06.10.2016

ISO 9001:2015: mit Zertifikat in die Versicherungsfalle

Versicherer interessieren sich zunehmend für das Vorhandensein von Zertifikaten, z.B. nach ISO 9001. Vielen Unternehmen sind dabei die Risiken nicht bewusst, die im Zusammenwirken zwischen Versicherungsvertrag und Zertifikat entstehen. Sie können so weit führen, dass Unternehmen im Ernstfall ohne Versicherungsschutz dastehen.

Versicherungen: Dieses Risiko birgt die ISO 9001:2015
© Jeffrey Sands /​ iStock /​ Thinkstock

Als ein Zertifikat noch ein schöner Wandschmuck war …

Es waren doch schöne Zeiten, als die ersten Zertifikate über das Qualitätsmanagement den Eingangsbereich eines Unternehmens schmückten. Das war ein Gefühl wie bei den früheren Bundesjugendspielen.

Doch schleicht sich nicht bei dem einen oder anderen das Gefühl ein, dass in diesen Urkunden Versprechungen und Zusagen stecken, die kaum noch beherrschbar sind?

Können die gesetzlichen und normativen Anforderungen von den Unternehmen überhaupt noch in vollem Umfang umgesetzt werden? Und wenn nicht, was dann?

Hatten Sie nicht auch das eine oder andere Mal ein Kribbeln in der Magengegend, als Sie einen Werkvertrag, Werkrahmenvertrag oder eine Qualitätssicherungsvereinbarung freigegeben oder unterschrieben haben?

Wie oft kommt es vor, dass eine Zusage für etwas gegeben wird, von dem zum Zeitpunkt der Zusage nicht bekannt ist, ob es überhaupt erfüllbar ist?

Und: Haben Sie schon einmal darüber nachgedacht, warum Ihr Versicherer Sie nach Ihren Zertifikaten fragt?

Horrorszenario Versicherungsausfall

Die Organisationsform unserer Wirtschaft mit langen Wertschöpfungsketten und geringen Fertigungstiefen zwingt den „Inverkehrbringer“, seine Lieferantenkette auf die gebotene Qualität zu trimmen. Die ISO 9001 stellt den normativen Rahmen dafür dar. Alle geschäftlichen Aktivitäten und Geschäftsprozesse werden durch Gesetze, Verordnungen, Regelwerke, Normen und Verträge bestimmt. Die Anforderungen steigen stetig. Unternehmen und Organisationen müssen diese Anforderungen nachweislich und nachhaltig erfüllen und das dokumentieren. Mit der Revision 2015 wurde außerdem das risikobasierte Denken im Normtext der ISO 9001 deutlich verstärkt und ausgeweitet.

Die Praxis zeigt jedoch, dass viele, teilweise erhebliche Risiken nicht ausreichend erkannt und abgesichert werden: Sie schlummern im Wortlaut der AGB, der Werkverträge, Lieferverträge und Qualitätssicherungsvereinbarungen. Auch die Verweisungen auf mittlerweile unzählige Regelwerke und Prüfverfahren tragen zu dieser Risikoanhäufung bei. Denn nicht immer werden alle in diesen Verträgen zugesicherten Leistungen und Vereinbarungen erfüllt. Beispielsweise werden häufig Prüfungen verlangt bzw. zugesagt, die in der Umsetzung nicht mehr zu 100 % durchgeführt werden, Dokumente werden nicht durchgängig gepflegt, kurz: es treten im Alltag Fehler auf. Viele Unternehmer gehen dennoch davon aus, dass ihre Risiken durch Versicherungen ausreichend abgedeckt sind.

Doch was sind Versicherungsbestätigungen im Ernstfall wert? Sie bestätigen, dass eine Versicherung mit einer entsprechenden Versicherungssumme besteht. Damit ist jedoch keinesfalls sicher, dass alle speziellen vertraglichen Regelungen im Deckungsumfang der Versicherung enthalten sind. Auch kleine Fehler können schnell zum teilweisen Verlust der Versicherungsdeckung oder sogar zum Versicherungsausfall führen.

Hier zeigt sich, dass die Konsequenzen der ISO 9001:2015 mit der erhöhten Verantwortung der Führung noch lange nicht in den Führungsetagen angekommen sind und dass in vielen Fällen Versicherungsverträge bestehen, deren Restrisiken nicht bekannt sind. Denn Fehler oder Schäden können diesen gesamten Komplex zu einer juristischen Arena machen.

ISO 9001:2015 und darüber hinaus

Dank der neuen High Level Structure folgen internationale Normen zunehmend dem gleichen Aufbau. Entsprechend sind auch die Verweise zu anderen Normen angelegt. Inhaltlich steht die ISO 9001 also längst nicht mehr allein im freien Feld, sondern ist integraler Bestandteil einer Vielzahl von anderen Normen und Richtlinien. Die Verweislisten werden immer länger und seit einiger Zeit kommen auch Regelungen und Prüfungsrichtlinien, wie z.B. die des Instituts der Wirtschaftsprüfer (IDW), hinzu:

  • IDW PS 340: Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB
  • IDW PS 980: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen
  • DIIR Revisionsstandard Nr. 2: Prüfung des Risikomanagementsystems durch die interne Revision
  • DIIR Revisionsstandard Nr. 3: Qualitätsmanagement in der internen Revision
  • etc.

Diese Texte gehören auch für KMU mittlerweile zur Pflichtlektüre, weil sich daraus die Anforderungen an die eigenen Systeme ableiten lassen.

Die neue Verantwortung der Führung

Eine der wesentlichen Änderungen der ISO 9001:2015 liegt in der Erweiterung des Verantwortungsbereichs der Führung. Qualitätsmanagement und Risikomanagement sind von der Verantwortung her nicht mehr delegierbar und verbleiben bei der Geschäftsleitung. Damit ist die ISO 9001:2015 in die überwachenden Corporate-Governance-Systeme integriert. Nach der IDW EPS 981 (Entwurf) sind dies:

  • das integrierte Kontrollsystem
  • das Risikomanagementsystem
  • das interne Revisionssystem
  • das Compliance-Management-System

Diese Systeme gelten nicht nur für Aktiengesellschaften, sondern haben vielmehr einen Ausstrahlungscharakter auch auf andere Unternehmensarten und werden dort zunehmend eingesetzt.

 

Mithilfe unserer Online-Umfrage können Sie eine erste unverbindliche Selbstanalyse durchführen und überprüfen, wie Ihre Organisation hinsichtlich des Risikomanagements, der Compliance und des Versicherungsschutzes aufgestellt ist.

Zur Selbstanalyse klicken Sie hier.

 

Autor*in: Dieter Olejar