Post on 06-Apr-2015
DVR AG Dieter Olejar 1© DVR AG
Erhöhtes Haftungsrisiko nach einer Erhöhtes Haftungsrisiko nach einer
DIN EN ISO 9001:2008 Zertifizierung ?DIN EN ISO 9001:2008 Zertifizierung ?
DVR AG Dieter Olejar 2
Erhöhtes Haftungsrisiko nach Erhöhtes Haftungsrisiko nach einer DIN EN ISO 9001:2008 einer DIN EN ISO 9001:2008 Zertifizierung Zertifizierung ??
Die Versicherungs- u. Rentenberater AGKanzlei für Versicherungs- und SozialversicherungsrechtNotified body Registernummer am LG Heilbronn AZ 371 E- 117 / 2001Erlaubnis vom 22.05.2007 gem. § 11 a und 34 e Abs.1 der GewerbeordnungVV-Register D-AVKU-DKKGW-67
Riskmanagement für Organisationen und SystemeÖsterreichisches Normeninstitut Wien; ON-Regel 49003 Zertifikat Nr. ON-P 2005 004
Zertifizierung nach DIN EN ISO 9001:2008 für DienstleisterInternational Register of certified Auditors, London; Ref-Nr. A-17338
Mitglied im Bundesverband Deutscher Rechtsbeistände
DVR AG Dieter Olejar 3
Vorstand der Versicherungs- u. Rentenberater AG mit den Tätigkeitsschwerpunkten:ZertifizierungenRiskmanagement und RiskcontrollingVersicherungs- und Schadenmanagement
Versicherungsberater LG Heilbronn;ONR Riskmanager, Österreichisches Normeninstitut, Wien;Lead Auditor, DIN EN ISO 9001:2008, IRCA, London;
Fachbeirat bei Experten.de;Dozent an der Berufsakademie Heidenheim;Sachverständiger des Wirtschaftsausschusse des BMWT im Anhörungsverfahren zur Vermittlerrichtlinie;Vorsitzender der Prüfungsausschusse der IHK Stuttgart zur Abnahme der Sachkundeprüfung für Versicherungsvermittler und Versicherungsberater; Mitglied des Prüfungsausschusses der IHK Heilbronn zur Abnahme des Sachkundeprüfung für Versicherungsvermittler;
Dieter Olejar
Überblick
Änderungen der DIN EN ISO 9001:2008
Funktionsableitungen
Auswirkungen
Ausblick
Inhaltsübersicht
4DVR AG Dieter Olejar
DVR AG Dieter Olejar 5
Überblick
DVR AG Dieter Olejar 6
Hierachie der Rechtsnormen
Gesetze Verwaltungsanordnungen Richtlinien Normen Verträge
Legal Governance
DVR AG Dieter Olejar 7
Gesetze Gesetze hier als Beispielhier als Beispiel
BGB
HGB
VVG
KonTraG
VerwaltungsanordnungenVerwaltungsanordnungen
Betriebssicherheitsverordnung und TRBS; BGVA
Versicherungsvermittlerverordnung
RichtlinienRichtlinienVermittlerrichlinie
Maschinenrichtlinie
NormeNormennDIN
ISOVDS / VDE
VerträgeVerträgeWerklieferungsverträge
DIN EN ISO 9001:2008
DVR AG Dieter Olejar 8
Änderungen derDIN EN ISO 9001:2008
71 Änderungen zur DIN EN ISO 9001:2000
Zertifikate nach der ISO 9001:2000 verlieren ihre Gültigkeit am 14.11.2010
DVR AG Dieter Olejar 9
Risiko Management
Normabschnitt: 01 Einleitung, Allgemeines
Neuformulierung:
Die Begriffe "Behörde / behördlich" wurden ergänzt um die Begriffe "Gesetz / gesetzlich". Es werden die Normabschnitte 1.2; 1.1; 1.2;4,1;7.2.1 tangiert.
… der gesetzlichen und behördlichen Anforderungen…
Gemeint sind somit alle rechtlichen Anforderungen (an das Produkt / Dienstleistung).
Was bedeutet dies für den Alltag?
Legal Governance und führt dazu sich mit dem rechtlichen Rahmenwerk, das von einem Unternehmen einzuhalten ist, genau und auf das Produkt bezogen auseinander zu setzen und zu prüfen, ob diese gesetzlichen Anforderungen auch eingehalten und laufend überwacht werden.
DVR AG Dieter Olejar 10
Risiko Management
Normabschnitt: 0.2 Einleitung und 4.1 Qualitätsmangement
Verschärfung:
Bisher sollten Tätigkeiten "bestimmt" und Prozesse "erkannt" werden.
Jetzt sind Tätigkeiten und Prozesse "festzulegen". Hierfür sind exakte Beschreibungen der Vorgehensweisen und der Lenkung erforderlich.
