Frage Bewertung der Einhaltung rechtlicher Vorschriften

  • david_o
  • david_os Avatar Autor
  • Offline
  • Quality Beginner
  • Quality Beginner
Mehr
15 Mai 2012 14:05 #13599 von david_o
Hallo Zusammen,

da das Forum immer sehr informativ und hilfreich für uns war hier noch eine Frage zu der von ISO 14001 geforderten "Bewertung der Einhaltung von Rechtsvorschriften" (ISO 14001 Nr. 4.5.2):
Wir verwenden eine der "gängigen" Datenbanken, womit wir immer über aktuelles Recht informiert sind.

Uns stellt sich nun die Frage in welcher Tiefe die Bewertung der Einhaltun von Vorschriften erfolgen muss.
Wäre eine stichprobenartige Überprüfung der Einhaltung von Vorschriften (evtl. im Rahmen des jährlichen Audits) hier ausreichend?

Falls nicht, wie kann dieser Forderung sonst in der Praxis entsprochen werden?


Schonmal vielen Dank im Voraus für eure Kommentare.

Gruß
David

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
16 Mai 2012 07:30 #13602 von WolfgangA
Hallo David,

wir haben ebenfalls diese Datenbank. Unser UM sucht die für uns relevanten gesetze raus (monatlich) und bewertet diese ähnlich wie die CSR der Kunden und andere Normen.

Dies wird notiert und im Management Review eingefügt.

Gruß
Wolfgang

VIele Grüße

Wolfgang

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • david_o
  • david_os Avatar Autor
  • Offline
  • Quality Beginner
  • Quality Beginner
Mehr
16 Mai 2012 13:21 #13605 von david_o
Hallo Wolfgang,

vielen Dank für deine Antwort.
Allerdings ist bei uns vor allem die Frage, wie eine Verfahren zur Bewertung der Einhaltung von Vorschriften (gemäß ISO 14001 Nr. 4.5.2) aussehen kann.

Angenommen gesetzlich vorgeschriebene Mess-, Instandhaltungsmaßnahmen werden von einem externen dienstleister durchgeführt: würde dann eine Rechnungsprüfung, ob diese Maßnahmen vom Dienstleister tatsächlich durchgeführt wurden, genügen?
Muss man selber nochmal kontrollieren? In welchem Umfang (reichen Stichproben)??


Vielen Dank

Gruß
David

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
16 Mai 2012 20:16 #13609 von WolfgangA
Hallo David,

hier würde ich den Dienstleiter in die Pflicht nehmen. Wichtig ist hier aber, dass ihr auch die Dienstleister in die Lieferantenbewertung aufnimmt. Dann würdet ihr diesen ja regelmäßig kontrollieren, - wie müßt ihr festlegen und beschreiben.

- Dienstleister hat die geforderten Zertifikate diese Leistung anzubieten (Qualifikation)
- Dienstleister hat die Anforderung die ihr an diesen stellt schriftlich akzeptiert (ggf. Vertrag)
- In internen Audits prüft ihr die Arbeit des Dienstleistung

Gruß
Wolfgang

VIele Grüße

Wolfgang
Folgende Benutzer bedankten sich: david_o

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
21 Mai 2012 15:12 - 21 Mai 2012 15:14 #13622 von RLau

david_o schrieb: Hallo Zusammen,

da das Forum immer sehr informativ und hilfreich für uns war hier noch eine Frage zu der von ISO 14001 geforderten "Bewertung der Einhaltung von Rechtsvorschriften" (ISO 14001 Nr. 4.5.2):
Wir verwenden eine der "gängigen" Datenbanken, womit wir immer über aktuelles Recht informiert sind.

Uns stellt sich nun die Frage in welcher Tiefe die Bewertung der Einhaltun von Vorschriften erfolgen muss.
Wäre eine stichprobenartige Überprüfung der Einhaltung von Vorschriften (evtl. im Rahmen des jährlichen Audits) hier ausreichend?

Falls nicht, wie kann dieser Forderung sonst in der Praxis entsprochen werden?


