1.    Einleitung

Der Band 2 des VDA „Produkt Compliance“ verfolgt das Ziel, die Einhaltung aller relevanten gesetzlichen, behördlichen und freiwilligen Verpflichtungen entlang des gesamten Produktlebenszyklus sicherzustellen. Dabei wird besonderer Wert auf Produktsicherheit und Produktkonformität gelegt, die zusammen die Produkt Compliance ausmachen.

Der Band adressiert die zunehmende Komplexität von Produkten und die steigenden regulatorischen Anforderungen auf globalen Märkten. Er beschreibt die notwendigen Organisationsstrukturen, Prozesse und Verantwortlichkeiten, insbesondere die Rolle der Product Safety and Conformity Representatives (PSCR). Die PSCR sind operative Schnittstellen, die im Rahmen eines Produkt Compliance Systems (PCS) die Umsetzung sicherstellen.

Der Band legt dar, dass die Verantwortung für die Einhaltung der Produkt Compliance bei den gesellschaftsrechtlichen Leitungsorganen liegt und nicht delegierbar ist. Gleichzeitig wird erläutert, wie operative Aufgaben über geeignete Prozesse und Rollen delegiert werden können. Die Einleitung betont die Notwendigkeit einer gelebten PC-Kultur, die Offenheit, Verantwortungsbewusstsein und eine positive Fehlerkultur umfasst, sowie die Bedeutung eines systematischen Risikomanagements.

Wichtige Anmerkungen um den Band verstehen und einschätzen zu können:

Die Überarbeitung des Bandes „Produktintegrität“ übernimmt nicht nur einen Teil des Nams des Bandes „Produkt Compliance System“ (PCS) sondern auch die Struktur.

Zur Erinnerung: Der Name des Bandes „Produkt Compliance System“ (PCS) benutzte grundsätzlich nicht die Bezeichnung Management System, sondern nur System. Hintergrund war die Annahme, dass kein eigenes Management System aufzubauen ist, da wesentliche Inhalte über das QM-System bereits etabliert sind. Der Band PCS beschreibt demnach, wie eine Second Line Funktion aufgebaut wird, während der neue Band Product Compliance beschreibt welche Verantwortung und Aufgaben die first Line hat. (Bem. Aus Sicht des Bandes, das kann in den unterschiedlichen Organisationen anders gelebt werden, zählt die gesamte Qualität und QM-System zur 1st Line.

Das dabei der Name Band 2 zu Verwechslungen in Richtung Band 2 „Produkt und Prozessfreigabe“ wird hoffentlich bei der Projektgruppe noch erkannt und korrigiert.

Wesentliche Inhalte des Bandes 1 „Produkt Compliance System“ ist das „Three-lines-Model“, das auch im Band 2 wieder angeführt wird. Der Band versucht einen Spagat zwischen großen Unternehmen, die ein solches Modell umsetzen können und kleineren Unternehmen, die nur „PSCR“ Funktion, auf aufgrund der überschaubaren personellen Ressourcen, umsetzen können……….

(Band Product Compliance System à 2nd Line / Band Product Compliance (Band2) à 1^st Line)

…. auch zu dem Spagat gehört, dass der Band nicht vorschreibt wie Organisationen diese Aufgaben in der 1st Line zuordnet (delegiert). Jedoch ist das dauernde anführen des PSR hier an der ein oder anderen Stelle nicht leicht zu verstehen. Wer sich demnach beim Lesen fragt, ob dies nicht eine Aufgabe im QM-System ist, denkt richtig. Das QM-System ist eine Möglichkeit einen großen Teil der Aufgaben zu übernehmen.

1.    Wesentliche Inhalte:

·  Ziel und Fokus: Der Band beschreibt, wie Unternehmen die Einhaltung der 5 „Bindenden Verpflichtungen“ (gesetzlich- und behördliche Anforderungen, Stand der Technik Anforderungen, Firmen-interne Standards, kommunizierte Selbstverpflichtung und durch Werbeaussagen geweckte Kundenerwartungen) über den gesamten Produktlebenszyklus sicherstellen. Product Compliance umfasst dabei explizit Produktsicherheit und Produktkonformität.

·  Verantwortung und Governance: Die Gesamtverantwortung liegt bei den Leitungsorganen; sie ist nicht delegierbar. Operative Aufgaben können jedoch über definierte Rollen, insbesondere PSCR (Product Safety and Conformity Representatives) delegiert und gesteuert werden.

