Gesetzeskataster

Änderung der Störfallverordnung

Wichtige, aktuelle Veränderungen bei Gesetzen, Richtlinien und Verordnungen stellen wir Ihnen in regelmäßigen Abständen in unserem Compliance-Blog vor. Heute: Störfallverordnung (12. Bundes-Immissionsschutzverordnung (BImSchV), Bundesgesetzblatt Nr. 3 vom 13.01.2017 S. 47). Überprüfen Sie anhand des Gesetzeskatasters schnell und einfach, ob Ihr Unternehmen betroffen ist.

Die Störfallverordnung wurde geändert durch die “Verordnung zur Umsetzung der Richtlinie 2012/18/EU des Europäischen Parlaments und des Rates vom 4. Juli 2012 zur Beherrschung des Gefahren schwerer Unfälle mit gefährlichen Stoffen, zur Änderung und anschließenden Aufhebung der Richtlinie 96/82/EG des Rates”.

Nunmehr wurde die Seveso-III-Richtlinie in nationales Recht umgesetzt. Hauptsächlich wurde die Verordnung an das EU-System zur Einstufung gefährlicher Stoffe angepasst. Darüber hinaus wurden Anforderungen an die behördliche Überwachung von Betrieben, die schwere Unfälle verursachen können, das Risiko eines schweren Unfalls vergrößern oder die Auswirkungen eines solchen Unfalls verschlimmern können, geändert.

Änderungen der Störfallverordnung

In § 2 werden die Begriffe „Betriebsbereich der unteren Klasse“ und „Betriebsbereiche der oberen Klasse“ eingeführt.

Betriebsbereich der unteren Klasse ist ein Betriebsbereich,  in dem gefährliche Stoffe in Mengen vorhanden sind, die die in Spalte 4 der Stoffliste in Anhang I genannten Mengenschwellen erreichen oder überschreiten, aber die in Spalte 5 der Stoffliste in Anhang I genannten Mengenschwellen unterschreiten.

Ein „Betriebsbereich der oberen Klasse ist ein Betriebsbereich, in dem gefährliche Stoffe in Mengen vorhanden sind, die die in Spalte 5 der Stoffliste in Anhang I genannten Mengenschwellen erreichen oder überschreiten.

Ebenso wird der benachbarte Betriebsbereich definiert. Dies ist ein Betriebsbereich, der sich so nah bei einem anderen Betriebsbereich befindet, dass dadurch das Risiko oder die Folgen eines Störfalls vergrößert werden. Die Definition des Begriffs „benachbarter Betriebsbereich“ wird benötigt, um den Umfang entsprechender Berichts-und Informationspflichten nach den §§ 7 Absatz 1 Nummer 7 a) und 11 Absatz 3 sowie Anhang II Abschnitt II Nummer 3 festzulegen.

Die Änderung des Begriffs „Vorhandensein gefährlicher Stoffe“ trägt der geänderten Definition in Artikel 3 Nummer 12 der Richtlinie 2012/18/EU Rechnung. Der Begriff „Vorhandensein gefährlicher Stoffe“ ist von zentraler Bedeutung für die Prüfung, ob eine Betriebsstätte in den Anwendungsbereich der Verordnung fällt und damit zu einem „Betriebsbereich“ wird.  Künftig müssen bei der Prüfung, ob eine Betriebsstätte in den Anwendungsbereich der Verordnung fällt, neben den tatsächlich vorhandenen oder vorgesehenen gefährlichen Stoffen auch gefährliche Stoffe berücksichtigt werden, soweit vernünftigerweise davon auszugehen ist, dass sie bei außer Kontrolle geratenen Prozessen, auch bei Lagerung, anfallen. Außer Kontrolle geratene Prozesse, insbesondere im Zusammenhang mit Lagerung, sind z. B. Brand, Stoffverwechslung oder Zersetzung.

Anforderung zur Verhinderung von Störfällen

Nach dem neu eingefügten § 4 (Anforderungen zur Verhinderung von Störfällen) Nr. 1a hat der Betreiber zusätzliche zur den bereits aufgeführten Maßnahmen, die Maßnahmen zu treffen, damit Freisetzungen gefährlicher Stoffe in Luft, Wasser oder Boden vermieden werden.

Die Änderungen in § 6 (Ergänzende Anforderungen) Abs. 2 Nr. 2 verpflichten die Betreiber von Betriebsbereichen zwischen denen Domino-Effekte im Sinne des § 15 Abs. 1 Satz 1 stattfinden können, künftig nicht nur hinsichtlich der Information der Öffentlichkeit, sondern auch hinsichtlich der Information benachbarter Betriebsstätten, die nicht unter den Anwendungsbereich der Verordnung fallen, zusammenarbeiten.

Durch die Ergänzung in § 7 (Anzeige) Absatz 1 Nummer 7 wird präzisiert, dass zu den geforderten Angaben über Gegebenheiten in der unmittelbaren Umgebung des Betriebsbereichs auch Einzelheiten zu benachbarten Betriebsbereichen sowie zu anderen Betriebsstätten, die nicht unter den Anwendungsbereich der Verordnung fallen, etc. gehören, soweit sie verfügbar sind. Im Hinblick auf die damit verbundene Frage nach dem Umfang der Informationsbeschaffungspflicht des Betreibers ist davon auszugehen, dass verfügbare Informationen solche sind, die auf Seiten des Betreibers bereits vorliegen, öffentlich verfügbar sind, oder bei der zuständigen Behörde erfragt werden können.

Über die bereits bisher der zuständigen Behörde vorab anzuzeigenden Änderungen hinaus sind der Behörde künftig auch Änderungen, die dazu führen, dass ein Betriebsbereich der unteren Klasse zu einem Betriebsbereich der oberen Klasse wird und umgekehrt, Änderungen der Angaben nach § 7 Absatz 1 Nummer 1 bis 3 sowie die Einstellung des Betriebsbereichs oder einer Anlage des Betriebsbereichs mindestens einen Monat vorher schriftlich anzuzeigen (§ 7 Abs. 2).

Regelmäßige Konzeptüberprüfung

Unbeschadet der bereits aus Anlass von Änderungen nach § 7 Absatz 2 Nummer 1 bis 3 erforderlichen Überprüfungen muss das Konzept zur Verhinderung von Störfällen nunmehr in regelmäßigen Abständen von höchstens fünf Jahren überprüft und erforderlichenfalls aktualisiert werden. Insbesondere nach einem Ereignis mit so erheblichen Auswirkungen, dass es nach Anhang VI Teil 1 Ziffer I zu melden war, muss das Konzept auf der Basis der Ereignisanalyse überprüft werden.

§ 8a „Information der Öffentlichkeit“ wurde neu eingefügt. Der Betreiber hat der Öffentlichkeit die Angaben nach Anhang V Teil 1 (Informationen zu Betriebsbereichen der unteren und oberen Klasse) ständig zugänglich zu machen, auch auf elektronischem Weg. Es wird klargestellt, dass aus Gründen nach Artikel 4 der Richtlinie 2003/4/EG über den Zugang der Öffentlichkeit zu Umweltinformationen von der Veröffentlichung bestimmter Informationen mit Zustimmung der Behörde abgesehen werden kann. Im Wesentlichen dürften folgenden Gründe relevant sein:

–   Betriebs-und Geschäftsgeheimnisses,

–   Vertraulichkeit persönlicher Daten und öffentliche Sicherheit.

Die Gründe, die sich auf behördenspezifische Vorgänge beziehen, sind hier nicht einschlägig.

Nach § 9 (Sicherheitsbericht) Abs. 5 Satz 3 hat der Betreiber der zuständigen Behörde die aktualisierten Teile des Sicherheitsberichtes unverzüglich und bei einer störfallrelevanten Änderung nach § 9 Abs. 5 Satz 1 Nr.  2 mindestens einen Monat vor Durchführung der Änderung vorzulegen.

Vor der erstmaligen Inbetriebnahme eines Betriebsbereichs hat der Betreiber nach § 10 (Alarm- und Gefahrenabwehrpläne) Abs. 1 Nr. 2 den zuständigen Behörden die für die Erstellung externer Alarm- und Gefahrenabwehrpläne erforderlichen Informationen mindestens einen Monat vor Inbetriebnahme eines Betriebsbereiches oder vor Änderungen der Anlage oder der Tätigkeiten, auf Grund derer der Betriebsbereich unter den Anwendungsbereich dieser Verordnung fällt oder auf Grund derer ein Betriebsbereich der unteren Klasse zu einem Betriebsbereich der oberen Klasse wird, zu übermitteln.

§ 11 (Weiterehende Informationen der Öffentlichkeit) wurde ergänzt. Gleichzeitig wurde auch Anhang V „Information der Öffentlichkeit“ ergänzt. Anhang V hat nunmehr zwei Teile“ und zwar

–   Teil 1: Information zu Betriebsbereichen der unteren und oberen Klasse“

und

–   Teil 2: Weitergehende Informationen zu Betriebsbereichen der oberen Klasse“.

