GMP-Abweichungsmanagement: Audit-Proof-Prozess (EU GMP/FDA)

GMP-Abweichungsmanagement: der Audit-Proof-Prozess, der einer Inspektion wirklich standhält

Abweichungen sind keine Bürokratie: Sie sind der Stresstest Ihres Pharmaceutical Quality System (PQS). In einem Audit bewertet ein Inspektor nicht nur, „ob Sie eine Abweichung eröffnet haben“, sondern ob Sie Kontrolle, Lernfähigkeit und vor allem Patientenschutz nachgewiesen haben.

Wenn Sie sich ein Leitprinzip merken möchten, dann dieses:

Eine schlecht gemanagte Abweichung ist kein isoliertes Ereignis: Sie ist ein Systemindikator.

In dieser operativen Anleitung sehen wir, wie Sie einen pragmatischen, verteidigbaren End-to-End-Prozess aufbauen – mit Checklisten und Formulierungen, die im Audit funktionieren, sowie mit Aussagen, die Ihre Glaubwürdigkeit schwächen können.

Inhaltsverzeichnis

  • Abweichung, Ereignis, Nichtkonformität: worauf es wirklich ankommt
  • Die 5 Phasen des Abweichungsmanagements
  • Schweregradklassifizierung und Eskalation: die risk-based Logik
  • Impact Assessment: Entscheidung über die Charge ohne „Hoffnung“
  • Investigation: was sofort gesammelt werden muss, bevor Daten verloren gehen
  • Wann eine Abweichung systemisch wird
  • Wie man eine Abweichung im Audit präsentiert: das 90-Sekunden-Script
  • Operative Checklisten
  • FAQ zum GMP-Abweichungsmanagement

Abweichung, Ereignis, Nichtkonformität: worauf es wirklich ankommt

Im Unternehmen hören Sie Begriffe wie „Ereignis“, „Incident“, „Abweichung“ oder „Nichtkonformität“. Definitionen helfen, retten Sie aber im Audit nicht.

Was für den Inspektor zählt, ist einfach:

  • Ist etwas Unerwartetes im Vergleich zu einer genehmigten Prozedur, einer Spezifikation oder einer GMP-Anforderung passiert?
  • Gibt es einen tatsächlichen oder potenziellen Einfluss auf Produktqualität, Data Integrity, Patientensicherheit oder Compliance?
  • Haben Sie zeitnah, verhältnismäßig und dokumentiert reagiert?

Ein reifes System kann eine Kategorie wie „Incident“ oder „Near Miss“ für Ereignisse ohne Impact haben. Das ist völlig in Ordnung, aber nur wenn:

  • die Logik vorher in der SOP definiert ist;
  • die Entscheidung „es ist keine Abweichung“ begründet und nicht angenommen wird;
  • die Information trotzdem in das Trending einfließt, um Muster zu erkennen.

Typische Red Flag

Etwas als „Incident“ umzuklassifizieren, obwohl es potenziell einen Impact haben konnte, nur um die formale Eröffnung einer Abweichung zu vermeiden.

Die 5 Phasen des Abweichungsmanagements

Phase 1 — Sofortige Meldung und Kultur

Die erste echte Barriere ist kulturell: Wenn der Operator Angst hat, etwas zu melden, verliert das System Input – und Sie verlieren Kontrolle.

Das operative Ziel ist, sofort zu melden, auch wenn die Informationen noch unvollständig sind, und die Details später zu ergänzen.

Im Audit funktioniert

„Wir bevorzugen es, eher zu viel zu melden und anschließend risk-based zu klassifizieren.“

Im Audit funktioniert nicht

„Wir warten ab, bis wir verstehen, ob es schwerwiegend ist, bevor wir es registrieren.“

Phase 2 — Containment: absichern, bevor man untersucht

Noch vor der Root Cause müssen Sie zeigen, dass Sie:

  • potenziell betroffene Produkte, Zwischenprodukte oder Materialien isoliert haben;
  • die kritische Phase gestoppt oder in Hold gesetzt haben, falls erforderlich;
  • eine mögliche Freigabe oder Auslieferung blockiert haben;
  • Evidenzen wie Logs, Muster und Rohdaten gesichert haben.

Praktische Regel: Wenn Sie später jemand fragt: „Was haben Sie in den ersten 2 Stunden getan?“, müssen Sie eine dokumentierte Antwort haben.

Phase 3 — Schweregradklassifizierung

Die Klassifizierung ist keine kosmetische Übung: Sie steuert Prioritäten, Eskalation, Ressourcen und Fristen.

