Prüfdokumentation,
die nicht
raussortiert wird.
Eine Dokumentationsbasis entwickelt nach den Anforderungen aus ISO 13485, IATF 16949 und FDA QMSR — auf der Schicht, auf der Ihre Mitarbeiter heute schon arbeiten. On-Premises. Auditfähig vorbereitet. Ohne Excel-Migration.
Was Sie auf den folgenden Seiten erwartet.
Eine vollständige Tour durch zehn Module, die typische Audit-Risiken auflösen. Jedes Modul: Kurz-Pitch, Mockup, Tutorial-Ablauf, Norm-Anforderungen und Sales-Botschaft.
Was QIMS ist — und für wen.
Das Problem
Hersteller in der Größe 50–300 MA arbeiten auf Excel-Inseln, geteilten Netzlaufwerken und Word-Vorlagen. Das funktioniert technisch — bis zur nächsten Surveillance. Dann prüft die Benannte Stelle nicht das Wissen Ihrer Mitarbeiter, sondern die Dokumentationsstruktur. Genau dort entstehen heute die Findings.
Die Lösung
QIMS deckt mit zehn produktiven Modulen die kompletten dokumentationsrelevanten Prozesse ab — von der Prüfplanung über Reklamation, CAPA, Audit und Schulung bis zur Kalibrierung und Lieferantenbewertung. Alle Module teilen ein gemeinsames Audit-Trail-System und eine erzwungene Vier-Augen-Logik, wo die Norm es verlangt.
Kein Compliance-Korsett
Anders als generische QM-Suites (Babtec, CAQ.Net, iqs) ist QIMS kein System, das den Arbeitsablauf überstülpt. Es bildet den realen Prozess ab und erzwingt an den Stellen, an denen die Norm es verlangt, technisch unumgehbare Schritte.
On-Premises, keine Cloud-Pflicht
QIMS läuft im eigenen Rechenzentrum oder auf einem dedizierten Server im Werk. Keine Daten in Drittanbieter-Clouds. Backup, Retention und Zugriff bleiben vollständig unter Ihrer Kontrolle — wie es die Norm für sensible Prüfdaten vorschreibt.
- Idealer Kunde (ICP)
- Mittelständischer Hersteller, 50–300 Mitarbeitende · Medical Devices (Klasse IIa/IIb, MDR + FDA QMSR) oder Automotive Tier-1/-2 (IATF 16949 + VDA 6.3) · Heute: Excel + Word + Netzlaufwerk · Nächste Surveillance in 6–18 Monaten
Warum QIMS, warum jetzt.
- Was
- QIMS ist eine On-Premises-Software für Prüf- und Messdatendokumentation, die kleine bis mittelgroße Medizintechnik- und Automotive-Hersteller (50–300 MA) so unterstützt, wie es die Anforderungen aus ISO 13485 §7.5 und IATF 16949 §7.5.3 vorgeben: vollständig versioniert, ALCOA+-orientiert und auditfähig vorbereitet — ohne den laufenden Betrieb zu unterbrechen.
- Das Problem
- Hersteller dieser Größe arbeiten typischerweise auf Excel-Inseln, geteilten Netzlaufwerken und Word-Vorlagen. Das funktioniert. Aber bei der nächsten Surveillance prüft die Benannte Stelle nicht das Wissen Ihrer Mitarbeiter — sondern die Dokumentationsstruktur. Genau dort entstehen heute die Findings: fehlende Versionierung, lückenhafte Chargenrückverfolgbarkeit, Wirksamkeitsnachweise ohne Audit-Trail.
- Die Lösung
- QIMS deckt mit zehn produktiven Modulen die kompletten dokumentationsrelevanten Prozesse ab. Alle Module teilen ein gemeinsames Audit-Trail-System (ALCOA+) und eine erzwungene Vier-Augen-Logik, wo die Norm es verlangt.
- Warum nicht Excel / generische Suite
- Kein Compliance-Korsett, das den Arbeitsablauf überstülpt. QIMS bildet den realen Prozess ab, erzwingt aber an den Stellen, an denen die Norm es verlangt, technisch unumgehbare Schritte: keine CAPA ohne Wirksamkeitsnachweis, keine Schulung ohne Effektivitätsbewertung, keine Kalibrierung ohne Zertifikat-Verknüpfung.
- Zehn Module
- M52 Reklamation · M53 Wartung · M54 Internes Audit · M55 Dokumentenlenkung · M56 Lieferantenbewertung · M57 Kalibrierung · M58 Schulung · M59 CAPA · plus Kernfunktionen Prüfplan-Builder, Messung und Auswertung
Reklamationsmanagement
ISO 13485 §7.2.3, §8.2.2 · IATF 16949 §10.2.1
Eine Reklamation hat zwei Klocks: den 30-Tage-MDR-Vigilanz-Klick und die interne CAPA-Auslöser-Logik. QIMS startet beide automatisch mit dem ersten Eintrag — nichts geht in einer Excel-Liste unter.
