logo-2 Language Branchen
Back

Pharma & Life Sciences

Produktion & Fertigung

 Lösungen
Back ERP

ERP: Wo soll ich anfangen?

Finance & Operations

Power Platform

Business Intelligence

 Kunden
Einblicke
Back

E-Books

Events

Expertenblog

News

Webinare

 Über uns
Back

Über Cegeka

Vision

Partner

 Jobs Back
Select language

Corporate (English)

Austria (German)

Belgium (Dutch)

Denmark (English)

Italy (Italian)

Sweden (English)

The Netherlands (Dutch)

 Kontakt aufnehmen logo-2
Corporate (English) Austria (German) Belgium (Dutch) Denmark (English) Italy (Italian) Sweden (English) The Netherlands (Dutch) Kontakt aufnehmen
Home Blog Blog Umsetzung von Compliance in der Pharma- & Life Sciences-Branche
ERP
Pharma & Life Sciences
6 Minuten Lesedauer

Umsetzung von Compliance in der Pharma- & Life Sciences-Branche

Dominique De Vos

Dominique De Vos

Januar 20, 2025

 
Arbeiten Sie in der Pharma- oder Life Sciences-Branche?
Dann wissen Sie wahrscheinlich am besten, dass dies eine der am schnellsten wachsenden Branchen der Welt ist. Und bei solch einem rasanten Wachstum können Sie sich dem Wandel nicht entziehen. In dieser 3-teiligen Blogreihe befassen wir uns mit den Themen Compliance (dieser Beitrag), Wachstum und Skalierbarkeit (Beitrag 2) sowie Digitalisierung und Innovation (Beitrag 3). Sie erfahren mehr über Best Practices und erhalten Sie die Grundlage, um Veränderungen in Erfolg und Wertschöpfung zu verwandeln. Neugierig? Dann lesen Sie gleich weiter.

Teil 1: Umsetzung von Compliance

Regulatorische Herausforderungen

1. Zunehmender Druck

Jedes Unternehmen muss, die es betreffenden, lokalen sowie globalen Gesetze und Vorschriften einhalten. Die Pharma- und Life Sciences-Branche zählt allerdings zu den mit am stärksten regulierten Bereichen. Und das aus gutem Grund, denn die Qualität und Sicherheit medizinischer Produkte oder Dienstleistungen kann sich direkt auf das Leben von Patienten auswirken.

 

Tatsächlich ist Compliance heutzutage so wichtig, dass sie praktisch eine Voraussetzung für die Geschäftstätigkeit ist. Eine Nichteinhaltung kann schwerwiegende rechtliche und finanzielle Folgen haben. Gleichwohl stellt die Anpassung von Richtlinien, Prozessen und Verfahren an die regulatorischen Anforderungen viele Pharmaunternehmen vor große Herausforderungen.


Beispiele regulatorischer Anforderungen

Regulatorische Compliance gibt vor, welche Verfahrensweisen und Standards ein Unternehmen anwenden muss. Die Compliance-Standards können auf unterschiedlicher Ebene definiert werden: lokale Regierungen, weltweite Institutionen (z.B. die WHO) sowie branchenspezifische Zertifizierungsorganisationen. Im folgenden einige Beispiele für Pharma- und Life Sciences-Unternehmen gibt es diverse Beispiele für regulatorische Standards:


FDA Code of Federal Regulations (CFR), Titel 21

Titel 21 des CRF (Regulierungsvorschriften) der US-amerikanischen Lebensmittel- und Arzneimittelbehörde (FDA) stellt den Gesetzesrahmen für sämtliche Lebens- und Arzneimittel dar, die in den Vereinigten Staaten hergestellt werden. Teil 11 befasst sich speziell mit den Regeln und Vorschriften für die Verwendung digitaler Dokumente und Signaturen in Unternehmen. 

Good Clinical, Laboratory, and Manufacturing Practices/ (GxP)

GxP ist ein zusammenfassender Begriff für eine Reihe von Verfahren, wobei das „x“ durch den jeweiligen Fachbereich zu ersetzen ist. So umfasst er unter anderem bewährte Verfahrensweisen im klinischen Bereich (GCP), in der Fertigung (GMP), im Vertrieb (GDP) sowie im Labor (GLP). 