Ein robustes Modell verwendet eine risk-based Logik auf Basis von:

  • Schweregrad, also potenzieller Impact;
  • Wahrscheinlichkeit, also Wiederholung oder Eintrittswahrscheinlichkeit;
  • Erkennbarkeit, also wie leicht das System das Problem erkennt, bevor es einen Impact hat.

Sie müssen nicht alles in Mathematik verwandeln. Aber Sie brauchen Konsistenz und eine klare Begründung. Wenn Sie RPN oder Matrizen verwenden, ist das gut: Entscheidend ist, dass die Klassifizierung verteidigbar und nicht opportunistisch ist.

Typische Red Flag

„Alles Minor“ plus viele wiederholte Abweichungen ist ein schwaches Signal im Audit: Der Inspektor erkennt, dass das System mit Etiketten spielt.

Abweichungen und CAPA GMP: Wirksame Implementierung und Audit-Verteidigbarkeit (EU GMP, FDA, AIFA, ICH Q10)

Phase 4 — Investigation proportional zum Risiko

Hier entscheidet sich die Glaubwürdigkeit des PQS. Eine Abweichung mit „Human Error“ zu schließen, ohne tiefer zu untersuchen, ist eine Einladung zu einer Beobachtung.

Ein korrekter Ansatz umfasst:

  • chronologische Rekonstruktion der Fakten;
  • Sammlung objektiver Daten;
  • generierte und verifizierte Hypothesen;
  • kontrollierbare Root Cause oder mehrere Ursachen, wenn realistisch.

Phase 5 — Abschluss: CAPA, Effectiveness und Trending

Abschließen bedeutet nicht, „alles auszufüllen“. Es bedeutet nachzuweisen, dass:

  • das Risiko gemanagt wurde;
  • die Maßnahmen mit Evidenz umgesetzt wurden;
  • die Wirksamkeit überprüft wird oder bereits überprüft wurde;
  • das System Wiederholungen über Trending überwacht.

Schweregradklassifizierung und Eskalation: eine Logik, die Sie im Audit nicht im Stich lässt

Eine audit-proof Klassifizierung muss klar, verhältnismäßig und konsistent mit dem Risiko sein.

Kritische Abweichung

Erfordert die sofortige Einbindung von QA Head/QP, ein cross-funktionales Team, eine Entscheidung zu eventuell bereits ausgelieferten Chargen und, falls anwendbar, die Bewertung regulatorischer Mitteilungen.

Major-Abweichung

Erfordert eine vertiefte Investigation, formale CAPA, Information an die Site Leadership und Bewertung der Ausweitung auf andere Chargen, Produkte oder Prozesse.

Minor-Abweichung

Erfordert dokumentierte Korrektur, Impact Assessment und Trending. Wenn sie wiederholt auftritt, muss sie eskaliert werden.

Schlüsselpunkt

Eine wiederkehrende Minor-Abweichung bleibt nicht Minor. Sie wird zu einem Symptom.

Impact Assessment: Entscheidung über die Charge ohne „Hoffnung“

Hier scheitern viele Unternehmen. Der Inspektor möchte sehen, dass Sie den Impact nicht „interpretiert“, sondern nachgewiesen haben.

Ein robustes Impact Assessment beantwortet diese Fragen:

  • Welche Chargen, Zwischenprodukte oder Materialien sind potenziell betroffen?
  • Was ist der realistische Worst Case?
  • Gibt es Barrieren, die einen Impact unwahrscheinlich machen? Welche Evidenzen belegen das?
  • Sind zusätzliche Tests, gezielte Probenahmen oder Bewertungen von Hold Times erforderlich?
  • Kann die Charge freigegeben, verworfen oder nachbearbeitet werden? Mit welcher Begründung?

Im Audit funktioniert

„Wir haben Szenario, verfügbare Daten, Gaps und Maßnahmen definiert, um diese Gaps zu schließen.“

Im Audit funktioniert nicht

„Unserer Meinung nach hat es keinen Impact.“

Investigation: was sofort gesammelt werden muss, bevor es verschwindet

Die ersten 24 Stunden bestimmen die Qualität der Root Cause Analysis. Je länger Sie warten, desto größer ist das Risiko, Daten, Erinnerungen der Operatoren und Rückverfolgbarkeit zu verlieren.

Checkliste typischer Daten, die gesammelt werden sollten

  • Batch Record und originale Anmerkungen, nicht neu abgeschrieben;
  • Maschinenlogs und Alarme;
  • Trends kritischer Parameter;
  • EM-/Cleanroom-Daten, falls relevant;
  • kürzlich aufgetretene verwandte Abweichungen;
  • kurze Interviews mit Operatoren, solange die Erinnerung noch frisch ist;
  • Rückstellmuster oder verdächtiges Material, falls relevant.

