Checkliste Compliance
Facility Management: Fremdfirmenmanagement » Auftraggeber » Maßnahmen kontrollieren » Checkliste Compliance
Kombinierte Compliance-Checkliste für Auftraggeber und Fremdfirmen
Diese Checkliste kann digital eingesetzt werden (z. B. in Fremdfirmenportalen oder Compliance-Audits). Sie berücksichtigt alle relevanten gesetzlichen sowie bergrechtlichen Vorgaben. Jede Prüfkategorie enthält konkrete Checkpunkte mit Angabe der Zuständigkeit (Fremdfirma, Auftraggeber oder beide), dem Pflichtstatus (Muss/Soll/Kann), Erfüllungsstatus und Raum für Kommentare bzw. Nachweise.
Präqualifikation und Vertragsgrundlagen
| Prüfpunkt | Zuständig | Pflichtstatus | Erfüllt (Ja/Nein/n.a.) | Kommentar/Nachweis |
|---|---|---|---|---|
| Abgabe Eigenerklärungen – Alle geforderten Eigenerklärungen (z. B. Rechtskonformität, keine Ausschlussgründe gem. GWB) wurden vollständig und rechtsverbindlich abgegeben. | Fremdfirma | Muss | (z. B. Erklärung keine Ausschlussgründe) | |
| Zertifikate vorgelegt – Nachweis geforderter Zertifizierungen liegt vor (z. B. ISO 9001, ISO 45001 oder SCC-Zertifikat als Arbeitsschutznachweis zur Zuverlässigkeit). | Fremdfirma | Soll | (Zertifikatskopien beigefügt) | |
| Subunternehmer offengelegt – Geplante Subunternehmer wurden dem Auftraggeber gemeldet und vertraglich zur Einhaltung aller Pflichten verpflichtet; Zustimmung des Auftraggebers liegt vor. | Beide | Muss | (Liste der Nachunternehmer, Bestätigung AG) | |
| Haftpflichtversicherung – Nachweis einer gültigen Betriebs-Haftpflichtversicherung mit ausreichender Deckung für Personen- und Sachschäden wurde erbracht. | Fremdfirma | Muss | (Versicherungszertifikat gültig bis …) | |
| Anerkennung von Auflagen – Fremdfirma hat die geltenden Sicherheits-, Umwelt- und Compliance-Regeln des Auftraggebers schriftlich anerkannt (z. B. Betriebsordnung, Verhaltenskodex). | Fremdfirma | Muss | (unterzeichnete Bestätigung liegt vor) | |
| Vertragliche Rollenabgrenzung – Klare Trennung der Verantwortungsbereiche ist vertraglich definiert; der Auftraggeber erteilt keine unzulässigen Einzelweisungen zum „Wie“ oder „Wer“ der Ausführung (Vermeidung von Scheinselbstständigkeit). | Auftraggeber | Muss | (Werkvertrag Klausel bzgl. Weisungsrecht) |
Compliance-Organisation und interne Richtlinien der Fremdfirma
| Prüfpunkt | Zuständig | Pflichtstatus | Erfüllt | Kommentar/Nachweis |
|---|---|---|---|---|
| Verhaltenskodex vorhanden – Fremdfirma verfügt über einen schriftlichen Code of Conduct / interne Verhaltensregeln, die für alle Mitarbeitenden und ggf. Geschäftspartner verbindlich sind. | Fremdfirma | Soll | (Dokumentation Richtlinie, Version,...) | |
| Compliance-Verantwortlichkeit – Eine interne Compliance-Organisation ist benannt (z. B. Compliance-Beauftragte*r oder zuständige Führungskraft), welche die Einhaltung der Richtlinien überwacht. | Fremdfirma | Soll | (Name/Position des Compliance-Verantw.) | |
| Anti-Korruptionsrichtlinie – Es existieren klare interne Regeln zur Korruptionsprävention (z. B. Umgang mit Geschenken und Einladungen) und diese sind allen Mitarbeitenden bekannt. | Fremdfirma | Soll | (Richtlinie Geschenke/Einladungen) | |
