Eine Qualitätssicherungsvereinbarung (QSV) ist ein Vertrag zwischen Firmen wie Medizinprodukteherstellern und deren Lieferanten (Zulieferern).
In diesen Verträgen regeln beide Parteien, welche Pflichten die Lieferanten mit Bezug zur Qualität von gelieferten Produkten und Dienstleistungen erfüllen müssen.
Erfahren Sie in diesem Beitrag, welche Inhalte eine QSV enthalten sollte und wann Normen wie die ISO 9001 und die ISO 13485 sowie Gesetze eine Qualitätssicherungsvereinbarung (QSV) verlangen.
Download
Dieser Artikel enthält das Inhaltsverzeichnis einer Qualitätssicherungsvereinbarung, das Sie sich kostenfrei herunterladen können.
1. Beispiele für QSV
Beispiele für ausgelagerte Prozesse, Dienstleistungen und Produkte, die durch eine Qualitätssicherungsvereinbarung beschrieben werden, sind:
- Ein Ingenieurbüro konzipiert Komponenten oder Produkte (entwirft z.B. Systemarchitekturen).
- Ein Engineering-Dienstleister entwickelt Software, die Teil des Medizinprodukts wird oder in der Produktion von Medizinprodukten zum Einsatz kommt.
- Ein Testhaus überprüft im Auftrag des Inverkehrbringers die Software.
- Ein Usability Lab führt für den Medizinproduktehersteller formative und summative Bewertungen der Gebrauchstauglichkeit durch.
- Ein Auftragsfertiger produziert nach Vorgaben Platinen oder ganze Komponenten.
- Ein Dienstleister wartet Medizinprodukte „im Feld“.
- Ein Hoster betreibt den Server, auf dem das Backend einer Mobile Medical App läuft.
2. Typische Inhalte einer QSV
Abb. 1: Vorschlag für die Kapitelstruktur einer Qualitätssicherungsvereinbarung QSV
Eine QSV sollte alle Punkte regeln, die die Normen (s.u.) fordern und die notwendig sind, um Risiken zu vermeiden, die durch mängelbehaftete Produkte, Dienstleistungen oder Prozesse außerhalb des Herstellers resultieren.
Zu diesen Punkten zählen die im Folgenden genannten.
a) Allgemeines
Die Qualitätssicherungsvereinbarung QSV sollte regeln:
- Zielsetzung der QSV: Was möchte der Auftraggeber erreichen? Das sollte möglichst spezifisch formuliert sein.
- Anwendungsbereich der QSV: Für welche Produkte, Dienstleistungen und Prozesse gilt die QSV?
- Geheimhaltung: Transparenz schafft nicht nur Vertrauen, sondern stellt auch die Grundlage für ein gutes Verhältnis zwischen Auftraggeber und Auftragnehmer dar. Auch deshalb sollten sich beide die Vertraulichkeit gewährleisten lassen.
- Gültigkeitszeitraum: Wie lange soll die QSV gelten? Wie lauten die Kündigungsfristen?
- Lizenzen und Verwertungsrechte: Besonders bei Auftragsentwicklungen sollten sich die Auftraggeber die notwendigen (exklusiven und zeitlich unbeschränkten) Nutzungsrechte einräumen lassen. Diese Punkte können in einem getrennten Vertrag geregelt werden.
b) Kommunikation
Die „Kommunikationsschnittstelle“ zwischen Auftraggeber und Lieferant ist für die Qualität der Beziehung und damit für den Erfolg der QSV mitentscheidend. Daher sollten beide Parteien Folgendes festlegen:
- Kommunikationskanäle
- Über welche Medien und welche Personen/Rollen tauschen die beiden Unternehmen welche Informationen aus?
- Wünschen diese eine Empfangsbestätigung?
- Wie sind die Vertretungen geregelt?
- Unterscheiden sich diese Kanäle im „Normalfall“, im Fall von Reklamationen und im Fall einer Eskalation? Falls ja, wie?
- Reaktionszeiten
- Wie schnell muss die jeweils andere Partei auf eingehende Informationen reagieren?
