Sie sind hier: Home » Fachartikel » Administration

Compliance Management unter REACh


Compliance Management unter REACh - Europäische Chemikaliengesetzgebung (REACh) frühestens im April 2007 in Kraft
Der mehrjährige Anmeldeprozess erfordert ein durchgängiges Projektmanagement und eine automatisierte Stoffmengenverfolgung

Von Dr. Karl-Franz Torges, Solution Manager bei der TechniData AG

(07.12.06) - Zwar tritt die Europäische Chemikaliengesetzgebung (REACh = Registration, Evaluation and Authorisation of Chemicals) frühestens im April 2007 in Kraft, doch machen proaktive Marktteilnehmer bereits jetzt ihre Hausaufgaben. Sie führen durchgängige IT-Lösungen ein, um die geforderten Informationen Ressourcen schonend erschließen und weiterverarbeiten zu können. Im Brennpunkt der Entwicklungsarbeit stehen Projektmanagementsysteme, die den Registrierungsprozess teamübergreifend abbilden. Zudem geht es um Lösungen für die Stoffmengenverfolgung, mit deren Informationen sich das Compliance Management unter REACh wirtschaftlich planen lässt.

Teamübergreifendes Projektmanagement
REACh (Registrierung, Evaluierung und Autorisierung von Chemikalien) konfrontiert Chemieunternehmen mit der Aufgabe, innerhalb von elf Jahren den größten Teil ihres Stoffportfolios neu anzumelden. Da die zukünftigen Produktions- und Importmöglichkeiten vom Erfolg der Registrierungen abhängen, gilt es den Anmeldeprozess absolut verlässlich zu gestalten. Im Rahmen dieser Aufgabe haben die Unternehmen ab dem kommenden Frühjahr Hunderte, teilweise sogar Tausende von Einzelprojekten zu organisieren. Hierbei weist die Mehrzahl der Anmeldevorgänge ein komplexes Aufgabenspektrum auf. Daher empfiehlt sich der Einsatz eines IT-gestützten Projektmanagements, so dass sich sämtliche Registrierungen durchgängig planen, steuern und überwachen lassen.

Die Konzeption eines projektorientierten Compliance Management hat zahlreiche Anforderungen zu erfüllen. Angesichts des komplexen und langwierigen Anmeldeprozesses müssen Projektverantwortliche jederzeit eindeutig erkennen können, wie der Stand der Registrierung ist.
Unter anderem wollen sie präzise Antworten auf folgende Fragen:
>> Welche Dokumente liegen in welcher Bearbeitungsstufe vor?
>> Welche Informationen sind warum in eine Anmeldung geflossen?
>> Treiben eigene Mitarbeiter den Anmeldeprozess voran?
>> Welche Aufgaben übernehmen Importeure und externe Dienstleister?

Um den gesamten Prozess konsistent abzubilden, müssen sowohl die internen als auch die externen Beteiligten rollenspezifische Zugriffsrechte erhalten. Für das Tagesgeschäft ist eine teamübergreifende Kommunikationsplattform sinnvoll, die den Informationsaustausch einheitlich strukturiert. Eine solche Plattform sollte auch die standortübergreifende Zusammenarbeit ermöglichen, ohne dass die Konsistenz der Dokumente beeinträchtigt wird. Zudem sollte allen Beteiligten ihren Rollen entsprechend ersichtlich sein, wer welche Teilaufgabe wann zu erledigen und welchen Bearbeitungszustand welches Dokument hat. Falls verabredete Prozessschritte ausbleiben, empfiehlt sich die Aktivierung eines gestaffelten Eskalationsmanagements, so dass sich eventuelle Engpässe minimieren lassen.

In den Registrierungsprozess gehen zahlreiche Daten aus den operativen Steuerungssystemen der Unternehmen ein. Aus diesem Grund sollte das Projektmanagement als Portal konzipiert werden, das einen automatisierten Datenaustausch mit allen erforderlichen Informationsquellen unterstützt. Zu diesen Quellen gehört die Compliance-Lösung "TechniData CSM" (Chemicals Safety Management), die auf "SAP EH&S" (Environment, Health and Safety) basiert. Anhand dieser Lösung erstellen Chemieunternehmen unter anderem ihre Sicherheitsdatenblätter. Die dazu erforderlichen Stoffdaten fließen zu einem großen Teil auch in die REACh-Anmeldedossiers ein, die über die Stoffdatenbank "Iuclid" erstellt werden.

Automatisierte Mengenverfolgung
Das Projektmanagement wird mit einer 18-monatigen Vorregistrierungsphase beginnen. In Abhängigkeit von den jährlich anfallenden Stoffmengen öffnet die neue Richtlinie drei unterschiedliche Zeitfenster: Durchlaufen jährlich mehr als 1.000 Tonnen eines Stoffes das Unternehmen, so muss die Registrierung innerhalb von drei Jahren nach Inkrafttreten von REACh erfolgen. Bei über 100 Tonnen verlängert sich die Frist auf sechs Jahre und bei mehr als einer Tonne auf elf Jahre.

Das Management erhält somit wesentlich weitere Planungsräume als im Fall einer Neuanmeldung. Hieraus entstehen zwei wesentliche Vorteile. Auf der einen Seite lassen sich fundiertere Entscheidungen darüber treffen, ob und wann sich Registrierungen lohnen. Zudem ermöglicht es die zeitliche Streckung des Compliance Managements, die erforderlichen Ressourcen mit größerem Vorlauf einzuplanen und vorzufinanzieren.

Bei der Stoffmengenverfolgung betreten Compliance Manager jedoch informationstechnisches Neuland, da die vorhandenen Controlling-Werkzeuge die gewünschten Stoffdaten nicht liefern. Um diese Informationslücke zu schließen, hat der ERP-Marktführer SAP gemeinsam mit dem Compliance-Spezialisten TechniData ein passendes Werkzeug entwickelt: Mit dem Substance Volume Tracking (SVT) wurde eine neue Standardkomponente nahtlos in mySAP ERP eingebettet und Mitte 2006 ausgeliefert. Die SVT-Lösung ermittelt die gewünschten Stoffmengendaten aus den operativen ERP-Anwendungen. Die Lösung zeigt exakt an, welche Stoffe in welchen Produkten vorkommen und welche Import- und Produktionsprozesse welche Stoffmengen hervorbringen.

Da das SVT wie ein automatisiertes Frühwarnsystem arbeitet, schalten Unternehmen das Risiko aus, Mengengrenzen zu überschreiten, ohne davon zu erfahren. Indem die Entwicklung der Stoffmengen und -ströme frühzeitig erkennbar wird, kann das Management seine Budget-, Ressourcen-, Partner- und Portfolioplanung optimieren. Gleichzeitig können die Fachabteilungen Stoff für Stoff bestimmen, wann und in welchem Umfang es sich betriebswirtschaftlich anbietet, die Registrierung voranzutreiben. Angesichts der hohen Aufwände – pro Stoff muss mit sechs- bis siebenstelligen Eurosummen gerechnet werden – führt dieser Planungsvorsprung zu einem zählbaren Wettbewerbsvorteil. Auf diese Weise gewinnen Unternehmen die Handlungsfreiheit, um ihr Compliance Management kostenminimal zu organisieren.

Anmeldedossiers mit Iuclid
IUCLID wird sich in den nächsten Jahren zu einer weltweit verwendeten Lösung für die Erfassung von Stoffdaten zur Stoffregistrierung entwickeln. Die aktuelle Version wurde geschaffen, um die Anforderungen zur Registrierung von Stoffen unter REACh zu ermöglichen. Im Auftrag der EU wurde Iuclid 5.0 von TechniData programmiert. Um eine konsistente Datenhaltung in Iuclid 5.0 und SAP EH&S zu ermöglichen, entwickelt TechniData derzeit eine Schnittstelle zu mySAP ERP.
(TechiData: ra)

TechniData: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Administration

  • Erfüllung der hohen Compliance-Anforderungen

    Die Implementierung von IT-Compliance-Vorgaben kann sich als wahre Mammutaufgabe erweisen. Dell erläutert fünf Best Practices, mit denen die Umsetzung gelingt. Die Einhaltung gesetzlicher Bestimmungen, regulatorischer Vorschriften, Standards und nicht zuletzt interner Regeln ist heute für alle Unternehmen ein zentrales Thema - seien es Behörden, Organisationen im Gesundheitswesen, Automobil- oder Maschinenbauer, Finanzdienstleister oder Einzelhändler. Eine wichtige Rolle spielen dabei Maßnahmen wie die Förderung eines Sicherheitsbewusstseins unter den Mitarbeitern inklusive fortlaufender Schulungen, klarer Regeln für die Zugriffe auf Daten sowie eine regelmäßiger Überprüfung und Anpassung der Sicherheitsregeln. Der folgende Fünf-Stufen-Plan von Dell ebnet Unternehmen den Weg zur Erfüllung der hohen Compliance-Anforderungen.

  • Schritthalten mit der Compliance

    Wir möchten alle glauben, dass unsere Netzwerke vollständig sicher sind und unsere Verfahren und Richtlinien voll und ganz den Vorschriften entsprechen, die unsere Branche regeln. Doch die Sicherheitslandschaft verändert sich viel zu schnell, als dass Organisationen jederzeit gegen alle Bedrohungen geschützt sein könnten. Im Jahr 2012 führten wir eingehende Sicherheitsprüfungen bei Netzwerken von 900 Organisationen weltweit durch und fanden heraus, dass 63 Prozent mit Bots infiziert waren, von denen sie nichts wussten. Diese kommunizierten mindestens alle zwei Stunden mit ihren externen Steuerungszentren - und zogen dabei aktiv Daten von den infizierten Netzwerken der Unternehmen ab.

  • PIM-Lösung: Fluch oder Segen?

    Die Vorteile einer zentralen Lösung zur automatischen Verwaltung privilegierter Accounts sind umfassend. Für das Unternehmen reichen sie von der Prozessoptimierung über die Einhaltung von Compliance-Anforderungen bis hin zu einer generellen Erhöhung der Sicherheit. Auch der einzelne Administrator profitiert von einer deutlichen Reduzierung seines Verwaltungsaufwandes.

  • Compliance bei der Softwarelizenzierung

    Erfolgreiche Geschäftsbeziehungen beruhen auf dem Vertrauen zwischen Käufern und Verkäufern. Für die Softwarebranche sind die Themen Vertrauen und faire Gegenleistungen traditionell eher schwierige Themen. Denn viele Unternehmen verstoßen trotz bester Absichten immer wieder gegen geltende Nutzungsbestimmungen. Anwendungshersteller stellen ihren Kunden Anwendungen im Rahmen bestimmter Berechtigungen zur Verfügung. Dieser Rahmen gibt vor, wie das Produkt unternehmensweit genutzt werden darf. Diese Nutzungsberechtigungen werden üblicherweise mit einem Lizenzierungsmodell durchgesetzt, das das geistige Eigentum der Softwareapplikationsshersteller gleichzeitig schützt und monetarisiert. Im Laufe der Zeit und je nach avisierten Märkten und Segmenten stellt der Hersteller bisweilen auf ein anderes Lizenzierungsmodell um, das den geänderten Kundenanforderungen besser gerecht wird. Möglicherweise werden auch mehrere Lizenzierungsmodelle zur Wahl gestellt. Diese Dynamik erschwert ein einwandfreies Compliance-Management erheblich.

  • Compliance und Software-Audits

    Software-Audits gelten seit langem als notwendiges "Übel", um sicherzustellen, dass Endkunden nicht gegen Lizenzrechte verstoßen. Denn Softwarehersteller setzen nach wie vor hauptsächlich auf diese Methode, damit Kunden nicht irrtümlich oder vorsätzlich mehr Softwarelizenzen nutzen, als sie erworben haben. In manchen Marktsegmenten werden Kunden von den jeweiligen Herstellern allerdings stärker geprüft als von anderen. Schon die Vorstellung, sich einem Audit unterziehen zu müssen, veranlasst die meisten Endkunden dazu, angemessene Vorkehrungen zur Einhaltung der Lizenzbestimmungen zu treffen.

Compliance-Monitoring in ERP-Systemen GoBS und Access Management

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen