Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

DVR AG Dieter Olejar 1 © DVR AG Erhöhtes Haftungsrisiko nach einer DIN EN ISO 9001:2008 Zertifizierung ?

Ähnliche Präsentationen


Präsentation zum Thema: "DVR AG Dieter Olejar 1 © DVR AG Erhöhtes Haftungsrisiko nach einer DIN EN ISO 9001:2008 Zertifizierung ?"—  Präsentation transkript:

1 DVR AG Dieter Olejar 1 © DVR AG Erhöhtes Haftungsrisiko nach einer DIN EN ISO 9001:2008 Zertifizierung ?

2 DVR AG Dieter Olejar 2 Erhöhtes Haftungsrisiko nach einer DIN EN ISO 9001:2008 Zertifizierung ? Die Versicherungs- u. Rentenberater AG Kanzlei für Versicherungs- und Sozialversicherungsrecht Notified body Registernummer am LG Heilbronn AZ 371 E- 117 / 2001 Erlaubnis vom gem. § 11 a und 34 e Abs.1 der Gewerbeordnung VV-Register D-AVKU-DKKGW-67 Riskmanagement für Organisationen und Systeme Österreichisches Normeninstitut Wien; ON-Regel Zertifikat Nr. ON-P Zertifizierung nach DIN EN ISO 9001:2008 für Dienstleister International Register of certified Auditors, London; Ref-Nr. A Mitglied im Bundesverband Deutscher Rechtsbeistände

3 DVR AG Dieter Olejar 3 Vorstand der Versicherungs- u. Rentenberater AG mit den Tätigkeitsschwerpunkten: Zertifizierungen Riskmanagement und Riskcontrolling Versicherungs- und Schadenmanagement Versicherungsberater LG Heilbronn; ONR Riskmanager, Österreichisches Normeninstitut, Wien; Lead Auditor, DIN EN ISO 9001:2008, IRCA, London; Fachbeirat bei Experten.de; Dozent an der Berufsakademie Heidenheim; Sachverständiger des Wirtschaftsausschusse des BMWT im Anhörungsverfahren zur Vermittlerrichtlinie; Vorsitzender der Prüfungsausschusse der IHK Stuttgart zur Abnahme der Sachkundeprüfung für Versicherungsvermittler und Versicherungsberater; Mitglied des Prüfungsausschusses der IHK Heilbronn zur Abnahme des Sachkundeprüfung für Versicherungsvermittler; Dieter Olejar

4 Überblick Änderungen der DIN EN ISO 9001:2008 Funktionsableitungen Auswirkungen Ausblick Inhaltsübersicht 4 DVR AG Dieter Olejar

5 5 Überblick

6 DVR AG Dieter Olejar 6 Hierachie der Rechtsnormen Gesetze Verwaltungsanordnungen Richtlinien Normen Verträge Legal Governance

7 DVR AG Dieter Olejar 7 Gesetze hier als Beispiel BGB HGB VVG KonTraGVerwaltungsanordnungen Betriebssicherheitsverordnung und TRBS; BGVA Versicherungsvermittlerverordnung Richtlinien Vermittlerrichlinie Maschinenrichtlinie Normen DIN ISO VDS / VDE Verträge Werklieferungsverträge DIN EN ISO 9001:2008

8 DVR AG Dieter Olejar 8 Änderungen der DIN EN ISO 9001: Änderungen zur DIN EN ISO 9001:2000 Zertifikate nach der ISO 9001:2000 verlieren ihre Gültigkeit am

9 DVR AG Dieter Olejar 9 Risiko Management Normabschnitt: 01 Einleitung, Allgemeines Neuformulierung: Die Begriffe "Behörde / behördlich" wurden ergänzt um die Begriffe "Gesetz / gesetzlich". Es werden die Normabschnitte 1.2; 1.1; 1.2;4,1;7.2.1 tangiert. … der gesetzlichen und behördlichen Anforderungen… Gemeint sind somit alle rechtlichen Anforderungen (an das Produkt / Dienstleistung). Was bedeutet dies für den Alltag? Legal Governance und führt dazu sich mit dem rechtlichen Rahmenwerk, das von einem Unternehmen einzuhalten ist, genau und auf das Produkt bezogen auseinander zu setzen und zu prüfen, ob diese gesetzlichen Anforderungen auch eingehalten und laufend überwacht werden.

