“Interne Audits” Prozessbeschreibung 23.02.2014 23.02.2014 Autor Prozessmanager: Unterschrift, Datum Autor Prozessmanager: Unterschrift, Datum Freigabe QMB: Unterschrift, Datum Freigabe QMB: Unterschrift, Datum 23.02.2014 23.02.2014

Prozessbeschreibung “Interne Audits” Inhalt und Geltungsbereich dieser Prozessbeschreibung Diese Prozessbeschreibung stellt dar, wie bei FUCHS + MÖLLER interne Audits geplant, vorbereitet, durchgeführt und die Umsetzung ihrer Ergebnisse überwacht wird. Interne Audits müssen durchgeführt werden, um externe Anforderungen zu erfüllen, insbesondere aus der Qualitätsmanagement-Norm ► ISO 13485. Aber sie werden auch als wichtiges Instrument verstanden, um regelmäßig und geplant die eigenen Abläufe zu überprüfen und Theorie und Praxis aneinander zu spiegeln – nur so kann echte und kontinuierliche Prozessverbesserung geschehen. Ziel ist es, bei maximalem Nutzwert der internen Audits einen ebenso maximal pragmatischen Auditprozess zu pflegen. Prozessmanager Die Verantwortung für diesen Prozess liegt bei Wolfram Siegmund. Der Prozessmanager ist für die Definition, Pflege und Verbesserung des Prozesses verantwortlich. Dies beinhaltet alle Erfordernisse, um diesen Prozess gut zu leben, z.B. die Schulung der in diesem Prozess beteiligten Mitarbeiter, die Anforderung notwendiger Einrichtungen, oder auch die Festlegung der Prozesskennzahlen. Maßnahmen-Vorschläge für Abweichungen wie auch für erkannte Verbesserungspotentiale werden als Prozess-CAPA an die Unternehmensleitung in Besprechungen herangetragen. Die Umsetzung und ihre Überwachung liegt beim Prozessmanager. Prozessverbesserungen können per Mail an den QMB zur Weiterleitung an den Prozessverantwortlichen gesendet werden: . Interne Audits werden durch den QMB durchgeführt (bei Nachweis der notwendigen Qualifikation), aber auch externe Dienstleister können beauftragt werden, um die Neutralität der Audits sicherzustellen und gleichzeitig einen bestmöglichen Nutzen durch ihre Expertise und ihre Erfahrung in den Internen Audits einbringen zu können.

Prozessbeschreibung “Interne Audits” Prozesskennzahlen Die nachfolgenden Kennzahlen dienen dazu, die Qualitätsfähigkeit des Prozesses festzustellen, d.h. ob dieser Prozess gut ausgeführt wird und die eigentliche Leistung erzielt. Dazu werden in Besprechungen Zielwerte und Grenzwerte für diese Kennzahl festgelegt. Der Prozessmanager berichtet dort den aktuellen Stand der Prozesskennzahlen. Kennzahl(en) Beschreibung Formel Daten-Quelle Abarbeitungs-geschwindigkeit für CAPA Nicht das Feststellen von Abweichungen und Verbesserungspotentialen bringt den Nutzen, sondern nur die Umsetzung der entsprechenden CAPAs (Korrektur- und Verbesserungsmaßnahmen). Je schneller diese verwirklicht werden können, umso eher kann hier der Nutzen erzielt werden! X 1= Ø Umsetzungs-geschwindigkeit von CAPAs in Tagen (pro Audit) X 2 = Verhältnis der rechtzeitig zu verzögert umgesetzten CAPAs (in % pro Audit) Auszählung aus den Auditberichten Prozessdokumentation Die Prozessdokumentation, d.h. jede aktuelle Version der Prozessbeschreibung sowie auch das Archiv der veralteten Dokumentationsstände, wird beim Prozessmanager in einem Ordner aufbewahrt. Die veralteten Versionen werden einfach auf dem Deckblatt mit dem Vermerk “veraltet” oder ähnlich mit Datum und Zeichen markiert. Gleiches gilt für die Aufzeichnungen zu den Audits, d.h. Ausdrucke der Planung sowie der CAPAs zusammen mit den jeweiligen Auditberichten – diese Auditaufzeichnungen (gilt auch für das externe Zertifizierungsaudit) werden beim Prozessmanager aufbewahrt.

Ablaufdiagramm “Interne Audits” Auditleiter 1 Planung Vorheriger Auditbericht Q-Intranet PB 2 Vorbereitung Ggf. Checkliste 3 Audit- durchführung Zu auditierende Mitarbeiter 4 Berichterstellung Audit- bericht Legende Person, Organisation Zertifizierungs- stelle Audit- bericht 5 CAPA Audit- bericht Prüfung Handlung 5 Überwachung Audit- bericht Q- Kennzahl Entscheidung Papier EDV

PB “Interne Audits” Eingaben Ergebnisse Zurück zum Ablaufdiagramm Eingaben Ergebnisse Beteiligte V = Verantwortlich, M = Mitwirkung, I = Info Organigramm Prozesslandkarte Auditbericht des letzten Audits Kalendereinladungen V: Auditleiter M: Mitarbeiter I: --- Prozess-Schritt Beschreibung 1 Planung Die Planung für die jährlichen Prozess-Audits geschieht im ersten Quartal des neuen Jahres durch den Auditleiter. Anhand von Prozesslandkarte und Organigramm werden Audits für alle Prozesse und Organisationseinheiten geplant. Als Auditmaßstäbe dienen dabei die aktuell geltenden Prozessbeschreibungen mit den wesentlichen Festlegungen im Management Manual und die zutreffenden Forderungen aus z.B. der Norm (► ISO 13485) und Gesetzen (z.B. ► MPG (Medizinproduktegesetz) und ► Betreiberverordnung, oder das Datenschutzgesetz sowie die ► AMGrHdlBetrV Betreiberverordnung für den Arzneimittelgroßhandel). Die Dauer und die Detail-Tiefe eines Prozessaudits orientiert sich an - der Bedeutung des Prozesses für die FUCHS + MÖLLER GmbH - der Komplexität und Fehleranfälligkeit dieses Prozesses - der Qualifikation und Kompetenz der in diesem Prozess tätigen Mitarbeiter - der „Reife“ und Stabilität des Prozesses. - und den Ergebnissen des vorangegangenen Audits. Konkrete Detailplanungen werden für die betreffenden Mitarbeiter direkt vorgenommen: Ort, Datum, Uhrzeit und Themen sind darin genannt. Die Auditleitung, und damit auch die Durchführung des Audits, wird in den Planungsterminen vermerkt – die Management-und QM-Themen werden nicht vom QMB auditiert, um die Unabhängigkeit zum auditierten Thema zu gewährleisten. Der Auditleiter besitzt die erforderliche Qualifikation und Erfahrung für diese Aufgabe – Schulungs-nachweise sind in den Personalakten verwahrt. Falls Co-Auditoren eingesetzt werden sollen, genügt für diese hinreichende Sachkenntnis.

PB “Interne Audits” Eingaben Ergebnisse Zurück zum Ablaufdiagramm Eingaben Ergebnisse Beteiligte V = Verantwortlich, M = Mitwirkung, I = Info Prozessbeschreibungen Q-Bericht Normen und Gesetze (siehe Manual) ggf. Audit-Checkliste V: Auditleiter (= Unternehmensleitung) M: Mitarbeiter I: --- Prozess-Schritt Beschreibung 2 Vorbereitung Zur Vorbereitung prüft der Auditleiter die vorhandene Dokumentation für die Organisationseinheit bzw. den Prozess, der in Kürze auditiert werden soll. Dazu zählen mindestens die Auditergebnisse aus dem letzten Jahr, die Prozessdokumentation, Berichte der letzten 4 Quartals-Q-Meetings und der externe Auditbericht aus dem Zertifizierungsaudit. Diese Unterlagen sollen Themenschwerpunkte aufzeigen. Insbesondere muss im Audit abgeprüft werden, ob alle CAPA´s aus Audits oder anderen Quellen zeitgerecht abgearbeitet wurden und nachhaltig wirksam sind. Des Weiteren müssen die Anforderungen der relevanten Normen und Gesetze abgeprüft werden. Der Auditor kann sich eine Checkliste anlegen, um keine wichtigen Punkte zu vergessen. 3 Auditdurchführung Grundsätzlich ist das Audit eine Befragung („Audit“ = Anhörung, lat.). Dementsprechend werden Audits als Interviews durchgeführt, d.h. der Auditleiter stellt den zu auditierenden Personen Fragen zu ihren Aufgaben, zur Durchführung, zur Dokumentation, den zugrunde liegenden Prozessregelungen, zu ihrer Qualifikation usw. Idealerweise werden praktische Beispiele, z.B. aktuelle Vorgänge, gewählt, anhand derer sich der Auditor die Bearbeitung vorführen lässt. Durch diesen direkten Praxisbezug werden Missverständnisse nach Möglichkeit vermieden. Die Aussagen der auditierten Mitarbeiter werden mit den Regelungen in den Prozessbeschreibungen verglichen, um so Abweichungen zu identifizieren. Diese Abweichungen können entweder darauf hinweisen, dass der Prozess nicht richtig ausgeführt wurde (z.B. durch mangelnde Schulung), oder aber auch Verbesserungspotentiale aufzeigen, bei denen die gelebte Praxis besser als der beschriebene Prozess ist!

PB “Interne Audits” Eingaben Ergebnisse Zurück zum Ablaufdiagramm Eingaben Ergebnisse Beteiligte V = Verantwortlich, M = Mitwirkung, I = Info V Auditbericht Prozessbeschreibung Q-Intranet Ggf. Auditcheckliste Auditberichte Zertifizierer Ggf. Audit-Checkliste Auditbericht Management-Review V: Auditleiter (= Unternehmensleitung) M: Mitarbeiter I: Großhandelsbeauftragter nach AMGrHdlBetrV I: --- Prozess-Schritt Beschreibung 4 Berichterstellung Die Auditberichte werden vom Auditleiter in einzelnen ► Auditberichten protokolliert und nach gemein-samer Abstimmung mit den auditierten Mitarbeitern (z.B. um missverständliche Formulierungen zu korrigieren) dann mit Datum und Unterschrift als „anerkannt“ bestätigt. In der Tabelle der Auditberichte werden die Ergebnisse, aber auch die vorgeschlagenen Maßnahmen (CAPAs) mit Erledigungsterminen eingetragen. Die Bewertungssystematik ist dabei wie folgt:  = Anforderungen erfüllt – in Ordnung V = Verbesserung – hier ist eine Chance zur Verbesserung  eine Umsetzung mit einer ► CAPA (Vorbeugungsmaßnahme) sollte erfolgen A = Abweichung gegen eine Prozessbeschreibung, gegen eine Norm, oder gegen ein Gesetz –  eine Umsetzung und Rückmeldung mit einer ► CAPA (Korrekturmaßnahme) muss erfolgen! Auditberichte, die für die ► AMGrHdlBetrV relevant sind, sind in Kopie an den Großhandels-beauftragten zu leiten. 5 CAPA zuweisen Für die Umsetzung der CAPAs werden Mitarbeiter namentlich benannt. Dies gilt auch für Ergebnisse aus externen Auditberichten (z.B. Zertifizierungsberichte). 6 Überwachung Der Mitarbeiter, dem eine CAPA zugewiesen wurde, muss spätestens zum vorgegebenen Erinnerungstermin Rückmeldung an den Auditleiter geben. Der Auditleiter muss die Erledigung prüfen. Zu prüfen ist dabei, ob die Aufgabe in der vorher besprochenen Weise erledigt wurde, und ob sie entsprechend nachhaltig wirksam ist. Die Erledigungszeiträume und eventueller Verzug wird als Q-Kennzahl berichtet. Alle CAPAs müssen im nächsten geplanten Audit wieder überprüft werden.

Änderungshistorie für dieses Dokument Änderungs- Änderungs- Autor Änderungen stand datum 1 16.08.2006 W.Eichhorn Erste zusammengeführte Ausgabe für das Gesundheitshaus FUCHS+MÖLLER GmbH im Rahmen der QM-Restrukturierung – damit werden die Regelungen des vorherigen QM-Handbuchs zum Thema Interne Audits ungültig. 2 12.02.2008 W.Siegmund - Neuer Prozesseigner ist Wolfram Siegmund (Seite 2). - Anpassung der neuen Normversion: ISO 13485:2007 (Seite 2, Seite 5) - Änderung in der Formulierung, wer Audits durchführen kann: vorher “Mitglied der GL und gleichzeitig QMB”, jetzt: “QMB” (Seite 2 und Seite 5). 3 27.11.2009 W.Siegmund Anpassung auf das Layout der FUCHS+MÖLLER GmbH & Co.KG sowie - Löschung der Norm ISO 9001:2008 als Bezugsgröße, da keine Zertifizierung mehr nach diesem Standard in 2010 angestrebt wird. 4 08.02.2012 W. Siegmund Änderungen nach internem Audit auf den QM-Prozess „Auditmanagement“: - Seite 3: Prozess-Kennzahl „Improvement-Quote Interne Audits“ entfernt - Seite 4 und Seite 7 Referenz auf MS Outlook entfernt. 5 13.01.2013 W.Siegmund alle Referenzen auf die Normversionen (hier: 2007) der ISO 13485 entfernt. Sonstige Referenzen auf „outlook“ entfernt 6 23.02.2014 W.Siegmund Referenz auf die Betreiberverordnung für Arzneimittelgroßhandelsbetriebe auf Seite 5 und Seite 7