Hallo zusammen!

Wir sind ein nach TS und 14001 zertifizierter Betrieb und müssen jetzt langsam mal ein Legal Compliance Audit machen.

Ich weiß bisher nur, dass man die die Einhaltung von Recht und Gesetz in Bezug auf ASI und Umwelt überprüft.

Mein Ansatz (als TSlerin - für die 14001 gibt es nen anderen Beauftragten) ist bisher recht mickrig: Ich will mir unser Rechtskataster und unser Genehmigungskataster fürs Gebäude schnappen, mir unsere Prozessanweisungen vornehmen und ne kleine Betriebsbegehung machen.

Momentan habe ich allerdings eher Angst, dass das Ganze in einem stinknormalen Prozessaudit mündet, in dem ich mich auf ASI und Umwelt konzentriere. Das ist aber meines Erachtens nicht Sinn der Sache, denn ich will ja auch herausfinden, ob wir alle für uns relevanten Vorschriften und Gesetze einhalten bzw. kennen. Klingt ja eher nach Hinterfragung der Systematik zur Informationsbeschaffung über neue Vorschriften und Gesetze.

Kann mich da mal jemand auf den richtigen Pfad bringen? Ist das mehr System- oder mehr Prozessaudit?

Hat das vielleicht schon jemand gemacht und mag mir einfach mal beschreiben, was er da getan hat?

Ich bedanke mich recht herzlich im Voraus!

Liebe Grüße
Frauke

Liebe Frauke,

mein Verständnis für ein Compliance Audit steht in Verbindung mit einer systematischen Konformitätskontrolle über die Erfüllung von Anforderungen, welche sich aus den für eine Organisation geltenden externen z.B. gesetzlich/behördlich und internen sowie kundenspezifischen Anforderungen ergeben.

Dieses Verständnis für Compliance sollte mit auditierfähigen Inhalten, welche sich im IMS wiederfinden, untersetzt werden. D.h. im Rahmen der Risikominimierung und auf Basis der Rechtsvorschriften sollte eine systematische Analyse + Ableitung + Delegation + Qualifikation + Kontrolle ausgeübt werden. Hierbei sollte Aufgabe, Kompetenz und Verantwortung delegiert und die Anweisung, Auswahl sowie Überwachung nachgewiesen werden können.

Du visierst mit deiner Begehung den Nachweis für eine entsprechende Bewertung an. Hierbei solltest du Umweltaspekte mit bedeutenden Auswirkungen, unter Berücksichtigung des bestimmungsgemäßen sowie des nicht bestimmungsgemäßen Betriebs, berücksichtigen. In Verbindung mit relevanten Rechtsvorschriften kannst du Nachweise der Compliance Bewertung dokumentieren.

Für Rückfragen gerne. Im Anhang habe ich dir ein Beispiel eingefügt.
Viel Erfolg und Beste Grüße
Rudi

guten tag,
den wertvollen beitrag von rudi würde ich wie folgt noch ergänzen:
bei gesetzen, vo

• rschrfiten: gültige version (datum) erwähnen
• diese gesetze, vorschrfiten müssen auch bei euch erhältlich sein (papier oder elektronisch)
• wie wird sichergestellt, dass aenderungen dieser gesetze etc verfolgt werden ? (in einer anwesiung ?)
• wer ist verantwo

rtlich?

viele grüsse, hb

Danke Ihr zwei! Ich fühle mich jetzt schon etwas klüger

Fraukula schrieb:

Wer andere kennt, ist klug.
Wer sich selbst kennt, ist weise.
Laotse, Tao Te King, Zensho W. Kopp (Übers.)