Sie sind hier: Home » Services » Beratung

Warningletter der FDA vermeiden


Für Unternehmen der Medizintechnik: Qualitätsmanagement und Compliance-Tools als Webservice mieten
Was nicht dokumentiert ist, existiert nicht: Ein Compliance-Grundsatz, dem die FDA, viele Behörden und auch die Gerichte folgen

(07.01.11) - Für Unternehmen der Medizintechnik stellt sich die Frage, was fehlende Maßnahmen zur Erfüllung der regulatorischen Compliance-Anforderungen hinsichtlich Geschäfts- und Haftungsaspekten für die Zukunft der Unternehmen bedeutet. Bisher wurden Kontrollen der FDA und europäischen Behörden gerade in der Medizintechnik durchaus lax gehandhabt. Das wird sich aber deutlich ändern.

Immer mehr europäische Unternehmen aus der Medizintechnik geraten zunehmend in den Fokus der FDA. Die Gefahr einen "Warningletter" zu bekommen, nimmt also deutlich zu.

Und findet die FDA erst einmal etwas, ist sie mit Maßnahmen nicht zimperlich, denn Unwissenheit schützt nicht vor Strafe. Steht ein Warningletter erst einmal im Raum, dann wird es in jeder Beziehung teuer. Bestenfalls bekommt das Unternehmen eine Frist gesetzt, bis zu der es "signifikante Verbesserungen" vorweisen muss.

Da fragt sich das ambitionierte aber unerfahrene Unternehmen: Was bedeutet "signifikant"?" Unter Zeitdruck ist nun nachzuarbeiten, wozu schnellstmöglich entsprechendes Know-how und Ressourcen erforderlich sind, denn aus eigener Kraft lassen sich die Aufgaben in so kurzer Zeit nicht bewältigenden. Das kostet Geld, der Erfolg ist fraglich. Aufgrund des Termindrucks werden nur die "Findings" beseitigt, nicht aber die Ursachen. Befindet man sich erst einmal in diesem Teufelskreis, ist es schwer wieder herauszukommen.

Das muss nicht sein, weil viele Anforderungen mit überschaubarem Aufwand erfüllt werden können. Unternehmen sollten pro-aktiv mit bestimmten Themen wie Softwarevalidierung, CAPA-Prozess, Audittrail oder Change Management umgehen. Hier ist das Management gefordert, denn es ist für die Qualität in jeder Beziehung verantwortlich.

Wie ist vorzugehen?
1. Auch wenn ein Unternehmen nicht in einem ersten Schritt die gesamte Umsetzung von regulatorischen Anforderungen meistern kann, so ist es wichtig zunächst die Anforderungen in den grundsätzlichen Unternehmensleitlinien festzuschreiben und Meilensteinpläne für die nächsten Jahre zu definieren. Die Qualitätspolitik sollte organisatorisch in der ersten Führungsebene verankert und in Form einer Policy dokumentiert sein. Die Behörden wollen die Maßstäbe, die ein Unternehmen sich selbst bezüglich Qualität setzt, sehen. Gegen diese eigenen Maßstäbe wird dann geprüft. Gesetzliche oder regulatorische Compliance Anforderungen sind dagegen oft nur "weich" formuliert. Gibt es diese Maßstäbe nicht, sind sie nicht dokumentiert oder dem Management und Mitarbeitern unbekannt, wird es kritisch.

2. Unternehmen benötigen einen "Qualitätsfahrplan", der alle (Compliance-)Aktivitäten enthält. Qualität ist genauso wenig von heute auf morgen zu erreichen wie Erfolg. Es dauert, bis Maßnahmen umgesetzt und das erforderliche Bewusstsein auch tatsächlich bei den Mitarbeitern angekommen ist. Die gute Nachricht ist, dass viele Unternehmen besser sind, als es auf den ersten Blick aussieht. Oft fehlt nur die transparente Darstellung des Qualitätsverständnisses. Dieses ist aber die Grundvoraussetzung für Compliance.