 

§ 8a  (Information der Öffentlichkeit) verpflichtet den Betreiber zur Information nach Anhang V Teil 1 und § 11 zur Information nach Anhang V Teil 2.  Auch diese Angaben sind ständig zugänglich zu machen, auch auf elektronischem Weg und auf dem neuesten Stand zu halten, insbesondere bei einer störfallrelevanten Änderung. Diese Informationspflicht ist mindestens einen Monat vor Inbetriebnahme des Betriebsbereiches oder vor einer störfallrelevanten Änderung zu erfüllen.

Die Aufbewahrung der Unterlagen nach § 12 (Sonstige Pflichten) Abs. 2 für die Durchführung der Prüfung, Überwachung, Wartungs- und Reparaturarbeiten sowie Funktionsprüfungen bis zur nächsten Vor-Ortbesichtigung, jedoch mindestens fünf Jahre ab Erstellung zur Einsicht durch die zuständige Behörde aufzubewahren.

Domino-Effekt

In § 15 (Domino-Effekt) wird festgelegt, welche Informationen die zuständige Behörde zur Feststellung eines Domino-Effekts zu verwenden hat und welche Informationen sie dem Betreiber gegebenenfalls zur Verfügung stellen muss, um ihm die Erfüllung seiner sich aus dem Domino-Effekt ergebenden Pflichten zu erleichtern.

§ 17 „Überwachungsplan und Überwachungsprogramm“ wurde neu eingefügt und regelt den Mindestinhalt des Überwachungsplanes, den die zuständige Behörde im Rahmen des Überwachungssystems zu erstellen hat. Vor-Ort-Besichtigungen (früher wurde der Begriff „Inspektion“ verwendet) der Behörden finden auf Grundlage der Überwachungspläne der zuständigen Behörden statt. In den Überwachungsprogrammen werden auch die Zeiträume angegeben, in denen Vor-Ort-Besichtigungen stattfinden müssen. Diese Besichtigungen sind nicht auf Betriebsbereiche der oberen Klassen beschränkt, sondern sind auch für die Betriebsbereiche der unteren Klassen vorgesehen. Der Abstand zwischen zwei Vor-Ort-Besichtigungen darf bei Betriebsbereichen der oberen Klasse ein Jahr und bei Betriebsbereichen der unteren Klasse drei Jahre nicht überschreiten (§ 17 Abs. 2).

Der neu eingefügte § 18 „Genehmigungsverfahren nach § 23b des Bundes-Immissionsschutzgesetzes“ enthält die näheren Vorgaben zu dem störfallrechtlichen Genehmigungsverfahren gemäß § 23b BImSchG für immissionsschutzrechtlich nicht genehmigungsbedürftige Anlagen, die Betriebsbereich  oder Bestandteil eines Betriebsbereichs sind und bei deren störfallrelevanter Errichtung oder störfallrelevanter Änderung der angemessene Sicherheitsabstand zu benachbarten Schutzobjekten nicht eingehalten wird. Die Vorgaben in § 18 entsprechen weitgehend den Vorgaben für das förmliche immissionsschutzrechtliche Genehmigungsverfahren nach § 10 BImSchG in Verbindung mit den Vorschriften der 9. BImSchV.

In § 18 Abs. 2 werden darüber hinaus genauere Vorgaben für die in die Bekanntmachung des Vorhabens durch die zuständige Behörde aufzunehmenden Informationen geregelt.

In § 20 werden Übergangsvorschriften festgelegt. Danach hat der Betreiber eines Betriebsbereichs, der am 13.01.2017 unter den Anwendungsbereich der Störfallverordnung fällt und dessen Einstufung als Betriebsbereich der oberen oder unteren Klasse sich ab dem 14.01.2017 nicht ändert,

  1.  der zuständigen Behörde die Angaben nach § 7 Abs. 1 bis zum Ablauf des 14.07.2017 schriftlich anzuzeigen, sofern er der zuständigen Behörde die entsprechenden Angaben nicht bereits übermittelt hat,
  2. das Konzept nach § 8 Abs. 1 Satz 1 unverzüglich, spätestens jedoch bis zum Ablauf des 14.07.2017, zu aktualisieren, soweit dies auf Grund der Anforderungen erforderlicher ist.
Betriebsbereich der oberen Klasse

Handelt es sich um einen Betriebsbereich der oberen Klasse, hat der Betreiber zusätzlich

  1. den Sicherheitsbericht nach § 9 Abs. 1 und 2 oder 3 bis zum Ablauf des 14.07.2017 zu aktualisieren und aktualisierte Teil der zuständigen Behörde bis zu diesem Zeitpunkt vorzulegen,
  2. die internen Alarm- und Gefahrenabwehrpläne unverzüglich zu aktualisieren und den zuständigen Behörden spätestens jedoch zum Ablauf des 14.07.2017 Informationen zu übermitteln, sofern nicht die bestehenden internen Alarm- und Gefahrenabwehrpläne sowie die Informationen nach § 10 Abs. 1 Satz 1 Nr. unverändert geblieben sind und den Anforderungen der Störfallverordnung entsprechen.

Der Betreiber, der ab dem 01.06.2015 aus anderen Gründen als Änderungen seiner Anlage oder seiner Tätigkeiten, die eine Änderung ihres Inventars gefährlicher Stoffe zur Folge haben, unter den Anwendungsbereich der Richtlinie 2012/18 fällt oder eine Änderung seiner Einstufung als Betriebsbereich der unteren oder oberen Klasse erfährt, hat

  1. der zuständigen Behörde die Angaben nach § 7 Abs. 1 innerhalb von drei Monaten nach dem Zeitpunkt, zu dem die Störfallverordnung für den betreffenden Betriebsbereich gilt, schriftlich anzuzeigen,
  2. das Konzept nach § 8 abs. 1 Satz 1 unverzüglich, spätestens jedoch bis zum Ablauf von sechs Monaten nach dem Zeitpunkt, zu dem die Störfallverordnung für den betreffenden Betriebsbereich gilt, auszuarbeiten und seine Umsetzung sicherzustellen.

Bei Betriebsbereichen der oberen Klasse ist die Vorlage zusätzliche Informationen (z.B. Sicherheitsbericht) erforderlich. Im Übrigen wurde die Verordnung sprachlich der Richtlinie 2012/18/EU (Seveso III) angepasst.

Anhang I:

Anhang I besteht aus einer Stoffliste, der Regelungen zu den Mengenschwellen vorangestellt und erläuternde Fußnoten zu Angaben in der Stoffliste nachgestellt sind.

In der Stoffliste sind die Einträge fortlaufend nummeriert, beginnend mit Nummer 1 für Gefahrenkategorien gefolgt von Nummer 2 für namentlich genannte gefährliche Stoffe. Die unter Nummer 1 aufgeführten Gefahrenkategorien entsprechenden Gefahrenkategorien in Anhang I Teil 1 der Richtlinie 2012/18/EU. Bei der Bezeichnung der Gefahrenkategorien wurden die Begriffe der Verordnung (EG) Nr. 1272/2008 („CLP-Verordnung“) verwendet. Die unter Nummer 2 aufgeführten namentlich genannten gefährlichen Stoffe entsprechen den gefährlichen Stoffen in Anhang I Teil 2 der Richtlinie 2012/18/EU.

Durch die Richtlinie 2012/18/EU werden die bisherigen Einstufungen gefährlicher Stoffe und Gemische in Anhang I auf Einstufungen nach der CLP-Verordnung umgestellt. Dies führt zu Veränderungen hinsichtlich der unter das Störfallrecht fallenden Stoffe, weil die neuen Gefahrenkategorien nach der Verordnung (EG) Nr. 1272/2008 in einer Reihe von Fällen – insbesondere im Bereich der Gesundheitsgefahren – nicht dieselben Stoffe umfassen wie die bisherigen Gefahrenkategorien. Deshalb werden gemäß der Richtlinie bestimmte bisher dem Störfallrecht unterliegende Stoffe künftig daraus entlassen oder erst bei höheren Mengenschwellen erfasst, während andere Stoffe, die bisher nicht unter das Störfallrecht fallen, künftig von diesem erfasst werden. Es handelt sich dabei im Wesentlichen um Stoffe, deren akute Toxizität bei Inhalation als Dampf im Bereich von 2,0 mg/l < LC50 ≤ 10 mg/l liegt. Für Stoffe dieser Gefahrenkategorie gelten damit künftig die bisherigen Mengenschwellen für giftige Stoffe, d. h. 50 Tonnen für das Auslösen der Pflichten für Betriebsbereiche der unteren Klasse und 200 Tonnen für das Auslösen der Pflichten für Betriebsbereiche der oberen Klasse. Allerdings gibt es auch hier Ausnahmen.

Anhang II:

Bei den Änderungen im Anhang II „Mindestangaben im Sicherheitsbericht“ handelt es sich im Wesentlichen um Ergänzungen der bisherigen Anforderungen zu Mindestangaben im Sicherheitsbericht. Dabei sind die geforderten „verfügbaren Informationen“ solche, die auf Seiten des Betreibers bereits vorliegen, öffentlich verfügbar sind oder bei der zuständigen Behörde erfragt werden können.

