riskmanagement einzelhandel

Die Zeiten ändern sich. Die Gesetzgebung wird straffer und für Unternehmen stehen zahlreiche Herausforderungen an. Als Beispiel kann hier die DSGVO genannt werden, die 2018 kurz für Aufsehen gesorgt hat aber letztendlich von vielen Unternehmen nicht wirklich gesetzeskonform umgesetzt werden. Hierbei ist nicht einmal eine böse Absicht zu unterstellen aber eines sollte jedem Unternehmer bewusst sein – “Unwissenheit schützt vor Strafe nicht” –

Bleiben wir bei dem Beispiel mit der vernachlässigten Datenschutz Umsetzung im eigenen Unternehmen. Wo kein Kläger, da kein Richter aber ist das Kind in den Brunnen gefallen, dann wird es mitunter nicht nur teuer, sondern kann auch strafrechtliche Aspekte generiere. Hier geht es aber letztendlich um Nachteile die dem Unternehmen entstehen. Gut wer hier auch an die Nachteile denkt, welche Kunden, Mitarbeiter, Geschäftspartner, Bewerber entstehen können. Sagen wir es mit wenigen Worten, die Reputation ist erst einmal im Keller.

Was also muss ein Unternehmen tun, um eben genau diesen Supergau zu vermeiden? Zum Verständnis: Es geht hier nicht nur um das Thema Datenschutz aber dieser eignet sich ideal um das Prozedere leichter verstehen zu können.

Die Ermittlung sämtlicher Risiken und Rechtspflichten

Ein Unternehmen muss seine Betriebspflichten lückenlos aus allen verfügbaren Rechtsquellen ermitteln. Ohne Kenntnis der Betriebspflichten können Vorstände und Geschäftsführer für die Erfüllung dieser Pflichten nicht sorgen. Zur lückenlosen Ermittlung aller Betriebspflichten eignet sich u.a, ein Compliance Managementsystem „

Die Delegation der Rechtspflichten

Selbst wenn die Betriebspflichten bekannt sind, sind sie noch nicht erfüllt. Betriebspflichten müssen deshalb zur Erfüllung an Unternehmensmitarbeiter delegiert werden. Keine Pflicht darf ohne einen Verantwortlichen bleiben. Bei jeder nicht delegierten Pflicht besteht das Risiko, dass sie nicht erfüllt wird, weil die Organe des Unternehmens wegen der Vielzahl der Pflichten sie höchstpersönlich kaum erfüllen können und es außerdem unwahrscheinlich ist, dass andere Mitarbeiter Betriebspflichten freiwillig oder zufällig erfüllen. Die persönliche Haftung der Organe für nicht delegierte und deshalb nicht erfüllte Betriebspflichten lässt sich nur durch ihre Delegation vermeiden. Mit dem Dialogsystem lassen sich die Betriebspflichten so delegieren, dass abgerufen werden kann, welcher Mitarbeiter, welche Betriebspflicht, an welcher Anlage, wie zu erfüllen hat. Diese Pflichtenliste kann für jeden Mitarbeiter zugänglich im Intranet abgebildet werden. Kein Mitarbeiter kann sich mehr auf die Unkenntnis seiner Pflichten berufen. Das Risiko der höchstpersönlichen Haftung von Vorständen und Geschäftsführern für die Erfüllung aller Pflichten des Unternehmens ist damit vermieden.

Die Aktualisierung der Rechtspflichten

Betriebspflichten müssen aktualisiert werden. Rechtslage und Sachlage können sich ändern. Gesetze und Verordnungen werden geändert. Die geänderte Rechtsprechung kann die Änderung von Pflichten verursachen. Die Änderung der Sachlage im Betrieb kann ebenfalls Pflichten ändern.
Seit 1992 werden im Durchschnitt pro Monat 140 Rechtsänderungen bearbeitet. Im Jahr 2019 haben wir über 1.132 Gesetzesänderungen und circa 1.102 neue Gesetze, Verordnungen und sonstige Regelwerke beachten müssen.

Die Erfüllung der Betriebspflichten

Betriebspflichten müssen erfüllt und eingehalten werden. Zur Erfüllung sind die Betriebspflichten an Mitarbeiter des Unternehmens mit Linienfunktion delegiert. Jeder Mitarbeiter des Unternehmens muss die Betriebspflichten für seinen Verantwortungsbereich kennen. Sie müssen ihm so konkret formuliert vorliegen, dass er sie ohne weitere Mithilfe der Beauftragten erfüllen kann.

Die Erfüllung der Betriebspflichten kontrollieren

Die Erfüllung der Betriebspflichten muss kontrolliert werden. Aus Erfahrung kann ein Unternehmen sich nicht auf das Pflichtbewusstsein seiner Mitarbeiter alleine verlassen. Nach § 6 Abs. 4 Umwelthaftungsgesetz z,B, wird die Kontrolle von Betriebspflichten durch die gesetzliche Vermutung ihrer Einhaltung privilegiert. Zu den Hauptaufgaben der Betriebsbeauftragten gehört es, die Einhaltung der Betriebspflichten zu überwachen. Mit den Kontrollen können Vorstände und Geschäftsführer sicherstellen, dass die Betriebspflichten eingehalten werden.
Das System enthält Funktionen zur Kontrolle der Betriebspflichten und zur Nachkontrolle nicht erfüllter Betriebspflichten mit der Möglichkeit der Mängelanzeigen und der Eingabe von Verbesserungsvorschlägen.

Die Dokumentation in Protokollen als Beweise auf Vorrat

Sämtliche Vorgänge vom Ermitteln der Pflichten, über ihre Aktualisierung, ihre Delegation, ihre Erfüllung bis zur Kontrolle werden in einem CMS dokumentiert. Über alles gibt es Protokolle. Damit ist das Risiko der Beweisnot für Vorstände und Geschäftsführer als auch für Betriebsbeauftragte ausgeschlossen.
Mit den Protokollen ist jederzeit nachzuweisen, welcher Mitarbeiter, welche Pflicht, an welcher Anlage zu erfüllen hatte und wann und durch wen die Erfüllung kontrolliert wurde. Das Organprotokoll gibt Vorständen und Geschäftsführern die Möglichkeit, sich vom laufenden Einsatz des Managementsystems zu überzeugen, die Änderungen abzufragen und die Kontrolle im Organprotokoll zu dokumentieren und als Beweis für die Erfüllung der Organisationspflicht zu sichern.