- Zu welchen Zeiten sichert man sich eine Verfügbarkeit zu? (Bürozeiten, Wochenenden, Urlaubszeit)
c) Anforderungen an die Organisation und die Prozesse des Lieferanten
Unabhängig von konkreten Produkten oder Dienstleistungen legen viele Auftragnehmer in einer Qualitätssicherungsvereinbarung Anforderungen wie die folgenden fest:
- Eine QSV kann die Verpflichtung enthalten, ein zertifiziertes QM-System (z.B. konform mit ISO 13485:2016) aufrechtzuerhalten.
- Abhängig von der Art des Liefergegenstands besteht der Auftraggeber in der QSV auf der Einhaltung spezifischer Prozesse und verpflichtet den Auftragnehmer (Lieferanten), jede Änderung daran genehmigen zu lassen.
- Die Konformität mit diesen Prozessen lässt sich meist nur über Dokumentation nachweisen. Art und Umfang dieser Dokumentation ist daher meist ebenfalls Gegenstand einer Qualitätssicherungsvereinbarung. Auch die Aufbewahrung und Aufbewahrungsfristen dieser Dokumente sollte eine QSV regeln.
- Der Auftragnehmer kann sich in einer QSV auch das Recht einräumen lassen, angekündigte und unangekündigte Audits durchzuführen und vereinbarte Lokationen, Prozesse und Dokumente einzusehen sowie Mitarbeiter des Lieferanten zu befragen.
Für kritische ausgelagerte Prozesses ist es wichtig, Behörden und benannten Stellen ebenfalls das Recht einzuräumen, dort angekündigte und unangekündigte Audits durchzuführen. - Auch Lieferanten haben Lieferanten. Daher sollte die QSV festlegen, ob kritische Prozesse unterbeauftragt werden dürfen. Falls die QSV bereits die Unterlieferanten benennt, könnte der Auftragnehmer auf einer Änderungsgenehmigung bestehen.
- Auch den Wechsel des Standorts, z.B. der Produktion, oder von Dienstleistungserbringungen darf eine QSV einschränken bzw. einer Genehmigung vorbehalten.
d) Anforderungen an die Ressourcen, Methoden und die Infrastruktur des Lieferanten
Eine QSV kann weiter bestimmen:
- Anforderungen an die Verfügbarkeit und Kompetenz der Mitarbeiter: Viele Firmen haben leidvoll erfahren, dass bei den Verhandlungen erfahrene Experten anwesend waren, die nach Vertragsabschluss nicht mehr verfügbar waren und durch unerfahrene Kollegen ersetzt wurden. Daher schreiben manche QSVs die Mitwirkung konkreter Personen fest. Der Lieferant muss sich verpflichten, einen Austausch dieser Personen zu kommunizieren oder sogar genehmigen zu lassen.
- Insbesondere große Unternehmen neigen dazu, die guten Arbeitnehmer des kleineren Lieferanten abzuwerben. Die QSV kann ein Abwerbungsverbot beinhalten.
- Falls Roh-, Hilfs- oder Betriebsstoffe eine negative Auswirkung auf den Liefergegenstand haben können, sollte die QSV diese Stoffe festschreiben und auf einer Änderungsgenehmigung bestehen.
- Das gleiche gilt für Werkzeuge und Methoden, z.B. bei der Entwicklung, Produktion oder Prüfung. Beispielsweise könnte der Auftraggeber bei einer Software-Entwicklung darauf bestehen, dass die Software mit bestimmten Testmethoden wie Äquivalenzklassen und einem Abdeckungsgrad von mindestens 80 Prozent zu testen ist. Oder er könnte die Prüfung der Biokompatibilität gemäß ISO 10993-1 fordern. Zu weiteren Abnahmekriterien zählen häufig Maße mit Grenzwerten und Toleranzen.
e) Pflichten des Auftraggebers
Eine Qualitätssicherungsvereinbarung sollte keine einseitige Vereinbarung darstellen. Auch der Auftraggeber schuldet dem Auftragnehmer, beispielsweise:
- Dokumentation, die der Auftraggeber zur Verfügung stellen muss. Diese reicht von Anforderungen an Prozesse und Methoden bis zu Anforderungen bzw. Spezifikationen von Produkten und Abnahmekriterien.
- Prüfpflicht: Der Auftraggeber ist verpflichtet, innerhalb eines bestimmten Zeitraums die empfangene Ware zu prüfen. Regelt das die QSV nicht, greift § 377 HGB.