Was bedeutet dies für den Alltag?
Ein Prozess bewirkt einen Workflow, dieser löst wiederum Verfahrens-anweisungen und diese Arbeitsanweisungen mit den Kontroll-mechanismen und Dokumentation aus.
DVR AG Dieter Olejar 11
Risiko Management
Normabschnitt: 3.0 Begriffe
Erweiterung:
Mit dem Begriff "Produkt" ist grundsätzlich auch der Begriff "Dienstleistung" gemeint.
Was bedeutet dies für den Alltag?
Lieferantenaudit beim Dienstleister (z.B. beim Vermittler, Steuerberater)
Erklärung von Konformitäten werden gestellt werden.
DVR AG Dieter Olejar 12
Risiko Management
Normabschnitt: QM System 4.1 Allgemeine Anforderungen
Ausgegliederte Prozesse:
Die für das QMS erforderlichen Prozesse und deren Anwendung müssen festgelegt sein und gelenkt werden.
Art und Umfang der Lenkung ausgegliederter Prozesse müssen festgelegt sein. Die Verantwortung der Organisation für die Erfüllung aller Kundenanforderungen und aller rechtlichen Anforderungen gilt auch bei ausgegliederten Prozessen uneingeschränkt (Beispiel: Dienstleister w.z.B. IT-Prozesse, Makler, Berater, etc.).
Was bedeutet dies für den Alltag?
Wie die Punkte zuvor
DVR AG Dieter Olejar 13
Risiko Management
Normabschnitt: 4 QM System, 8 Messung, Analyse u. Verbesserung
4.1 Allgemeine Anforderungen und
8.2.3 Überwachung und Messung von Prozessen Erweiterung
Überwachung und Messung von Prozessen
Über die wertschöpfenden Prozesse (Kernprozesse) hinaus sind nun auch Führungs- und Unterstützungsprozesse zu messen und zu überwachen und im Bedarfsfall mit Korrekturmassnahmen abzusichern.
Was bedeutet dies für den Alltag?
Auch nicht direkt produktbezogene Prozesse müssen bei externer Durchführung ggf. als ausgegliederte Prozesse betrachtet werden. Aus „Kann-Bestimmungen“ sind „Mussbestimmungen“ beworden.
DVR AG Dieter Olejar 14
Risiko Management
Normabschnitt: 5 Verantwortung der Leitung
5.1 Verpflichtung der Leitung
5.2.2 Beauftragter der obersten Leitung
Verschärfung:
Aus "Verpflichtung" wurde "Selbstverpflichtung". Ein deutlicher Hinweis, dass nicht nur die Mitarbeiter gefordert sind, die Qualitäts-politik umzusetzen, sondern dass das Führungsgremium selbst das Qualitätsmanagement vermehrt als wirksames Führungsinstrument einsetzen und somit Vorreiterrolle spielen muss.
Was bedeutet dies für den Alltag?
An der Selbstverpflichtungserklärung wird die „höhere“ Haftung oder die „Haftungsentlastung“ festgemacht.
Der QMB muss Mitglied der Leitung der Organisation sein (und kann sich interner Delegierter wie auch externer Berater bedienen).
DVR AG Dieter Olejar 15
Risiko Management
Normabschnitt: 6 Management und Ressourcen
6.2.2 Kompetenz, Schulung und Bewußtsein
Erweiterung in der Kompetenz der Mitarbeiter:
Qualifikation der Mitarbeiter nicht nur, wie bisher, in Bezug auf die Produktqualität, sondern jetzt auch in Bezug auf die Erfüllung der Produktanforderungen (weit mehr als Produktqualität).
Damit höhere Anforderungen an die Qualifikation der Mitarbeiter wie auch ggf. Erhöhung der Anzahl der diesbezüglich qualifizierten Mitarbeiter.
Was bedeutet dies für den Alltag?
Der Fokus liegt auf der Erreichung der erforderlichen Kompetenz (Verantwortung) des Mitarbeiters.
DVR AG Dieter Olejar 16
Risiko Management
Normabschnitt: 7 Produktrealisierung
7.5. Produkt- und Dienstleistungserbringung
Klarstellungen zur Produktrealisierung und zu Schutzfunktionen:
7.5.3 Kennzeichnungspflicht des Produktstatus und Aufzeichnungen für die gesamte Produkt- und Dienstleistungsrealisierung zur Sicherstellung der Rückverfolgbarkeit.
Der Produktstatus muss während der gesamten Produkt- und Dienstleistungsrealisierung deutlich gekennzeichnet sein und auch nach Auslieferung muss die Aufzeichnung aufrecht erhalten bleiben .
7.5.4 Aktive Berichtspflicht über Beschädigung des Eigentums des Kunden.
Eigentum des Kunden beinhaltet (jetzt) auch personen- unternehmensbezogene Kundendaten, sowie geistiges Eigentum.
