Een noodzakelijke last

artikel
Kweeklab LabMicTA, Hengelo
Audits door klanten
Een noodzakelijke last
Boudewijn de Jong • mede-eigenaar van PharmSupport B.V.
We hebben de kennis, de ideeën, de materialen...
Dankzij verzwaarde elementen in de wanden hangen de biohazard-kasten
in het BSL3 lab vrij van de vloer. Tevens is de vloer tegen het meubilair en
de wanden opgewerkt waardoor reiniging optimaal kan plaatsvinden.
www.cleanroomcg.com
Als toeleveranciers van farmaceutische bedrijven krijgen we
er allemaal mee te maken: Audits. Op de een of andere manier
vinden farmaceutische bedrijven het van wezenlijk belang om
een hele dag een audit te komen uitvoeren. In dit artikel gaan
we proberen om antwoord te geven op de meest prangende
vragen die naar voren komen op het moment dat er een aanvraag komt voor een audit.
Omdat veel bedrijven ISO9001:2008
gecertificeerd zijn, is het ondergaan
van een audit een bekend verschijnsel.
Jaarlijks komt de certificerende instantie
een audit uitvoeren om de stand van
zaken met betrekking tot de certificering
te beoordelen. Daarnaast worden bedrijven ook regelmatig door bijvoorbeeld
accountants geauditeerd om te controleren of aan de financiële regelgeving
voldaan wordt. En dan hebben we nog
onze farmaceutische klanten die een
kwaliteitsaudit ten opzichte van de “GxP”,
“medical devices” of ISO regelgeving
willen uitvoeren.
Systematisch en
onafhankelijk
Definitie audit
Laten we eerst eens kijken wat nu eigenlijk een kwaliteitsaudit is. Daar zijn diverse
definities voor. Een werkbare is: “Een
systematisch en onafhankelijk onderzoek om vast te stellen dat kwaliteit
borgende activiteiten en gerelateerde
resultaten overeenstemmen met
geplande regelingen, dat regelingen
effectief zijn doorgevoerd en geschikt
zijn om gestelde doelen te realiseren”.
Met behulp van deze definitie zullen
we in dit artikel gaan kijken hoe audits
gaan, waarom ze worden uitgevoerd,
wie wat doet. Daarna gaan we in op de
gang van zaken tijdens een audit en
wat er met het resultaat gedaan wordt.
Een belangrijke term in de definitie is
‘onafhankelijk’: Een auditor behoort onafhankelijk te zijn van het auditresultaat.
Dat wil zeggen dat het voor de auditor
niet van belang is of het resultaat voor
de auditee positief of negatief is. Het
ondergaan van een audit is derhalve
ook geen strafmaatregel van de klant,
een audit heeft ook niets met wantrouwen te maken. Maar waarom worden
er dan zo veel audits uitgevoerd? Op de
eerste plaats omdat het door de regelgeving verplicht wordt. EU GMP hoofdstuk 7 gaat in zijn geheel over de relatie
tussen leverancier en farmaceut. Het
komt er op neer dat alle diensten en
producten die van invloed kunnen zijn
op de kwaliteit van het eindproduct
(medicijn), op een door de farmaceut
gecontroleerde wijze worden uitgevoerd/
gemaakt. Het controleren van een dienst
of product kan bijvoorbeeld door het
controleren ten opzichte van specificaties. Het grootste probleem is hier dat
je niet alle diensten en alle spullen die
je krijgt kunt testen. Ook zijn testen
geen garantie voor de kwaliteit van
het product omdat die zich beperken
tot slechts enkele aspecten. Er dient
dus een behoorlijke dosis ‘vertrouwen’
te zijn dat de geleverde kwaliteit in orde
is. De overheidsinstanties die de farmaceuten inspecteren verwachten dat het
farmaceutische bedrijf, dat vertrouwen
zelf opbouwt en onderhoudt. Dat vertrouwen opbouwen doen ze door via
‘systematisch’ onderzoek naar de ‘kwaliteit borgende activiteiten’ vast te stellen dat het geleverde intrinsiek goed
van kwaliteit is. Met andere woorden
als er producten gemaakt worden die
niet aan de eisen voldoen, dan zijn de
systemen van de leverancier dusdanig
dat deze dit zelf ontdekt en passende
maatregelen neemt. Dit vertrouwen, dit
vast stellen dat de systemen kloppen,
moet het farmaceutische bedrijf zelf
(of namens zichzelf ) (laten) uitvoeren,
specifiek voor de producten en/of
diensten die het bedrijf afneemt. Omdat
ze dit zelf moeten doen zal het overleggen van bijvoorbeeld een ISO9001:
2008 certificaat niet genoeg zijn om
een auditor buiten de deur te houden.
Rekenen op een
audit verzoek
Maar wie kan dan verwachten geauditeerd te worden? Eigenlijk iedereen.
Waarom? Als leverancier weet je vaak
niet wat het farmaceutische bedrijf
doet met de materialen/diensten die je
levert. Sterker nog, er zijn legio bedrijven
die niet eens weten dat ze aan farmaceutische bedrijven leveren omdat
levering via tussenhandelaren gaan.
Hierdoor bestaat de mogelijkheid dat
het farmaceutische bedrijf beoordeelt
dat het materiaal/dienst van invloed
VCCN magazine | editie 1 - 2014
9
artikel
kan zijn op de kwaliteit van het product.
Als dat het geval is, dan kun je rekenen
op een audit verzoek.
Je kunt bedrijven die geauditeerd
worden verdelen in drie soorten:
• Bedrijven die apparatuur leveren, farmaceutische ruimten bouwen en
installeren, maar ook de bedrijven die de kwalificatie van deze appa ratuur etc. voor hun rekening nemen. Deze bedrijven zullen vaak voorafgaand aan of als onderdeel van een project geauditeerd worden.
• Bedrijven die componenten voor de farmaceutische producten
leveren, zoals hulpstoffen, actieve
grondstoffen (“API’s”) en andere ingrediënten, reagentia, maar ook
glaswerk, verpakkingsmaterialen en drukwerk zoals bijsluiters.
Deze bedrijven worden regelmatig geauditeerd.
• Bedrijven die kritische diensten leveren zoals: wassen van cleanroom kleding, ongedierte bestrijding, calibratie en onderhoud, laborato rium diensten. Ook deze bedrijven worden regelmatig geauditeerd.
Maar dit betekent niet dat alle leveranciers daadwerkelijk geauditeerd worden.
Veel zaken zijn namelijk niet van invloed
op het product. Dit is afhankelijk van
het risico dat het farmaceutische bedrijf
ziet in het geleverde ten opzichte van
de kwaliteit van het product. Afhankelijk van dit risico zal het farmaceutische
bedrijf een prioriteitenlijstje maken.
Hoog risico leveranciers komen hoog
op de lijst, laag risico producten komen
laag op de lijst. Een andere belangrijke
factor is de capaciteit die het farmaceutische bedrijf heeft voor het uitvoeren
van de audits. Deze is vaak zo beperkt
dat gespecialiseerde bureaus worden
ingehuurd om de audits uit te voeren
met alle kosten die daar mee te maken
hebben. Hierdoor zal het vaak voor
komen dat bedrijven die laag op de
prioriteitenlijst staan, niet of nauwelijks
geauditeerd worden.
Een andere belangrijke bron van audits
zijn de leveranciers van farmaceutische
bedrijven zelf. Hier wordt je dan als
10
VCCN magazine | editie 1 - 2014
leverancier van de leverancier geauditeerd door de leverancier van het farmaceutische bedrijf en niet door de
farmaceut zelf. Een voorbeeld hiervan
zijn sterilisatie activiteiten. Als een
leverancier een steriel product levert
aan een farmaceutisch bedrijf, en de
sterilisatie niet zelf uitvoert maar heeft
uitbesteed, dan zal de farmaceutische
klant verwachten (mooi woord voor
eisen) dat de leverancier het sterilisatiebedrijf heeft geauditeerd en dat ook
kan aantonen.
Hoe gaat de audit in z’n werk?
Voordat de audit van start gaat is het
belangrijk om je te realiseren dat een
audit door een farmaceutische klant
heel anders is dan bijvoorbeeld een
ISO9001 audit. Zoals eerder aangegeven is de farmaceutische klant op zoek
naar het vertrouwen dat de leverancier
het goed doet en goed zal blijven doen.
Dit heeft tot gevolg dat je als leverancier
zal moeten aantonen dat je het goed
doet en dat je het vertrouwen waardig
bent. Een ISO audit gaat uit van het vertrouwen en kijkt alleen naar het bewijs
dat er aan bepaalde regels niet voldaan
wordt (het ligt genuanceerder maar dat
is voor nu niet belangrijk). Een andere
complicerende factor is dat de farmaceutische klant van hele andere regelgeving uit kan gaan dan de leverancier.