- Beistellungspflicht: Regelmäßig stellen die Auftraggeber auch Werkzeuge oder Materialen zur Verfügung. In welcher Güte und in welcher Zeit dies erfolgt, kann Gegenstand einer QSV sein.
f) Umgang mit Problemen
Eine QSV hilft, Probleme zu vermeiden, sie wird sie aber nicht ganz ausschließen. Daher sollte eine Qualitätssicherungsvereinbarung auch den Umgang mit Problemfällen regeln:
- Konsequenzen bei Vertragsverletzungen: Strafen, Vorgehen, Nachbesserung, Schadensersatz
- Versicherungspflicht (diese fordert die MDR z.B. von Herstellern)
- Umgang mit Problemen, die der Lieferant selbst entdeckt:
- Informieren des Herstellers (s. Kommunikation oben)
- Ursachenanalyse, z.B. in Form eines 8D-Berichts
- Ursachenbeseitigung (inkl. Fristen)
Diese Festlegungen sind auch deshalb wichtig, weil der Hersteller seinen gesetzlichen Meldepflichten z.B. gemäß MPSV genügen muss.
g) Zusammenfassung
Die oben genannten Punkte geben Ihnen Hinweise dazu, welche Inhalte Ihre QSV enthalten kann.
Vorsicht!
Es geht nicht darum, alle diese Aspekte in einer Qualitätssicherungsvereinbarung zu adressieren. Konzentrieren Sie sich auf die Punkte, die eine Auswirkung auf die Konformität Ihrer Produkte und Dienstleistungen haben können. Gehen Sie im Sinne der ISO 13485:2016 Kapitel 4.1.5 risikobasiert vor. D.h. priorisieren Sie die Anforderungen in der QSV nach Risiken.
3. Regulatorische Anforderungen an die QSV
a) Forderungen der ISO 13485:2016
Die ISO 13485:2016 beschreibt im Kapitel 7.4 die Anforderungen an
- den Einkaufsprozess,
- die Informationen, die dem Lieferanten zur Verfügung gestellt werden müssen,
- die Auswahl der Lieferant und an die Lieferanten selbst,
- die Kommunikation zwischen dem Lieferant und der Organisation sowie
- die Überprüfung des Lieferanten und der gelieferten Produkte und Dienstleistungen.
Dabei verlangt die ISO 13485 explizit eine schriftliche Vereinbarung, die u.a. regelt, dass der Lieferant den Hersteller über Änderungen am Produkt bzw. der Dienstleistung informiert, und zwar vor der Implementierung jeglicher Änderungen! Somit fordert die ISO 13485 eine Qualitätssicherungsvereinbarung. Dies steht wörtlich im Kapitel 4.1.5:
ISO 13485:2016
„When the organization chooses to outsource any process that affects product conformity to requirements […]. The controls shall be proportionate to the risk […]. The controls shall include written quality agreements.“
ISO 13485:2016 Kapitel 4.1.5
Sehr hilfreich sind die EK med 3.9 B16 und B17. Die B16 gibt im Abschnitt 5 Hinweise dazu, was eine QSV enthalten sollte.
Vorsicht!
Beachten Sie, dass eine Qualitätssicherungsvereinbarung als einziges Instrument zur Steuerung von Lieferanten und ausgelagerten Prozessen i.d.R. nicht ausreicht! Weitere Steuerungselemente sind beipsielsweise
- Lieferantenaudits,
- Befragungen und
- Wareneingangsprüfungen.
b) Forderungen der ISO 9001:2015
Ähnlich formuliert die ISO 9001:2015 im Kapitel 8.4 die Anforderungen an die „Steuerung von extern bereitgestellten Prozessen, Produkten und Dienstleistungen“ . So schreibt sie, dass extern bereitgestellte Prozesse unter der Steuerung des QM-Systems der Firma verbleiben müssen. Sie fordert zudem, dass die Organisation dem Lieferanten ihre Anforderungen mitteilen muss, beispielsweise mit Bezug zu
- bereitzustellenden Prozessen, Produkten und Dienstleistungen,
- der Notwendigkeit von Genehmigungen von Methoden, Freigaben usw.,
- der Kompetenz des Personals,
- der Zusammenarbeit und
- der Steuerung/Lenkung des Lieferanten.