3. Was nicht dokumentiert ist, existiert nicht: Ein Compliance-Grundsatz, dem die FDA, viele Behörden und auch die Gerichte folgen. Eine schlechte Dokumentation kostet viel, ist nie aktuell und immer nutzlos. Wer das Qualitätsmanagementhandbuch (QMH) nur betreibt um diverse Audits und Inspektionen zu bestehen, verliert viel Geld. Die Konzeption und Umsetzung eines unternehmensweiten QMHs das auch tatsächlich "gelebt" wird, schafft Transparenz, Akzeptanz, Sicherheit und damit Mehrwert.

Steht das Unternehmen noch nicht unter Zeitdruck, so reicht es oft schon für die ersten Schritte in Richtung Compliance aus, mit Unterstützung eines erfahrenen Partners die Policy und Meilensteine festzulegen und zu dokumentieren und entsprechende Mitarbeiterschulungen durchzuführen.

Die Umsetzung kann dann schrittweise weitestgehend durch die eigenen Mitarbeiter erfolgen. Für Unternehmen der Medizintechnik, welche zu klein oder aufgrund der Kosten organisatorisch kein eigenes Qualitäts- und Compliance-Management im Unternehmen installieren können, bietet sich an, entsprechende Ressourcen extern nach Bedarf einzukaufen. Diese Person übernimmt die Aufgaben eines QMBs und wird nur engagiert, wenn Bedarf besteht.

Sie unterstützt bei der Konzeption und Realisierung des Qualitäts- und Compliance-Managements, erstellt oder reviewt die Dokumentation, führt die Schulung von Mitarbeitern, Mock Audits und Quick Checks durch und leistet Unterstützung bei Inspektionen, Kundenaudits oder Lieferantenaudits. Dieser Service hat den Vorteil, kein internes Know-how aufbauen und teure Mitarbeiter fest anstellen zu müssen.

Das Beratungshaus DHC Dr. Herterich & Consultants GmbH steht hierfür von drei Standorten (D, CH, UK) aus mit mehr als 15 Jahren Projekterfahrung in den Branchen der Medizintechnik, Pharma und Chemie hilfreich und kompetent zur Seite.

Weiterhin wird es zukünftig möglich sein, entsprechende Softwaretools nicht mehr beschaffen zu müssen, sondern als Webservice zu mieten. Das senkt die Kosten und garantiert einen hohen Innovationsgrad. Für ein erfolgreiches Qualitäts- und Compliance Management benötigt man Tools zur Geschäftsprozessmodellierung, zum Dokumenten- Audit- oder CAPA-Management, was mit einem hohen Einführungsaufwand verbunden ist. Das Mieten solcher Funktionen hat den Vorteil, nur dafür bezahlen zu müssen, was auch tatsächlich genutzt wird.

Auch entfällt die technische Administration in der IT, was zusätzlich Kosten spart. Fachliche Inhalte können sogar teilweise schon standardmäßig mit ausgeliefert werden und müssen gegebenenfalls nur noch angepasst werden. Mit DHC Vision bieten wir eine web-basierte Lösung an, die alle wichtigen Funktionen zur Verfügung stellt.

Es zeigt sich, dass Qualitäts- und Compliance-Management nicht eine Frage der Kosten, sondern eine Frage der richtig dosierten Anwendung ist. Wer die damit verbundenen gesetzlichen und regulatorischen Anforderungen nur unter dem Aspekt des administrativen Aufwands sieht, hat einen falschen Blick und wird auch bei hohem finanziellem Aufwand wenig erreichen. Denn die Anforderungen tragen richtig umgesetzt zur Sicherheit, Qualität und Effizienz des Unternehmens bei.

Wer nichts unternimmt und nach dem St. Floriansprinzip agiert, wird früher oder später scheitern. Das Beste ist, aktiv das Thema anzugehen und zusammen mit kompetenten Mitarbeitern entweder internes Know-how aufzubauen oder bewusst als Dienstleistung extern zu vergeben. Welcher Weg auch immer für das Unternehmen der richtige ist, die Verantwortung liegt in der Unternehmensleitung. (DHC Dr. Herterich & Consultants: ra)

DHC Dr. Herterich & Consultants: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Beratung

