Ein Compliance Audit ist eine umfassende Prüfung und Bewertung, ob die gesetzlichen und behördlichen Vorgaben eingehalten werden, die im Kontext des jeweiligen Managementsystems für das Unternehmen wichtig sind. Mit der Durchführung eines Compliance Audits wird die Rechtssicherheit im Unternehmen verbessert.
Unternehmen sind dazu verpflichtet, eine Reihe an Gesetzen und Vorschriften einzuhalten, weshalb ein Compliance Audit durchgeführt wird, um die Einhaltung dieser Gesetze und Vorschriften zu analysieren. Ein Compliance Audit wird im Kontext von Managementsystemen in erster Linie in den Bereichen des Umwelt-, Energie- und Arbeitsschutzes ausgeführt.
Beispiele für einzuhaltende Gesetze für Unternehmen im Bereich des Umwelt-, Energie- und Arbeitsschutzes sind das ArbSchG (Arbeitsschutzgesetz), das EnEfG (Energieeffizienzgesetz), das BImSchG (Bundes-Immissionsschutzgesetz) und die DSGVO (Datenschutz-Grundverordnung).
Die Grundlage für die Durchführung von Compliance Audits gibt der Prüfungsstandard IDW PS 980 und die ISO 37301 vor. Wir von IQI bieten Ihnen an, ein Compliance Audit bei Ihnen durchzuführen, um die bisherige Einhaltung der für Sie vorgeschriebenen Gesetze und Verordnungen zu untersuchen und zu bewerten.
Ein Compliance Audit ist eine unabhängige Analyse, ob ein Unternehmen die jeweils relevanten Gesetze, Vorschriften und Genehmigungen einhält oder welche noch zu berücksichtigen sind. Das Compliance Audit wird freiwillig durchgeführt, ist jedoch hilfreich für die Verbesserung der Rechtskonformität im Unternehmen.
Compliance ist die Regeltreue eines Unternehmens, weshalb ein Compliance Audit als Bestimmung gilt, ob vorgeschriebene Prozesse im Unternehmen ordnungsgemäß umgesetzt werden. Das Audit wird meist im Kontext mit (Compliance) Managementsystemen durchgeführt, vorrangig im Bereich Energierecht, Arbeitsschutzrecht und Umweltschutzrecht.
Ein Compliance Audit ist im Gegensatz zum internen Audit nicht Pflicht für die Zertifizierung, hilft aber im Zertifizierungsprozess, da viele Normen die Einhaltung rechtlicher Verordnungen vorschreiben. Die einzuhaltenden Vorgaben für das Unternehmen hängen von dem Standort, der Art der Verantwortlichkeiten und der Branche des Unternehmens sowie von den vor Ort geltenden Richtlinien ab.
Ein internes Compliance Audit und ein externes Compliance Audit unterscheiden sich in der Person der Durchführung, in der Unabhängigkeit des Auditors und in den Zielen des Audits. Ein internes Compliance Audit wird von einem qualifizierten Mitarbeiter des Unternehmens, ein externes Compliance Audit von einem externen, zertifizierten Dienstleister oder einer Prüforganisation durchgeführt.
Das interne Compliance Audit dient in erster Linie der Prüfung für die Einhaltung und Verbesserung interner Vorgaben sowie des Risikomanagements. Das externe Compliance Audit dient der Prüfung der Einhaltung von rechtlichen sowie behördlichen Regeln und bietet aufgrund der Unabhängigkeit eine objektive Einschätzung von außen.
Ein Compliance Audit ist wichtig, da es das Unternehmen vor Strafen, Geldbußen, Sanktionen und Imageverlust schützen kann. Mit einem Compliance Audit wird Unternehmen die Möglichkeit gegeben, die Entdeckung und Reduzierung von internen Risiken und Schwachstellen zu erreichen.
Im Compliance Audit werden zudem Fehler und Abweichungen von den Pflichten aufgedeckt, die sonst von Behörden, Anwälten oder Gerichten offenbart werden. Mit der Einhaltung wichtiger Vorschriften, die im Compliance Audit sichtbar geworden sind, werden unter anderem Arbeitsunfälle, Umweltschäden, Energieverschwendungen und Haftungsrisiken vermieden.
Mit einem Compliance Audit und der Optimierung der Rechtssicherheit wird ein höheres Vertrauen sowie eine verbesserte Transparenz bei Kunden, Mitarbeitern, Investoren, Lieferanten und Geschäftspartnern erreicht. Ein Compliance Audit ist zwar nicht verpflichtend, es hilft aber dabei, gesetzlich bindende Anordnungen einzuhalten, das Rechtskataster zu vervollständigen und Normvorschriften (z.B. ISO 14001, ISO 45001 und ISO 50001) nachzukommen.
Man bereitet sich auf ein Compliance Audit vor, indem man zunächst herausfindet, welche internen und externen Gesetze, Richtlinien und Vorschriften für das Unternehmen verpflichtend sind. Hinsichtlich der ermittelten Vorgaben sind Maßnahmen für die Einhaltung dieser zu ergreifen.
Auf Grundlage der Vorschriften ist ein Rechtskataster zu erstellen, das die Einhaltung im Unternehmen beweist, wofür notwendige Dokumente zu entwickeln oder zu beschaffen sind. Für die Vorbereitung auf das Compliance Audit ist es wichtig, die Auditziele und die Grundlagen des Audits zu bestimmen (z.B. zu auditierende Unternehmensbereiche und -prozesse festlegen, Verantwortlichkeiten im Unternehmen während des Audits bestimmen und Auditteam benennen).