Ook is een groot verschil dat bij ISO
audits er volledige openheid van de
auditee vereist wordt. Dat is bij farmaceutisch audits niet het geval. Door
hier als leverancier geen rekening mee
te houden maak je het de farmaceutisch
auditor onnodig makkelijk met alle
mogelijke gevolgen van dien.
Programma van een audit
Doordat een audit een ‘systematisch’
onderzoek naar de ‘kwaliteit borgende
activiteiten’ is, zie je dat veel audits op
elkaar lijken. Een 1-dags audit heeft
eigenlijk altijd dezelfde agenda:
openingsbijeenkomst, tour, lunch,
documentatie, sluitingsbijeenkomst.
• Openingsbijeenkomst: Deze bijeen-
komst is de start van de audit. Hier stellen de deelnemers en de auditor zich aan elkaar voor en bevestigen de vooraf (door de auditor) voor-
gestelde agenda. De leverancier
geeft een korte presentatie over het bedrijf, de geleverde producten/
diensten en het kwaliteitssysteem. De auditor zal meestal wat aandachts-
gebieden kenbaar maken. Als er een
voorgaande audit is geweest zullen
de observaties van de vorige audit besproken worden. De auditor zal vaak ook om een stapel documenten
vragen zoals: kopie certificaten (ISO etc), lijst met actuele procedures, kopie openingspresentatie, inspectie- geschiedenis, evt. BSE/TSE, Melamine, pallet verklaringen.
Tips: De openingsbijeenkomst is
sfeerbepalend voor de rest van de
dag, zorg er dus voor dat die goed is.
Heb het bewijsmateriaal van de oplossing van voorgaande observaties klaar
liggen in de zaal zodat die meteen
weggewerkt kunnen worden. Denk na
over wie er tijdens deze bijeenkomst
aanwezig dienen te zijn, de aanwezigen
vertellen de auditor namelijk hoe
belangrijk de audit gevonden wordt
en daarmee, hoe belangrijk de klant
gevonden wordt. Een kwaliteitsauditor heeft geen enkele invloed op (en/
of interesse in) het aankoopbeleid,
een marketing verhaal heeft dus niet
alleen geen zin en zal eerder tegen je
werken omdat het als tijdverspilling
gezien wordt.
•
Tour: Dit is een rondgang door de faciliteiten van de leverancier. Vaak wordt hier de flow van het product gevolgd:start bij de inkomende
goederen, via inkeuring, naar magazijn, naar productieruimte, naar
tussenopslag, naar in-process contro-
les, naar verpakking, naar eindop-
slag en tot slot expeditie. Daarna eventuele laboratoria. Afhankelijk van de invloed op de kwaliteit kan ook een werkplaats of onderhouds-
ruimte meegenomen worden.
Gedurende de tour worden vaak logboeken en formulieren bekeken.
Tips: Het is de verantwoordelijkheid
van de auditor om de tijd in de gaten
te houden, echter de auditor weet niet
hoe groot de faciliteit is. Hulp hierbij
zal een auditor zeker waarderen, hetgeen
weer ten goede komt aan de sfeer. Een
plattegrond en een flowchart van het
productieproces beschikbaar stellen
aan de auditor helpt ook in het doorlopen van de tour. Vertel voldoende
zodat het een doorlopend verhaal over
het product is, maar vertel ook niet te
veel. Je mag best trots zijn op je bedrijf
en de goede dingen aanwijzen, doe dit
wel altijd in relatie tot datgene waarvoor de auditor is gekomen. Zorg ervoor
dat als de auditor om procedures vraagt
die niet meteen gepakt kunnen worden,
dat deze na de lunch in de vergaderzaal klaar liggen.
• Lunch: Een ondergewaardeerd onderdeel van de audit en niet
alleen omdat de auteur van lekker eten houdt. Tijdens de lunch kan er op een luchtige, ontspannen manier, alvast een indruk verkregen worden over hoe de audit gaat. Zeker als hoger management aan-
schuift en vraagt of er knelpunten en/of zorgen zijn. Voor de rest is dit de gelegenheid om de sfeer goed te houden en even te ontspannen.
Denk bij de lunch altijd aan de
afkomst van de auditor. Een Italiaan zal een lunch van 2 uur in een
restaurant buiten de site zeker waarderen, een Nederlander heeft liever een paar broodjes en gaat na 30 minuten weer aan het werk.
•Documentatie: Als het goed is, heeft de auditor in de aangeleverde agenda al aangegeven welke docu mentatie hij wil zien en over welke onderwerpen hij wil praten. Echter, vaak zijn dit standaard lijstjes waar ook onderwerpen op staan die niet
van toepassing zijn. Onderwerpen
die altijd aan de orde komen zijn: Omgang met afwijkingen en/of non-conforming product, omgang met wijzigingen (change control),
interne audits, leveranciersmanage ment inclusief leveranciersaudits, vrijgifte en batch record review, Kwalificatie en Validatie, Correctieve en Preventieve acties, Documentatie en Procedure beheer, Training en Opleiding, Onderhoud, omgang met Klachten, management review.
Tips: Als je een onderwerp op de
agenda niet van toepassing vindt, geef
dit gewoon aan met bijbehorende argumentatie. De auditor zal hier vaak in
mee gaan. Zorg dat je voorbereid bent
op de gevraagde onderwerpen, heb de
procedures klaar liggen, inclusief wat
ingevulde voorbeelden. Door zelf de
voorbeelden te kiezen, kan je er voor
zorgen dat dit foutloze documenten zijn.
• Sluitingsbijeenkomst: Dit is het Rotte appel,
blijft een rotte appel
einde van de audit. De auditor
presenteert de bevindingen en zal
soms aangeven wat de classificatie
van de bevindingen is, dit is af-
hankelijk van de procedures van de
farmaceutische klant. Ook zal de verdere gang van zaken met betrekking tot rapport en respons aangegeven worden.
Tips: Ook hier kan je laten zien hoe
belangrijk de audit en de farmaceutische
klant voor het bedrijf is door de aanwezigen zorgvuldig te selecteren. Ga
niet in discussie over bevindingen
behalve als ze echt niet kloppen. Denk
eraan dat het om vertrouwen gaat: Als
je zelf vindt dat je het goed doet, maar
je hebt de auditor daar niet van kunnen
overtuigen, dan doe je het in de ogen
van het farmaceutische bedrijf nog niet
goed genoeg. Dit is wezenlijk anders
dan in een ISO audit.
De gevolgen van een audit kunnen
heel divers zijn. Een audit kan je relatie
met een farmaceutische klant maken
en breken. Je kan de goedkoopste zijn,
maar met een paar slechte auditresultaten gaat je klant naar de concurrent.
Dat gezegd hebbende, omdat de auditor onafhankelijk is, zal deze nooit op
zoek zijn naar een slecht resultaat. Net
zo belangrijk als de audit zelf is het vervolg: wat doe je met de bevindingen,
Gerd Meckes,
Quality Assurance manager,
Micronclean:
Globaal staat in de GMP omschreven welke hoofdonderwerpen men moet volgen. Deze hoofdonderwerpen worden per auditor verschillend
ingevuld, dit is afhankelijk van de functie van de
auditor, zijn specialisme maar ook het aantal personen speelt hierbij vaak een rol.
De toeleveranciers zien elke klantenaudit als een
waardevol instrument, omdat het een moment is
om te laten zien wat hij doet om de risico´s te
borgen. Om op een hoog niveau aan deze risicoborging te kunnen voldoen worden er controles
uitgevoerd en processen continue gemonitord.
Zo wordt ervoor gezorgd dat het eindproduct,
namelijk het gereinigde aseptische/steriele artikel,
gegarandeerd veilig is. Daarnaast krijgt de toeleverancier de kans om het proces, waar nodig, te
verbeteren. Het is belangrijk om als toeleverancier
te weten wat voor de klant het meest belangrijk is
zodat hier op ingespeeld kan worden.
hoe snel doe je dingen en hoe serieus
pak je het op. Ben hier eerlijk en open
in en ben niet bang om de farmaceutische klant om hulp te vragen: zij weten
precies wat ze verwachten en het is ook in
hun belang om dat te laten weten. Maar
verwacht geen uitgewerkte oplossingen,
ze zijn geen consultancy bureaus.
Tot slot: het ondergaan van audits
is te leren, het is geen kunstje, maar er
zijn wel technieken die er voor kunnen
zorgen dat een audit goed verloopt.
Daarmee blijft een rotte appel een rotte
appel, maar kan je wel voorkomen dat
de auditor er in bijt. ●
Vereniging Contamination
Control Nederland
VCCN magazine | editie 1 - 2014
11

Download Report