Verfahrensanweisung für QM erstellen

Mittwoch 15. Mai 2019

In einer Verfahrensanweisung (VA), auch Standard Operating Procedure (SOP) oder Prozessbeschreibung genannt, legen Firmen ihre Abläufe fest, beispielsweise wie sie Produkte entwickeln oder Dienstleistungen erbringen.

Die Normen wie die ISO 9001 und die ISO 13485 fordern solche Verfahrensanweisungen. Diese Vorgaben können Firmen direkt in im Qualitätsmanagementhandbuch oder in eigenständigen Dokumenten festlegen.

Neu: Liste aller von der ISO 13485:2016 geforderten Verfahrensanweisungen / Verfahrensbeschreibungen ergänzt. mehr »

1. Verfahrensanweisungen, Einführung, Definitionen

a) Definition

Die ISO 9000 definiert ein Verfahren wie folgt:

Definition: Verfahren
„Festgelegte Art und Weise, eine Tätigkeit oder einen Prozess auszuführen“
Quelle: ISO 9000:2015 3.4.5

Eine Verfahrensanweisung dokumentiert somit, wie eine Firma (z.B. ein Hersteller) eine Tätigkeit oder einen Prozess ausführen will. Die Begriffe Verfahrensanweisung und Verfahrensbeschreibung sind synonym zu verstehen.

Im Englischen spricht man von einer Standard Operating Procedure (SOP).

b) Prozess- versus Verfahrensanweisung

Geht man von der obigen Definition aus, ist eine Verfahrensbeschreibung die Übermenge einer Prozessbeschreibung. In der Praxis werden die beiden Begriffe jedoch häufig nicht genau differenziert.

Eine Prozessanweisung umfasst die Beschreibung des ganzen Prozesses z.B. des Software-Entwicklungsprozesses. Sie legt Phasen, Rollen und Aktivitäten fest. Beispielsweise fordert sie einen Software-Systemtest am Ende der Entwicklung. Wie d.h. mit welchem Verfahren diese Tests (z.B. mit Äquivalenzklassen) durchgeführt werden, kann Teil einer referenzierten Arbeits- oder Verfahrensanweisung sein.

Beschreibt die Prozessanweisung bereits alle Verfahren, fallen die Prozess- und Verfahrensanweisung zusammen.

2. Was eine Verfahrensanweisung beinhalten sollten

a) Inhalt

Die Verfahrensanweisung muss beschreiben,

  • welche Rolle(n),
  • welche Tätigkeiten
  • auf welche Art (Methode),
  • mit welchen Hilfsmitteln und Werkzeugen,
  • in welcher Reihenfolge (z.B. sequenziell, parallel) durchführt und dabei
  • welche Inputs,
  • in welche Outputs überführt.
Tipp

Ist die Beschreibung der Tätigkeit und Methode umfangreicher, empfiehlt es sich, diese in eine Arbeitsanweisung auszulagern.

Im Gegensatz zu einer Arbeitsanweisung beschreibt eine Verfahrensanweisung meist eine geforderte Abfolge von Tätigkeiten, die oft durch mehrere Personen geleistet werden.

b) Metainformationen

Eine gute Verfahrensanweisung sollte auf der Metaebene beschreiben:

  • Eindeutige Identifikation der Verfahrensanweisung z.B. Dokumenten-ID
  • Version der Verfahrensanweisung
  • Autor(en)
  • Verantwortliche Personen
  • Geltungsbereich
  • Ziel
  • Änderungshistorie

3. Kapitelstruktur und Aufbau von Verfahrensanweisungen

Die Berater und Auditoren des Johner Instituts nutzen meist folgende Kapitelstruktur

  1. Metainformationen
    • Zweck
    • Anwendungsbereich
    • Verantwortlichkeiten inkl. Process Owner
    • Adressaten & Verteiler
    • Schulung
    • Kennzahlen
  2. Allgemeines
  3. Prozessbeschreibung
    • Übersicht (z.B. Ablaufdiagramme)
    • Schritt 1
      • Input
      • Beschreibung der Tätigkeit
      • Output
    • Schritte 2 – n (analog)
  4. Anhang
    1. Referenzierte Dokumente
    2. Versionshistorie
Tipp

Nutzen Sie Ablaufdiagramme. Damit ermöglichen Sie einen schnellen Überblick.

Verschiedene Modellierungssprachen wie UML Aktivitätsdiagramme, BPMN und klassische Flussdiagramm bieten sich an. Es stehen zahlreiche Werkzeuge zur Verfügung darunter auch kostenfreie (z.B. draw.io).

