PODCAST-TRANSKRIPT:

Ein Legal-Compliance-Audit ist eines von drei vorgeschriebenen internen Audits im R2-Standard. Es gibt einige Dinge in diesem Audit, die es von anderen Audits unterscheiden, die im Rahmen der R2-Zertifizierung erforderlich sind. In dieser Folge spreche ich mit Mike Easterbrook, SERIs R2-Direktor und ehemaliger R2-Berater und Wirtschaftsprüfer. Darüber hinaus ist Mike Anwalt, was ihm eine einzigartige Perspektive auf den Prozess der Rechtskonformitätsprüfung gibt. Wir hoffen, dass Sie diese Folge von Ask The R2 Guru verfolgen. Ich bin RG von SERI, Champions of Electronics Sustainability.

Mike Easterbrook war Gast in einer früheren Folge dieses Podcasts, also machten wir dort weiter, wo wir letztes Mal aufgehört hatten.

RG: Mike, lass uns unser Gespräch vom letzten Mal fortsetzen, als du im Podcast warst. Erzählen Sie mir mehr über Ihren Hintergrund, insbesondere im Bereich Compliance.

MIR: Ich begann in dieser Branche mit der Einhaltung gesetzlicher Vorschriften und setzte diesen Weg fort, indem ich für Einrichtungen arbeitete, die sich mit der Einhaltung gesetzlicher Vorschriften befassten. Ich lebe in Kalifornien und habe daher viel Erfahrung mit kalifornischen Vorschriften, aber auch umfassende Kenntnisse der US-Vorschriften und einiger internationaler Vorschriften oder Richtlinien. Nachdem ich in Einrichtungen gearbeitet hatte, war ich beratend tätig und führte viele Compliance-Audits für Unternehmen durch, die ich durch den Zertifizierungsprozess führte. Und ich habe auch eine Zeit lang als Lead Auditor gearbeitet.

RG: Bevor ich beim SBFI war, war ich während 10 Jahren Compliance Manager an zwei verschiedenen Standorten. Während dieser Zeit habe ich tatsächlich einige Compliance-Audits als interner Auditor für andere Unternehmen durchgeführt, und es ging immer darum, ständig auf der Hut zu sein für Neues. Neue Vorschriften, neue Bedingungen, neue Gesetze sowohl für unsere Einrichtungen als auch für die Einrichtungen, mit denen wir interagierten. Wie haben Sie sich in verschiedenen Bereichen dieser Branche als Berater, als Compliance-Person und als Wirtschaftsprüfer weitergebildet?

MIR: Ich habe aus verschiedenen Bereichen geschöpft. Durch E-Mail-Listen, direkt von Regulierungsbehörden, von Webinaren, von Konferenzen, von Gesprächen mit anderen in der Branche. Ich habe sogar einige Kurse über Cal-OSHA und OSHA absolviert. Aber ich glaube, wenn Sie am Puls der Branche sind, wissen Sie, welche Art von Änderungen in der Pipeline sind. In der Regel wird darüber viel diskutiert, und die Aufsichtsbehörden neigen in der Regel dazu, Änderungen, die anstehen, sehr früh anzukündigen.

RG: Wenn ich interne Audits durchführte, insbesondere Compliance-Audits, wusste man normalerweise morgens etwa eine Stunde nach Beginn des Audits, ob in einer bestimmten Einrichtung etwas gut laufen würde oder nicht. Was haben Sie also als Compliance-Auditor gesehen, als Sie eine Einrichtung betraten, die Sie wissen ließ, dass diese Einrichtung Compliance-Audits wirklich versteht?

MIR: Ich denke, es ist wirklich eine Kombination aus der Dokumentation, dem Erscheinungsbild der Operation oder der Operation und dem Bewusstsein des Personals. Im Legal Compliance Plan identifiziert die R2-Einrichtung die anwendbaren gesetzlichen Anforderungen zu EHS, Datensicherheit, Import/Export. Je nach Rechtsprechung kann es unterschiedliche Vorschriften dafür geben, wie verschiedene Arten von Geräten gehandhabt, verpackt und versandt werden müssen. Wenn diese unterschiedlichen Anforderungen identifiziert sind, kann die Einrichtung Anweisungen für Materialhandhabung, Datensicherheit, Verarbeitung, Verpackung und Versand implementieren.

