IT- Audits und –Compliance-Analysen
Sicherheit mit Mehrwert
Gempex weist mit IT- Audits und -Compliance-Analysen den Weg zu Prozess- und Systemverbesserungen
Eine Frage, welche die GxP-regulierte Industrie und die Anbieter von IT-Systemen sowie computergestützten Produktionssystemen gleichermaßen immer wieder beschäftigt, ist die nach der Compliance mit einer Vielzahl von Regelwerken. Dabei geht es nicht nur um GxP-spezifische Vorgaben wie den Annex 11, den Part 11 und den GAMP-Leitfaden, sondern beispielsweise auch um das Qualitätsmanagement gemäß ISO 9000 oder die Fragen der Informationssicherheit gemäß ISO 27000 ff.
Sowohl die Hersteller als auch die IT-Spezialisten tun sich schwer mit der Materie. Die Adaption der grundsätzlich sehr allgemein gehaltenen Gesetze und Normen auf die eigene Unternehmenssituation ist nicht einfach und Vielen fehlt dazu einfach die nötige Erfahrung. Auch würde man gerne angesichts der Vielfalt an zu berücksichtigenden Regularien mit einer Maßnahme gleich mehrere Vorgaben abdecken, findet aber oft nicht den Weg zu einer solchen Lösung. Spätestens aber, wenn ein behördliches Audit ansteht, oder ein Auftraggeber bestimmte Anforderungen stellt, werden die Akteure wieder von der Frage nach der Compliance eingeholt.
„Dabei ist es unklug, mit der Compliance-Analyse bis zum nächsten Audit zu warten," sagt Dr. Ralf Weber, bei gempex in Mannheim für den Bereich der IT-Validation zuständig, und fährt fort: „nach meinem Dafürhalten kann man nicht früh genug damit beginnen, die eigene IT GxP compliant zu machen. Das verschafft einem Sicherheit und rechtzeitig wird dabei so manche Ungereimtheit entdeckt, die dem Unternehmen zu einem späteren Zeitpunkt große Schwierigkeiten machen kann."
Die Punkte, auf die gempex-Fachleute dabei stoßen, sind oft schon länger bekannt, nur konnte man sich bislang nicht zu einer Behebung entschließen. „Es ist halt ein Unterschied, ob ein Externer oder ein Interner ein Problem offen legt, der Prophet gilt wenig im eigenen Land. Unser Votum hingegen ist nicht selten ein willkommener Hebel für die Verantwortlichen, um endlich Veränderungen im eigenen Unternehmen durchführen zu können," beobachtet Dr. Weber.
Mit der Durchführung von Audits werden oft externe Dienstleister beauftragt. Die Gründe dafür sind in aller Regel Kapazitätsengpässe, weil die Mitarbeiter mit IT- und Fertigungs-Know-how in der Produktion eingespannt sind. Bei vielen, vor allem den kleineren, Unternehmen fehlt es aber auch am nötigen Sachverstand und der Routine, um Audits selber effektiv durchführen zu können. Hinzu kommt, dass die Einschaltung eines unabhängigen Dritten, wie gempex, die Glaubwürdigkeit und Belastbarkeit der Audits deutlich erhöht. Das ist ein nicht zu vernachlässigender Faktor gerade bei Lieferanten-Audits.
Pharmaexperten mit IT-Verstand - Endlich jemand der was von Herstellungsprozessen und IT versteht
Gempex untersucht die computergestützten Systeme und die für einen Betrieb notwendigen Prozesse nach einer risikobasierten Methode und liefert dem Auftraggeber differenzierte Analyse- und Audit-Berichte. Die Fachleute von gempex verstehen sich als „Pharmaexperten mit IT-Verstand". Sie wissen aus langjähriger Erfahrung um die inneren und äußeren Risiken, die für IT und Fertigung in einem Pharmaunternehmen problematisch werden können. Und im Gegensatz zu den Akteuren im Unternehmen sprechen sie beide Sprachen, „Pharma" und „IT".
In der Bewertung zeigen sie Schwachstellen auf und geben konkrete Maßnahmen-Empfehlungen. „Nur mit dem vereinten Sachverstand von Herstellprozessen, IT und übrigens auch Qualitätsmanagement lassen sich die zahlreichen regulatorischen Vorgaben treffsicher interpretieren," bringt es Dr. Weber auf den Punkt. Der gempex-Bericht liefert dem Unternehmen eine eindeutige Positionsbestimmung und weist den direkten Weg zur IT-Compliance. Diese ist aber überlebenswichtig sowohl für die regulierte Industrie selbst als auch für deren Lieferanten und Dienstleister.
Die Berater agieren hierbei nicht mit dem erhobenen Zeigefinger, sondern als Partner ihrer Kunden. „Unser Ziel ist es, Verbesserungspotenziale aufzuzeigen und gemeinsam mit den Kunden zu konstruktiven Lösungen zu kommen," erläutert Dr. Weber. Gempex führt die Untersuchungen auch international durch, wichtig für Unternehmen, die im Ausland Produktionsstätten betreiben oder sich durch ausländische IT-Dienstleister unterstützen lassen möchten.
Der Geschäftsführer eines Pharmabetriebes sagt dazu: „Schon lange verstehen wir Audits nicht mehr als lästige formale Pflicht. Die Analysen von gempex gaben uns und unseren IT-Lieferanten nicht nur mehr Gelassenheit beim nächsten Audit, sondern halfen uns, kontinuierlich besser zu werden. Und besser als die anderen zu sein heißt auch, weniger angreifbar zu sein."
Wer sich den Rat von gempex holt, hat einen anerkannten Spezialisten an der Seite. Fachliche Kompetenz und absolute Diskretion sind Selbstverständlichkeiten, die das Unternehmen in den 10 Jahren seines Bestehens in zahllosen Projekten bewiesen hat. Gempex hat dabei die Bodenhaftung nie verloren. Die Analysen sind bezahlbar und beispielsweise bei Lieferantenaudits sehr schnell ihr Geld wert.
Kontakt
gempex GmbH – THE GMP-EXPERT
Besselstraße 6
68219 Mannheim
Deutschland
+49 621 819119 0
+49 621 819119 40