Ein internes ISO 13485 Audit ist eine Prüfung, ob ein Unternehmen bei der Herstellung von Medizinprodukten alle Voraussetzungen der ISO 13485 erfüllt hat. Die Durchführung des internen ISO 13485 Audits wird von der Norm verlangt, um am externen ISO 13485 Audit (Third Party Audit) teilnehmen zu dürfen.
Die ISO 13485 ist eine internationale Norm für Unternehmen in der Medizinprodukteindustrie, die die Einführung eines Qualitätsmanagementsystems (QMS) nach ISO 13485 verlangt. Beim internen ISO 13485 Audit wird kontrolliert, ob das eingeführte QMS den Normforderungen entspricht, ob es in der Praxis funktioniert und inwiefern ein kontinuierlicher Verbesserungsprozess erkennbar ist.
Wir von IQI helfen Ihnen als Unternehmen mit unserer jahrelangen Erfahrung bei der Durchführung eines internen ISO 13485 Audits und begleiten Sie auch gerne durch das externe Audit. Wir führen bereits seit über 20 Jahren interne Audits durch und sind deshalb der optimale Ansprechpartner für die Unternehmensberatung für Managementsysteme.
Ein ISO 13485 Audit ist eine systematisch dokumentierte Analyse eines Unternehmens, um herauszufinden, ob es den Anforderungen der ISO 13485 vollständig nachgeht. Das interne Audit nach ISO 13485 dient der Vorbereitung auf das externe Audit (Zertifizierungsaudit) sowie der Prozess- und Medizinprodukte-Optimierung.
Die Voraussetzungen für ein Audit nach ISO 13485 sind ein bereits eingeführtes QMS nach ISO 13485 und ein im Vorhinein festgelegtes Auditprogramm, nach dem das Audit durchzuführen ist. Ein wirksames Qualitätsmanagementsystem nach ISO 13485 in der Medizinprodukteindustrie ist ein wesentlicher Faktor, um die Sicherheit von Medizinprodukten zu gewährleisten.
Die Vorteile eines ISO 13485 Audits sind die Feststellung von Mängeln, Fehlern und potenziellen Risiken im Unternehmen, aber auch von möglichen Nichtkonformitäten des QMS mit der ISO 13485. Wichtige Maßnahmen zur ISO 13485 Normkonformität werden nur dann frühzeitig ergriffen, wenn Unternehmensprozesse regelmäßig geprüft werden.
Mit einem ISO 13485 Audit werden die Leistungsfähigkeit, die Wirtschaftlichkeit und das Risikomanagement im Unternehmen nachhaltig verbessert. Hinsichtlich der regelmäßigen Kontrolle des QMS und der Unternehmensabläufe in Form eines ISO 13485 Audits wird eine kontinuierliche interne Optimierung der Qualität gewährleistet. Der Nachweis der vollständigen Übereinstimmung des eigenen QMS mit der ISO 13485 ist besonders für das Zertifizierungsaudit und die Kunden wichtig.
Es gibt hauptsächlich drei ISO 13485 Audit Arten: das interne Audit (auch First Party Audit), das Lieferantenaudit (auch Second Party Audit) und das externe Audit (auch Third Party Audit). Es gibt auch ISO 13485 Audit Arten, die in kleinerem Umfang durchgeführt werden, wie zum Beispiel Vor- oder Überwachungsaudits.
First Party Audits nach ISO 13485 werden von einem qualifizierten Auditor im Unternehmen oder durch einen unabhängigen Auditor vor dem Zertifizierungsaudit durchgeführt. Second Party Audits nach ISO 13485 werden durchgeführt, um die Qualität der eigenen Lieferanten und Kunden zu überprüfen. Third Party Audits nach ISO 13485 werden beim Unternehmen ausschließlich von akkreditierten Zertifizierungsgesellschaften durchgeführt.
Nachfolgend vergleichen wir das interne ISO 13485 Audit mit dem externen ISO 13485 Audit.
Ein internes ISO 13485 Audit und ein externes ISO 13485 Audit unterscheiden sich im durchführenden Auditor und im Ziel des Audits. Interne ISO 13485 Audits werden entweder von eigenen Mitarbeitern oder von unparteiischen Dienstleistern geleitet, während externe ISO 13485 Audits nur von akkreditierten Zertifizierungsstellen ausgeführt werden dürfen.
Interne und externe ISO 13485 ähneln sich aber sehr im Umfang und im Ablauf, da bei beiden Audit Arten die gleichen Nachweise sowie Dokumente eingesehen werden und die Durchführung gleich abläuft. Das interne Audit nach ISO 13485 dient somit der optimalen Vorbereitung des Unternehmens auf das externe Audit.