Qualitätsmanagementsystem (ISO-Normen) 

Ein Qualitätsmanagementsystem (QMS) umfasst eine Reihe von Verfahren und Methoden, die zur Qualität eines Produkts beitragen. Die ISO ist ein internationales Gremium, das sich mit der Entwicklung von Normen in verschiedenen Branchen befasst, darunter Pharma und Life Sciences. Die aktuell geltende Norm für Qualitätsmanagementsystems (QMS) ist ISO 9001:2015 (ehemals ISO 9001:2005 und ISO 13485:2016). Diese ISO-Zertifizierung ist zwar in Europa nicht verpflichtend, allerdings muss ein Unternehmen über ein QMS verfügen.

Datenschutzgrundverordnung (DSGVO) 

Wie in allen Unternehmen, die Daten von der EU-Bürgern erfassen oder verarbeiten, müssen Datenschutzstandards gemäß DSGVO angewendet werden. 

Software-Lebenszyklus-Prozesse (IEC-Normen) 

Diese Norm bezieht sich auf die sichere Design und die Wartung sämtlicher Software, die innerhalb des Unternehmens verwendet wird. 

Conformité Européenne (CE) 

Wenn Ihr Unternehmen innerhalb des Europäischen Wirtschaftsraums (EWR) Produkte herstellt und/oder vertreibt (beispielsweise medizinische Geräte), gewährleistet das CE-Kennzeichen, dass ein Produkt die allgemeinen Sicherheits- und Leistungsanforderungen (General Safety and Performance Requirements/GSPR) erfüllt. Das CE-Kennzeichen ist Teil der EU-Harmonisierungsgesetzgebung, die im Wesentlichen von der Generaldirektion Binnenmarkt, Industrie, Unternehmertum und KMU verwaltet wird.

Verwaltung der IT-Sicherheit (ISO/IEC 2700) 

Die Zertifizierung nach ISO/IEC 27001 ist nicht vorgeschrieben. Es gibt keine gesetzliche Verpflichtung, ein Informationssicherheits-Managementsystem (ISMS) zu haben, aber Unternehmen müssen sicherstellen, dass ihre Software frei von bösartigem Code ist.

2. Ressourcen und Compliance in Balance

Neu gegründete Unternehmen müssen erhebliche Mittel aufwenden, um Compliance-Risiken zu verringern. Für kleine und mittlere Unternehmen in der Pharma- und Life Sciences-Branche ist dies mitunter ein Balanceakt: Zum einen gilt es, das richtige Maß an Mitteln aufzuwenden und die Prozesse zu verbessern, und zum anderen müssen die Geschäftsziele erreicht werden.

Bei Sterima, einem Unternehmen mit Sitz in Belgien, das Sterilisierungsprodukte und -dienstleistungen anbietet, wurde das Qualitätskontrollteam von 1 auf 4 Vollzeitmitarbeiter vergrößert.

Cedric Soubry, IT-Leiter bei Sterima: „Compliance wird aus dreierlei Gründen immer wichtiger: steigende Kundenanforderungen, die Notwendigkeit, unsere Prozesse laufend zu verbessern, aber auch die Tatsache, dass Compliance heutzutage für Unternehmen unabdingbar ist. Ein kleines Unternehmen wie unseres benötigt allerdings einen pragmatischen Ansatz. Die Einhaltung von Gesetzen ist ein Muss, aber wir versuchen, dieses Ziel unter effizienter Zuteilung unserer Mittel zu erreichen.“

 
AT_CBS_Pharma_Quote visual 1
 

Fest steht, dass eine enorme Kluft zwischen den grundlegenden gesetzlichen Erfordernissen und den hierfür nötigen Kosten für KMU besteht, bestätigt Henrik Walther Madsen, Direktor bei Epista Life Science. „Im Endeffekt wird die Einhaltung von Vorschriften zu einer Frage der Risikobewertung: Den Kosten für die Einhaltung der Gesetze steht das Risiko einer Nichteinhaltung gegenüber. Diese Risikobewertung ist wichtig, weil sie hilft, auf dem Weg durch den Gesetzesdschungel Prioritäten zu definieren.“

3. Compliance in einer sich verändernden Welt

In der sich ständig entwickelnden Life Sciences-Branche sind nach Veränderungen in der Regel Compliance-Upgrades erforderlich. Hinzu kommt, dass sich der Gesetzesrahmen ständig verändert. Mit zunehmender Anzahl und Komplexität der Bestimmungen wird es immer schwieriger für Life Sciences-Unternehmen, mit diesen Veränderungen Schritt zu halten.

