Das Kernproblem

Vorschriften ändern sich ständig. Für Organisationen, die an mehreren Standorten, in mehreren Ländern oder in mehreren Geschäftsbereichen tätig sind , ist das zu erwarten. Das eigentliche Problem ist nicht die Aktualisierung selbst. Es ist das, was danach passiert.

Eine Änderung der Vorschriften wird nur dann kontrolliert, wenn die Organisation feststellen kann, welche Standorte, Prozesse, Dokumente, Eigentümer, Maßnahmen und Nachweise betroffen sind. Wenn diese Antwort von Tabellenkalkulationen, Posteingängen und lokalen Auslegungen abhängt , weiß die Organisation vielleicht, dass sich die Vorschriften geändert haben, aber nicht, was sich in der Praxis ändern muss.

Das ist der Unterschied zwischen Bewusstsein und Kontrolle.

Das Problem ist, nicht zu wissen, dass sich etwas geändert hat .

Die meisten ausgereiften Compliance- und QHSE-Teams sind in der Lage, Entwicklungen bei den Rechtsvorschriften zu erkennen. Sie überwachen Aktualisierungen, nutzen externe Quellen, führen Register überdie Einhaltung von Rechtsvorschriften und halten fest, wenn sich Anforderungen ändern. Diese Fähigkeit ist wichtig. Sie löst das Problem der Sensibilisierung.

Aber Bewusstsein ist nicht gleichbedeutend mit Kontrolle. Das Wissen, dass sich ein Gesetz, eine Genehmigung, eine Norm oder eine Verpflichtung geändert hat, zeigt nicht automatisch, wie sich diese Änderung auf den täglichen Betrieb auswirkt. Die Frage der Kontrolle ist schwieriger: Was muss geändert werden, wo, durch wen und bis wann?

Hier kumuliert das Risiko der Einhaltung von Vorschriften. Nicht, weil die Teams die Veränderungen nicht bemerken, sondern weil die Auswirkungen dieser Veränderungen nicht in geregelte Maßnahmen im gesamten Unternehmenumgesetzt werden .

Die Folgenabschätzung ist der Punkt, an dem die Sichtbarkeit versagt

Eine gesetzliche Änderung kann einen Standort oder alle Standorte betreffen. Sie kann eine Aktualisierung von Dokumenten, eine neue Inspektion, eine Überprüfung der Risikobewertung, eine Auffrischung der Schulung, eine Prozessänderung oder eine Maßnahme des Änderungsmanagementserfordern . Sie kann die Bereiche Qualität, EHS, Recht, Betrieb oder mehrere Funktionen gleichzeitig betreffen.

Die Herausforderung besteht darin, dass Aktualisierungen von Vorschriften oft zentral ermittelt werden, während die betrieblichen Auswirkungen lokal angesiedelt sind. Ein zentrales Compliance-Team weiß vielleicht, was sich auf gesetzlicher Ebene geändert hat. Die lokalen Teams wissen, wie die Prozesse an ihren Standorten tatsächlich funktionieren. Wenn die Verbindung zwischen diesen beiden Ansichten nicht strukturiert ist, wird die Folgenabschätzung informell.

Nehmen wir ein Produktionsunternehmen mit mehreren Standorten. Durch eine Aktualisierung der Vorschriften werden die Expositionsgrenzwerte für einen in der Produktion verwendeten Stoff geändert. Ein Standort aktualisiert seine Risikobewertung und sein Überwachungsverfahren. Ein anderer Standort verzögert die Überprüfung, weil die betrieblichen Prioritäten hoch sind. Ein dritter Standort beschließt, dass die Änderung nicht für seinen spezifischen Prozessaufbau gilt. Dieselbe Anforderung hat nun zu unterschiedlichen Reaktionen im gesamten Unternehmen geführt .

Die Organisation weiß, dass die Aktualisierung übermittelt wurde. Sie kann nicht beweisen, dass die Reaktion an allen betroffenen Standorten einheitlich, vollständig oder ausreichend war .

Webinar: Behalten Sie die Kontrolle über Dokumente, Fähigkeiten und Schulungen

Erfahren Sie, wie Sie ein konformes und effizientes System ohne Komplexität einrichten können

Webinar: Behalten Sie die Kontrolle über Ihre Dokumente

Ein Register kann nicht die gesamten betrieblichen Auswirkungen aufzeigen

In einem Register zur Einhaltung von Rechtsvorschriften kann festgehalten werden, dass eine Anforderung geändert wurde. Es kann die Quelle, das Datum, die Anwendbarkeit und den Überprüfungsstatusdokumentieren . Das ist nützlich, aber es ist nicht dasselbe wie eine Gesetzesfolgenabschätzung.