Der Ablauf des ISO 13485 Audits erfolgt in drei Schritten: die Planung des Audits, die Durchführung des ISO 13485 Audits, wobei relevante Management-Dokumente und Aufzeichnungen für die Medizinprodukte als Nachweis geprüft werden, und das Abschlussgespräch mit der Dokumentation der Auditergebnisse.
Den genauen Ablauf des ISO 13485 Audits stellen wir Ihnen im Folgenden vor.
Im ersten Schritt erfolgt die Planung des ISO 13485 Audits, wofür ein Auditplan unter Berücksichtigung Ihres Auditprogramms und Ihrem Betriebsablauf erstellt wird. Der Auditplan enthält die Ziele, den Umfang und die Schwerpunkte des Audits sowie die Unternehmensbereiche, die beim ISO 13485 Audit zu auditieren sind. Der ISO 13485 Auditplan wird an alle Projektteilnehmer und Prozesseigner ausgehändigt.
Wir empfehlen Ihnen, einen unabhängigen Auditor für das interne ISO 13485 Audit einzustellen, obwohl für das Audit ein Auditor aus Ihrem Unternehmen möglich ist. Ein unabhängier ISO 13485 Auditor stellt einen Blick von außen und die Vermeidung einer Betriebsblindheit sicher. Bei Bedarf stellen wir Ihnen diesen externen Auditor für das ISO 13485 Audit gerne zur Verfügung.
Im zweiten Schritt erfolgt die Durchführung des ISO 13485 Audits am besten bei Ihnen vor Ort. In Ihrem Unternehmen können die Anwendung des QMS in der Praxis sowie die Arbeitsumgebung und die Produktrealisierung am besten überprüft werden. Das interne ISO 13485 Audit beginnt mit einem Gespräch mit dem Auditor und dem gesamten involvierten Team, bei dem die Absicht des Audits und der Auditablauf noch einmal besprochen werden.
Im weiteren Verlauf des ISO 13485 Audits wird die Einhaltung der Anforderungen der ISO 13485 sowie die gesetzeskonforme Handlung bei der Produktentwicklung nach den Medizinprodukterichtlinien und -gesetzen geprüft. Vom Auditor wird beim Audit nach ISO 13485 die Umsetzung und Aufrechterhaltung von sogenannten „geplanten Regelungen” untersucht, wobei es sich um Vorgaben der Organisation zur Planung der Produktrealisierungen gemäß Normkapitel 7 der ISO 13485 handelt.
Während des internen Audits nach ISO 13485 werden Unternehmensabläufe und Vorgehensweisen im Unternehmen anhand von Nachweisen, wie zum Beispiel ein Beleg für sterile Medizingeräte, nachvollzogen. Alle während des Audits gemäß ISO 13485 festgestellten Ergebnisse, (Nicht-)Konformitäten, Abweichungen und Verbesserungsvorschläge werden vom Auditor dokumentiert und nach einem Turtle-Diagramm sowie Punktesystem bewertet.
Im dritten Schritt des ISO 13485 Audits führt der Auditor das Abschlussgespräch mit Ihnen und erstellt die Dokumentation zum Audit. Anhand der Mitschrift des Auditors wird ein ausführlicher Auditbericht erstellt, wobei alle Ergebnisse, Abweichungen, Verbesserungsvorschläge sowie die Bewertung des ISO 13485 QMS schriftlich festgehalten werden.
Im Abschlussgespräch präsentiert Ihnen der Auditor die Ergebnisse mündlich, woraufhin Sie eine erste Einschätzung Ihres QMS nach ISO 13485 erhalten. Der schriftliche Auditbericht wird Ihnen im Anschluss an das ISO 13485 Audit durch unser Backoffice zur Verfügung gestellt. Bei Bedarf helfen wir Ihnen ebenfalls bei der Umsetzung der Korrektur- und Verbesserungsmaßnahmen und unterstützen Sie auf dem weiteren Weg zur ISO 13485 Zertifizierung.
Bei einem Audit nach ISO 13485 wird geprüft, ob das eingeführte Qualitätsmanagementsystem den Normanforderungen entspricht und im Unternehmen effektiv ist. Für die Effektivitätsprüfung des QMS werden im ISO 13485 Audit Nachweise für die Bereitstellung sicherer und qualitativer Medizinprodukte im Unternehmen eingesehen.
Bei einem Audit nach ISO 13485 werden Dokumente wie zum Beispiel die Qualitätspolitik und -ziele, Verfahrensnachweise, Risikomanagement, Risikoanalysen und -bewertungen, Prüfpläne, Reklamationsberichte, Rückrufe und vorherige Auditberichte (wenn vorhanden) angesehen sowie bewertet.
