Beispiel-Gliederung Fremdfirmenhandbuch

Das Fremdfirmenmanagement orientiert sich an den Grundsätzen unserer Unternehmens-Compliance (Anti-Korruption, Daten- und Informationsschutz, Fairness in Ausschreibungen).

Alle Stakeholder (Einkauf, Technik, HSE, Betriebsrat, Geschäftsführung) sind in die jeweiligen Phasen involviert.

Wir tolerieren keine Verstöße gegen Arbeitsschutzvorschriften, Sicherheitsauflagen, Betrugsprävention oder Umweltstandards.

Alle Anforderungen sind in diesem Handbuch bindend verankert und in die dazugehörigen Verfahrensanweisungen integriert.

„Nicht dokumentiert = nicht getan“: Sämtliche wesentlichen Schritte (Unterweisungen, Freigaben, Kontrollen, Rechnungsprüfungen) werden digital oder schriftlich festgehalten.

Im Streit- oder Schadensfall dient die lückenlose Dokumentation als Entlastungsnachweis.

Das Handbuch wird regelmäßig (mindestens jährlich) auf Rechtsänderungen, interne Prozessentwicklungen und Erkenntnisse aus Zwischenfällen/Unfällen überprüft.

Überarbeitungen werden als neue Versionen gekennzeichnet und allen relevanten Personen bekannt gemacht.

Das Fremdfirmenmanagement ist ein eigener Prozessbaustein innerhalb unseres IMS (z. B. ISO 9001, ISO 45001).

Regelmäßige Audits oder Managementreviews (z. B. jährlich) kontrollieren die Umsetzung und Wirksamkeit.

Betreiber = unser Unternehmen (Auftraggeber).

Gemäß ArbSchG bleiben wir verantwortlich, Gefahrenquellen zu minimieren, die von unseren Anlagen oder Prozessen ausgehen (Verkehrssicherungspflichten).

Wir müssen geeignete Organisationsstrukturen schaffen (z. B. HSE-Abteilung, Koordinatoren), um Fremdfirmen sicher zu steuern und zu überwachen.

Die Geschäftsführung hat entschieden, sämtliche relevanten Dokumente, Freigaben und Zeitnachweise über ein zentrales Fremdfirmenportal abzubilden.

Dieses Portal erlaubt die automatische Protokollierung (Audit-Trail) und den Abgleich von Ist- und Plandaten (Zeitaufwände vs. Abrechnung).

Klar definieren, warum und welche externe Leistung benötigt wird.

Erste Sicherheitsanforderungen identifizieren und ins Leistungsverzeichnis integrieren.

Genehmigung und Budget von interner Seite einholen.

Fachabteilung → erstellt Bedarf → (Dokumentation)

HSE/Betriebsrat → kommentiert Sicherheits-/Organisationsanforderungen

Controlling/Einkauf → Budgetcheck, Freigabe

Portal-Eintrag → Dokumentation und Übergabe an den Vergabeprozess

Welche Kompetenzen oder Kapazitäten fehlen intern?

Scope abstecken: z. B. Montage einer neuen Maschine, Wartungsintervall, Reinigung, Beratung usw.

Erste Abschätzung von Kosten, Dauer, Risiken.

Möglichst präzise Formulierungen: Leistungsumfang (z. B. Anzahl der zu wartenden Anlagen, Reinigungsfläche in m²).

Qualitätskriterien (z. B. DIN-Normen, Branchennormen, Verfügbarkeit).

Sicherheitsanforderungen (PSA-Pflicht, Umweltschutzausrüstung, Zertifikate).

Vertragstyp: Werkvertrag (BGB § 631, Erfolg geschuldet) oder Dienstvertrag (BGB § 611, Tätigkeit geschuldet).

HSE kann einschätzen, ob besondere Gefahren (z. B. Absturz, elektrische Spannungen, Gefahrstoffe) bestehen.

Empfehlung einer standardisierten Risikomatrix, die bereits im LV auftaucht (z. B. „Arbeiten in Ex-Zonen“).

Sobald das LV erstellt ist, wird es zusammen mit betrieblichen Vorgaben (Fremdfirmenordnung, Notfallpläne) digital hinterlegt.

So haben später Einkauf und andere Freigabestellen Zugriff, ohne manuell Dokumente austauschen zu müssen.

Standardisierte Dokumente: Unternehmensrichtlinie Arbeitsschutz,

Betriebsanweisungen für bestimmte Bereiche,

Datenschutzbelehrung (DSGVO),

ggf. Informationssicherheitsrichtlinie (ISO 27001).

Budgetfreigabe: Controlling prüft, ob ausreichende Mittel im Kostenstellenbudget vorhanden sind.

Leitung: Je nach Auftragsvolumen (z. B. <100k Euro, <500k Euro) signiert ein Vorgesetzter oder die Geschäftsleitung.

Betriebsrat: Wird u. U. informiert, wenn Personaleinsatzfragen das Mitbestimmungsrecht berühren.

Das Portal vergibt einen Workflowschritt „Anforderungsfreigabe“: Jede Genehmigung wird mit Zeitstempel und Namensangabe gespeichert.

Bei Ablehnung oder Rückfrage kann der Genehmiger Feedback ins System schreiben.

Sollte kein Konsens über Budget oder Sicherheitsaspekte gefunden werden, folgt eine Eskalation z. B. an Abteilungsleitung, Compliance-Stelle oder Geschäftsführung.

Fehlende oder unklare Sicherheitsanforderungen: Risiko, dass Später in der Vergabephase Missverständnisse oder kostenintensive Nachträge entstehen.

Zeitdruck: Bei eilbedürftigen Aufträgen droht die Vernachlässigung von Sicherheits- oder Qualitätsvorgaben.

Unvollständige LV: Kann zu unklaren Angeboten führen; Abweichungen im späteren Projektverlauf sind häufig.

Ziel: Objektive Auswahl einer geeigneten Fremdfirma, die sicher und wirtschaftlich arbeiten kann.

Abschluss eines rechtssicheren Vertrags, in dem Pflichtenübertragung und Compliance klar geregelt sind.

BPMN-Skizze: Ausschreibung/Angebotsanforderung → 2. Eignungsprüfung (Fremdfirmenfragebogen) → 3. Vertragsgestaltung → 4. Genehmigung → 5. Portaleintrag

öffentliche Ausschreibung,

begrenzte Ausschreibung (nur qualifizierte Firmen) oder

Direktvergabe bei geringen Auftragswerten.

Bieter können Rückfragen stellen, insbesondere zu Sicherheitsanforderungen.

Fristen: Klare Deadlines, um fairen Wettbewerb zu garantieren.

Compliance: Keine bevorzugte Behandlung bestimmter Bieter, Einhaltung Anti-Korruptionsrichtlinien.

Versicherungen (z. B. Betriebshaftpflicht mit ausreichender Deckung).

Zertifizierungen (ISO 45001, SCC für Arbeitssicherheit, ISO 9001 für Qualitätsmanagement).

Unfallhistorie (z. B. Unfallquoten, PSA-Verstöße).

Subunternehmerkonzept (falls geplant).

Datenschutz und DSGVO (wie geht die Firma mit personenbezogenen Daten um?).

Punktsystem oder Ampelprinzip (z. B. Rot, Gelb, Grün).

Nur „Grün“ qualifizierte Bieter gelangen in die engere Auswahl. Bei „Gelb“ prüfen wir genauer, bei „Rot“ erfolgt ggf. Ausschluss.

Alle eingegangenen Fragebögen werden im Portal archiviert (DSGVO, GoBD).

Kriterientransparenz: Bieter wissen, welche Faktoren bewertet werden.

Preis: wichtig, aber nicht allein ausschlaggebend.

Qualität: z. B. Referenzen, Erfahrungen, Spezialisierung.

Sicherheit: Vorgeschichte (Unfälle, Beinaheunfälle), Zertifikate, Sicherheitskultur.

Nachhaltigkeit: (Optional) falls das Unternehmen Wert auf Umwelt- und Sozialstandards legt.

Vertragstyp: Dienstvertrag (BGB § 611) oder Werkvertrag (BGB § 631).

Arbeitsschutzklauseln: Pflichtenübertragung nach ArbSchG § 8, DGUV 215‐830.

Zeiterfassung: Verpflichtung zur tagesaktuellen Erfassung, Portalzugang, Manipulationssperre.

Haftung und Gewährleistung: Ausmaß der Haftung, Verzug, Vertragsstrafe, Gewährleistungsrechte.

Datenschutz: DSGVO-Klauseln, ggf. Auftragsverarbeitungsvereinbarung (AVV).

Regelung zur Änderung des Leistungsumfangs (z. B. Nachträge, Mehrkosten).

Erneute Sicherheitsprüfung, wenn sich die Art der Arbeit ändert.

Die beauftragte Fremdfirma darf Subunternehmer nur nach schriftlicher Zustimmung des Auftraggebers einschalten.

Anforderungen: Subunternehmer muss dieselben Eignungsprüfungen wie Hauptauftragnehmer durchlaufen.

Der Hauptauftragnehmer trägt die Gesamtverantwortung, dass auch Subunternehmer Arbeitsschutz- und Compliance-Vorgaben befolgen.

Das Handbuch empfiehlt, Subunternehmerverträge inhaltlich an die Hauptvorgaben anzupassen (z. B. Sicherheitsklauseln identisch).

Nach Verhandlungen wird der Vertrag (inkl. Anhänge) unterzeichnet.

Option: Elektronische Signatur (z. B. nach eIDAS-Verordnung), sofern innerbetriebliche Richtlinien dies zulassen.

Zuweisung einer Projektnummer oder Bestellnummer.

Hinterlegung von Rollen (Auftraggeber-Verantwortlicher, Koordinator, Rechnungsfreigabestelle).

Zeitstempel der Freigaben (GoBD-konform).

Wie verfahren wir bei Angebotsverzögerungen?: Ggf. Fristverlängerung für alle Bieter, um Fairness zu sichern.

Können Compliance-Bedenken zum Ausschluss eines Bieters führen?: Ja, bei Verstößen gegen Anti-Korruptionsvorschriften oder schwerwiegenden Sicherheitslücken ist ein Ausschluss möglich.

Wer kümmert sich um mögliche Nachverhandlungen?: Der Einkauf oder eine Verhandlungsgruppe klärt technische und preisliche Fragen, unter Einbeziehung HSE für Sicherheitsaspekte.

Ziel: Sichere, koordinierte und transparente Durchführung sämtlicher Tätigkeiten durch die Fremdfirma.

Echtzeiterfassung von Arbeitszeiten, Minimierung von Unfall- und Betrugsrisiken.

BPMN-Skizze: Anmeldung/Einweisung → 2. Unterweisung → 3. Zeiterfassung/Arbeitsdurchführung → 4. Kontrolle/Koordination → 5. Dokumentation

Fremdfirma stellt eine Liste (Name, Qualifikationen, Kontakt) im Portal ein.

Das System erstellt ggf. digitale oder physische Zutrittsausweise (QR-Code, Badge).

Hinweis auf DSGVO: Erhobene Personendaten nur für Sicherheitszwecke verwenden.

Falls Fahrzeuge oder Maschinen eingefahren werden müssen, klärt der Koordinator Parkzonen, Verkehrsvorschriften, Geschwindigkeitsbegrenzungen auf dem Gelände.

Dokumentation: Alle genehmigten Fahrzeuge sind im System hinterlegt, Missbrauch wird gemeldet.

Bei parallelen Arbeiten verschiedener Firmen benennt der Auftraggeber einen Koordinator (ArbSchG § 8, DGUV 215‐830), der die Arbeiten aufeinander abstimmt, um gegenseitige Gefährdungen zu minimieren.

Notausgänge, Feuerlöscher, Erste-Hilfe-Stationen, Unfallmeldungen, Betriebsordnung, Rauchverbote, PSA-Pflichten, usw.

Durchführung durch HSE, Koordinator oder Videoschulung (Portal).

Auftragsbezogene Gefahren (z. B. Umgang mit elektrischen Anlagen, Gas, chemische Substanzen).

Einweisung in Arbeitsbereiche (wer betritt wann welche Zone?).

Ggf. Zusätzliche E-Learning-Module zur Gefahrenvermeidung.

Unterschriftenlisten oder digitale Bestätigung (Portal).

