14.10.2024

QM und gerichtsfeste Organisation

Das QM-System auf Basis der ISO 9001:2015 dokumentiert die Abläufe, Verfahren und Zuständigkeiten, um Qualitätsrichtlinien und -ziele zu erreichen. Die ISO 9001 dient einer Organisation dazu, die Anforderungen von unterschiedlichen interessierten Parteien/Anspruchsgruppen wie Kunden, aber auch Gesetzgebern und Behörden zu erfüllen, und trägt damit zur fortlaufenden Verbesserung bei.

© iStock /​ Getty Images Plus /​ everythingpossible

Forderungen der ISO 9001:2015

Im Abschnitt 0.1 Allgemeines, Absatz a) sticht ein Argument ins Auge, welches einen potenziellen Vorteil bei Anwendung der Norm nennt: die Fähigkeit, beständig Produkte und Dienstleistungen zu liefern, die die Kundenanforderungen und zutreffende gesetzliche und behördliche Anforderungen erfüllen. Dies wird im Abschnitt 1 Anwendungsbereich im Zuge der Darstellung, wofür die DIN EN ISO 9001 gedacht ist, im Prinzip nochmals wiederholt.

Andere Managementsysteme

Der Abschnitt 0.4 Zusammenhang mit anderen Normen zu Managementsystemen gibt uns eine weitere Perspektive: „Diese internationale Norm enthält keine spezifischen Anforderungen anderer Managementsysteme …“ Eindeutig klar geworden ist auch, dass sich ein QM-System zu einem Arbeitsschutzmanagementsystem abgrenzt und Forderungen des Arbeitsschutzes nicht aus sich heraus für die Konformität zur DIN EN ISO 9001 relevant sind.

Aber nicht nur im Vorspann wird die Einhaltung der gesetzlichen Forderungen klar vorgeschrieben, sondern auch in den folgenden Kapiteln der ISO 9001 genannt:

  • 4.1 Verstehen der Organisation und ihres Kontextes
  • 4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien
  • 5.1.2 Kundenorientierung
  • 8.2.2 Bestimmen von Anforderungen für Produkte und Dienstleistungen
  • 8.2.3 Überprüfung der Anforderungen für Produkte und Dienstleistungen
  • 8.3.3 Entwicklungseingaben
  • 8.5.5 Tätigkeiten nach der Lieferung

Die Erkenntnis, die den einleitenden und erläuternden Abschnitten der Norm entnommen werden kann, lautet: ein Qualitätsmanagementsystem kann nur dann konform zur DIN EN ISO 9001 sein, wenn es Regeln enthält, welche sicherstellen, dass die für die Produkte und Dienstleistungen zutreffenden gesetzlichen und behördlichen Anforderungen ermittelt und erfüllt werden.

Gesetzliche und behördliche Anforderungen ermitteln und umsetzen

Alle in den jeweiligen Kapiteln genannten Anforderungen der ISO 9001 sind entweder auf eine interessierte Partei bzw. Anspruchsgruppe (meist Kunden) oder die Produktherstellung bzw. Dienstleistungserbringung zurückzuführen. Dies deckt sich mit der Intention der Europäischen Union, die mit der Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments die Akkreditierung und Marktüberwachung im Hinblick auf die Produktsicherheit regelt.

Die systematische Umsetzung

Ziel der Marktüberwachung ist es, dass Produkte nur dann in Verkehr gebracht bzw. in Betrieb genommen werden, wenn sie keine Gefahr für die Sicherheit und Gesundheit von Personen darstellen und sonstige in den betreffenden Rechtsnormen geregelte Anforderungen erfüllen.

Um sich hier abzusichern, sollte ein Unternehmen eine systematische Umsetzung dieser normativen Forderung zum Thema gesetzliche und behördliche Vorschriften sicherstellen und so die notwendigen Schritte in Richtung einer behörden- und gerichtsfesten Organisation gehen (siehe Abb. 1).

Verstehen der Organisation und ihres Kontextes (Abschnitt 4.1)

Das Unternehmen muss externe und interne Themen bestimmen, die sich auf die Ergebnisse des Qualitätsmanagementsystems und damit des Ergebnisses der Leistungserbringung beziehen. Laut Anmerkung 2 des Abschnitts 4.1 ist bei der Bestimmung der externen Themen das gesetzliche Umfeld ggf. relevant.

Rechtskataster durch externe Anbieter erstellen lassen

Der erste Schritt ist das Erkennen, welche Gesetze (Landes-, Bundesgesetze sowie EU-Gesetzgebung) und behördliche Vorgaben z.B. aus dem Bereich Umweltmanagement für das eigene Unternehmen gelten. Diese identifizierten Gesetze werden dann in einem „Rechtskataster“ zusammengefasst.