Was bedeutet dies für den Alltag? Erheblicher Dokumentationsaufwand
DVR AG Dieter Olejar 17
Risiko Management
Normabschnitt: 7 Produktrealisierung
7.6. Lenkung von Überwachungs- und Messmitteln
Klarstellungen zu Messmitteln und Software
Für die zur Produkt- und Dienstleistungsrealisierung eingesetzte Software muss der Nachweis erbracht werden, dass die Software fähig ist, die vorgesehenen Funktionen zu erfüllen.
Dieser Nachweis muss vor Erstgebrauch vorgenommen werden und ggf. auch später laufend bestätigt werden.
Was bedeutet dies für den Alltag?
Verifizierung, Konfigurationsmanagement, Programmzertifizierungen und Konformitätsbestätigungen w.z.B. IDW 880, DIN EN ISO 27000, DIN EN ISO / IEC 12119.
DVR AG Dieter Olejar 18
Risiko Management
Normabschnitt: 8 Messung, Analyse und Verbesserung
8.2.1 Kundenzufriedenheit
8.3 d) Lenkung fehlerhafter Produkte
Klarstellungen und Erweiterung:
8.2.1 Hinweise auf konkrete Beispiele für Quellen von zu ermittelnden Daten zur Ermittlung der Kundenzufriedenheit.
Methoden müssen festgelegt werden. Muss auditiert werden
8.3 d "potenzielle Auswirkungen": Es sind Risikoanalysen für potenzielle Auswirkungen von Produktfehlern (fehlerhaften Produkten) zu erstellen.
DVR AG Dieter Olejar 19
Was bedeutet dies für den Alltag?
Die Notwendigkeit zur Einrichtung eines belastbaren RMS (DIN EN ISO 9001:2008 in Verbindung mit der DIN EN ISO / DIS 31000, BilMoG etc.)
Risiken zu analysieren und zu bewerten
Risiken zu dokumentierenRisiken zu beeinflussenRisiken zu reporten
DVR AG Dieter Olejar 20
Funktionsableitungen
DVR AG Dieter Olejar 21
Rechenschaftsfunktion diese Funktion und Dokumentation kann ein pflichtgemäßes Verhalten nachweisen und umfaßt auch die „Legal Governance“.
Prüfbarkeit ist die Grundlage und Voraussetzung für die Prüfung und Evaluation der Systeme und Prozesse (Beweissicherheit).
Sicherungsfunktion dient dazu die Einhaltung der Einzelmaßnahmen zu gewährleisten.
Organisationsverschulden löst Organisationshaftung aus
DVR AG Dieter Olejar 22
Busunglück in BelgienBusunglück in Belgien11 Tote11 ToteGeschätzter Schaden ca. 3 Mio. EURGeschätzter Schaden ca. 3 Mio. EURRegulierungsdauer voraussichtlich > 3 Jahre Regulierungsdauer voraussichtlich > 3 Jahre
DVR AG Dieter Olejar 23
Auswirkungen
DVR AG Dieter Olejar 24
Betriebliche Gefahren und Risikoanalyse
Nicht nur eine These:Die betriebliche Qualitäts- und
Risikoanalyse findet derzeit nur im Stör- oder Schadenfall statt.
DVR AG Dieter Olejar 25
Ein Großfeuer in einem Walzwerk des Thyssen Krupp—Konzerns hat der deutschen Assekuranz den höchsten Feuerschaden in ihrer Geschichte beschert. .Die Versicherer – unter ihnen Zürich, HDI, Allianz und die XL – haben diesen Schadensfall mit € 325 Mio reserviert
DVR AG Dieter Olejar 26
Risikotransfers
Die Risiken, die über den Risikotransfer an einen Versicherer überwälzt werden sollen, sind genau zu dokumentieren. Die Dokumentation ist laufend fortzuschreiben.
(Gefahrenerhöhung/Gefahrenminderung) Seit 1985 gilt: BGH Urteil unter dem Begriff
„Sachwalterurteil“ für den Versicherungsmakler.
DVR AG Dieter Olejar 27
Auswirkungen für Berater und Dienstleister
DVR AG Dieter Olejar 28
Wenn dies so ist, welche Kernpflichten sind
maßgebend? (es gibt auch Nebenpflichten)
Aufklärung über dem Sachverhalt Rechtsprüfung (eingegrenzt) Rechtsberatung (z.B. Versicherungsvertrag)
SchadenverhütungDie Qualtiätsanforderungen sind somit ableitbar.
Die Beratungssituation beim Kunden muß rechts-, vertragssicher und risikokonform sein.