10 DVR AG Dieter Olejar 10 Risiko Management Normabschnitt: 0.2 Einleitung und 4.1 Qualitätsmangement Verschärfung: Bisher sollten Tätigkeiten "bestimmt" und Prozesse "erkannt" werden. Jetzt sind Tätigkeiten und Prozesse "festzulegen". Hierfür sind exakte Beschreibungen der Vorgehensweisen und der Lenkung erforderlich. Was bedeutet dies für den Alltag? Ein Prozess bewirkt einen Workflow, dieser löst wiederum Verfahrens- anweisungen und diese Arbeitsanweisungen mit den Kontroll- mechanismen und Dokumentation aus.

11 DVR AG Dieter Olejar 11 Risiko Management Normabschnitt: 3.0 Begriffe Erweiterung: Mit dem Begriff "Produkt" ist grundsätzlich auch der Begriff "Dienstleistung" gemeint. Was bedeutet dies für den Alltag? Lieferantenaudit beim Dienstleister (z.B. beim Vermittler, Steuerberater) Erklärung von Konformitäten werden gestellt werden.

12 DVR AG Dieter Olejar 12 Risiko Management Normabschnitt: QM System 4.1 Allgemeine Anforderungen Ausgegliederte Prozesse: Die für das QMS erforderlichen Prozesse und deren Anwendung müssen festgelegt sein und gelenkt werden. Art und Umfang der Lenkung ausgegliederter Prozesse müssen festgelegt sein. Die Verantwortung der Organisation für die Erfüllung aller Kundenanforderungen und aller rechtlichen Anforderungen gilt auch bei ausgegliederten Prozessen uneingeschränkt (Beispiel: Dienstleister w.z.B. IT-Prozesse, Makler, Berater, etc.). Was bedeutet dies für den Alltag? Wie die Punkte zuvor

13 DVR AG Dieter Olejar 13 Risiko Management Normabschnitt: 4 QM System, 8 Messung, Analyse u. Verbesserung 4.1 Allgemeine Anforderungen und Überwachung und Messung von Prozessen Erweiterung Überwachung und Messung von Prozessen Über die wertschöpfenden Prozesse (Kernprozesse) hinaus sind nun auch Führungs- und Unterstützungsprozesse zu messen und zu überwachen und im Bedarfsfall mit Korrekturmassnahmen abzusichern. Was bedeutet dies für den Alltag? Auch nicht direkt produktbezogene Prozesse müssen bei externer Durchführung ggf. als ausgegliederte Prozesse betrachtet werden. Aus „Kann-Bestimmungen“ sind „Mussbestimmungen“ beworden.

14 DVR AG Dieter Olejar 14 Risiko Management Normabschnitt: 5 Verantwortung der Leitung 5.1 Verpflichtung der Leitung Beauftragter der obersten Leitung Verschärfung: Aus "Verpflichtung" wurde "Selbstverpflichtung". Ein deutlicher Hinweis, dass nicht nur die Mitarbeiter gefordert sind, die Qualitäts- politik umzusetzen, sondern dass das Führungsgremium selbst das Qualitätsmanagement vermehrt als wirksames Führungsinstrument einsetzen und somit Vorreiterrolle spielen muss. Was bedeutet dies für den Alltag? An der Selbstverpflichtungserklärung wird die „höhere“ Haftung oder die „Haftungsentlastung“ festgemacht. Der QMB muss Mitglied der Leitung der Organisation sein (und kann sich interner Delegierter wie auch externer Berater bedienen).

15 DVR AG Dieter Olejar 15 Risiko Management Normabschnitt: 6 Management und Ressourcen Kompetenz, Schulung und Bewußtsein Erweiterung in der Kompetenz der Mitarbeiter: Qualifikation der Mitarbeiter nicht nur, wie bisher, in Bezug auf die Produktqualität, sondern jetzt auch in Bezug auf die Erfüllung der Produktanforderungen (weit mehr als Produktqualität). Damit höhere Anforderungen an die Qualifikation der Mitarbeiter wie auch ggf. Erhöhung der Anzahl der diesbezüglich qualifizierten Mitarbeiter. Was bedeutet dies für den Alltag? Der Fokus liegt auf der Erreichung der erforderlichen Kompetenz (Verantwortung) des Mitarbeiters.

