Neben Kunden- oder Marktanforderungen müssen Unternehmen bei der Produktentwicklung Vorgaben aller Art beachten: Nationale und internationale Normen, Umweltauflagen und Bestimmungen zum Schutz von Mitarbeitern, Verbrauchern und Patienten. Ein Software-gestütztes Compliance Management hilft, die Spielregeln einzuhalten und dies auch nachzuweisen.

Wenn Compliance Management bereits im Product Lifecycle Management-System eines Unternehmens verankert ist, lässt sich Regelkonformität von Entwicklungsprozessen, Produktdaten und letztendlich den Produkten IT-gestützt absichern und nachweisen. Bild: Contact Software

Die Einhaltung von Bestimmungen ist neben der Erfüllung der Markt- und Kundenanforderungen zu einem wichtigen Faktor für den Erfolg eines Produktes geworden. Produkte, die solche Vorgaben nicht erfüllen, dürfen nicht in den Verkehr gebracht oder müssen aufwendig nachgebessert werden. Das treibt die Kosten in die Höhe und kann die Gewinne schmälern, vor allem wenn der Wettbewerb schneller ist oder eine verspätete Auslieferung empfindliche Konventionalstrafen nach sich zieht. Normen und Richtlinien werden ständig erweitert und verschärft, sodass Unternehmen ohne es zu wollen Gefahr laufen, gegen die Spielregeln zu verstoßen. Hinzu kommt, dass aufstrebende Industrienationen etwa aus Asien anfangen, eigene Regelwerke zu entwickeln. ‚Regulation & Compliance‘ gehören einer Studie von Ernst & Young zufolge zu den ‚Top 10 Risks for Business‘, deren Risikopotenzial in den letzten fünf Jahren größer geworden ist. Vor diesem Hintergrund gewinnt Compliance Management in vielen Unternehmen immer mehr an Bedeutung.

Zwischen Compliance und Corporate Governance

Compliance Management ergänzt die Corporate Governance, mit der sich Unternehmen über die Einhaltung externer Auflagen hinaus verpflichten, bestimmte ethische Grundsätze zu respektieren. Es umfasst sämtliche Maßnahmen und Prozesse, die darauf abzielen, Regelverstöße frühzeitig zu entdecken und die Regelkonformität sicherzustellen. Ohne ein verlässliches Compliance Management können Unternehmen zudem nicht an Ausschreibungen, Projekten und Exportprogrammen mit dedizierten Compliance-Anforderungen wie FDA, ROHS, CMII, Spice oder APQP nach VDA teilnehmen, und auch nicht ihren Dokumentationspflichten gemäß Maschinenrichtlinie nachkommen. Compliance Management sichert außerdem die Nachweisfähigkeit in Problemfällen, zum Beispiel bei Produkthaftungsklagen. Für Produkthersteller bedeutet Compliance in erster Linie die Zusicherung, dass die Prozesse in der Produktentwicklung, die Produktdaten und die Produkte selbst regelkonform sind. Diese Produkt-Compliance musste schon immer sichergestellt werden, dies erfolgte jedoch meist losgelöst vom Entwicklungsgeschehen.

Aufgrund der Fülle an Normen und Richtlinien, die sich ständig ändern, wächst nicht nur die Gefahr, dass Regeln unwissentlich missachtet werden, sondern meist auch der mit der Absicherung der Regelkonformität verbundene Zeit- und Kostenaufwand. Ein Ansatz, um die Prozesssicherheit zu verbessern und Aufwände zu minimieren, sieht eine Einbettung des Compliance Managements in den Produktentstehungsprozess (PEP) vor. IT-gestütztes Product Lifecycle Management (PLM) bietet meist ein breites Spektrum an Funktionen, um Compliance sicherzustellen und nachzuweisen. Die Abbildung der Regularien im PLM-System erlaubt es, Kernfunktionen für die Produktentwicklung wie das Änderungs-, Konfigurations- oder Projektmanagement auch in den Dienst des Compliance Managements zu stellen. So lassen sich beispielsweise Quality Gates in einem Entwicklungsprojekt definieren, an denen Compliance anhand definierter Ergebnisse – oder Deliver ables – überprüft wird.