Dazu wird vielfältige externe Unterstützung angeboten.

 

Vorgehensweise zur Handlungsbedarfsanalyse zur Umsetzung gesetzlicher und behördlicher Vorschriften
Abb. 1: Handlungsbedarfsanalyse „rechtliche Anforderungen“

 

Diese beginnt mit der Bereitstellung einer entsprechenden Datenbank zu den jeweiligen Gesetzen und der kontinuierlichen Bekanntmachung von Gesetzesänderungen und reicht bis hin zum Full Service durch entsprechend qualifizierte Anwaltskanzleien. Diese erläutern auch Gesetzesinhalte und bieten Umsetzungsempfehlungen – idealerweise noch verbunden mit einem Benachrichtigungs-Workflow und der automatisierten Überprüfung der Inhalte.

Wichtig

Oft wird aus Sparsamkeitsgründen eine bloße Datenbanklösung gewählt. Die reine Kenntnis der Gesetze und behördlichen Vorgaben reicht aber nicht aus – es ist auch das entsprechende rechtliche Verständnis notwendig.

Der folgende Abschnitt unterstreicht dies.

Verstehen der Erfordernisse und Erwartungen interessierter Parteien (Abschnitt 4.2)

Um die Anforderungen der Kunden und die zutreffenden gesetzlichen und behördlichen Anforderungen zu erfüllen, muss das Unternehmen/die Organisation sowohl interessierte Parteien bestimmen, die für ihr QM-System und damit für die Leistungserbringung relevant sind, und die für ihr QM-System relevanten gesetzlichen und behördlichen Anforderungen dieser interessierten Parteien. Das Unternehmen muss die relevanten Anforderungen überwachen und überprüfen.

Expertentipp

Die oberste Leitung eines Unternehmens ist grundsätzlich dafür verantwortlich, die gesetzlichen Vorgaben an die diesbezüglich zuständigen Personen zu übermitteln und die konforme Umsetzung zu überwachen.
Die Überwachung und ggf. Umsetzung von gesetzlichen Änderungen durch entsprechend qualifizierte Mitarbeiter muss regelmäßig und systematisch erfolgen.

Unkenntnis und Unverständnis sind häufig ein Hindernis

Gerade Managementsystemverantwortliche kleiner Unternehmen tun sich oft schwer, der obersten Leitung die normativen Anforderungen zu vermitteln, da diese als lästige Anforderungen einer Norm abgetan werden.

Insbesondere jungen Unternehmensgründern und Geschäftsführern ist die umfassende Verpflichtung zur Einhaltung von Gesetzen und die sich daraus ergebende Haftung oft nicht bewusst. Häufig fehlt selbst die Kenntnis der grundlegenden Regelwerke. Hier bietet die Umsetzung der normativen Forderungen – wie oben beschrieben – einen effizienten Weg zur gerichtsfesten Organisation.

Kundenorientierung und Einhaltung aller gesetzlicher Vorgaben (Abschnitt 5.1.2)

Die oberste Leitung muss im Hinblick auf die Kundenorientierung Führung und Verpflichtung beweisen, indem sie sicherstellt, dass die Anforderungen der Kunden sowie die gesetzlichen und behördlichen Anforderungen bestimmt, verstanden und beständig erfüllt werden.

Wie schon oben beschrieben, zielt dieses Kapitel darauf ab, dass geltende gesetzliche Bestimmungen und Verordnungen mit Relevanz für die Qualität von Produkten und Dienstleistungen in der gesamten Organisation einzuhalten sind.

In manchen Fällen müssen auch ausländische Gesetzgebungen beachtet werden. Dazu kommt aber noch die deutliche Forderung, dass die spezifischen Kundenanforderungen erfüllt sein müssen. Dabei geht es nicht nur um die produkt-, dienstleistungsbezogenen „technischen“ Vorgaben, die sich aus einem Lastenheft ergeben, sondern auch um die Anforderungen, die sich aus den ggf. abgeschlossenen Qualitätssicherungsvereinbarungen und auch den allgemeinen Geschäftsbedingungen von Kunden und dem eigenen Unternehmen ergeben.

