smart engineering - Industrie 4.0 aus einer Hand

FachbeiträgeCompliance als Chance

Dr. Roland Drewinski, Bremen

Fachbeiträge: Compliance  als Chance
Compliance meint – kurz gesagt – bestimmte Regeln einzuhalten und sicherzustellen, dass die eigenen Produkte, Leistungen und Handlungen bestimmten Anforderungen genügen. Produkt-Compliance steht für die Zusicherung, dass die Aktivitäten in der Produktentwicklung, die produktdefinierenden Daten und schließlich das Produkt selbst regelkonform sind. Darüber hinaus beschreibt die Aufgabe des Corporate Governance das Ziel, ein Unternehmen nicht nur gemäß unumgänglichen Vorgaben, sondern auch nach bestimmten ethischen Grundsätzen zu führen. Ein aktuelles Beispiel ist die Richtlinie des weltgrößten Automobilzulieferers Bosch, nicht länger mit Banken zusammen zu arbeiten, die ihren Mitarbeitern übertrieben hohe Boni zahlen.

Compliance ist kein neues Thema in den Unternehmen, gewinnt aber als eigenständiger Gestaltungsbereich zunehmend an Bedeutung. Gründe sind vor allem höhere Umweltschutzanforderungen, ein zunehmendes Sicherheitsbedürfnis zum Schutz von Verbrauchern, Patienten oder Mitarbeitern sowie die Globalisierung. Im Zuge dessen werden zusätzliche oder strengere Standards erlassen, um die mit der Vielfalt der Produkte und Lieferanten verbundenen Risiken zu verringern. So kommt beispielsweise die Ernst & Young Studie »Strategic Business Risk: 2008 – The Top 10 Risks for Global Business« zu dem Schluss, dass das Thema Compliance die Liste der zehn wichtigsten Unternehmensrisiken anführt.

Anzeige

Kein Geschäft ohne Einhaltung der Maschinenrichtlinie

Weitere Beiträge zuComplianceQualitätsmanagement

Für das Unternehmensmanagement stehen zunächst einmal Eigenkapitalvorschriften und Bilanzierungsregeln aus Basel II, HGB oder US-GAAP im Mittelpunkt, die geschafften wurden, um Banken, Aktionäre und Gläubiger zu schützen. Für entwickelnde und produzierende Unternehmen werden darüber hinaus Regeln im Hinblick auf Produkte und die Art und Weise, wie sie entwickelt werden, ein immer wichtigerer Faktor für den geschäftlichen Erfolg. Gelingt es nicht, bestimmte Regeln einzuhalten, kann dies den Ausschluss von bestimmten Märkten und Ausschreibungen bedeuten oder im Fall von Produkthaftungsfragen gravierende juristische Folgen und finanzielle Schäden nach sich ziehen. Leitlinien wie »No data, no market« bringen dies auf den Punkt.

Die Frage, welchen Regeln welche Bedeutung zukommt, wie ihre Einhaltung sichergestellt und wie dies möglichst effizient erreicht werden kann, verdient deshalb viel mehr als bisher auch die Aufmerksamkeit des Managements! Was dies konkret bedeutet, soll im Folgenden anhand von drei Vorschriften aus den Branchen Maschinen- und Anlagenbau, Medizintechnik und Automotive erläutert werden.

Erstens: Dokumentation von Maschinen und Anlagen in der EU-Maschinenrichtlinie 2006/42/EG. Die neue EU-Maschinenrichtlinie (Bild 2) gilt seit Ende vergangenen Jahres. Maschinen- und Anlagen, die nicht der neuen Richtlinie entsprechen, dürfen nicht mehr ausgeliefert werden. Die wichtigsten Neuerungen betreffen die Dokumentation rund um die Produktsicherheit. Dazu gehört nun neben der Betriebsanleitung auch eine Risikobeurteilung, die für den Lebenszyklus des Produkts von der Montage über Betrieb und Wartung bis zur Entsorgung bereitzustellen ist. Zudem ist ein »Dokumentationsverantwortlicher« mit Sitz in der EU zu benennen. Für Unternehmen gilt: Maschinen ohne Einhaltung der Maschinenrichtlinie innerhalb der EU in Umlauf zu bringen, ist schlechtweg nicht möglich.