| Compliance-Management (optional) – Die Fremdfirma hat ein strukturiertes Compliance-Management-System implementiert (z. B. zertifiziert nach ISO 37301 oder IDW PS 980) und überwacht regelmäßig dessen Wirksamkeit. | Fremdfirma | Kann | (Zertifikat/Prüfbericht Compliance-System) |
| Prüfpunkt | Zuständig | Pflichtstatus | Erfüllt | Kommentar/Nachweis |
|---|---|---|---|---|
| Korruptionsverbot – Null-Toleranz gegenüber Korruption: Fremdfirma bestätigt die Einhaltung aller Anti-Korruptionsgesetze (z. B. StGB §§299ff. gegen Bestechung) und hat wirksame Maßnahmen implementiert, um Bestechung und Vorteilsgewährung zu verhindern. | Fremdfirma | Muss | (Eigenerklärung Anti-Korruption) | |
| Lieferkettensorgfalt (LkSG) – Falls anwendbar, erfüllt die Fremdfirma die Sorgfaltspflichten des Lieferkettensorgfaltspflichtengesetzes (Menschenrechte und Umwelt) und erstattet dazu Bericht. Größere Auftraggeber erwarten auch von kleineren Lieferanten die Umsetzung wichtiger LkSG-Vorgaben. | Fremdfirma<br/>(bei Bedarf beide) | Muss | (ggf. LkSG-Risikokonzept o. Bestätigung) | |
| Datenschutz (DSGVO/BDSG) – Personenbezogene Daten werden datenschutzkonform verarbeitet. Es sind technische-organisatorische Maßnahmen zum Schutz von Daten umgesetzt; bei Bedarf ist ein Datenschutzbeauftragter benannt und es bestehen erforderliche Auftragsverarbeitungsverträge. | Fremdfirma | Muss | (Datenschutzerklärung, AV-Vertrag) | |
| Bergrechtliche Genehmigungen – Alle einschlägigen bergrechtlichen Vorschriften sind erfüllt. Insbesondere sind für die Tätigkeiten Betriebspläne genehmigt und gültig (BBergG), verantwortliche Personen gemäß §§58–60 BBergG schriftlich bestellt und der Behörde benannt, sowie das vorgeschriebene Sicherheits- und Gesundheitsschutzdokument nach ABBergV erstellt und im Betrieb verfügbar. | Beide | Muss | (Behördliche Zulassungen, Bestellschreiben und S&G-Dokument vorhanden) | |
| Betriebssicherheit – Die Fremdfirma setzt nur sichere Arbeitsmittel ein und beachtet die Betriebssicherheitsverordnung. Alle mitgebrachten Geräte und Ausrüstungen sind geprüft (gültige Prüfnachweise); für überwachungsbedürftige Anlagen (z. B. Druckgeräte, Hebezeuge) liegen erforderliche Abnahmen/Genehmigungen vor. | Fremdfirma | Muss | (Prüfprotokolle, Gerätescheine) | |
| Umweltschutz – Relevante umweltrechtliche Pflichten werden eingehalten (z. B. Umgang mit Gefahrstoffen und wassergefährdenden Stoffen gemäß AwSV, sachgerechte Abfallentsorgung gemäß KrWG). Etwaige benötigte Genehmigungen (z. B. nach BImSchG oder WHG) sind vorhanden. | Beide | Muss | (Nachweise UVV, Entsorgungsnachweise, Genehmigungen) | |
| Arbeitsrechtliche Vorgaben – Die Fremdfirma erfüllt alle arbeitsrechtlichen Pflichten gegenüber ihren Beschäftigten (u. a. Mindestlohnzahlung, Arbeitszeitvorschriften, Sozialabgaben). Es liegen keine Verstöße gegen diese Pflichten vor; der Auftraggeber wird informiert, sollte ein Verstoß bekannt werden. | Muss | Muss | (Eigenerklärung MiLoG-Compliance, Prüfnachweise Behörden) |