Um diese Forderungen mit dem Lieferanten abzustimmen, bedarf es einer Qualitätssicherungsvereinbarung.
c) Forderungen der MDR
Die MDR fordert von allen Herstellern ein Qualitätsmanagementsystem, das u.a. die „Auswahl und Kontrolle von Zulieferern und Unterauftragnehmern“ regelt.
Zudem müssen laut MDR die benannten Stellen „angekündigte und erforderlichenfalls unangekündigte Kontrollen in den Räumlichkeiten der Wirtschaftsakteure sowie in den Räumlichkeiten von Zulieferern und/oder Unterauftragnehmern […] durchführen“.
d) Zusammenfassung
Im Qualitätsmanagement dürfen keine „blinden Flecken“ existieren. Diese würden entstehen, wenn ausgelagerte Prozesse nicht durch ein QM-System entweder des Herstellers oder des Lieferanten gelenkt würden. Von einem „blinden Fleck“ müsste man auch sprechen, wenn kritische Komponenten oder ganze Produkte von einem Lieferanten ohne überprüfbare und überprüfte Qualitätskriterien bereitgestellt (z.B. produziert) würden.
Das bedeutet, dass alle QM-relevanten Normen und Regularien wie die ISO 13485, die ISO 9001 und die Quality System Regulations der FDA (21 CFR part 820) die Lenkung ausgelagerter Prozesse, Dienstleistungen und Produkte verlangen. Qualitätssicherungsvereinbarungen beschreiben diese Lenkung.
4. Typische Fehler und Probleme mit QSV
a) Allgemeines
Der häufigsten Fehler, auf den wir als Auditoren und Berater stoßen, besteht darin, dass es überhaupt keine QSV gibt oder eine bestehende QSV nicht bekannt ist oder nicht beachtet wird.
Umgekehrt „vergessen“ die Inverkehrbringer, die Einhaltung ihrer eigenen QSV zu prüfen.
b) Inhalt der QSV
Existiert eine QSV, besteht das häufigste Problem darin, dass die Inhalte nicht angemessen sind:
- Die QSV ist zu generisch und zu unspezifisch für das gelieferte Produkt bzw. die in Auftrag gegebene Dienstleistung. Die QSV wurde vom Einkauf und nicht von der Fachabteilung erstellt und gilt für eine Vielzahl von Lieferanten.
- Regelmäßig enthalten Qualitätssicherungsvereinbarungen überzogene oder unnötige Forderungen. Beispielsweise verlangen einige unserer Kunden (Einkauf), dass wir am Institut schriftlich bestätigen, dass wir die RoHS-Richtlinien einhalten. Das entbehrt nicht einer gewissen Absurdität.
- Insbesondere lässt sich bei den Anforderungen der QSV kein Bezug zum Risikomanagement erkennen. Damit fehlen auch eine Priorisierung und eine Begründung für die Notwendigkeit dieser Anforderungen.
- Die QSV enthält einseitige und überzogene Forderungen, mit der große Firmen kleine Firmen (insbesondere die Auftragnehmer) übervorteilen. Das ist unfair und rächt sich auf Dauer meistens.
- Die Inhalte der QSV decken die regulatorischen Forderungen nicht ab. Die obige Aufzählung hilft dabei, die Vollständigkeit einer QSV zu prüfen.
- Die QSV enthält nur die Pflichten der Auftragnehmer, aber nicht die Pflichten der Auftraggeber, die ebenfalls oben angesprochen wurden.
c) Spezifische Schwierigkeiten bei Entwicklungsaufträgen
Gelegentlich nutzen Hersteller Qualitätssicherungsvereinbarungen, um ihre Anforderungen an die Entwicklung konkreter Produkte oder Komponenten zu formulieren. Dabei gelingt es den Herstellern nicht, die Verantwortlichkeiten für die einzelnen Aktivitäten präzise zu formulieren. Sie übergeben den Dienstleistern eine krude und unvollständige Gemengelage aus Zweckbestimmung, Projektplänen und Meilensteinen, Produktspezifikationen, Business-Erwartungen und Lösungsbeschreibungen.
d) Mangelnde Fairness
Viele Hersteller (Auftraggeber) und Lieferanten (Auftragnehmer) versuchen, in den QSV ihre eigenen Interessen durchzusetzen. Das ist auch gut, solange diese Regeln transparent und fair sind. Mangelnde Fairness entsteht auch dadurch, dass bestimmte Dinge in einer QSV gerade nicht geregelt sind.
