Wieviel Compliance steckt im QM?6 | 11 | 24
In Zeiten zunehmender vertraglicher Auseinandersetzungen zwischen Kunde, OEM und Zulieferer beziehungsweise in der gesamten Lieferkette in Form von Rückrufen, Eskalationen und Regressfälle stellt sich mir die Frage: Wieviel Compliance steckt im QM?
Allein aus der Tatsache, dass eine Reklamation sich aus einer nicht erfüllten Spezifikation eines gelieferten Produktes oder einer erbrachten Dienstleistung begründet, macht deutlich, dass ein Mindestmaß an vertragsrechtlichem Verständnis im QM vorhanden sein muss.
Darüber hinaus ist in vielen Fällen eine Zertifizierung nach ISO 9001 oder anderen Managementsystem-Regelwerken im Vertrag vereinbart oder sogar schon Voraussetzung für die Teilnahme am Bieterverfahren. Dies hat zur Folge, dass die Erfüllung der Normanforderungen Bestandteil des Vertrages, Lastenheftes beziehungsweise der Spezifikation ist. Eine Abweichung von Normanforderungen bedeutet also einen mehr oder weniger tiefgreifenden Vertragsverstoß.
Bei meinen Einsätzen als Gutachterin in Eskalations- oder Regressfällen höre ich Aussagen von Betroffenen in den Unternehmen wie:
- „Die Einhaltung gesetzlicher Anforderungen des Bestimmungslandes an das gelieferte Produkt liegt ausschließlich im Verantwortungsbereich des Kunden/ OEM.“
- „Es kann gar nicht sein, dass wir alle in der Bestellung genannten Richtlinien, Prüfvorschriften, Normen, usw. kennen, zur Verfügung haben und bei der Herstellung des Produktes umsetzen müssen.“
All dies sind Themen, die üblicherweise dem QM zugeschrieben werden.
Der „gemeine QMler“ versteht sich als Hüter und Wächter der QM-Dokumente im Dokumentenmanagementsystem, das variiert – von der Luxusversion in teuren, namhaften Softwarelösung bis zur selbstgestrickten Excel-Liste.
QM braucht Bewusstsein für Compliance!
QM ist allerdings keine schnöde „QM-Dokumentenlenkungsfleißaufgabe“, sondern erfordert darüber hinaus in hohem Maße Bewusstsein für Haftungsrisiken.
Es geht nicht um juristische Auslegung von Gesetzen. QM muss im Auftrag der obersten Leitung eine Systematik definieren, die sicherstellt, dass alle gesetzlichen und behördlichen Anforderungen, die für das Unternehmen und allem, was darin ist, bekannt sind und in den Prozessen wirksam umgesetzt sind. Wenn für diese Aufgabe die vorhandenen Kompetenzen oder Ressourcen nicht ausreichen, muss Unterstützung bei der obersten Leitung eingefordert werden.
Gehört das zum Betätigungsfeld des QM? Die Antwort ist ein eindeutiges „Ja“, die sich aus der bewährten ISO 9001 – der Bibel des QM – ableitet: Das risikobasierte Denken steht sogar schon in der Einleitung (Kapitel 0.3.3). Hier geht es um Bewusstsein für (Haftungs-)Risiken als eines der Grundprinzipien des QM.
Im Kapitel „Kontext der Organisation“ wird über das Verständnis des Kontextes der Organisation durch das Betrachten des gesetzlichen Umfeldes gesprochen. Beim Durchführen und regelmäßigen Aktualisieren der Kontext- oder SWOT-Analyse im Management Team ist QM der Moderator und sorgt für Aufmerksamkeit – Management Attention – für Haftungsrisiken.
Unter „Kundenorientierung“ (Kapitel 5.1.2) werden neben dem Kunden im engeren Sinn auch Stakeholder wie der Gesetzgeber und Behörden verstanden, deren Anforderungen bekannt sein und in der Organisation umgesetzt sein müssen.
An der Schnittstelle zum Kunden, die über das im Vertrag, dem Lastenheft oder der Spezifikation definiert und dokumentiert wird, werden explizit gesetzliche und behördliche Anforderungen angesprochen (Kapitel 8.2.2 & 8.2.3).
Die Umsetzung dieser vertraglich vereinbarten gesetzlichen und behördlichen Anforderungen wird dann ebenfalls eingefordert für den Gewährleistungsfall (Kapitel 8.5.5). Zu alle dem ist die Managementbewertung (Kapitel 9.3) ein perfektes Tool für das Management von Haftungsrisiken.
Die ISO 9001 – die QM-Norm schlechthin – fordert also explizit so viel Compliance vom Topmanagement und dessen Team der Führungskräfte.
Über die in Kapitel 5.3 geforderte Zuweisung der operativen Umsetzung der genannten Themen an QM als relevante Rolle in der Organisation wird QM beziehungsweise QMB auch formal mit dem Thema Compliance betraut. Dazu braucht es nicht einmal eine formale Beauftragung.
So viel – und mehr – Compliance steckt im QM!
Weiterbildungsangebot zum Compliance Officer
In unserer Weiterbildung zum Compliance Officer erhalten Sie einen Überblick über gesetzliche Compliance-Grundlagen. Lernen Sie die wesentlichen Compliance-Risiken in der Wirtschaft kennen und behandeln darüber hinaus vertieft die Entwicklung und Umsetzung wirksamer Schutzmaßnahmen gegen Compliance-Verstöße. Sie erhalten alle erforderlichen Instrumente, um professionell mit eingetretenen Compliance- Vorfällen umzugehen – von der Ermittlung eines Anfangsverdachtes bis hin zum Konsequenzen-Management. Jetzt anmelden »