- Eintrag in 30 Sekunden: Kunde, Charge, Schadensart — den Rest holt QIMS aus den verknüpften Daten (Audit-Trail, Charge, Risikoklasse).
- Automatische Trigger: bei Sicherheitsrisiko-Klassifizierung springt der MDR-Vigilanz-Zähler an, parallel wird ein CAPA-Record als Auslöser erzeugt.
- Bidirektionale Verknüpfung mit nicht-konformen Produkten und Chargensperren.
- PMS-Aggregation: jährlicher Post-Market-Surveillance-Report wird aus den Reklamationen automatisch vorgefüllt.
| RK-Nr | Kunde | Charge | Status | CAPA |
|---|---|---|---|---|
| RK-2026-0173 | UKlinikum Mainz | C-0418 | Vigilanz | CAPA-219 ↗ |
| RK-2026-0172 | St. Marien KH | C-0412 | Analyse | CAPA-218 ↗ |
| RK-2026-0171 | Charité Berlin | C-0407 | geschlossen | – |
| RK-2026-0170 | Asklepios HH | C-0405 | Maßnahme | CAPA-215 ↗ |
Reklamationsmanagement: So funktioniert es in 5 Schritten.
Reklamation anlegen
Klick auf „+ Reklamation", Kundendaten + Charge eingeben. QIMS holt Chargenhistorie, Risikoklasse und letzte Prüfberichte automatisch nach.
Schwere klassifizieren
Verletzungsrisiko? → ja. MDR-Vigilanz-Timer startet (30 Tage). QIMS erzeugt Behördenmeldungs-Entwurf und informiert QM-Leitung.
Sofortmaßnahme setzen
Chargensperrung per Klick — automatisch kommuniziert an Lager, Einkauf und Vertrieb. Sperre sichtbar in allen verknüpften Chargenansichten.
CAPA auslösen
Bei systematischer Ursache: „CAPA auslösen" verknüpft die Reklamation bidirektional. Vier-Augen-Freigabe des CAPA-Auslösers wird automatisch angefordert.
PMS-Aggregation
Reklamationen fließen monatlich in den PMS-Report-Entwurf. Kein manuelles Zusammentragen — Report-Export auf Knopfdruck.
| Status | MDR-Vigilanz |
| Timer | 23 Tage verbleibend |
| Sofortmaßn. | Chargensperrung C-0418 ✓ |
| CAPA | CAPA-219 · Ursachenanalyse läuft |
| Behördenmeld. | Entwurf · zur Freigabe |
| PMS-Report | automatisch eingeflossen |
Wartungsmanagement
DIN 31051 · ISO 13485 §6.3 · IATF 16949 §8.5.1.5
Plan-, Vorbeugende- und Reaktive-Wartung in einem Cockpit. Jede Maßnahme erzeugt einen Wartungsbeleg mit Zeitstempel, durchführender Person und Prüfstand-ID — auditfähig nach DIN 31051.
- Wartungspläne pro Anlage/Werkzeug mit Intervallen (kalendarisch oder zyklenbasiert) und automatischer Frühwarnung 14 Tage vor Fälligkeit.
- Maintenance-Logbuch je Anlage: alle Eingriffe lückenlos verkettet — Servicetechniker scannt QR-Code, Eintrag dauert unter 3 Minuten.
- Eskalations-Workflow bei Überschreitung: Werks- und QM-Leitung werden per E-Mail informiert, Anlage erscheint im roten Status.
- Verknüpfung mit Kalibrierung (M57): nach Wartung prüft QIMS automatisch ob Kalibrierung fällig wird.
| Anlage | Letzte Wartung | Nächste | Status |
|---|---|---|---|
| Prüfstand 03 | 2026-04-12 | 2026-10-12 | grün · 138d |
| Sterilisator A2 | 2026-03-04 | 2026-06-04 | gelb · 8d |
| Härteprüfer HR-15 | 2025-11-22 | 2026-05-22 | rot · überfällig |
| Koord-Messmaschine | 2026-04-30 | 2026-07-30 | grün · 63d |
Wartungsmanagement: So funktioniert es in 5 Schritten.
Wartungsplan anlegen
Anlage aus Geräteliste wählen, Intervall setzen (kalendarisch oder zyklenbasiert). QIMS errechnet alle Folgetermine automatisch.
