Audit einfach erklärt

Audits sind in der Regel Bestandteile eines Qualitätsmanagementsystems, werden aber auch nicht selten in vertraglichen Vereinbarungen (z.B. Vertrag, Qualitäts­sicherungsvereinbarung) geregelt. Sie sind wichtig, um:

• Die Einhaltung von Vorgaben zu überprüfen.
• Betriebsblindheit durch immer gleiches Verhalten vorzubeugen.
• Kommunikation zu fördern, die organisatorische Verbesserung bewirkt.
• Risiken und Fehler zu vermeiden und ihnen vorbeugen.
• bewährte Arbeitsweisen umsetzen.
• definierte Unternehmensziele einhalten.
• an getroffene Vereinbarungen zu erinnern und diese dauerhaft umsetzen.
• die strengen Vorschriften und Standards der chargengeführten Prozessindustrie einzuhalten.

Mit dem Begriff Audit verbindet man sehr häufig ein (QM)Systemaudit. Berück­sichtigt man jedoch den allgemeingültigen Charakter – nämlich die Prüfung auf korrekte Umsetzung von Vorgaben – ergeben zwangsläufig zahlreiche Audit­typen, wie z.B.

• Prozessaudit: betrachtet einzelne Prozesse
• Produktaudit: betrachtet das Produkt anhand der Kundenerwartungen
• Finanzaudit: finanzielle Zahlenwerke nach buchhalterischen Prinzipien (Richtigkeit, Genauigkeit, Ordnungsmäßigkeit) prüfen
• Complianceaudit: Überprüfung der Übereinstimmung mit einem Regelwerk, Fragenkatalog

Bei der ISO 19011 handelt es sich um eine international anerkannte Norm zu Audits von Manage­ment­systemen. Dabei kann es sich um Qualitätsmanagementsysteme oder Informationssicherheits-Manage­ment­systemen handeln. Die Norm gilt für Unternehmen, die ihre Management­systeme auditieren.

Der risikobasierte Ansatz ist laut ISO 19011 die Basis für Audits. Dabei werden Risiken und Chancen in den Blick ge­nommen sowie die Planung von Audits, deren Durchführung und Nachbereitung berücksichtigt. Ziel ist es, kontinuierliche Verbesserungen zu erzielen.

Grundsätzlich lässt sich zwischen internen und externen Audits unterscheiden. Bei internen Audits werden Prozesse innerhalb eines Unternehmens von eigenen Mit­arbeiter­innen oder Mitarbeitern mit dem nötigen Fachwissen geprüft. Bei externen Audits hingegen sind es Externe, welche die Prüfung durchführen.

Zudem wird unterschieden zwischen 1st, 2nd und 3rd Party Audits:

• 1st Party Audits werden von einer Person aus dem eigenen Unter­nehmen, einem „internen Auditor“ durchgeführt. Diese Audits sind in der Regel Bestandteil des eigenen QM-Systems.
• 2nd Party Audits meint ein Ver­fahren, an dem zwei Parteien beteiligt sind. In Lieferanten­verhält­nissen ist es in der Regel üblich, sich durch ein Audit von der Qualitäts­fähigkeit eines Lieferanten zu überzeugen. Damit führt ein Unternehmen einerseits selbst regelmäßige Audits durch, wird aber andererseits wiederum durch seine Kunden auditiert.
• 3rd Party Audits sind nur durch externe Auditoren durchführbar. Sie müssen dafür für das zugrunde liegende Regelwerk zugelassen sein (z.B. im Zuge einer Zertifizierung).

Audits spielen in den Life-Science Branchen eine entscheidende Rolle zur Sicherstellung von Qualität, Sicherheit und gesetzlicher Konformität. Hier sind die spezifischen Rollen, die Audits in den jeweiligen Branchen einnehmen:

Lebensmittelindustrie

• Sicherheit und Hygiene: Audits überprüfen die Einhaltung von Hygiene­standards und Lebens­mittel­sicherheits­richt­linien, um die Gesundheit der Ver­braucher zu schützen.
• Qualitätskontrolle: Sicherstellung, dass die Produkte den festgelegten Qualitätsstandards entsprechen.
• Regulatorische Com­pliance: Überprüfung der Einhaltung gesetz­licher Anforde­rungen und Zerti­fizierungen wie HACCP (Hazard Analysis Critical Control Point) und ISO 22000.
• Rückverfolgbarkeit: Sicherstellen, dass alle Produkte rückverfolgbar sind, um bei Rückrufen schnell handeln zu können.

Mehr zu Audits in der Lebens­mittel­industrie

Pharmaindustrie

• GMP (Good Manu­facturing Practice): Sicherstellung der Einhaltung der GMP-Richtlinien zur Gewährleistung der Qualität und Sicherheit von Arzneimitteln.
• Regulatorische Com­pliance: Audits überprüfen die Einhaltung von Vorschriften der FDA, EMA und anderer Regulierungsbehörden.
• Datenintegrität: Überwachung der Genauigkeit und Zuverlässigkeit der Produktions- und Labordaten.
• Lieferantenqualifizierung: Sicherstellung, dass alle Lieferanten und ihre Produkte den Qualitätsstandards entsprechen.
• Sorgfältige Prozessdokumentation: Gewährleistung einer präzisen Dokumentation aller Abläufe zur Unterstützung der Validierung und zur Sicherstellung der Einhaltung von Qualitätsstandards.

Kosmetikindustrie

• Produktsicherheit: Audits überprüfen, ob die Produkte sicher für die Anwendung sind und keine gesundheits­schädlichen Stoffe enthalten.
• Qualitätsmanagement: Sicherstellung, dass die Herstellungsprozesse konsistent und von hoher Qualität sind.
• Regulatorische Anforderungen: Einhaltung von Vorschriften wie der EU-Kosmetikverordnung (EG) Nr. 1223/2009.
• Dokumentation und Rückverfolgbarkeit: Sicherstellung, dass alle verwendeten Inhaltsstoffe dokumentiert und rückverfolgbar sind.

Chemieindustrie

• Sicherheitsmanagement: Überprüfung der Einhaltung von Sicherheits­standards, um Unfälle und Umweltschäden zu vermeiden.
• Regulatorische Compliance: Sicherstellung der Einhaltung von REACH, CLP und anderen regulatorischen Anforderungen.
• Qualitätskontrolle: Überwachung der Produktqualität und der Produktionsprozesse.
• Umweltschutz: Sicherstellung, dass umweltbezogene Vorschriften und Standards eingehalten werden.

Medizintechnik

• Produktqualität und Sicherheit: Sicherstellung, dass Medizinprodukte sicher und effektiv sind.
• ISO 13485: Überprüfung der Einhaltung der ISO 13485-Norm für Qualitätsmanagementsysteme.
• Regulatorische Anforderungen: Einhaltung von Vorschriften der FDA, MDR (Medical Device Regulation) und anderen Regulierungsbehörden.
• Risikomanagement: Identifizierung und Minimierung von Risiken im Zusammenhang mit der Verwendung von Medizinprodukten.

Biotechnologie

• GMP-Compliance: Sicherstellung, dass die Herstellung biotechnologischer Produkte den GMP-Richtlinien entspricht.
• Produktentwicklung und Qualität: Überwachung der Prozesse zur Entwicklung und Herstellung von biotechnologischen Produkten, um die Qualität zu gewährleisten.
• Regulatorische Anforderungen: Einhaltung von Vorschriften der FDA, EMA und anderen relevanten Behörden.
• Forschung und Entwicklung: Sicherstellung, dass Forschungsprozesse und Datenintegrität den höchsten Standards entsprechen.

Es wird unterschieden zwischen internen und externen Audits. Externe Auditoren kommen von einer unabhängigen Zertifizierungsstelle und müssen dafür geschult und geprüft sein. Interne Auditoren unterliegen keiner festen Vorschrift. Neutralität und das nötige Wissen zum Thema sind Voraussetzungen, Erfahrungen im Qualitätsmanagement sind in der Regel hilfreich.

• Ganzheitliche Betrachtung von Prozessen von außen bzw. aus der Vogelperspektive durch eine Person, die eigentlich nicht am Prozess beteiligt ist
• Unbefangenes Urteil durch neutrale Person auf Prozesse und deren Beurteilung
• Prozess- und Qualitätsverbesserung
• Erfüllung von Regularien
• Zulassung von Prozessen in sensiblen Arbeitsbereichen wie dem regulierten Umfeld
• Maximale Prozesssicherheit
• Mängeln vorbeugen und eine (Re-)Zertifizierung erreichen
• Eigeninitiative zur Verbesserung von Abläufen anregen
• Mitarbeiter- und Kunden­zufriedenheit steigern

Auch wenn Audits jeweils ein Stück weit individuell sind, laufen sie doch immer nach einem ähnlichen Schema ab:

1. Auditvorbereitung

Was ist der Anlass, warum ein Audit durchgeführt wird (z. B. internes Audit, im Rahmen einer Lieferantenqualifizierung…)? Auch die Definition der Audit­grundlage (z. B. Regelwerk, entsprechende SOPs …) sowie die Benennung des Auditteams und des Auditleiters sind wichtige Themen in der Vor­bereitung. Weitere Inhalte der Vorbereitung sind Audittermin, Auditziele sowie der Auditplan.

2. Auditdurchführung

Bei der Auditdurchführung wird in Anlehnung an den Auditplan vorgegangen. Neben allen Gesprächen, Fragestellungen und Erläuterungen ist wichtig, dass Aussagen auch belegt werden (z.B. mit entsprechenden Dokumenten). Nach einer Beratung der Auditoren findet in der Regel eine Abschluss­besprechung mit Vertretern der auditierten Partei statt.

3. Auditbericht

Der Auditbericht beinhaltet Auditfeststellungen, Audit­schlussfolgerungen und – aber als solche gekennzeichnet – Empfehlungen des durch­geführten Audits. Audit­fest­stellungen sind Ergebnisse aus der Bewertung der gesammelten Auditnachweise und zeigen die Konformität bzw. Nicht­konfor­mität in Bezug auf das Regelwerk auf. Die Schlussfolgerungen sind dann das Ergebnis eines Audits nach Berücksichtigung der Auditziele und aller Audit­fest­stellungen. Üblicherweise geht der Auditbericht vor Finali­sierung den Auditierten mit der Möglich­keit zur Stellungnahme zu. Anschließend wird er fertiggestellt.

4. Maßnahmen zur Verbesserung (CAPA)

Der Auditierte schlägt konkrete Maßnahmen auf Basis des Auditberichtes vor, um die gefundenen Mängel abzustellen. Bei einem internen Audit kann die Umsetzung der Maßnahmen intern festgestellt werden. Bei externen Audits erfolgt eine Überprüfung durch ent­sprechende Berichte bzw. durch ein Re-Audit nach einem bestimmten Zeitraum.

Mit unserer ERP-Branchenlösung Yaveon 365 nutzen Unternehmen aus der Prozessindustrie einen Funktionsumfang, der maximale Automatisierung erzeugt. Das erleichtert auch erfolgreiche Audits.

Besonders hilfreich hierfür sind folgende Funktionen:

• Lückenlose Rückverfolgbarkeit: Vollständige Nachverfolgung der Produkte vom Rohstoff beim Lieferanten bis hin zum Endkunden.
• Automatisierte Chargenverwaltung: Effiziente Verwaltung und Kontrolle von Chargen zur Sicherstellung der Produktqualität.
• Integrierte Compliance-Module: Unterstützung bei der Einhaltung regulatorischer Anforderungen wie GMP, ISO 13485, REACH, HACCP.
• Dokumentation und Qualifizierung: Erleichterung der Validierung und Qualifizierung von Prozessen und Systemen.
• Detaillierte Audit-Trails: Bereitstellung von Audit-Trails zur Sicherstellung der Datenintegrität und Transparenz.
• Integrierte Qualitäts­kontrollprozesse: Verbesserung der Qualitätskontrolle durch automatisierte Prüf- und Freigabeprozesse.
• Sicherheitsdatenmanagement: Verwaltung von Sicherheits­datenblättern und Gefahrstoff­informationen.
• Validierung von Produktionsprozessen: Unterstützung bei der Validierung und Überprüfung von Produktionsprozessen, um sicherzustellen, dass diese konsistent hochwertige Ergebnisse liefern und den regulatorischen Anforderungen entsprechen.