Erhöhtes Haftungsrisiko nach einer DIN EN ISO 9001:2008 Zertifizierung ? DVR AG Dieter Olejar © DVR AG

Erhöhtes Haftungsrisiko nach einer DIN EN ISO 9001:2008 Zertifizierung ? Die Versicherungs- u. Rentenberater AG Kanzlei für Versicherungs- und Sozialversicherungsrecht Notified body Registernummer am LG Heilbronn AZ 371 E- 117 / 2001 Erlaubnis vom 22.05.2007 gem. § 11 a und 34 e Abs.1 der Gewerbeordnung VV-Register D-AVKU-DKKGW-67 Riskmanagement für Organisationen und Systeme Österreichisches Normeninstitut Wien; ON-Regel 49003 Zertifikat Nr. ON-P 2005 004 Zertifizierung nach DIN EN ISO 9001:2008 für Dienstleister International Register of certified Auditors, London; Ref-Nr. A-17338 Mitglied im Bundesverband Deutscher Rechtsbeistände DVR AG Dieter Olejar

Dieter Olejar Vorstand der Versicherungs- u. Rentenberater AG mit den Tätigkeitsschwerpunkten: Zertifizierungen Riskmanagement und Riskcontrolling Versicherungs- und Schadenmanagement Versicherungsberater LG Heilbronn; ONR Riskmanager, Österreichisches Normeninstitut, Wien; Lead Auditor, DIN EN ISO 9001:2008, IRCA, London; Fachbeirat bei Experten.de; Dozent an der Berufsakademie Heidenheim; Sachverständiger des Wirtschaftsausschusse des BMWT im Anhörungsverfahren zur Vermittlerrichtlinie; Vorsitzender der Prüfungsausschusse der IHK Stuttgart zur Abnahme der Sachkundeprüfung für Versicherungsvermittler und Versicherungsberater; Mitglied des Prüfungsausschusses der IHK Heilbronn zur Abnahme des Sachkundeprüfung für Versicherungsvermittler; DVR AG Dieter Olejar

Änderungen der DIN EN ISO 9001:2008 Funktionsableitungen Auswirkungen Inhaltsübersicht Überblick Änderungen der DIN EN ISO 9001:2008 Funktionsableitungen Auswirkungen Ausblick DVR AG Dieter Olejar

Überblick DVR AG Dieter Olejar

Hierachie der Rechtsnormen Gesetze Verwaltungsanordnungen Richtlinien Normen Verträge Legal Governance DVR AG Dieter Olejar

Gesetze hier als Beispiel BGB HGB VVG KonTraG Verwaltungsanordnungen Betriebssicherheitsverordnung und TRBS; BGVA Versicherungsvermittlerverordnung Richtlinien Vermittlerrichlinie Maschinenrichtlinie Normen DIN Verträge ISO Werklieferungsverträge VDS / VDE DIN EN ISO 9001:2008 DVR AG Dieter Olejar

Änderungen der DIN EN ISO 9001:2008 71 Änderungen zur DIN EN ISO 9001:2000 Zertifikate nach der ISO 9001:2000 verlieren ihre Gültigkeit am 14.11.2010 DVR AG Dieter Olejar

Normabschnitt: 01 Einleitung, Allgemeines Neuformulierung: Die Begriffe "Behörde / behördlich" wurden ergänzt um die Begriffe "Gesetz / gesetzlich". Es werden die Normabschnitte 1.2; 1.1; 1.2;4,1;7.2.1 tangiert. … der gesetzlichen und behördlichen Anforderungen… Gemeint sind somit alle rechtlichen Anforderungen (an das Produkt / Dienstleistung). Was bedeutet dies für den Alltag? Legal Governance und führt dazu sich mit dem rechtlichen Rahmenwerk, das von einem Unternehmen einzuhalten ist, genau und auf das Produkt bezogen auseinander zu setzen und zu prüfen, ob diese gesetzlichen Anforderungen auch eingehalten und laufend überwacht werden. Risiko Management DVR AG Dieter Olejar

Normabschnitt: 0.2 Einleitung und 4.1 Qualitätsmangement Verschärfung: Bisher sollten Tätigkeiten "bestimmt" und Prozesse "erkannt" werden. Jetzt sind Tätigkeiten und Prozesse "festzulegen". Hierfür sind exakte Beschreibungen der Vorgehensweisen und der Lenkung erforderlich. Was bedeutet dies für den Alltag? Ein Prozess bewirkt einen Workflow, dieser löst wiederum Verfahrens-anweisungen und diese Arbeitsanweisungen mit den Kontroll-mechanismen und Dokumentation aus. Risiko Management DVR AG Dieter Olejar

Normabschnitt: 3.0 Begriffe Erweiterung: Mit dem Begriff "Produkt" ist grundsätzlich auch der Begriff "Dienstleistung" gemeint. Was bedeutet dies für den Alltag? Lieferantenaudit beim Dienstleister (z.B. beim Vermittler, Steuerberater) Erklärung von Konformitäten werden gestellt werden. Risiko Management DVR AG Dieter Olejar

Normabschnitt: QM System 4.1 Allgemeine Anforderungen Ausgegliederte Prozesse: Die für das QMS erforderlichen Prozesse und deren Anwendung müssen festgelegt sein und gelenkt werden. Art und Umfang der Lenkung ausgegliederter Prozesse müssen festgelegt sein. Die Verantwortung der Organisation für die Erfüllung aller Kundenanforderungen und aller rechtlichen Anforderungen gilt auch bei ausgegliederten Prozessen uneingeschränkt (Beispiel: Dienstleister w.z.B. IT-Prozesse, Makler, Berater, etc.). Was bedeutet dies für den Alltag? Wie die Punkte zuvor Risiko Management DVR AG Dieter Olejar

Normabschnitt: 4 QM System, 8 Messung, Analyse u. Verbesserung 4.1 Allgemeine Anforderungen und 8.2.3 Überwachung und Messung von Prozessen Erweiterung Überwachung und Messung von Prozessen Über die wertschöpfenden Prozesse (Kernprozesse) hinaus sind nun auch Führungs- und Unterstützungsprozesse zu messen und zu überwachen und im Bedarfsfall mit Korrekturmassnahmen abzusichern. Was bedeutet dies für den Alltag? Auch nicht direkt produktbezogene Prozesse müssen bei externer Durchführung ggf. als ausgegliederte Prozesse betrachtet werden. Aus „Kann-Bestimmungen“ sind „Mussbestimmungen“ beworden. Risiko Management DVR AG Dieter Olejar

Risiko Management Normabschnitt: 5 Verantwortung der Leitung 5.1 Verpflichtung der Leitung 5.2.2 Beauftragter der obersten Leitung Verschärfung: Aus "Verpflichtung" wurde "Selbstverpflichtung". Ein deutlicher Hinweis, dass nicht nur die Mitarbeiter gefordert sind, die Qualitäts-politik umzusetzen, sondern dass das Führungsgremium selbst das Qualitätsmanagement vermehrt als wirksames Führungsinstrument einsetzen und somit Vorreiterrolle spielen muss. Was bedeutet dies für den Alltag? An der Selbstverpflichtungserklärung wird die „höhere“ Haftung oder die „Haftungsentlastung“ festgemacht. Der QMB muss Mitglied der Leitung der Organisation sein (und kann sich interner Delegierter wie auch externer Berater bedienen). Risiko Management DVR AG Dieter Olejar

Risiko Management Normabschnitt: 6 Management und Ressourcen 6.2.2 Kompetenz, Schulung und Bewußtsein Erweiterung in der Kompetenz der Mitarbeiter: Qualifikation der Mitarbeiter nicht nur, wie bisher, in Bezug auf die Produktqualität, sondern jetzt auch in Bezug auf die Erfüllung der Produktanforderungen (weit mehr als Produktqualität). Damit höhere Anforderungen an die Qualifikation der Mitarbeiter wie auch ggf. Erhöhung der Anzahl der diesbezüglich qualifizierten Mitarbeiter. Was bedeutet dies für den Alltag? Der Fokus liegt auf der Erreichung der erforderlichen Kompetenz (Verantwortung) des Mitarbeiters. Risiko Management DVR AG Dieter Olejar

Risiko Management Normabschnitt: 7 Produktrealisierung 7.5. Produkt- und Dienstleistungserbringung Klarstellungen zur Produktrealisierung und zu Schutzfunktionen: 7.5.3 Kennzeichnungspflicht des Produktstatus und Aufzeichnungen für die gesamte Produkt- und Dienstleistungsrealisierung zur Sicherstellung der Rückverfolgbarkeit. Der Produktstatus muss während der gesamten Produkt- und Dienstleistungsrealisierung deutlich gekennzeichnet sein und auch nach Auslieferung muss die Aufzeichnung aufrecht erhalten bleiben . 7.5.4 Aktive Berichtspflicht über Beschädigung des Eigentums des Kunden. Eigentum des Kunden beinhaltet (jetzt) auch personen- unternehmensbezogene Kundendaten, sowie geistiges Eigentum. Was bedeutet dies für den Alltag? Erheblicher Dokumentationsaufwand Risiko Management DVR AG Dieter Olejar

Risiko Management Normabschnitt: 7 Produktrealisierung 7.6. Lenkung von Überwachungs- und Messmitteln Klarstellungen zu Messmitteln und Software Für die zur Produkt- und Dienstleistungsrealisierung eingesetzte Software muss der Nachweis erbracht werden, dass die Software fähig ist, die vorgesehenen Funktionen zu erfüllen. Dieser Nachweis muss vor Erstgebrauch vorgenommen werden und ggf. auch später laufend bestätigt werden. Was bedeutet dies für den Alltag? Verifizierung, Konfigurationsmanagement, Programmzertifizierungen und Konformitätsbestätigungen w.z.B. IDW 880, DIN EN ISO 27000, DIN EN ISO / IEC 12119. Risiko Management DVR AG Dieter Olejar

Risiko Management Normabschnitt: 8 Messung, Analyse und Verbesserung 8.2.1 Kundenzufriedenheit 8.3 d) Lenkung fehlerhafter Produkte Klarstellungen und Erweiterung: 8.2.1 Hinweise auf konkrete Beispiele für Quellen von zu ermittelnden Daten zur Ermittlung der Kundenzufriedenheit. Methoden müssen festgelegt werden. Muss auditiert werden 8.3 d "potenzielle Auswirkungen": Es sind Risikoanalysen für potenzielle Auswirkungen von Produktfehlern (fehlerhaften Produkten) zu erstellen. Risiko Management DVR AG Dieter Olejar

Risiken zu analysieren und zu bewerten Risiken zu dokumentieren Was bedeutet dies für den Alltag? Die Notwendigkeit zur Einrichtung eines belastbaren RMS (DIN EN ISO 9001:2008 in Verbindung mit der DIN EN ISO / DIS 31000, BilMoG etc.) Risiken zu analysieren und zu bewerten Risiken zu dokumentieren Risiken zu beeinflussen Risiken zu reporten DVR AG Dieter Olejar

Funktionsableitungen DVR AG Dieter Olejar

Organisationsverschulden löst Organisationshaftung aus Rechenschaftsfunktion diese Funktion und Dokumentation kann ein pflichtgemäßes Verhalten nachweisen und umfaßt auch die „Legal Governance“. Prüfbarkeit ist die Grundlage und Voraussetzung für die Prüfung und Evaluation der Systeme und Prozesse (Beweissicherheit). Sicherungsfunktion dient dazu die Einhaltung der Einzelmaßnahmen zu gewährleisten. Organisationsverschulden löst Organisationshaftung aus DVR AG Dieter Olejar

Geschätzter Schaden ca. 3 Mio. EUR Busunglück in Belgien 11 Tote Geschätzter Schaden ca. 3 Mio. EUR Regulierungsdauer voraussichtlich > 3 Jahre DVR AG Dieter Olejar

Auswirkungen DVR AG Dieter Olejar

Betriebliche Gefahren und Risikoanalyse Nicht nur eine These: Die betriebliche Qualitäts- und Risikoanalyse findet derzeit nur im Stör- oder Schadenfall statt. DVR AG Dieter Olejar

Ein Großfeuer in einem Walzwerk des Thyssen Krupp—Konzerns hat der deutschen Assekuranz den höchsten Feuerschaden in ihrer Geschichte beschert. .Die Versicherer – unter ihnen Zürich, HDI, Allianz und die XL – haben diesen Schadensfall mit € 325 Mio reserviert DVR AG Dieter Olejar

Risikotransfers Die Risiken, die über den Risikotransfer an einen Versicherer überwälzt werden sollen, sind genau zu dokumentieren. Die Dokumentation ist laufend fortzuschreiben. (Gefahrenerhöhung/Gefahrenminderung) Seit 1985 gilt: BGH Urteil unter dem Begriff „Sachwalterurteil“ für den Versicherungsmakler. DVR AG Dieter Olejar