16 DVR AG Dieter Olejar 16 Risiko Management Normabschnitt: 7 Produktrealisierung 7.5. Produkt- und Dienstleistungserbringung Klarstellungen zur Produktrealisierung und zu Schutzfunktionen: Kennzeichnungspflicht des Produktstatus und Aufzeichnungen für die gesamte Produkt- und Dienstleistungsrealisierung zur Sicherstellung der Rückverfolgbarkeit. Der Produktstatus muss während der gesamten Produkt- und Dienstleistungsrealisierung deutlich gekennzeichnet sein und auch nach Auslieferung muss die Aufzeichnung aufrecht erhalten bleiben Aktive Berichtspflicht über Beschädigung des Eigentums des Kunden. Eigentum des Kunden beinhaltet (jetzt) auch personen- unternehmensbezogene Kundendaten, sowie geistiges Eigentum. Was bedeutet dies für den Alltag? Erheblicher Dokumentationsaufwand

17 DVR AG Dieter Olejar 17 Risiko Management Normabschnitt: 7 Produktrealisierung 7.6. Lenkung von Überwachungs- und Messmitteln Klarstellungen zu Messmitteln und Software Für die zur Produkt- und Dienstleistungsrealisierung eingesetzte Software muss der Nachweis erbracht werden, dass die Software fähig ist, die vorgesehenen Funktionen zu erfüllen. Dieser Nachweis muss vor Erstgebrauch vorgenommen werden und ggf. auch später laufend bestätigt werden. Was bedeutet dies für den Alltag? Verifizierung, Konfigurationsmanagement, Programmzertifizierungen und Konformitätsbestätigungen w.z.B. IDW 880, DIN EN ISO 27000, DIN EN ISO / IEC

18 DVR AG Dieter Olejar 18 Risiko Management Normabschnitt: 8 Messung, Analyse und Verbesserung Kundenzufriedenheit 8.3 d) Lenkung fehlerhafter Produkte Klarstellungen und Erweiterung: Hinweise auf konkrete Beispiele für Quellen von zu ermittelnden Daten zur Ermittlung der Kundenzufriedenheit. Methoden müssen festgelegt werden. Muss auditiert werden 8.3 d "potenzielle Auswirkungen": Es sind Risikoanalysen für potenzielle Auswirkungen von Produktfehlern (fehlerhaften Produkten) zu erstellen.

19 DVR AG Dieter Olejar 19 Was bedeutet dies für den Alltag? Die Notwendigkeit zur Einrichtung eines belastbaren RMS (DIN EN ISO 9001:2008 in Verbindung mit der DIN EN ISO / DIS 31000, BilMoG etc.) Risiken zu analysieren und zu bewerten Risiken zu dokumentieren Risiken zu beeinflussen Risiken zu reporten

20 DVR AG Dieter Olejar 20 Funktionsableitungen

21 DVR AG Dieter Olejar 21 Rechenschaftsfunktion diese Funktion und Dokumentation kann ein pflichtgemäßes Verhalten nachweisen und umfaßt auch die „Legal Governance“. Prüfbarkeit ist die Grundlage und Voraussetzung für die Prüfung und Evaluation der Systeme und Prozesse (Beweissicherheit). Sicherungsfunktion dient dazu die Einhaltung der Einzelmaßnahmen zu gewährleisten. Organisationsverschulden löst Organisationshaftung aus

22 DVR AG Dieter Olejar 22 Busunglück in Belgien 11 Tote Geschätzter Schaden ca. 3 Mio. EUR Regulierungsdauer voraussichtlich > 3 Jahre

23 DVR AG Dieter Olejar 23 Auswirkungen

24 DVR AG Dieter Olejar 24 Betriebliche Gefahren und Risikoanalyse Nicht nur eine These: Die betriebliche Qualitäts- und Risikoanalyse findet derzeit nur im Stör- oder Schadenfall statt.

25 DVR AG Dieter Olejar 25 Ein Großfeuer in einem Walzwerk des Thyssen Krupp—Konzerns hat der deutschen Assekuranz den höchsten Feuerschaden in ihrer Geschichte beschert..Die Versicherer – unter ihnen Zürich, HDI, Allianz und die XL – haben diesen Schadensfall mit € 325 Mio reserviert

26 DVR AG Dieter Olejar 26 Risikotransfers Die Risiken, die über den Risikotransfer an einen Versicherer überwälzt werden sollen, sind genau zu dokumentieren. Die Dokumentation ist laufend fortzuschreiben. (Gefahrenerhöhung/Gefahrenminderung) Seit 1985 gilt: BGH Urteil unter dem Begriff „Sachwalterurteil“ für den Versicherungsmakler.

27 DVR AG Dieter Olejar 27 Auswirkungen für Berater und Dienstleister

28 DVR AG Dieter Olejar 28 Wenn dies so ist, welche Kernpflichten sind maßgebend? (es gibt auch Nebenpflichten) Aufklärung über dem Sachverhalt Rechtsprüfung (eingegrenzt) Rechtsberatung (z.B. Versicherungsvertrag) Schadenverhütung Die Qualtiätsanforderungen sind somit ableitbar. Die Beratungssituation beim Kunden muß rechts-, vertragssicher und risikokonform sein.

29 DVR AG Dieter Olejar NingBo, Explosion einer Maschine, Sachschaden 500 TEUR, Betriebsunterbrechung > 1Mio. EUR

30 DVR AG Dieter Olejar 30 Was bedeutet dies im Verhältnis zu einem Berater…. Klare Regelungen (Mandatsvertrag mit Rechten und Pflichten); Regelung der Haftung, Haftungsbegrenzung; Normausrichtung; Beschreibung und Einhaltung von Arbeitsprozessen; Vorbereitung auf zyklische „Lieferantenaudits“; Transparenzerfordernis muß gewährleistet sein; Nachweisbares, belastbares Qualitätsmanagement Nachweisbares, belastbares Riskmanagement

31 DVR AG Dieter Olejar 31 Ausblick

32 DVR AG Dieter Olejar 32 Die Kredit- u. Versicherungswirtschaft wird:  die ISO für sich entdecken.  im Schadenfall werden alle Umstände überprüft.  Gesetze, Normen und Verwaltungsanordnungen verstärkt auf ihre Einhaltung geprüfen.  bereits vor der Risikozeichnung sehr viel stärker Einfluß auf das zu transferierende Risiko nehmen.  abhängig von der Art und Güte eines Risikos werden Auflagen, Obliegenheiten, Prämien und Bedingungen modelliert werden.

33 DVR AG Dieter Olejar 33 Bis voraussichtlich zum wird Solvency II und Basel II vielleicht tatsächlich eingeführt werden. Die geforderten Risikomanagementsysteme von KonTraG werden durch die Kredit- und Versicherungswirtschaft und durch BilMoG auch in gewerblichen, mittelständischen, und industriellen Unternehmen greifen.

34 DVR AG Dieter Olejar 34 FAZIT: Die DIN EN ISO 9001:2008 muss in einem Unternehmen in allen Ebenen umgesetzt und vor allem gelebt werden. Der Ordner im Regal nützt wenig.

35 Übersicht über Haftungssytem Wofür wird gehaftet? Wie wird gehaftet? Wer haftet? DVR AG Dieter Olejar 35

36 Wofür hafte ich? Verschuldenshaftung, d.h. Vorsatz oder Fahrlässigkeit. §276 BGB Gefährdungshaftung, z. Bsp. § 7 STVG oder §1 ProdhaftG DVR AG Dieter Olejar 36

37 Wie hafte ich? Zivilrechtliche Haftung. Grundlage: meist Vertragsverhältnis, Folge: Wiederherstel- lung oder Schadenersatz in Geld, §249 BGB Strafrechtliche/ OwiHaftung, Grundlage: Delikt, Folge: Geldbuße/-strafe, Freiheitsstrafe, Nebenstrafe DVR AG Dieter Olejar 37

38 Für wen hafte ich? Eigenes Handeln, im Zivil-und Strafrecht. Für Dritte im Zivilrecht, §278 BGB Sonderfall Organisationsverschulden: im Zivilrecht = Arglist im Strafrecht = eigene Haftung für Fehler Dritter DVR AG Dieter Olejar 38

39 Organisationsverschulden (1) §130 OWIG: Auswahl Bestellung Überwachung Hier greift die Zertifizierung: DVR AG Dieter Olejar 39

40 Organisationsverschulden (2) Erfassung der Unternehmenspflichten Lückenlose und widerspruchslose Aufgabenverteilung Delegation von Aufgaben an geeignete Personen Dokumentation von Prozessen Kontrollmechanismen DVR AG Dieter Olejar 40

41 Zusammenfassung ISO-Zertifizierung kein haftungsrechtliches Muss aber ein Kann Organisationsverschulden löst Organisationshaftung aus Deshalb: Haftung trotz Zertifizierung möglich Aber: Zertifizierung richtiger Weg zur Haftungsvermeidung DVR AG Dieter Olejar 41

42 DVR AG Dieter Olejar 42 Danke für Ihre Aufmerksamkeit Quellenangabe: Die Norm DIN EN ISO 9001:2008, Veröffentlichungen der Technischen Überwachungsgemeinschaft, Freiburg Veröffentlichungen der Vorest AG, Pforzheim


Herunterladen ppt "DVR AG Dieter Olejar 1 © DVR AG Erhöhtes Haftungsrisiko nach einer DIN EN ISO 9001:2008 Zertifizierung ?"

Ähnliche Präsentationen


Google-Anzeigen