Wartung ausführen
QR-Code an der Anlage scannen, Checkliste abhaken, Fotos optional anhängen. Abschluss unter 3 Minuten.
Frühwarnung empfangen
14 Tage vor Fälligkeit: Benachrichtigung an Verantwortlichen. Eskalation an QM-Leitung wenn Termin um 7 Tage überschritten.
Reaktive Wartung
Störmeldung aufnehmen, Anlage in Sperrstatus setzen, Service beauftragen. Freigabe erst nach dokumentierter Behebung.
Kalibrier-Verknüpfung prüfen
QIMS prüft automatisch ob nach der Wartung Kalibrierung (M57) fällig — und triggert den Kalibrier-Auftrag direkt.
| Datum | Typ | Techniker | Status |
|---|---|---|---|
| 2026-03-04 | Planmäßig | F. Weber | freigegeben |
| 2025-09-10 | Planmäßig | F. Weber | freigegeben |
| 2025-06-22 | Reaktiv | Ext. Service | freigegeben |
| 2026-06-04 | Geplant | — | fällig · 8d |
Internes Audit
ISO 13485 §8.2.4 · ISO 19011 · IATF 16949 §9.2
Vom Auditprogramm über den Auditplan bis zum Auditbericht und der Verfolgung der Findings — ein durchgängiges System statt Excel-Tracker und Word-Berichte.
- Jahresauditprogramm visuell: alle Bereiche/Prozesse mit Fälligkeit, letzter Auditierung und Audittermin.
- Audit-Vorbereitung mit Checkliste (vorgefertigte ISO-13485-/IATF-Checklisten) — Auditor sieht Norm-Punkte direkt beim Auditieren.
- Findings-Verkettung: jedes Finding erzeugt automatisch eine Maßnahme (oder CAPA bei systematischer Ursache), inkl. Wirksamkeitsnachweis.
- Audit-Bericht als PDF mit allen Anlagen — versions-gesteuert, beim Abschluss eingefroren.
| Bereich | Fällig | Findings | Status |
|---|---|---|---|
| Wareneingang | 2026-06-15 | 2 offen · 1 CAPA | Vorbereitung |
| Endmontage | 2026-05-30 | 0 | freigegeben |
| Lager / Identifikation | 2026-04-20 | 3 geschlossen | geschlossen |
| Lieferantenmgmt | 2026-07-10 | – | geplant |
Internes Audit: So funktioniert es in 5 Schritten.
Auditprogramm planen
Alle Bereiche im Jahresplan setzen. QIMS zeigt Überdeckung zur letzten Auditierung und schlägt Schwerpunkte vor.
Checkliste laden
ISO-13485- oder IATF-Checkliste wählen, eigene Punkte ergänzen. Checkliste erscheint beim Auditieren direkt am Bildschirm.
Finding anlegen
Finding mit Schwere (Minor / Major / Observation), Foto optional, betroffene Norm-Anforderung direkt referenzieren.
Maßnahmen verfolgen
Jedes Finding bekommt Verantwortlichen, Frist, Maßnahme. Bei systematischer Ursache: ein Klick auf „CAPA auslösen".
Bericht schließen
Nach Wirksamkeitsnachweis aller Maßnahmen: Bericht einfrieren (versioniert). Nächster Termin im Auditprogramm automatisch gesetzt.
| Norm-Punkt | Prüfung | Ergebnis |
|---|---|---|
| §7.4.1 | Lieferanten-Auswahl dokumentiert? | OK |
| §7.4.2 | EMPB vorhanden + aktuell? | Minor |
| §7.4.3 | WE-Prüfung dokumentiert? | OK |
| §6.3 | Geräte-Wartungsliste aktuell? | offen |
Dokumentenlenkung
ISO 13485 §4.2.4 · IATF 16949 §7.5.3 · 21 CFR Part 11
Geltende Version, Versionshistorie, Schulung-Nachweis pro Anwender. QIMS ist die einzige Stelle, an der eine Verfahrensanweisung lebt — alle Kopien davon sind technisch erkannt obsolet.
- Lifecycle-Workflow: Entwurf → Review → Freigabe → Aktiv → Überarbeitung — mit erzwungener Vier-Augen-Freigabe und elektronischer Signatur.
- Lese-Nachweis pro Empfängergruppe: bei jedem neuen Aktiv-Stand bestätigen relevante Mitarbeiter die Kenntnisnahme — Reminder automatisch.
- Versionshistorie als Diff: Auditor sieht was zwischen Version 3.1 und 3.2 inhaltlich geändert wurde.