DVR AG Dieter Olejar 29
20.12.2007 NingBo, Explosion 20.12.2007 NingBo, Explosion einer Maschine, Sachschaden einer Maschine, Sachschaden 500 TEUR, 500 TEUR, Betriebsunterbrechung > 1Mio. Betriebsunterbrechung > 1Mio. EUREUR
DVR AG Dieter Olejar 30
Was bedeutet dies im Verhältnis zu einem Berater….
Klare Regelungen (Mandatsvertrag mit Rechten und Pflichten); Regelung der Haftung, Haftungsbegrenzung; Normausrichtung; Beschreibung und Einhaltung von Arbeitsprozessen; Vorbereitung auf zyklische „Lieferantenaudits“; Transparenzerfordernis muß gewährleistet sein;
Nachweisbares, belastbares Qualitätsmanagement
Nachweisbares, belastbares Riskmanagement
DVR AG Dieter Olejar 31
Ausblick
DVR AG Dieter Olejar 32
Die Kredit- u. Versicherungswirtschaft wird:Die Kredit- u. Versicherungswirtschaft wird:
die ISO für sich entdecken. die ISO für sich entdecken. im Schadenfall werden alle Umstände überprüft. im Schadenfall werden alle Umstände überprüft. Gesetze, Normen und Verwaltungsanordnungen Gesetze, Normen und Verwaltungsanordnungen
verstärkt auf ihre Einhaltung geprüfen.verstärkt auf ihre Einhaltung geprüfen. bereits vor der Risikozeichnung sehr viel stärker bereits vor der Risikozeichnung sehr viel stärker
Einfluß auf das zu transferierende Risiko Einfluß auf das zu transferierende Risiko nehmen.nehmen.
abhängig von der Art und Güte eines Risikos werden Auflagen, Obliegenheiten, Prämien und Bedingungen modelliert werden.
DVR AG Dieter Olejar 33
Bis voraussichtlich zum 1.1.2012 wird Solvency II und Basel II vielleicht tatsächlich eingeführt werden.
Die geforderten Risikomanagementsysteme von KonTraG werden durch die Kredit- und Versicherungswirtschaft und durch BilMoG auch in gewerblichen, mittelständischen, und industriellen Unternehmen greifen.
DVR AG Dieter Olejar 34
FAZIT: FAZIT: Die DIN EN ISO 9001:2008 muss Die DIN EN ISO 9001:2008 muss in einem Unternehmen in allen Ebenen in einem Unternehmen in allen Ebenen umgesetzt und vor allem gelebt werden. umgesetzt und vor allem gelebt werden. Der Ordner im Regal nützt wenig.Der Ordner im Regal nützt wenig.
Übersicht über Haftungssytem
Wofür wird gehaftet? Wie wird gehaftet? Wer haftet?
DVR AG Dieter Olejar 35
Wofür hafte ich?
Verschuldenshaftung, d.h. Vorsatz oder Fahrlässigkeit. §276 BGB
Gefährdungshaftung, z. Bsp. § 7 STVG oder §1 ProdhaftG
DVR AG Dieter Olejar 36
Wie hafte ich? Zivilrechtliche Haftung. Grundlage: meist
Vertragsverhältnis, Folge: Wiederherstel-lung oder Schadenersatz in Geld, §249 BGB
Strafrechtliche/ OwiHaftung, Grundlage: Delikt, Folge: Geldbuße/-strafe, Freiheitsstrafe, Nebenstrafe
DVR AG Dieter Olejar 37
Für wen hafte ich? Eigenes Handeln, im Zivil-und Strafrecht. Für Dritte im Zivilrecht, §278 BGB Sonderfall Organisationsverschulden: im Zivilrecht = Arglist im Strafrecht = eigene Haftung für Fehler
Dritter
DVR AG Dieter Olejar 38
Organisationsverschulden (1) §130 OWIG:
Auswahl
Bestellung
Überwachung
Hier greift die Zertifizierung:
DVR AG Dieter Olejar 39
Organisationsverschulden (2) Erfassung der Unternehmenspflichten Lückenlose und widerspruchslose
Aufgabenverteilung Delegation von Aufgaben an geeignete
Personen Dokumentation von Prozessen Kontrollmechanismen
DVR AG Dieter Olejar 40
Zusammenfassung ISO-Zertifizierung kein haftungsrechtliches
Muss aber ein Kann Organisationsverschulden löst
Organisationshaftung aus Deshalb: Haftung trotz Zertifizierung möglich Aber: Zertifizierung richtiger Weg zur
Haftungsvermeidung
DVR AG Dieter Olejar 41
DVR AG Dieter Olejar 42
Danke für Ihre AufmerksamkeitDanke für Ihre Aufmerksamkeit
Quellenangabe:
Die Norm DIN EN ISO 9001:2008,
Veröffentlichungen der Technischen Überwachungsgemeinschaft, Freiburg
Veröffentlichungen der Vorest AG, Pforzheim