In der neuen Nr. 3 des Abschnitts IV wird nunmehr eine Anforderung zur Bewertung vergangener Ereignisse eingeführt. Diese ist nicht dahingehend zu interpretieren, dass sich die Bewertung vergangener Ereignisse sowie die Berücksichtigung der daraus gezogenen Lehren auf Ereignisse im Betriebsbereich des Betreibers beschränken dürfen. Vielmehr ist vom Betreiber zu erwarten, dass er sich z. B. in einschlägigen nationalen und internationalen Datenbanken darüber informiert, welche Ereignisse sich im Zusammenhang mit den in seinem Betriebsbereich verwendeten Stoffen und Verfahren an anderer Stelle ereignet haben.

Die Ergänzung in Nr. 1 des Abschnitts V ist eine beispielhafte Aufzählung von Einrichtungen, die der Begrenzung von Störfallauswirkungen dienen können.

Anhang III:

Dieser Anhang enthält nach wie vor die „Grundsätze für das Konzept zur Verhinderung von Störfällen und das Sicherheitsmanagementsystem“. Es wurde der Hinweis aufgenommen, dass Betriebsbereiche, deren Standort bereits

EMAS-registriert ist, bei der Einführung eines Sicherheitsmanagementsystems gemäß dem Anhang III der Störfall-Verordnung Synergieeffekte nutzen können, die sich aus ihrem Umweltmanagementsystem ergeben.

Anhang V:

Anhang V enthält die Mindestinhalte der Informationen zu Betriebsbereichen der unteren und oberen Klasse. Insbesondere zu beachten ist die Aufteilung des Anhangs in einen Teil 1 mit Angaben, die für alle Betriebsbereiche zu machen sind, und einen Teil 2 mit Angaben, die nur für Betriebsbereiche der oberen Klasse zu machen sind. Neu sind die unter Nummer 1 Teil 2 geforderte zusammenfassende Darstellung der wesentlichen Störfallszenarien sowie Angaben zu Gegenmaßnahmen. Statt des bisherigen Verweises auf die externen Alarm-und Gefahrenabwehrpläne sind künftig unter Nummer 3 angemessene Informationen aus den entsprechenden Plänen zu geben.

Neu ist auch die unter Nummer 4 geforderte Angabe, ob ein Störfall in dem betreffenden Betriebsbereich grenzüberschreitende Auswirkungen im Sinne des UNECE-Industrieunfallübereinkommens haben könnte. Für diese Angabe kann auf entsprechende Ermittlungen und Festlegungen im Rahmen des Industrieunfallübereinkommens zurückgegriffen werden.

Die Änderungen sind insbesondere hinsichtlich der Änderungen in der Stoffliste des Anhangs I relevant.

Handlungsbedarf für Betreiber

Betreiber müssen anhand der Stoffliste des Anhang I ermitteln, ob der Betriebsbereich überhaupt noch der Störfall-Verordnung unterliegt und wenn ja, welcher Klasse (untere oder obere) er zuzuordnen ist.

Es gilt hier, die Stoffliste hinsichtlich der unter das Störfallrecht fallenden Stoffe sowie deren Mengenschwellen auszuwerten und für den Betriebsbereich zu bewerten. Dies sollte der erste Schritt sein.  Im zweiten Schritt sind sodann die geänderten und ergänzten Betreiberpflichten (z.B. Information der Öffentlichkeit) abzuleiten. Die Zuordnung des Betriebsbereiches ist ebenso für die Übergangsregelungen des § 20 und die damit verbundenen Verpflichtungen gegenüber der zuständigen Behörde (z.B. schriftliche Anzeige zum 14.07.2017, Aktualisierung des Konzeptes spätestens bis zum 14.07.2017, Sicherheitsbericht, Aktualisierung Alarm- und Gefahrenabwehrpläne bis zum 14.07.2017) entscheidend.

ganzheitliches Compliance Management System

Warum nur ein ganzheitliches Compliance Management System zum Erfolg führt

Um ein Unternehmen gesetzeskonform aufzustellen, ist ein ganzheitliches Compliance Management System notwendig. Die notwendigen internen und externen Strukturen zu schaffen, ist vor dem Hintergrund einer Vielzahl von Regelungen nicht einfach: Deutsche, europäische und internationale Vorschriften müssen eingehalten werden. Hinzu kommt, dass der Begriff der Compliance heutzutage weit mehr umfasst als viel diskutierte Korruptionsfälle oder Vermögensdelikte: Ein gesetzeskonformes Unternehmen muss sämtliche Gesetze, Vorschriften, Regelungen kennen, die es in seiner Tätigkeit betreffen. Hinzu kommen freiwillige Selbstverpflichtungen. Compliance ist zudem für alle Mitarbeiter unabhängig von der Hierarchiestufe relevant. Bei dieser Komplexität des Themas wird eines schnell klar: Um ein Unternehmen gesetzeskonform aufzustellen, ist ein ganzheitliches Compliance Management System notwendig.

Deutsches Recht macht keine Vorgaben zum Compliance Management System

Strebt ein Unternehmen ein ganzheitliches Compliance Management System an, sollte dies immer unter einer klaren Prämisse stehen: Alle Führungskräfte und Mitarbeiter sowie Organmitglieder müssen sich gesetzeskonform und den unternehmerischen Selbstverpflichtungen entsprechend verhalten. Ziel ist es, die Grundlagen zu schaffen, dass alle internen und externen Pflichten eingehalten und Verstöße vermieden werden können. Klar ist, dass es dafür keine Lösungen von der Stange oder Standardlösungen geben kann. Das System muss individuell wie ein Maßanzug an eine Unternehmensorganisation angepasst werden. Gesetzliche Vorschriften, wie das auszusehen hat, gibt es in Deutschland nicht.

Der organisatorische Aufwand, der für ein ganzheitliches Compliance Management System betrieben werden muss, ist zu Anfang nicht unerheblich, da er alle Unternehmensebenen, Organisationseinheiten und Tätigkeitsbereiche betrifft. Wichtig ist dabei: Durch Compliance werden keine zusätzlichen Vorschriften geschaffen, aber die relevanten müssen eingehalten und um bisher unberücksichtigte ergänzt werden.

Zu diesen Regeln und Vorschriften zählen unter anderem:

  • sämtliche für das Tätigkeitsgebiet des Unternehmens relevanten Gesetze auf nationaler und internationaler Ebene wie zum Beispiel
    • Handelsrecht
    • Umweltrecht
    • Steuerrecht
    • Arbeitsrecht
    • firmeninterne Selbstverpflichtungen.

Compliance bedeutet also ausdrücklich nicht, einzelne, besonders wichtig erscheinende Vorschriften herauszugreifen und einzuhalten. Die Berücksichtigung aller Regeln und Gesetze ist unbestreitbar ein immer währender Prozess, dem sich das Unternehmen stellen muss.

Compliance – ein dynamischer Prozess

Hinzu kommt: Es geht regelmäßig nicht nur um eine Momentaufnahme: Die größte Herausforderung besteht darin, alle Gesetze und ihre aktuellen Anpassungen zu verfolgen und im Unternehmen zeitnah umzusetzen. Deshalb macht ein ganzheitliches System eine Organisation notwendig, in der alle Tätigkeiten in einem Unternehmen vollständig analysiert und dargestellt werden. Für jeden Bereich müssen die Compliance-relevanten Themen und Ziele definiert, die Art und Weise der praktischen Umsetzung und Verantwortlichkeiten festgelegt werden. Ändern sich Geschäftsprozesse, ergeben sich aus dieser Prozessdefinition die nötigen Anpassungen im Sinne der Gesetzeskonformität.

Ein ganzheitliches Compliance Management System muss vorgelebt werden

Ganzheitliche Compliance berücksichtigt also immer sämtliche Regeln und Gesetze, die dem Unternehmen von außen vorgegeben werden, aber auch alle internen Richtlinien und Managementvorgaben im Sinne der Unternehmensstrategie. Das bedeutet zugleich, dass Compliance eine Führungsaufgabe ist: Die Unternehmensleitung muss das gesetzeskonforme Verhalten vorleben, um die Mitarbeiter auf allen Ebenen des Unternehmens von der herausragenden Bedeutung des gesetzeskonformen Verhalten zu überzeugen.

Klar muss dabei auch werden, dass Compliance kein Selbstzweck ist, sondern maximalen Nutzen für ein Unternehmen bringt. Es hat unbestrittene Vorteile im Wettbewerb um Geschäftspartner und Mitarbeiter. Kunden und Lieferanten sind dem Unternehmen enger verbunden, das Ansehen in der Öffentlichkeit wächst mit der Gesetzeskonformität. Im Kampf um qualifizierte Mitarbeiter kann ein ganzheitliches Compliance Management System zunehmend den Ausschlag geben.

Compliance

Compliance: Wie werden Regeln und Vorschriften richtig umgesetzt?(2)

Wie werden Regeln und Vorschriften im Sinne der Compliance richtig umgesetzt? Heute widmen wir uns dem Fallbeispiel “Tod im Aufzug: Wartungspflichten”.

Compliance Fall 2 – Tod im Aufzug: Wartungspflichten

Im Verwaltungsgebäude eines Unternehmens werden mehrere Personenaufzüge betrieben. Die Aufzüge wurden 2005 in Betrieb genommen, anschließend alle vier Jahre wiederkehrend geprüft. Die letzte Prüfung erfolgte 2013. Im Juli 2016 stolperte eine Mitarbeiterin beim Einsteigen und fiel in die Kabine. Trotz offener Kabinentür fuhr der Fahrstuhl nach oben und quetschte die Mitarbeiterin zu Tode. Bei der anschließenden Unfallanalyse wurde festgestellt, dass Schließkontakte defekt waren und deshalb die automatische Schließung versagte. Außerdem zeigte sich, dass bei einer regelmäßigen Wartung, jedoch spätestens bei Prüfung des Aufzuges der Defekt aufgedeckt worden wäre.