Die Voraussetzungen für eine Zertifizierung nach ISO 13485 sind ein wirksames Qualitätsmanagementsystem, ein durchgeführtes internes ISO 13485 Audit sowie notwendige Qualitätsmanagement-Dokumentationen. Für eine erfolgreiche Zertifizierung nach ISO 13485 müssen Unternehmen der Medizinproduktebranche leistungsfähige, kundenorientierte und sichere Medizinprodukte planen, entwickeln und herstellen.
Man kann sich auf ein ISO 13485 Audit vorbereiten, indem man ein QMS im Unternehmen einführt, relevante Dokumentationen und Nachweise zusammenträgt sowie diese auf Aktualität und Vollständigkeit überprüft. Für einen reibungslosen Auditprozess ist es während der Vorbereitung wichtig, Aufgaben an die Mitarbeiter zu verteilen.
Für die Sensibilisierungen der Mitarbeiter für das Qualitätsmanagement im Unternehmen ist es zu empfehlen, das Team ausreichend hinsichtlich der ISO 13485 zu schulen. Die Schulung der Mitarbeiter ist wichtig, um sie auf die Interviews mit dem Auditor während des internen und externen ISO 13485 Audits vorzubereiten. Die passende Vorbereitung auf die ISO 13485 Audits ist für einen erfolgreichen Auditprozess essenziell.
Ein internes Audit nach ISO 13485 sollte vor der Erstzertifizierung und danach einmal pro Jahr als Überwachungsaudit durchgeführt werden. Nach drei Jahren findet eine Re-Zertifizierung beim Unternehmen zur Erneuerung des ISO 13485 Zertifikats statt, vor dieser das interne Audit erneut durchzuführen ist.
Unter bestimmten Voraussetzungen wird ein Dreijahresplan für ein Unternehmen aufgestellt, um die ISO 13485 Audit-Frequenzen zu reduzieren, denn einige Bereiche müssen im Unternehmen jährlich, andere nur dreijährlich auditiert werden. Abhängig von dem jeweiligen Risikopotential des Unternehmens werden einzelne Prozesse einmal innerhalb von drei Jahren in Form eines ISO 13485 Audits auditiert.
Wird dies vom Unternehmen gewünscht, darf ein internes Audit nach ISO 13485 selbstverständlich außerplanmäßig und mehr als einmal im Jahr durchgeführt werden. Ein außerplanmäßiges Audit ist besonders dann zu empfehlen, wenn ein Prozess innerhalb des Qualitätsmanagements nach ISO 13485 stark verändert wurde, um mögliche Fehler schnellstmöglich zu korrigieren.
Möchten Sie eine vollumfängliche Beratung inklusive Hilfe bei der Einführung eines Qualitätsmanagementsystems nach ISO 13485 in Ihrem Unternehmen, dann profitieren Sie gerne von unserer Beratung zur ISO 13485. Unsere ISO 13485 Beratung begleitet Sie von einer IST-Analyse im Unternehmen bis zur ISO 13485 Zertifizierung.
Kontaktieren Sie uns von IQI bei Interesse an einem ISO 13485 Audit oder einer ganzheitlichen ISO 13485 Beratung gerne über das unten stehende Formular. Alternativ sind wir per E-Mail über info@iqi-gmbh.de oder per Telefon unter 02933 78 63 185 erreichbar. Wir freuen uns darauf, schon bald von Ihnen zu hören.
Die IQI GmbH ist seit mehr als 20 Jahren nach DIN EN ISO 9001 zertifiziert und wendet damit selbst ein Qualitätsmanagementsystem an. Damit zeigen wir, dass wir aktiv leben, was wir Ihnen anbieten.
Als AVPQ-zertifiziertes Unternehmen weisen wir die Einhaltung sozialer Standards, gesetzlicher Anforderungen sowie unsere Leistungsfähigkeit als zuverlässiger Lieferant nach. Die Nachweise entsprechen den Anforderungen der Einheitlichen Europäischen Eigenerklärung (EEE) und der Vergabe- und Vertragsordnung für Leistungen (VOL).
Wir sind Mitglied in der Deutschen Gesellschaft für Luft-und Raumfahrt (DGLR) und der Deutschen Gesellschaft für Qualität (DGQ), beteiligen uns an Experten-Netzwerken und stellen unsere fachliche Weiterentwicklung sicher.
Mit unserer Mitgliedschaft im “Wirtschaft in Südwestfalen e.V.” wollen wir gemeinsam mit regionalen Unternehmen den Standort Südwestfalen als Marke fördern.