Ablaufdiagramm in einer Verfahrensanweisung
Abb. 1: Ablaufdiagramm in einer Verfahrensanweisung (zum Vergrößern klicken)
Download

Sie finden hier ein Beispiel für eine Verfahrensanweisung zum kostenlosen Download. Das erleichtert Ihnen das Schreiben eigener Verfahrensanweisungen.

Das Beispiel stammt aus dem Auditgarant, der weit über 100 Templates (Verfahrensanweisungen, Arbeitsanweisungen, QM-Handbuch, Produktakten usw.) bereithält.

Eine alternative Darstellung sind Tabellen. Diese eignen sich nur bei sequenziellen Abläufen.

SchrittInputTätigkeitOutputRolleKommentar
1Use Scenarios
Stakehholder-Anforderungen
Spezifikation der SW-AnforderungenSoftware-Requirements-Specification.User interface Designer

Tabelle 1: Beispiel für den Ausschnitt einer tabellarischen Verfahrensanweisung

4. Liste der Verfahrensanweisungen

a) Überblick über die regulatorischen Anforderungen

Die Anforderungen, welche Verfahrensanweisungen Hersteller festlegen und befolgen müssen, finden sich u.a. in diesen Regularien:

  • ISO 13485:2016
  • Medizinprodukteverordnung MDR
  • FDA 21 CFR part 820

b) ISO 13485:2016

Die Normen wie die ISO 13485 fordern, dass die Firmen Verfahren wie die Dokumentenlenkung, die Design- und Entwicklungsplanung, die Beschaffung und die Korrekturmaßnahmen.

Mindmap mit der von der ISO 13485 geforderten Verfahrensanweisungen
Abb. 2: Von der ISO 13485 geforderte Verfahrensanweisungen. Das kostenlose Starter-Kit enthält diese Mindmap als vergrößerbares PDF.

Die ISO 13485:2016 hat die Liste notwendiger Verfahrensanweisungen überarbeitet. Die Mindmap oben enthält die genaue Beschreibung.

Hier eine etwas grobgranularere Liste der vorgeschriebenen Verfahren (auf englisch):

  • Validation of the application of computer software used in the quality management system
  • Control of documents
  • Control of records
  • Management review
  • Design and development including transfer of design and development and control design and development changes
  • Purchasing
  • Procedures and methods for the control of production
  • Servicing (if applicable)
  • Validation of processes for production and service provision including validation of the application of computer software
  • Validation of sterilization and sterile barrier systems (if applicable)
  • Product identification
  • Traceability.
  • Preserving the conformity of product
  • Control of monitoring and measuring equipment including validation of the application of computer software
  • Feedback
  • Complaint handling
  • Reporting to regulatory authorities
  • Internal Audits
  • Monitoring and measurement of product
  • Control of Non-Conforming Products
  • Analysis of data
  • Corrective Actions
  • Preventive Actions
Weiterführende Informationen

Das kostenlose Starter-Kit beinhaltet zum einen obige Mindmap und zum anderen eine Infografik, die Ihnen die Verfahrensanweisungen benennt, die Sie ergänzen oder überarbeiten müssen, um die Forderungen der ISO 13485:2016 zu erfüllen.

Genau genommen fordern diese Normen (z.B. die ISO 13485), dass die Hersteller all die oben genannten Verfahren

  • festlegen,
  • dokumentieren (schriftlich! Genau das ist dann die Verfahrensanweisung),
  • umsetzen,
  • schulen und
  • aufrechterhalten.
Vorsicht!

Beachten Sie, dass die ISO 13485 viele weitere Aktivitäten fordert, die aber nicht notwendigerweise durch eine Verfahrensanweisung beschrieben sein müssen.

b) MDR versus ISO 13485

Die MDR fordert einerseits weniger Verfahrensanweisungen als die ISO 13485. Zumindest nicht explizit. Andererseits gibt es Verfahren, die die Hersteller laut MDR festlegen müssen, die die ISO 13485 nicht so explizit nennt wie beispielsweise das Risikomanagement.

Dabei ist zu beachten, dass die ISO 13485 das Risikomanagement sehr wohl als Aktivität fordert.

Fazit: Wenn Sie konform der jeweils aktuellen Ausgabe der ISO 13485 handeln, erfüllen Sie im Wesentlichen die Anforderungen an das Qualitätsmanagement, die die MDR z.B. im Artikel 10 und im Anhang IX fordert.

