Zum Hauptinhalt springen
Audit · Klasse IIa / IIb
Zielgruppe
QM-Leiterin, Audit-Verantwortliche
Norm
ISO 13485 · EU-MDR 2017/745
Lesezeit
ca. 8 Minuten

Was Auditoren
wirklich
prüfen.

Ein ISO-13485-Überwachungsaudit oder ein MDR-Re-Audit durch eine Benannte Stelle ist kein Überraschungsbesuch — Auditoren folgen einem strukturierten Prüf-Programm. Acht der häufigsten Schwerpunkte: was der Auditor sehen will, warum das in der Praxis oft zum Problem wird, und wie ein QM-System das systematisch abdecken kann.

Acht Schwerpunkte ISO 13485 · MDR
01
ISO 13485 §4.2.3

Lenkungsdokumente: lückenlose Freigabe-Historie

Was Auditoren sehen wollen

Für jedes gelenkte Dokument — Prüfpläne, Verfahrensanweisungen, Arbeitsanweisungen — müssen Entstehung, Genehmigung und jede Revision nachvollziehbar dokumentiert sein. Veraltete Versionen müssen eindeutig als solche gekennzeichnet sein. Bei Klasse IIb wertet die Benannte Stelle das besonders streng: eine veraltete Version ohne erkennbare Sperrung ist ein potenzielles Major-Finding.

Warum es scheitert

In Excel- und ordnerbasierten Systemen existieren häufig mehrere Versionen eines Prüfplans auf verschiedenen Netzlaufwerken — mit Dateinamen wie `Pruefplan_final_v2_NEU_korr.xlsx`. Wer welche Version freigegeben hat, wann und mit welcher Begründung, lässt sich im Nachhinein nicht zuverlässig belegen.

QIMS abdeckt das vollständig

Prüfpläne werden in QIMS versioniert und freigegeben; jede Revision erzeugt automatisch einen Eintrag im Audit-Trail mit Benutzer-ID, Zeitstempel und Freigabe-Ereignis. Eine frühere Version kann nicht mehr aktiv genutzt werden, sobald eine neue freigegeben ist.

02
MDR 2017/745 Art. 10 Abs. 9 · ISO 13485 §8.2.6

Prüfwert-Erfassung: Rückverfolgbarkeit auf Chargenebene

Was Auditoren sehen wollen

Für jedes Prüflos muss nachvollziehbar sein: welches Produkt, welche Charge, welcher Prüfplan in welcher Revision, welche Prüfmittel eingesetzt wurden, wer geprüft hat, mit welchem Ergebnis — und ob das Ergebnis einen dokumentierten Freigabeprozess durchlaufen hat. Nicht als nachträglich zusammengeführtes Dokument; als Prozess-Dokumentation, die im laufenden Betrieb entstanden ist.

Warum es scheitert

Handschriftliche Prüfblätter, die später eingetippt werden, reißen die Rückverfolgungskette auf — der Zeitstempel der Eingabe ist nicht der Zeitstempel der Prüfung. Bei mehreren Prüfern an einem Los oder abweichenden Prüfmittel-Informationen ist die Chargen-Rückverfolgung vor dem Audit ein manuelles Rekonstruktionsprojekt.

QIMS abdeckt das vollständig

Prüfwerte werden direkt in QIMS erfasst — mit Zeitstempel, Prüfer-ID und Zuordnung zu Prüfmittel und Prüfplan-Revision. Das Audit-Paket für ein abgeschlossenes Los lässt sich aus dem System exportieren, ohne manuelle Zusammenführung aus verschiedenen Quellen.

03
ISO 13485 §7.6

Prüfmittel: fristgerechte Kalibrierung mit Sperr-Logik

Was Auditoren sehen wollen

Prüfmittel müssen mit festgelegten Kalibrierfristen verwaltet werden — und Geräte mit abgelaufener Kalibrierfrist dürfen weder im laufenden Prüfprozess eingesetzt werden, noch für frühere Ergebnisse Verwendung gefunden haben, ohne die Auswirkung auf deren Gültigkeit zu prüfen. Der Auditor überprüft die Kalibrierhistorie, aktuelle Fristen und ob ein Gerät mit abgelaufenem Status in einem Prüfprotokoll auftaucht.

Warum es scheitert

Kalibrierfristen werden in Tabellenkalkulationen verwaltet. Wer dafür zuständig ist, hängt davon ab, wer gerade die Erinnerungsmail bekommen und darauf reagiert hat. Bei Urlaub oder Krankheit läuft ein Gerät still über — und wenn das im Prüfprotokoll sichtbar wird, ist das ein Finding mit Rückwirkungen auf alle Prüflose, die mit diesem Gerät dokumentiert wurden.

QIMS abdeckt das vollständig

Prüfmittel werden mit Kalibrierfrist und Verantwortlichkeit hinterlegt. Das System blockiert automatisch den Einsatz eines Geräts in einem neuen Prüflos, sobald die Frist abgelaufen ist — ohne manuelle Kontrollschleife und unabhängig davon, wer im Betrieb anwesend ist.

04
ISO 13485 §7.5.1

Freigabeprozess: 4-Augen-Prinzip mit Freigabe-Ereignissen

Was Auditoren sehen wollen

Dokumentierte Freigabeschritte vor der Weitergabe eines Prüfloses. Bei Klasse IIb wird das strenger bewertet als bei Klasse IIa — aber auch bei IIa gilt: Wer hat freigegeben, wann, auf Basis welcher Prüfplan-Revision. Eine mündliche Freigabe oder eine E-Mail im Archiv genügt nicht; das Freigabe-Ereignis muss systemseitig im Dokument entstanden sein.

Warum es scheitert

In vielen Betrieben gibt es ein implizites 4-Augen-Prinzip — zwei Personen schauen drüber, aber kein System hält das fest. Der Auditor fragt nach dem Freigabe-Ereignis; die Antwort lautet „Das macht immer der Schichtleiter" — aber Zeitstempel, Benutzer-ID und explizites Freigabe-Ereignis fehlen. Das reicht nach ISO 13485 nicht aus.

QIMS abdeckt das vollständig

4-Augen-Freigaben werden in QIMS auf Merkmal- oder Losebene konfiguriert. Das System fordert die zweite Freigabe aktiv ein — sie kann nicht übersprungen werden. Beide Freigaben landen automatisch und unveränderbar im Audit-Trail.

05
ISO 13485 §8.5.2 · §8.5.3

CAPA: Fälle mit dokumentierter Wirksamkeitsprüfung

Was Auditoren sehen wollen

Korrektur- und Vorbeugemaßnahmen müssen nicht nur dokumentiert sein — ihre Wirksamkeit muss überprüft und das Ergebnis dieser Überprüfung festgehalten werden. Ein CAPA-Fall ohne dokumentierte Wirksamkeitsprüfung gilt regulatorisch als nicht abgeschlossen. Bei Klasse IIb prüft die Benannte Stelle den gesamten CAPA-Stapel der letzten 12 Monate.

Warum es scheitert

CAPA-Fälle werden eröffnet, Maßnahmen definiert — aber die Wirksamkeitsprüfung folgt Wochen später, und wer damals zuständig war, ist oft nicht mehr dieselbe Person. In Excel-Tabellen oder Word-Vorlagen bleibt das Datum leer, weil kein System das Ausfüllen einfordert.

QIMS abdeckt das vollständig

CAPA-Fälle werden in QIMS mit verpflichtender Wirksamkeitsprüfung geführt; der formale Abschluss eines Falls erfordert dokumentierte Prüfergebnisse. Offene Wirksamkeitsprüfungen sind im System sichtbar und können nicht stillschweigend übergangen werden.

06
ISO 13485 §8.2.4

Internes Auditprogramm: nachweislich unabhängige Auditoren

Was Auditoren sehen wollen

Ein dokumentiertes internes Auditprogramm mit Jahresplanung, durchgeführten Audits, Auditberichten und Folgemaßnahmen. Besonders bewertet wird die Unabhängigkeit: Auditoren dürfen ihren eigenen Tätigkeitsbereich nicht selbst prüfen. Die Benannte Stelle prüft außerdem, ob Maßnahmen aus Vorjahres-internen-Audits tatsächlich abgearbeitet wurden.

Warum es scheitert

In kleinen Betrieben mit wenig QM-Personal wird das interne Auditprogramm oft von einer einzigen Person durchgeführt — die dabei zwangsläufig auch eigene Tätigkeitsbereiche prüft. Fehlende Unabhängigkeit ist einer der häufigsten Minor-Findings bei Klasse-IIa-Herstellern.

QIMS deckt Kernanforderungen ab

QIMS dokumentiert Auditberichte, Maßnahmen und Folgekommunikation strukturiert und hält sie audit-ready. Die Frage, wer welchen Bereich prüfen darf, muss intern geregelt und schriftlich hinterlegt sein — das kann kein System abnehmen.

07
ISO 13485 §7.4.1

Risikobasierte Lieferantenbewertung

Was Auditoren sehen wollen

Ein dokumentiertes Verfahren zur Bewertung und Auswahl von Lieferanten — risikobasiert, abhängig davon, welchen Einfluss gelieferte Materialien oder Komponenten auf die Produktkonformität haben. Bei kritischen Lieferanten sind Re-Qualifizierungszyklen und Leistungsbewertungen zu dokumentieren.

Warum es scheitert

Lieferantenbewertungen existieren oft als Excel-Listen, die einmalig erstellt und danach nicht regelmäßig aktualisiert wurden. Bei einer Verschiebung der Risiko-Relevanz wird die Einstufung häufig nicht nachgezogen.

QIMS: eingeschränkte Abdeckung

QIMS ist kein Lieferantenmanagement-System. Bewertungszyklen und Audit-Ergebnisse für Lieferanten werden außerhalb des Systems geführt. Was QIMS beiträgt: Auffälligkeiten in der Messdatenqualität, die auf Lieferantenprobleme hinweisen, sind direkt aus den Prüf-Auswertungen ableitbar.

08
ISO 13485 §8.3

Nichtkonformitäten: vollständige Abarbeitungs-Dokumentation

Was Auditoren sehen wollen

Nichtkonformitäten aus Produktion und Markt müssen vollständig dokumentiert werden: Identifikation, Bewertung, Entscheidung über das weitere Vorgehen, Freigabe der Entscheidung und Rückverfolgung zu betroffenen Losen. Bei Klasse IIb prüft die Benannte Stelle, ob schwerwiegende Nichtkonformitäten zu einem CAPA geführt haben.

Warum es scheitert

Nichtkonformitäten werden oft informell abgehandelt — kurze Rücksprache, direkte Entscheidung, Weitergabe in die Produktion. Die Dokumentation der Entscheidung und ihrer Begründung fehlt, weil der Druck aus dem Tagesgeschäft die QM-Dokumentation verdrängt.

QIMS deckt Kernanforderungen ab

Abweichungen bei der Prüfwert-Erfassung werden direkt in QIMS markiert und protokolliert — mit Zeitstempel und Prüfer-ID. Die Rückverfolgung zu betroffenen Losen ist systemseitig. Die formale NC-Dokumentation nach §8.3 erfordert einen ergänzenden Schritt, der in QIMS oder in einem dedizierten NC-Workflow außerhalb des Systems geführt werden kann.

Grenzen Was QIMS nicht abdeckt

Kein Werkzeug deckt alles ab. Die folgenden Punkte sind keine Lücken im Produktversprechen — sie sind der Versuch, ehrlich zu sagen, wo die Grenze liegt, damit Ihre Audit-Vorbereitung vollständig ist.

Risikoanalyse nach ISO 14971

Die Identifikation, Bewertung und Minderung von Produktrisiken ist Aufgabe Ihres QM-Teams und Ihrer Konstruktions- oder Entwicklungsabteilung. QIMS hält die Dokumentation und die daraus abgeleiteten Prüfparameter vor — aber die inhaltliche Risikoanalyse, Risk-Benefit-Bewertung und klinische Bewertung nach MDR Anhang XIV liegen außerhalb des Systems.

Schulungs- und Qualifikationsnachweise

ISO 13485 §6.2 verlangt, dass Mitarbeitende mit qualitätsrelevanten Tätigkeiten nachweislich qualifiziert sind. Diese Nachweise liegen typischerweise in HR-Akten. QIMS verwaltet Benutzerrollen und Zugriffsrechte; die direkte Verknüpfung von Qualifikationsnachweisen mit Prüferberechtigungen ist ein offener Punkt in der Produktentwicklung.

Management Review (§5.6)

ISO 13485 §5.6 verlangt regelmäßige Management-Bewertungen. QIMS liefert Auswertungen und Prüfstatistiken als Eingabe — aber das Management Review selbst, seine Protokollierung und die Ableitung übergeordneter Qualitätsziele ist Ihre organisatorische Verantwortung.

Post-Market Surveillance · Marktreklamationen

Rückmeldungen aus dem Markt, systematische Marktbeobachtung nach MDR Art. 83 ff. und Reklamationsbearbeitung sind Prozesse, die eigene Werkzeuge oder dokumentierte Verfahren voraussetzen. QIMS liefert Messdaten aus der Produktion, keine Marktüberwachung.

Diese Abgrenzung beschreibt, was QIMS ist: ein Prüfplanungs- und Messdaten-System, das den operativen Kern des QM-Alltags in regulierten Fertigungsbetrieben abdeckt. Was drumherum bleibt, bleibt real — und sollte in Ihrer Audit-Vorbereitung explizit adressiert sein.

Weiterführende Ressourcen
FAQ

Häufige Bedenken gegen QIMS — und ehrliche Antworten →

Klasse IIa · 30 MA

Excel-Ablösung: Klasse-IIa-Betrieb in drei Wochen →

Klasse IIb · 80 MA

ISO 13485 Re-Audit: auditfähig in vier Wochen →

Demo anfragen

Was bedeutet das
für Ihren nächsten
Audit?

In einer Demo zeigen wir QIMS anhand Ihrer Prüfprozesse — welche dieser acht Schwerpunkte für Ihren Betrieb und Ihre Klasse relevant sind, und wie QIMS die Nachweise erzeugt.

Kein Pitch. Kein Abschlussgespräch nach dem Termin.

Demo anfragen → Häufige Bedenken lesen