Was muss beim internen Audit berücksichtigt werden?
Rechtssicherheit für Organisationen
Es besteht eine große Anzahl rechtlicher Verpflichtungen, Gebote und Verbote, betreffend umweltrelevanter Handlungen von Unternehmen. Durch die systematische Umsetzung rechtlicher Forderungen, setzt ein Unternehmen wesentliche Schritte zur behörden- und gerichtsfesten Organisation und schafft damit Rechtssicherheit für Vorstände, Geschäftsführer, Führungskräfte und Mitarbeiter.
Wurde in einer Organisation ein entsprechendes „Rechtsmanagementsystem“ aufgebaut, dann soll dieses durch das interne Kontrollsystem auf Wirksamkeit überprüft werden. Ein Teil dieses Kontrollsystems kann das interne Audit sein. Was muss nun beim internen Audit berücksichtigt werden?
Der rote Faden
In der Version ISO 14001:2004 wurde noch von der Einhaltung rechtlicher und anderer Anforderungen gesprochen. Rechtlich steht hier als Überbegriff von gesetzlichen und behördlichen Anforderungen. „Bindende Verpflichtungen“ wird nunmehr als bevorzugter Begriff gesehen, wobei „rechtliche Verpflichtungen und andere Anforderungen“ durchaus als zulässiger Begriff angeführt wird. Das Thema der bindenden Verpflichtungen zieht sich praktisch wie ein roter Faden durch den Standard.
In welchen Anforderungskriterien der Norm kann nun ein direkter bzw. indirekter Bezug zu den bindenden Verpflichtungen hergestellt werden?
- Bestimmung, welche Erfordernissen und Erwartungen von interessierten Parteien zu bindenden Verpflichtungen werden (siehe 4.2)
- Berücksichtigung der bindenden Verpflichtungen bei Festlegung des Anwendungsbereiches des Umweltmanagementsystems (4.3)
- Festlegung einer Umweltpolitik, die eine Verpflichtung zur Erfüllung der bindenden Verpflichtungen umfasst (5.2)
- Ermittlung bindender Verpflichtungen sowie Zugang zu diesen und zu verstehen, inwieweit sie auf die Organisation anwendbar sind (4.2 und 6.1.3)
- Festlegung von Umweltzielen unter Berücksichtigung der bindenden Verpflichtungen (6.2)
- Festlegung von Rollen, Verantwortlichkeiten und Zeitrahmen zur Zielerreichung (6.1.4) sowie die betriebliche Steuerung zur Verwirklichung der Umweltziele (8.1)
- Kompetenzenschaffung in Bezug auf die Einhaltung der bindenden Verpflichtungen (7.2)
- Bewusstseinsschaffung über die Konsequenzen der Nichterfüllung von bindenden Verpflichtungen (7.3)
- Kommunikation unter Berücksichtigung der bindenden Verpflichtungen der Organisation (7.4)
- regelmäßige Bewertung der Einhaltung der Verpflichtungen (9.1.2)
- Aufbewahrung dokumentierter Informationen als Nachweis der Ergebnisse der Bewertung der Einhaltung (9.1.2)
- Durchführung regelmäßiger Audits des Systems mit Fragestellungen zur Erfüllung der bindenden Verpflichtungen (9.2)
- Durchführung einer Managementbewertung (9.3) und Beachtung der Änderungen bei bindenden Verpflichtungen
- Ergreifung von Korrekturmaßnahmen bei Nichterfüllung (10.1)
Zusammenfassung
Die Auditierung der Einhaltung von bindenden Verpflichtungen kann demnach nicht mehr als ein „Auditblock“ geplant werden. Auch hier steht der Ansatz des Verstehens der Ursachen- und Wirkungszusammenhänge der Normenwelt im Vordergrund. Natürlich setzt das konsequente Auditieren entlang dieses roten Fadens eine gewisse Ausdauer voraus. Eine gute Checkliste kann dabei hilfreich sein.
Wichtig ist auch die Kompetenzentwicklung der Auditoren zu diesem Thema. Zur Erinnerung: Kompetenz ist die Fähigkeit, Wissen und Fertigkeiten anzuwenden, um beabsichtigte Ergebnisse zu erzielen. Es gilt das Wissen zu dem Thema ständig zu erweitern und am aktuellen Stand zu halten.
Die Durchgängigkeit zum Thema der bindenden Verpflichtungen ist auch in der ISO 45001 gegeben. Wesentliche Anforderungen zu gesetzlichen und behördlichen Verpflichtungen (rechtliche Verpflichtungen) wären auch in der ISO 9001:2015 vorhanden. In dieser ist es aber nicht so gut gelungen, den roten Faden herauszuarbeiten. Gesetzliche und behördliche Anforderungen der ISO 9001 zielen auf Produkte und Dienstleistungen sowie auf Befugnisse (z.B. Gewerbeberechtigungen) ab.