Lieber David,
ein aktuelles Rechtskataster zu besitzen ist m.E. nicht ausreichend, könnte aber beim Audit leider ausreichend sein.
Begründung:
Schließlich nutzt es nichts z.B. die TRGS 400 in aktueller Version zu besitzen um diese dann den Beschäftigten zur Verfügung zu stellen. Es muss vielmehr ein Verfahren existieren, welches die regelmäßige Ableitung von Handlungspflichten auf Basis der relevanten gesetzlichen Forderungen sicherstellt.
Um die Einhaltung von Gesetzen sowie der delegierten Handlungspflichten zu gewährleisten, sollte in regelmäßigen Abständen ein Compliance-Audit, regelmäßige Begehungen u. Umweltbetriebsprüfungen absolviert werden. Schließlich müssen bei Abweichungen KRM/VM ergriffen werden. Personenkreise, welche diese Bewertung vornehmen, müssen qualifiziert sein (Ausbildungsnachweise, regelmäßige Weiterbildung, z.B. Umweltrecht). Zum Abschluss muss noch einer den Hut aufhaben. Maßnahmencontrolling, (Eskalationsmanagement) PDCA...
Beste Grüße
Rudi
Letzte Änderung: 21 Mai 2012 15:14 von RLau.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
31 Jan 2014 13:01 #17781 von ChrisBW
Da es dieses Thema ja bereits gibt, möchte ich das gerne hier nochmal aufgreifen, da auch ich momentan mit dem Thema "Ermittlung" der Rechtskonformität beschäftigt bin.
Es gibt doch neben Gesetzen (die bei uns im Kataster gepflegt werden + Anbieter, der uns regelmäßig über Änderungen informiert)auch Nebenbestimmungen, Genehmigungen, Technische Regeln usw. die eingehalten werden. Wir haben eine Prozessdarstellung als Fließdiagramm, die allerdings nur Gesetze darstellt, was dem Auditor nicht genug war. Wir sollen nun also daran arbeiten, eine Komplettdarstellung zu leisten. Wie kann ich das denn am Besten angehen? Wir haben in Bezug auf Genehmigungen (von z.B. Produktionslangen) keine Prozessdarstellungen im QMH, von denen man z.B. einen Verweis zu der Ermittlung der Rechtskonformität einarbeiten könnte. Das würde in einigen Bereichen völlig ausarten und das QHM doch im Umfang sprengen. Kann mir hier evtl. einen Tipp geben?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
31 Jan 2014 18:50 #17782 von bobelle
Es sollte eine Beschreibung vorhanden sein, welche folgende Aspekte bzgl. der Genehmigungen für Betriebsmittel (BM) und Infrastruktur (IS) definiert.
1. Berücksichtigung gesetzlicher Auflagen vor Änderungen und Beschaffung von BM und IS.
2. Sicherstellung der Einhaltung gesetzlicher Auflagen vor Inbetriebnahme.
3. Lenkung der Auflagen aus Genehmigungen.
4. Registeriung der Genehmigung und Auflagen im Kataster möglichst mit Akzenzeichen und Verweis aug Inventarnummer bzw. BM/IS Nummer.
5. Regelung der Eingabe der Auflagen in die Auditplanung oder Legal Compliance Bewertung.
6. Sehr wichtig!!! Update Gefährdungsanalyse Arbeitsschutz und Bewertung umweltrelevanter Aspekte - bei ISO 50001 energetische Bewertung nicht vergessen.
Folgende Benutzer bedankten sich: ChrisBW

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
11 Feb 2014 10:03 #17845 von ChrisBW
Vielen Dank Bobelle,
das hilft mir ungemein weiter. Wir haben eine Datenbank, in der alle Genehmigungen und Auflagen erfasst sind, und in der auch die sich resultierenden Prüfungen usw. festgehalten werden. Die Datenbank ist sehr komplex und beinhaltet schon recht viel der von dir genannten Punkte.
Was aber genau meinst du mit Punkt 5? Stehe da ein wenig auf dem Schlauch, um ehrlich zu sein? Meinst du damit die generelle "Abfrage" zur Einhaltung der Rechtskonformität? Also auch das "kontrollieren" unserer Aufzeichnungen zu dem Thema? Z.B.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
02 Mär 2014 14:55 #17958 von heinrich
Hallo zusammen,

RLau hat schon den richtigen Ansatz genannt.
"Bewertung der Einhaltung von Rechtsvorschriften" ist >>> als "Einhaltung von Rechtsvorschriften", die Bewertung ist deutlich kritischer zu sehen als die reine Einhaltung.

An Compliance sieht man den großen Unterschied von 9001 zu 14001 mit 4.5.2 und 18001 mit 4.5.2, auch hier muss man den gesamten PDCA Zuyklus betrachten, um rechtskonform zu werden.

9001 betrachtet nur den "ungeregelten" Bereich + produktspezifische Vorgaben, 14001+18001 packen noch den gesamten "geregelten" Bereich dazu.
Interne Audits als Kontrollinstrument greifen hier zu kurz, sie betrachten nur das jeweilig zugrunde liegende Regelwerk selbst, sowie die vom Unternehmen hierzu festgelegten, zusätzlichen Anforderungen.