Rechtliche Rahmenbedingungen

Wer Aufzugsanlagen betreibt, mit denen Personen befördert werden, hat Instandhaltungsmaßnahmen nach § 10 BetrSichv unter Berücksichtigung von Art und Intensität der Nutzung der Anlage zu treffen. Nach Anhang 2 Abschnitt 2 Nr. 4.1 Satz 4 BetrSichV darf die Prüffrist zwei Jahre nicht überschreiten. Nach altem Recht galt noch eine Prüffrist von vier Jahren.

Die Zugelassene Überwachungsstelle ZÜS kann eine kürzere Prüffrist bewirken, wenn sie die Sicherheit einer Aufzugsanlage nicht für einen Zeitraum von zwei Jahren prognostizieren kann. Im Streitfall entscheidet die zuständige Behörde. Dies ist beispielsweise bei älteren oder schlecht gewarteten Anlagen relevant. Künftig wird größerer Wert auf die Instandhaltung von Aufzugsanlagen gelegt. Die neu konzipierte Zwischenprüfung ist im Rahmen der Instandhaltung durchzuführen, künftig auch von einer zur Prüfung befähigten Person.

Bewertung

Der Arbeitgeber hat die mit der Neufassung der BetrSichV 2015 geänderten Pflichten bezüglich der  Instandhaltung und der Prüffristen an Aufzugsanlagen nicht zur Kenntnis genommen. Infolgedessen erfolgte die Prüfung der Anlage in zeitlich zu großen Abständen. Auch vorgeschriebene Funktionskontrollen erfolgten nicht in ausreichender Weise. Das entspricht nicht der Compliance.

Wer entgegen § 3 Abs. 6 Satz 1 BetrSichv die Art und den Umfang der erforderlichen Prüfungen nicht ermittelt oder entgegen § 16 Abs. 1 i.V.m. Anhang 2 BetrSichV eine überwachungsbedürftige Anlage oder ein Anlagenteil nicht oder nicht rechtzeitig prüfen lässt und dadurch vorsätzlich Leben oder Gesundheit eines Beschäftigten gefährdet, ist nach § 23 BetrSichV i.V.m. § 26 Nr. 2 ArbSchG strafbar und kann mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft werden.

Compliance Beratung

Compliance Beratung: Wie werden Regeln und Vorschriften richtig umgesetzt? (1)

Immer wieder werden wir bei unserer Compliance Beratung mit der Frage konfrontiert, wie Regeln und Vorschriften im Sinne der Gesetzeskonformität umzusetzen sind. An mehreren Beispielen möchten wir hier zeigen, wie genau die exakte Einhaltung sämtlicher Vorschriften ist, um als Unternehmer gesetzeskonform zu handeln und teils hohen Geldstrafen zu entgehen.

Compliance Beratung Fall 1: Arbeitsmedizinische Pflichtuntersuchungen – Informationspflicht des Arbeitsgebers

In einem Maschinenbau-Unternehmen werden die erforderlichen arbeitsmedizinischen Pflichtuntersuchungen durchgeführt. Die Mitarbeiter haben die Möglichkeit, die Angebotsuntersuchungen wahrzunehmen. Das Unternehmen hat sie jedoch nicht explizit darüber informiert. Der Arbeitsgeber war der Meinung, dass bereits die Verschaffung der Möglichkeit ausreichend ist, die gesetzlichen Anforderungen umzusetzen.

Rechtliche Rahmenbedingungen

Nach § 5 Abs. 1 ArbMedVV (Verordnung zur arbeitsmedizinischen Vorsorge) hat der Arbeitsgeber die Angebotsvorsorge nach Maßgabe des Anhangs anzubieten. Die Arbeitsmedizinische Regel (AMR) konkretisiert die Anforderungen der ArbMedVV. Die AMR 5.1 wiederum – Anforderungen an das Angebot von arbeitsmedizinischer Vorsorge – konkretisiert die Anforderungen des § 5 Abs. 1 ArbMedVV. Bei Einhaltung der AMR kann der Arbeitgeber davon ausgehen, dass die entsprechenden Anforderungen der Verordnung erfüllt sind. Wählt der Arbeitgeber eine andere Lösung, muss er damit mindestens die gleiche Sicherheit und den gleichen Gesundheitsschutz für die Beschäftigten erreichen.

Nach Nr. 3 Abs. 1 muss das Angebot jedem Beschäftigten, der einer Gefährdung durch die im Anhang zur ArbMedVV genannten Tätigkeiten ausgesetzt ist, persönlich in schriftlicher Form oder in Textform (zum Beispiel per E-Mail) gemacht werden.

Bewertung

Der Arbeitgeber hat die AMR 5.1 nicht zur Kenntnis genommen und kannte somit die konkretisierenden Anforderungen nicht. Aufgrund seiner Unkenntnis hat er es versäumt, die Anforderungen an das Angebot der arbeitsmedizinischen Vorsorge umzusetzen. Die Verpflichtung nach § 5 Abs. 1 ArbMedVV wurde seitens des Arbeitgebers nicht erfüllt.

Gemäß § 10 Abs. 1 Nr. 4 ArbMedVV handelt ordnungswidrig, wer vorsätzlich oder fahrlässig entgegen § 5 Abs. 1 Satz eine Angebotsuntersuchung nicht oder nicht rechtzeitig anbietet. Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu 5.000 Euro geahndet werden.

Mindestlohn

Auf einen Blick: gesetzliche Änderungen bei Mindestlohn und Arbeitsschutz

Wichtige, aktuelle Veränderungen bei Gesetzen, Richtlinien und Verordnungen stellen wir Ihnen in regelmäßigen Abständen in unserem Compliance-Blog vor. Heute: Mindestlohn und Arbeitsschutz. Beide Verordnungen sind im November veröffentlicht worden. Überprüfen Sie anhand des Gesetzeskatasters schnell und einfach, ob Ihr Unternehmen betroffen ist.

Verordnung zur Anpassung der Höhe des Mindestlohns (MiLoV)

Mit dieser Verordnung wird der Mindestlohn auf brutto 8,84 je Zeitstunde festgelegt. Die Verordnung und damit der Mindestlohn gelten ab 1. Januar 2017. Weitere Inhalte enthält die Verordnung nicht. Die Erhöhung des Mindestlohnes ist zu beachten und daher relevant.

Verordnung zum Schutz der Beschäftigten vor Gefährdungen durch elektromagnetische Felder (EMFV)

Die EMFV ist eine neue Arbeitsschutzverordnung. Sie wurde erlassen durch die “Verordnung zur Umsetzung der Richtlinie 2013/35 und zur Änderung von Arbeitsschutzverordnungen”.

Die Verordnung gilt zum Schutz der Beschäftigten bei der Arbeit vor tatsächlichen oder möglichen Gefährdungen ihrer Gesundheit und Sicherheit durch Einwirkung von elektromagnetischen Feldern (= statische elektrische, statische magnetische sowie zeitveränderliche elektrische, magnetische und elektromagnetische Felder mit 300 Gigahertz). Sie umfasst alle bekannten direkten und indirekten Wirkungen, die durch elektromagnetische Felder hervorgerufen werden. Direkte Wirkung sind die im menschlichen Körper durch dessen Anwesenheit in einem elektromagnetischen Feld unmittelbar hervorgerufenen Wirkungen. Dazu zählen thermische Wirkungen aufgrund von Energieabsorpation aus elektromagnetischen Feldern im menschlichen Gewebe oder durch induzierte Körperströme und nicht-thermische Wirkungen durch die Stimulation von Muskeln, Nerven oder Sinnesorganen.

Hierzu sind Expositionsgrenzwerte und Auslöseschwellen festgelegt, um Gefährdungen durch direkte und indirekte Wirkungen infolge der Einwirkung von elektromagnetischen Feldern zu vermeiden. Expositionsgrenzwerte und Auslöseschwellen beziehen sich nur auf Kurzzeitwirkungen von elektromagnetischen Feldern.

Betroffene Wirtschaftszweige

In vielen Wirtschaftszweigen treten bei unterschiedlichen Anwendungen wie etwa bei industriellen Galvanik-, Elektrolyse-, Schweiß-, Siegel-, induktiven Erwärmungs- und Härtungsverfahren, bei Rundfunk-, Mobilfunk- und Radaranwendungen, bei der Stromerzeugung und bei medizinischen Verfahren wie der Magnetresonanztomographie (MRT) elektromagnetische Felder mit hohen Feldstärken auf.

