SlideShare ist ein Scribd-Unternehmen logo
1 von 14
Downloaden Sie, um offline zu lesen
Legal Compliance Audit

   Ermittlung, Überprüfung und
Dokumentation der umweltrelevanten
       Rechtsvorschriften
          Business IT Engineers


                                  BITE GmbH          Fon:    07 31 15 97 92 49
                                                     Fax:    07 31 37 49 22 2
                                  Schiller-Str. 18   Mail:   info@b-ite.de
                                  89077 Ulm          Web:    www.b-ite.de
Agenda




Agenda
Einführung in das Legal Compliance Audit
Ziel: Die Gerichtsfeste Organisation
Anforderungen aus dem Umweltmanagement
Ablauf eines Legal Compliance Audits
Auditvorbereitung
Anforderungen aus ausgewählten Regelwerken




                                             www.b-ite.de
Einführung in das Legal Compliance Audit
Begriff: Compliance


Compliance = „Befolgung“

 meint die Einhaltung von Gesetzen, Richtlinien und anderen
 Verhaltensmaßregeln im Unternehmensalltag

 Einrichtung von Kontroll- und Steuerungsprozessen

 Dokumentation solcher Prozesse

 Ziel ist das „vollständig regelkonforme Unternehmen“




                                                               www.b-ite.de
Einführung in das Legal Compliance Audit
Definition Audit nach ISO 9000, Abschnitt 3.9.1



                               Das Audit
                       (Lat. audire = (an)hören)




                                AUDIT:

     Systematischer, unabhängiger und dokumentierter Prozess
     zur Erlangung von Auditnachweisen und zu deren objektiver
      Auswertung, um zu ermitteln, inwieweit Auditkriterien erfüllt
                               sind.




                                                                      www.b-ite.de
Einführung in das Legal Compliance Audit
Begriff: Legal Compliance Audit


Legal Compliance Audit ist ein Begriff, der seit der Einführung von
Umweltmanagementsystemen verstärkt verwendet wird.

Man versteht darunter, dass „alle den Betrieb/ die Organisation
betreffenden umweltrelevanten Gesetze, Verordnungen und
Bescheide eingehalten werden“.

Diese Verpflichtung gilt prinzipiell für jeden Betrieb
beziehungsweise für jede Organisation.

Bei einer Begutachtung nach EMAS oder einer Zertifizierung nach ISO
14001 muss Legal Compliance, aber auch das Verfahren beziehungsweise das
System zur Erfüllung dieser Anforderungen, nachgewiesen werden.




                                                                           www.b-ite.de
Ziel: Die gerichtsfeste Organisation
Bereiche der Legal Compliance

                          - ProdHaftG
                          - GPSG
                          - …
 - Corporate Governance
 - Interne Revision                                         - Gesetze (BlmSchG…)
 - …                                                        - VOen (Bund, Land)
                                Produkt-                    - Kommunale Satzungen
                                haftung                     - Genehmigungen
                 Wirtschafts-                    Umwelt-
                    recht                         schutz
                                Rechts-
                                bereiche
                  Vertrags-                      Arbeits-
                    recht                        schutz
                                                             - Arbeitsschutzgesetz
                                   IT                        - BetriebssicherheitsVO
 - BGB                                                       - ChemG, GefahrstoffVO
 - AGG
 - …
                          - §9 BDSG mit Anlage
                          - §347 Abs. 1 HGB
                          - …
                                                                                       www.b-ite.de
Anforderungen aus dem Umweltmanagement
Rechtliche Verpflichtungen und andere Anforderungen


Die Organisation muss ein Verfahren einführen und
aufrechterhalten, um…

rechtliche Verpflichtungen und andere Anforderungen

…zu ermitteln und zugänglich zu machen.

…zu bestimmen, wie diese Anforderungen auf ihre Umweltaspekte
anwendbar sind.

Die Organisation muss beim Einführen, Verwirklichen und Aufrechterhalten des
UMS diese geltenden rechtlichen Verpflichtungen und anderen Anforderungen
berücksichtigen.
                                          Beispiele für solche Anforderungen:
vgl. DIN EN ISO 14001:2005 (4.3.2)
                                          • Industrielle Verhaltensregeln
                                          • Vereinbarungen mit Behörden
                                          • nichtgesetzliche (Konzern-) Richtlinien

                                                                                      www.b-ite.de
Anforderungen aus dem Umweltmanagement
Bewertung der Einhaltung von Rechtsvorschriften


Die Organisation muss Verfahren einführen und
aufrechterhalten, um…

…die Einhaltung der einschlägigen Rechtsvorschriften
einzuführen, zu verwirklichen und aufrechtzuerhalten. Es müssen
Aufzeichnungen über die regelmäßigen Bewertungen aufbewahrt werden.