Vor dem Compliance Audit ist zu wählen, ob man es intern oder extern durchführt und wer das Audit leiten soll. Es ist wichtig, vor dem Compliance Audit alle notwendigen personellen und anderen wichtigen Ressourcen zu planen sowie die Mitarbeiter hinsichtlich der Compliance zu schulen.
Der Ablauf eines Compliance Audits ist in vier Schritte eingeteilt: die Planung des Audits, die Prüfung der Dokumente durch den Auditor, die Besichtigung des Unternehmens und das Schlussgespräch mit dem Auditor.
Den Ablauf eines Compliance Audits stellen wir Ihnen detailliert im Folgenden vor.
Im ersten Schritt des Audits steht die Planung des Compliance Audits, wobei ein Einführungsgespräch mit dem Auditor geführt wird und der Audit-Umfang sowie die Ziele des Audits definiert werden. Der mit dem Auditor festgelegte Audit-Ablauf ist mit allen involvierten Mitarbeitern zu besprechen. Im Anschluss werden alle gesammelten Dokumente an den Auditor zur Prüfung überreicht.
Im zweiten Schritt des Compliance Audits wird die Prüfung der Dokumente durchgeführt, wobei alle Dokumente zum Nachweis für die Einhaltung der gesetzlichen und behördlichen Vorschriften vom Auditor gesichtet, geprüft und bewertet werden. Beispiele für essenzielle Dokumente sind behördliche Genehmigungen (z.B. Anlage mit Genehmigung), vertragliche Vorgabedokumente (z.B. Mietvertrag oder Versicherungsvertrag), bauliche Vorgabedokumente (z.B. Baugenehmigung) sowie Kundenvereinbarungen.
Im dritten Schritt des Compliance Audits steht die Besichtigung des Unternehmens an. Der Auditor besucht die Organisation für einen Tag und analysiert, ob sich Pflichten vor Ort ergeben, die nicht aus den vorher gesichteten Dokumenten klar geworden sind. Zudem prüft der Auditor bei der Besichtigung vor Ort anhand der Unternehmensprozesse, ob alle Verpflichtungen eingehalten werden. Der Auditor führt Interviews mit den Mitarbeitern sowie der Leitung, um das Bewusstsein für Compliance im Unternehmen nachzuvollziehen.
Im vierten Schritt wird ein Schlussgespräch mit dem Auditor geführt, wobei die Bewertungen und Funde des Compliance Audits der Leitung erläutert werden. Im Gespräch erklärt der Auditor der Leitung den IST-Zustand des Unternehmens hinsichtlich der Einhaltung wichtiger Pflichten und gibt bei Bedarf Verbesserungsvorschläge. Zudem werden mögliche Risiken inklusive ihrer Bewertung vom Auditor ausgesprochen und im Nachhinein der Auditbericht ausgehändigt. Nicht eingehaltene Vorschriften und Verstöße sind im Unternehmen unbedingt zu beheben.
Ein Compliance Audit sollte alle 1 bis 2 Jahre durchgeführt werden, bei hohem Umfang der Gesetze oder einem großen Unternehmen mindestens einmal im Jahr. Ein Compliance Audit ist am besten regelmäßig durchzuführen, um die fortlaufende Einhaltung von Vorgaben im Unternehmen nachzuvollziehen.
Für eine verbesserte Compliance und Rechtssicherheit im Unternehmen sollte eine ständige interne Prüfung stattfinden, ob neue Gesetze oder Vorschriften für das Unternehmen relevant sind - das Rechtskataster ist entsprechend regelmäßig zu kontrollieren und zu updaten. Ein Compliance Audit ist nicht als einmalige Prüfung anzusehen, sondern als ständige Kontrolle des Unternehmens.
Ein Compliance Audit mit IQI ist Teil unserer Beratung zu den Normen ISO 14001, ISO 45001, ISO 50001 und EMAS, ist aber auch als Einzelleistung bei uns in Anspruch zu nehmen. Wir stellen Ihnen einen unabhängigen Auditor, der die Compliance in Ihrem Unternehmen anhand von Dokumenten sowie vor Ort prüft und beurteilt.
Haben Sie Interesse an der Durchführung eines Compliance Audits durch IQI, dann kontaktieren Sie uns gerne per Telefon unter 02933 78 63 185 oder per E-Mail unter info@iqi-gmbh.de. Alternativ haben Sie die Möglichkeit, das untenstehende Formular mit Ihrem Anliegen auszufüllen und wir melden uns so schnell es geht bei Ihnen zurück.
Die IQI GmbH ist seit mehr als 20 Jahren nach DIN EN ISO 9001 zertifiziert und wendet damit selbst ein Qualitätsmanagementsystem an. Damit zeigen wir, dass wir aktiv leben, was wir Ihnen anbieten.
Als AVPQ-zertifiziertes Unternehmen weisen wir die Einhaltung sozialer Standards, gesetzlicher Anforderungen sowie unsere Leistungsfähigkeit als zuverlässiger Lieferant nach. Die Nachweise entsprechen den Anforderungen der Einheitlichen Europäischen Eigenerklärung (EEE) und der Vergabe- und Vertragsordnung für Leistungen (VOL).
Wir sind Mitglied in der Deutschen Gesellschaft für Luft-und Raumfahrt (DGLR) und der Deutschen Gesellschaft für Qualität (DGQ), beteiligen uns an Experten-Netzwerken und stellen unsere fachliche Weiterentwicklung sicher.
Mit unserer Mitgliedschaft im “Wirtschaft in Südwestfalen e.V.” wollen wir gemeinsam mit regionalen Unternehmen den Standort Südwestfalen als Marke fördern.
