Audit
Was ist ein Audit?
Ein Audit ist ein systematisches und dokumentiertes Untersuchungsverfahren aus dem Qualitätsmanagement, das durch speziell geschulte Auditoren durchgeführt wird. Es überprüft, ob Prozesse, Aktivitäten oder Systeme eines Unternehmens festgelegte Standards, Richtlinien, Normen oder Gesetze erfüllen. Die Methodik orientiert sich an der ISO 19011, dem internationalen Leitfaden zur Auditierung von Managementsystemen.
Wann ist ein Audit notwendig und warum sind sie wichtig?
Audits sind in der Regel Bestandteile eines Qualitätsmanagementsystems, werden aber auch nicht selten in vertraglichen Vereinbarungen (z.B. Vertrag, Qualitätssicherungsvereinbarung) geregelt. Sie sind wichtig, um:
- Die Einhaltung von Vorgaben zu überprüfen.
- Betriebsblindheit durch immer gleiches Verhalten vorzubeugen.
- Kommunikation zu fördern, die organisatorische Verbesserung bewirkt.
- Risiken und Fehler zu vermeiden und ihnen vorbeugen.
- bewährte Arbeitsweisen umsetzen.
- definierte Unternehmensziele einhalten.
- an getroffene Vereinbarungen zu erinnern und diese dauerhaft umsetzen.
-
die strengen Vorschriften und Standards der chargengeführten Prozessindustrie einzuhalten.
Audits für sichere Chargen: So vermeiden Sie Risiken.
Wer seine Chargen nicht im Griff hat, riskiert harte Strafen. Für mehr Sicherheit setzen Sie auf interne & externe Audits. Was Sie noch befolgen sollten, um Konsequenzen zu vermeiden, verraten unsere Tipps. Jetzt herunterladen und Chargen-Profi werden!
Welche Audittypen gibt es?
Mit dem Begriff Audit verbindet man sehr häufig ein (QM)Systemaudit. Berücksichtigt man jedoch den allgemeingültigen Charakter – nämlich die Prüfung auf korrekte Umsetzung von Vorgaben – ergeben zwangsläufig zahlreiche Audittypen, wie z.B.
betrachtet einzelne Prozesse
betrachtet das Produkt anhand der Kundenerwartungen
finanzielle Zahlenwerke nach buchhalterischen Prinzipien (Richtigkeit, Genauigkeit, Ordnungsmäßigkeit) prüfen
Überprüfung der Übereinstimmung mit einem Regelwerk, Fragenkatalog
Welche Norm gilt für Audits?
Bei der ISO 19011 handelt es sich um eine international anerkannte Norm zu Audits von Managementsystemen. Dabei kann es sich um Qualitätsmanagementsysteme oder Informationssicherheits-Managementsystemen handeln. Die Norm gilt für Unternehmen, die ihre Managementsysteme auditieren.
Was hat der risikobasierte Ansatz mit Audits zu tun?
Der risikobasierte Ansatz ist laut ISO 19011 die Basis für Audits. Dabei werden Risiken und Chancen in den Blick genommen sowie die Planung von Audits, deren Durchführung und Nachbereitung berücksichtigt. Ziel ist es, kontinuierliche Verbesserungen zu erzielen.
Welche Arten von Audits gibt es?
Grundsätzlich lässt sich zwischen internen und externen Audits unterscheiden. Bei internen Audits werden Prozesse innerhalb eines Unternehmens von eigenen Mitarbeiterinnen oder Mitarbeitern mit dem nötigen Fachwissen geprüft. Bei externen Audits hingegen sind es Externe, welche die Prüfung durchführen.
Zudem wird unterschieden zwischen 1st, 2nd und 3rd Party Audits:
- 1st Party Audits werden von einer Person aus dem eigenen Unternehmen, einem „internen Auditor“ durchgeführt. Diese Audits sind in der Regel Bestandteil des eigenen QM-Systems.
- 2nd Party Audits meint ein Verfahren, an dem zwei Parteien beteiligt sind. In Lieferantenverhältnissen ist es in der Regel üblich, sich durch ein Audit von der Qualitätsfähigkeit eines Lieferanten zu überzeugen. Damit führt ein Unternehmen einerseits selbst regelmäßige Audits durch, wird aber andererseits wiederum durch seine Kunden auditiert.
- 3rd Party Audits sind nur durch externe Auditoren durchführbar. Sie müssen dafür für das zugrunde liegende Regelwerk zugelassen sein (z.B. im Zuge einer Zertifizierung).
Die Rolle von Audits in den Life-Science Branchen
Audits spielen in den Life-Science Branchen eine entscheidende Rolle zur Sicherstellung von Qualität, Sicherheit und gesetzlicher Konformität. Hier sind die spezifischen Rollen, die Audits in den jeweiligen Branchen einnehmen:
-
Lebensmittelindustrie
- Sicherheit und Hygiene: Audits überprüfen die Einhaltung von Hygienestandards und Lebensmittelsicherheitsrichtlinien, um die Gesundheit der Verbraucher zu schützen.
- Qualitätskontrolle: Sicherstellung, dass die Produkte den festgelegten Qualitätsstandards entsprechen.
- Regulatorische Compliance: Überprüfung der Einhaltung gesetzlicher Anforderungen und Zertifizierungen wie HACCP (Hazard Analysis Critical Control Point) und ISO 22000.
- Rückverfolgbarkeit: Sicherstellen, dass alle Produkte rückverfolgbar sind, um bei Rückrufen schnell handeln zu können.
-
Pharmaindustrie
- GMP (Good Manufacturing Practice): Sicherstellung der Einhaltung der GMP-Richtlinien zur Gewährleistung der Qualität und Sicherheit von Arzneimitteln.
- Regulatorische Compliance: Audits überprüfen die Einhaltung von Vorschriften der FDA, EMA und anderer Regulierungsbehörden.
- Datenintegrität: Überwachung der Genauigkeit und Zuverlässigkeit der Produktions- und Labordaten.
- Lieferantenqualifizierung: Sicherstellung, dass alle Lieferanten und ihre Produkte den Qualitätsstandards entsprechen.
- Sorgfältige Prozessdokumentation: Gewährleistung einer präzisen Dokumentation aller Abläufe zur Unterstützung der Validierung und zur Sicherstellung der Einhaltung von Qualitätsstandards.
Herausforderung Validierung in der Cloud? So gelingt sie!
Ein Computersystem in der Public Cloud einzuführen ist für die Pharma-Branche höchst aufwändig oder sogar unmöglich? Falsch! Wir zeigen Ihnen, wie Sie der Herausforderung effizient gerecht werden und die Pflicht der Computersystemvalidierung erfüllen.
-
Kosmetikindustrie
- Produktsicherheit: Audits überprüfen, ob die Produkte sicher für die Anwendung sind und keine gesundheitsschädlichen Stoffe enthalten.
- Qualitätsmanagement: Sicherstellung, dass die Herstellungsprozesse konsistent und von hoher Qualität sind.
- Regulatorische Anforderungen: Einhaltung von Vorschriften wie der EU-Kosmetikverordnung (EG) Nr. 1223/2009.
- Dokumentation und Rückverfolgbarkeit: Sicherstellung, dass alle verwendeten Inhaltsstoffe dokumentiert und rückverfolgbar sind.
-
Chemieindustrie
- Sicherheitsmanagement: Überprüfung der Einhaltung von Sicherheitsstandards, um Unfälle und Umweltschäden zu vermeiden.
- Regulatorische Compliance: Sicherstellung der Einhaltung von REACH, CLP und anderen regulatorischen Anforderungen.
- Qualitätskontrolle: Überwachung der Produktqualität und der Produktionsprozesse.
- Umweltschutz: Sicherstellung, dass umweltbezogene Vorschriften und Standards eingehalten werden.
-
Medizintechnik
- Produktqualität und Sicherheit: Sicherstellung, dass Medizinprodukte sicher und effektiv sind.
- ISO 13485: Überprüfung der Einhaltung der ISO 13485-Norm für Qualitätsmanagementsysteme.
- Regulatorische Anforderungen: Einhaltung von Vorschriften der FDA, MDR (Medical Device Regulation) und anderen Regulierungsbehörden.
- Risikomanagement: Identifizierung und Minimierung von Risiken im Zusammenhang mit der Verwendung von Medizinprodukten.
-
Biotechnologie
- GMP-Compliance: Sicherstellung, dass die Herstellung biotechnologischer Produkte den GMP-Richtlinien entspricht.
- Produktentwicklung und Qualität: Überwachung der Prozesse zur Entwicklung und Herstellung von biotechnologischen Produkten, um die Qualität zu gewährleisten.
- Regulatorische Anforderungen: Einhaltung von Vorschriften der FDA, EMA und anderen relevanten Behörden.
- Forschung und Entwicklung: Sicherstellung, dass Forschungsprozesse und Datenintegrität den höchsten Standards entsprechen.
In allen diesen Branchen sind Audits ein wesentliches Instrument zur kontinuierlichen Verbesserung und Sicherstellung, dass alle Aspekte der Produktion, Sicherheit und Regulatorik eingehalten werden.
Wer darf Audits durchführen?
Es wird unterschieden zwischen internen und externen Audits. Externe Auditoren kommen von einer unabhängigen Zertifizierungsstelle und müssen dafür geschult und geprüft sein. Interne Auditoren unterliegen keiner festen Vorschrift. Neutralität und das nötige Wissen zum Thema sind Voraussetzungen, Erfahrungen im Qualitätsmanagement sind in der Regel hilfreich.
Welche Vorteile haben Audits?
- Ganzheitliche Betrachtung von Prozessen von außen bzw. aus der Vogelperspektive durch eine Person, die eigentlich nicht am Prozess beteiligt ist
- Unbefangenes Urteil durch neutrale Person auf Prozesse und deren Beurteilung
- Prozess- und Qualitätsverbesserung
- Erfüllung von Regularien
- Zulassung von Prozessen in sensiblen Arbeitsbereichen wie dem regulierten Umfeld
- Maximale Prozesssicherheit
- Mängeln vorbeugen und eine (Re-)Zertifizierung erreichen
- Eigeninitiative zur Verbesserung von Abläufen anregen
- Mitarbeiter- und Kundenzufriedenheit steigern
Wie ist der Prozessablauf für ein Audit?
Auch wenn Audits jeweils ein Stück weit individuell sind, laufen sie doch immer nach einem ähnlichen Schema ab:
-
1. Auditvorbereitung
Was ist der Anlass, warum ein Audit durchgeführt wird (z. B. internes Audit, im Rahmen einer Lieferantenqualifizierung…)? Auch die Definition der Auditgrundlage (z. B. Regelwerk, entsprechende SOPs …) sowie die Benennung des Auditteams und des Auditleiters sind wichtige Themen in der Vorbereitung. Weitere Inhalte der Vorbereitung sind Audittermin, Auditziele sowie der Auditplan.
-
2. Auditdurchführung
Bei der Auditdurchführung wird in Anlehnung an den Auditplan vorgegangen. Neben allen Gesprächen, Fragestellungen und Erläuterungen ist wichtig, dass Aussagen auch belegt werden (z.B. mit entsprechenden Dokumenten). Nach einer Beratung der Auditoren findet in der Regel eine Abschlussbesprechung mit Vertretern der auditierten Partei statt.
-
3. Auditbericht
Der Auditbericht beinhaltet Auditfeststellungen, Auditschlussfolgerungen und – aber als solche gekennzeichnet – Empfehlungen des durchgeführten Audits. Auditfeststellungen sind Ergebnisse aus der Bewertung der gesammelten Auditnachweise und zeigen die Konformität bzw. Nichtkonformität in Bezug auf das Regelwerk auf. Die Schlussfolgerungen sind dann das Ergebnis eines Audits nach Berücksichtigung der Auditziele und aller Auditfeststellungen. Üblicherweise geht der Auditbericht vor Finalisierung den Auditierten mit der Möglichkeit zur Stellungnahme zu. Anschließend wird er fertiggestellt.
-
4. Maßnahmen zur Verbesserung (CAPA)
Der Auditierte schlägt konkrete Maßnahmen auf Basis des Auditberichtes vor, um die gefundenen Mängel abzustellen. Bei einem internen Audit kann die Umsetzung der Maßnahmen intern festgestellt werden. Bei externen Audits erfolgt eine Überprüfung durch entsprechende Berichte bzw. durch ein Re-Audit nach einem bestimmten Zeitraum.
Vorteile und Funktionen von YAVEON ProBatch zur Unterstützung von Audits in regulierten Branchen
YAVEON ProBatch ist eine ERP-Lösung, die speziell für regulierte Branchen wie Lebensmittel, Pharma, Kosmetik, Chemie, Medizintechnik und Biotechnologie entwickelt wurde. Sie bietet umfangreiche Funktionen, die Unternehmen dabei unterstützen, Audits effektiv zu managen und die Einhaltung von Vorschriften sicherzustellen. Hier sind einige spezifische Wege, wie YAVEON ProBatch dabei helfen kann:
- Lückenlose Rückverfolgbarkeit: Vollständige Nachverfolgung der Produkte vom Rohstoff beim Lieferanten bis hin zum Endkunden.
- Automatisierte Chargenverwaltung: Effiziente Verwaltung und Kontrolle von Chargen zur Sicherstellung der Produktqualität.
- Integrierte Compliance-Module: Unterstützung bei der Einhaltung regulatorischer Anforderungen wie GMP, ISO 13485, REACH, HACCP.
- Dokumentation und Qualifizierung: Erleichterung der Validierung und Qualifizierung von Prozessen und Systemen.
- Detaillierte Audit-Trails: Bereitstellung von Audit-Trails zur Sicherstellung der Datenintegrität und Transparenz.
- Integrierte Qualitätskontrollprozesse: Verbesserung der Qualitätskontrolle durch automatisierte Prüf- und Freigabeprozesse.
- Sicherheitsdatenmanagement: Verwaltung von Sicherheitsdatenblättern und Gefahrstoffinformationen.
- Validierung von Produktionsprozessen: Unterstützung bei der Validierung und Überprüfung von Produktionsprozessen, um sicherzustellen, dass diese konsistent hochwertige Ergebnisse liefern und den regulatorischen Anforderungen entsprechen.
Die Geheimwaffe für sichere Audits: unser Branchen-ERP YAVEON ProBatch!
Souverän in Audits starten? Können Sie haben. Audit Trail, Chargenmanagement, elektronische Signatur und mehr: Wie die Prozessindustrie mit YAVEON ProBatch maximale Sicherheit erlangt, verraten wir im Paper. Jetzt lesen!
Beitrag teilen
Autor
Weitere interessante Beiträge