…die Einhaltung und Bewertung der anderen Anforderungen wie
beispielsweise Konzernvorgaben
zu gewährleisten.                  Anhang: A.5.2 Bewertung der Einhaltung von
                                     Rechtsvorschriften

Die Organisation darf diese          „Die Organisation sollte darlegen können, dass
Bewertungen kombinieren oder         sie die Einhaltung der identifizierten rechtlichen
getrennte Verfahren einführen.       Verpflichtungen einschließlich anwendbarer
                                     Genehmigungen oder Zulassungen evaluiert hat.

vgl. DIN EN ISO 14001:2005 (4.5.2)   Die Organisation sollte aufzeigen können, dass
                                     sie die Einhaltung der anderen erkannten
                                     Anforderungen, zu deren Einhaltung sie sich
                                     verpflichtet hat, evaluiert hat.“
                                                                                          www.b-ite.de
Ablauf eines Legal Compliance Audits
Genereller Prozess der Legal Compliance



● Umfang der Legal Compliance
● Produktqualität                  ● §§ ermitteln                         ● Self-Compliance
● Umweltschutz                     ● Pflichten definieren                 ● Prozesse bewerten
● Arbeitsschutz                    ● Wer? Was? Wann?                        (4.5.2 ISO 14001)
● Verträge                           Wo? Wie? Womit?                      ● System zertifizieren
● Sonstige …                         (4.4.1 ISO 14001)
                  Ist-Analyse /      Persönliche                             auditieren
                                                            Umsetzen /
Zieldefinition   rechtsrelevante
                   Prozesse
                                       Pflichten             quittieren   (Legal Compliance)

                 ● Rechtsrelevante                     ● Zuordnen (delegieren)
                   Prozesse                            ● Mitarbeiter schulen
                   (4.3.2 ISO 14001)                   ● In Dokumente
                 ● Rechtsgebiete                         integrieren
                 ● Zeitliche Planung                     (4.4.6 ISO 14001)
                   der weiteren Phasen
                                                            aktualisieren




                                                                                                   www.b-ite.de
Auditvorbereitung
Rechtsanalyse zur Vorbereitung des Audits

Anforderungen durch die VAwS (Stand 23.01.2006)
§ Absatz   Kommentar       Anforderung                             Maßnahmen?
1          Anwendungs-     Keine
           bereich
2          Begriffs-       keine
           bestimmungen
3 1        Grundsatz-      Anlagen müssen dicht, standsicher und   Regelmäßige Überprüfungen
           anforderungen   gegen die zu erwartenden                der Anlagen auf Dichtigkeit
                           mechanischen, thermischen und           durch Instandhaltungspläne.
                           chemischen Einflüsse hinreichend        Behälter sind
                           widerstandfähig sein.                   Maschinenbedingt sicher.
3 2                        Undichtheiten müssen schnell und        Regelmäßige Überprüfungen
                           zuverlässig erkennbar sein.             der Anlagen auf Dichtigkeit
                                                                   durch Instandhaltungspläne.
3 3                        Austretende Wassergefährdende Stoffe    Bodenbeschichtung Sikafloor
                           müssen schnell und zuverlässig          und Farma chemisch resistent
                           erkannt, zurückgehalten sowie           und nach Ausbesserungen
                           ordnungsgemäß und schadlos              dicht. Kontinuierliche Prüfung
                           verwertet oder beseitigt werden. Die    auf notwendige
                           Anlagen müssen mit einem dichten und    Reparaturarbeiten. Ausgänge
                           beständigen Auffangraum ausgerüstet     wurden mit (Schweller)
                           werden, sofern sie nicht doppelwandig   Bodenbeschichtung gesichert)
                           und mit Leckanzeigegerät versehen
                           sind oder es sich um Anlagen mit
                           gasförmigen Stoffen handelt.                                             www.b-ite.de
Anforderungen aus ausgewählten Regelwerken
Umgang mit umweltrelevanten Stoffen




                   Umgang mit
              umweltrelevanten Stoffen




                                             www.b-ite.de
Anforderungen aus ausgewählten Regelwerken
GefStoffV – Gefahrstoffverordnung (18.12.2008)

§         Anforderungen/Pflichten
05, 06    Der Hersteller oder Einführer hat Stoffe und Zubereitungen vor dem Inverkehrbringen
          einzustufen. Gefährliche Eigenschaften sind zu beschreiben und die Gebinde mit
          Gefahrensymbolen/-hinweisen/-beschreibungen zu kennzeichnen, SDB sind
          beizulegen.
07-(1)    Gefährdungsbeurteilung durchführen, dokumentieren und erforderliche
          Schutzmaßnahmen treffen, bevor mit Gefahrstoffen umgegangen wird. Die
          Gefährdungsbeurteilung ist gemäß den Anforderungen aus § 7 durchzuführen.
07-(9)    Je nach Stoffeigenschaften, Arbeitsbedingungen, verwendeten Stoffmengen und Höhe /
          Dauer der Exposition sind die Tätigkeiten in eine der vier Schutzstufen einzuordnen.
          Dermale, inhalative und physikalisch-chemische Gefährdungen sind getrennt zu
          betrachten.
08-(2)    Funktion und Wirksamkeit der technischen Schutzmaßnahmen regelmäßig, mindestens
          jedoch jedes dritte Jahr, überprüfen; das Ergebnis der Prüfung ist aufzuzeichnen.
08, 09,   Je nach bei der Gefährdungsbeurteilung ermittelter Schutzstufe sind
10 ,11    Schutzmaßnahmen nach §8 (Schutzstufe 1) bis §8-11 (Schutzstufe 4) bei den
          Tätigkeiten zu berücksichtigen.
12        Technische und organisatorische Maßnahmen sind durchzuführen, um die
          Beschäftigten gegen Brand- und Explosionsgefahren durch Gefahrstoffe zu schützen.
          Explosionsfähige Gemische und Zündquellen sind zu vermeiden.


