­ver­hält­nisse unge­wöhn­lich knapp mit „Einhal­tung und Nicht­ein­hal­tung von Verpflich­tun­gen“. In ganzer Ausführ­lich­keit sollte Compli­ance aber, um die korrekte Ausle­gung der Anfor­de­run­gen der SGA-Norm sicher­zu­stel­len, als „Einhal­tung recht­li­cher Verpflich­tun­gen und ande­rer Anfor­de­run­gen“ aufge­fasst werden. Denn genau darum geht es in den beiden rele­van­ten Kapi­teln 6.1.3 und 9.1.2: Bestim­mung recht­li­cher Verpflich­tun­gen und ande­rer Anfor­de­run­gen mit der Bewer­tung, ob bezie­hungs­weise in welchem Maß sie einge­hal­ten werden.

Anzeige
News­let­ter

Jetzt unse­ren News­let­ter abon­nie­ren

Meistgelesen

Jobs
Sicher­heits­be­auf­trag­ter
Titelbild Sicherheitsbeauftragter 6
Ausgabe
6.2020
ABO
Sicher­heits­in­ge­nieur
Titelbild Sicherheitsingenieur 5
Ausgabe
5.2020
ABO
Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de