- Verknüpfung mit Schulung (M58): bei neuer Aktivversion wird automatisch ein Schulungsbedarf für betroffene Rollen erzeugt.
| Dokument | Version | Aktiv seit | Lese-Quote |
|---|---|---|---|
| VA-101 Wareneingang | 4.2 | 2026-04-08 | 100 % |
| SOP-204 Endprüfung | 2.7 | 2026-05-12 | 62 % · 8d |
| VA-118 CAPA-Bearbeitung | 3.0 | 2026-05-20 | 31 % · 14d |
| FA-091 Kalibrieren | 1.5 | 2026-01-15 | 98 % |
Dokumentenlenkung: So funktioniert es in 5 Schritten.
Dokument anlegen
Typ wählen (VA / SOP / FA / FO), Verantwortlichen + Empfängergruppen setzen. QIMS vergibt automatisch die Dokumentennummer.
Review starten
Status auf „Review" setzen → Reviewer werden benachrichtigt, kommentieren, stimmen zu oder lehnen ab. Alle Kommentare auditierbar.
Freigabe mit E-Signatur
Vier-Augen-Freigabe: Ersteller ≠ Freigebender. Elektronische Signatur mit Bedeutungsbestätigung nach den Anforderungen aus 21 CFR Part 11.
Lese-Nachweis einfordern
Alle betroffenen Mitarbeiter erhalten Aufgabe „Kenntnisnahme bestätigen". Frist einstellbar, Reminder automatisch bis 100 %.
Neue Version anlegen
Bei Änderungsbedarf: „Neue Version anlegen" — geltende Version bleibt bis zur Freigabe der neuen aktiv. Kein Dokument ohne aktive Version.
| Status | Freigabe ausstehend |
| Verfasser | M. Klein · 2026-05-10 |
| Review | T. Richter ✓ · K. Bauer ✓ |
| Freigabe | QM-Leitung · ausstehend |
| E-Signatur | Bedeutung: „Geltende Version bestätigt" |
| Lese-Quote | nach Freigabe: 14 Empfänger · Frist 14d |
Lieferantenbewertung
ISO 13485 §7.4 · IATF 16949 §8.4 · VDA 6.3
Lieferantenscoring auf Basis realer Daten: Wareneingangsprüfung, Reklamationsrate, Liefertreue, Auditergebnisse — automatisch in einen Reifegrad A/B/C zusammengezogen.
- Lieferantenakte mit Zertifikaten (ISO 13485, IATF, ISO 14001), Fälligkeiten und automatischen Reminder.
- VDA-6.3-Prozessaudit als geführter Workflow — Auditor punktet, QIMS errechnet Klasse A/B/C/D.
- EMPB-Workflow (Erstmusterprüfbericht) für neue Teile — Lieferant lädt hoch, QM gibt frei.
- Automatische Sperre: bei Reifegrad-C-Eskalation blockiert QIMS Bestellfreigaben bis Aktionsplan vorliegt.
| Lieferant | Reifegrad | EMPB | Sperre |
|---|---|---|---|
| LF-001 Schraubenwerk Süd | A · 92.5% | aktuell | – |
| LF-002 Kunststoff Müller | B · 84% | aktuell | Beobachtung |
| LF-003 Stanztechnik Ost | C · 68% | überfällig | Bestellsperre |
| LF-007 Pollmann GmbH | A · 95% | aktuell | – |
Lieferantenbewertung: So funktioniert es in 5 Schritten.
Lieferant anlegen
Basisdaten, Zertifikate hochladen, Fälligkeiten setzen. Reminder 60 Tage vor Ablauf automatisch an Einkauf und QM.
EMPB-Prozess starten
Für neues Teil: EMPB-Auftrag anlegen. Lieferant lädt über Portal hoch. QM prüft und gibt frei — oder fordert Nachbesserung mit Kommentar.
VDA-6.3-Audit durchführen
Geführte Punktevergabe in allen Prozesselementen. QIMS errechnet Reifegrad A/B/C/D und empfiehlt Eskalationsmaßnahmen.
WE-Daten automatisch buchen
Jede Wareneingangsprüfung fließt in das Lieferantenrating. Reklamationen aus M52 werden automatisch gegen den Lieferanten gebucht.
Sperre durchsetzen
Bei Reifegrad C/D: Bestellsperre systemseitig setzen. Freigabe erst nach dokumentiertem Aktionsplan und positiver Folgebeurteilung.
| PE | Element | Punkte |
|---|---|---|
| P2 | Projektmanagement | 72 % |
| P3 | Planung Produktentw. | 84 % |
| P5 | Lieferantenmanagement | 56 % |
| P6 | Prozessanalyse Serienpr. | 61 % |
Kalibrierung
ISO 13485 §7.6 · IATF 16949 §7.1.5.2 · VDI 2622 · ISO 17025
Jedes Prüf- und Messmittel mit Lebenslauf-Akte: Kalibrierhistorie, Zertifikate, out-of-tolerance-Vorfälle, Rückführbarkeit auf nationale Normale.
