Herausforderungen der regulatorischen Compliance
Die zunehmenden Anforderungen an die Hersteller von cyber-physikalischen Produkten, wie z. B. Elektrofahrzeuge und autonome Mobilität, kombiniert mit neuen regulatorischen Anforderungen und Standards, führen zu einer weiteren Zunahme der Produktkomplexität. Diese Anforderungen und Regulierungen sind die Grundlage, um eine Entwicklung nach aktuellem „Stand der Technik“ zu erreichen, und betreffen verschiedene Disziplinen in der Produktentwicklung und anderen Prozessen, die damit verbunden sind. Im Folgenden werden einige Beispiele solcher Anforderungen und Regularien aufgeführt:
- Safety: Ohne Risiko kann es keine Entwicklung geben, darum wird Sicherheit als die Vermeidung eines “unzulässigen” Risikos definiert. ISO hat zwei Normen veröffentlicht, die sich mit dem Management von Sicherheitsrisiken befassen: ISO 26262 und die kürzlich veröffentlichte ISO 21448.
- Cybersecurity and SW updates: Im Juni 2020 veröffentlichte die UNECE die R155 und R156 für Cybersecurity Management Systeme (CSMS) und Software Update Management Systeme (SUMS). Später wurden auch die ISO 21434 und ISO 24089 zu diesen Themen publiziert.
- Systems Engineering: Um der Notwendigkeit eines strukturierten Prozesses nach dem Stand der Technik gerecht zu werden, haben viele Unternehmen System-Engineering-Praktiken eingeführt, die auf ISO 15288 und ASPICE aufbauen.
- Homologation und Type Approval: Die Zulassung und Typgenehmigung von Fahrzeugen ist ein obligatorischer Prozess, der durch neue Trends wie ADAS/AD und V2X-Konnektivität noch komplexer geworden ist.
Regulatorische Compliance wird jedoch häufig in einzelnen Abteilungen gesondert behandelt, wodurch sich Herausforderungen wie z. B. Informationslücken ergeben. Zudem beinhalten viele Normen und Richtlinien oft ähnliche Anforderungen. Dies kann ohne eine einheitliche Herangehensweise leicht zu redundanten Prozessstrukturen und somit zu hohen Aufwänden für die Sicherstellung der Vorgaben führen. Außerdem sind die Auswirkungen von Änderungen an den Richtlinien und Vorschriften ohne einen einheitlichen Ansatz oft schwierig bzw. mit großem Aufwand nachzuvollziehen.
Ein umfassendes Rahmenwerk macht diese Komplexität für Unternehmen und die beteiligten Abteilungen steuerbarer, da es einen synchronisierten Ansatz für verschiedene Regulierungen und Anforderungen ermöglicht.
Konformität mit regulatorischen Vorgaben zu erreichen wird komplizierter
Während unserer Arbeit mit diversen Automotive-Kunden, haben wir gleichzeitig die folgenden Trends beobachten können:
- Standards sind disziplinenübergreifend gültig und haben höhere Komplexität, was es unverzichtbar macht diese auf Organisationsebene anzugehen
- Neue, konforme Entwicklungsprozesse erfordern entsprechende Erfahrung und zusätzliches Fachwissen beim Entwicklungspersonal
- Zunehmende lokal gültige Regulatorien führen zu heterogenen Märkten, was den Aufwand für Homologation und Fahrzeug-Typengenehmigung erhöht.
- Neue Trends wie ADAS/AD führen zu der Notwendigkeit von ständiger Typengenehmigung und regelmäßigen Audits.
- Der Veröffentlichungszyklus vom Entwurf zur Veröffentlichung von Standards und Regulatorien verkürzt sich, was zu immer kürzeren Zeitspannen zur Vorbereitung führt.
- Der Inhalt von Regulatorien und Standards erweitert sich von rein die Entwicklung betreffenden Inhalten auf Themen die Organisation, Fahrzeug-Ökosystem und Lebenszyklus betreffen.
Alle oben genannten Entwicklungen machen einen standardisierten und nachhaltigen Ansatz zur Erreichung von Konformität mit Regularien und Standards unverzichtbar.
Ein kohärenter Ansatz zur Vereinfachung von Herausforderungen und Lösungen
Es ist wesentlich effizienter und effektiver, nicht jeden Standard oder jede Regularie getrennt zu betrachten und zu berücksichtigen – sei es in Bezug auf Prozesse, Methoden und Werkzeuge (PMT) oder das Produkt selbst – sondern zunächst ein übergreifendes Rahmenwerk in Form einer einheitlichen Anforderungsdatenbank aus allen relevanten Standards und Regularien abzuleiten. Diese werden in einem zweiten Schritt mit der jeweiligen Umsetzung verknüpft. Dadurch wird auch die Nachvollziehbarkeit und Interpretation von Änderungen an bestehenden bzw. das “Verdauen” von neuen Standards und Regularien erleichtert. Da zahlreiche Anforderungen aus Normen und Regelwerken redundant (oder sogar widersprüchlich) sind, können massive Synergien genutzt werden, wenn die Anforderungen vor der PMT- bzw. der Produktentwicklung zusammengeführt werden.
Durch die Verwendung eines solchen übergreifenden Rahmenwerkes in einem Unternehmen kann auch die Entwicklung von interdisziplinären Fähigkeiten vereinfacht und beschleunigt werden. Die Transparenz innerhalb des Unternehmens wird gesteigert, da durch das übergreifende Rahmenwerk die Anforderungen und deren Umsetzung an einer zentralen Stelle strukturiert überwacht und überprüft werden können.
Effiziente Compliance mit der Expertise von NTT DATA
NTT DATA verfügt über umfassende Erfahrung und Expertise bei der Implementierung von regulatorischen und standardisierten Anforderungen. Dies resultiert aus der jahrzehntelangen Zusammenarbeit mit Kunden aus der Automobilindustrie.
- Beratung zu regulatorischer Konformität: Wir verfügen über umfassende End-to-End-Erfahrung bei der Umsetzung gesetzlicher Vorschriften über den gesamten Lebenszyklus eines Fahrzeugs hinweg.
- Homologation: Mit unserer cloudbasierten Kollaborationsplattform CERTassist können komplexe Typgenehmigungen, wie sie künftig Standard sein werden, einfacher und effizienter abgewickelt werden.
- Systems Engineering: Um der Notwendigkeit eines strukturierten Prozesses nach dem neuesten Stand der Technik gerecht zu werden, haben sich viele Unternehmen auf der Grundlage von ISO 15288 und ASPICE für die Anwendung von System-Engineering-Praktiken entschieden.
- SENSEI: Wir ermöglichen mit unserer Lösung SENSEI (Systems Engineering aNd Scalable Enterprise Integration) die kosteneffiziente IT-Integration von Systems Engineering in jede IT-Landschaft - selbst in komplexen, historischen IT-Systemen.