QM Qualitätsmanagement ISO 9001 Prozesse

Compliance im Unternehmen – Wir zeigen Ihnen, warum ein Compliance Managementsystem heutzutage so wichtig ist

Banner_Compliance im Unternehmen - ISO 9001 Compliance Managementsystem

Die Wirtschaftsprüfungsgesellschaft Ernst & Young GmbH hat aufgrund einer Studie eine Pressemittelung veröffentlicht, nach der – im Originalton – „das Bild des ehrbaren Kaufmannes innerhalb der deutschen Wirtschaft deutliche Kratzer erlitten hat“. Nach dieser Studie ist fast jeder vierte deutsche Manager zu unethischem Verhalten im Job bereit. Über die Hälfte der Befragten ist bereits mit Fehlverhalten im Berufsleben konfrontiert worden. 22 Prozent der Manager fürchten sogar um die eigene Sicherheit, falls sie solches Fehlverhalten melden würden. Lediglich 36 Prozent der befragten Manager gaben an, von bestehenden Compliance Regeln im Unternehmen zu wissen. Verstöße gegen Compliance-Vorgaben ziehen typischerweise nicht nur straf-, zivil- und ordnungsrechtliche Folgen nach sich, sie haben, wie im VW-Abgasskandal, schwerwiegende Produktfehler zur Folge und betreffen somit auch das Qualitätsmanagement. Warum Compliance Regeln im Unternehmen so wichtig sind und wie Sie ein Compliance Managementsystem in Ihr Unternehmen integrieren, zeige ich Ihnen in diesem Beitrag.

Weitere spannende Artikel rund um die ISO 9001

(1) Dies sollten Sie bei der Festlegung des Anwendungsbereichs Ihres Qualitätsmanagementsystems wissen
(2) Revision ISO 9001:2015: Der QMB ist tot – es lebe der QMB!
(3) Die Verlagerung der Schwerpunkte in der QM-Dokumentation und die neue dokumentierte Information


Durch eine zunehmende Regelungsdichte wird Compliance immer bedeutender

Wer auf deutschen Straßen mit dem PKW unterwegs ist, hat es permanent mit Regeln zu tun. Manchmal nehmen diese so überhand, dass kaum jemand in der Lage ist, die vielen Schilder in dem „Zeichenwald“ wahrzunehmen und alle Regeln einzuhalten. Gelingt es einem Autofahrer trotzdem, so wird er teilweise von anderen Verkehrsteilnehmern beschimpft. Diese Situation ist oft auch für das geschäftliche Umfeld bezeichnend. Es ist kaum mehr zu überblicken, wie viele Bestimmungen und Regelungen man bei der Arbeit einhalten muss.

Ausbildung Compliance Managementsystem nach ISO 19600

Lernen Sie in unserer Ausbildung Compliance Managementsystem das Konzept eines organisationsweiten Compliance Managements zu verstehen.

Weitere Infos und Buchung der Schulung!

Ausbildung

 


Ein ISO 9001 Compliance Managementsystem ist für Unternehmen mittlerweile unverzichtbar

Die Volkswagen-Dieselaffäre hat uns eindrücklich vor Augen geführt, welche Risiken mit Regelverstößen einhergehen. Neben dem Reputationsschaden für das Unternehmen, können sich existenzbedrohende Risiken ergeben, die eine persönliche Strafbarkeit für die verantwortlichen Beschäftigten bedeuten können. Die Notwendigkeit einer Abwehr von Risiken müsste aus diesen Perspektiven eigentlichen allen Handelnden deutlich werden.


Qualitätsmanagement und Compliance im Unternehmen sind im Geiste verbunden

Die Schnittmenge zwischen Qualitäts- und Compliance Management wird aus dem Blickwinkel der folgenden beiden Themenbereiche deutlich. Aufgabe des Qualitätsmanagements ist

  • die Sicherstellung der Erfüllung von Anforderungen, die an Produkte bzw. Dienstleistungen gestellt werden,
  • die Absicherung der Qualität von internen Abläufen.

Aus diesen Gründen steht das Qualitätsmanagement im Fokus der Compliance-Organisation und natürlich auch umgekehrt.


Richtlinien für den Einsatz von Compliance Managementsystemen

Um Organisationen zu helfen, die Risiken regelwidrigen Verhaltens zu erkennen, zu verstehen und richtig darauf zu reagieren, wurde von internationalen Fachexperten die ISO 19600 entwickelte. Diese Norm soll als allgemein anerkannter Compliance-Standard die Einheitlichkeit in der Compliance-Umsetzung fördern. Unternehmen können nach Umsetzung dieser Norm mit Erleichterungen im nationalen und globalen Geschäft rechnen. Die ISO 19600 ist jedoch kein zertifizierbares Pflichtenheft, sondern stellt einen flexiblen Leitfaden dar, der Unternehmen ausreichenden Spielraum lässt, ein angemessenes Compliance Managementsystem nach eigenen Bedürfnissen und Notwendigkeiten zu implementieren. Durch dieses Format erhebt die Norm den Anspruch, auf alle Organisationsarten anwendbar zu sein.

Gratis E-Learning Kurs Qualitätsmanagement ISO 9001!

Mit diesem E-Learning Kurs erhalten Sie einen schnellen und einfachen Einstieg in das Qualitätsmanagement ISO 9001. Sie erfahren, was ein Qualitätsmanagementsystem ist und welche Anforderungen die ISO 9001 an ein QM System stellt. Zudem stellen wir Ihnen das Prinzip des PDCA Zyklus vor!

HIER klicken und kostenlos starten!

 


Beispiele für die Anbindung von Compliance an das QM-System

In der folgenden Tabelle finden Sie einige Beispiele für die Schnittmengen von Compliance mit dem QM System. So sehen Sie direkt, an welchen Punkten des Qualitätsmanagementsystems Compliance Regeln zum Einsatz kommen.

DIN EN ISO 9001 Prozesse, Verfahren in der Organisation Rechtsgebiete compliance-relevanter Themen
4. Kontext
der Organisation
4.1
4.2
Strategieprozess, Compliance- Prozess, Prozess Monitoring externer (rechtlicher) Anforderungen Übergreifende Ermittlung der rechtlichen Aspekte, die sich aus der strategischen Ausrichtung bzw. Tätigkeit des Unternehmens ergeben, d.h. Organisations- und Aufsichtspflichten
5. Führung 5 Prozess Unternehmensführung, Prozess Personalführung Grundsätze ordnungsgemäßer Unternehmensführung, Betriebsverfassung, Mitbestimmung, unlauterer Wettbewerb, Wettbewerbs- und Kartellrecht, Betriebsorganisationspflichten
6. Planung 6 Prozess Unternehmensplanung, Prozess Risikomanagement Kontrolle und Transparenz im Unternehmen, Arbeitssicherheit, Antidiskriminierung, Kapitalmarktrecht, Gewerberecht
7. Unterstützung 7 Prozess Ressourcenmanagement, Prozess Versorgung und Entsorgung Personalpflichten, Arbeitsrecht, Mindestlohn, Scheinselbständigkeit, Arbeitnehmerüberlassung, Gleichstellungsrecht, Energierecht, Abfallrecht, Immobilienrecht, Baurecht
Prozess Lenkung dokumentierter Informationen Dokumentationspflichten (Steuerrecht, Handelsrecht, …)
8. Betrieb 8.2 Marketingprozess,
Vertriebsprozess
Antikorruption, Außenwirtschaftsrecht, Geldwäschegesetz, Vertragsrecht, Handelsrecht, Zollrecht, Wettbewerbsrecht, Marken- und Urheberrecht
8.3 Entwicklungsprozess Patentrecht, Produktsicherheit, EG-Richtlinien, (Harmonisierungsrichtlinien), Entwicklungs- und Konstruktionspflichten, Instruktionspflichten
8.4 Beschaffungsprozess Beteiligten- oder Zulieferpflichten, Zollrecht, Vergaberecht
8.1 Arbeitsvorbereitungsprozess Planungspflichten, Arbeitszeitrichtlinien, Tarifrecht
8.5
8.6
8.7
Herstellungs- bzw. Leistungserbringungsprozess Herstellungs- und Fabrikationspflichten, Produktsicherheit, Umweltrecht, Gefahrstoffrecht, Transportrecht, Produktbeobachtungspflichten, branchenspezifisches Recht
9. Bewertung der Leistung 9 Prozess Datenerfassung und -analyse Vertraulichkeit, Datenschutz- und Datensicherheit, betriebliche Mitbestimmung
10. Verbesserung 10 KVP-Prozess, Prozess Korrekturmaßnahmen Arbeitnehmererfindungen, Produkthaftung, deliktische Haftung

So implementieren Sie ein Compliance Managementsystem

Wie für alle Managementsysteme ist auch für ein Compliance Managementsystem die klare und unumwundene Entscheidung der obersten Leitung unverzichtbar. Diese sollte sich sowohl nach innen als auch nach außen gegenüber Dritten zur Einhaltung der anwendbaren Gesetze, Richtlinien und Regeln bekennen.

1. Ermittlung von Risikofeldern
Zuerst muss eine Ist-Aufnahme der aktuellen Situation erfolgen, deren Ergebnis compliance-relevante Risikofelder für alle Bereiche des Unternehmens darstellt. Die Risikofelder sind stark von Faktoren abhängig, wie der Branche, dem Absatzmarkt, der Organisationsstruktur und der Größe des Unternehmens. Hilfreich für die Umsetzung dieser Aufgabe ist die Ermittlung des Kontextes der Organisation im Sinne der DIN EN ISO 9001 mit der Betrachtung der internen und externen Themen und Ableitung von interessierten Parteien und deren Anforderungen. Daraus lassen sich Risiken ableiten.

2. Spezifizierung der Anforderungen
Mit der Kenntnis der Risikofelder können nun alle relevanten Vorgaben aufgrund von Gesetzen, Richtlinien, Kundenanforderungen, Normen, Risikomanagement usw. zusammengetragen und bewertet werden.

3. Implementierung in die Prozesse
Die Planung umfasst alle erforderlichen Maßnahmen, so dass die vorhandenen Prozesse des Qualitätsmanagementsystems um die Aspekte des Compliance Managementsystems ergänzt werden können. Die Tabelle auf dieser Seite enthält eine beispielhafte Zuordnung der Rechtsgebiete compliance-relevanter Themen zu den Prozessen bzw. Verfahren in der Organisation und den Normabschnitten der DIN EN ISO 9001.

4. Überwachung des neuen Systems
In die Prozesse der Aufrechterhaltung und ständigen Verbesserung des QM-Systems sind die neuen Anforderungen mit einzubeziehen. Zu diesem Zweck sind die vorhandenen Prozesse der internen Auditierung sowie der Managementbewertung usw. um die Compliance-Aspekte zu erweitern.

Ich wünsche Ihnen viel Erfolg bei der Umsetzung,
Ihr Reinhold Kaim


STOP_BlogGerne teilen wir unser Wissen mit Ihnen, bitte beachten Sie dennoch, dass die Inhalte der Blogbeiträge urheberrechtlich geschützt sind.

Durch die Publizierung der Blogbeiträge sind Sie daher nicht berechtigt, diese zu verkaufen, zu lizenzieren, zu vermieten oder anderweitig für einen Gegenwert zu übertragen oder zu nutzen. Sie sind weiterhin nicht berechtigt, die Inhalte der Blogbeiträge in eigenständigen Produkten, welche nur die Inhalte der Blogbeiträge selbst beinhalten oder als Teil eines anderen Produkts zu vertreiben. Weiterhin dürfen Inhalte dieses Blogs auch auszugsweise nur mit schriftlicher Genehmigung des Herausgebers verwendet werden.
Besten Dank für Ihr Verständnis.

Keine Kommentare

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *