Product-Compliance
01 Februar, 2021
Die nächste Evolutionsstufe von Compliance-Management im Unternehmen
Seit der Dieselkrise ist klar: Product-Compliance ist für Unternehmen essenzieller Bestandteil eines wirksamen Compliance-Managements. Dies gilt nicht nur für die Automobilindustrie, sondern für nahezu alle Branchen.
Produktrisiken strukturiert und ganzheitlich steuern
Produkte stehen im Mittelpunkt zahlreicher regulatorischer Anforderungen wie dem Produktsicherheitsgesetz (ProdSG) oder dem Produkthaftungsgesetz (ProdHaftG). Sie regeln unter anderem, welche Voraussetzungen für die Anwendung von Gütesiegeln wie dem GS-Zeichen oder der CE-Kennzeichnung erfüllt sein müssen. Dazu kommt: Der Fokus der gesellschaftlichen Werte und Normen verändert sich und damit die Erwartungen der Kunden an die Produkte und Leistungen von Unternehmen. Hersteller sollten ihre Produktversprechen deshalb kritischer denn je betrachten. Wer sie nicht erfüllt oder gegen Anforderungen und Gesetze verstößt, gefährdet das Kernelement seines unternehmerischen Erfolgs. Hohe Strafzahlungen und Reputationsschäden können die Folge sein. Spezielle Compliance-Management-Systeme (CMS) für Produkte helfen dabei, diese Risiken zu steuern – strukturiert, ganzheitlich und nachhaltig.
„Product-Compliance systematisch zu managen ist kein ‚nice-to-have‘. Es ist vielmehr eine wesentliche Grundlage zur Sicherung des zukünftigen Unternehmenserfolgs.“
Haben Sie Ihre Product-Compliance im Griff?
Folgende Fragen helfen bei einer ersten Einschätzung:
- Ist Product-Compliance Bestandteil der definierten Unternehmenswerte?
- Liegt dem Management eine Analyse der wesentlichen Risiken in Bezug auf Product-Compliance vor?
- Deckt die Definition von Product-Compliance alle Lebensphasen des Produkts ab?
- Werden Maßnahmen in Bezug auf Product-Compliance auf Basis von Risikoprofilen abgeleitet?
- Ist die Product-Compliance-Organisation entsprechend dem Three Lines (of Defense) Modell ausgestaltet?
- Gibt es im Unternehmen eine organisatorische Trennung von Produktentwicklung und Zertifizierung/Zulassung der Produkte?
- Gibt es zielgruppenspezifische Schulungen zu Product-Compliance?
- Wird die Wirksamkeit der Product-Compliance-Maßnahmen regelmäßig und unabhängig überprüft?
Die sieben Elemente eines effektiven Product-Compliance-Management-Systems
Product-Compliance: eine neue Evolutionsstufe im Compliance-Management. Traditionelle Compliance-Erfolgsfaktoren werden auf neue Anwendungsfelder übertragen, das bestehende Compliance-Management-System somit horizontal erweitert.
- Kultur
- Ziele
- Risiken
- Programm
- Organisation
- Kommunikation & Training
- Überwachung & Verbesserung
Kultur
Ein nachhaltig wirksames Managementsystem braucht das Engagement aller Mitarbeiterinnen und Mitarbeiter und eine gute (Unternehmens-)Kultur.
Vision und Mission des Unternehmens bestimmen, was eine gute Kultur ausmacht. Das Wertegerüst der Organisation bildet die Basis für regelkonformes und integres Handeln. Im klassischen Compliance-Ansatz wird die Zielkultur von juristischen und betriebswirtschaftlichen Sichtweisen dominiert. Wirksame Product-Compliance benötigt zusätzlich die technische Perspektive. Sie muss bei Ingenieuren, Naturwissenschaftlern, Softwareentwicklern und Technikern anschlussfähig und anwendbar sein. Maßnahmen zur Förderung der Zielkultur müssen alle Perspektiven und Sichtweisen effektiv kombinieren.
Ziele
Der Betrachtungsumfang des Product-Compliance-Management-Systems wird aus der Strategie und den Unternehmenszielen abgeleitet.
Product-Compliance bedeutet die Einhaltung produktbezogener Vorschriften über die gesamte Lebensdauer eines Produkts. Ausgehend von den Unternehmenszielen wird risikoorientiert festgelegt, welche Vorschriften und Unternehmensbereiche im Fokus des Product-Compliance-Management-Systems stehen. Product-Compliance operativ zu integrieren, bedeutet: Compliance als Grundlage der klassischen Zieldimensionen Zeit, Kosten und Qualität zu begreifen. Denn Product-Compliance definiert die Mindestanforderungen an Produkte und Prozesse.
Risiken
Eine systematische Risikoanalyse ist Voraussetzung für die effektive Ausgestaltung des Product-Compliance-Management-Systems.