Aber damit nicht genug, denn durch Überführung dieses in hohem Maß regulierten Geschäfts in die digitale Welt kommen noch weitere Herausforderungen hinzu, um gesetzeskonform zu bleiben. Somit stehen Unternehmen unter enormem Druck: Einerseits müssen sie die Transparenz erhöhen und andererseits ist eine Neugestaltung der Prozesse erforderlich, um bessere und effizientere Compliance umzusetzen.

Cedric Soubry: „Nicht nur die Gesetze verändern sich laufend. Die Prüfungen durch die Regulierungsbehörden werden zunehmend ausgereifter und effizienter und unsere Kunden erwarten, dass wir vollständig in Einklang mit dem Gesetz stehen. In einfachen Worten wird in der gesamten Lieferkette mehr Zusammenarbeit und Compliance erwartet.“

Der Goldstandard: durchgehend gesetzeskonform

Vom Silo-Ansatz...

Die Einhaltung von Gesetzen im Pharma- und Life-Sciences-Bereich beschränkt sich nicht darauf, ein Endprodukt einer Qualitätskontrolle zu unterziehen. Vielmehr findet die hierfür erforderliche Qualitätssicherung auf mehreren Ebenen statt: Produkte (z. B. Qualitätskontrolle), Prozesse (z. B. Validierung der Computersysteme oder CSV) und Mitarbeiter (Kompetenzen, Zertifizierungen). Alle Geschäftsbereiche sind direkt an der Erfüllung der Gesetze beteiligt – von F&E über HR und IT bis hin zur Fertigung.

Das bedeutet auch, dass spezielle Kompetenzen und Fachkenntnisse erforderlich sind, um in jedem dieser Bereiche Compliance zu gewährleisten. Diese komplexe Situation hat oft zur Folge, dass Unternehmen eine Fülle von manuellen Prozessen und Dokumenten nutzen, wodurch eine hohe Fehleranfälligkeit gegeben ist. Diese Gesamtheit isolierter Prozesse ist zeitaufwändig, ineffizient und unflexibel.

Klavs Esbjerg, CEO von Epista: „Wie können Pharmaunternehmen effizienter werden? Werfen Sie einfach einen Blick auf Ihre unternehmensinternen Prozesse und Vorgehensweisen. Wetten, da gibt es jede Menge Ordner voller Dokumentation? Stellen Sie sich die Frage: Warum tun wir das? So viele Unternehmen verkomplizieren ihre Prozesse unnötig. Dieser Bereich bietet das Potenzial für enorme Effizienzgewinne.“

...zu unternehmensweiter Compliance

Anstatt Compliance in jedem einzelnen Team zu managen, sollten Unternehmen eine umfassende unternehmensweite Sicht auf regulatorische Risiken anstreben. Compliance als strategisches Unternehmensziel kann diese Herausforderung sogar zu einem Differenzierungsmerkmal machen und einen zusätzlichen Geschäftswert schaffen.

Das bedeutet auch, dass das Unternehmen bereit sein sollte, seine Arbeitsweise in hohem Maß an die regulatorischen Anforderungen anzupassen. Manuelle, spezifische Prozesse müssen durch einen einheitlichen, zentralen Prozess ersetzt werden, mit dem Ziel, Compliance in jedem Bereich des Unternehmens zu gewährleisten.

Discover our solution

Anpassung des Prozesses: Zurück zum Standard

Geht es darum, Compliance auf Prozessebene zu gewährleisten, ist ein wesentlicher Aspekt die Computersystemvalidierung (CSV). Die CSV oder Softwarevalidierung bestätigt, dass ein computerbasiertes System die Nutzeranforderungen und den vorgesehenen Nutzungszweck genau erfüllt – und das auf sichere, zuverlässige und nachverfolgbare Weise.

Jede Änderung an der Software erfordert eine neue Validierung. Unternehmen neigen verständlicherweise dazu, Upgrades zu vermeiden. Dies aber führt zu veralteten Systemen. Und sobald diese nicht mehr in der Lage sind, die Geschäftsanforderungen zu erfüllen, wird es zu einem enormen Unterfangen, sie durch ein validiertes System zu ersetzen.

Cegeka Pharma_Quote visual 2

Unternehmensinterne Veränderungen

Wird der Prozess an den Standard angepasst, muss sich oft auch das Unternehmen entsprechend verändern. Mit anderen Worten: Um erfolgreich solche Veränderungen durchzuführen, ist ein unternehmensinternes Chance Management erforderlich.

Das in Flandern ansässige Unternehmen Inovet stellt Medizin- und Gesundheitsprodukte für Tiere her. Derzeit läuft der Umstieg von zwei veralteten ERP-Systemen auf ein Cloud-basiertes, validiertes System.

Lara Moons, Strategy and Digitalization Manager bei Inovet: „Ein validiertes System ist unverzichtbar, wichtig ist es aber auch, möglichst nahe am Standard der jeweiligen Lösung zu bleiben. Jede Abweichung wurde in Frage gestellt und musste von einem formellen Change Advisory Board genehmigt werden. Dies erforderte Unterstützung und Flexibilität innerhalb der Organisation, um die Arbeitsabläufe entsprechend anzupassen.“

Durchgängige Compliance in der Cloud

Die Computer System Validation (CSV) gilt für viele Arten von Unternehmenssoftware wie MES, LIMS etc.. Einen wesentlichen Teil der IT-Infrastruktur macht in Hinblick auf Compliance das ERP-System aus, denn es stellt das Herzstück Ihrer Geschäftstätigkeit dar. Der Übergang von On-Premises ERP-Systemen zu cloudbasierten Lösungen verändert die Landschaft der Systemvalidierung.

Bei On-Premise-Systemen erfolgt die Validierung in der Regel alle paar Jahre, da sie einen hohen Ressourcenaufwand erfordert. Cloud-Lösungen bieten häufigere, aber kleinere Upgrades. Dieser flexible Ansatz gewährleistet, dass das System mit den sich ändernden Geschäftsanforderungen Schritt hält.

Das macht es natürlich auch schwieriger, einen validierten Zustand aufrechtzuerhalten, aber mit der richtigen Methodik ist eine kontinuierliche Validierung möglich. 

In der rasant wachsenden Pharma- und Life Sciences-Branche müssen Unternehmen in der Lage sein, schnelles Wachstum - ob organisch oder durch Übernahmen - mit skalierbaren Prozessen und Systemen, Zusammenarbeit über die gesamte Lieferkette und einer effizienten Time-to-Market zu unterstützen. Lesen Sie alles darüber im nächsten Teil der Blogreihe: Wachstum und Skalierbarkeit.

Sowohl die sich schnell verändernde Branche als auch das schnelle Wachstum innerhalb eines Pharmaunternehmens erfordern flexible Lösungen. Wie kann man all diese Herausforderungen bewältigen und sie sogar in Chancen verwandeln? Lesen Sie mehr dazu in Teil 3: Digitalisierung und Innovation.


Sie möchten mehr über unsere Microsoft Dynamics 365-Lösung für die Pharmabranche erfahren? 

Nehmen Sie Kontakt mit uns auf! 
Dominique De Vos

Dominique De Vos

Solution Manager and Industry Expert with over 20 years' experience. Convinced that an industry-specific approach adds immeasurable added value to the customer, by talking the same language and sharing expertise gathered in similar types of industries. Experienced professionals benefiting from best practices, fully-documented business processes and an always (GxP) compliant solution, offer a scalable and agile technological business platform which is future-proof and innovative, allowing the customer to respond quickly and efficiently to ever-changing market conditions while gaining considerable competitive advantage.

Weitere Beiträge von Dominique De Vos