Im "geregelten" Bereich § sind generell 3 Gruppen zu betrachten:
- Staatliche Regelwerke von oben nach unten beginnend bei EU übergreifend, dann Bundesebene, Landesrecht, Kreis- und Gemeindeebene, gelten für alle Unternehmen gleich
- Berufsgenossenschaftliches Regelwerke BGV, BGR, BGI, BGG, gelten nur für die Mitgliedsunternehmen der jeweiligen Berugsgenossenschaft
- Sonstige, gelten für jedes Unternehmen unterschiedlich: z.B.
Behörden, Bescheide, baua mit TRBS, TRA, TRB sonstige, TRD, TRG, TRR, LV Lasi...

Das berühmte Rechtskataster, kann, wenn es sehr gut gepflegt ist, und bereits Verantwortliche + Verteiler enthält, nur den ersten Schritt P des gesamten Zyklus PDCA leisten.
Es deckt nur die Forderung unter 4.3.2 ab als Input (P) für den Output 4.5.2 (A).

D ist dann weit größer mit der Umsetzung und tatsächlichen Einhaltung, da in jeder Regelung sehr unterschiedlich viele Details zu beachten sind.
Hier steckt richtig Arbeit drin.

Für C stehen dann folgende Werkzeuge zur Verfügung, ohne Anspruch auf Vollständigkeit:
- interne Audits, s.o. eingeschränkt, nach einem übergreifenden Programm QM+UM+AS
- ergänzende Compliance-Audits unter dem Gesichtspunkt was liegt zugrunde, was davon wird nachweislich eingehalten
- vierteljährliche ASA Sitzungen mit Programmen 4.3.3
- periodische Begehungen, bitte MIT BA
- Umweltbetriebsprüfungen
- extern durchgeführte Überprüfungen im geregelten UND ungeregelten Bereich
- periodische Gefährdungsbeurteilungen, auch wieder nach zugrunde liegenden Regelwerken, in denen sie gefordert sind, z.B. GefStoffV, BioStoffV, BetrSichV, ArbMedVV, ArbSchG, BGV A1 §3...

An dieser Stelle enden alle "Arbeitshilfen" und Checklisten der Berufsgenossenschaften.
In diesen werden leider immer nur Termine und Verantwortlichkeiten für Einzelmaßnahmen definiert.
Die Überprüfung der Umsetzung ist nicht vorgesehen.

Aber dafür sind ja Managementsysteme da, um den letzten Schritt zu gehen :-)


Das A aus dem PDCA wird dann schliesslich durch die zentrale Maßnahmenliste umgesetzt, in die ALLE Quellen der einzelnen Maßnahmenlisten aus C einfließen, um die Abarbeitung und Nachweisführung sicher zu stellen.

Erst daraus kann sich die UL abschliessend ein Bild verschaffen, was im eigenen Laden denn so läuft an Einhaltung.
Und daraus entsteht dann erst die "Bewertung der Einhaltung von Rechtsvorschriften".

Der Zyklus ist groß.
Er steht aber gegen die sehr unüberlegte Aussage in vielen reinen QMHs, die da lautet:
"Wir halten alle gesetzlichen und behördlichen Vorgaben ein."
Und auf die Nachfrage, was denn zugrunde liegt im Rechtskataster folgt die Antwort:
"Rechtskataster, was ist denn das?"

Viel Erfolg wünscht

Heinrich Schrenker

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
20 Mär 2014 17:55 #18057 von cwac
Hallo zusammen,

ich möchte bei diesem Thema auch noch einhaken.

Wir stehen auch gerade davor, uns mit der Bewertung der Rechtssicherheit bei der ISO 14001 zu beschäftigen. Die gesamten Gesetze bilden wir über eine Datenbank ab, wo wir auch regelmäßige Updates bekommen. Auch können über diese DB die Aufgaben und Pflichten die sich durch die Gesetze und Bescheide ergeben an verantwortliche Personen delegiert werden, inkl. Erinnerungsfunktion bei Fälligkeit.

Wo wir uns jedoch nicht ganz einig sind ist die Frage, wie die Bewertung genau durchzuführen ist bzw. durchgeführt wird. Einige von uns sind der Meinung, dass man sich jedes Gesetz im Detail durchsehen muss und entsprechend bewerten muss, ob alle darin enthaltenen Pflichten auch tatsächlich eingehalten werden.

So ganz kann ich mir das jedoch nicht vorstellen, da wir erstens keine Juristen sind und dies somit auch gar nicht beurteilen können und zweitens bei unseren mehreren Standorten müsste jedes Gesetz für jeden Standort spezifisch betrachtet und beurteilt werden, da ja nicht jeder Standort ident mit einem anderen ist. Dieser Aufwand ist in der Praxis einfach nicht realisierbar.

Also muss es aus meiner Sicht andere Möglichkeiten geben, wobei ich jetzt noch nicht im Detail weiß welche.

Hat hier vielleicht jemand detailliertere Infos für mich zu diesem Thema bzw. kann mir jemand erklären wie ihr das in der Praxis umsetzt?