Zweitens: Qualitätsmanagement in der Medizintechnik: FDA CFR 820.30 Design Control und ISO 13485. Teile der »Good Manufacturing Practice« (GMP) der EU und der Vereinigten Staaten betreffen die Herstellung medizinischer Geräte. Ein Aspekt ist beispielsweise der Code of Federal Regulations 820.30 der US-amerikanischen Food and Drug Administration, der die notwendige Absicherung der Entwicklung und Konstruktion beschreibt. Die Norm beinhaltet Maßnahmen, die sicherstellen sollen, dass ein zu entwickelndes medizinisches Gerät am Ende den ursprünglichen Anforderungen entsprechend funktioniert. Bild 3 skizziert die geforderte Vorgehensweise. Auch hier gilt: Entsprechende Produkte können ohne Einhaltung dieser Regeln nicht (in diesem Fall in den USA) in Umlauf gebracht werden. Drittens: Qualitätsmanagement in der Automobilindustrie: ISO/TS 16949. Die ISO-Norm beschreibt besondere Anforderungen bei Anwendung der ISO 9001 (Bild 4) für die Serien- und Ersatzteil-Produktion in der Automobilindustrie und gehört zu den Vorgaben für Managementsysteme. Sie regelt Unternehmensstrukturen und Abläufe, die die Qualitätsfähigkeit eines Unternehmens beeinflussen. Im Mittelpunkt der Norm steht die Prozess- und Kundenorientierung in einem sehr umfassenden Sinne: Zu den durch die Norm behandelten Themen gehören auch Aspekte wie Vertraulichkeit, Mitarbeitermotivation, Qualifikation, Notfallpläne, Unterrichtung des Managements oder Lieferantenmanagement.

Regelkonformität in der Produktentwicklung

Direkten Einfluss auf die Produktentwicklung haben beispielsweise Vorgaben wie die Verfolgung von Produktänderungen und die Benachrichtigung des Kunden darüber, die Definition und Durchführung von Quality Gates und bestimmte Anforderungen an bestimmte Quality Gates wie etwa der Design- und Produkt-FMEA.

Alle in der International Automotive Task Force (IATF) zusammengeschlossenen Automobilhersteller unterstützen diese Norm, die damit eines der maßgeblichen Regelwerke für die Automobilzulieferindustrie ist. Darüber hinaus gibt es eine Fülle weiterer Regelwerke mit deutlichem Bezug zur Produktentwicklung. Dazu zählen unter anderem EU-Reach und EU-Rohs über die Registrierung, Bewertung, Zulassung und Beschränkung chemischer und gefährlicher Stoffe oder Projektmanagement-Standards, beispielsweise der US-Amerikanische Guide to the Project Management Body of Knowledge (PMBOK) oder die DIN 69901. Aber auch Vorgehensmodelle mit Schwerpunkt auf die Softwareentwicklung wie das V-Modell, Spice (Software Process Improvement and Capability Determination) und Automotive-Spice. Nicht zu vergessen ist das CMII (Configuration Management II); dieses ist ein Vorgehensmodell um zu gewährleisten, dass die Ergebnisse einer Produktentwicklung immer konform mit den ursprünglichen Anforderungen sind.

Diesen Beispielen gemeinsam ist, dass ihre ernsthafte Anwendung unmittelbare und weit reichende Auswirkungen darauf hat, wie ein Unternehmen Produkte entwickelt. Die Frage, wie bisherige Verfahrensweisen, die eher von Marginalien wie Vorschriften zur Gestaltung von Schriftköpfen beeinflusst waren, effizient mit solchen Vorschriften in Einklang gebracht werden können, ohne die eigene prozessuralen Stärken aufzugeben und unsinnige Bürokratie einzuführen, wird zu einem bedeutenden Erfolgsfaktor. Dies gilt umso mehr, als der Markt natürlich nicht bereit ist, bei Aspekten wie Time to Market oder der Variantenvielfalt Abstriche zu machen.