Die Folgenabschätzung erfordert eine Verbindung zwischen der Anforderung und der dahinter stehenden betrieblichen Realität. Welche Standorte sind betroffen? Welche Prozesse müssen überprüft werden? Welche Dokumente müssen geändert werden? Welche Eigentümer müssen handeln? Welche Nachweise müssen aktualisiert werden? Welche Maßnahmen sind offen, abgeschlossen oder überfällig?

Ohne diese Verbindungen wird die Änderung von Rechtsvorschriften zu einer Kommunikationsübung. Jemand schickt die Aktualisierung. Lokale Teams interpretieren sie. Die Maßnahmen werden manuellnachverfolgt. Beweise werden später gesammelt, oft unter dem Druck von Prüfungen.

Das mag überschaubar erscheinen, wenn die Organisation klein ist. Fragil wird es, wenn sich der Betrieb über mehrere Standorte, Länder, Tools, Sprachen und Reifegrade erstreckt .

Das Risiko wächst mit jedem Standort

In einem Unternehmenmit nur einem Standort können die Auswirkungen der Vorschriften oft durch Besprechungen, lokale Kenntnisse und direkte Kommunikation bewältigt werden . In einer Organisationmit mehreren Standorten ist dieses Modell nicht skalierbar.

Verschiedene Standorte verwenden möglicherweise unterschiedliche Dokumentationsstrukturen, weisen Verantwortlichkeiten unterschiedlich zu und interpretieren Anforderungen in ihrem eigenen betrieblichen Kontext. Das dadurch entstehende Risiko ist in der Regel nicht auf Nachlässigkeit zurückzuführen. Die Teams vor Ort versuchen oft, die Anforderungen zu erfüllen. Das Problem ist strukturell bedingt: Aus dem System geht nicht hervor, was die Änderung für die einzelnen Standorte bedeutet, wer die Verantwortung für die Reaktion trägt und ob die Maßnahme abgeschlossen ist.

Diese Schwankungen führen im Laufe der Zeit zu einem Prüfungsrisiko. Jede lokale Reaktion mag für sich genommen vernünftig erscheinen. In ihrer Gesamtheit können sie jedoch nicht die kontrollierte Einhaltung der Unternehmensvorschriften belegen.

Kontrolle bedeutet zu wissen, was sich als nächstes ändern muss

Die Kontrolle gesetzlicher Änderungen erfordert eine strukturierte Vorgehensweise, um Aktualisierungen in operative Maßnahmen umzusetzen. Anforderungen müssen mit Standorten, Verfahren, Risiken, Dokumenten, Schulungen, Inspektionen und Folgemaßnahmenverknüpft werden .

Wenn gesetzliche Änderungen mit dem Änderungsmanagement, der Dokumentenkontrolle, dem Risikomanagement, den CAPA-Workflows, den Inspektionen und der Schulungverknüpft werden , werden die Auswirkungen sichtbar. Verantwortliche können zugewiesen werden. Fristen können nachverfolgt werden. Beweise können verknüpft werden. Eine Eskalation wird möglich, wenn ein Standort die geforderte Reaktion nicht abgeschlossen hat.

Das Ziel ist nicht, die Komplexität derVorschriftenzu beseitigen . Die Vorschriften werden sich weiterhin ändern. Das Ziel besteht darin, die Auswirkungen dieser Änderungen nachvollziehbar, kontrollierbar und sichtbar zu machen, bevor sie zu einer Prüfungsfeststellung werden.

Ein Praxistest für Ihren derzeitigen Ansatz

Wenn die nächste Gesetzesänderung ansteht, stellen Sie fünf Fragen:

  • Können Sie erkennen, welche Standorte und Prozesse betroffen sind, ohne die Teams vor Ort zu bitten, die Antwort zu rekonstruieren?

  • Können Sie feststellen, welche Dokumente, Risikobewertungen, Kontrollen oder Inspektionen überprüftwerden müssen ?

  • Können Sie klare Verantwortliche für jede erforderliche Maßnahme an jedem betroffenen Standort zuweisen?

  • Können Sie offene, abgeschlossene und überfällige Folgemaßnahmen in einer zusammenhängenden Ansichtverfolgen ?