  • Überblick und konkrete Handlungsempfehlungen

    Der Vorschriftenmonitor" von Forum Verlag Herkert ist genau das Richtige für alle Geschäftsführer, Fach- und Führungskräfte, die keine Zeit haben, neue Vorschriften selbst zu durchforsten, gleichzeitig aber nichts übersehen wollen. Der neue Service befasst sich mit Gesetzen und Verordnungen, Richtlinien, Beschlüssen und Verwaltungsvorschriften. Zusätzlich werden auch technische Regeln, DGUV-Vorschriften und DGUV-Regeln thematisiert. Er informiert auch über relevante höchstrichterliche Rechtsprechung, also über Entscheidungen des Europäischen Gerichtshofs (EuGH) und der obersten deutschen Gerichte, wie z.B. Bundesarbeitsgericht (BAG), Bundesfinanzhof (BFH) oder Bundesverwaltungsgericht (BVerwG).

  • Erfüllen komplexer Compliance-Anforderungen

    Cylance bietet über ihre Cylance Consulting-Abteilung ab sofort Assessments und Beratungsdienstleistungen hinsichtlich der EU-Datenschutz-Grundverordnung/General Data Protection Regulation (DSGVO/GDPR) an. Dieses spezielle Beratungsangebot ist Teil der umfassenderen Cylance Consulting Services. Cybersicherheitsexperten von Cylance bieten Dienstleistungen und Beratungsangebote an, um Firmen beim Erfüllen der komplexen Compliance-Anforderungen zu unterstützen, die mit der DSGVO/GDPR einhergehen. Zusätzlich überprüfen die Berater potenzielle Sicherheitslücken, die nicht direkt unter diese Compliance-Anforderungen fallen. Ziel ist es, das Maximum aus den Investitionen zu ziehen, die Firmen in Sicherheitstechnologien und Personal getätigt haben.

  • Sicherheit für personenbezogene Daten

    Die Befragungsergebnisse des TÜV Süd Datenschutzindikators (DSI) weisen darauf hin, dass sich viele Unternehmen unzureichend mit der Sicherheit von personenbezogenen Daten auseinandersetzen, wenn sie deren Verarbeitung an externe Auftragnehmer weitergeben. So überprüfen und dokumentieren beispielsweise nur 23 Prozent der Befragten die gesetzlich geforderte Einhaltung der Datenschutzpflichten bei ihren Dienstleistern. Um ihnen die Orientierung zu erleichtern und den Schutz personenbezogener Daten zu verbessern, bietet TÜV Süd nun eine Zertifizierung für Auftragnehmer von Auftragsdatenverarbeitungen an.

  • "Compliance-Navi": Steuerung der IT-Organisation

    Die Vielfalt und Komplexität der Anforderungen wächst kontinuierlich, außerdem sind immer mehr gesetzliche Compliance-Vorgaben, Regulierungen und vertragliche Verpflichtungen in einer Organisation zu berücksichtigen. Die IT-Organisation muss einerseits ihre Compliance zu den internen und externen Regularien laufend nachweisen, andererseits das Business aber immer schneller mit immer neuen Lösungen unterstützen. Das erfordert eine präzise Steuerung der IT-Organisation, wenn es beispielweise darum geht, die strategischen Zielvorgaben in den Aufgaben und personellen Verantwortlichkeiten verlässlich zu verankern. Ein wichtiger Aspekt besteht zudem darin, dass die Compliance-Ziele nicht nur formal erfüllt werden, sondern gleichzeitig auch eine qualitativ steuerbare Ausrichtung haben.

  • Neu eingeführtes Programm "CIO GPS"

    In der Opening Keynote der von KuppingerCole veranstalteten European Identity & Cloud Conference 2013 stellte Firmengründer und Principal Analyst des Analystenhauses Martin Kuppinger deren neu eingeführtes Programm "CIO GPS" (GPS steht für Governance/Privatsphäre und Datenschutz/Schutz) vor. Das CIO GPS definiert und zeigt die neun Bereiche, auf die das Augenmerk der CIOS gerichtet sein sollte, wenn es um die Optimierung von IT Ausgaben, Business/IT Alignment und strategische Ausrichtung in Hinblick auf GRC (Governance, Risk Management, Compliance) und Informationssicherheit geht. Darüber hinaus bietet das Programm zielgerichtete Orientierung durch den Dschungel von unterschiedlichen Trends und Modebegriffen und unterstützt dabei diejenigen Bereiche zu identifizieren, die individuell die größtmöglichen Optimierungen erzielen.