Wie lassen sich bei dieser Vielfalt die Regelwerke genauer einordnen und bewerten? Dazu dient eine Klassifikation, die berücksichtigt, wie unmittelbar beziehungsweise mittelbar eine Vorgabe das Produkt selbst beeinflusst (Bild 5). Die konkretesten Vorgaben machen Regelwerke, die unmittelbar bestimmte Produkteigenschaften einfordern. Ein Beispiel ist die Rohs-Richtline, die zulässige Grenzwerte für das Vorkommen gefährlicher Stoffe wie etwa Quecksilber in Produkten festlegt.

Die nächste Ebene betrifft nicht das Produkt selbst, sondern die Bereitstellung bestimmter Daten und Dokumente über das Produkt am Ende der Produktentwicklung im Sinne von Deliverables. Beispiele hier sind die Reach-Verordnung zur lückenlosen Erfassung von Werkstoff- und Materialbestandteilen oder die Maschinenrichtlinie bezüglich der Produktdokumentation.

Einordnung der Regelwerke

Die dritte Ebene betrifft die Bereithaltung von Daten und Dokumenten aus dem Produktentstehungsprozess (PEP), die zwar nicht dem Endprodukt beigelegt werden, aber der Nachweisfähigkeit ältere Stände und im Entwicklungsprozess getroffener Entscheidungen dienen und die Auditierbarkeit des Prozesses ermöglichen. In Regelwerken wie FDA Design Control, ISO/TS 16949 oder CMII sind solche Anforderungen enthalten.

Darüber angeordnet sind prozessurale Regelwerke, die festlegen, wie der Entwicklungsprozess oder das Entwicklungsprojekt als Ganzes oder in Teilen gestaltet sein soll. Beispiel sind hier wiederum FDA Design Control, ISO/TS 16949 oder CMII und quasi alle prominenten Projektmanagement-Regelwerke. Ihre Absicht bündelt sich in dem Schlagwort »Design for Compliance«.

Hinzu kommen schließlich noch Regelwerke, die – auf einer Meta-Ebene – beschreiben, wie Qualitäts-Managementsysteme etabliert, selbst überwacht und verbessert werden sollen.

Bedeutung für Unternehmen

Beispiele sind das Capability Maturity Model, das in mehr oder weniger abgewandelter Form in vielen Branchen und Anwendungsfälle Einzug gehalten hat, oder Feedback-Modelle wie Kontinuierlicher Verbesserungsprozess beziehungsweise Kaizen. Aber auch einige der oben genannten Standards adressieren in Teilen eine solche Meta-Ebene. Wie gehen Unternehmen heute damit um, bestimmten Regeln entsprechen zu müssen? Ein nahe liegender Ansatz ist es, die Regeln der Ebenen 1 bis 3 in einem so genannten Qualitätsmanagement-Handbuch zu dokumentieren. Dafür stehen mittlerweile zahlreiche Systemlösungen zur Verfügung, so dass ein solches Handbuch gut strukturiert, etwa nach Prozessen im Unternehmen, online im Intranet zur Verfügung steht.

Vergleichbar ist dies in etwa mit der Straßenverkehrsordnung, die beispielsweise online unter http://bundesrecht.juris.de/stvo/ eingesehen werden kann. Allerdings: Wer weiß schon, welche Regeln sich hinter § 11 »Besondere Verkehrslagen« verbergen, und wer käme auf die Idee, während einer besonderen Verkehrslage dort nachzuschauen? Die Regeln verfügbar zu machen ist also das eine, ihre praktische Anwendung zu unterstützen und sicherzustellen das andere! Hinzu kommt, dass bei aller Sorgfalt immer wieder auf die eigenen Belange hin angepasste Regelwerke und Prozessdefinitionen entstehen, die einem Praxistest nicht standhalten. Ursache ist, dass Theorie (QM-Handbuch) und Praxis (Produktentwicklung) in den Unternehmen oft nur unzureichend durch Feedback und einen kontinuierlichen Verbesserungsprozess verbunden sind. Mit anderen Worten: Mit hohem Aufwand erstellte QM-Handbücher sind allzu oft mehr Schein als Sein oder, um bei dem Beispiel der Straßenverkehrsordnung zu bleiben: Man will ja schließlich auch mal zu Hause ankommen.