Bestimmen von Anforderungen für Produkte und Dienstleistungen (Abschnitt 8.2.2)

Bei der Bestimmung von gesetzlichen und behördlichen Anforderungen an die Produkte und Dienstleistungen, die Kunden angeboten werden sollen, muss die Organisation sicherstellen, dass die Anforderungen an das Produkt und die Dienstleistung festgelegt sind, einschließlich jeglicher zutreffender gesetzlicher und behördlicher Anforderungen. Dabei liegt ein starker Fokus auf der Definition der Anforderungen an Produkte und Dienstleistungen, damit die Überprüfbarkeit dieser Phase im Nachhinein leichter möglich ist. Es muss sich deutlich die Frage gestellt werden, ob es Anforderungen (gesetzliche oder vom Kunden) gibt, welche nicht erfüllt werden können. Wenn dies der Fall ist, muss festgelegt werden, welche und wieso diese nicht erfüllt werden können. Als entsprechenden Nachweis können dokumentierte Recherchen bezüglich Normen und gesetzlicher Anforderungen dienen.

Überprüfung der Anforderungen für Produkte und Dienstleistungen (Abschnitt 8.2.3)

Die Organisation muss, bevor sie eine Verpflichtung eingeht, ein Produkt an einen Kunden zu liefern oder eine Dienstleistung für einen Kunden zu erbringen, eine Überprüfung durchführen, die die gesetzlichen und behördlichen Anforderungen einschließt, die für die Produkte und Dienstleistung zutreffen. Der Fokus liegt dabei darauf, dass die Organisation die Fähigkeit besitzt, die Anforderungen an die Produkte und Dienstleistungen auch wirklich erfüllen zu können. Diese sogenannte Machbarkeitsstudie betrachten wir nachfolgend einmal näher.

 

Vorteile der Machbarkeitsprüfung

Die weiter oben genannte Machbarkeitsstudie aus Abschnitt 8.2.3, die nicht nur die technische Umsetzung, sondern auch die Prüfung von gesetzlichen Anforderungen, die Prüfungen von Patentsituationen und strategischen Fragen einschließt, muss zwingend schon vor Auftragsannahme durchgeführt werden. Alle Zusagen in Bezug auf die Produkte und Dienstleistungen müssen in jedem Fall erfüllbar sein und auch das Wissen über den vom Kunden beabsichtigten Gebrauch muss Inhalt der Machbarkeitsprüfung sein.

Dokumentation und Nachweis

Die Machbarkeitsprüfung/-studie sollte in jedem Fall durchgeführt werden, auch wenn diese nicht explizit vom Kunden gefordert ist. Die Dokumentation der Machbarkeitsprüfung und die Dokumentation möglicher neuer Erkenntnisse durch z.B. Versionierung kann in strittigen Situationen mit dem Kunden zum Nachweis korrekten Handelns dienen und somit in einem Gerichtsverfahren ausschlaggebend sein.

Entwicklungseingaben identifizieren und kommunizieren (Abschnitt 8.3.3)

Die Organisation muss die Anforderungen bestimmen, die für die jeweiligen Produkt- und Dienstleistungsarten, die entwickelt werden, von wesentlicher Bedeutung sind. Dabei muss die Organisation die gesetzlichen und behördlichen Anforderungen identifizieren. Bei der Bestimmung der Eingaben müssen u.a. die gewünschten Funktionen und Leistungen des Produkts/der Dienstleistung sowie auch mögliche Risiken und eventuell spätere Schäden durch fehlerhafte Produkte/Dienstleistungen berücksichtigt werden. Neben den gesetzlichen Anforderungen müssen auch die entsprechenden technischen Normen sowie der Stand der Technik betrachtet werden. Voraussetzung dafür ist, dass diese den Verantwortlichen in der Entwicklung bekannt sind und von ihnen verstanden werden.

Expertentipp

Nicht nur aus Qualitätssicht, sondern auch um den Anforderungen an ein „nachhaltiges Unternehmen“ entsprechen zu können, müssen mögliche Risiken rechtzeitig und methodisch ermittelt werden – z.B. mithilfe einer FMEA (Fehlermöglichkeits- und -einflussanalyse). Als Grundlage zur Bewältigung entsprechende Anforderungen kann die DIN/TS 35807 dienen. Dieser Technische Standard bietet Unternehmen eine Anleitung zur normkonformen Betrachtung des Lebenswegs im Sinne der Umweltnorm ISO 14001.

 

Tätigkeiten nach der Lieferung (Abschnitt 8.5.5)

Bei der Ermittlung des Umfangs der erforderlichen Tätigkeiten nach der Lieferung muss die Organisation die gesetzlichen und behördlichen Anforderungen berücksichtigen. Beispiele für Tätigkeiten nach der Lieferung sind technischer Support sowie Gewährleistungs- und Garantieleistungen.