Wie steht es um die Produktsicherheit? Welche einzelnen Risiken sind mit unseren Produkten verbunden? Und wie hoch ist die Eintrittswahrscheinlichkeit verschiedener Szenarios? Aus dem Inverkehrbringen von Produkten resultieren potenzielle Risiken, wenn externe und interne Vorgaben nicht eingehalten werden. Um mögliche Schäden bestmöglich zu vermeiden oder zu begrenzen, sollten die Risiken fehlerhafter Produkte möglichst früh und umfassend erkannt und bewertet werden. Im ersten Schritt müssen dazu die für Product-Compliance relevanten Prozesse und Organisationseinheiten identifiziert werden. Im zweiten Schritt werden die konkreten Risiken erfasst und bewertet. So entsteht für jede Organisationseinheit ein individuelles, vollständiges und damit steuerbares Risikoprofil.
Programm
Mit einem individuellen Maßnahmenpaket werden Product-Compliance-Risiken effektiv gesteuert.
Angemessen gestaltet und wirksam implementiert umfasst das Paket Instrumente zur Reduktion von Risiken und zur Vermeidung von Schäden. Die Maßnahmen bestehen aus präventiven und reaktiven Aktivitäten. Entscheidend ist auch hier, eine explizit technische Perspektive einzubringen und das Wissen um die Prozesse und Besonderheiten entlang des gesamten Produktlebenszyklus für die Ausgestaltung geeigneter Maßnahmen zu nutzen. Klassische Standards aus der Welt des Compliance-Managements (zum Beispiel die Veröffentlichung „Evaluation of Corporate Compliance Programs” des US Department of Justice) und Benchmarks aus der eigenen und anderen Branchen sind dabei ein guter Maßstab.
Organisation
Das Prinzip der Funktionstrennung ist ein entscheidender Erfolgsfaktor für wirksames Product-Compliance-Management.
Klassische Compliance-Bereiche sind überwiegend juristisch und betriebswirtschaftlich geprägt. Product-Compliance-Management benötigt die Integration. Dafür braucht es einen Mix aus technischem, operativem sowie klassischem Wissen über Compliance, Interne Kontrollsysteme (IKS) und Risikomanagement. Die Rolle der Compliance-Organisation muss ebenso definiert sein wie die Verantwortlichkeit der operativen Bereiche. Schnittstellen zu anderen Managementsystemen müssen nahtlos, Berichtslinien, Entscheidungs- und Eskalationswege eindeutig ausgestaltet und dokumentiert sein.
Kommunikation & Training
Product-Compliance funktioniert nur, wenn die Mitarbeitenden die wesentlichen Maßnahmen sowohl im Denken als auch im täglichen Handeln leben.
Maßgeschneiderte Informationen und Schulungen sind entscheidende Voraussetzungen für ein nachhaltig erfolgreiches Product-Compliance-Management. Kommunikation und Training der Mitarbeitenden müssen deshalb zwei wesentliche Ziele verwirklichen:
- Die Mitarbeitenden müssen das Compliance-Programm und die für sie relevanten Product-Compliance-Anforderungen kennen und sicher anwenden können.
- Den Mitarbeitenden muss ein angemessenes Bewusstsein für Product-Compliance vermittelt werden, um die Integration in das eigene Werteverständnis zu fördern.
Überwachung & Verbesserung
Die Wirksamkeit der Product-Compliance-Grundsätze und -Maßnahmen bedarf einer regelmäßigen Überwachung.
Produktlebenszyklen sind komplex, organisatorisch anspruchsvoll und unterliegen einem ständigen (technologischen) Wandel. Daher sind intelligente Mechanismen notwendig, um mögliche Fehler und Verbesserungspotentiale beispielsweise durch regelmäßige Audits zu identifizieren. Die Qualifikation und Erfahrung der in die Kontroll- und Testhandlung involvierten Personen sollte ein ausreichendes Verständnis der produktorientierten Verfahren, Prozesse und Herausforderungen aufweisen.
Wir begleiten Sie auf dem Weg in die Zukunft
Das PwC-Angebot zu Product-Compliance verbindet produktbezogene Expertise mit den Erfolgsfaktoren des klassischen Compliance-Managements.
Kolja von Westerholt
Director bei PwC Deutschland
„Wir unterstützen Sie bei der Ausgestaltung und Implementierung Ihres Product-Compliance-Management-Systems oder einzelner Elemente.“
Dr. Christian Foltz
Partner bei Strategy& Deutschland
„Wir validieren Ihre Kontrollmechanismen aus Compliance-Sicht – entlang der kritischen Prozesse in Produktentwicklung, Zertifizierung oder Feldbeobachtung.“
Dietrich Boß
Partner bei PwC Deutschland
„Wir prüfen und zertifizieren Ihr Product-Compliance-Management-System beispielsweise nach dem bereits weit verbreiteten IDW PS 980.“
Auch interessant
Follow us
Contact us
