Im Rahmen von Lieferantenmanagement spielt das Thema Audits und deren Planung eine wichtige Rolle. In diesem Blogbeitrag möchte ich auf die Jahresplanung von Audits eingehen, nicht jedoch auf die Aufstellung einer Audit Agenda für ein individuelles Audit.
Als Lieferanten betrachte ich im Folgenden:
- Material-Lieferanten und -Händler
- Auftragshersteller und -labore,
- Transport-, Lager- und Distributionsunternehmen
- Dienstleister aller Art (z.B. Pest-Control, Reinigung von Reinräumen bzw. Kleidung, Entsorgung, ingenieurtechnische Dienstleistungen, Beratung, …)
Audit Plan
Die Audit-Planung, also die Festlegung der Notwendigkeit eines Audits, soll risikobasiert erfolgen.
Grundsätzlich kommen drei Arten von Audits in Betracht:
- Erstaudit im Rahmen der Qualifizierung eines Lieferanten
- Regelmäßige Audits im Rahmen der Überwachung bzw. der Re-Qualifizierung eines Lieferanten
- „For-Cause-Audits“ aus gegebenem Anlass
Die letztgenannten Audits sind nicht planbar und sollen daher hier nicht weiter betrachtet werden.
Im Audit Plan sollen die geplanten Audit Termine für ein Jahr im Voraus festgelegt und dokumentiert werden. In der Regel werden hier ein Kalenderjahr oder das Geschäftsjahr des Unternehmens betrachtet.
Der Audit Plan soll ein kontrolliertes Dokument sein, das bei Bedarf aktualisiert (neue Lieferanten, For-Cause-Audits) und versioniert wird.
Die korrekte Abarbeitung des Audit Plans muss ebenfalls kontrolliert und dokumentiert werden.
Risikoeinstufung des Lieferanten
Zunächst soll eine grundsätzliche Risikoeinstufung basierend auf der Art des Materials oder der Dienstleistung erfolgen. Je näher das Material oder die Dienstleistung am Produkt ist, desto kritischer ist der Lieferant einzustufen. Das muss natürlich immer im Einzelfall festgelegt werden. Der Ansatz könnte zum Beispiel so sein:
Kritisch:
- Auftragsherstellung und -testung
- Wirkstoffe und Hilfsstoffe (steril und nichtsteril)
- Material wird zur Herstellung des Produkts eingesetzt, hat Produktkontakt (z.B. Puffer zur Aufreinigung des API)
- Produktberührende Teile (Schläuche, Packmittel, …) und deren Reinigung bzw. Sterilisation
Mittel:
- Materialien mit indirektem Einfluss auf die Produktqualität
- Kalibrier-Service
- Wartungs-Service
- Pest Control
- Reinigung nichtsteriler/steriler Kleidung
- Reinigung von Reinräumen
- …
Gering:
- Materialen ohne Einfluss auf die Produktqualität
- Übersetzung von SOP
- …
Im Einzelfall kann es hier sicherlich zu Diskussionen kommen, was in welche Kategorie einzuordnen ist. Innerhalb eines Unternehmens soll ein einheitlicher Ansatz festgelegt werden.
Erstaudit zur Qualifizierung
Ein Erstaudit soll grundsätzlich bei neuen Lieferanten von Wirkstoffen und kritischen Hilfsstoffen durchgeführt werden. Das gleiche gilt für Auftragshersteller und Auftragslabors.
Für andere Lieferanten sollten entsprechend den Beispielen oben weitere Risiken betrachtet werden. Unabhängig davon können aber auch Risiken mit dem Lieferanten verbunden sein, z.B.
- geografische Lage, Landessprache
- politische Risiken
- Erfahrung im Pharma-Business, Geschäftsmodell, …
- Unternehmenskultur
- Vorhandene Erfahrung mit dem Lieferanten
Weiterhin sollte die Auswertung des Lieferanten-Selbstauskunftsbogen in die Risikobetrachtung einbezogen werden (s. Blog Lieferanten Selbstauskunfts-Fragebogen)
Regelmäßiges Audit
Basierend auf dem Ergebnis des Erst-Audits und der Erfahrung aus der Lieferanten-Überwachung soll dann die weitere Audit-Frequenz festgelegt werden.
Auch hier müssen vorab klare Kriterien festgelegt werden. Einige Firmen haben dazu ein Punkte-System implementiert, dass z.B. folgende Kriterien berücksichtigt:
- Liefertreue (Lead Time, Menge, Termin)
- Reklamationen
- Abweichungen
- OOS
- Änderungen
- …
Basierend auf den ermittelten Punkten kann dann die Festlegung der Auditfrequenz erfolgen. Diese sollte zwischen 1 und 3 Jahren liegen. Längere Frequenzen müssen auf jeden Fall gut begründet sein.
Fazit
Die Planung von Audits soll basierend auf den Risiken, die mit dem Material / der Dienstleistung und dem Lieferanten verbunden sind, erfolgen. Dies gilt sowohl für Erstaudits als auch für regelmäßige Audits. Die Risikobewertung hat anhand vordefinierter Kriterien zu erfolgen und muss dokumentiert werden.
Wichtig ist außerdem, dass die Kombination aus Material und Lieferant betrachtet wird. Ein Lieferant kann durchaus für ein Material / eine Dienstleistung geeignet sein und in eine niedrige Risikokategorie fallen, jedoch für ein anderes Material / eine andere Dienstleistung in eine höhere Risikokategorie fallen oder sogar ungeeignet sein.