Praktischer Tipp

Erstellen Sie ein standardisiertes „Evidence Pack“ je Abweichungstyp: Produktion, QC, Sterile, Data Integrity. Das spart Tage und macht den Prozess im Audit deutlich robuster.

Wann eine Abweichung Symptom eines systemischen Problems ist

Eine Abweichung sollte nicht nur als Einzelereignis betrachtet werden. In vielen Fällen liegt der eigentliche Wert darin zu verstehen, was sie über das System aussagt.

Typische Indikatoren für ein systemisches Problem

  • Wiederholung desselben Failure Mode;
  • zu viele Root Causes, die bei „Human Error“ enden;
  • dasselbe Muster in unterschiedlichen Abteilungen;
  • Ursachen, die weit vom Ereignisort entfernt liegen, zum Beispiel unklare Prozedur, ineffektives Training, mangelhafte Instandhaltung oder schwache Supplier Quality;
  • viele ähnliche Minor-Abweichungen, die zusammen ein größeres Problem zeigen.

Wenn Sie diese Signale sehen, ist die richtige Antwort nicht „Erinnerung + Training“. Es ist eine System-CAPA.

Wie man eine Abweichung im Audit präsentiert: das 90-Sekunden-Script

Verwenden Sie immer diese Reihenfolge. Sie funktioniert, weil sie der natürlichen Denkweise eines Inspektors folgt.

1. Was ist passiert?

Beschreiben Sie Fakten, keine Meinungen.

2. Wie haben Sie es entdeckt?

Zeigen Sie, welche Kontrolle funktioniert hat.

3. Was haben Sie sofort getan?

Erklären Sie Containment, Patientenschutz und Sofortmaßnahmen.

4. Was haben Sie untersucht?

Beschreiben Sie Methode, gesammelte Daten und verifizierte Hypothesen.

5. Root Cause

Präsentieren Sie eine kontrollierbare, nicht vage Ursache.

6. Maßnahmen

Unterscheiden Sie Korrektur, Corrective Action und Preventive Action.

7. Wirksamkeit

Erklären Sie, wie Sie die Wirksamkeit der Maßnahmen messen werden.

8. Ergebnis

Zeigen Sie Trends, Ausbleiben von Wiederholungen oder geplantes Follow-up.

Operative Checklisten

Checkliste „Erste 2 Stunden“

  • Meldung registriert, auch wenn nur vorläufig
  • Produkt oder Charge in Hold gesetzt und segregiert
  • Prozess gestoppt oder in Hold gesetzt, falls ein potenzielles Risiko besteht
  • QA informiert und Ownership definiert
  • Evidenzen gesichert: Logs, Rohdaten, Muster
  • Vorläufiges Impact Assessment dokumentiert
  • Eskalationsentscheidung dokumentiert: wer muss informiert werden und warum

Checkliste „Vor dem Abschluss“

  • Root Cause mit Evidenzen beschrieben
  • Maßnahmen mit der Ursache verknüpft, mit klarer Rückverfolgbarkeit
  • Evidence of completion verfügbar
  • Plan für Effectiveness Check definiert
  • Bewertung von Trends und Wiederholungen aktualisiert
  • Falls erforderlich, Change Control eröffnet und verknüpft

FAQ zum GMP-Abweichungsmanagement

Kann eine Abweichung ohne sichere Root Cause geschlossen werden?

Ja, aber das ist ein sensibler Bereich. Sie müssen zeigen, dass Sie so weit wie vernünftigerweise möglich untersucht haben und trotzdem vorbeugende Maßnahmen umgesetzt haben, die proportional zu den verbleibenden Risiken sind.

Wann erfordert eine Minor-Abweichung eine CAPA?

Wenn sie wiederkehrt, wenn sie einen System-Gap aufzeigt oder wenn das Trending ein Muster erkennen lässt. Die Schwere liegt nicht nur im einzelnen Ereignis, sondern auch in der Geschichte des Ereignisses über die Zeit.

Was ist der häufigste Fehler im Audit?

Impact und Wiederholung zu unterschätzen, mit generischem Training zu schließen und keinen Nachweis der Wirksamkeit zu haben.

Möchten Sie diesen Prozess in ein inspektionsbereites System verwandeln?

Möchten Sie diesen Prozess in ein inspektionsbereites System verwandeln – mit Templates, operativen Checklisten, realen Beispielen und Red Flags, die bereits in Gegenmaßnahmen übersetzt sind?

Laden Sie die Premium-Guide auf GuideGxP herunter:

QA Manager Operational Guide – Deviation, CAPA, and Audit Readiness

Zurück zum Blog

Suchst du etwas Bestimmtes?

ENTDECKE DEN GESAMTEN GXP-KATALOG