·  Operative Verankerung: Die Einleitung betont die notwendige organisatorische Verankerung von Product Compliance in Prozessen, Rollen, Eskalations- und Meldewegen sowie die Verzahnung entlang der Lieferkette.

·  Kultur und Risikosteuerung: Hervorgehoben wird die Bedeutung einer gelebten PC-Kultur (Offenheit, Fehlerkultur, Verantwortungsbewusstsein) und eines systematischen, lebenszyklusweiten Risikomanagements zur frühzeitigen Erkennung und Steuerung von PC-Risiken.

·  Produktlebenszyklus und Monitoring: Neben Entwicklung, Produktion und Nutzung des Produktes sind Produkt- und Marktbeobachtung sowie regulatorisches Monitoring als dauerhafte Managementaufgaben angelegt und wird in dem Band als „verpflichtend“ gesehen.

2.    Unterschiede VDA-Band „Produktintegrität“ zu Band “Product Compliance“

1.               Begriff und Rahmen:

o   Der Band Product Compliance (Band 2) positioniert ein umfassendes Governance- und Systemverständnis, in dem Produktsicherheit und -konformität integrale Teile sind.

o   Produktintegrität (Vorgängerband) fasst Sicherheit und Konformität zusammen, rahmt das Thema weniger als übergreifendes Compliance-System.

2.               Governance-Schärfung:

o   Der Band Product Compliance betont die Systematik eines PCS, die klare Verortung der PSCR (als operative First-Line-Rolle) und die Legalitätskontrollpflicht der Leitung.

o   Der Vorgänger fokussiert stärker auf Delegation/Qualifikation und beschreibt Rollen und Meldewege, jedoch weniger ausgeprägt als Systemarchitektur.

3.               Kulturakzent:

o   Der Band Product Compliance stellt die gelebte Compliance-Kultur und positive Fehlerkultur deutlicher in den Vordergrund.

o   Im Vorgänger steht die Sorgfaltspflicht und Verantwortlichkeit der Geschäftsleitung im Fokus; Kultur wird weniger explizit adressiert.

4.               Risikomanagement:

o   Der Band Product Compliance unterstreicht ein strukturiertes, lebenszyklusweites Risikomanagement als Grundpfeiler der PC-Steuerung.

o   Der Vorgänger behandelt Risiko ebenfalls, legt in der Einleitung aber weniger Gewicht auf dessen systematische Verankerung.

5.               Globaler/regulatorischer Kontext:

o   Der Band Product Compliance hebt die wachsende Komplexität globaler Regulierungen und die Notwendigkeit eines kontinuierlichen regulatorischen Monitorings hervor.

o   Im Vorgänger ist die internationale Dimension vorhanden, jedoch in der Einleitung weniger stark akzentuiert.

6.               Operative Ausgestaltung:

o   Der Band Product Compliance signalisiert eine stärkere Praxis- und Umsetzungsorientierung (Rollen, Prozesse, Eskalation, Monitoring).

o   Der Vorgänger gibt primär Handlungsempfehlungen zur Sicherung von Produktintegrität und Sensibilisierung.

1.    Kurzfazit

Die Einleitung von Product Compliance, Band 2, verschiebt den Fokus von einer primär empfehlungs- und delegationsgetriebenen Sicht (Produktintegrität) hin zu einem klaren, governance-basierten Systemansatz mit starker kultureller und prozessualer Verankerung, deutlich geregelten Rollen (PSCR) und einem betonten, lebenszyklusweiten Risiko- und Regulierungsmonitoring.

2.    Vertiefende Details auf Basis der Kapitel Managementaufgaben

Der VDA-Band 2 hat das Ziel, die Anforderungen und Aufgaben zur Sicherstellung der Product Compliance (PC) im Bereich Produktsicherheit und Produktkonformität entlang des gesamten Produktlebenszyklus zu beschreiben. Er ergänzt den Band 1 („Product Compliance System“) um operative Aspekte und richtet sich insbesondere an Personen in PSCR-Rollen (Product Safety and Conformity Representatives) sowie das Management, das für die Governance und Steuerung verantwortlich ist.

Kapitel 1: Einleitung (Seite 6–7)

·           Inhalt: Erläuterung des PC-Begriffs, Bedeutung für den Geschäftserfolg, Einbettung ins Three-Lines-Modell (Organisationsabhängig).

