- Zielgruppe
- Geschäftsführung, QM-Leitung, RA-Verantwortliche
- Norm
- ISO 13485:2016 §5.6 · EU-MDR 2017/745
- Lesezeit
- ca. 10 Minuten
Management-
Bewertung
nach §5.6:
nicht delegierbar.
ISO 13485 §5.6 verlangt keine Sitzung, die stattgefunden hat — sie verlangt eine Bewertung, die nachweisbar zu Entscheidungen geführt hat. Kleine Hersteller scheitern hier an drei wiederkehrenden Mustern: Papierpflicht statt Steuerung, fehlende Datenbasis zum Sitzungszeitpunkt, Maßnahmen ohne Verfolgung. Was die Norm wirklich fordert, und warum jede der zehn Eingangsgrößen fachlich Sinn ergibt.
ISO 13485 §5.6 ist präzise in dem, was er fordert: Die oberste Leitung muss das QMS in geplanten Abständen bewerten — um sicherzustellen, dass es weiterhin angemessen, geeignet und wirksam ist. Das Wort "oberste Leitung" ist dabei nicht verhandelbar. Die Management-Bewertung ist nicht an die QM-Abteilung delegierbar. Sie kann von dort vorbereitet werden — aber die Bewertung selbst ist Leitungsaufgabe.
Der entscheidende Unterschied liegt im Wort "wirksam". Es genügt nicht, dass das QMS existiert und dokumentiert ist. Die Leitung muss beurteilen, ob es tatsächlich die Ergebnisse liefert, für die es ausgelegt ist: konforme Produkte, erkannte und behobene Abweichungen, erfüllte regulatorische Anforderungen. Und wenn das nicht der Fall ist — muss sie eingreifen und das im Protokoll nachweisbar machen.
Auditoren bei Überwachungsaudits stellen zwei Fragen, die ein Management-Review bestehen oder fallen lassen: Welche konkreten Entscheidungen wurden getroffen? Und was ist davon bis heute umgesetzt?
Typische Auditor-Fragen in der Praxis: "Zeigen Sie mir die Eingangsgrößen, die der Bewertung zugrunde lagen — als dokumentierten Stand zum Zeitpunkt der Sitzung." Oder: "Welche CAPA wurde aus dem letzten Review ausgelöst, und wo finde ich den Wirksamkeitsnachweis?" Wer darauf keine dokumentierten Antworten hat, hat ein Finding — unabhängig davon, ob die Sitzung tatsächlich stattgefunden hat.
Die Norm listet die Pflicht-Eingangsgrößen nicht als bürokratische Checkliste — sie bilden zusammen das vollständige Lagebild, das eine Leitung braucht, um das QMS tatsächlich steuern zu können. Wer einzelne Größen weglässt, hat blinde Flecken — und ein unvollständiges Review-Protokoll.
Was haben die internen Audits des letzten Zyklus ergeben? Welche Findings wurden geschlossen, welche stehen noch aus — und warum? Die Management-Bewertung ist der strukturelle Ort, an dem die Leitung den Gesamtstatus des Auditprogramms zu Kenntnis nehmen und ggf. eingreifen muss. Wer intern audiert, ohne dass die Ergebnisse zur Leitung gelangen, hat kein funktionierendes QMS — er hat eine Checklisten-Übung.
Nicht nur Beschwerden: Zufriedenheitsmessungen, Vertriebsrückmeldungen, Service-Protokolle, Rückmeldungen aus Schulungen beim Anwender. Die Norm unterscheidet bewusst zwischen allgemeinem Kundenfeedback und formellen Beschwerden, weil schwache Signale — noch keine Beschwerde, aber erkennbarer Unzufriedenheitstrend — früher Handlungsbedarf anzeigen als ein eskalierter Reklamationsfall.
Jede dokumentierte Qualitätsmeldung vom Markt. Dazu gehören MDR-Vigilanz-relevante Vorfälle, FSCA-Kandidaten und abgeschlossene Meldeverfahren. Die Leitung muss den Trend sehen — nicht den Einzelfall, den die QM-Verantwortliche schon behandelt. Ist die Beschwerderate stabil, steigend, saisonal? Zeigen sich Produktlinien oder Anwender-Segmente, die sich häufen?
Ausschussquoten, Nacharbeitsquoten, Erstabnahme-Erfolgsquoten, Freigabe-Durchlaufzeiten. Der Auditor will sehen, dass die Leitung eine belastbare Datenbasis hatte — keine Einschätzung, keine Erinnerung, keine Tendenzaussage. Produktkonformität meint konkret: Wie viele Produkte haben die Spezifikation ohne Nacharbeit erfüllt? Trend über mehrere Perioden, nicht Punktmessung.