Dabei geht es nicht nur um das Produkt selbst, sondern auch um „umliegende“ Forderungen. Diese können u.a. Vorgaben zur Entsorgung von Altprodukten oder der Umgang mit Verpackungen sein. Es muss sich also die Frage gestellt werden, welche gesetzlichen und rechtlichen Anforderungen treffen nach der Lieferung auf die Produkte/Dienstleistungen zu.

Aufbewahrung der entsprechenden Nachweisdokumente

Nachweise für die Einhaltung der Vorgaben sind beispielsweise:

  • die Dokumentation ergänzender Dienstleistungen (z.B. Wiederverwertung oder Entsorgung)
  • vertragliche Regelung zur Gewährleistung, Instandhaltung bzw. Wartung
  • Betriebsanweisungen
  • Bedienungsanleitung
  • Auftragsunterlagen

Bei der Aufbewahrung der entsprechenden Nachweisdokumente (siehe dazu auch Kap. 7.5.3 Lenkung dokumentierter Information) ist auf die Vorgaben für die Archivierungsfristen zu achten. Dabei sind nicht nur die gesetzlichen Vorgaben zu beachten, sondern auch kundenspezifische Anforderungen. Im automobilen Umfeld sind diese z.B. im VDA-Band 1 zu finden. Häufig gehen die auftragsbezogenen Archivierungsfristen der Kunden weit über die gesetzlichen Fristen hinaus.

 

Beispiel

Rechtliche Anforderungen sind z.B. zu finden in:

  • Gesetzen (Produkthaftungsgesetz …)
  • Verordnungen (Produktsicherheitsverordnung, Arbeitsstättenverordnung …)
  • Verträgen (Kaufvertrag, Liefervertrag …)
  • unternehmensinternen Verpflichtungen (z.B. Betriebsvereinbarungen, Arbeitszeitmodelle …)

 

Die Geschäftsführung/oberste Leitung in der Verantwortung

Beim Thema Qualitätsmanagement ist nicht zuletzt die Sorgfaltspflicht der Geschäftsführung gefragt. Denn Haftungsrisiken lauern nicht nur intern, sondern auch gegenüber Dritten.

Beispiel

Haftungsrisiken können z.B. sein:

  • Vertragsverletzung
  • Umweltschäden
  • Produktmangel
  • Datenverlust
  • Arbeitsunfälle

Hier ist eine systematische Vorgehensweise, wie oben beschrieben, gefragt, um Risiken zu kontrollieren und Schäden zu verhindern. Am Beispiel des Gesetzes über die Haftung für fehlerhafte Produkte (Produkthaftungsgesetz – ProdHaftG) kann diese Vorgehensweise nachvollzogen werden. Im Vordergrund steht die Frage, was hat zum Schaden geführt?

Gefordert ist ein vollständiger Nachweis der Fehlervermeidung und möglicher Verbesserungen, um eine Fehlerwiederholung zu vermeiden.

Interne Audits und externe Zertifizierungen

Neben der unbedingten Umsetzung der oben genannten Forderungen helfen diverse Kontrollmechanismen, ihre Einhaltung zu überwachen.

Dazu zählen z.B. interne Audits im Sinne einer Konformitätsprüfung. Audits geben, richtig angewandt, der Unternehmensleitung Antworten auf folgende, die unternehmerische Sorgfaltspflicht betreffende Fragen:

  • Haben wir unseren Mitarbeitern mitgeteilt, was wir von ihnen in Bezug auf die Ausführung ihrer Arbeiten erwarten?
  • Verhalten sich die Mitarbeiter dementsprechend?
  • Sind die angewandten Methoden wirkungsvoll?
  • Werden die jeweiligen Vorgaben (gesetzlich, behördlich, vom Kunden …) umgesetzt?

Eine externe Zertifizierung durch ein akkreditiertes Zertifizierungsunternehmen nach ISO 9001 bedeutet, alle zutreffenden Compliance-Anforderungen einzuhalten. Dies muss in regelmäßigen Abständen durch interne Audits überwacht werden. Im Schadensfall können Auditberichte und Ergebnisdarstellungen im Zuge eines Nachweisverfahrens vor Gericht eine entscheidende Rolle spielen!

Wichtig

Daher ist es wichtig, in den internen Auditberichten darauf hinzuweisen, dass ein Audit immer nur eine Momentaufnahme und eine Stichprobe sein kann und somit keinen Rückschluss auf die „Grundgesamtheit“, also das gesamte Unternehmen zulässt.