| Prüfpunkt | Zuständig | Pflichtstatus | Erfüllt | Kommentar/Nachweis |
|---|---|---|---|---|
| Sicherheitsunterweisungen – Alle Mitarbeiter der Fremdfirma, die im Einsatz sind, wurden vor Arbeitsaufnahme und bei Änderungen ihres Einsatzes verständlich über die arbeitsplatzbezogenen Gefahren, Schutzmaßnahmen sowie Notfallverfahren unterwiesen. Unterweisungen sind dokumentiert und bei Bedarf zu wiederholen. | Fremdfirma | Muss | (Unterweisungsnachweise mit Datum) | |
| Betriebsspezifische Einweisung – Der Auftraggeber hat den benannten Verantwortlichen der Fremdfirma vor Ort in die besonderen Gefahren, Sicherheitsregeln und Arbeitsbedingungen des Betriebs eingewiesen. Diese Einweisung fand vor Beginn der Arbeiten statt und ist dokumentiert. | Auftraggeber | Muss | (Protokoll der Einweisung, Datum) | |
| Dokumentationspflichten – Alle gesetzlich vorgeschriebenen Dokumentationen sind geführt. Insbesondere liegen Gefährdungsbeurteilungen für die durchgeführten Tätigkeiten vor, Prüf- und Wartungsnachweise für Arbeitsmittel sind aktuell, und alle Unterweisungen, Arbeitsfreigaben etc. wurden schriftlich festgehalten. Bei Überprüfung können diese Unterlagen vorgelegt werden. | Fremdfirma | Muss | (Gefährdungsbeurteilungen, Prüfbücher, Unterweisungslisten) | |
| Meldepflichtige Ereignisse – Unfälle und Störfälle werden unverzüglich dem Auftraggeber gemeldet. Arbeitsunfälle, die meldepflichtig sind (z. B. schwere oder tödliche Unfälle, Ausfall >3 Tage), zeigt der Auftraggeber bzw. die Fremdfirma gemäß den gesetzlichen Vorgaben fristgerecht der zuständigen Behörde an. Auch Beinahe-Unfälle mit hohem Schadenpotenzial werden intern erfasst und gemeldet. | Fremdfirma (Behördenmeldung durch AG) | Muss | (Meldekette definiert; Beispiel vergangener Meldung) | |
| Hinweisgebersystem – Es besteht eine vertrauliche Meldestelle für Hinweise auf Rechtsverstöße. Entweder hat die Fremdfirma ein eigenes Hinweisgebersystem gemäß Hinweisgeberschutzgesetz eingerichtet (Pflicht ab >50 Mitarbeitende) oder es wurde vereinbart, dass Mitarbeitende der Fremdfirma das Meldesystem des Auftraggebers nutzen können. Die Belegschaft ist über diese Möglichkeit informiert. | Beide | Muss | (Beschreibung Hinweisgebersystem, Erreichbarkeit) |
Quellen:
Die Checkpunkte basieren auf geltenden gesetzlichen Anforderungen und Best Practices der Branche. Wichtige Grundlagen sind u. a. das Bundesberggesetz (BBergG) und die Allgemeine Bundesbergverordnung (ABBergV) für bergbauliche Sicherheit, das Arbeitsschutz- und Arbeitssicherheitsrecht, sowie Compliance-Vorgaben z. B. zum Lieferkettengesetz, Datenschutz und Anti-Korruption. Die vertragliche Umsetzung (Prequalifikation, Audit- und Sanktionsklauseln etc.) folgt Empfehlungen aus Praxisleitfäden und IHK-Veröffentlichungen. Diese Checkliste dient der Transparenz und Nachweisführung gegenüber Auditierenden und Aufsichtsbehörden. Bitte für jeden Punkt die entsprechende Evidenz (Dokument oder Link) im Kommentarfeld anfügen, um die Erfüllung zu belegen.