Welche Möglichkeiten bieten sich Unternehmen dann, ihre Compliance-Anforderungen in das Tagesgeschäft zu integrieren? Einige Regelwerke stehen unter der Überschrift »Good Manufacturing Practice«. Genau darum geht es! Bei näherer Betrachtung sind viele Anforderungen nicht abseitig, sondern einfach Ausdruck für methodisches »gutes« Vorgehen: Das beispielsweise am Ende das Produkt die Anforderungen erfüllen soll, wird jeder bestätigen.

Im Kern besteht das Compliance Management aus folgenden Aufgaben: der Identifikation und der Einordnung zu berücksichtigender Regelwerke; der Filterung der für das eigene Unternehmen relevanten Regeln und deren Übersetzung in die unternehmenseigenen Konzepte und Begriffe; der Ermittlung des Deltas zwischen eigener und geforderter Vorgehensweise sowie der pragmatisch orientierten Anpassung der eigenen Vorgehensweise zur Beseitigung dieses Deltas.

Im Mittelpunkt steht also die zweckmäßige Integration in die eigene Arbeitsweise. Sie ist in aller Regel im Sinne einer Good Manufacturing Practice sinnvoll und sollte nicht als notwendiges Übel, sondern als Chance verstanden werden, die eigenen Fähigkeiten zu verbessern.

Dazu ein Beispiel: Die Erhöhung der Transparenz im Unternehmen ist eines der Hauptanliegen der meisten Qualitätsmanagement-Systeme. Das dies mit einem unmittelbaren Nutzen für die Mitarbeiter einhergeht, liegt auf der Hand. Für das Qualitätsmanagement stellt sich damit die Frage, wie der Produktentwicklungsprozess und seine Datenbasis transparenter gestaltet werden können. Beispielsweise sollten alle produktdefinierende Daten auf Knopfdruck geltungssicher im aktuellen und allen vorangegangen Ständen verfügbar sein.

PDM/PLM-Systeme wie etwa CIM Database sind für die Produktentwicklung heute zentrale Informations- und Prozessdrehscheibe. Ihnen kommt deshalb, was die Integration von Regelwerken in die tägliche Arbeit der Projektleiter, Entwickler oder Konstrukteure angeht, eine entscheidende Rolle zu.

Good Manufacturing Practice

Beispiele für PDM/PLM-Funktionen, die Compliance-Anforderungen unterstützen, sind die Bereitstellung von direkt zu aktivierendem und regelkonformem Verfahrenswissen in Form von Projekt- und Prozess-Templates. Auch die Bereitstellung von ausführbaren, zentralen Geschäftsregeln (Business Rules) zählt hierzu. Sowie Workflows, Object Lifecycles und Checklisten zur nachprüfbaren Absicherung von Deliverables, also Teil- und Endergebnissen. Unbedingt notwendig sind auch klare Regelungen des Zugriffs und der Verantwortlichkeit über Rollen und Rechtesystematik sowie die Verfügbarkeit aller produktdefinierenden Daten und Dokumente. Wichtig ist zudem ein Konfigurationsmanagement, welches jeden Zustand auch zusammengesetzter Geschäftsobjekte wie Projekte oder Produktstrukturen zweifelsfrei reproduzierbar macht, zum Beispiel eine Anfrage: »Bauraum der Komponente … wie dem Ingenieurbüro am … bereitgestellt«.