Automatische Erinnerungsfunktion bei längeren Projekteinsätzen (z. B. jährliche Wiederholungsunterweisung).

Die Fremdfirma startet ihre Tätigkeiten nach Arbeitsfreigabe (ggf. Permit-to-Work-Verfahren).

Portal zeigt, welche Maßnahmen (Absperrungen, PSA, Brandschutz) verpflichtend sind.

Jede/r Fremdfirmenmitarbeiter/in stempelt sich beim Betreten und Verlassen des Geländes digital ein/aus (Terminal, App, Badge).

Daten fließen in eine Datenbank, die später für die Rechnungsprüfung genutzt wird (Betrugsprävention).

Das System meldet Unstimmigkeiten, z. B. wenn ein Mitarbeiter 12 Std. täglich an mehreren Tagen in Folge gebucht hat, obwohl vertraglich max. 8 Std. vereinbart sind.

Der Koordinator oder der Einkaufsbereich prüft und klärt mit der Fremdfirma.

Regelmäßige Baustellenbegehungen oder Arbeitsplatzinspektionen durch den Koordinator, HSE-Fachkraft oder Vorgesetzte.

Checkpunkte: PSA getragen? Absperrungen intakt? Ordnung und Sauberkeit? Fluchtwege frei?

Falls mehrere Fremdfirmen parallel tätig sind, lädt der Koordinator alle Beteiligten zu Sicherheitsrunden ein, um mögliche Wechselwirkungen zu besprechen (Lärm, Staub, Rangierflächen, Brandschutz etc.).

Hier greift ArbSchG § 8 (Zusammenarbeit mehrerer Arbeitgeber).

Bei Verstößen: mündliche Verwarnung, schriftliche Rüge, Baustopp oder Geländeausschluss.

Dokumentation im Portal: Art des Verstoßes, Gegenmaßnahmen, weitere Vorgehensweise.

Für spezielle Arbeiten (Heißarbeiten, Behälterbetreten, Arbeiten in EX-Zonen) wird eine detaillierte Gefährdungsbeurteilung erstellt.

Festlegung von Schutzausrüstungen (Spezial-PSA, Gaswarngeräte etc.).

Beantragung durch die Fremdfirma im Portal, Angabe von Ort, Zeit, Verfahren.

Freigabe durch Koordinator/HSE nach Prüfung aller Vorkehrungen.

Sichtbare Kennzeichnung der Arbeitsstelle (z. B. rot/weißes Flatterband, Hinweisschilder).

Fremdfirma muss in Notfallkonzept eingebunden sein (Sammelplätze, Rettungswege).

Meldung an Werksfeuerwehr oder externe Rettungskräfte bei Zwischenfällen.

Digitale Meldung im Portal: Unfallbericht, Foto-Upload, Uhrzeit.

Parallel mündliche Benachrichtigung des Koordinators/HSE.

Ggf. Meldung an BG (Arbeitsunfall), Gewerbeaufsicht.

Stufe 1: Koordinator/Projektverantwortlicher klärt direkt mit Fremdfirmenleiter.

Stufe 2: Abteilungs- oder HSE-Leitung wird eingeschaltet.

Stufe 3: Geschäftsführung (bei groben Verstößen, erheblichem Schadensrisiko).

Jede Eskalation wird vermerkt, Festlegungen werden protokolliert.

Bei sicherheitsrelevanten Zwischenfällen erfolgt eine Analyse zur Ableitung von Präventionsmaßnahmen.

Wie melde ich kurzfristige zusätzliche Mitarbeiter?: Eintragung im Portal, Vor-Ort-Unterweisung erforderlich.

Darf ich meinen Arbeitsbereich eigenmächtig ausweiten?: Nur nach Rücksprache mit Koordinator (ggf. neue Gefährdungsbeurteilung).

Wie handhabe ich Subunternehmer vor Ort?: Die gleichen Regeln gelten: Anmeldung, Unterweisung, Koordinator-Info.

Ziel: Formale oder faktische Abnahme der erbrachten Leistung,

Rechnungsstellung und -prüfung,

Bewertung der Fremdfirma,

Dokumentenabschluss (GoBD, DSGVO).

