In der heutigen Geschäftswelt gewinnen Audits an Bedeutung, da sie als Maßstab für Unternehmensstandards in verschiedenen Bereichen dienen. Viele Unternehmen sowie ihre Geschäftspartner und Kunden verlangen mittlerweile eine Zertifizierung als Gütesiegel. Dies stellt Unternehmen oft vor die Herausforderung, verschiedenste Managementsysteme gemäß anerkannten Standards zu implementieren und zertifizieren zu lassen.

Zu diesen Standards gehören:

-          Arbeitsschutzmanagement (DIN ISO 45001)

-          Compliance-Management (DIN ISO 37301)

-          Energiemanagement (DIN EN ISO 50001)

-          Informationssicherheitsmanagement (DIN ISO 27001)

-          Qualitätsmanagement (DIN ISO 9001)

-          Umweltmanagement (DIN ISO 14001)

Herausforderungen bei Audits

Viele Unternehmen sind bei Audits mit ähnlichen rechtlichen Unsicherheiten konfrontiert:

1. Ermittlung des Pflichtenkatalogs

Verantwortliche sind sich häufig nicht sicher, ob alle relevanten Audit-Vorschriften erkannt und erfüllt sind. Der Ursprung für diese Untersicherheit ist in der Formulierung der DIN-Vorschriften selbst zu finden. Die Anforderungen für eine ISO-Zertifizierung eines Energiemanagementsystems bestimmen sich beispielsweise nach der DIN EN ISO 50001.  

Nach deren Ziff. 4.2 lit. c muss das Unternehmen

• sicherstellen, dass es Zugang zu den geltenden rechtlichen Anforderungen und anderen Anforderungen bezüglich seiner Energieeffizienz, seines Energieeinsatzes und Energieverbrauchs hat;
• bestimmen, wie diese Anforderungen [...] anzuwenden sind;
• sicherstellen, dass diesen Anforderungen Rechnung getragen wird.

Welche „geltende rechtliche Anforderungen“ damit gemeint sind, beantwortet die DIN-Vorschrift nur abstrakt mit den Schlagwörtern „Energieeffizienz“, „Energieeinsatz“ und „Energieverbrauch“. Eine konkrete Auflistung der relevanten Vorschriften (EnEfG usw.) und der für das Audit maßgeblichen Pflichten gibt es nicht. Damit bleibt es die Aufgabe des Verantwortlichen im Unternehmen, eigenständig das konkrete Audit-Pflichtenprofil zu ermitteln. Unsicherheiten, alle relevanten Vorschriften erkannt zu haben, sind vorprogrammiert.

✔️ Unsere Lösung: „Rechtsanalyse und Pflichtenprofil“

Wir haben die für das jeweilige Audit relevanten Vorschriften und Pflichten analysiert und ermittelt. Auf dieser Grundlage erstellen wir für das Unternehmen ein individuelles Pflichtenprofil mit den für das Audit relevanten konkreten Vorgaben. Damit kann das Unternehmen sein individuelles Pflichtenprofil, gefiltert nach den für das Audit maßgeblichen Pflichten, jederzeit aufrufen.

2. Aktualität der Vorschriften

Selbst wenn in der Vergangenheit die für das Audit relevanten Anforderungen einmal ermittelt wurden, heißt das noch nicht, dass dieser Pflichtenkatalog für ein künftiges Audit ausreicht. Gesetze ändern sich und lassen Pflichtenkataloge veralten. Die für das Audit relevanten Vorschriften sind daher stets aktuell zu halten. Dies erfordert ein ständiges Screenen der Gesetzesänderungen und die Bewertung der Relevanz für das Unternehmen im Hinblick auf das Audit. Dies gilt insbesondere, da Auditoren gerne die Aktualität der umgesetzten Standards prüfen, indem sie bevorzugt neue Vorschriften abfragen.

✔️ Unsere Lösung: „Regelmäßige Aktualisierung“

Durch eine kontinuierliche Aktualisierung des rechtlichen Anforderungskatalogs stellen wir sicher, dass das Unternehmen stets auf dem neuesten Stand ist und unangenehme Überraschungen vermieden werden.

3. Dokumentation und Kontrolle

Audits erfordern eine präzise Dokumentation der Einhaltung und Kontrolle der relevanten Vorschriften. Ohne eine systematische Dokumentation bleibt dies eine ständige Herausforderung.

✔️ Unsere Lösung: „Technisches Compliance-Management-System“

Unser technisches Compliance-Management-System dokumentiert das Pflichtenprofil, dessen Umsetzung und Kontrolle, und stellt es jederzeit abrufbar zur Verfügung. So können die für das Audit relevanten Informationen dem Auditor jederzeit zur Verfügung gestellt werden – das Unternehmen ist damit jeden Tag auditfähig.

Fazit

Mit unserer Unterstützung sind Audits keine unüberwindbare Hürde mehr. Vorbei sind die Zeiten, in denen kurz vor einem Audit Hektik aufkommt. Gemeinsam führen wir ein Compliance-Management-System ein, mit welchem Unternehmen jederzeit für ein Audit bestens gerüstet sind. Und selbst wenn ein Unternehmen uns erst zu spät vor einem Audit entdecken sollte - bereits die Planung der Einführung eines Compliance-Management-Systems wird von Auditoren positiv bewertet!

Haben wir Ihr Interesse geweckt? Kontaktieren Sie uns für weitere Informationen und lesen Sie auch gerne unsere weiterführende Broschüre zu dem Thema.