                                                                                                 www.b-ite.de
Anforderungen aus ausgewählten Regelwerken
ArbMedVV – Verordnung zur arbeitsmedizinischen Vorsorge
(24.12.2008)




                                                          www.b-ite.de
Kunden und Partnerschaften


Audi AG, Ingolstadt                  KEBA AG, Linz
BMW AG, Dingolfing                   Kellner Telecom GmbH, Berlin
                                     Kellner Telecom GmbH, Stuttgart
Brehm Präzisionstechnik GmbH
                                     Knorr-Bremse, München
  & Co. KG, Ulm
                                     Ledertech GmbH, Bopfingen
Daimler AG, Rastatt
                                     LICON mt GmbH & Co KG., Laupheim
EADS GmbH, Ulm
                                     MAHLE International GmbH, Stuttgart
ERBE Elektromedizin GmbH, Tübingen
                                     Mast Kunststoffe GmbH, Bad Waldsee
ESTA Apparatebau GmbH & Co. KG,
                                     Mettler-Toledo AG, Urdorf
  Senden
                                     NAF GmbH, Erbach
Eugen Lägler GmbH, Frauenzimmern
                                     Philip Morris SA, Lausanne
EvoBus GmbH, Mannheim
                                     Pischzan Präzision, Erbach
Faurecia GmbH & Co. KG., Neuburg
                                     RATIONAL AG, Landsberg
HOPPE AG, Bromskirchen
                                     Ratiopharm, Ulm
HÜTTINGER Elektronik GmbH &
  Co. KG, Freiburg                   Steelcase International,Rosenheim
                                     W. Piekenbrink GmbH, Laupheim
                                     ZF Friedrichshafen AG, Friedrichshafen

                                                                              www.b-ite.de

Weitere ähnliche Inhalte

Andere mochten auch

Kit smartphone-février 2015
Kit smartphone-février 2015Kit smartphone-février 2015
Kit smartphone-février 2015Maroc Telecom
 
Les aventures de José ficace je n'ai pas eu le temps de préparer mon rdv
Les aventures de José ficace je n'ai pas eu le temps de préparer mon rdvLes aventures de José ficace je n'ai pas eu le temps de préparer mon rdv
Les aventures de José ficace je n'ai pas eu le temps de préparer mon rdvCharles Verot
 
Introduccion cuarta semana
Introduccion cuarta semanaIntroduccion cuarta semana
Introduccion cuarta semanaEdgar Linares
 
Taller3 internet magali
Taller3 internet  magaliTaller3 internet  magali
Taller3 internet magalimagali198119
 
Marque : Quel est votre polis ?
Marque  : Quel est votre polis ?Marque  : Quel est votre polis ?
Marque : Quel est votre polis ?George-Bailey
 
One Dozen Karts
One Dozen KartsOne Dozen Karts
One Dozen KartsPETER321
 
C'est dans le détail que se cache le diable : les erreurs classiques à éviter...
C'est dans le détail que se cache le diable : les erreurs classiques à éviter...C'est dans le détail que se cache le diable : les erreurs classiques à éviter...
C'est dans le détail que se cache le diable : les erreurs classiques à éviter...Charles Verot
 
Présentation jpt final autorégulation métiers du marketing au cameroun
Présentation jpt final autorégulation métiers du marketing au camerounPrésentation jpt final autorégulation métiers du marketing au cameroun
Présentation jpt final autorégulation métiers du marketing au camerounCameroon Marketing Association (ACPM)
 
Le Québec, votre destination d'affaires
Le Québec, votre destination d'affairesLe Québec, votre destination d'affaires
Le Québec, votre destination d'affairesInvestissement Québec
 

Andere mochten auch (11)

Kit smartphone-février 2015
Kit smartphone-février 2015Kit smartphone-février 2015
Kit smartphone-février 2015
 
Les aventures de José ficace je n'ai pas eu le temps de préparer mon rdv
Les aventures de José ficace je n'ai pas eu le temps de préparer mon rdvLes aventures de José ficace je n'ai pas eu le temps de préparer mon rdv
Les aventures de José ficace je n'ai pas eu le temps de préparer mon rdv
 
Introduccion cuarta semana
Introduccion cuarta semanaIntroduccion cuarta semana
Introduccion cuarta semana
 
Taller3 internet magali
Taller3 internet  magaliTaller3 internet  magali
Taller3 internet magali
 
Enlace 2011 6 p
Enlace 2011 6 pEnlace 2011 6 p
Enlace 2011 6 p
 
Marque : Quel est votre polis ?
Marque  : Quel est votre polis ?Marque  : Quel est votre polis ?
Marque : Quel est votre polis ?
 