Folgende Pflichten obliegen dem Arbeitgeber:

  • Auf Grundlage des Arbeitsschutzgesetzes: Durchführung einer Gefährdungsbeurteilung und Festlegung geeigneter Maßnahmen für die Sicherheit und den Gesundheitsschutz (§ 3). Die Gefährdungsbeurteilung muss vor Aufnahme einer Tätigkeit erfolgen und die erforderlichen Maßnahmen sind nach dem Stand der Technik durchzuführen. Die Gefährdungsbeurteilung ist zu dokumentieren.
  • Sicherstellen, dass die Gefährdungsbeurteilung, die Messungen, die Berechnungen oder die Bewertungen nach dem Stand der Technik fachkundig geplant und durchgeführt sind.
  • Elektromagnetische Felder sind vorrangig an der Quelle zu verhindern oder zu reduzieren.
  • Die Expositionswerte sind einzuhalten. Expositionswerte und Auslöseschwellen für elektromagnetische Felder sind in den Anhängen 2 und 3 festgelegt.
  • Technische Maßnahmen haben Vorrang vor organisatorischen und personenbezogenen Maßnahmen. Geeignete persönliche Schutzausrüstung ist dann zu verwenden, wenn technische und organisatorische Maßnahmen nicht ausreichen oder nicht anwendbar sind. § 6 Abs. 2 enthält eine nicht abschließende Aufzählung von Maßnahmen.
  • Arbeitsbereiche, in denen die Auslöseschwellen überschritten werden oder Arbeitsbereiche mit Gefährdungen für besonders schutzbedürftige Beschäftigte sind deutlich erkennbar und dauerhaft zu kennzeichnen.
  • Umsetzung der in § 7 festgelegten besonderen Pflichten für die Überschreitung der Expositionsgrenzwerte für sensorische Wirkungen bei Tätigkeiten im statischen Magnetfeld über 2 Tesla.
  • Umsetzung der in § 8 festgelegten besonderen Pflichten für die Überschreitung der Auslöseschwellen für die Projektilwirkung von ferromagnetischen Gegenständen (z.B. Dauermagnete, Elektromotoren, Transformatoren) im Streufeld von Anlagen mit hohem statischen Magnetfeld (> 100 Millitesla).
  • Umsetzung der in § 9 festgelegten besonderen Pflichten für die Überschreitung der oberen Auslöseschwelle für die Beeinflussung von implantierten aktiven oder am Körper getragenen medizinischen Geräten in statischen Magnetfeldern.
  • Bei Überschreitung der unteren Auslöseschwellen für externe elektrische Felder im Frequenzbereich von 0 Hertz bis 10 Megahertz müssen weitere Maßnahmen  ergriffen werden, damit die Gefährdungen der Beschäftigten durch direkte und indirekte Wirkungen ausgeschlossen sind und ein sicheres Arbeiten möglich ist. Dabei handelt es sich insbesondere um sichere Arbeitsverfahren und spezielle Unterweisungen (siehe dazu § 10).
  • Bei Überschreitung der oberen Auslöseschwellen für die Exposition gegenüber externen elektrischen Feldern im Frequenzbereich von 0 Hertz bis 10 Megahertz ist dafür Sorge zu tragen, dass über die In § 10 Nr. 2 genannten Maßnahmen hinaus weitere Maßnahmen durchgeführt werden, damit Gefährdungen ausgeschlossen sind. Zu den Maßnahmen zählen insbesondere spezielle Unterweisungen.
  • Bei Überschreitung der unteren Auslöseschwellen für die Exposition gegenüber magnetischen Feldern im Frequenzbereich von 0 Hertz bis 10 Megahertz sind die besonderen Pflichten nach § 12 zu beachten.
  • Bei Überschreitung der Auslöseschwellen für Kontaktstrom lK sind die besonderen Pflichten nach § 13 zu beachten.
  • Bei Überschreitung der Expositionsgrenzwerte für sensorische Wirkungen für im Frequenzbereich bis 400 Hertz ist dafür Sorge tragen, dass nach Durchführung der festgelegten Maßnahmen entsprechend der Gefährdungsbeurteilung die Überschreitung auf kurzzeitige Einzel­-Ereignisse unter definierten Betriebsbedingungen zu beschränken, die Expositionswerte der internen elektrischen Feldstärke  Ei für gesundheitliche Wirkungen im Frequenzbereich bis 400 Hertz nach Anhang 2 Tabelle A2.3 nicht zu überschreiten und unverzüglich weitere Maßnahmen nach § 6 Abs. 2 ergriffen werden, wenn vorübergehende Symptome auftreten.
  • § 15 enthält besondere Festlegungen für die Überschreitung der Auslöseschwellen für elek­tromagnetische Felder im Frequenzbereich von 100 Kilohertz bis 300 Gigahertz. Eine Überschreitung der Expositionsgrenzwerte gemäß Anlage 3 Tabelle A3.3 ist nur unter den in § 16 genannten Bedingungen zulässig. Das Phänomen des Mikrowellenhörens ist eine spezielle Wirkung von stark gepulsten, hochfrequenten elektromagnetischen Feldern mit Pulsbreiten, die kleiner als 30 μs sind. Beim Mikrowellenhören nehmen die betroffenen Beschäftigten Geräusche in Form von Klicken oder Summen wahr. Der Effekt entsteht durch eine thermoelastische Wechselwirkung des Gewebes im Kopf. Das Mikrowellenhören kann das tatsächliche Hören erheblich einschränken oder verändern und damit zu Irritationen und zu Gefährdungen bei den betroffenen Beschäftigten führen.
  • § 18 enthält besondere Festlegungen zum Schutz vor Gefährdungen bei medizinischen Anwendungen von Magnetresonanzverfahren.
  • Die betroffenen Beschäftigten sind auf Grundlage der Gefährdungsbeurteilung vor Aufnahme der Tätigkeit und mindestens jährlich zu unterweisen. Die Mindestinhalte der Unterweisung sind in § 19 Abs. 1 aufgeführt. Darüber hinaus ist gem. § 19 Abs. 2 im Rahmen der Unterweisung auch eine allgemeine arbeitsmedizinische Beratung durchzuführen mit Hinweisen zu besonderen Gefährdungen insbesondere für besonders schutzbedürftige Beschäftigte.

Zunächst sollte ermittelt werden, ob tatsächliche oder mögliche Gefährdungen der Beschäftigte durch Einwirkung von elektromagnetischen Feldern (= statische elektrische, statische magnetische sowie zeitveränderliche elektrische, magnetische und elektromagnetische Felder mit 300 Gigahertz) vorhanden sind. Ist dies der Fall, sind die in der neuen Arbeitsschutzverordnung festgelegten Pflichten innerbetrieblich umzusetzen. Die EMFV ist daher relevant.

Compliance-System

Praxisbeispiel: Compliance-System für die SCHWING Fluid Technik GmbH (Teil 2)

Bislang haben wir in unserem Blog rund um Compliance vor allem die Theorie der Gesetzeskonformität in Unternehmen beleuchtet. Das haben wir mit dem ersten Teil über die Einführung für ein Compliance-System bei der SCHWING Fluid Technik GmbH  geändert. Wie die Firma SCHWING aus dem nordrhein-westfälischen Neukirchen-Vluyn durch ein Gesetzeskataster den Überblick über alle Rechtsvorschriften behält, darüber berichten wir in diesem zweiten Teil.

Compliance-System als wichtiger Teil des Qualitätsmanagements

Mit mehr als 40 Jahren Erfahrung im internationalen Anlagengeschäft ist SCHWING ein weltweit führender Konstrukteur, Hersteller und Betreiber von Hochtemperatursystemen für die (thermische) Reinigung von Metallteilen und -werkzeugen, thermo-chemischen Gas-Feststoff-Reaktionen in variierbaren Atmosphären bis 1100 °C, für die besonders effiziente Wärmebehandlung von Metallen und für die Kalibrierung von Temperatursensoren und thermischen Instrumenten.

Mit wachsendem Exportanteil bei SCHWING stiegen vor einigen Jahren auch die gesetzlichen Anforderungen. Ende 2014 entschied sich die Geschäftsleitung, die Unternehmensprozesse exakt zu dokumentieren und zu organisieren und zugleich ein Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 einzuführen.  In diesem Zusammenhang wurde auch die Compliance-Thematik erneut relevant, weil die gesetzeskonforme Unternehmensführung eine zentrale Forderung des Qualitätsmanagementsystems ist. Da es für SCHWING als mittelständisches Unternehmen ohne eigene Rechtsabteilung nicht möglich ist, die Vielzahl der unterschiedlichsten, für die Firma geltenden Gesetze strukturiert zu erfassen und zu überwachen, hat es die Düsseldorfer Organisations- und Ingenieurberatung SAT mit der Erstellung des Gesetzeskatasters beauftragt.

532 Regelwerke für ein mittelständisches Unternehmen

In mehreren Terminen hat SAT mit einem entsprechenden Monitoring und einem Fragenkatalog die für SCHWING relevanten Gesetze innerhalb der verschiedenen Rechtsebenen (EU-Recht, Bundesrecht, Landesrecht etc.) identifiziert und strukturiert. In einem Rechtskataster wurden die entsprechenden aktuellen Gesetzestexte auf den nach Themen gegliederten Rechtsgebieten zusammengefasst. „Das Rechtskataster umfasst immerhin 532 Regelwerke, die wir beachten müssen“, beschreiben die beiden Geschäftsführer Ewald und Thomas Schwing das Werk. Darunter seien Gesetze, bei denen sie ohne die Hilfe von SAT nicht gewusst hätten, dass sie für SCHWING gelten. Das Rechtskataster und die Regelwerke wurden in das Qualitätsmanagementsystem eingearbeitet. Konkret bedeutete das, das Rechtskataster im Wiki (Elektronisches Redaktionssystem) zu veröffentlichen und somit für alle Mitarbeiter bekannt zu machen. Somit hat das Unternehmen gleichzeitig unter anderem die aushangpflichtigen Gesetze für die Mitarbeiter zugänglich gemacht. Im nächsten Schritt hat SCHWING die Regelwerke mit den Prozessen verbunden, erforderliche Regelungen integriert, Verantwortlichkeiten definiert und an die Prozesseigentümer delegiert. „Für die Geschäftsleitung alleine wäre die Steuerung und Überwachung der vielfältigen Regelwerke nicht zu bewältigen“, bestätigen  Ewald und Thomas Schwing.