Welche Korrektur- und Vorbeugungsmaßnahmen laufen aktuell? Welche sind überfällig? Welche haben ihre Wirksamkeit nachgewiesen und sind formal geschlossen? CAPAs sind kein internes Abarbeitungsthema — sie sind Indikatoren für systemische Schwächen. Eine Management-Bewertung ohne CAPA-Übersicht ist blind gegenüber den Baustellen des eigenen QMS. Auditoren gleichen CAPA-Datenbank und Management-Review-Protokoll regelmäßig ab.
Was hat die letzte Management-Bewertung beschlossen? Welche Maßnahmen sind umgesetzt, welche nicht — und wenn nicht: warum und mit welcher neuen Frist? Diese Eingangsgröße ist die interne Rechenschaftsschleife der Bewertung. Ohne sie ist die aktuelle Sitzung strukturell unvollständig: Man beschließt in die Luft, ohne zu wissen, was mit den letzten Beschlüssen passiert ist.
Aktive Vigilanz-Berichte, Trend-Erkennung aus dem Marktüberwachungsplan, Vergleich mit dem Vorjahr. Diese Eingangsgröße ist besonders relevant, weil sie die Verbindung zwischen dem, was im Feld passiert, und der QMS-Bewertung durch die Leitung schafft. Ein Hersteller, der keine aktiven Vigilanz-Meldungen hat, muss das aktiv begründen — nicht schweigen.
Kritische Lieferanten: aktueller Qualifikationsstatus, Reklamationsquoten aus Eingangsprüfungen, Reaktionsverhalten auf CAPA-Anforderungen. Die Management-Bewertung ist nicht der Ort für Einzellieferanten-Details — sondern für den Gesamtstatus: Wie viele kritische Lieferanten sind aktuell qualifiziert? Gibt es Qualifikationsabläufe ohne Requalifizierung? Lieferkettenrisiken mit QM-Relevanz?
Abdeckung der QM-relevanten Pflichtschulungen, offene Qualifikationslücken, neu eingetretene Mitarbeitende ohne abgeschlossene Einarbeitung. Klingt nach HR, ist aber Norm-Pflicht: ISO 13485 §6.2 verlangt kompetentes Personal — die Management-Bewertung prüft, ob das auch so ist. Auditoren schauen gezielt auf Lücken zwischen Schulungsstatus und Tätigkeitsprofil.
Neue oder geänderte Normen, MDCG-Leitlinien, nationale Behördenanforderungen, die das QMS betreffen. Dazu intern gesammelte Verbesserungsvorschläge aus dem Team. Diese Eingangsgröße verhindert, dass die Organisation regulatorisch schläft. Wenn eine neue MDCG-Guidance publiziert wird, ist die Management-Bewertung der strukturierte Ort, um zu entscheiden: Handlungsbedarf ja oder nein, bis wann, wer verantwortlich.
§5.6.3 definiert, was die Management-Bewertung als Ergebnis produzieren muss — und das ist der Teil, den kleine Hersteller am häufigsten unterschätzen. Es genügt nicht, dass eine Sitzung stattgefunden hat. Das Protokoll muss nachweislich drei Kategorien von Entscheidungen enthalten:
Konkrete Entscheidungen zur Weiterentwicklung des QMS — nicht allgemeine Absichtserklärungen. Mit Verantwortlichen, Ressourcen und Zieldatum. Die Norm fordert Maßnahmen, keine Protokollnotizen.
Entscheidungen zur Produktverbesserung auf Basis der Kundenanforderungen. Das können Designänderungen sein, Spezifikationsanpassungen, Ausführungsänderungen — oder die explizite Entscheidung, dass kein Handlungsbedarf besteht.
Was braucht das QMS, um seine Anforderungen zu erfüllen? Personal, Qualifikation, Infrastruktur, externe Unterstützung? Die Management-Bewertung ist der formale Rahmen, in dem Ressourcenbedarfe beschlossen werden — nicht erbeten, sondern entschieden.
Der entscheidende Punkt bei allen drei Ergebnis-Kategorien ist die Konkretheit. "Wir wollen das QMS verbessern" ist kein Ergebnis — es ist eine Absicht. "CAPA-0027 wird bis 30.06. mit Wirksamkeitsnachweis abgeschlossen, Verantwortlich: Frau K." ist ein Ergebnis. Der Auditor kann das verfolgen. Er kann im nächsten Review prüfen, ob es umgesetzt wurde.