Gerne auch Hinweise zu Links, Büchern, Studien, etc.

Danke schon mal.
SG Christoph

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
21 Mär 2014 07:35 - 21 Mär 2014 07:37 #18060 von RLau
Lieber Christoph,

das Umweltrecht ist sehr verstreut, daher sollte bitte nicht generell alles analysiert werden! Zunächst nur die einschlägigen, behördlich u. gesetzlichen Anforderungen analysieren, welche für das jeweilige Bundesland in dem sich der Standort befindet Analysieren, Delegieren, Qualifizieren, um dann relevante und wiederkehrende Betrieberpflichten abzuleiten, welche mit umzusetzen sind. Die Wirksamkeit der Maßnahmen, muss in wiederkehrenden Abständen verifiziert werden. Thema Compliance-Audit: Stichprobenartige Prüfung der Einhaltung von Handlungspflichten.

Vorgehensweise könnte wie folgt sein:

Wissen wer ist Betreiber von genehmigungspflichtigen Anlagen. Sind überhaupt welche vorhanden? Infrastruktur / Betriebsmittel beachten. Alles auflisten! Eigentum oder Leasing? Büro's, Produktionsstätten, Gebäude mit Mietverhältnis? In jedem Fall ist die Baugenehmigung u.A. zu studieren > Erfüllung behördlicher Vorgaben.

Erstelle eine Beschreibung zur:

1. Berücksichtigung der Einhaltung gesetzlich/behördlicher Auflagen möglichst vor Inbetriebnahme,
2. Sicherstellung der Auflagen aus Genehmigungen,
3. Dokumentenlenkung,
4. Registrierung von Genehmigungen und Auflagen mittels Kataster.

- Klarheit schaffen. Vorgehensweise Auditplanung / Legal Complaince.
- Update Risikomanagement! In deinem Fall sind es die mind. Umweltaspekte.

Beste Grüße
Rudi
Letzte Änderung: 21 Mär 2014 07:37 von RLau.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
21 Mär 2014 08:55 #18062 von cwac
Hallo Rudi,

danke für deine Rückmeldung.

Diese Punkte haben wir soweit schon alle erledigt. Es sind alle Gesetze, Bescheide, etc. in der Datenbank hinterlegt. Die Aufgaben und Pflichten die sich daraus jeweils ergeben wurden entsprechenden Verantwortlichen zugewiesen und werden auch schon gepflegt. Somit sollte der erste Teil mal erledigt sein.

Jetzt geht es uns konkret um die Bewertung der Einhaltung von Rechtsvorschriften, wie es die ISO 14001 im Punkt 4.5.2 fordert.
Vor allem wie das "Verfahren zur regelmäßigen Bewertung [...]" aussehen kann bzw. soll. Hier gehen bei uns, wie schon beschrieben, die Meinungen auseinander.
Unsere Datenbank bietet die Möglichkeit, bei jeder einzelnen Pflicht, die sich aus einem Gesetz ergibt (das können bei jedem Gesetz mehrere sein) separat zu bewerten, ob eine Bewertung erfolgt ist oder nicht. Das alles durchzusehen ist in der Praxis gar nicht möglich und mMn auch wenig sinnvoll.

Schöne Grüße
Christoph

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
21 Mär 2014 12:27 #18063 von RLau
Hallo Christoph,

zur Vermeidung von Regelverstößen in der Organisation sollte ein systematisches Risikomanagement, zur Erfassung sämtlicher Maßnahmen und Erkennung, Analyse, Bewertung, Überwachung und dem Controlling von Risiken, betrieben werden. Dieser Meachnismus hat Ausbaustufen und sollte der Komplexität und dem jeweiligen unternehmerischen Risiko angepasst sein. Ich kann von daher nicht sagen, ob du oder deine Fachkollegen/-innen die bessere Idee haben.

Die Bewertung der Legal Complaince, darf generell gruppenweise über einschlägige Gesetze kombiniert werden. Von daher muss/kann die Bewertung der Einhaltung aller Betreiberpfichten auch nicht gleichzeitig absolviert werden. Aufzeichnungen hierzu müssen natürlich gelenkt werden.

Die praktische Umsetzung könnte über ein 3-Jahresauditprogramm, sowie einem stichprobenartigen Maßnahmencontrolling über die gesamte Organisation erfolgen. Nachweisführung über: Begehungsprotokolle, Auditberichte, Checklisten, Maßnahmenkataloge etc.

Ein derartiges Verfahren wäre anzuwenden um Umweltaspekte zu adressieren, die in Bezug auf die Einhaltung rechtlicher Verpflichtungen signifikante Auswirkungen haben.

Viel Erfolg bei der Umsetzung
Rudi

Bitte Anmelden oder Registrieren um der Konversation beizutreten.