One Dozen Karts
One Dozen KartsOne Dozen Karts
One Dozen Karts
 
Dossier de presse hrc 2012
Dossier de presse hrc 2012Dossier de presse hrc 2012
Dossier de presse hrc 2012
 
C'est dans le détail que se cache le diable : les erreurs classiques à éviter...
C'est dans le détail que se cache le diable : les erreurs classiques à éviter...C'est dans le détail que se cache le diable : les erreurs classiques à éviter...
C'est dans le détail que se cache le diable : les erreurs classiques à éviter...
 
Présentation jpt final autorégulation métiers du marketing au cameroun
Présentation jpt final autorégulation métiers du marketing au camerounPrésentation jpt final autorégulation métiers du marketing au cameroun
Présentation jpt final autorégulation métiers du marketing au cameroun
 
Le Québec, votre destination d'affaires
Le Québec, votre destination d'affairesLe Québec, votre destination d'affaires
Le Québec, votre destination d'affaires
 

Ähnlich wie Legal Compliance Audit

EN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-SicherheitsmanagementEN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-SicherheitsmanagementSven Wohlgemuth
 
B3 Act Lotusday 08 09 2009
B3 Act Lotusday 08 09 2009B3 Act Lotusday 08 09 2009
B3 Act Lotusday 08 09 2009Andreas Schulte
 
Beratung Consulting Krankenhausreinigung
Beratung Consulting KrankenhausreinigungBeratung Consulting Krankenhausreinigung
Beratung Consulting Krankenhausreinigungcontest2014
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Beratung Consulting Gebäudereinigung
Beratung Consulting GebäudereinigungBeratung Consulting Gebäudereinigung
Beratung Consulting Gebäudereinigungcontest2014
 
Navigator im Compliance-Dickicht - computerworld.ch - Matthias Leisi
Navigator im Compliance-Dickicht - computerworld.ch - Matthias LeisiNavigator im Compliance-Dickicht - computerworld.ch - Matthias Leisi
Navigator im Compliance-Dickicht - computerworld.ch - Matthias LeisiMatthias Leisi
 
Konformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr Medizinprodukt
Konformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr MedizinproduktKonformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr Medizinprodukt
Konformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr MedizinproduktChristian Johner
 
The AuditFactory _outsourcing_interne_revision
The AuditFactory _outsourcing_interne_revisionThe AuditFactory _outsourcing_interne_revision
The AuditFactory _outsourcing_interne_revisionDaniel Hertneck
 
Risikomanagement - AIS-Audit Betreiberverantwortung
Risikomanagement - AIS-Audit BetreiberverantwortungRisikomanagement - AIS-Audit Betreiberverantwortung
Risikomanagement - AIS-Audit BetreiberverantwortungAIS Management GmbH
 
Compliance & Revisionssicherheit Archivierung von Rechnungen
Compliance & Revisionssicherheit Archivierung von RechnungenCompliance & Revisionssicherheit Archivierung von Rechnungen
Compliance & Revisionssicherheit Archivierung von RechnungeninPuncto GmbH
 
Konformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr Medizinprodukt
Konformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr MedizinproduktKonformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr Medizinprodukt
Konformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr MedizinproduktChristian Johner
 
Legal Compliance | weyer spezial
Legal Compliance | weyer spezialLegal Compliance | weyer spezial
Legal Compliance | weyer spezialweyer gruppe
 
Auswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtAuswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtIris Maaß
 
Compliance im finanzbereich
Compliance im finanzbereichCompliance im finanzbereich
Compliance im finanzbereichars2014
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO AngebotNamics
 

Ähnlich wie Legal Compliance Audit (20)

EN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-SicherheitsmanagementEN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
 
B3 Act Lotusday 08 09 2009
B3 Act Lotusday 08 09 2009B3 Act Lotusday 08 09 2009
B3 Act Lotusday 08 09 2009
 
Beratung Consulting Krankenhausreinigung
Beratung Consulting KrankenhausreinigungBeratung Consulting Krankenhausreinigung
Beratung Consulting Krankenhausreinigung
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
[DE] Compliance | Documentum Whitepaper | Ulrich Kampffmeyer | Hamburg 2014
[DE] Compliance | Documentum Whitepaper | Ulrich Kampffmeyer | Hamburg 2014[DE] Compliance | Documentum Whitepaper | Ulrich Kampffmeyer | Hamburg 2014
[DE] Compliance | Documentum Whitepaper | Ulrich Kampffmeyer | Hamburg 2014
 
Cobit
CobitCobit
Cobit
 
Beratung Consulting Gebäudereinigung
Beratung Consulting GebäudereinigungBeratung Consulting Gebäudereinigung
Beratung Consulting Gebäudereinigung
 
Navigator im Compliance-Dickicht - computerworld.ch - Matthias Leisi
Navigator im Compliance-Dickicht - computerworld.ch - Matthias LeisiNavigator im Compliance-Dickicht - computerworld.ch - Matthias Leisi
Navigator im Compliance-Dickicht - computerworld.ch - Matthias Leisi
 
Konformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr Medizinprodukt
Konformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr MedizinproduktKonformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr Medizinprodukt
Konformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr Medizinprodukt
 
Revisoren und hacker
Revisoren und hackerRevisoren und hacker
Revisoren und hacker
 
The AuditFactory _outsourcing_interne_revision
The AuditFactory _outsourcing_interne_revisionThe AuditFactory _outsourcing_interne_revision
The AuditFactory _outsourcing_interne_revision
 
Risikomanagement - AIS-Audit Betreiberverantwortung
Risikomanagement - AIS-Audit BetreiberverantwortungRisikomanagement - AIS-Audit Betreiberverantwortung
Risikomanagement - AIS-Audit Betreiberverantwortung
 
Compliance & Revisionssicherheit Archivierung von Rechnungen
Compliance & Revisionssicherheit Archivierung von RechnungenCompliance & Revisionssicherheit Archivierung von Rechnungen
Compliance & Revisionssicherheit Archivierung von Rechnungen
 
Konformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr Medizinprodukt
Konformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr MedizinproduktKonformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr Medizinprodukt
Konformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr Medizinprodukt
 
[DE] Verfahrensdokumentation nach GoBD & selbstdokumentierende Archivsysteme ...
[DE] Verfahrensdokumentation nach GoBD & selbstdokumentierende Archivsysteme ...[DE] Verfahrensdokumentation nach GoBD & selbstdokumentierende Archivsysteme ...
[DE] Verfahrensdokumentation nach GoBD & selbstdokumentierende Archivsysteme ...
 
Legal Compliance | weyer spezial
Legal Compliance | weyer spezialLegal Compliance | weyer spezial
Legal Compliance | weyer spezial
 
Auswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtAuswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dt
 
Compliance im finanzbereich
Compliance im finanzbereichCompliance im finanzbereich
Compliance im finanzbereich
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
 
[DE] Information Management Compliance Policies und ihre Umsetzung | Dr. Ulri...
[DE] Information Management Compliance Policies und ihre Umsetzung | Dr. Ulri...[DE] Information Management Compliance Policies und ihre Umsetzung | Dr. Ulri...
[DE] Information Management Compliance Policies und ihre Umsetzung | Dr. Ulri...
 

Mehr von BITE GmbH

Personalmanager bite inventar
Personalmanager bite inventarPersonalmanager bite inventar
Personalmanager bite inventarBITE GmbH
 
Projektmanager bite zeitmanagement-termine
Projektmanager bite zeitmanagement-termineProjektmanager bite zeitmanagement-termine
Projektmanager bite zeitmanagement-termineBITE GmbH
 
Projektmanager bite struktur-granularitaet
Projektmanager bite struktur-granularitaetProjektmanager bite struktur-granularitaet
Projektmanager bite struktur-granularitaetBITE GmbH
 
Projektmanager bite information-kommunikation
Projektmanager bite information-kommunikationProjektmanager bite information-kommunikation
Projektmanager bite information-kommunikationBITE GmbH
 
Projektmanager bite controlling-reporting
Projektmanager bite controlling-reportingProjektmanager bite controlling-reporting
Projektmanager bite controlling-reportingBITE GmbH
 
Tpm manager bite-wartungsmanagement
Tpm manager bite-wartungsmanagementTpm manager bite-wartungsmanagement
Tpm manager bite-wartungsmanagementBITE GmbH
 
Tpm manager bite-benutzerfreundlichkeit
Tpm manager bite-benutzerfreundlichkeitTpm manager bite-benutzerfreundlichkeit
Tpm manager bite-benutzerfreundlichkeitBITE GmbH
 
Tpm manager bite-anlagenverwaltung
Tpm manager bite-anlagenverwaltungTpm manager bite-anlagenverwaltung
Tpm manager bite-anlagenverwaltungBITE GmbH
 
Personalmanager bite zertifikate
Personalmanager bite zertifikatePersonalmanager bite zertifikate
Personalmanager bite zertifikateBITE GmbH
 
Personalmanager bite verwaltung
Personalmanager bite verwaltungPersonalmanager bite verwaltung
Personalmanager bite verwaltungBITE GmbH
 
Personalmanager bite unterweisungen
Personalmanager bite unterweisungenPersonalmanager bite unterweisungen
Personalmanager bite unterweisungenBITE GmbH
 
Personalmanager BITE Schulungen
Personalmanager BITE SchulungenPersonalmanager BITE Schulungen
Personalmanager BITE SchulungenBITE GmbH
 
Personalmanager BITE Qualifikationen
Personalmanager BITE QualifikationenPersonalmanager BITE Qualifikationen
Personalmanager BITE QualifikationenBITE GmbH
 
Personalmanager bite kennzahlen
Personalmanager bite kennzahlenPersonalmanager bite kennzahlen
Personalmanager bite kennzahlenBITE GmbH
 