Die folgende Liste mag als Anregung dafür dienen, wie man fair miteinander umgehen und was eine QSV zusätzlich zu den o.g. Punkten regeln kann:
- Keine Schlüsselpersonen abwerben
- Wider besseres Wissen keine unrealistischen Aufwandabschätzungen erstellen und dabei die Unerfahrenheit der Gegenseite ausnutzen
- Die Verfügbarkeit von Ressourcen wirklich und dauerhaft sowie die Unabhängigkeit von Einzelpersonen gewährleisten
- Dem Auftraggeber die Möglichkeit geben, die Entwicklungsergebnisse nachzuvollziehen und zu überprüfen, z.B. durch Test- und Build-Infrastruktur (das hat natürlich einen Preis)
- Keine unabgesprochene Abhängigkeit von externen Bibliotheken erlauben
- Vollständige Spezifikationen mit prüfbaren Anforderungen bereitstellen. Dazu zählen auch die Anforderungen an die Dokumentation, die der Lieferant erzeugen muss.
- Regelmäßige gemeinsame Überprüfungen und Nachjustierungen vereinbaren
Tipp
Achten Sie darauf, dass Sie zu jeder Zeit Ihre Beziehung in der Balance haben. Verlangen Sie nicht, dass eine Seite in Vorleistung geht. Bieten Sie es auch nicht an. Tragen Sie die Risiken gemeinsam, nutzen Sie die Chancen ebenso gemeinsam.
5. Fazit
Eine Qualitätssicherungsvereinbarung ist ein Vertrag zwischen Auftraggeber und Auftragnehmer, dem Lieferanten. Eine solche Vereinbarung sollte konkreter und spezifischer gestaltet sein, als dies bei AGBs der Fall ist.
Qualitätssicherungsvereinbarungen sind regulatorisch gefordert und notwendig, um Risiken durch mangelnde Prozesse, Produkte und Dienstleistungen zu beherrschen. Zudem können von einer QSV Auftraggeber und Lieferanten profitieren. Die Vereinbarungen helfen dabei,
- regulatorische Anforderungen zu erfüllen,
- ein gemeinsames und dokumentiertes Verständnis zu schaffen (Das erspart späteres Nachkarten und Streit wegen nicht explizit formulierter Forderungen und Missverständnisse.),
- eine Grundlage für die Preisfindung zu finden (Lieferanten leisten viel mehr, als nur die Produkte, Prozesse oder Dienstleistungen anzubieten. Diese Transparenz des Geleisteten verhilft zu einer Vergleichbarkeit von Angeboten.),
- mit höherer Wahrscheinlichkeit eine bessere Qualität von Prozessen, Produkten und Dienstleistungen zu ermöglichen,
- dem Lieferanten einen Wettbewerbsvorteil zu verschaffen, wenn er die Anforderungen einer QSV erfüllt,
- Prüfungen und Abnahmen effektiver und effizienter durchzuführen, weil die Prüfkriterien von Beginn an bekannt sind,
- Prozesse und Abläufe zu beschleunigen (auch im Krisenfall).
Zwar enthalten Qualitätssicherungsvereinbarungen meist mehr Anforderungen an die Lieferanten als an die Auftraggeber; dennoch sollten QSV gemeinsam und fair ausgehandelte Verträge sein. Somit geht es um eine vertrauensvolle Absprache, nicht um eine juristische Keule.
Apropos „juristisch“: Juristen sollten zwar an der Formulierung von QSV mitwirken. Die Inhalte sollten aber von den Fachexperten stammen. Das sind insbesondere
- die Process Owner der ausgelagerten Prozesse,
- der Product Owner, der das Produkt kennt,
- die Betriebswirte,
- die Risikomanager und
- die Qualitätsmanager.
Das Johner Institut hilft Ihnen gerne dabei, Ihre Qualitätssicherungsvereinbarungen zu erstellen und bestehende Vereinbarungen zu prüfen. Damit stellen Sie sicher, dass Sie über alle regulatorisch geforderten QSVs verfügen und die Basis für eine dauerhafte und partnerschaftliche Zusammenarbeit gelegt haben. Melden Sie sich einfach.
Versionshistorie
- 2020-09-16: Abschnitt 4.d) zu Fairness ergänzt
Datenschutzeinstellungen