Ressourcenentscheidungen sind der am häufigsten fehlende Ergebnistyp: Viele Protokolle enthalten Maßnahmen, aber keine Aussage darüber, welche Ressourcen dafür zugewiesen wurden. Das macht die Maßnahme regulatorisch schwach — weil kein Nachweis existiert, dass die Leitung den nötigen Rahmen geschaffen hat, um die Umsetzung zu ermöglichen.
Das häufigste Muster: Die Bewertung findet statt, ein Protokoll wird geschrieben. Die Eingangsgrößen werden aufgezählt, ein allgemeines Fazit formuliert ("QMS funktioniert zufriedenstellend"), keine konkreten Beschlüsse. Beim Überwachungsaudit fragt der Auditor: Welche Maßnahmen wurden beschlossen? Was sind die Verantwortlichen und Fristen? Antwort: Schweigen, weil es keine gibt. Das ist kein Management-Review — das ist ein Formular mit Unterschrift.
Die Sitzung findet statt, aber die Datenbasis wird im Nachhinein für das Protokoll zusammengestellt — Erinnerung statt Snapshot. Der Auditor prüft: Liegen die Eingangsgrößen als dokumentierter Stand zum Zeitpunkt der Sitzung vor? Wenn die CAPA-Liste im Protokoll von einem anderen Datum stammt als die Sitzung, ist das ein Finding. Kleine Hersteller haben oft keine technische Lösung, um zum Zeitpunkt der Sitzung einen dokumentierten Daten-Snapshot zu ziehen.
Die Bewertung läuft gut: Eingangsgrößen liegen vor, Entscheidungen werden getroffen, Protokoll ist sauber. Aber neun Monate später kann niemand sagen, was aus Beschluss 3 und Beschluss 5 geworden ist. Die Maßnahmenverfolgung aus der Management-Bewertung ist strukturell anders als die CAPA-Verfolgung — sie liegt oft nicht im gleichen System. Ergebnis: Beim nächsten Review werden dieselben Probleme als neue Themen behandelt, weil die Verbindung zum letzten Beschluss fehlt.
QIMS bildet die Management-Bewertung als eigenständiges Modul ab — mit einem strukturierten Drei-Status-Prozess, der die drei häufigsten Audit-Schwachstellen direkt adressiert.
Eingangsgrößen zusammenstellen
Die QM-Verantwortliche bereitet alle zehn Eingangsgrößen im System vor. Jede Größe wird als strukturierter Datenpunkt erfasst — nicht als Freitext, sondern als auswertbarer Eintrag mit Zeitstempel und Quellenreferenz. Der Status bleibt auf "Vorbereitung", solange die Daten editierbar sind.
Snapshot einfrieren — unveränderlich für Auditoren
Beim Übergang zu "Durchführung" erzeugt QIMS einen unveränderlichen Snapshot aller Eingangsgrößen — mit Datum, Revision und Hash. Dieser Snapshot ist der auditfeste Nachweis, dass die Bewertung auf einem dokumentierten Datenstand basiert. Nachträgliche Korrekturen am Live-System verändern den Snapshot nicht.
Ergebnisbeschlüsse mit Pflichtfeldern
Ergebnis-Beschlüsse sind nur mit vollständigen Pflichtfeldern abschließbar: Maßnahme, Verantwortliche Person, Zieldatum, zugewiesene Ressourcen. Wenn eine Maßnahme eine CAPA auslöst, wird diese direkt im Beschluss verknüpft. Beim nächsten Review erscheinen offene Vorgänger-Maßnahmen automatisch als Eingangsgröße 06.
Das Ergebnis: Der Auditor kann die gesamte Kette nachvollziehen — welche Daten lagen vor, was wurde beschlossen, welche CAPA wurde ausgelöst, und ist die Maßnahme aus dem letzten Review im aktuellen Review als abgeschlossen dokumentiert. Kein Informationsverlust zwischen Sitzungen, kein "das haben wir irgendwo besprochen".
Management-
Bewertung
auditfest
dokumentiert.
In einer Demo zeigen wir, wie QIMS die zehn Eingangsgrößen strukturiert erfasst, den Snapshot beim Übergang zur Durchführung einfriert und Ergebnisbeschlüsse mit CAPA-Verknüpfung protokolliert — damit beim nächsten Überwachungsaudit die komplette Kette nachweisbar ist.
Kein Pitch. Kein Abschlussgespräch nach dem Termin.