Compliance Management Konzept – Risikominimierung ganz einfach

Definition: Compliance Management System

Compliance Management System (CMS) bezeichnet die Gesamtheit der in einer Organisation (z. B. in einem Unternehmen) eingerichteten Maßnahmen, Strukturen und Prozesse, um Regelkonformität sicherzustellen, worunter rechtsverbindliche und ethische Regel fallen können.

Situationsbeschreibung 1

Kennen Sie das auch?

  • Der neue Lieferant verspricht, dass alle Produkte zertifiziert sind.
  • Ein neuer Hersteller bestätigt, alle Lizenzgebühren abzuführen.
  • Neue Artikel müssen bei diversen Institutionen registriert werden.
  • Die Eigenprodukte müssen den gesetzlichen Vorschriften genügen.

Wenn dann noch weitere Länder für den Verkauf der Produkte vorgesehen werden, wird es häufig unübersichtlich.

Situationsbeschreibung 2

  • Der Gesetzgeber sieht eine Fülle von Vorschriften vor die bei der Herstellung/ Einführung in den Geltungsbereich der EU/ Deutschland eingehalten werden müssen.
  • Je nach Produktgruppe/Absatzkanal sind die Vorschriften unterschiedlich und die Auslegungen, in den einzelnen europäischen Ländern, weichen diese möglicherweise auch noch voneinander ab.
  • Das daraus resultierende Risiko ist schwer kalkulierbar.
  • Die Dokumentationen zu den einzelnen Artikeln, müssen 10 Jahre lang nachgewiesen werden können.
  • Die Gültigkeit und Auslegung von (z.B. REACH, RoHs, Batteriegesetz, Verpackungsgesetz, Urheberrechtsabgaben etc.) Regeln und Gesetzen ändert sich permanent.

Zielsetzung

  • Abgestufte Risikobewertung von „Muss“ bis „Kann“ für jeden einzelnen Artikel im „Non Food“ Bereich.
  • Jederzeit Zugang zu den erforderlichen Dokumenten. (Besondere Absicherung der Server/Datenbank gegen Hackerangriffe und gegen unbefugte Weitergabe.)
  • Absicherung des Beschaffungsprozesses.

Risikogruppe A

A: Typ-Prüfung: Produktspezifische Anforderungen/ Normen, (bezüglich Design und Konstruktion).

Die Anforderungen, die auf Risikostufe A und B gesetzt sind, ergeben eine technische Datei, wie sie häufig von Behörden gefordert wird. Eine falsche und unvollständige Dokumentation führt zu Produktrückruf und Bußgeldern, vorbehaltlich der Entscheidung der zuständigen Marktüberwachungsbehörden.

Marktüberwachungsbehörden können u.A. das Umweltbundesamt, die Bundesfinanzbehörden oder die Bundesnetzagentur sein.

Risikogruppe B

Anforderungen, die sich auf die Herstellung des Produktes beziehen.

  • Risikoniveau B1 führt höchstwahrscheinlich zu Rückruf oder Einfuhrverbot, vorbehaltlich der Entscheidung der zuständigen Marktüberwachungsbehörden.
  • Das Risikoniveau B2 führt höchstwahrscheinlich zu einem Verkaufsstopp und Bußgeldern, vorbehaltlich der Entscheidung der zuständigen Marktüberwachungsbehörden.

Risikogruppe C, D, E

C: Leistung und Spezifikation: Dies sind Anforderungen, die zum Nachweis der Leistung (Performance) oder Funktion eines Produkts dienen.

D: Gesellschaftliche Verantwortung: Dieser Abschnitt deckt die Arten von Anforderungen im Zusammenhang gesellschaftlicher Verantwortung (Corporate Social Responsibility) eines Unternehmens ab. Häufig wird die Risikogruppe D auch von Kunden eingefordert, die ihrerseits in der Außendarstellung sehr großen Wert auf die Einhaltung von gesellschaftlichen, ethischen, moralischen usw. Grundsätzen legen.

E: Geschäftskritische Anforderungen: Das Risiko des Verkaufs dieses Produkts ist sehr hoch (nicht aus rechtlicher, sondern aus betriebswirtschaftlicher Sicht).

Risikogruppe F, G, T

F: Unternehmensspezifische Anforderungen: Anforderungen hinsichtlich Fertigungsverfahren, Qualitätsmanagement, Produktspezifikation, etc.

G: Anleitungen, Empfehlungen und Testmethoden: Diese Anforderungen enthalten Empfehlungen, Leitfäden, Handlungsanweisungen und beschreiben Testmethoden jedoch ohne Festlegung von Grenzwerten.

T: Transport: Anforderungen, die für den Transport von Produkten gelten.

Umsetzung der Ziele durch: Workshop mit Führungskräften

  • Exemplarische Betrachtung von einzelnen Artikeln oder Produktgruppen.
  • Strategiefestlegung: Datenbeschaffung durch Optimondo oder Auftraggeber.
  • Beurteilung möglicher Konsolidierungen. (Artikel/Produktgruppen)
  • Erfassen der Produkt-Roh-Informationen.
  • Zeitplanerstellung für die Datenbeschaffung zum Produktstart.

Viele Punkte sind abhängig von der Güte der vorliegenden Dokumente und dem Know How der/des Einkäufer/s. Deshalb wird vorgeschlagen einen Workshop mit den Mitarbeitern durchzuführen. Inhalt: Was ist zu beachten bei der Beschaffung (Wiederbeschaffung)?

Terminierung eines Go Live für das Produkt

Ergebnis

  • Risikominimierung für Auftraggeber.
  • Großkunden wie z.B Retail oder Industrie bestehen auf einem nachprüfbaren Dokumentenmanagement.
  • Einhaltung der rechtlichen Voraussetzungen.
  • Dokumente z.B. zur REACH können auf Wunsch, den Endkunden 10 Jahre lang zugänglich gemacht werden.
  • Dokumente z.B. zur Beantragung der CE können vom Auftraggeber erstellt und danach dem Handelspartner zugänglich gemacht werden.
  • Absicherung der Verkäufe in unterschiedlichen Ländern.

Budgetplanung

Angenommener Zeitlicher Aufwand

Workshop mit Führungspersonen ca. 2 Stunden (Situationsbetrachtung)
Workshop mit Mitarbeitern ca. 2 Stunden (Know-how Check, ggf. Training)

Individueller Aufwand

Datenbereitstellung durch Auftraggeber 80€ je Artikel
Datenbereitstellung durch Optimondo 1.000€ je Artikel
Individuelle Trainings nach Stundenaufwand

Dienstleistungsabrechnung

110€/Stunde (27,50€/angefangene 15 Minuten) Einzelabrechnung.
Anfallende Reisekosten werden zusätzlich nach Aufwand abgerechnet.

Reinhard Daners

Reinhard Daners

Jetzt kontaktieren!

Telefonisch +49170 4756474

oder per E-Mail rd@optimondo.de

Sven Daum

Sven Daum

Jetzt kontaktieren!

Telefonisch +491512 4024998

oder per E-Mail sd@optimondo.de