BPMN-Skizze: Abnahme/Leistungsprüfung → 2. Rechnungsprüfung → 3. Bewertung → 4. Feedback & Lessons Learned → 5. Archivierung

Gemeinsame Prüfung der Leistung: z. B. ist das gefertigte Bauteil funktionsfähig?

Abnahmeprotokoll: Feststellung von Mängeln, Frist zur Beseitigung, ggf. Einbehalt von Zahlungen.

Teilabnahmen sind möglich bei größeren Projekten (z. B. Bau in Bauabschnitten).

Abnahme im klassischen Sinn entfällt, stattdessen: Leistungsprüfung oder Abgleich, ob die vereinbarten Dienste (z. B. Reinigungsleistungen) ordnungsgemäß erbracht wurden.

Dokumentation: z. B. Checkliste Sauberkeit, Zeiterfassung.

Rechnung wird (digital) eingereicht, Portalzuordnung (Bestellnummer).

Formale Prüfung (USt-IdNr., Leistungsdatum, Rechnungsadresse).

Abgleich von Zeitaufzeichnungen vs. in Rechnung gestellte Arbeitsstunden.

Vergleich mit Nachträgen oder Zusatzleistungen, falls erfolgt.

Bei Ungereimtheiten: Rücksprache mit der Fremdfirma, ggf. Korrektur.

Nach erfolgreicher Prüfung erfolgt die Freigabe durch Buchhaltung/Einkauf.

Buchung im ERP, Auszahlung gemäß Zahlungsziel.

Vollständige Protokollierung (Wer hat wann was freigegeben?).

Termintreue: Wurden Zeitpläne eingehalten?

Qualität: Anzahl Mängel, Nacharbeit, Reklamationen.

Sicherheit: Unfälle, PSA-Verstöße, Regeleinhaltung.

Kooperation: Kommunikation, Reaktionszeiten, Flexibilität.

Zentrale Scoringtabelle im Portal.

Abschließende Bewertung durch den Auftragsverantwortlichen oder Koordinator.

Bei guter Bewertung: Höhere Chance auf erneute Vergabe; bei schlechter Leistung: Sperre.

Kurzer Termin mit Fremdfirmenleitung und internen Projektbeteiligten.

Was lief gut/schlecht? Anregungen für künftige Projekte?

Eintrag ins Portal: „Lessons Learned“ – positive und negative Punkte.

Verknüpfung mit dem KVP‐System (z. B. Verbesserungsvorschläge).

Vertragsunterlagen, Abnahmeprotokolle, Rechnungen, Unfallberichte, Unterweisungsnachweise werden revisionssicher archiviert (GoBD).

DSGVO-konforme Aufbewahrung personenbezogener Daten (Zeitnachweise, Kontaktdaten), Löschungen nach Wegfall des Zwecks.

Jedes Dokument hat einen elektronischen Zeitstempel, Zugriffshistorie.

Vorgehen bei externen Audits (z. B. Steuerprüfung, Sicherheitsaudit): Sofortige Verfügbarkeit aller Belege.

Wie gehe ich vor, wenn die Fremdfirma trotz Mängel auf volle Rechnungszahlung besteht?

Antwort: Mängelrüge, ggf. Einbehalt eines Sicherungsbetrags bis zur Nachbesserung (Werkvertrag).

Darf die Fremdfirma nach Rechnungsstellung noch Stunden hinzufügen?

Antwort: Nur über das Nachtragsverfahren, wenn es vertraglich vorgesehen und von uns freigegeben ist.

BGB (z. B. § 611 Dienstvertrag, § 631 Werkvertrag, §§ 241 ff. Haftung)

ArbSchG (Grundpflichten des Arbeitgebers, § 8 Zusammenarbeit mehrerer Arbeitgeber)

BetrSichV, GefStoffV, DGUV-Regeln (z. B. DGUV 215‐830 speziell zum Fremdfirmenmanagement)

DSGVO (Verarbeitung personenbezogener Daten)

GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form)

ISO 27001 (Informationssicherheit in IT-Systemen)

Grundsatz: Derjenige, der eine Gefahrenquelle schafft oder unterhält, muss andere davor schützen (Verkehrssicherung).

Dazu gehören sichere Verkehrswege, Beleuchtung, Hinweisschilder, Schutz vor herabfallenden Teilen, Maschinenabsicherungen usw.

Die Fremdfirma sichert ihre eigene Baustelle bzw. ihren Arbeitsbereich ab.

Offene Gräben, freistehende Leitern, ungesicherte Gerüste müssen deutlich gekennzeichnet und abgesperrt sein.

Bei Verstößen oder Missachtung der Betreiberregeln kann die Arbeit untersagt werden.

Betriebsspezifische Risiken: z. B. Explosive Atmosphäre, bewegte Förderbänder, heiße Oberflächen, starke elektromagnetische Felder.

Dokumentierte Übergabe relevanter Pläne, Notfallkonzepte, ggf. digitale Checklisten.

Regel: “Was unsere Beschäftigten wissen müssen, müssen Fremdfirmen mindestens ebenso wissen.”

Meldepflichten: z. B. unerwartete Gefahren, Unfälle, Subunternehmer-Einsatz.

Vorlage von Versicherungsbescheinigungen, Genehmigungen, Qualifikationsnachweisen.

Zusätzliche Schutzmaßnahmen (ATEX-konforme Geräte, antistatische PSA).

Vor Arbeitsbeginn: Genaue Lage der EX-Zonen im Portal einsehbar.

Nur zugelassene Fachkräfte dürfen in Strahlenschutzbereichen arbeiten.

Überwachung durch Strahlenschutzverantwortlichen.

Sicherheitsdatenblätter aller eingebrachten Stoffe beim Auftraggeber einreichen.

Lager- und Entsorgungsregeln (z. B. Absaugung, sichere Behälter, Kennzeichnung).

Vertragliche Grundlage: Hauptfirma bleibt in der Verantwortung, muss Pflichtenübertragung dokumentieren (wer unterweist wen, wer haftet?).

Kontrollpflichten: Der Hauptauftragnehmer führt Begehungen bei Subunternehmern durch oder lässt diese vom Auftraggeber kontrollieren.

Bedarfsermittlung (Anforderung) – Budget, Sicherheitsrisiken, interne Freigabe.

Vergabe – Eignungsprüfung, Angebotsbewertung, Vertragsabschluss.

Durchführung – Anmeldung, Unterweisung, Permit-to-Work, Zeiterfassung, Kontrollen.

Abschluss – Abnahmeprotokoll, Rechnungsabgleich, Lieferantenbewertung.

Werden automatisiert bei Projektstart generiert.

Erfüllung der Checklisten schaltet je nach System die nächste Prozessphase frei (z. B. kein Arbeitsstart ohne abgeschlossene Sicherheitscheckliste).

Betriebs- und Berufshaftpflichtversicherung mit Deckungssumme X.

Zertifikate, Referenzen, Sicherheitsstatistiken (Unfallquote).

Organisatorische Informationen: Größe des Unternehmens, HSE-Verantwortliche etc.

Automatisches Scoring → „z. B. 80/100 Punkte = grün, 60–79 = gelb, <60 = rot“.

Verknüpfung mit Lieferantenstammdaten: Nur „Grün“ oder „Gelb (mit Auflagen)“ kommt in den Bieterpool.

Fremdfirma oder Auftraggeber erkennt Zusatz- oder Änderungsbedarf.

Ausfüllen eines Nachtragsantrags im Portal, Beschreibung der neuen Leistungen, Zeit- und Kostenrahmen, zusätzlicher Sicherheitsbedarf.

Einkauf, Fachbereich, HSE prüfen die Machbarkeit und Risikoerhöhungen.

Freigabe führt zur automatischen Anpassung der Projekt- und Budgetdaten.

Digitales PDF mit Teilnehmerlisten, Schulungsinhalten, Unterschriften (oder E-Signatur).

Periodische Updates, z. B. jährliche Sicherheitsunterweisung.

Erlaubnisschein für riskante Arbeiten: Formfelder für Art der Arbeit, Gefährdungsbeurteilung, Start- und Endzeit, Schutzmaßnahmen.

Doppelte Freigabe: durch Fremdfirmen-Verantwortlichen und Auftraggeberkoordinator.