Herausforderungen bei der Einführung eines Gesetzeskatasters

„Herausforderungen bei der Einführung des Gesetzeskatasters gibt es einige – zum Beispiel die Sichtung der Regelwerke und die Verknüpfung mit den Prozessen, die Schulung der Mitarbeiter, die Akzeptanz bei Prozessanpassungen. Aber auch der Schritt, dass neue Prozessschritte in den Arbeitsalltag integriert werden, ohne dabei hemmend zu wirken“, bescheinigen die Geschäftsführer. Es werde seit der Einführung des Qualitätsmanagementsystems und des Compliance-Systems mehr dokumentiert. Dabei sei es wichtig, dass die Anforderungen eingehalten würden, ohne sich gleichzeitig „über“ zu organisieren oder zu stark zu bürokratisieren.

Ständige Aktualisierung des Gesetzeskatasters wichtig

„Es ist jedoch auch nicht alleine damit getan, dass das Rechtskataster einmal erstellt ist“, sagen Ewald und Thomas Schwing. Es müsse eine ständige Überwachung stattfinden, ob es Änderungen in den Gesetzen gebe oder neue hinzugekommen seien. Auch diese Aufgabe sei für SCHWING als mittelständisches Unternehmen ohne Rechtsabteilung nicht zu bewältigen. Deshalb habe man SAT wiederum mit dem sogenannten Monitoring beauftragt. SCHWING erhält nun quartalsweise ein aktualisiertes Rechtskataster mit entsprechenden Änderungen in den Gesetzen. Außerdem bekommt das Unternehmen einen Bericht, der die Gesetzesänderungen noch einmal zusammenfasst und mit einem Ampelsystem bewertet, ob die Änderungen für SCHWING relevant sind.

SCHWINGs Empfehlung für andere Unternehmen

„Es ist wichtig, sich Unterstützung von entsprechenden Fachleuten zu holen, da die Erstellung eines Rechtskatasters ohne das juristische Hintergrundwissen nicht zu bewältigen ist“, fassen Ewald und Thomas Schwing zusammen. „Obwohl wir uns auch in der Vergangenheit bereits mit der Thematik auseinandergesetzt hatten, waren wir überrascht, wie viele Gesetze tatsächlich für uns gelten – darunter auch solche, mit denen wir nicht gerechnet hatten. Der Gesetzgeber unterscheidet in der Regel auch nicht nach kleinen, mittleren oder großen Unternehmen. Der Irrglaube, dass bestimmte Regelungen für kleine Unternehmen nicht gelten, ist schlichtweg falsch.

Wichtig ist, das Rechtskataster in die Prozesse einzuarbeiten, Verantwortlichkeiten zu definieren, Mitarbeiter bei der Umsetzung einzubinden, um diese „mitzunehmen“ und eine entsprechende Akzeptanz zu schaffen. Dabei ist es sehr wichtig, handlungsfähig zu bleiben und die Prozesse nicht zu hemmen. Wenn für die Überwachung des Rechtskatasters keine entsprechenden Ressourcen im Unternehmen vorhanden sind, sollte man externe Hilfe in Anspruch nehmen: Sie informiert zeitnah über Änderungen, so dass wir sie in unser Managementsystem und in die Prozesse einbinden können.“

Compliance-System

Compliance Praxis: Compliance-System bei SCHWING Fluid Technik GmbH (Teil 1)

Bislang haben wir in unserem Blog rund um Compliance vor allem die Theorie der Gesetzeskonformität in Unternehmen beleuchtet. Das werden wir nun ändern und in die Compliance Praxis einsteigen. Die Firma SCHWING Fluid Technik GmbH aus dem nordrhein-westfälischen Neukirchen-Vluyn gewährt einen Einblick, wie sie in ihrem Unternehmen ein Compliance-System eingeführt hat und seither durch ein Gesetzeskataster den Überblick über alle Rechtsvorschriften behält.

Compliance bis dato ein Thema der Geschäftsführung

Mit mehr als 40 Jahren Erfahrung im internationalen Anlagengeschäft ist SCHWING ein weltweit führender Konstrukteur, Hersteller und Betreiber von Hochtemperatursystemen für die (thermische) Reinigung von Metallteilen und -werkzeugen, thermo-chemischen Gas-Feststoff-Reaktionen in variierbaren Atmosphären bis 1100 °C, für die besonders effiziente Wärmebehandlung von Metallen und für die Kalibrierung von Temperatursensoren und thermischen Instrumenten.

Compliance ist nach eigener Auskunft schon lange ein Thema im Unternehmen. Allerdings wurde es bis zur Einführung eines durchgängigen Compliance-Systems samt Gesetzeskataster nicht strukturiert und überwacht. Zu dem Zeitpunkt hat sich in erster Linie die SCHWING-Geschäftsführung mit der Thematik auseinandergesetzt. Das reichte vom Austausch mit anderen Unternehmen und Fachleuten in Ausschüssen der Industrie-und Handelskammer bis hin zum Verband Deutscher Maschinen- und Anlagenbau (VDMA). Dort informierte sich SCHWING über Newsletter und Veranstaltungen über neue Herausforderungen oder geänderte gesetzliche Anforderungen für den Maschinenbau.

Compliance: gestiegene Bedeutung durch höheren Export-Anteil

Das Thema Compliance wurde im Laufe der Zeit allerdings zunehmend präsenter und akuter: Mit dem wachsenden Anteil des Exportgeschäftes bei SCHWING stiegen auch die gesetzlichen Anforderungen. „Insgesamt wurden immer mehr Gesetze und Regelungen eingeführt, strenger überwacht und mit hohen Strafen bei Nichteinhaltung geahndet“, erinnern sich die beiden Geschäftsführer Ewald und Thomas Schwing. Ende 2014 entschied sich die Geschäftsleitung schließlich, die Unternehmensprozesse zu dokumentieren und zu organisieren. Diese Entscheidung kam neben dem höheren Exportanteil unter anderem durch die gestiegene Auftragslage und veränderten Anforderungen zustande: Das Unternehmen hatte mittlerweile mehr Mitarbeiter. Die Prozesse mussten klarer definiert, die Verantwortlichkeiten festgelegt werden. Bereits 2012 hatte SCHWING ein ERP-System eingeführt, das eine Umstrukturierung der Prozesse erforderte. Die Geschäftsleitung verfolgte dabei auch das Ziel, Unternehmenswissen nicht zu verlieren. Das „Handwerkszeug“ für die Dokumentation war mit dem ERP-System und einer unternehmenseigenen Wiki – als Mischung aus einer Art Intranet und einer Wissensplattform für Unternehmens-Know-how – bereits vorhanden. Für die Prozessdefinition und die Festlegung der Verantwortlichkeiten entschied sich das Unternehmen für externe Unterstützung durch Anne von Brockhausen von der Kölner norm.konform GmbH.

Compliance entscheidend für erfolgreiche ISO-Zertifizierung

Die Umsetzung, die Dokumentation der Ist-Prozesse, die Schnittstellendefinition, die Fehleranalysen und die Problemaufschreibung begannen schließlich im Jahr 2015. „Nachdem die ersten Schritte getan waren, haben wir uns in dem Zusammenhang entschieden, ein Qualitätsmanagementsystem nach ISO 9001:2015 einzuführen“, sagen Ewald und Thomas Schwing. (Anfang September 2016 fand bei SCHWING übrigens erfolgreich das Zertifizierungsaudit statt.) In diesem Zusammenhang aber haben sie auch die Complianace-Thematik erneut aufgegriffen und organisiert. Schließlich ist die gesetzeskonforme Unternehmensführung eine zentrale Forderung des Qualitätsmanagementsystems nach ISO 9001:2015. „Uns war jedoch schnell klar, dass wir es als mittelständisches Unternehmen ohne eigene Rechtsabteilung nicht alleine schaffen würden, diese Aufgabe zu bewältigen. Es ist einfach nicht möglich, die Vielzahl der unterschiedlichsten, für uns geltenden Gesetze strukturiert zu erfassen und zu überwachen. Daher haben wir SAT mit der Erstellung des Gesetzeskatasters beauftragt“, berichten die SCHWING-Geschäftsführer.

Lesen Sie in Teil 2, wie SAT das Gesetzeskataster als Beispiel für Compliance Praxis bei der SCHWING Fluid Technik GmbH installiert hat.