- Geräte-Akte mit DAkkS-Zertifikaten, Messunsicherheits-Budget und Folgefälligkeit — automatische Frühwarnung vor Ablauf.
- Out-of-tolerance-Workflow: bei der Re-Kalibrierung startet QIMS automatisch eine Rückwärts-Verifikation aller seitdem gemessenen Chargen.
- Verknüpfung mit Prüfplan: bei abgelaufener Kalibrierung lehnt QIMS die Eingabe technisch ab.
- Kalibrier-Auftrag an externen Dienstleister: Zertifikate direkt in Akte importieren mit OCR-Vorerfassung.
| Gerät | Letzte Kal. | Folge | Status |
|---|---|---|---|
| MMK-014 Bügelmessschraube | 2026-02-08 | 2026-08-08 | in tolerance |
| MMK-031 Drehmoment-Schlüssel | 2026-04-22 | 2026-07-22 | 14d offen |
| MMK-007 Härteprüfer HR-15 | 2026-05-09 | 2026-11-09 | out_of_tolerance |
| MMK-022 Koord-Mess. | 2026-03-15 | 2027-03-15 | DAkkS aktuell |
Kalibrierung: So funktioniert es in 5 Schritten.
Gerät anlegen
Messmittelakte mit Typ, Hersteller, Seriennummer, Intervall, Messunsicherheits-Budget. QR-Code wird automatisch generiert.
Kalibrierung beauftragen
Auftrag an internen oder externen Kalibrierer. Zertifikat nach Abschluss importieren — OCR-Vorerfassung + Plausibilitätscheck.
Out-of-tolerance behandeln
Toleranz gerissen → QIMS fragt: „Rückwärts-Verifikation starten?" Alle seit letzter gültiger Kalibrierung gemessenen Chargen werden markiert.
Prüfplan-Schutz nutzen
Kein Prüfschritt mit abgelaufenem Messmittel möglich — QIMS lehnt die Eingabe ab und zeigt Kalibrierstatus + Kontakt zum Kalibrierer.
Fälligkeits-Dashboard
Alle Geräte mit Ampelstatus. Filter „fällig in 30 Tagen" liefert den Wochenplan für den Kalibrier-Verantwortlichen.
| Charge | Datum | Merkmal | Status |
|---|---|---|---|
| C-0414 | 2026-04-28 | Härte HV | nachprüfen |
| C-0415 | 2026-04-30 | Härte HV | nachprüfen |
| C-0416 | 2026-05-03 | Härte HV | nachprüfen |
| C-0417 | 2026-05-07 | Härte HV | nachprüfen |
Schulungs- und Qualifikationsmanagement
ISO 13485 §6.2 · IATF 16949 §7.2 · §7.2.2
Skill-Score-Matrix pro Mitarbeiter, fortlaufender Schulungsbedarf, Wirksamkeitsnachweis nach Pflicht-Schulungen. Mitarbeiter ohne aktiven Qualifikations-Nachweis sind technisch nicht freigegeben.
- Skill-Matrix: für jede Rolle definierte Kompetenz-Anforderungen, je Mitarbeiter aktueller Erreichungsgrad — Frühwarnung bei sinkendem Score.
- Pflicht-Schulung mit dokumentierter Wirksamkeitsprüfung: Test, praktische Demonstration oder beobachtete Anwendung.
- Job-Sperre bei fehlender Qualifikation: wer keine Kalibrierer-Qualifikation hat, kann in M57 keine Kalibrierung dokumentieren.
- Auslaufende Qualifikationen mit automatischem Refresher-Trigger 30 Tage vor Ablauf.
| Mitarbeiter | Kalibrierer | Auditor | CAPA-Bearb. |
|---|---|---|---|
| K. Müller | aktiv · 320d | – | aktiv |
| S. Vogel | refresh 21d | aktiv | aktiv |
| R. Hoffmann | – | abgelaufen | refresh 7d |
| B. Schwarz | aktiv · 156d | aktiv · 89d | – |
Schulungs- und Qualifikationsmanagement: So funktioniert es in 5 Schritten.
Qualifikationsprofil setzen
Für jede Rolle Kompetenz-Anforderungen definieren. QIMS errechnet aktuellen Erreichungsgrad je Mitarbeiter — Lücken sofort sichtbar.
Schulung planen
Schulung anlegen (Einweisung / Auffrischung / Wirksamkeit), Teilnehmer zuweisen, Termin setzen. Automatische Benachrichtigung.
