Die sieben Elemente eines Product Compliance Systems
Das Thema Product Compliance spielt für alle Hersteller eine gewichtige Rolle, denn alle Produkte müssen immer sämtlichen anwendbaren gesetzlichen sowie freiwillig vom Unternehmen eingegangenen Verpflichtungen genügen. Schließlich will sich kein Unternehmen aufgrund des fehlenden Einhaltens gesetzlicher Vorschriften, regulatorischer Standards und dem Nichterfüllen wesentlicher interner und externer Anforderungen Produkthaftungsfragen und damit einhergehenden Wirtschafts- sowie Imageschäden ausgesetzt sehen. Insbesondere bestünden anderenfalls erhebliche finanzielle Risiken, sowohl aufgrund möglicher hoher Bußgelder als auch wegen eines zu befürchtenden Verlusts künftiger Kundenaufträge mangels weiteren Vertrauens.
In der Automobilindustrie sind die Anforderungen an die Product Compliance besonders streng, vielfältig und komplex. Die Anzahl der Vorschriften, die die Unternehmen in einem weltweiten Markt zu befolgen haben, wächst stetig – nicht zuletzt auch wegen technologischer Fortschritte und Entwicklungen. Neben nationalen und internationalen gesetzlichen Bestimmungen müssen unter anderem Forderungen der UNECE (Wirtschaftskommission für Europa der Vereinten Nationen), FMVSS Federal Motor Vehicle Safety Standards) und ISO (Internationale Organisation für Normung) erfüllt werden. Nicht nur um das komplexe Regelungsumfeld effizient beherrschen, sondern auch den Risiken begegnen zu können, die sich bei Abweichung von diesen Forderungen ergeben, bietet ein Product Compliance Systems (PCS) eine professionelle Unterstützung. Der aktuelle Blogbeitrag beschäftigt sich mit den Elementen, die ein solches Product Compliance System enthalten sollte – angelehnt an den gleichnamigen im Mai 2023 veröffentlichten VDA-Gelbband.
Product Compliance System
Product Compliance heißt, dass ein Unternehmen alle bindenden Verpflichtungen einhält. Bindend in diesem Sinne sind für Produkte relevante rechtliche und behördliche Vorgaben, die ein Unternehmen erfüllen muss. Hinzu kommen weitere Produktanforderungen, wie bspw. interne Regelungen, zu deren Befolgen sich das Unternehmen aus eigenem Antrieb entschlossen hat. In Zeiten, in denen Produkte technologisch immer komplexer werden und damit auch die gesetzlichen sowie behördlichen Anforderungen national wie international steigen, sind in diesem Zusammenhang für Unternehmen vor allem Instrumente zum Erkennen, Überwachen, Kontrollieren sowie Minimieren von produktbezogenen Risiken notwendig.
Um die sich aus verschiedenen Quellen ergebenden Anforderungen systematisch zu erfassen, zu betrachten und damit das Risiko der Nichtbeachtung zu minimieren, empfiehlt sich ausdrücklich ein Product Compliance System (PCS). Der VDA hat im Mai 2023 einen entsprechenden Gelbband „Product Compliance System“ veröffentlicht, in dem es heißt, ein PCS „schafft den Rahmen für systematische Maßnahmen und Aktivitäten zur Reduzierung des Risikos der Nichteinhaltung dieser bindenden Verpflichtungen über den gesamten Produktlebenszyklus hinweg.“ Ein PCS unterstützt so das frühzeitige Erkennen möglicher Risiken, die dann entsprechend minimiert werden können. Darüber hinaus macht ein im Unternehmen gelebtes PCS die Kommunikation von Product Compliance in die ganze Lieferkette möglich, was sich im Endeffekt positiv auf die Sicherheit und Effizienz in der gesamten Wertschöpfungskette auswirkt.
Elemente eines Product Compliance System
Der VDA-Band beschreibt umfangreich sieben Elemente, über die jedes PCS grundlegend und unabhängig von der konkreten Ausgestaltung im Unternehmen verfügen sollte. Kompakt zusammengefasst stellen sich die Elemente wie folgt dar:
1. Kultur
Einen wesentlichen Einfluss auf die Wirksamkeit eines PCS hat die bestehende Kultur im Unternehmen. Von hoher Bedeutung sind Unternehmenswerte, die das Erfüllen rechtlicher und regulatorischer Forderungen an Produkte mit Leben erfüllen. Helfen können hier bspw. ein Verhaltenskodex in leichter Sprache, entsprechend klare Kommunikation des Top-Managements sowie eine offene Fehlerkultur, um so Arbeitshaltung und Entscheidungspraxis aller Mitarbeitenden positiv zu beeinflussen. In der Lieferkette bieten sich verbindliche Kommunikation, die Etablierung von Code of Conduct-Vereinbarungen bzw. allgemeine Einkaufsbedingungen zum Transport des Wertekanons an.
2. Ziele
Das PCS legt als Grundlage zur Implementierung eindeutige und messbare Ziele fest, die überwacht und ggf. nachgebessert werden und so das PCS aktuell halten. Hauptziel eines PCS ist die Orientierung dahingehend, dass bindende Verpflichtungen für hergestellte bzw. in Verkehr gebrachte Produkte über den gesamten Produktlebenszyklus eingehalten werden. Alle Einzelunternehmen in der Lieferkette sollten in das PCS einbezogen sein, so dass jede Partei von Entwicklung über Produktion und Vertrieb bis hin zu Betrieb sowie Außerbetriebnahme in die Lage versetzt wird, zum Erfüllen der jeweiligen bindenden Verpflichtungen beizutragen.