Verhaltenskodizes

Ist Compliance eine Frage der Moral? Verhaltenskodizes im Unternehmen auf dem Prüfstand

Verhaltenskodizes hin oder her: Verstoßen Unternehmen gegen geltendes Recht, ist der Widerhall in der Öffentlichkeit fast immer groß. Riesig der Imageschaden, unabhängig davon, ob sich der vermeintliche Rechtsbruch später bestätigt oder nicht. Viele Unternehmen versuchen deshalb, mit freiwilligen internen Verhaltenskodizes und Moralvorstellungen das Verhalten ihrer Mitarbeiter und Führungskräfte zu beeinflussen. Doch ist es tatsächlich das, was mit Compliance gemeint ist?

Basis der Compliance – Gesetze und Verhaltenskodizes

Gesetzeskonformes unternehmerisches Handeln ist nicht nur grundsätzlich, sondern auch für das Ansehen bei Geschäftspartnern und Kunden unabdingbar. Basis dessen, was in der Praxis ein Compliance-gerechtes Unternehmen ausmacht, sind also die selbstverständliche Einhaltung sämtlicher zutreffender Gesetze, Vorschriften und Richtlinien und unternehmensindividuellen Regeln.

Oftmals aber macht die Umsetzung von Compliance in Unternehmen den Eindruck, als ginge es ausschließlich um Korruptionsbekämpfung und moralische Fragen. Seitenlange Abhandlungen über ethische Grundsätze, über Integrität, den Respekt vor der Würde des Menschen oder Nichtdiskriminierung zeugen davon. Alles richtig, alles gut, aber längst nicht ausreichend.

Compliance ist keine Interpretationsfrage

Compliance ist nicht ausschließlich eine moralische und damit individuell auslegbare Angelegenheit eines einzelnen Unternehmens. Es geht darum, sämtliche geltenden Normen zuverlässig umzusetzen. Und: Entscheidend ist, dass es genau festgelegte Instanzen gibt, die überwachen und sicherstellen, dass die Regeln eingehalten werden. Das gilt indes nicht nur für international tätige Konzerne. Compliance sollte zur Risikovorsorge in jedem mittelständischen Unternehmen eine zentrale Rolle spielen. Wer sich nicht wie ein „ordentlicher Kaufmann“ verhält, muss mit nicht unerheblichen Strafen und Schadensersatzforderungen seiner Geschäftspartner rechnen.

Der sogenannte Code of Conduct (Verhaltenskodex) börsennotierte Aktiengesellschaften trägt möglicherweise dazu bei, dass Compliance in der öffentlichen Wahrnehmung oftmals auf moralisch-rechtliche Grundsätze reduziert wird. Wer sich mit der Einführung eines funktionierenden Compliance-Systems auseinandersetzt, steht indes gerade in mittelständischen Unternehmen oft vor großen Herausforderungen. Denn alle, tatsächlich alle relevanten Handlungsfelder und geltenden gesetzlichen Regelwerke müssen identifiziert werden. Das „externe“ Recht muss Eingang finden in interne Regeln und Schutzmechanismen, die das Unternehmen vor nicht gesetzeskonformen Verhalten und dessen Konsequenzen schützen.

Kennen sie alle Risiken und Regeln?

Risiken, sich nicht regelkonform zu verhalten, ergeben sich für Unternehmen unter anderem durch

  • Arbeitnehmerregelungen/Antidiskriminierungsgesetze
  • Anti-Korruptionsgesetze
  • Regeln zu Vertraulichkeit/Geheimhaltung/Datenschutz
  • Kartellrechtliche Anforderungen
  • Außenwirtschaftsregelungen
  • Meldepflichten bei börsennotierten Unternehmen
  • Umweltschutzvorschriften
  • Lebensmittel- und Hygienevorschriften
  • Vergabevorschriften
  • Gesetzliche Regelungen zum Beispiel zu Abfall, Technik, Energie, Emissionsschutz, Marken und Patent, Natur- und Bodenschutz, Transport und Gefahrgut, Wasser, Zoll, IT

Natürlich hat Compliance also auch etwas mit der Einhaltung ethischer Grundsätze und freiwilliger Regeln zu tun. Aber eben nicht nur: Entscheidend ist es, dass die geltenden Gesetze eingehalten werden. Nicht zu vergessen die Überwachung in den Unternehmen. Entscheidend für die Verankerung der Compliance und ihre Bedeutung in Unternehmen sind außerdem, dass die Werte im Unternehmen (vor)gelebt werden. Geschäftsführung und Führungskräfte müssen sich entsprechend vorbildlich verhalten.

Compliance alltagstauglich umsetzen

Formulierungen in Management-Handbüchern wie „Unser gesamtes Handeln orientiert sich an den Grundsätzen von Ethik und Integrität. Respekt vor  der  Würde  des  Menschen, Offenheit…“ sind richtig und wichtig. Aber sie sind interpretationsbedürftig. Das sind Umwelt-, Arbeitsschutz- oder Steuerrechtsvorschriften nicht.

Viel wichtiger als das Papier, auf dem die Verhaltenskodizes stehen, ist zudem die Frage, wie Compliance alltagstauglich umgesetzt wird.

  • Gibt es eine Stelle, bei der Verstöße gegen Richtlinien gemeldet werden können oder Fragen zu rechtskonformen Verhalten beantwortet werden?
  • Gibt es einen Compliance-Beauftragten?
  • Gibt es Regeln, nach denen Verstöße sanktioniert werden?
  • Ist der Informationsfluss sichergesellt bei
    • veränderten Gesetzen und Vorschriften,
    • veränderten Risiken oder
    • Verstößen?

Unser Fazit: Ja, Compliance ist auch eine Frage der Moral. Aber nicht nur. Entscheidend ist, dass Unternehmen alle Vorschriften kennen, an die sie sich halten müssen. Die sind nicht verhandel- oder individuell regelbar. Und sie stehen nicht nur in einem Unternehmenshandbuch, sondern werden von allen Mitarbeitern und Führungskräften jeden Tag gelebt.

Non Compliance

Non Compliance – na und? Konsequenzen für Führungskräfte und Mitarbeiter

Ihr Unternehmen hat keine Compliance-Organisation, sozusagen Non Compliance? Sie haben auch nicht die Absicht, das konsequent regelkonforme Verhalten Ihrer Führungskräfte und Mitarbeiter in Ihrer Organisation zu verankern und durchzusetzen? Dann sollten Sie den folgenden Beitrag aufmerksam lesen. Er führt Ihnen die Konsequenzen der Non Compliance Ihres Unternehmens vor Augen.

Compliance im deutschen Recht nicht geregelt

Man höre und staune: Tatsächlich existieren im deutschen Recht keine Vorgaben, die die Einrichtung eines Compliance Management Systems zwingend voraussetzen. Trotzdem sind Sie damit nicht aus dem Schneider und können sorglos weiter auf Non Compliance setzen.  Denn: Das deutsche Recht kennt Vorschriften und Gesetze, aus denen sich die Vorschriften für eine regelkonforme Unternehmensorganisation klar ableiten lassen. Damit wird klar, dass eine verantwortungsvolle Unternehmensführung auf eine Compliance Organisation nicht verzichten kann und darf.

Rechtliche Vorschriften, die gegen Non Compliance sprechen

Die Rechtsnorm des §93 Abs. 1 Aktiengesetz beispielsweise schreibt vor, dass bei der unternehmerischen Tätigkeit die „Sorgfalt eines ordentlichen und gewissenhaften Kaufmanns anzuwenden“ ist.

Oder §130 Ordnungswidrigkeitengesetz: Nach dem können Organe für die Verletzung bußgeldbewehrter Pflichten zur Rechenschaft gezogen werden

Durch das Bilanzrechtsmodernisierungsgesetz (BilMoG) wurden die Überwachungsaufgaben des Aufsichtsrats konkretisiert. Sie schreiben vor, wie die Wirksamkeit des Risikomanagements, der Internen Kontrollen und der Internen Revision zu überwachen sind. Dazu gehört natürlich auch der Umgang mit den Risiken, die das Unternehmen durch Compliance-Verstöße eingeht.

Darüber hinaus hat der Deutsche Corporate Governance Kodex (DCGK) in letzter Konsequenz einen rechtlichen Rahmen geschaffen. Danach muss der Vorstand dafür sorgen, dass gesetzliche Regeln und unternehmensinterne Richtlinien eingehalten werden. Der Kodex sieht auch vor, dass „der Vorstand den Aufsichtsrat regelmäßig, zeitnah und umfassend über alle für das Unternehmen relevanten Fragen der Strategie, der Planung, der Geschäftsentwicklung, der Risikolage, des Risikomanagements und der Compliance informiert“. Nun sind nicht alle Unternehmen börsennotierte Aktiengesellschaften, für die dieser Kodex in erster Linie verfasst ist. Trotzdem gelten seine Prinzipien als allgemein verbindlich auch für andere Gesellschaftsformen und -organisationen.