Standardisiertes Formular, enthält Unfallhergang, Personendaten, Verletzungen, Sofortmaßnahmen.

BG- bzw. Versicherungsmeldung (muss Fristen einhalten).

Eindeutige Zuordnung zum Auftrag, Datum, Personen vor Ort.

Mängelliste: Klassifikation (kritisch, geringfügig), Fristen, ggf. Einbehalt.

Kategorien: Zeit, Qualität, Sicherheit, Kooperation.

Ergebnis fließt ins Lieferantenmanagement (künftig bevorzugt/sanktioniert).

Verträge, LV, Unterweisungsnachweise, Zeitdatensätze, Rechnungen → Systematische Ordnerstruktur oder DMS, verknüpft mit Portal.

GoBD: Dokumente revisionssicher, unveränderlich, jederzeit auffindbar.

Protokoll jeder Änderung (z. B. Wer hat wann den Nachtrag freigegeben?).

Ermöglicht lückenlose Nachvollziehbarkeit für interne oder externe Prüfungen (z. B. Finanzamt, BG).

Anzahl meldepflichtiger Unfälle pro 100.000 Arbeitsstunden.

Beinaheunfälle (Near Misses) – Indikator zur Prävention.

PSA-Verstöße: Häufigkeit, Sanktionen.

Monatliche oder quartalsweise Erhebung.

Regelmäßige HSE-Meetings: Abweichungen analysieren, Gegenmaßnahmen definieren (z. B. zusätzliche Schulungen).

Reklamationsrate: Prozentsatz nach Abnahme.

Termintreue: wie viel % der Projekte wurden im geplanten Zeitrahmen fertig?

Budgeteinhaltung: Differenz zwischen kalkulierten und realen Kosten.

Hohe Reklamationsquote: Ursache ggf. im unklaren LV oder in unzureichender Leistung der Fremdfirma.

Terminverzögerungen: Engpässe bei Koordination, falsche Zeitplanung.

Abweichung zwischen aufgezeichneten Stunden und Rechnungspositionen.

Anzahl auffälliger Plausibilitätsmeldungen (z. B. Mitarbeiter zeitgleich auf zwei Projekten verbucht).

Korruption (Geschenke, Schmiergeld), Sicherheitsverstöße, Datenschutzverletzungen.

Meldung an Compliance-Abteilung, Eskalationsprotokoll.

Ein KVP-Gremium oder eine Projektübergreifende Steuerungsgruppe trifft sich z. B. alle 3–6 Monate.

Analyse von Kennzahlen, Lessons Learned, externen Audits oder Vorfällen.

Werden Schwächen erkannt (z. B. wiederkehrende Probleme bei Nachträgen), folgt eine Überarbeitung der betreffenden Handbuch-Kapitel.

Schulungen oder Workshops zur Sensibilisierung, z. B. wenn PSA-Verstöße zunehmen.

End-to-End-Darstellung: Anforderung → Vergabe → Durchführung → Abschluss.

Darstellung der Hauptrollen: Fachabteilung, Einkauf, Controlling, HSE, Koordinator, Fremdfirma.

Visualisierte Schnittstellen zu Portal, Dokumentenablage, Zeitnachweis.

Wann muss ein Nachtrag beantragt werden?

Zuständigkeiten für Freigaben (Fachbereich, Einkauf, HSE).

Heißarbeiten, Arbeiten in engen Räumen, Strahlenschutzbereiche etc.

Detaillierte Freigabeformulare, Sicherheitschecks, Unterschriftenregelungen.

Parallele Einweisung, Kontrollrhythmus, Schriftverkehr.

Dokumentierte Pflichtenübertragung (z. B. Koordinator bei Sub-Sub-Level).

Auftraggeber: Unser Unternehmen, verantwortlicher Betreiber.

Auftragnehmer: Fremdfirma, die eine Leistung erbringt (Werk- oder Dienstvertrag).

Koordinator: Nach § 8 ArbSchG benannte Person, die mehrere Firmen koordiniert.

Permit-to-Work: Formales Arbeitsfreigabeverfahren bei besonderen Risiken.

KVP (Kontinuierlicher Verbesserungsprozess): Regelmäßige Optimierung auf Basis von Kennzahlen und Erfahrungen.