Auswirkungen für Berater und Dienstleister DVR AG Dieter Olejar

Aufklärung über dem Sachverhalt Rechtsprüfung (eingegrenzt) Wenn dies so ist, welche Kernpflichten sind maßgebend? (es gibt auch Nebenpflichten) Aufklärung über dem Sachverhalt Rechtsprüfung (eingegrenzt) Rechtsberatung (z.B. Versicherungsvertrag) Schadenverhütung Die Qualtiätsanforderungen sind somit ableitbar. Die Beratungssituation beim Kunden muß rechts-, vertragssicher und risikokonform sein. DVR AG Dieter Olejar

20.12.2007 NingBo, Explosion einer Maschine, Sachschaden 500 TEUR, Betriebsunterbrechung > 1Mio. EUR DVR AG Dieter Olejar

Was bedeutet dies im Verhältnis zu einem Berater…. Klare Regelungen (Mandatsvertrag mit Rechten und Pflichten); Regelung der Haftung, Haftungsbegrenzung; Normausrichtung; Beschreibung und Einhaltung von Arbeitsprozessen; Vorbereitung auf zyklische „Lieferantenaudits“; Transparenzerfordernis muß gewährleistet sein; Nachweisbares, belastbares Qualitätsmanagement Nachweisbares, belastbares Riskmanagement DVR AG Dieter Olejar

Ausblick DVR AG Dieter Olejar

Die Kredit- u. Versicherungswirtschaft wird: die ISO für sich entdecken. im Schadenfall werden alle Umstände überprüft. Gesetze, Normen und Verwaltungsanordnungen verstärkt auf ihre Einhaltung geprüfen. bereits vor der Risikozeichnung sehr viel stärker Einfluß auf das zu transferierende Risiko nehmen. abhängig von der Art und Güte eines Risikos werden Auflagen, Obliegenheiten, Prämien und Bedingungen modelliert werden. DVR AG Dieter Olejar

Bis voraussichtlich zum 1. 1 Bis voraussichtlich zum 1.1.2012 wird Solvency II und Basel II vielleicht tatsächlich eingeführt werden. Die geforderten Risikomanagementsysteme von KonTraG werden durch die Kredit- und Versicherungswirtschaft und durch BilMoG auch in gewerblichen, mittelständischen, und industriellen Unternehmen greifen.  DVR AG Dieter Olejar

FAZIT: Die DIN EN ISO 9001:2008 muss in einem Unternehmen in allen Ebenen umgesetzt und vor allem gelebt werden. Der Ordner im Regal nützt wenig. DVR AG Dieter Olejar

Übersicht über Haftungssytem Wofür wird gehaftet? Wie wird gehaftet? Wer haftet? DVR AG Dieter Olejar

Wofür hafte ich? Verschuldenshaftung, d.h. Vorsatz oder Fahrlässigkeit. §276 BGB Gefährdungshaftung, z. Bsp. § 7 STVG oder §1 ProdhaftG DVR AG Dieter Olejar

Wie hafte ich? Zivilrechtliche Haftung. Grundlage: meist Vertragsverhältnis, Folge: Wiederherstel-lung oder Schadenersatz in Geld, §249 BGB Strafrechtliche/ OwiHaftung, Grundlage: Delikt, Folge: Geldbuße/-strafe, Freiheitsstrafe, Nebenstrafe DVR AG Dieter Olejar

Für wen hafte ich? Eigenes Handeln, im Zivil-und Strafrecht. Für Dritte im Zivilrecht, §278 BGB Sonderfall Organisationsverschulden: im Zivilrecht = Arglist im Strafrecht = eigene Haftung für Fehler Dritter DVR AG Dieter Olejar

Organisationsverschulden (1) §130 OWIG: Auswahl Bestellung Überwachung Hier greift die Zertifizierung: DVR AG Dieter Olejar

Organisationsverschulden (2) Erfassung der Unternehmenspflichten Lückenlose und widerspruchslose Aufgabenverteilung Delegation von Aufgaben an geeignete Personen Dokumentation von Prozessen Kontrollmechanismen DVR AG Dieter Olejar

Zusammenfassung ISO-Zertifizierung kein haftungsrechtliches Muss aber ein Kann Organisationsverschulden löst Organisationshaftung aus Deshalb: Haftung trotz Zertifizierung möglich Aber: Zertifizierung richtiger Weg zur Haftungsvermeidung DVR AG Dieter Olejar

Danke für Ihre Aufmerksamkeit Quellenangabe: Die Norm DIN EN ISO 9001:2008, Veröffentlichungen der Technischen Überwachungsgemeinschaft, Freiburg Veröffentlichungen der Vorest AG, Pforzheim DVR AG Dieter Olejar