Erhebliche Strafen für Non Compliance

Welche Folgen ergeben sich nun möglicherweise aus nicht regelkonformem Verhalten für Ihr Unternehmen, Ihre Führungskräfte und Mitarbeiter? Hier eine kleine, aber (wie ich finde) eindrucksvolle Übersicht:

  • hohe Bußgeldzahlungen
  • Schadensersatzzahlungen, wenn Dritte durch das nicht regelkonforme Verhalten geschädigt wurden
  • Gewinn, der durch das gesetzeswidrige Verhalten erzielt wurde, kann abgeschöpft werden oder verfallen
  • erschwerte Kapitalbeschaffung am Kapitalmarkt
  • keine oder weniger Anfragen bei Ausschreibungen
  • Entzug von Genehmigungen
  • keine Fördergelder

Um es noch ein bisschen konkreter zu machen:

  • Wegen besonders schwerer Bestechung drohen Tätern, Anstiftern und Helfern Freiheitsstrafen zwischen einem und zehn Jahren.
  • Wenn sie sich im Geschäftsverkehr bestechen lassen oder andere bestechen, müssen sie mit einer Freiheitsstrafe von bis zu drei Jahren und/oder Geldstrafe rechnen.
  • Auf Vorteilsgewährung steht eine Freiheitsstrafe von bis zu drei Jahren oder eine Geldstrafe.
  • Für die Geschäftsleitung und Führungskräfte können die Strafen noch deutlich höher ausfallen: Bußgelder bis zu eine Million Euro sind möglich.

Um es noch einmal ganz deutlich zu sagen: Non-Compliance ist kein Kavaliersdelikt. Für mittelständische Unternehmen sind 40 bis 50 Prozent der für sie geltenden Gesetze und Regelwerke strafbewehrt. Eine funktionierende Compliance-Organisation gehört deshalb zwingend zu einer verantwortungsvollen Unternehmensführung. Sie verhindern damit Gesetzesverstöße und reduzieren das Haftungsrisiko. Außerdem trägt eine offen gelebte Compliance-Kultur dazu bei, Ihr Ansehen in der Öffentlichkeit zu verbessern – oftmals ein nicht zu unterschätzendes Verkaufsargument. Nicht zuletzt steigt hierzulande, insbesondere aber im Ausland die Sensibilität für das Thema Compliance in den letzten Jahren ganz erheblich: Geschäftspartner fordern zunehmend ein funktionierendes Compliance-Management-System ein.

Einige praktische Beispiele für Non Compliance und ihre Folgen
  • Der Schmiergeld- und Korruptionsskandal bei Siemens zwischen 2006 und 2010 hat den Konzern insgesamt rund 2,5 Milliarden Euro gekostet: Strafen, Nachsteuern, Honoraren für Anwälte und Wirtschaftsprüfer.
  • Die Deutsche Telekom ließ bis 2008 eigene Manager, Aufsichtsräte und Journalisten bespitzeln. Der ehemalige Leiter der Abteilung Konzernsicherheit erhielt dafür über drei Jahren Haft.
  • Im Jahr 2012 musste die Neufahrner Backhalle von Müller-Brot wegen Hygienemängeln schließen. Sechs Angeklagte aus dem früheren Management müssen sich später vor dem Landgericht Landshut verantworten. Die Geschäftsführer sind wegen Verstößen gegen das Lebensmittelrecht, Insolvenzverschleppung und Betrugs etlicher Lieferanten angeklagt.

Die Liste ließe sich beliebig fortsetzen, um manipulierte Umfragen und zweckentfremdete Rettungshubschrauber beim ADAC, Korruptionsvorwürfe gegen Thyssen Krupp oder Kartellverstöße bei großen Brauereien bis hin zum aktuellen Abgasskandal bei Volkswagen.

Meine Kernaussage aber bleibt: Unabhängig von der Größe ist das Thema Compliance für alle Unternehmen relevant. Firmen sind heute mehr denn je für das rechtlich, wirtschaftlich und ethisch korrekte Verhalten ihrer Mitarbeiter verantwortlich. Schaffen Sie mit einem funktionierenden Compliance Management System die Voraussetzungen dafür.

Compliance System einführen

Aufwändig, zeitraubend, teuer? Wie Sie in Ihrem Unternehmen erfolgreich ein Compliance System einführen (Teil 3)

Genug der theoretischen Vorarbeit. Sie wollen ein Compliance System einführen. Oder besser gesagt: Sie müssen ein Compliance System einführen: eine Verpflichtung zur Einhaltung gesetzlicher Regelungen und unternehmensinterner Richtlinien. Eine Verpflichtung zur Umsetzung organisatorischer Maßnahmen zur Sicherstellung der Compliance-Pflicht.

Dafür haben Sie bis hierher genau identifiziert, wo Ihr Unternehmen den größten Nachholbedarf im Hinblick auf Gesetzeskonformität hat. Und Sie wissen, wer dafür zuständig sein soll. In Schritt 5 und 6 geht es nun darum, die geplanten Maßnahmen umzusetzen und sie in einem „kontinuierlichen Verbesserungsprozess“ (KVP) weiterzuentwickeln.

5. Umsetzung der Compliance-Maßnahmen

Die Maßnahmen müssen ab jetzt in den Unternehmensbereichen umgesetzt werden, die sie kontinuierlich auf Gesetzeskonformität beobachten und gegebenenfalls an sich ändernde Gesetzen und Vorschriften anpassen wollen. Die Implementierung in der Organisation sieht unter anderem

  • die Schulung der Führungskräfte und Mitarbeiter,
  • die Information der Führungskräfte und Mitarbeiter,
  • die Umsetzung der modifizierten Prozessen und
  • Vorschriften in der Praxis

vor.

Nur, wenn Sie die Führungskräfte und die Mitarbeiter ins Boot holen, lässt sich Compliance langfristig umsetzen und im Unternehmen leben. Ethikrichtlinien und Anweisungen befolgen in der Regel konsequent nur die Menschen, die ein umfassendes Verständnis dafür entwickelt haben und verstehen, worum es dabei geht. Deshalb sollten Schulungen und Informationen Ihrer Mitarbeiter und Führungskräfte einen hohen Stellenwert in Ihrem Compliance-System einnehmen.

Coaching des Projektteams

Lassen Sie Ihr Projektteam, das das Compliance-System einführen soll, gerade in der Anfangsphase der Umsetzung nicht allein. Geben Sie den Compliance-Beauftragten durch ein zielgerichtetes Projektmanagement-Coaching Unterstützung bei der Umsetzung der Maßnahmen. Helfen Sie mit, das Projektmanagement systematisch im Unternehmen zu implementieren, wenn es zum Beispiel um die Einführung eines Organisationshandbuches oder die Standardisierung von Prozessen geht. Auch Kontrollmaßnahmen mit dem entsprechenden Berichtswesen, Checklisten und eine interne Revision sind nur so lange erfolgversprechend, wie sie in Ihrem Unternehmen konsequent umgesetzt und gelebt werden. Dazu müssen Sie Ihre Mitarbeiter und Führungskräfte einbinden und den Verantwortlichen signalisieren, dass sie Ihre volle Unterstützung haben.

6. Kontinuierlicher Verbesserungsprozess für das Compliance System

Sie ahnen es wahrscheinlich schon: Die Einführung eines Compliance Systems ist keine Eintagsfliege. Der ganze Aufwand hat sich nur dann langfristig gelohnt, wenn Sie kontinuierlich an der Verbesserung der Compliance in Ihrem Unternehmen arbeiten. Wir nennen es „Nachhaltigkeitssicherung“: Gesetzeskonformität darf nicht als modische Randerscheinung verstanden werden, sondern muss zum integralen Bestandteil der täglichen Arbeit in der Organisation werden.

Wir empfehlen unseren Kunden deshalb ein regelmäßiges Audit der umgesetzten Maßnahmen: Werden sie in der Praxis tatsächlich gelebt? Überprüfen Sie Ihr Compliance-Management-System, ob es im Alltag praktikabel ist oder ob es angepasst werden muss. So entwickeln Sie es permanent weiter und tragen dazu bei, dass es mittel- bis langfristig als völlig selbstverständlich wahrgenommen und umgesetzt wird.

Schulung der Mitarbeiter

Da sich Gesetze, Vorschriften und Richtlinien ständig ändern, müssen Sie Ihr Unternehmen entsprechend darauf einstellen. Dazu gehört nicht nur, dass Sie mit Hilfe eines Gesetzeskatasters wissen, was sich ändert und welche Auswirkungen es auf Ihre Organisation hat. Sie müssen auch die Mitarbeiter über die Veränderungen informieren und immer wieder schulen. Dazu empfehlen wir grundsätzlich den Aufbau und die Implementierung eines Compliance Schulungsprogrammes. In dessen Rahmen bieten Sie den Mitarbeitern regelmäßig wiederkehrende Schulungen an.

Weg zum gesetzeskonformen Unternehmen ist steil

Sie sehen, der Weg zum Compliance-konformen Unternehmen ist zwar steil, aber mit der gebotenen Kontinuität und Konsequenz durchaus begehbar. Es sind diese sechs Methoden und Module, die wir in unserer Beraterpraxis oftmals erprobt haben und die die Unternehmen ans Ziel gebracht haben.

Lassen Sie das Thema Compliance nicht aus den Augen. Als Teil des Managements müssen Sie illegale, nicht regelkonforme Handlungen der Mitarbeiter nicht nur aufdecken, sondern präventiv verhindern. Schließlich sind die Konsequenzen mangelnder Compliance weitaus komplexer und komplizierter zu handhaben, als die notwendige Auseinandersetzung und Umsetzung eines Compliance-Systems.