Zusammenfassung
Aus neuen Produkten oder neuen Verfahren können aus den unterschiedlichsten Gründen in besonderem Maße Compliance-Risiken entstehen. Um diese zu vermeiden, empfiehlt es sich, den Entwicklungsprozess mithilfe von Compliance-spezifischen Quality Gates zu analysieren.
Der Beitrag beschreibt die Anforderungen an die Compliance-Organisation und die Inhalte der Prüfung. Diese wird durch eine Checkliste vorstrukturiert und erleichtert.
1 Worum geht es?
1.1 Compliance-Risiken bei Neuentwicklungen
Neue Produkte oder neue Verfahren können aus ganz verschiedenen Gründen in besonderem Maß Compliance-Risiken ausgesetzt sein.
- Vernachlässigung der unternehmensüblichen Sorgfalt wegen Termindruck,
- neue gesetzliche Vorschriften, Auflagen, Klassifizierungs- oder Genehmigungserfordernisse für Produktherstellung, Versand oder Vertrieb, mit denen noch keine Erfahrung besteht,
- Unterschiede zwischen interner Qualitätssicherung und Vertriebsaussagen,
- unzulässige Wettbewerbsabsprachen oder Exklusivrechte,
- Compliance-widrige Vertriebsanreize (Korruption, Interessenkonflikte aus Incentive- und Vergütungssystemen),
- unzureichende Unterstützung durch vorhandene unternehmensinterne Prozesse.
Entwicklungsrisiken lassen sich letztlich nicht vermeiden. Compliance kann und sollte bei Neuentwicklungen nicht auf dem Fahrersitz sitzen. Allerdings kann Compliance im Rahmen seiner Aufgabenstellung mit dafür sorgen, dass mit Neuentwicklungen einhergehende Compliance-Risiken rechtzeitig berücksichtigt werden. Hierzu sollen die Compliance-Prüfsteine beitragen. Gerade neuere Erfahrungen zeigen, dass Produktsicherheit und Qualitätsmanagement durch eine unabhängige Compliance-Funktion wesentlich unterstützt werden können.
1.2 Zusammenarbeit mit Qualitätssicherung, Risikomanagement und Unternehmensbeauftragten
Dabei empfiehlt sich die Zusammenarbeit mit der Qualitätssicherung, den Unternehmensbeauftragten, deren Zuständigkeit berührt ist und dem Risikomanagement. Die nachstehenden "Compliance Prüfsteine" können daher ggf. ohne weiteres in entsprechende Qualitätssicherung – oder Risikomanagementchecklisten eingearbeitet werden. Sie stellen einen Kernprozess des Compliance Management Systems dar. Die ständige Tagesordnung der Risikomanagement – und Compliance Koordinationsgruppe sieht hierzu regelmäßige Berichterstattung auf Grundlage der vorliegenden Prüfsteindokumentation vor.
2 Wie ist die Vorgehensweise?
Die Prüfung neuer Produkte und Verfahren erfolgt in 3 Schritten. Struktur und Inhalte sind in der Checkliste "Compliance-Prüfliste für neue Produkte und Verfahren" bereits angelegt und vereinfachen die Umsetzung im eigenen Unternehmen.
2.1 Kurzbeschreibung Projekt
Die Compliance Prüfsteine beginnen mit einer Kurzbeschreibung des Projekts nach Inhalt, Zielsetzung, Zielgruppe, Beteiligten und Projekt Milestones. Diese ist auf wenige Stichworte vereinfacht und soll ausführlichere Projektbeschreibungen und Pflichtenhefte nicht ersetzen. Ziel ist eine Ausgangsbasis, die es erlaubt, in Bezug auf das Entwicklungsvorhaben relevante Compliance Themenfelder festzulegen, Ansprechpartner zu bestimmen und Fragen zu stellen, ohne dass Compliance in die Versuchung gerät, sich als Projektfachmann aufzuführen und den Projektfortgang unnötig zu behindern.
2.2 Die Prüfsteine
Die Prüfsteine gehen von drei Entwicklungsphasen aus. (Analysephase nicht berücksichtigt, weil typischerweise zu früh für Compliance-Fragestellungen.) Weitere Phasen sind je nach Aufgabenstellung möglich, z. B. kann die Entwurfsphase in Grobentwurf / Feinentwurf aufgeteilt werden etc.
- Konzeption/Design
- Umsetzung/Implementierung
- Freigabe Roll- Out / Test- bzw. Praxiseinsatz
Im Prüfstein 1 für die Konzeptionsphase sind zunächst die Compliance Risiken anzuführen, die mit der Neuentwicklung verbunden sein können. Um sicherzugehen, dass keine Themen unter den Tisch fallen, sollten dabei alle möglicherweise relevanten Compliance Risikofelder aufgeführt werden.
Sodann ist zu fragen, ob die im Compliance Management System für derartige Themenstellungen vorgesehenen Standardverfahren ausreichen. Wenn ja – etwa, weil die Neuentwicklung zu keiner besonderen Gefährdung führt-, sind keine weiteren Maßnahmen erforderlich. Ist die Antwort "Nein", soll in der nächsten Spalte der Grund hierfür angegeben werden; in der folgenden Spalte dann, welche besonderen Maßnahmen vorgesehen werden, um diesen Risiken zu begegnen.
Die bereits in der Konzeptionsphase vorgesehenen besonderen Maßnahmen werden sodann unter Prüfstein 2.1. in die Umsetzungsphase übernommen und auf ihre Realisierung hin abgefragt. Prüfstein 2.2 fragt, ob sich während der Umsetzungsphase in Folge der weiteren Detaillierung neue Compliance Risiken ergeben haben.
Für die Compliance-Freigabe "Praxiseinsatz" (Prüfstein 3) sollten alle vorgesehenen besonderen Maßnahmen als umgesetzt erfasst werden können.
2.3 Compliance-Risikofelder in entwicklungsbezogener Darstellung – Zusammenarbeit mit anderen Funktionen im Unternehmen
Eine Checkliste für die entwicklungsbezogene Darstellung von Compliance-Risikofeldern könnte etwa wie folgt aussehen:
Planung und Marketing
Kartellabsprachen
- Produkteinführung,
- Marktaufteilung und
- Preisgestaltung
Produkt