·           Managementaufgaben:

o    Gesamtverantwortung für die Einhaltung der Product Compliance wahrnehmen.

o    Sicherstellung der Legalitätskontrollpflicht.

o    Aufbau und Steuerung eines wirksamen PCS.

o    Benennung und Unterstützung der PSCR als operative Schnittstellen.

·           Was ist zu tun? Management hat die rechtliche und strategische Verantwortung; Umsetzung kann delegiert werden, die Kontrolle bleibt jedoch beim Management.

·           Risiken: Unklare Verantwortlichkeiten können zu Compliance-Verstößen führen.

·           Chancen: Klare Rollendefinitionen schaffen Transparenz und Verbindlichkeit.

_________________________________________________________________________________________________________

Kapitel 2: Grundlagen (Seite 9–12)

·           Inhalt: Definition von Product Compliance, Abgrenzung Produktkonformität und Produktsicherheit, Rolle der PSCR.

·           Managementaufgaben:

o    Sicherstellung, dass PC als umfassendes Konzept verstanden und im Unternehmen verankert ist.

o    Verankerung der PSCR-Rollen in der Organisation mit klaren Zuständigkeiten und Entscheidungskompetenzen.

o    Förderung eines ganzheitlichen Verständnisses von Produktsicherheit und Produktkonformität.

·           Was ist zu tun? Implementierung eines PSCR-Netzwerks in der Organisation und der Lieferkette.

·           Risiken: Fehlende Integration von PC kann zu Lücken in der Compliance führen.

·           Chancen: Ganzheitliche Betrachtung erhöht Sicherheit und Konformität.

_________________________________________________________________________________________________________

Kapitel 3: Elemente der Product Compliance (Seite 13–59)

Das Kapitel gliedert sich in sieben Elemente, die das Management adressieren muss:

3.1 Kultur (Seite 13–14)

·           Inhalt: Bedeutung einer Product-Compliance-Kultur, offene Fehlerkultur, Verantwortungsbewusstsein.

·           Managementaufgaben:

o    Vorbildfunktion in der Förderung der PC-Kultur übernehmen.

o    Offene Fehlerkultur etablieren, die Mitarbeitende ermutigt, PC-Themen ohne Angst zu adressieren.

o    PC-Kultur in Unternehmenswerten verankern und kommunizieren.

·           Was ist zu tun? Regelmäßige Schulungen und Sensibilisierung.

·           Risiken: Angst vor Konsequenzen kann zu verdeckten Abweichungen führen.

·           Chancen: Kulturelle Verankerung verbessert frühzeitige Problemidentifikation.

_________________________________________________________________________________________________________

3.2 Ziele (Seite 14)

·       Inhalt: Neu, Definition von PC-Leistungszielen und Kennzahlen (KPIs).

·       Managementaufgaben:

o    Festlegung, Kommunikation und Überwachung von relevanten PC-Kennzahlen.

o    Steuerung und Ableitung von Maßnahmen bei Abweichungen.

·       Was ist zu tun? Bsp. Integration von PC-Zielen in Management-Reviews, oder Etablierung eines anderen Kennzahlen-Überwachung

·       Risiken: Fehlende Ziele erschweren Steuerung.

·       Chancen: Transparenz durch Kennzahlen ermöglicht gezielte Verbesserung.

______________________________________________________________________________________________________________

3.3 Risiken (Seite 15–17)

·       Inhalt: Identifikation, Bewertung und Steuerung von PC-Risiken, Umgang mit kognitiven Verzerrungen.

·       Managementaufgaben:

o    Etablierung eines systematischen Risikomanagements.

o    Sicherstellung, dass PSCR kompetent Risikobewertungen durchführen.

o    Einrichtung von Entscheidungsprozessen bei erkannten Risiken.

·       Was ist zu tun? Nutzung anerkannter Methoden, Bildung von Entscheidungsgremien.

·       Risiken: Fehlbewertungen durch kognitive Biases; Verzögerungen bei Maßnahmen.

·       Chancen: Effizientes Risikomanagement minimiert rechtliche und wirtschaftliche Risiken.

______________________________________________________________________________________________________________

3.4 Programm – Umsetzung über den Produktlebenszyklus (Seite 18–33)

·       Inhalt: Steuerung von PC-Anforderungen in Entwicklung, Produktion und Nutzung; Konfigurationsmanagement; Dokumentation.