Wirksamkeit prüfen
Teilnahme bestätigen + Test-Ergebnis eingeben. Ohne ausreichendes Ergebnis: Qualifikationsstatus bleibt offen. Systemseitig erzwungen.
Job-Sperre greifen lassen
Mitarbeiter ohne Qualifikationsnachweis werden bei geschützten Tätigkeiten (Kalibrieren, CAPA freigeben) systemseitig gesperrt.
Ablauf-Management
QIMS sendet Refresher-Trigger 30 Tage vor Ablauf an Mitarbeiter, Vorgesetzten und QM. Neuer Schulungsplan wird automatisch vorgeschlagen.
| Qualifikation | Interner Auditor ISO 13485 |
| Status | abgelaufen · 2026-04-12 |
| Schulung | Auffrischung · 2026-06-10 · 09:00 |
| Wirksamkeit | Schriftlicher Test · Min. 80 % |
| Job-Sperre | aktiv bis Wirksamkeit nachgewiesen |
CAPA — Korrektur und Vorbeugung
ISO 13485 §8.5.2 + §8.5.3 · IATF 16949 §10.2 · FDA 21 CFR 820.100
Kein CAPA-Abschluss ohne dokumentierten Wirksamkeitsnachweis. Sechs-Phasen-Statusmaschine erzwingt Ursachenanalyse, Vier-Augen-Freigabe und Wirksamkeitsprüfung — technisch unumgehbar.
- Ursachenanalyse als Pflichtschritt: 5-Warum oder Ishikawa, Unterscheidung Symptom vs. Ursache — kein Phasenwechsel ohne Abschluss.
- Maßnahmenplan mit Vier-Augen-Freigabe: Verantwortlicher und Freigebender systemseitig getrennt, Freigabe-Protokoll unveränderbar.
- Wirksamkeitsprüfung als Abschluss-Voraussetzung: CAPA bleibt in „Wirksamkeit ausstehend" bis Nachweis dokumentiert.
- Trendanalyse: wiederkehrende Ursachen werden über alle CAPAs aggregiert — systematische Probleme sichtbar bevor sie eskalieren.
| CAPA | Auslöser | Phase | Wirksam? |
|---|---|---|---|
| CAPA-219 | RK-2026-0173 | Ursachenanalyse | — |
| CAPA-218 | NK-1042 | Wirksamkeit offen | Prüfung Q3 |
| CAPA-215 | Audit-F-08 | Maßnahmen umgesetzt | — |
| CAPA-210 | Trendanalyse | wirksam · abgesch. | ✓ |
CAPA — Korrektur und Vorbeugung: So funktioniert es in 5 Schritten.
CAPA eröffnen
Auslöser verknüpfen (Reklamation / Finding / NK / Trend). Typ setzen (Korrektur oder Vorbeugung). Vier-Augen-Pflicht ab Phase 2.
Ursachenanalyse
5-Warum oder Ishikawa ausfüllen. Pflichtfeld: Unterscheidung Symptom / Ursache. Phasenwechsel erst nach vollständiger Analyse.
Maßnahmenplan freigeben
Maßnahmen mit Verantwortlichem, Frist, Ressourcen. Freigabe durch QM-Leitung (≠ Ersteller). Maßnahmen-Status täglich automatisch überwacht.
Umsetzungsnachweis
Jede Maßnahme braucht Nachweis (Foto, Dokument, Test-Ergebnis). Ohne Nachweis kein Phasenwechsel zu „Wirksamkeit". Erzwungen.
Wirksamkeitsnachweis schließen
Nach Prüfzeitraum: Kriterium auswerten, Ergebnis dokumentieren. Positiver Nachweis zwingend. Systemseitig unmöglich zu überspringen.
| Warum 1 | NK-Produkt bei Endprüfung erkannt |
| Warum 2 | Prüfplan hatte falschen Toleranzwert |
| Warum 3 | VA-Aktualisierung nicht kommuniziert |
| Warum 4 | Kein automatischer Schulungsauslöser |
| Ursache | Prozess-Lücke: Dok-Änderung triggert kein Schulungsereignis |
Kernfunktionen: Prüfplan · Messung · Auswertung
ISO 13485 §7.5.6 + §8.2.6 · IATF 16949 §8.6.2 · §9.1.1
Vom Prüfplan auf das Tablet, von der Messung in den Audit-Trail, von der Auswertung in die Statistik. Drei Kern-Apps, ein Datenfluss — der Audit-Trail vollständiger, der Werker-Alltag einfacher.
- Prüfplan-Builder: Merkmale, Toleranzen, Messmittel-Anforderungen, Stichprobenstrategie — mit einheitlicher Versionslogik.
- Messung am Werkstattgerät (offline-fähig): Werker scannt Charge, sieht Prüfplan, gibt Werte ein. Bei Sollabweichung sofortiger Alarm.
- Live-Auswertung: Cpk, Histogramm, X-Karten, Verlaufstrend — auch über mehrere Chargen und Maschinen aggregiert.
- Audit-Trail (ALCOA+): jede Eingabe mit Zeitstempel, Nutzer, Gerätekontext, Datenintegritäts-Hash. Keine stille Änderung möglich.
| Charge | Merkmal | Wert | Cpk | Audit-Trail |
|---|---|---|---|---|
| C-0418 | Durchmesser Ø | 12.014 mm | 1.42 | K. Müller · 14:22 |
| C-0418 | Härte HV | 342 | 1.31 | K. Müller · 14:24 |
| C-0417 | Rauheit Ra | 0.83 µm | 1.08 | R. Bauer · 13:52 |
| C-0417 | Drehmoment Nm | 14.2 | 0.87 ⚠ | B. Schwarz · 13:39 |
Kernfunktionen: Prüfplan · Messung · Auswertung: So funktioniert es in 5 Schritten.
Prüfplan erstellen
Merkmal anlegen, Toleranz + Messmittel-Anforderung setzen, Stichprobenstrategie (AQL oder 100%) wählen. Versionieren + freigeben.
Messung am Werkstattgerät
Werker scannt Charge → Prüfplan erscheint. Wert eingeben. Bei Sollabweichung: Alarm + optionaler Produktionsstop bis Klärung.
Chargendokumentation
Alle Messwerte landen sofort im Audit-Trail: Zeitstempel, Nutzer, Geräte-ID, Datenintegritäts-Hash. Keine stille Änderung technisch möglich.
Live-Auswertung
Cpk-/Cm-Berechnung in Echtzeit. Histogramm, X-/R-Karte, Verlaufstrend — filterbar nach Merkmal, Maschine, Schicht, Zeitraum.
Audit-Trail-Export
Im Audit: gefilterten Trail für eine Charge exportieren — PDF mit allen Eingaben, Nutzeridentitäten und Hash-Kette in einem Klick.
| n | 25 Messungen |
| MW | 14.18 Nm |
| σ | 1.42 |
| Cpk | 0.87 — Alarm |
| USL / LSL | 18.0 / 10.0 Nm |
| Audit-Trail | 25 Eintr. · B. Schwarz · Hash ✓ |
Sechs Härtungs-Ebenen, eine Quelle der Wahrheit.
QIMS-Sicherheitsfindings werden laufend extern auditiert und im Sprint geschlossen. Stand Mai 2026: keine offenen Medium/High/Critical-Findings im gosec-Hardgate.
- ALCOA+
- Daten-Integrität nach ALCOA+ (Attributable, Legible, Contemporaneous, Original, Accurate + Complete, Consistent, Enduring, Available). Jede Eingabe wird mit unveränderbarem Hash gesichert.
- Audit-Trail
- Umfassendes Audit-Trail über alle Module — jede Erstellung, Änderung, Freigabe mit Zeitstempel, Nutzer-Identität und Vor-/Nach-Werten. Export für FDA-/MDR-Audits in einem Klick.
- 21 CFR Part 11
- Elektronische Signatur entwickelt nach den Anforderungen aus 21 CFR Part 11: zweistufige Authentifizierung, Bedeutung der Signatur dokumentiert, kein Signatur-Sharing.
On-Premises-Kontrolle, technisch gehärtet.
- Rollen / Rechte
- Rollen-/Rechte-Konzept granular: pro Modul, pro Aktion, pro Datenbereich. Trennung von Erfassen, Freigeben und Auditieren — keine Selbstfreigabe technisch möglich.
- Backup-Strategie
- On-Premises mit verschlüsselter Backup-Strategie: WAL-basierte SQLite-Replikation, tägliche Snapshots, 14-Tage-Retention plus Off-Site-Archiv. Integritätsprüfung nach jedem Backup.
- HTTP-Härtung
- Token-Bucket-Rate-Limiting auf HTTP-Layer, Session-Hardening (Idle-Timeout, Cookie-Flags, Rotation), Field-Level-Encryption für sensible Personal-Daten — Stand Mai 2026.
Entwickelt für die MDR-Welt — und den FDA-Übergang.
Medical-Device-Hersteller stehen 2026 vor einem Doppel-Druck: MDR-Surveillance der Benannten Stelle und der FDA-QMSR-Übergang (ab Februar 2026 verbindlich für neue 510(k)). Eine Dokumentationsbasis für beide Welten statt zwei parallele Systeme.