Ich würde also dafür sorgen, dass das Personal auf der Grundlage von Arbeitsanweisungen, die auf diesen regulatorischen Anforderungen aufbauen, weiß, was zu tun ist. Sie alle sind an die verschiedenen regulatorischen Anforderungen gebunden, die in ihrem Plan zur Einhaltung gesetzlicher Vorschriften festgelegt sind und sich auf die Art und Weise auswirken, wie ihr Betrieb funktioniert. Die Anforderungen an die Einhaltung gesetzlicher Vorschriften sind also in den Betrieb eingebettet, und dieses Zusammenspiel von Vorschriften und Abläufen ist normalerweise für jemanden offensichtlich, der ein geschulter Prüfer ist oder über dieses scharfe Auge verfügt.

RG: Für einen Elektronik-Recycler oder -Refurbisher oder eine ITAD-Einrichtung ist dies fast unmöglich kein Frontalunterricht. beschäftigen uns heutzutage mit Batterien, insbesondere mit der Explosion von Kleingeräten und mobilen Geräten und Handys und allem anderen. Wie wirkt sich das Gesamtthema Batterien auf verschiedene Bereiche einer Konformitätsprüfung aus?

MIR: Batterien sind ein hervorragendes Beispiel. Es gibt unterschiedliche Anforderungen für verschiedene Arten von Batteriechemien. Sie könnten sich Sendungen verschiedener Batterietypen ansehen und sicherstellen, dass jede Art von Deklaration oder Identifizierung den Anforderungen des Legal Compliance Plan entspricht. Sie können sich den Bestimmungsort ansehen und ihn, falls er international ist, mit den geltenden Import-/Exportanforderungen in Verbindung bringen. Es kann auch örtliche Vorschriften zum Versand von Batterien geben. Dazu könnten Sie den Focus Materials Management Plan der Einrichtung mitbringen und prüfen, ob er an eine Einrichtung geliefert wurde, die Material exportiert. Von dort aus stellen Sie die Legalität der nachgelagerten Anbieter für alle grenzüberschreitenden Bewegungen für den Import, Export und Transit sicher. Dieser Prozess muss im Legal Compliance Plan ordnungsgemäß beschrieben und während des Compliance-Audits bestätigt werden.

Sie können sich auch den Lager- oder Bereitstellungsbereich für ihre Batterien ansehen. Ist die Etikettierung oder Verpackung angemessen und entspricht sie den geltenden Vorschriften? Gibt es Vorschriften, die eine bestimmte Art des Managements erfordern, wenn das Gewicht ein bestimmtes Niveau überschreitet oder was auch immer die anwendbare Anforderung sein könnte? Sie könnten mit dem Personal über Handhabungs- und Verpackungsanforderungen sprechen und sehen, was in einer Notsituation wie einer Verschüttung zu tun ist. Oder die Entdeckung einer beschädigten Batterie – wie diese anders verpackt oder gehandhabt wird als eine nicht beschädigte Batterie. Oder was sie im Brandfall tun – haben sie einen geeigneten Feuerlöscher, um diese Art von Metallbränden zu löschen? Dies sind alles Audit-Trails, und ein guter Compliance-Auditor wird diese Audit-Trails mit dem Legal-Compliance-Plan verknüpfen.

RG: Das ist eine erstaunliche Anzahl verschiedener Audit-Trails oder Bereiche, denen ein Auditor mit nur einer Art von Material wie Batterien folgen kann. Aber kann derselbe Prozess in geringerem Maße auf die anderen Arten von Materialien angewendet werden, die R2-Anlagen passieren?

MIR: Ja, das ist wahr. Nehmen wir das Beispiel einer Demontagelinie. Vielleicht gibt es zwei Linien: eine für Flachbildschirme und Fernseher und eine für Desktop-Computer. Zuerst die Flachbildschirme. In einem LCD haben Sie die Hintergrundbeleuchtung, die die Kaltkathoden-Leuchtstofflampe ist, die Phosphorpulver mit Quecksilber enthält. Einige mögliche Prüfpfade könnten untersuchen, wie diese Lampen, die Quecksilbergeräte sind, gehandhabt und verpackt werden. Gibt es von dort aus anwendbare EH&S-Vorschriften wie die Verwendung von persönlicher Schutzausrüstung (PSA) oder medizinische Überwachung? Gibt es Kennzeichnungsanforderungen, nachdem die Komponenten getrennt und in Kartons gelegt wurden? Wie knüpfen diese Audit-Trails an das an, was im Legal Compliance Plan identifiziert wurde?

