Skip to content Skip to footer
Suche

Ergebnisse werden geladen

Product-Compliance

01 Februar, 2021

Ihr Experte für Fragen

Jörg Tüllner
Partner bei PwC Deutschland
Tel.: +49 69 95851-915
E-Mail

Die nächste Evolutionsstufe von Compliance-Management im Unternehmen

Seit der Dieselkrise ist klar: Product-Compliance ist für Unternehmen essenzieller Bestandteil eines wirksamen Compliance-Managements. Dies gilt nicht nur für die Automobilindustrie, sondern für nahezu alle Branchen. 

Produktrisiken strukturiert und ganzheitlich steuern

Produkte stehen im Mittelpunkt zahlreicher regulatorischer Anforderungen wie dem Produktsicherheitsgesetz (ProdSG) oder dem Produkthaftungsgesetz (ProdHaftG). Sie regeln unter anderem, welche Voraussetzungen für die Anwendung von Gütesiegeln wie dem GS-Zeichen oder der CE-Kennzeichnung erfüllt sein müssen. Dazu kommt: Der Fokus der gesellschaftlichen Werte und Normen verändert sich und damit die Erwartungen der Kunden an die Produkte und Leistungen von Unternehmen. Hersteller sollten ihre Produktversprechen deshalb kritischer denn je betrachten. Wer sie nicht erfüllt oder gegen Anforderungen und Gesetze verstößt, gefährdet das Kernelement seines unternehmerischen Erfolgs. Hohe Strafzahlungen und Reputationsschäden können die Folge sein. Spezielle Compliance-Management-Systeme (CMS) für Produkte helfen dabei, diese Risiken zu steuern – strukturiert, ganzheitlich und nachhaltig.

„Product-Compliance systematisch zu managen ist kein ‚nice-to-have‘. Es ist vielmehr eine wesentliche Grundlage zur Sicherung des zukünftigen Unternehmenserfolgs.“

Jörg Tüllner, Partner, PwC Deutschland

Haben Sie Ihre Product-Compliance im Griff?

Folgende Fragen helfen bei einer ersten Einschätzung:

  • Ist Product-Compliance Bestandteil der definierten Unternehmenswerte?
  • Liegt dem Management eine Analyse der wesentlichen Risiken in Bezug auf Product-Compliance vor?
  • Deckt die Definition von Product-Compliance alle Lebensphasen des Produkts ab?
  • Werden Maßnahmen in Bezug auf Product-Compliance auf Basis von Risikoprofilen abgeleitet?
  • Ist die Product-Compliance-Organisation entsprechend dem Three Lines (of Defense) Modell ausgestaltet?
  • Gibt es im Unternehmen eine organisatorische Trennung von Produktentwicklung und Zertifizierung/Zulassung der Produkte?
  • Gibt es zielgruppenspezifische Schulungen zu Product-Compliance?
  • Wird die Wirksamkeit der Product-Compliance-Maßnahmen regelmäßig und unabhängig überprüft?

Die sieben Elemente eines effektiven Product-Compliance-Management-Systems

Product-Compliance: eine neue Evolutionsstufe im Compliance-Management. Traditionelle Compliance-Erfolgsfaktoren werden auf neue Anwendungsfelder übertragen, das bestehende Compliance-Management-System somit horizontal erweitert.

Kultur

Ein nachhaltig wirksames Managementsystem braucht das Engagement aller Mitarbeiterinnen und Mitarbeiter und eine gute (Unternehmens-)Kultur.

Vision und Mission des Unternehmens bestimmen, was eine gute Kultur ausmacht. Das Wertegerüst der Organisation bildet die Basis für regelkonformes und integres Handeln. Im klassischen Compliance-Ansatz wird die Zielkultur von juristischen und betriebswirtschaftlichen Sichtweisen dominiert. Wirksame Product-Compliance benötigt zusätzlich die technische Perspektive. Sie muss bei Ingenieuren, Naturwissenschaftlern, Softwareentwicklern und Technikern anschlussfähig und anwendbar sein. Maßnahmen zur Förderung der Zielkultur müssen alle Perspektiven und Sichtweisen effektiv kombinieren.

Ziele

Der Betrachtungsumfang des Product-Compliance-Management-Systems wird aus der Strategie und den Unternehmenszielen abgeleitet.

Product-Compliance bedeutet die Einhaltung produktbezogener Vorschriften über die gesamte Lebensdauer eines Produkts. Ausgehend von den Unternehmenszielen wird risikoorientiert festgelegt, welche Vorschriften und Unternehmensbereiche im Fokus des Product-Compliance-Management-Systems stehen. Product-Compliance operativ zu integrieren, bedeutet: Compliance als Grundlage der klassischen Zieldimensionen Zeit, Kosten und Qualität zu begreifen. Denn Product-Compliance definiert die Mindestanforderungen an Produkte und Prozesse.

Risiken

Eine systematische Risikoanalyse ist Voraussetzung für die effektive Ausgestaltung des Product-Compliance-Management-Systems.