Personalmanager BITE Ereignisse
Personalmanager BITE EreignissePersonalmanager BITE Ereignisse
Personalmanager BITE EreignisseBITE GmbH
 
Personalmanager2.0 Fehlzeiten
Personalmanager2.0 FehlzeitenPersonalmanager2.0 Fehlzeiten
Personalmanager2.0 FehlzeitenBITE GmbH
 
Bereich Projektmanagement
Bereich ProjektmanagementBereich Projektmanagement
Bereich ProjektmanagementBITE GmbH
 
Besondere Merkmale
Besondere MerkmaleBesondere Merkmale
Besondere MerkmaleBITE GmbH
 
Bereich Organisationsberatung
Bereich OrganisationsberatungBereich Organisationsberatung
Bereich OrganisationsberatungBITE GmbH
 
Bereich Entwicklung
Bereich EntwicklungBereich Entwicklung
Bereich EntwicklungBITE GmbH
 

Mehr von BITE GmbH (20)

Personalmanager bite inventar
Personalmanager bite inventarPersonalmanager bite inventar
Personalmanager bite inventar
 
Projektmanager bite zeitmanagement-termine
Projektmanager bite zeitmanagement-termineProjektmanager bite zeitmanagement-termine
Projektmanager bite zeitmanagement-termine
 
Projektmanager bite struktur-granularitaet
Projektmanager bite struktur-granularitaetProjektmanager bite struktur-granularitaet
Projektmanager bite struktur-granularitaet
 
Projektmanager bite information-kommunikation
Projektmanager bite information-kommunikationProjektmanager bite information-kommunikation
Projektmanager bite information-kommunikation
 
Projektmanager bite controlling-reporting
Projektmanager bite controlling-reportingProjektmanager bite controlling-reporting
Projektmanager bite controlling-reporting
 
Tpm manager bite-wartungsmanagement
Tpm manager bite-wartungsmanagementTpm manager bite-wartungsmanagement
Tpm manager bite-wartungsmanagement
 
Tpm manager bite-benutzerfreundlichkeit
Tpm manager bite-benutzerfreundlichkeitTpm manager bite-benutzerfreundlichkeit
Tpm manager bite-benutzerfreundlichkeit
 
Tpm manager bite-anlagenverwaltung
Tpm manager bite-anlagenverwaltungTpm manager bite-anlagenverwaltung
Tpm manager bite-anlagenverwaltung
 
Personalmanager bite zertifikate
Personalmanager bite zertifikatePersonalmanager bite zertifikate
Personalmanager bite zertifikate
 
Personalmanager bite verwaltung
Personalmanager bite verwaltungPersonalmanager bite verwaltung
Personalmanager bite verwaltung
 
Personalmanager bite unterweisungen
Personalmanager bite unterweisungenPersonalmanager bite unterweisungen
Personalmanager bite unterweisungen
 
Personalmanager BITE Schulungen
Personalmanager BITE SchulungenPersonalmanager BITE Schulungen
Personalmanager BITE Schulungen
 
Personalmanager BITE Qualifikationen
Personalmanager BITE QualifikationenPersonalmanager BITE Qualifikationen
Personalmanager BITE Qualifikationen
 
Personalmanager bite kennzahlen
Personalmanager bite kennzahlenPersonalmanager bite kennzahlen
Personalmanager bite kennzahlen
 
Personalmanager BITE Ereignisse
Personalmanager BITE EreignissePersonalmanager BITE Ereignisse
Personalmanager BITE Ereignisse
 
Personalmanager2.0 Fehlzeiten
Personalmanager2.0 FehlzeitenPersonalmanager2.0 Fehlzeiten
Personalmanager2.0 Fehlzeiten
 
Bereich Projektmanagement
Bereich ProjektmanagementBereich Projektmanagement
Bereich Projektmanagement
 
Besondere Merkmale
Besondere MerkmaleBesondere Merkmale
Besondere Merkmale
 
Bereich Organisationsberatung
Bereich OrganisationsberatungBereich Organisationsberatung
Bereich Organisationsberatung
 