  • SEPA-Umstellung für SAP-Anwender

    Der einheitliche Euro-Zahlungsverkehrsraum kommt Anfang 2014. Diese Single Euro Payments Area (SEPA) ist für alle Unternehmen verpflichtend. cbs Corporate Business Solutions hat nun ein Fact Sheet veröffentlicht, indem SEPA, Herausforderungen und Lösungsansätze für SAP-Anwender vorgestellt werden. SEPA bietet Firmen viele Vorteile: So sind die SEPA-Überweisungen künftig deutlich günstiger als andere Überweisungen, es gibt eine standardisierte Zahlungsabwicklung unabhängig vom Empfängerland, SEPA-Überweisungen erfolgen innerhalb eines Tages oder grenzüberschreitende Bankeinzüge sind erstmals möglich.

  • Empfehlungen für die SEPA-Umsetzung

    Die Einführung von SEPA sorgt weiter für Verunsicherung bei Unternehmen. Wie weit sie wirklich für die neuen Prozesse gerüstet sind, ermittelt die microfin Unternehmensberatung mit einer neuen Dienstleistung: Der "SEPA Readiness Check" zeigt auf, an welchen Stellen noch Handlungsbedarf besteht.

  • Keine Überraschungen bei Betriebsprüfungen

    Die sorgfältige Erstellung der Lohnbuchhaltung gehört mit zu den wichtigsten aber auch zu den aufwändigsten Aufgabengebieten eines Unternehmers. Wichtig deshalb, weil Arbeitnehmer darauf vertrauen, dass die Lohnsteuer und die Sozialversicherungsbeiträge korrekt berechnet und abgeführt werden. "Ist das nicht der Fall, werden der Arbeitgeber für Nachforderungen anlässlich späterer Betriebsprüfungen in Haftung genommen, denn durch eine Häufung gesetzlicher Vorschriften und deren Besonderheiten bestehen große Anforderungen an die Qualität der Sachbearbeitung. Gerade deshalb ist in vielen Fällen die Übertragung solcher Arbeiten an Spezialisten und Fachkräfte sinnvoll", rät Steuerberater Roland Franz, Geschäftsführender Gesellschafter der Steuerberatungs- und Rechtsanwaltskanzlei Roland Franz & Partner.

  • Datenschutz europaweit vereinheitlicht

    Sie sind das Rückgrat der deutschen Wirtschaft: mittelständische Unternehmen. Ihre Geschäftsführer tanzen täglich auf vielen Hochzeiten: hier eine Entscheidung über die nächste Investition, gleich danach umschalten auf das nächste Einstellungs- oder Mitarbeitergespräch, vielleicht noch eine Qualitätsprüfung im Werk vornehmen, dann weiter zur Präsentation mit dem Kunden außer Haus, um einen wichtigen Geschäftsabschluss vorzubereiten und abends noch schnell ein Angebot für den nächsten Tag prüfen. Der operative Alltag von Geschäftsführern ist häufig rasant. Wer hat da noch Zeit für die innerbetriebliche Regelung des Datenschutzes?

  • Serviceangebot optimiert das Meldewesen in Banken

    Die Deutsche Bundesbank und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichten im März 2011 ihr Konzept zur "Modernisierung des bankenaufsichtlichen Meldewesens". Dieses wirkt sich unter anderem mit einer höheren Komplexität der Vorgaben und kürzeren Meldezyklen auf die Banken aus. Deshalb entwickelten die Projektpartner BSM GmbH, Capco GmbH und Deutsche Börse AG ihr modular aufgebautes Serviceangebot ?Meldewesen Factory?. Dieses unterstützt Banken im gesamten Prozess des Meldewesens – mit einem jeweils bedarfsorientiert abgestimmten Leistungsspektrum.

Datendiebstahl durch Unternehmensmitarbeiter Jugendschutzkonzepte im Internet

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen