Prof. Dr. Christian Johner

Autor: Prof. Dr. Christian Johner

Inhaber der Johner Institut GmbH

Lieferantenaudits: ISO 13485 und ISO 9001

Freitag 17. April 2015

Unter Lieferantenaudits verstehen Medizinproduktehersteller üblicherweise Audits, die sie selbst bei Ihren Lieferenen/Zulieferern durchführen. Dieser Artikel klärt, ob diese Lieferantenaudits rechtlich vorgeschrieben sind.

Regulatorischer Rahmen

Um Medizinprodukte herzustellen und „in Verkehr zu bringen“, wählen viele Hersteller ein Konformitätsbewertungsverfahren nach Anhang II der Medizinprodukterichtlinie 92/42/EWG. Dieses setzt ein vollständiges Qualitätsmanagement- oder Qualitätssicherungssystem voraus.

Viele Medizinproduktehersteller erbringen aber nur Teile der Wertschöpfung, d.h. sie beziehen Teile oder Komponenten von Lieferanten oder geben bei ihren Lieferanten Teile ihrer Entwicklung in Auftrag. Ein vollständiges Qualitätsmanagementsystem darf aber keine Lücken enthalten, die dadurch entstehen, dass ein Teil der Entwicklung (oder Produktion) bei einem Lieferanten und damit außerhalb ihres bzw. eines QM-Systems erbracht wird. Daher wählen die Unternehmen meist einen der folgenden Ansätze.

1. Lieferantenaudit & eigenes QM-System

Lieferantenaudit: Lieferant unter dem Dach des Hersteller QM-Systems

Die Unternehmen erklären ihr eigenes Qualitätsmanagementsystem bzw. die darin formulierten Regeln für ihre Lieferanten als verpflichtend. Dass sich die Lieferanten an diese Regeln halten, müssen die Hersteller im Rahmen eines Lieferantenaudits prüfen. Im Rahmen von so einem Audit prüfen die Firmen beispielsweise, ob der Lieferant die Entwicklung oder Produktion gemäß den eigenen Vorgaben dokumentiert. Diese Audits sollten mindestens einmal jährlich erfolgen.

Die Hersteller selbst werden auch auditiert. Gemäß ISO 13485 müssen sich diese Audits auch auf die Lieferanten erstrecken, d.h. es kann durchaus sein, dass der Auditor zum Lieferanten fährt.

Da die Komponentenhersteller und Entwicklungsdienstleister selbst keine Medizinprodukte in Verkehr bringen, müssten sich diese überhaupt keinem Audit einer benannten Stelle unterziehen. Sie gestatten das nur, um den Forderungen ihrer Kunden gerecht zu werden.

2. Qualitätsmanagementsystem statt Lieferantenaudit

Lieferantenaudit: Lieferant hat eigenes QM-System

Um dieses „Ausufern“ des eigenen Audits auf die Lieferanten zu vermeiden, bevorzugen viele Hersteller bei der Lieferantenauswahl solche Lieferanten, die über ein eigenes QM-System verfügen. In diesem Fall beschränkt sich dann das Audit beim Hersteller durch eine benannte Stelle auf eine Dokumentenprüfung. Somit kann ein systematisches Lieferantenmanagement (und dazu zählt die Lieferantenbewertung) ein wesentlicher Teil eines Qualitätsmanagement-Systems sein.

Für Hersteller von Medizinprodukten bieten sich bei der Lieferantenauswahl die Unternehmen an, die ein Zertifikat nach ISO 13485 und nicht nur nach ISO 9001 haben.

Von einem zusätzlichen Lieferantenaudit soll aber auch bei dieser Variante nicht abgeraten werden. Solche Audits müssten als Bestandteil der Verträge zwischen Medizinproduktehersteller und Lieferant aufgenommen werden.

Fazit

Lieferantenaudits führt man bei Firmen durch, an denen man einen Teil der eigenen Entwicklung ausgelagert hat. Man spricht hier oft von der „verlängerten Werkbank“. Dann muss das Audit nach den Regeln des QM-Systems des Herstellers (ISO 13485) erfolgen. Dieses Audit können sich die Hersteller (Inverkehrbringer) nur dann ersparen, wenn ihr Entwicklungspartner (ich würde ihn nicht als Komponentenlieferant bezeichnen wollen) selbsts über ein ISO 13485 QM-System verfügt und dem Hersteller die entsprechende Dokumentation für das Produkt vorlegt. Das gleiche gilt übrigens für Audits Ihrer benannten Stelle.

Welche Zulieferer Sie vom Lieferantenaudit ausnehmen können

Die Konformitätsbewertungsverfahren beziehen sich auf die Entwicklung und Produktion von Medizinprodukten. D.h. immer wenn Sie Komponenten für Ihr Medizinprodukt entwickeln oder entwickeln lassen, produzieren oder produzieren lassen, können diese Arbeitsschritte Gegenstand eines Lieferantenaudits werden.

Anders sieht es bei Komponenten aus, die gar nicht speziell für das Medizinprodukt entwickelt oder produziert werden wie Monitore (Bildschirme), Netzteile oder auch „off-the-shelf“ Softwarekomponenten. Hier würde der Hersteller im Rahmen des Risikomanagements sicherstellen, dass diese Zukaufteile zu keinen inakzeptablen Risiken führen. Ein Lieferantenaudit würde er dort nicht durchführen (können).

Hilfe beim Vorbereiten von Lieferantenaudits und Aufbauen von QM-Systemen

Wenn Sie unsicher sind, wie Sie sich als Hersteller oder Lieferant auf ein Lieferantenaudit vorbereiten sollen, um den normativen Forderungen gerecht zu werden, oder wenn Sie Unterstützung beim Aufbau eines eigenen QM-Systems benötigen, dann wenden Sie sich gerne an uns: Wir sind darauf spezialisiert, mit wenigen Tagen unserer Unterstützung ISO-13485 konforme QM-Systeme zu etablieren.

Kontakt aufnehmen


Kategorien: QM-Systeme & ISO 13485
Tags: ,

Kommentar schreiben