Startseite » Sicherheit » Recht »

ISO 45001 – Bestimmung rechtlicher Verpflichtungen und anderer Anforderungen

ISO 45001 – Bestimmung rechtlicher Verpflichtungen und anderer Anforderungen
Bewertung der Compliance spürt Lücken auf

Macro_photo_of_tooth_wheels_with_COMPLIANCE_concept_related_words_imprinted_on_metal_surface
Foto: © EtiAmmos – stock.adobe.com
Anzeige
Die Ein­hal­tung rechtlich­er Verpflich­tun­gen ist eine absolute Grundbe­din­gung für ser­iös­es und dauer­haft erfol­gre­ich­es Wirtschaften. Dies gilt auch für jede Art von Verpflich­tung, die ein Unternehmen jen­seits rechtlich­er Zwänge einge­gan­gen ist. Die Voraus­set­zung dafür ist die Iden­ti­fizierung all dieser Verpflich­tun­gen und eine kon­se­quente Bew­er­tung der Com­pli­ance. ISO 45001 konzen­tri­ert sich dabei auf The­men, die für Sicher­heit und Gesund­heit bei der Arbeit (SGA) rel­e­vant sind.

ISO 45001 fordert in Kapi­tel 6.1.3 von einem Unternehmen, Prozesse festzule­gen, umzuset­zen und aufrechtzuer­hal­ten, und zwar zur

  • Bes­tim­mung aller rechtlichen Verpflich­tun­gen und anderen Anforderun­gen mit Blick auf Gefährdun­gen, SGA-Risiken und das SGA-Managementsystem
  • Bes­tim­mung ihrer Anwen­dung im Unternehmen und des daraus resul­tieren­den Kommunikationsbedarfs
  • Berück­sich­ti­gung bei der Fes­tle­gung, Ver­wirk­lichung, Aufrechter­hal­tung und fort­laufend­en Verbesserung des SGA-Managementsystems

Das Kapi­tel schließt mit der Anforderung nach doku­men­tiert­er Infor­ma­tion über die rechtlichen Verpflich­tun­gen und anderen Anforderun­gen. Diese Doku­men­ta­tion muss aufrechter­hal­ten, auf­be­wahrt und – um eventuelle Änderun­gen zu verdeut­lichen – aktu­al­isiert werden.

Nur SGA-relevante Verpflichtungen bestimmen

In Kapi­tel 6.1.3 geht es expliz­it um die Bes­tim­mung SGA-rel­e­van­ter Verpflich­tun­gen etc., während in Kapi­tel 9.1.2 „Bew­er­tung der Com­pli­ance“ und an anderen Stellen der Norm (zum Beispiel in 0.3 „Erfol­gs­fak­toren“) ganz all­ge­mein von „Com­pli­ance“ die Rede ist. Auf den ersten Blick also auch hin­sichtlich solch­er The­men, die nicht SGA-rel­e­vant sind – und die gibt es bekan­ntlich in Hülle und Fülle. Dass sich die Bew­er­tung der Com­pli­ance aber tat­säch­lich nur auf SGA-rel­e­vante Verpflich­tun­gen etc. bezieht, geht aus einem knap­pen (Rück-)Verweis in Kapi­tel 9.1.2 auf Kapi­tel 6.1.3 hervor.

Es ist also nicht zu erwarten, dass in einem reinen SGA-Audit auch die Bew­er­tung der Com­pli­ance mit anderen Verpflich­tun­gen the­ma­tisiert wird.

Gle­ich­wohl: Mit Blick auf ein inte­gri­ertes Man­age­mentsys­tem beziehungsweise die von ISO 45001 geforderte Inte­gra­tion aller SGA-The­men in die all­ge­meinen Geschäft­sprozesse ist es ohne­hin notwendig, umfassende Com­pli­ance sicherzustellen.

Beispiele liefert der Anhang

Beispiele für SGA-rel­e­vante rechtliche Verpflich­tun­gen und andere Anforderun­gen find­en sich im Anhang von ISO 45001 unter A.6.1.3. Rechtliche Verpflich­tun­gen kön­nen unter anderem sein: Geset­ze und Verord­nun­gen, Richtlin­ien, behördliche Aufla­gen, Genehmi­gun­gen, Lizen­zen, Ver­wal­tungser­lasse, Abkom­men oder Tar­ifverträge. Unter anderen Anforderun­gen ist zum Beispiel Fol­gen­des zu ver­ste­hen: Anforderun­gen eines Unternehmens an sich selb­st, Ver­trags­be­din­gun­gen, Regelun­gen aus Arbeitsverträ­gen, Betrieb­svere­in­barun­gen, Vere­in­barun­gen mit inter­essierten Parteien (zum Beispiel mit Gesund­heits­be­hör­den), nicht­be­hördliche beziehungsweise vere­in­barte Nor­men, all­ge­meine Ver­fahren­sregeln, tech­nis­che Spez­i­fika­tio­nen und Selbstverpflichtungen.

Bewertung der Compliance

Alle Com­pli­ance-Verpflich­tun­gen müssen regelmäßig bew­ertet wer­den. Dies erlaubt es der Organ­i­sa­tion, ihre Com­pli­ance-Verpflich­tun­gen zu erfüllen und mögliche rechtliche Schritte oder Kla­gen ihrer inter­essierten Parteien zu min­imieren. ISO 45001 fordert dazu in Kapi­tel 9.1.2 die Fes­tle­gung, Umset­zung und Aufrechter­hal­tung von Prozessen zur Bew­er­tung der Com­pli­ance der gemäß Kapi­tel 6.1.3 bes­timmten rechtlichen Verpflich­tun­gen und anderen Anforderun­gen eines Unternehmens. Dazu müssen die Häu­figkeit der Compliance-
Bew­er­tun­gen und die dafür ange­wandten Meth­o­d­en bes­timmt sowie die Com­pli­ance bew­ertet wer­den. Bei Bedarf sind entsprechende Maß­nah­men zu ergreifen. Die zum Com­pli­ance-Sta­tus gewonnenen Erken­nt­nisse müssen aufrechter­hal­ten wer­den und doku­men­tierte Infor­ma­tio­nen über die Ergeb­nisse der Bew­er­tun­gen müssen auf­be­wahrt werden.

Als Anhalt­spunkt für die Häu­figkeit beziehungsweise den Zeit­punkt von Com­pli­ance-Bew­er­tun­gen kön­nen unter anderem fol­gende Kri­te­rien herange­zo­gen wer­den: Je wichtiger eine Verpflich­tung respek­tive Anforderung ist, desto häu­figer sollte eine Bew­er­tung stat­tfind­en. Ändern sich die Betrieb­s­be­din­gun­gen oder rel­e­vante Verpflich­tun­gen, bedarf es ein­er erneuten Bew­er­tung. Dies kann auch der Fall sein, wenn eine Abwe­ichung von der SGA-Leis­tung abse­hbar oder möglich ist.

Hat ein Unternehmen seine SGA-rel­e­van­ten rechtlichen Verpflich­tun­gen und anderen Anforderun­gen ein­mal vol­lum­fänglich bes­timmt, bew­ertet und ggf. entsprechende Kor­rek­tur­maß­nah­men ergrif­f­en, reicht eine tur­nus­mäßige Bew­er­tung zur Aktu­al­isierung des Com­pli­ance-Sta­tus in der Regel aus. Diese Bew­er­tung kann durch Überwachen, Messen, Analysieren und Über­prüfen der Unternehmensleis­tung gegen beste­hende Verpflich­tun­gen erfol­gen, dies zum Beispiel anhand von Ergeb­nis­sen aus inter­nen und exter­nen Audits. Welche Meth­o­d­en zur Com­pli­ance-Bew­er­tung und zum Ver­ständ­nis über den Com­pli­ance-Sta­tus angewen­det wer­den, entschei­det jedes Unternehmen für sich.

Was tun bei Nicht-Compliance?

Sollte bei der Bew­er­tung eine Nicht-Com­pli­ance aufgedeckt wer­den, bedarf es zur Kor­rek­tur geeigneter Maß­nah­men, möglichst unter Anwen­dung des von ISO 45001 geforderten Prozess­es zum Umgang mit Nichtkon­for­mitäten beziehungsweise Kor­rek­tur­maß­nah­men (Kap. 10.2). Im Einzelfall beste­ht eventuell Kom­mu­nika­tions­be­darf mit der Stelle, von der die Ein­hal­tung der Verpflich­tung ver­langt wird, zum Beispiel ein­er Behörde. Gegebe­nen­falls bedarf es auch weit­er­er Vere­in­barun­gen, deren Inhalt sich auf konkrete Maß­nah­men beziehen sollte.