5. Weiteres

a) Verfahrensanweisungen als Teil des QM-Handbuchs?

Es gibt Argumente die dafür sprechen, die Verfahrensanweisungen direkt ins QM-System bzw. QM-Handbuch zu integrieren, und es gibt welche, die dagegen sprechen. Argumente, die gegen eine Integration von Verfahrensanweisung und Qualitätsmanagement-Handbuch sprechen, sind:

  1. Trennung von vertraulichen und nicht vertraulichen Inhalten
    Manche Hersteller möchten ihr QM-System (QM-Handbuch) stolz nach außen präsentieren. Wenn dieses QM-System firmeninternes Know-how enthält, ist das nicht möglich. Bei getrennten Verfahrensanweisungen tritt das Problem nicht auf.
  2. Austauschbarkeit von Verfahrensanweisungen
    Besonders Entwicklungsdienstleister sind häufig gezwungen, nach Vorgaben ihrer Kunden zu entwickeln. Das ist einfacher möglich, wenn sie statt der eigenen Verfahrensanweisung / SOP die des Kunden nutzen. Das QM-Handbuch bleibt davon unberührt.
  3. Schnellere Freigabe
    Änderungen an Verfahrensanweisungen sind einfacher möglich, weil nicht bei jeder Änderung eine erneute und gerade bei großen Firmen aufwändige Freigabe des QM-Systems / QM-Handbuchs notwendig wird. Komponenten-Trennung ergibt auch in der Dokumentenlandschaft manchmal Sinn.

QM-Handbuch und SOPs zu trennen, ist aber nicht immer die beste Lösung. Kleine Firmen mit nur einem oder wenigen Produkten kommen mit einem integrierten Dokumentensatz manchmal schneller klar.

Sind Sie unsicher, welche Variante für Sie die bessere ist? Dann nehmen Sie Kontakt mit uns auf. Wir helfen gerne.

Jetzt Kontakt aufnehmen

b) Abkürzungen in der Verfahrensanweisung

Gängige Abkürzung werden in der Verfahrensanweisung häufig genutzt, um das Dokument übersichtlicher zu gestalten. Alle verwendeten Abkürzungen sollen in einem Dokument separat vermerkt werden. Beispiele:

  • GF: Geschäftsführung
  • UB: Umweltbeauftragter
  • UM: Umweltmanagement
  • VA: Verfahrensanweisung
War dieser Artikel hilfreich? Bitte bewerten Sie:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne

Kategorien: QM-Systeme & ISO 13485
Tags:

9 Kommentare über “Verfahrensanweisung für QM erstellen”

  1. Thomas Hagen schrieb:

    Vielleicht an dieser Stelle einmal der Hinweis, dass es im Sinne „Stand der Technik“ im Engineeringumfeld eine wenig bekannte, aber mit ISO/IEC/IEEE 15288/15289, 12207 und auch ISO 9000 harmonisierte Norm zum Thema „Erstellung und Inhalte von Prozessbeschreibungen“ gibt:

    IEEE Std 24774-2012; ISO/IEC TR 24774 Ed. 2.0 2010-09 Systems and Software Engineering – Life cycle management – Guidelines for process description

    welche über das ITTF-Programm sogar frei zugänglich ist:
    „The electronic version of this International Standard can be downloaded from the ISO/IEC Information Technology Task Force (ITTF) web site“
    http://standards.iso.org/ittf/PubliclyAvailableStandards/index.html

  2. Gunda Schumacher schrieb:

    Gibt es einen schriftlichen Beleg für die Forderung nach einem QM-System für Klasse 1 Produkte (ohne r, s und m) mit der MDR?

  3. Prof. Dr. Christian Johner schrieb:

    Sehr geehrte Frau Schumacher,

    Die Forderung nach einem QM-System finden Sie in der MDR in Artikel 10 (9).

    Danach fragten Sie, oder?

    Beste Grüße, Christian Johner

  4. Gunda Schumacher schrieb:

    Ja, genau! Vielen Dank.

  5. R. Slomka schrieb:

    Ich hoffe, ich bin mit meinem Anliegen hier richtig.

    Inwieweit ist es möglich, Zugangsdaten (Login+Passwort), die als Teil bei der Durchführung eines Prozesses dringend benötigt werden, mit in eine entsprechende Verfahrensanweisung einzubinden?

    Ist das zulässig?
    Und wenn nicht, wie ist mit derartigen „Daten“ stattdessen umzugehen, wenn sie nicht irgendwo dokumentiert sein dürfen?

    Mit freundlichen Grüßen

  6. Prof. Dr. Christian Johner schrieb:

    Sehr geehrte Frau Slomka,

    vertrauliche Daten gehören nie in eine Verfahrensanweisung (VA) — auch deshalb, weil sie die VA nicht ändern wollen, wenn sich die Zugangsdaten ändern.

    Sauber wäre es, wenn Sie die Zugangsdaten auf einem dritten Kanal übermitteln und den Empfänger zwingt, sein Passwort nach der ersten Anmeldung zu ändern.

    Beste Grüße, Christian Johner

  7. R. Slomka schrieb:

    Sehr geehrter Herr Professor Johner,

    zunächst vielen Dank für die rasche und hilfreiche Antwort.

    Das Problem in unserem Fall (wir sind ein vergleichsweise kleiner Betrieb) ist, dass die für den durch die VA beschriebenen Prozess benötigten „vertraulichen Daten“ eigentlich statisch sein sollen.

    Um genau zu sein: Es handelt sich um eine automatisierte Temperaturüberwachung. Für die Durchführung der mit diesem System im Zusammenhang stehenden, kleinen Subprozesse (die ob ihrer Fülle und der besseren Übersichtlichkeit halber in dieser einen VA beschrieben werden sollen) werden eben mitunter verschiedene „vertrauliche“ Informationen benötigt.
    Dies betrifft beispielsweise die Handynummer des Mobilgerätes, an welches Alarm- und Status-Meldungen gesendet werden, sowie die zugehörigen PINs, PUKS und Zugangsdaten für z.B. die Anmeldung an einem Konto, das für den Bezug von Apps benötigt wird, aber auch jene Daten, die benötigt werden, um sich am entsprechenden Server anzumelden, um Änderungen in der Konfiguration des Überwachungssystems vorzunehmen.

    Die Daten sind demnach zwar vertraulich, jedoch nicht per se mitarbeiter-/personenbezogen und sollten im Optimalfall auch nicht geändert werden, sofern es nicht unbedingt nötig wird.

    Unter Punkt 5.a) 1. gehen Sie auf die Trennung von vertraulichen und nicht vertraulichen Inhalten ein. Wenn ich VAen vom QMH trenne um der vertraulichen Informationen willen, warum können dann diese VAen nicht auch vertrauliche Informationen wie (möglichst über längeren Zeitraum gleich bleibende) allgemeine Zugangsdaten enthalten?
    Ich hätte die oben genannten Daten eigentlich eher gemäß Punkt 2.a) Inhalt: als (nicht physische) „Hilfsmittel“ bzw. „Werkzeuge“ eingeordnet.

    Bestünde alternativ die Möglichkeit, eben jene Daten in Dokumente des Typs Arbeitsanweisung einzubinden?

    Ziel der angestrebten VA ist eigentlich nur, sämtliche (der bald unüberschaubaren) Informationen soweit zu bündeln, dass man nicht mehr die unterschiedlichsten Ordner (sei es „analog“ oder im DMS) nach Vertragsunterlagen oder diversen Anmeldeinformationen durchsuchen muss.

    Über einen Tipp in die richtige Richtung wäre ich Ihnen sehr dankbar.

    Mit freundlichen Grüßen

  8. Prof. Dr. Christian Johner schrieb:

    Sehr geehrte Frau Slomka,

    Sie haben alle Möglichkeiten offen: Ob in einer Verfahrens- oder Arbeitsanweisung oder einem sonstigem Dokument, das ist Ihnen überlassen. Ich würde wahrscheinlich die Zugangsdaten in einen passwort-geschützten Dokument im gleichen Ordner speichern, das vielleicht sogar „Zugangsdaten“ heißt. Dass Passwort, um die Datei zu öffnen, könnten Sie dann per Telefon oder SMS übertragen. Auf dieses Dokument würden Sie in Ihrer VA bzw. AA verweisen (einschließlich Name und Pfad).

    Hilft das? Falls nicht, haken Sie einfach nach.

    Viele Grüße, Christian Johner

  9. R. Slomka schrieb:

    Sehr geehrter Herr Johner,

    die Zugangsdaten in eine extra Datei mit Passwortschutz einzubinden, klingt tatsächlich nach einem ziemlich guten Kompromiss.
    Ich werde versuchen, das so umzusetzen.

    Nochmals vielen Dank für Ihren Rat und den hilfreichen Lösungsansatz!

    Mit freundlichen Grüßen
    R. Slomka

Kommentar schreiben