Wie steht es um die Produktsicherheit? Welche einzelnen Risiken sind mit unseren Produkten verbunden? Und wie hoch ist die Eintrittswahrscheinlichkeit verschiedener Szenarios? Aus dem Inverkehrbringen von Produkten resultieren potenzielle Risiken, wenn externe und interne Vorgaben nicht eingehalten werden. Um mögliche Schäden bestmöglich zu vermeiden oder zu begrenzen, sollten die Risiken fehlerhafter Produkte möglichst früh und umfassend erkannt und bewertet werden. Im ersten Schritt müssen dazu die für Product-Compliance relevanten Prozesse und Organisationseinheiten identifiziert werden. Im zweiten Schritt werden die konkreten Risiken erfasst und bewertet. So entsteht für jede Organisationseinheit ein individuelles, vollständiges und damit steuerbares Risikoprofil.

Programm

Mit einem individuellen Maßnahmenpaket werden Product-Compliance-Risiken effektiv gesteuert.

Angemessen gestaltet und wirksam implementiert umfasst das Paket Instrumente zur Reduktion von Risiken und zur Vermeidung von Schäden. Die Maßnahmen bestehen aus präventiven und reaktiven Aktivitäten. Entscheidend ist auch hier, eine explizit technische Perspektive einzubringen und das Wissen um die Prozesse und Besonderheiten entlang des gesamten Produktlebenszyklus für die Ausgestaltung geeigneter Maßnahmen zu nutzen. Klassische Standards aus der Welt des Compliance-Managements (zum Beispiel die Veröffentlichung „Evaluation of Corporate Compliance Programs” des US Department of Justice) und Benchmarks aus der eigenen und anderen Branchen sind dabei ein guter Maßstab.

Organisation

Das Prinzip der Funktionstrennung ist ein entscheidender Erfolgsfaktor für wirksames Product-Compliance-Management.

Klassische Compliance-Bereiche sind überwiegend juristisch und betriebswirtschaftlich geprägt. Product-Compliance-Management benötigt die Integration. Dafür braucht es einen Mix aus technischem, operativem sowie klassischem Wissen über Compliance, Interne Kontrollsysteme (IKS) und Risikomanagement. Die Rolle der Compliance-Organisation muss ebenso definiert sein wie die Verantwortlichkeit der operativen Bereiche. Schnittstellen zu anderen Managementsystemen müssen nahtlos, Berichtslinien, Entscheidungs- und Eskalationswege eindeutig ausgestaltet und dokumentiert sein.

Kommunikation & Training

Product-Compliance funktioniert nur, wenn die Mitarbeitenden die wesentlichen Maßnahmen sowohl im Denken als auch im täglichen Handeln leben.

Maßgeschneiderte Informationen und Schulungen sind entscheidende Voraussetzungen für ein nachhaltig erfolgreiches Product-Compliance-Management. Kommunikation und Training der Mitarbeitenden müssen deshalb zwei wesentliche Ziele verwirklichen:

  • Die Mitarbeitenden müssen das Compliance-Programm und die für sie relevanten Product-Compliance-Anforderungen kennen und sicher anwenden können. 
  • Den Mitarbeitenden muss ein angemessenes Bewusstsein für Product-Compliance vermittelt werden, um die Integration in das eigene Werteverständnis zu fördern.

Überwachung & Verbesserung

Die Wirksamkeit der Product-Compliance-Grundsätze und -Maßnahmen bedarf einer regelmäßigen Überwachung.

Produktlebenszyklen sind komplex, organisatorisch anspruchsvoll und unterliegen einem ständigen (technologischen) Wandel. Daher sind intelligente Mechanismen notwendig, um mögliche Fehler und Verbesserungspotentiale beispielsweise durch regelmäßige Audits zu identifizieren. Die Qualifikation und Erfahrung der in die Kontroll- und Testhandlung involvierten Personen sollte ein ausreichendes Verständnis der produktorientierten Verfahren, Prozesse und Herausforderungen aufweisen.

Wir begleiten Sie auf dem Weg in die Zukunft

Das PwC-Angebot zu Product-Compliance verbindet produktbezogene Expertise mit den Erfolgsfaktoren des klassischen Compliance-Managements. 

Kolja von Westerholt

Director bei PwC Deutschland 

„Wir unterstützen Sie bei der Ausgestaltung und Implementierung Ihres Product-Compliance-Management-Systems oder einzelner Elemente.“

Dr. Christian Foltz

Partner bei Strategy& Deutschland

„Wir validieren Ihre Kontrollmechanismen aus Compliance-Sicht – entlang der kritischen Prozesse in Produktentwicklung, Zertifizierung oder Feldbeobachtung.“

Dietrich Boß

Partner bei PwC Deutschland

„Wir prüfen und zertifizieren Ihr Product-Compliance-Management-System beispielsweise nach dem bereits weit verbreiteten IDW PS 980.“

Follow us

Contact us

Jörg Tüllner

Jörg Tüllner

Partner, PwC Germany

Tel.: +49 69 9585-1915

Kolja von Westerholt

Kolja von Westerholt

Director, Risk Consulting, PwC Germany

Tel.: +49 221 2084-334

Dietrich Boß

Dietrich Boß

Partner, PwC Germany

Tel.: +49 30 2636-3250

Dr. Christian Foltz

Dr. Christian Foltz

Partner, Strategy& Germany

Hide