  • Können Sie die Antwort nachweisen, ohne die Geschichte manuell aus E-Mails, Tabellen und lokalen Aufzeichnungenzu rekonstruieren ?

Wenn die Antwort nein lautet, verfolgtdie Organisation zwar den Wandel in der Gesetzgebung, hat aber nicht die volle Kontrolle über dessen Auswirkungen.

Von der Aktualisierung der Rechtsvorschriften bis zur Betriebskontrolle

Eine Änderung der Rechtsvorschriften schafft nicht von selbst ein Risiko für die Einhaltung der Vorschriften. Ein Risiko entsteht, wenn ein Unternehmen diese Änderung nicht in klare Verantwortlichkeiten, einheitliche Maßnahmen und zuverlässige Nachweise für alle betroffenen Standorte umsetzen kann .

Ein Register zeigt, dass sich etwas geändert hat. Die Kontrolle zeigt, was als Nächstes geändert werden muss, wem es gehört, ob es getan wurde und ob die Beweise bereits vorhanden sind.

Das ist der Übergang von der Sensibilisierung für Rechtsvorschriften zur Kontrolle der Rechtsvorschriften.

FAQ

Denn jeder Standort kann unterschiedliche Verfahren, Genehmigungen, Zuständigkeiten, Dokumente, Risiken und lokale Auslegungen haben. Eine zentrale Aktualisierung zeigt zwar, dass sich etwas geändert hat, aber sie zeigt nicht automatisch, was diese Änderung für jeden Standort bedeutet, welche Maßnahmen erforderlich sind oder ob die Reaktion im gesamten Unternehmeneinheitlich ist .

Bei der Gesetzesfolgenabschätzung wird ermittelt, wie sich eine Änderung von Gesetzen, Vorschriften, Genehmigungen oder Normen in der Praxis auf die Organisation auswirkt . Dabei sollten die betroffenen Standorte, Prozesse, Dokumente, Kontrollen, Eigentümer, Maßnahmen, Nachweisanforderungen und Folgemaßnahmen ermittelt werden .

Ein Register kann aufzeichnen, dass sich eine Anforderung geändert hat und ihre Anwendbarkeit dokumentieren. Es stellt jedoch nicht immer eine Verbindung zwischen dieser Anforderung und betrieblichen Arbeitsabläufen, Zuständigkeiten vor Ort, Dokumentenprüfungen, Risikobewertungen, Schulungsbedarf oder CAPA-Maßnahmenher . Diese Verbindung wird benötigt, um die Auswirkungen zu kontrollieren.

Er sollte eine Überprüfung der Anwendbarkeit, eine Folgenabschätzung, die Zuweisung von Verantwortlichkeiten, verknüpfte Maßnahmen, die Erfassung von Nachweisen, die Verfolgung des Status, die Eskalation und die Einsicht in den Prüfpfad umfassen . Der Prozess sollte aufzeigen, was sich geändert hat, wer betroffen ist, welche Maßnahmen erforderlich sind und ob die Folgemaßnahmen abgeschlossen wurden.

Unternehmen können die Kontrolle verbessern, indem sie Aktualisierungen der Vorschriften mit dem Änderungsmanagement, der Dokumentenkontrolle, dem Risikomanagement, den Inspektionen, der Schulung und den CAPA-Workflows verbinden . Dadurch werden die Auswirkungen von Änderungen sichtbar, nachvollziehbar und über Standorte und Funktionen hinweg kontrollierbar.

Siehe unsere verwandten Ressourcen

Plattform Iso 9001
Ihr Register zur Einhaltung der Rechtsvorschriften gibt Ihnen keine Kontrolle
Audit-Management Ausbildungsmanagement
eBook: Kontrolle ist die neue Compliance - Warum es nicht mehr ausreicht, Verpflichtungen zu verfolgen
Plattform EHS
Sicherheit lässt sich nicht durch Bewusstheit erreichen: Die Umsetzungslücke
Plattform EHS
Warum die Sicherheitskultur bei der Umsetzung versagt: Die Kluft zwischen Politik und Praxis
EHS QHSE
Bericht: Warum die Sicherheit zwischen Politik und Tagesgeschäft schwankt

Bereit, Ihre Qualitäts- und EHS-Prozesse neu zu strukturieren?

Schließen Sie sich hunderten Organisationen an, die mit Bizzmine mehr Kontrolle über Compliance und Sicherheit gewinnen.

Demo anfordern
Mockup Bizzmine 2-klein.png