3. Risiken
Erst ein Risikomanagement, d.h. das stetige Erkennen, systematische Analysieren und Steuern von Product Compliance-Risiken entlang des Produktlebenszyklus macht das PCS effizient und wirksam. Kern der Risikoanalyse ist dabei das rechtzeitige Identifizieren und Bewerten von Product Compliance-Themen in betroffenen Unternehmensbereichen durch eine von den Bereichen weitgehend unabhängige Instanz. Ein festgestellter (möglicher) Verstoß gegen bindende Verpflichtungen stellt hier ein Product Compliance-Risiko dar. So erkannte Risiken werden unter Berücksichtigung eventueller Abhängigkeiten hinsichtlich ihrer Eintrittswahrscheinlichkeit und des zu erwartenden Schadenspotenzials bewertet, entsprechende strukturierte Maßnahmen abgeleitet und deren Umsetzung sowie Wirksamkeit kontrolliert sowie überwacht. Auf diese Art und Weise setzt eine Risikominimierung oder gar –beseitigung ein.
4. Programm
Unter dem Begriff Programm werden innerhalb des PCS alle Aktionen und Prozesse des Unternehmens zusammengefasst, die darauf ausgerichtet sind, die Product Compliance herzustellen, zu festigen und zu kontrollieren. Die notwendigen Aktionen werden definiert und in die Prozesslandschaft eingebunden – inklusive einer Prozessbeschreibung. Alle bestehenden Prozesse sollten bzgl. ihrer Wichtigkeit für das Erreichen der Product Compliance analysiert werden, um sie bei Bedarf anpassen zu können. In Frage kommen hier vor allem Prozesse aus dem Risikomanagement, dem Qualitätsmanagement, dem Prozessmanagement oder dem Legal und Compliance Management und ihre jeweiligen Verknüpfungen sowie Schnittstellen.
5. Organisation
Die Einführung, die Umsetzung und der Regelbetrieb des PCS bedürfen organisatorischer Maßnahmen. Relevante Rollen und Verantwortlichkeiten, die innerhalb des PCS zu erfüllen sind, müssen beschrieben werden. Eine wichtige Säule des PCS ist zum Beispiel die Organisationseinheit, die die Product-Compliance-Standards setzt, die Risiken überwacht oder zur Wirksamkeit des PCS berichtet und diese kontrolliert. Damit die Mitarbeitenden, die ihnen zugewiesenen Rollen in Product Compliance-relevanten Prozessen effektiv ausfüllen können, ist ohne Zweifel eine entsprechende Schulung notwendig.
6. Kommunikation und Training
Maßnahmen der Product Compliance-Kommunikation informieren betroffene Geschäftspartner wie bspw. (Sub-)Lieferanten, Handelsorganisationen oder Kunden über die Relevanz von Product Compliance, um so das PCS sowohl intern als auch in der Lieferkette zu stärken. Unabhängig von diesen Kommunikationsmaßnahmen kann ein PCS nur seine Wirksamkeit entfalten, wenn das Unternehmen seiner Belegschaft durch risikobasierte zielgruppenspezifische Sensibilisierungs- sowie Schulungsmaßnahmen ermöglicht, die Bedeutung von Product Compliance und entsprechender Prozesse bzw. Vorgaben zu verstehen. Besonders muss dabei auf das Verständnis der Wichtigkeit festgeschriebener bindender Verpflichtungen eingegangen werden.
7. Überwachung/Verbesserung/Reporting
Wie jedes System muss auch das PCS methodisch überwacht werden. Dies sollte immer risikobasiert erfolgen und kann unternehmensspezifisch ausgestaltet sein. Ein Rückgriff auf bestehende Strukturen, z. B. Kontrollen aus QM-Prozessen ist möglich und sinnvoll. Die Überwachung durch interne qualifizierte Prüfende bezieht sich bspw. auf die Wirksamkeitsprüfung der Prozesse und Methoden des PCS, die Umsetzungsdisziplin bzw. Prozesstreue zum Erreichen der Product Compliance oder die Erfüllung der Zielvorgaben.
Die Überwachungen können im Ergebnis Vorgabenabweichungen (sog. Nichtkonformitäten), Verbesserungs- oder Aktualisierungsbedarfe aufdecken, was in einem standardisierten Ergebnisdokument erfasst wird. Entsprechend nach klaren Regeln einzuleitende Korrektur- und Verbesserungsmaßnahmen schaffen Abhilfe und führen zur Abweichungsbeseitigung.
Zusammenfassend ist festzuhalten, dass der bewusste Umgang mit Product Compliance-Risiken als strategischer Ansatz verstanden und umgesetzt werden sollte, um Kunden, Verbraucher und Unternehmen umfassend zu schützen. Im Gegensatz dazu birgt ein unzureichendes Product Compliance aufgrund entstehender Haftungsansprüche erhebliche Risiken für Wirtschaftlichkeit und Reputation einer Firma.
Nur wenn durch ein PCS entsprechende Risiken beherrschbar sind, können die Herausforderungen der aktuellen globalen Entwicklungen zu Marktchancen umgewandelt und genutzt werden.
Bleiben Sie wissbegierig!
Zugehörige Produkte