Für die andere Demontagelinie, die Desktop-Computer, könnten mögliche Audit-Trails untersuchen, was die Einrichtung mit der Festplatte macht. Welche Datenschutzbestimmungen gelten? Gab es Daten- und/oder Sicherheitsverletzungen? Wenn ja, welche Benachrichtigungen wurden versandt, falls gesetzlich oder behördlich vorgeschrieben? Was ist der Prozess zum Entfernen des Akkus vom Motherboard für den Rest des Desktops? Was machen die mit der Batterie? Kennt die Person die ordnungsgemäße Handhabung dieser Batterietypen? Folgen Sie dieser Batterie, um sie wieder mit den Prüfprotokollen für die Anweisungen zur Handhabung, Verpackung und zum Versand von Lithium-Primärbatterien zu verknüpfen, die Sie zuvor betrachtet haben. Letztendlich bindet es viele dieser Audit-Trails zurück an den Legal Compliance Plan.

RG: Das ist eine großartige und detaillierte Antwort ... wow. Ich weiß, dass wir dies bereits in Schulungsvideos zur Compliance-Prüfung erwähnt haben, aber ich möchte mit Ihnen nur ein paar Minuten darüber sprechen, dass es keine Notwendigkeit für eine vollständige Unabhängigkeit eines Unternehmens gibt Compliance Auditor aus dem zu auditierenden Prozess, was im Gegensatz zu den anderen internen Audits steht. Warum ist das so und wie kann es von Einrichtungen und Wirtschaftsprüfern praktisch genutzt werden?

MIR: Für mich denke ich zuerst an Kompetenz. Der Standard besagt, dass der Auditor mit den Abläufen und den geltenden Anforderungen vertraut sein muss. Nach allem, worüber wir gesprochen haben, geht es bei der Kompetenz eines Prüfers für ein Compliance-Audit um seine Fähigkeit, den Betrieb zu beobachten und die geltenden Anforderungen zu prüfen. Dies wird dann wieder mit dem Legal Compliance Plan verknüpft. Das Personal, das möglicherweise am kompetentesten für die Durchführung des Compliance-Audits ist, ist möglicherweise das Compliance-Personal in einer Organisation, da diese Person oder Personen sowohl mit den Abläufen als auch mit den geltenden Anforderungen am besten vertraut sind. Aus diesem Grund könnten einige interne Mitarbeiter am besten für das Compliance-Audit geeignet sein. Wenn Sie jemanden extern einsetzen, möchten Sie sicherstellen, dass dieser auch über bestimmte Kompetenzen verfügt, da dies von der Norm gefordert wird.

RG: Das ist ein faszinierendes Konzept. Ich habe eine Frage, die sich daran anschließt. Wie sieht es Ihrer Meinung nach aus, wenn ein Auditor einer Zertifizierungsstelle zu einem abschließenden Zertifizierungsaudit kommt? Werden sie sich ein Compliance-Audit genauer ansehen, weil es möglich ist, dass die internen Mitarbeiter ihre eigene Arbeit auditieren?

MIR: Ich glaube nicht … die Sache mit externen Prüfern der Zertifizierungsstelle ist, dass sie nichts tun Compliance Prüfung. Sie achten also nicht darauf, ob Sie die Vorschriften einhalten oder nicht. Sie bewerten Ihre Konformität mit den Anforderungen des Standards oder der Standards, nach denen Sie zertifiziert werden. Eine der Anforderungen des R2-Standards ist, dass Sie ein Compliance-Audit durchführen. Eine Einrichtung muss die Konformität nachweisen Anforderungen—in diesem Fall, dass ein Compliance-Audit durchgeführt, Verstöße zeitnah bearbeitet und kompetente Auditoren eingesetzt wurden. Der externe Wirtschaftsprüfer tut dies Zertifizierungsaudit schaut mehr auf die Prozessdefinierung. Sie schauen nicht auf Compliance – sie wollen sehen, ob das Compliance-Audit in Übereinstimmung mit den Anforderungen der Kernanforderung 4 durchgeführt wurde oder nicht.

RG:  Danke, das klärt sich auf. Vielen Dank für viele großartige Einblicke und Hintergrundinformationen von beiden Seiten des Audit-Tisches. Sie sind eine der wenigen Personen, die beide Hälften des Prüfungsprozesses durchlaufen haben. Es ist ein wichtiger Teil des internen Auditprogramms und wir freuen uns sehr, Ihre Expertise dabei zu haben.

MIR: Danke, Roger.

*********

RG:  Das war es für diese Episode von Ask the R2 Guru. Danke fürs Zuhören und nochmals danke an Mike Easterbrook und wie immer an das SERI-Team für die Unterstützung bei der Produktion dieses Podcasts. Eine vollständige Abschrift meines Gesprächs mit Mike finden Sie im Podcast-Bereich der R2-Wissensdatenbank auf der Website des SBFI. Das finden Sie auf nachhaltiger Elektronik.org.