GMP-Selbstinspektion: Praxisleitfaden für die Qualitätssicherung (Audit-Sicher)

GMP-Selbstinspektion: Der Ultimative Prozess (von den GMP zu ICH Q10)

Die Selbstinspektion – oder das interne Audit – ist eines der mächtigsten und gleichzeitig am meisten unterschätzten Werkzeuge innerhalb eines pharmazeutischen Qualitätssystems (PQS). Oft wird sie nur als bürokratische Pflichtübung gesehen, als ein Häkchen auf einer Checkliste, doch in Wirklichkeit ist sie ein strategisches Instrument. Es geht nicht nur um Compliance, sondern um kontinuierliche Verbesserung.

Das EU-GMP-Leitfaden, insbesondere Kapitel 9, ist eindeutig: Selbstinspektionen dienen dazu, die tatsächliche Umsetzung der Guten Herstellungspraxis zu überwachen und notwendige Korrekturmaßnahmen vorzuschlagen. Im modernen, durch ICH Q10 geprägten Umfeld ist die Selbstinspektion der wichtigste Mechanismus der Selbstbewertung, der das Engagement des Unternehmens für Qualität belegt.

Die Herausforderung für jeden QA-Manager und jede Sachkundige Person besteht nicht darin, ein Audit durchzuführen, sondern es richtig durchzuführen – von einem oberflächlichen Kontrollinstrument zu einer systematischen Analyse, die externe Inspektoren antizipiert und die wahren Root Causes aufdeckt.

Dieser Artikel beschreibt den GMP-Selbstinspektionsprozess Schritt für Schritt – von der risikobasierten Planung (ICH Q9) über die praktische Durchführung bis hin zur audit-sicheren Verwaltung der CAPA-Pläne.

🏛️ Regulatorischer Kontext: Was Sie wissen müssen

Der Selbstinspektionsprozess basiert nicht auf einer einzigen Vorschrift, sondern ist das Ergebnis mehrerer globaler Regelwerke, die das „Warum“ und „Wie“ definieren:

  • EU-GMP Kapitel 9 (Self Inspection): Grundlage der Anforderungen. Verpflichtet zur regelmäßigen Durchführung interner Audits, zur Dokumentation der Ergebnisse und zur Umsetzung wirksamer Korrekturmaßnahmen. Betonung der Unabhängigkeit der Auditoren.

  • ICH Q10 (Pharmaceutical Quality System): Hebt die Selbstinspektion auf die Ebene eines integralen Bestandteils des PQS. Interne Audits werden zu einem Schlüsselwerkzeug der Systembewertung und zum Input für das Management Review.

  • ICH Q9 (Quality Risk Management): Liefert den logischen Motor für die Planung: Die Häufigkeit und der Umfang der Audits sollen risikobasiert festgelegt werden – unter Berücksichtigung von Prozesskomplexität, Abweichungshistorie, früheren Audit-Ergebnissen und jüngsten Änderungen.

  • FDA 21 CFR Part 211: Fordert im Ergebnis dasselbe: Die „Quality Unit“ trägt die Verantwortung für Überwachung, Genehmigung und Untersuchung von Nichtkonformitäten (z. B. OOS), was die Notwendigkeit wirksamer CAPA-Maßnahmen bestätigt.

Ein modernes GMP-System verlangt daher eine systematische, risikobasierte, unparteiische und verbesserungsorientierte Selbstinspektion.

🗺️ Praxisleitfaden: Der Selbstinspektionsprozess Schritt für Schritt

Eine wirksame Selbstinspektion ist kein einmaliges Ereignis, sondern ein PDCA-Zyklus (Plan–Do–Check–Act), eingebettet im PQS.

Schritt 1 – Planung (Wer & Wann)

Der Erfolg eines Audits beginnt weit vor Betreten des Bereichs.

  • Auditplan: Erstellung eines jährlichen Inspektionsplans, der regelmäßig nach den Grundsätzen von ICH Q9 aktualisiert wird. Hochrisikobereiche (z. B. sterile Produktion, QC-Labore) sollten häufiger auditiert werden (z. B. alle 6 Monate), Bereiche mit geringerem Risiko jährlich. Auch außerordentliche Audits nach kritischen Ereignissen sind vorzusehen.

  • Team: Die Unabhängigkeit der Auditoren ist entscheidend. Sie dürfen ihren eigenen Bereich nicht auditieren. Das Team sollte interdisziplinär (QA, Produktion, Technik, QC) sein. Der QA-Manager ist meist „Accountable“, der Audit-Leiter „Responsible“ für die Durchführung.

Schritt 2 – Durchführung (Mehr als nur eine Checkliste)

  • Eröffnungsmeeting: Klärung von Ziel, Umfang, Zeitrahmen und Logistik.

  • Auditaktivität:

    • Dokumentenprüfung: SOPs, Batch Records, Logbücher, Trainingsunterlagen, Validierungsberichte, Deviation- und Change-Control-Aufzeichnungen.

    • Feldbegehung („Gemba“): Beobachtung realer Tätigkeiten (z. B. Reinigung, Probenahme, Linien-Setup) und Befragung des Personals. Ziel: Prüfen, ob Verfahren nicht nur „auf dem Papier“, sondern auch „im Alltag“ umgesetzt werden.

  • Checklisten: Dienen als Leitfaden, nicht als Grenze. Der erfahrene Auditor vertieft bei Auffälligkeiten.

  • Abschlussmeeting: Vorstellung der vorläufigen Feststellungen, um Fakten abzugleichen und erste CAPA-Ideen zu besprechen.

Schritt 3 – Bericht & CAPA-Management

Ein Audit ohne CAPA ist nutzlos.

  • Auditbericht: Sollte innerhalb einer Woche erstellt werden. Jede Feststellung klar, mit objektiven Belegen (Dokumente, Fotos) und klassifiziert (Kritisch, Major, Minor).

  • CAPA-Plan: Wird vom auditierten Bereich vorgeschlagen und vom QA geprüft.

    • Korrekturmaßnahme: Behebt das akute Problem.

    • Präventivmaßnahme: Beseitigt die Root Cause, um Wiederholungen zu verhindern.

  • QA Review: Sicherstellt, dass Maßnahmen angemessen und wirksam sind.

Schritt 4 – Follow-up (Kreis schließen)

Der QA-Bereich überwacht die Umsetzung der CAPA-Maßnahmen. Erst nach erfolgreicher Wirksamkeitsprüfung gilt das Audit als abgeschlossen. Bei Bedarf wird ein gezieltes Follow-up-Audit durchgeführt.

🚩 Häufige Fehler und versteckte Risiken

  • Fehlende Unabhängigkeit (eigener Bereich auditiert sich selbst)

  • Statische Planung ohne Risikobewertung

  • Nur Dokumentenprüfung ohne Feldkontrolle

  • Wiederkehrende Feststellungen → ineffektive CAPA

  • Kein Follow-up oder fehlende Wirksamkeitsnachweise

Diese „Red Flags“ führen regelmäßig zu kritischen Beobachtungen durch Behörden.

Best Practice: Vom statischen zum dynamischen Auditplan

Der Auditplan sollte mit Deviation-, CAPA-, Change-Control- und OOS-Systemen verknüpft sein. Kritische Ereignisse müssen automatisch Audits auslösen. Ein Plan, der sich 12 Monate lang nicht ändert, zeigt fehlendes Risiko-Management nach ICH Q9.

🔍 Audit Readiness: Was Inspektoren sehen wollen

  • System statt Einzelaktionen: Vorhandensein einer SOP, eines genehmigten Auditplans und Nachweise systematischer Umsetzung.

  • Unabhängigkeit & Kompetenz: Schulungsnachweise der Auditoren.

  • CAPA-Management: Termingerechte Schließung, fundierte Root-Cause-Analysen, Nachweise der Wirksamkeit.

  • Integration ins PQS (ICH Q10): Nutzung der Audit-Ergebnisse im Management Review.

Wichtige Dokumente:

  • SOP zur Selbstinspektion

  • Genehmigter Auditplan

  • Auditberichte mit Nachweisen

  • CAPA-Pläne mit Schließungsnachweisen

  • Follow-up-Berichte

  • Schulungsmatrix der Auditoren

🏁 Fazit

Die GMP-Selbstinspektion ist kein bürokratisches Übel, sondern der Motor der kontinuierlichen Verbesserung (ICH Q10) und der Thermometer für die Gesundheit des Qualitätssystems.

Die Beherrschung dieses Prozesses – von der risikobasierten Planung über die objektive Durchführung bis hin zur effektiven CAPA-Umsetzung – ist eine strategische Kompetenz für jeden QA-, QP- oder GMP-Verantwortlichen.

📘 Entdecken Sie den vollständigen Leitfaden „GMP-Selbstinspektionen in der Pharmaindustrie“ auf GuideGxP.com – inklusive Checklisten, Vorlagen und praxisorientierten Verfahren.

Zurück zum Blog

ALLE GUIDES DURCHBLÄTTERN – STÄRKE DEINE ROLLE

Alle anzeigen
1 3
Alle anzeigen

Suchst du etwas Bestimmtes?

ENTDECKE DEN GESAMTEN GXP-KATALOG