Konformität ohne Zusatzaufwand herstellen

PLM-Lösungen erfüllen viele Compliance-Anforderungen automatisch gewissermaßen aus dem Stand, ohne dass dafür zusätzliche Funktionen notwendig wären. Die geltungssichere Verwaltung aller Daten und Dokumente sowie das Konfigurationsmanagement, also die Planung, Dokumentation und Kontrolle der im Entwicklungsprozess verwendeten Änderungen und Versionsstände eines Produkts und seiner Komponenten, gehören zu den Kernaufgaben der Systeme. Ein Beispiel ist das Engineering Change-Management, das Aktivitäten der Nutzer Workflow-gestützt begleiten und dokumentieren kann. Ein weiteres Beispiel ist die Materialverwaltung, wo die Zusammensetzung eines Produkts auch im Hinblick auf Grenzwerte unerwünschter Inhaltsstoffe – wie nach der ROHS gefordert – möglichst lückenlos geplant, erfasst und kontrolliert werden kann. Eine wesentliche Anforderung an ein PLM-gestütztes Compliance Management ist die Möglichkeit, produkt- und prozessorientierte Kennzahlen zu definieren und auszuwerten.

Im Bild: Dr. Roland Drewinski, Mitglied der Geschäftsleitung bei Contact Software. Bild: Contact Software

Kennzahlenmanagement für Produkte und Prozesse

Das produktorientierte Kennzahlenmanagement spielt für die Compliance insofern eine wichtige Rolle, als die Produktentwickler neben Herstellkosten oder Produktgewicht zunehmend andere Kriterien berücksichtigen müssen, zum Beispiel Umweltauflagen, die den CO2-Ausstoß der Produkte oder die Verwendung bestimmter Materialen begrenzen. Die Definition von entsprechenden Kenngrößen und ihre mitlaufende Bewertung erlauben es, frühzeitig auf die Verletzung bestimmter Grenzwerte zu reagieren, und können dadurch kostspieligen Änderungen in einem späteren Entwicklungsstadium vorbeugen. Die Erhebung von Prozesskennzahlen wird immer wichtiger, um die Übereinstimmung der Vorgehensweisen mit bestimmten Qualitätsrichtlinien zu dokumentieren, wie mit der ISO 26262 für sicherheitsrelevante elektrische und elektronische Systeme in Fahrzeugen. Einige neue Systeme auf dem Markt unterstützen zudem disziplinübergreifendes Anforderungsmanagement.

Diese Lösungen verfügen über ein Instrumentarium, um die sich aus gesetzlichen Bestimmungen ergebenden Anforderungen IT-gestützt zu erfassen, zu überwachen und somit die korrekte und vollständige Umsetzung zu unterstützen. Vorlagen- und Regelbibliotheken können die Abbildung genereller Compliance-Anforderungen erleichtern – beispielsweise für bestimmte Märkte – und ihre Wiederverwendung bei neuen Projekten. Die Integration einer PLM-Lösung kann darüber hinaus den Vorteil ausspielen, dass die Anforderungen mit beliebigen Objekten verknüpft werden können, etwa einer Aufgabe in einem Projekt, einer Baugruppe oder der dazu gehörigen Dokumentation. Dadurch kann sich sehr einfach feststellen lassen, welche Objekte betroffen sind, wenn sich eine Anforderung verändert.

Unterstützung bei Validierung und Zertifizierung

Die Grundlage des Compliance Managements ist das Dokumentenmanagement, das meistens integraler Bestandteil von PLM-Lösungen ist. Dabei geht es einerseits darum, Normen und Richtlinien in digitaler Form vorzuhalten und im Projektkontext bereit zu stellen. Andererseits gilt es diejenigen Dokumente zu verwalten und zu versionieren, die für den Nachweis der Compliance gegenüber den Aufsichtsbehörenden benötigt werden. In Branchen mit strengen Compliance-Richtlinien verbringen hochqualifizierte Ingenieure heute einen beträchtlichen Teil ihrer Arbeitszeit damit, die Dokumentation für die Zulassung neuer Produkte und für die Audits der Zulassungsbehörden aufzubereiten. Die Vorlagentechnik des Dokumentenmanagements kann ihnen dabei helfen, indem Reports zu bestimmten Meilensteinen auf Knopfdruck zur Verfügung stehen; durch die Verknüpfung der Dokumente mit der Produktstruktur können sie außerdem nachvollziehen, welche Bestandteile der Dokumentation bei Änderungen an den Produkten aktualisiert werden müssen.

Der Funktionsumfang moderner PLM-Lösungen und ihre Bedeutung im PEP sprechen meist dafür, das Compliance Management in den PLM-Kontext einzubetten. Das kann nicht nur Zeit und Kosten sparen, weil die zur Erfüllung der Compliance-Anforderungen notwendigen Informationen nicht gesondert erfasst werden müssen. Es verbessert zudem die Nachweisfähigkeit durch eine lückenlose Protokollierung der Prozesse. Da die Mechanismen zur Sicherstellung der Compliance letztlich dieselben sind, die auch für die Abwicklung der Entwicklungsprojekte genutzt werden, stellt die Prozesskonformität in aller Regel kein Problem dar. Das kann die Validierung und Zertifizierung durch die Zulassungsbehörden noch einmal erleichern.