Die Integration der Compliance-Anforderungen direkt in die Werkzeuge und Systeme der Mitarbeiter bietet für Unternehmen zahlreiche Vorteile. Diese beginnen bei der einfacheren Zertifizierbarkeit und Validierbarkeit gegenüber Compliance-Siegeln anhand der Funktionen des PDM/PLM-Systems, verbunden mit der Verringerung des Risikos von juristischen Konsequenzen, Vertragsstrafen und Ausschlüssen aus Ausschreibungen. Sofern ein solches System die Voraussetzungen mitbringt, kommt die agile und effektive Implementierung und Aktualisierung von Compliance-Anforderungen durch Template- und Regelbibliotheken hinzu. Kostenreduzierungen ergeben sich durch die Erfüllung der Compliance-Anforderungen »In-Process« statt durch separate Erfassungs- und Buchführungsarbeiten. Gelingt es darüber hinaus, bewährte Elemente der eigenen Arbeitsweise mit den Compliance-Anforderungen pragmatisch zu verbinden, steht am Ende Good Manufacturing Practice. -sg-

Contact Software GmbH, Bremen Tel. 0421/20153-0, http://www.contact.de

Weitere Beiträge zum Thema

Compliance5 typische Stolperfallen

Das Thema Compliance im Unternehmen ist sehr vielschichtig und ein absolutes Muss. Auch im Mittelstand. Der ERP-Komplettlösungsanbieter proALPHA hat fünf typische Compliance-Stolperfallen zusammengestellt. Und gibt Tipps, wie mittelständische Unternehmen nicht darüber stürzen.

…mehr
PTC Thingworx

Internet der DingeFernüberwachung und -wartung mit IoT

Stillstand in der Produktion ist ein Kostenfaktor, der gerne vermieden wird. Deshalb findet das Thema Wartung – inzwischen als Predictive Maintenance, also vorausschauende Wartung – große Beachtung.

…mehr
Industrieautomation

Internet der DingePTC übernimmt Kepware

Der PLM-Anbieter PTC baut seine Internet of Things (IoT) weiter aus und hat hierzu Kepware, spezialisiert auf Kommunikationssoftware zur Automatisierung in der Industrie, für rund 100 Millionen Dollar übernommen.

…mehr
Infor PLM Accelerate

PLM-LösungCloudbasierte Lösung für diskrete Fertigung

Der ERP-Spezialist Infor bietet nun auch die hochskalierbare Lösung Infor Product Lifecycle Management (PLM) Accelerate in Kooperation mit Aras an.

…mehr
Augmented-Reality-Marktführer Vuforia

Augmented RealityPTC investiert in virtuelle Welten

PTC verstärkt sein Portfolio mit der Augmented Reality Software Vuforia von Qualcomm. Der Kaufpreis beträgt 65 Millionen US-Dollar. PTC wird das Vuforia-Geschäft einschließlich der Entwicklergemeinschaft übernehmen.

…mehr
Anzeige
Anzeige

PLM-Jahrbuch 2017

Mediadaten 2017

Anzeige

White Papers auf smart engineering


In unserer neuen White Paper Sektion finden Sie lösungsorientierte White Paper unserer Partner zu IT-Standards, Anwendungshinweisen, Leistungsübersichten uvm. Jetzt kostenfrei downloaden.

Künstliche Intelligenz: Forschungsroboter “Roboy“ und Martina Mara

Video- Künstliche Intelligenz: Forschungsroboter “Roboy“ und Martina Mara


Welche Wirkung hat der Anblick von Robotern auf Menschen? Mit dieser Frage befasst sich das Team um Professor Markus Appel vom Campus Landau in einem aktuellen Forschungsprojekt. Mit ihrer Studien wollen die Forscher herausfinden, inwieweit wir Menschen künstliche Intelligenz als helfende Hand im Alltag akzeptieren oder ablehnen.

smart engineering in Social Networks

smart engineering Newsletter

smart engineering Newsletter kostenfrei abonnieren

Unser Newsletter informiert Sie über die wichtigsten Neuigkeiten, Produktentwicklungen und Trends aus der Branche. Jetzt kostenlos registrieren.

SCOPE Newsticker