Medical Devices — Klasse IIa / IIb
QIMS deckt die vollständige Prüf- und Messdokumentation für regulierte Medizinprodukte — von der Wareneingangsprüfung bis zum PSUR-Report. Alle Anforderungen sind in einem System.
IATF-Surveillance ohne Excel-Schmerz.
Automotive Tier-1/-2-Hersteller stehen unter IATF-Regel-6-Druck: wiederkehrende Minor-Findings führen zu Sondersurveillance. QIMS schließt die Lücken, die in Excel-basierten Systemen systematisch entstehen.
Automotive Tier-1 / Tier-2
Von EMPB und PPAP über VDA-6.3-Prozessaudits bis zur Lieferantensperre bei C-Reifegrad — alle IATF-relevanten Dokumentations-Workflows in einem System.
Was als Nächstes kommt.
Zwei dokumentierte Module sind in aktiver Entwicklung, mit Fertigstellungs-Korridor 2026/27. Beide werden direkt mit den bestehenden Modulen verzahnt — keine Insel-Funktion, kein separates System.
Management-Review
Jahreszyklus mit Vorlagen für KPI-Aggregation aus allen Modulen — automatische Generierung der Review-Folien aus dem Datenfluss. Geplant Q3/Q4 2026.
Risikomanagement
Risikoportfolio entwickelt nach den Anforderungen aus ISO 14971 mit FMEA-Integration und Maßnahmen-Verkettung zu CAPA und Lieferantenbewertung. Geplant Q4 2026 / Q1 2027.
Von der Discovery bis zum produktiven Betrieb.
Ein realistischer Fahrplan für einen Hersteller mit 50–150 Mitarbeitenden. Kein Big-Bang-Rollout — ein Modul startet, dann folgen die anderen schrittweise nach Priorität.
Discovery
Discovery-Call + Eignungs-Einschätzung
30-Minuten-Discovery, dann schriftliche Eignungs-Einschätzung. Passt QIMS auf Ihre Audit-Situation, Branche und Surveillance-Zeit? Ehrliches Nein wenn Nein.
Pilot
Pilot: ein Modul, ein Werk
QIMS in Ihrem realen Datenkontext — nicht in einem Demosystem. Typisch: M59 CAPA oder M57 Kalibrierung als erstes Modul, weil dort der Audit-Druck am größten ist.
Kern-Rollout
Kern-Module produktiv schalten
M52 Reklamation, M55 Dokumentenlenkung, M58 Schulung — die drei Module mit dem höchsten Compliance-Druck. Altdaten werden referenzierbar migriert.
Vollausbau
Alle Module, alle Werke
Typischerweise 3–6 Monate je Werk bis zur vollständigen Produktivsetzung aller relevanten Module. Parallel laufender Betrieb mit Altdaten möglich.
Betrieb
Erste Surveillance mit QIMS
Audit-Trail-Export, Chargen-Rückverfolgbarkeit und CAPA-Nachweis auf Knopfdruck. Erste echte Surveillance-Vorbereitung mit vollständiger Dokumentationsbasis.
30 Minuten Discovery — keine Demo-Wand, keine Folien.
Wir prüfen mit Ihnen gemeinsam, ob QIMS auf Ihre konkrete Audit-Situation passt. Wenn nicht, sagen wir das. Wenn ja, machen wir einen Implementierungs-Plan, der mit Ihrer nächsten Surveillance kompatibel ist.
Discovery-Call
30 Minuten, video- oder telefonisch. Fragenkatalog vorab — Sie sehen, was wir wissen wollen, bevor das Gespräch startet.
Eignungs-Einschätzung
Schriftliche Einschätzung — passt QIMS auf Ihre Module, Branche und Surveillance-Zeit? Ehrliches Nein wenn Nein.
Pilot
Ein Modul, ein Werk, vier bis sechs Wochen. QIMS in Ihrem realen Datenkontext — nicht in einem Demosystem.
Rollout
Typischerweise 3–6 Monate je Werk. Migration ohne Daten-Bruch — Altdaten bleiben referenzierbar.
Jetzt Termin vereinbaren.
Demo-Anfrage
demo@qims.io
qims.io/demo
Antwort typischerweise < 24 h an Werktagen
Website
qims.io
Funktions-Seiten, Preise,
Branchen-Fit-Übersicht
Anbieter
STKom mbH
Softwaregesellschaft für
Technik und Kommunikation mbH
Berliner Straße 60, 38165 Lehre
Geschäftsführer: Wolfgang Dittmann
HRB 100954 · AG Braunschweig
Alle Angaben ohne Gewähr. Technische Änderungen vorbehalten. Vertragslaufzeit und Konditionen individuell.