Bereich Entwicklung
Bereich EntwicklungBereich Entwicklung
Bereich Entwicklung
 

Legal Compliance Audit

  • 1. Legal Compliance Audit Ermittlung, Überprüfung und Dokumentation der umweltrelevanten Rechtsvorschriften Business IT Engineers BITE GmbH Fon: 07 31 15 97 92 49 Fax: 07 31 37 49 22 2 Schiller-Str. 18 Mail: info@b-ite.de 89077 Ulm Web: www.b-ite.de
  • 2. Agenda Agenda Einführung in das Legal Compliance Audit Ziel: Die Gerichtsfeste Organisation Anforderungen aus dem Umweltmanagement Ablauf eines Legal Compliance Audits Auditvorbereitung Anforderungen aus ausgewählten Regelwerken www.b-ite.de
  • 3. Einführung in das Legal Compliance Audit Begriff: Compliance Compliance = „Befolgung“  meint die Einhaltung von Gesetzen, Richtlinien und anderen Verhaltensmaßregeln im Unternehmensalltag  Einrichtung von Kontroll- und Steuerungsprozessen  Dokumentation solcher Prozesse  Ziel ist das „vollständig regelkonforme Unternehmen“ www.b-ite.de
  • 4. Einführung in das Legal Compliance Audit Definition Audit nach ISO 9000, Abschnitt 3.9.1 Das Audit (Lat. audire = (an)hören) AUDIT: Systematischer, unabhängiger und dokumentierter Prozess zur Erlangung von Auditnachweisen und zu deren objektiver Auswertung, um zu ermitteln, inwieweit Auditkriterien erfüllt sind. www.b-ite.de
  • 5. Einführung in das Legal Compliance Audit Begriff: Legal Compliance Audit Legal Compliance Audit ist ein Begriff, der seit der Einführung von Umweltmanagementsystemen verstärkt verwendet wird. Man versteht darunter, dass „alle den Betrieb/ die Organisation betreffenden umweltrelevanten Gesetze, Verordnungen und Bescheide eingehalten werden“. Diese Verpflichtung gilt prinzipiell für jeden Betrieb beziehungsweise für jede Organisation. Bei einer Begutachtung nach EMAS oder einer Zertifizierung nach ISO 14001 muss Legal Compliance, aber auch das Verfahren beziehungsweise das System zur Erfüllung dieser Anforderungen, nachgewiesen werden. www.b-ite.de
  • 6. Ziel: Die gerichtsfeste Organisation Bereiche der Legal Compliance - ProdHaftG - GPSG - … - Corporate Governance - Interne Revision - Gesetze (BlmSchG…) - … - VOen (Bund, Land) Produkt- - Kommunale Satzungen haftung - Genehmigungen Wirtschafts- Umwelt- recht schutz Rechts- bereiche Vertrags- Arbeits- recht schutz - Arbeitsschutzgesetz IT - BetriebssicherheitsVO - BGB - ChemG, GefahrstoffVO - AGG - … - §9 BDSG mit Anlage - §347 Abs. 1 HGB - … www.b-ite.de
  • 7. Anforderungen aus dem Umweltmanagement Rechtliche Verpflichtungen und andere Anforderungen Die Organisation muss ein Verfahren einführen und aufrechterhalten, um… rechtliche Verpflichtungen und andere Anforderungen …zu ermitteln und zugänglich zu machen. …zu bestimmen, wie diese Anforderungen auf ihre Umweltaspekte anwendbar sind. Die Organisation muss beim Einführen, Verwirklichen und Aufrechterhalten des UMS diese geltenden rechtlichen Verpflichtungen und anderen Anforderungen berücksichtigen. Beispiele für solche Anforderungen: vgl. DIN EN ISO 14001:2005 (4.3.2) • Industrielle Verhaltensregeln • Vereinbarungen mit Behörden • nichtgesetzliche (Konzern-) Richtlinien www.b-ite.de
  • 8. Anforderungen aus dem Umweltmanagement Bewertung der Einhaltung von Rechtsvorschriften Die Organisation muss Verfahren einführen und aufrechterhalten, um… …die Einhaltung der einschlägigen Rechtsvorschriften einzuführen, zu verwirklichen und aufrechtzuerhalten. Es müssen Aufzeichnungen über die regelmäßigen Bewertungen aufbewahrt werden. …die Einhaltung und Bewertung der anderen Anforderungen wie beispielsweise Konzernvorgaben zu gewährleisten. Anhang: A.5.2 Bewertung der Einhaltung von Rechtsvorschriften Die Organisation darf diese „Die Organisation sollte darlegen können, dass Bewertungen kombinieren oder sie die Einhaltung der identifizierten rechtlichen getrennte Verfahren einführen. Verpflichtungen einschließlich anwendbarer Genehmigungen oder Zulassungen evaluiert hat. vgl. DIN EN ISO 14001:2005 (4.5.2) Die Organisation sollte aufzeigen können, dass sie die Einhaltung der anderen erkannten Anforderungen, zu deren Einhaltung sie sich verpflichtet hat, evaluiert hat.“ www.b-ite.de
  • 9. Ablauf eines Legal Compliance Audits Genereller Prozess der Legal Compliance ● Umfang der Legal Compliance ● Produktqualität ● §§ ermitteln ● Self-Compliance ● Umweltschutz ● Pflichten definieren ● Prozesse bewerten ● Arbeitsschutz ● Wer? Was? Wann? (4.5.2 ISO 14001) ● Verträge Wo? Wie? Womit? ● System zertifizieren ● Sonstige … (4.4.1 ISO 14001) Ist-Analyse / Persönliche auditieren Umsetzen / Zieldefinition rechtsrelevante Prozesse Pflichten quittieren (Legal Compliance) ● Rechtsrelevante ● Zuordnen (delegieren) Prozesse ● Mitarbeiter schulen (4.3.2 ISO 14001) ● In Dokumente ● Rechtsgebiete integrieren ● Zeitliche Planung (4.4.6 ISO 14001) der weiteren Phasen aktualisieren www.b-ite.de
  • 10. Auditvorbereitung Rechtsanalyse zur Vorbereitung des Audits Anforderungen durch die VAwS (Stand 23.01.2006) § Absatz Kommentar Anforderung Maßnahmen? 1 Anwendungs- Keine bereich 2 Begriffs- keine bestimmungen 3 1 Grundsatz- Anlagen müssen dicht, standsicher und Regelmäßige Überprüfungen anforderungen gegen die zu erwartenden der Anlagen auf Dichtigkeit mechanischen, thermischen und durch Instandhaltungspläne. chemischen Einflüsse hinreichend Behälter sind widerstandfähig sein. Maschinenbedingt sicher. 3 2 Undichtheiten müssen schnell und Regelmäßige Überprüfungen zuverlässig erkennbar sein. der Anlagen auf Dichtigkeit durch Instandhaltungspläne. 3 3 Austretende Wassergefährdende Stoffe Bodenbeschichtung Sikafloor müssen schnell und zuverlässig und Farma chemisch resistent erkannt, zurückgehalten sowie und nach Ausbesserungen ordnungsgemäß und schadlos dicht. Kontinuierliche Prüfung verwertet oder beseitigt werden. Die auf notwendige Anlagen müssen mit einem dichten und Reparaturarbeiten. Ausgänge beständigen Auffangraum ausgerüstet wurden mit (Schweller) werden, sofern sie nicht doppelwandig Bodenbeschichtung gesichert) und mit Leckanzeigegerät versehen sind oder es sich um Anlagen mit gasförmigen Stoffen handelt. www.b-ite.de
  • 11. Anforderungen aus ausgewählten Regelwerken Umgang mit umweltrelevanten Stoffen Umgang mit umweltrelevanten Stoffen www.b-ite.de
  • 12. Anforderungen aus ausgewählten Regelwerken GefStoffV – Gefahrstoffverordnung (18.12.2008) § Anforderungen/Pflichten 05, 06 Der Hersteller oder Einführer hat Stoffe und Zubereitungen vor dem Inverkehrbringen einzustufen. Gefährliche Eigenschaften sind zu beschreiben und die Gebinde mit Gefahrensymbolen/-hinweisen/-beschreibungen zu kennzeichnen, SDB sind beizulegen. 07-(1) Gefährdungsbeurteilung durchführen, dokumentieren und erforderliche Schutzmaßnahmen treffen, bevor mit Gefahrstoffen umgegangen wird. Die Gefährdungsbeurteilung ist gemäß den Anforderungen aus § 7 durchzuführen. 07-(9) Je nach Stoffeigenschaften, Arbeitsbedingungen, verwendeten Stoffmengen und Höhe / Dauer der Exposition sind die Tätigkeiten in eine der vier Schutzstufen einzuordnen. Dermale, inhalative und physikalisch-chemische Gefährdungen sind getrennt zu betrachten. 08-(2) Funktion und Wirksamkeit der technischen Schutzmaßnahmen regelmäßig, mindestens jedoch jedes dritte Jahr, überprüfen; das Ergebnis der Prüfung ist aufzuzeichnen. 08, 09, Je nach bei der Gefährdungsbeurteilung ermittelter Schutzstufe sind 10 ,11 Schutzmaßnahmen nach §8 (Schutzstufe 1) bis §8-11 (Schutzstufe 4) bei den Tätigkeiten zu berücksichtigen. 12 Technische und organisatorische Maßnahmen sind durchzuführen, um die Beschäftigten gegen Brand- und Explosionsgefahren durch Gefahrstoffe zu schützen. Explosionsfähige Gemische und Zündquellen sind zu vermeiden. www.b-ite.de
  • 13. Anforderungen aus ausgewählten Regelwerken ArbMedVV – Verordnung zur arbeitsmedizinischen Vorsorge (24.12.2008) www.b-ite.de
  • 14. Kunden und Partnerschaften Audi AG, Ingolstadt KEBA AG, Linz BMW AG, Dingolfing Kellner Telecom GmbH, Berlin Kellner Telecom GmbH, Stuttgart Brehm Präzisionstechnik GmbH Knorr-Bremse, München & Co. KG, Ulm Ledertech GmbH, Bopfingen Daimler AG, Rastatt LICON mt GmbH & Co KG., Laupheim EADS GmbH, Ulm MAHLE International GmbH, Stuttgart ERBE Elektromedizin GmbH, Tübingen Mast Kunststoffe GmbH, Bad Waldsee ESTA Apparatebau GmbH & Co. KG, Mettler-Toledo AG, Urdorf Senden NAF GmbH, Erbach Eugen Lägler GmbH, Frauenzimmern Philip Morris SA, Lausanne EvoBus GmbH, Mannheim Pischzan Präzision, Erbach Faurecia GmbH & Co. KG., Neuburg RATIONAL AG, Landsberg HOPPE AG, Bromskirchen Ratiopharm, Ulm HÜTTINGER Elektronik GmbH & Co. KG, Freiburg Steelcase International,Rosenheim W. Piekenbrink GmbH, Laupheim ZF Friedrichshafen AG, Friedrichshafen www.b-ite.de