Auch eine Managementbewertung (nach Kap. 9.3.2), die ernst gemeint ist und nicht nur zur Normerfüllung durchgeführt und dokumentiert wird, hilft als Kontrolle.

 

Tab. 1: Die sieben Schritte zur gerichtsfesten Organisation
In Anlehnung an die ISO 14001 für Umweltmanagementsysteme können die folgenden Schritte in Richtung gerichtsfeste Organisation definiert werden.
Umsetzung
1.
Verpflichtung zur Einhaltung rechtlicher Verpflichtungen im Rahmen der Unternehmenspolitik
Aufnahme dieser Verpflichtung z.B. in den Code of Conduct des Unternehmens
2.
Ermittlung der relevanten Rechtsvorschriften und anderer Anforderungen und Bereitstellung dieser
Rechtskataster wie oben beschrieben
3.
Aufbau eines Systems/Prozesses zur kontinuierlichen Erfassung neuer oder geänderter Rechtsvorschriften
Definieren eines Prozesses „Compliance managen“ und Verankern dieses Prozesses in der Prozessgruppe „Unternehmen steuern“ (Beispiel)
4.
Ableitung konkreter Verpflichtungen aus den Vorschriften
Definieren von verantwortlichen Personen für die jeweilige Umsetzung der Forderungen und Kontrolle der Umsetzung, z.B. durch externe Compliance–Audits.
Diese werden durch qualifizierte Unternehmen durchgeführt. Dabei ist unbedingt auch darauf zu achten, dass es für die Umsetzung der Abweichungen transparente Maßnahmenpläne gibt.
5.
Aufbau eines Systems zur Überwachung der Umsetzung der Verpflichtungen
6.
Überprüfung der Vollständigkeit und der Einhaltung aller relevanten Anforderungen und Dokumentation des Ergebnisses
7.
Regelmäßige Bewertung und Feststellung des Rechtsstatus der Organisation durch die oberste Leitung

 

Fazit: Mit Managementsystemen zur gerichtsfesten Organisation

Ein Managementsystem – wie z.B. die ISO 9001 – kann dazu genutzt werden, auf die Forderungen nach Einhaltung der Compliance-Vorgaben hinzuweisen und deren Umsetzung standardisiert durch entsprechende Prozesse und Anweisungen umzusetzen. Zu Recht fordert die ISO 9001 die Einhaltung aller zutreffenden Compliance-Anforderungen (gesetzliche, behördliche sowie Kundenanforderungen). Die Erfüllung dieser Anforderungen bildet die Quintessenz erfolgreicher Unternehmensführung.

Gerichtsfeste Organisation sorgt für mehr Rechtssicherheit

Der Zugang zu mehr rechtlicher Sicherheit in Form der gerichtsfesten Organisation durch ein Managementsystem – und damit ist nicht nur ein System nach ISO 9001, es sind auch andere Managementsysteme, z.B. auf Basis der ISO 14001 gemeint – umfasst:

  • Verpflichtung zur Einhaltung rechtlicher Anforderungen im Rahmen der Unternehmenspolitik
  • Ermittlung relevanter Rechtsvorschriften und Abschätzung der Auswirkungen auf das Unternehmen
  • kontinuierliche Erfassung von neuen oder geänderten Rechtsvorschriften sowie Prüfung auf Vollständigkeit
  • festgelegte und klare Verantwortung zur Einhaltung der rechtlichen und ggf. sonstiger Vorschriften
  • kontinuierliche Überwachung sowie Bewertung der Umsetzung der Anforderungen
  • dokumentierte Informationen der Prüfungsergebnisse und Maßnahmenpläne
  • interne Audits (z.B. Systemaudits, aber auch Layered Process Audits), Managementbewertung, Stichprobenüberprüfung

Zertifizierung kann im gerichtlichen Streitfall das ausschlaggebende Argument sein

Liegt eine externe Zertifizierung nach ISO 9001 durch ein akkreditiertes Zertifizierungsunternehmen vor, hat sich das Unternehmen nach außen ganz klar dazu erklärt, alle notwendigen Compliance-Anforderungen einzuhalten. Aus dem Unternehmensalltag sind Managementsysteme immer seltener wegzudenken. Sie sind wichtig im Haftungsfall und können durch die Anforderungen der gerichtsfesten Organisation im Prozess „kriegsentscheidend“ sein.

Die ISO 9001 enthält in den aufgeführten Normabschnitten Forderung zur Umsetzung einer gerichtsfesten Organisation, also zur Compliance
Abb. 1: Für die gerichtsfeste Organisation wichtige Abschnitte der ISO 9001
Autor*innen: Ernst Schneider, Gabriela Zimmermann