·       Managementaufgaben:

o    Sicherstellung eines durchgängigen Konfigurations- und Dokumentationsmanagements.

o    Überwachung der Umsetzung von PC-Anforderungen in allen Phasen.

o    Ressourcenbereitstellung für Prüfungen, Freigaben und Kontrollen.

·       Was ist zu tun? Klare Prozesse für Versions- und Change-Management; Integration in bestehende Systeme.

·       Risiken: Unvollständige Dokumentation oder mangelhafte Nachverfolgbarkeit.

·       Chancen: Erhöhte Transparenz und Nachvollziehbarkeit verbessern Compliance und Qualität.

______________________________________________________________________________________________________________

3.5 Organisation (Seite 34–36)

·       Inhalt: Interne und externe Organisationsstrukturen, Delegation von PC-Aufgaben.

·       Managementaufgaben:

o    Genehmigung und Pflege geeigneter Organisations- und Prozessstrukturen.

o    Auswahl und Überwachung von Dienstleistern und Lieferanten bei delegierten Aufgaben.

o    Sicherstellung der Qualifikation der PSCR und anderer Beteiligter.

·       Was ist zu tun? Anwendung von Delegationsprinzipien (z. B. RACI-Modelle).

·       Risiken: Fehlende Kontrolle bei externer Beauftragung.

·       Chancen: Klare Strukturen verbessern Effizienz und Verantwortlichkeit.

______________________________________________________________________________________________________________

3.6 Kommunikation und Training (Seite 37–43)

·       Inhalt: Kommunikationsleitlinien, interne und externe Kommunikation, Schulungen.

·       Managementaufgaben:

o    Etablierung klarer Kommunikationsprozesse mit Fokus auf Vollständigkeit, Transparenz und „Need-to-know“-Prinzip.

o    Planung und Durchführung zielgruppenorientierter PC-Trainings.

o    Förderung regelmäßiger Sensibilisierung und Qualifikation.

·       Was ist zu tun? Nutzung von VDA-zertifizierten PSCR für Schulungen.

·       Risiken: Informationsverluste oder Missverständnisse bei Kommunikation.

·       Chancen: Verbesserte Kommunikation und Training erhöhen Awareness und Compliance.

______________________________________________________________________________________________________________

3.7 Überwachung, Verbesserung und Reporting (Seite 44–59)

·       Inhalt: Monitoring, Lessons Learned, Produkt- und Marktbeobachtung, regulatorisches Monitoring, Reporting.

·       Managementaufgaben:

o    Einrichtung eines kontinuierlichen Überwachungs- und Verbesserungsprozesses.

o    Sicherstellung der systematischen Produkt- und Marktbeobachtung.

o    Organisieren regelmäßiger Berichte an das Management mit definierten Eskalationskriterien.

·       Was ist zu tun? Integration von Lessons Learned in PC-Prozesse; risikobasiertes Reporting.

·       Risiken: Verzögerte Reaktion auf neue Risiken oder Anforderungen.

·       Chancen: Proaktive Steuerung und Anpassung verbessern Produktqualität und Marktposition.

Zusammenfassung: Konkrete Entscheidungen und Empfehlungen für das Management

·       PCS-Verankerung: Genehmigung und Pflege eines umfassenden PCS mit klaren Rollen (PSCR), Prozessen und Eskalationswegen.

·       Risikomanagement: Einführung systematischer Risikoanalysen und Entscheidungsgremien für PC-Abweichungen.

·   Kulturförderung: Aktive Förderung einer offenen PC-Kultur mit positiver Fehler- und Lessons-Learned-Kultur.

·   Kommunikation: Festlegung verbindlicher Kommunikations- und Meldeprozesse intern und entlang der Lieferkette.

·   Schulung: Sicherstellung regelmäßiger, zielgerichteter PC-Trainings.

·     Monitoring: Definition von PC-Kennzahlen, regelmäßiges Reporting und Überwachung der Wirksamkeit.

·     Produkt- und Regulierungsbeobachtung: Etablierung eines systematischen Monitorings von Produktleistung, Marktveränderungen und regulatorischen Anforderungen.

·   Dokumentation: Sicherstellung vollständiger, nachvollziehbarer und manipulationsgeschützter Dokumentation aller PC-relevanten Aktivitäten.

Risiken, Chancen und Herausforderungen für das Management