Fazit

Die Ein­hal­tung rechtlich­er Verpflich­tun­gen ist eine zen­trale Anforderung von ISO 45001. Die SGA-Norm ver­ste­ht sich selb­st jedoch nicht als „Norm, die den betrieblichen Arbeitss­chutz regelt“, wie es in ihrem Vor­wort heißt. Sie ver­ste­ht sich als „Man­age­mentsys­tem­norm, die (ggf. zusam­men mit anderen ISO-Man­age­mentsys­tem­nor­men) in die betriebliche Prax­is inte­gri­ert wer­den kann“. Die Norm-Autoren ver­weisen in diesem Zusam­men­hang darauf, dass der betriebliche Arbeitss­chutz „in europäis­chen und nationalen Regelun­gen, Geset­zen und/oder Verord­nun­gen sowie dem Regel­w­erk der geset­zlichen Unfal­lver­sicherungsträger festge- legt“ ist, und dass ISO 45001 insofern nur eine „ergänzende Rolle“ zukommt. Damit wird sie dem Umstand gerecht, dass die nationalen Arbeitss­chutzge­set­ze im weltweit­en Ver­gle­ich dur­chaus von unter­schiedlich­er Statur sind.


Foto: DQS GmbH

Autor: Andreas Ritter

Audi­tor für die Regel­w­erke ISO 9001, ISO 14001 und BS OHSAS 18001/ISO 45001 bei der DQS GmbH

E‑Mail: andreas.ritter@dqs.de


Was heißt eigentlich Compliance?

Com­pli­ance ist ein englisches/französisches Wort mit lateinis­chen Wurzeln (com­plere = auf­füllen, erfüllen). Com­pli­ance hat heute zwar – je nach Branche oder Fachge­bi­et – recht unter­schiedliche Bedeu­tun­gen, eine gewisse Sin­nver­wandtschaft bleibt dabei jedoch stets erhal­ten. In der Medi­zin zum Beispiel bedeutet Com­pli­ance in erster Lin­ie „Koop­er­a­tion eines Patien­ten mit seinem Arzt“. Eine weit­ere Bedeu­tung ist „Dehn­barkeit von Gewebe“ – wenn man so will ein Hin­weis darauf, dass es bisweilen ein­er gewis­sen Anstren­gung und Flex­i­bil­ität bedarf, „etwas“ tat­säch­lich vol­lum­fänglich einzuhal­ten. Wom­it wir bei der für unser The­ma rel­e­van­ten Bedeu­tung von Com­pli­ance wären: „Regel­treue“ oder auch „Regelkon­for­mität“, was im betrieb­swirtschaftlich-rechtlichen Kon­text die all­ge­mein übliche Über­set­zung des Wortes ins Deutsche ist.

Was ver­ste­ht die SGA-Norm unter Compliance?

ISO 45001 selb­st liefert keine Def­i­n­i­tion für das Wort und über­set­zt es zumin­d­est im Anforderung­steil nicht. Allerd­ings existiert eine Stelle im Anhang der ISO 45001, an der Com­pli­ance schließlich doch noch eine deutsche Über­set­zung erfährt: Unter A.7.2 „Kom­pe­tenz“ wird die Fügung „com­pli­ance and non­com­pli­ance“ ins Deutsche über­tra­gen, und zwar für Nor­mver­hält­nisse ungewöhn­lich knapp mit „Ein­hal­tung und Nichtein­hal­tung von Verpflich­tun­gen“. In ganz­er Aus­führlichkeit sollte Com­pli­ance aber, um die kor­rek­te Ausle­gung der Anforderun­gen der SGA-Norm sicherzustellen, als „Ein­hal­tung rechtlich­er Verpflich­tun­gen und ander­er Anforderun­gen“ aufge­fasst wer­den. Denn genau darum geht es in den bei­den rel­e­van­ten Kapiteln 6.1.3 und 9.1.2: Bes­tim­mung rechtlich­er Verpflich­tun­gen und ander­er Anforderun­gen mit der Bew­er­tung, ob beziehungsweise in welchem Maß sie einge­hal­ten werden.

Anzeige
Newsletter

Jet­zt unseren Newslet­ter abonnieren

Meistgelesen

Jobs
Sicherheitsbeauftragter
Titelbild Sicherheitsbeauftragter 12
Ausgabe
12.2020
ABO
Sicherheitsingenieur
Titelbild Sicherheitsingenieur 1
Ausgabe
1.2021
ABO
Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de