Hersteller von Medizintechnik sind gesetzlich verpflichtet, bei ihren Lieferanten mehrere Pflichten und Aufgaben jederzeit im Blick zu behalten. Vielen Unternehmen ist dabei nicht bewusst, dass sie auch für ungeeignete Lieferanten haftbar sind. Für Sicherheit sorgt unser risikobasierter Ansatz für das Lieferantenmanagement, mit dem Unternehmen die Vorgaben regulierter Märkte in mehreren Handlungsfeldern nachvollziehbar umsetzen.

Medizintechnik-Produkte müssen nicht nur hohe Ansprüche bei Sicherheit und Leistung erfüllen, sondern auch für den Hersteller wirtschaftlich rentabel sein. Um über ihren gesamten Lebenszyklus hinweg eine valide Funktionsfähigkeit zu gewährleisten, werden insbesondere ressourcenintensive Produktionsschritte oftmals an externe Zulieferer ausgelagert. Hierbei ist zu berücksichtigen, dass die Compliance-Verantwortung bei dem Hersteller verbleibt und nicht delegiert werden kann. Jeder Hersteller ist allein verantwortlich für sein Produkt und muss mit bestem Wissen und Gewissen, systematisch und nachvollziehbar dessen Konformität erklären können. Dazu zählt auch, jederzeit darüber im Bilde zu sein, was genau die Partner zuliefern und welche Aufgaben sie erfüllen müssen.

In dieser Hinsicht hat der Gesetzgeber eine klare Erwartung an das Bewusstsein des Herstellers: Dieser soll seiner Verantwortung gerecht werden, die Eignung seiner Lieferanten nachvollziehbar beurteilen und die Eignungsfähigkeit so überwachen, dass er im Bedarfsfall rechtzeitig reagieren kann – ein solcher tritt insbesondere bei Compliance-Risiken ein.

Vielen Herstellern ist allerdings nicht bewusst, dass sie auch für ungeeignete Lieferanten haftbar sind. Wer das missachtet, riskiert im schlimmsten Fall direkte Maßnahmen seiner zuständigen Behörden oder Benannten Stelle. In diesem Zusammenhang ist dem Aussetzen oder dem Entzug der Bescheinigungen (Zertifikaten) eine besondere Aufmerksamkeit zu widmen, beide Maßnahmen fließen in die europäische Datenbank „EUDAMED“ ein und sind fortan an den Hersteller gekoppelt. Diese Kopplung kann ohne weiteres mit der Bedeutung eines „Warning Letters“ von der U.S.-amerikanischen Gesundheitsbehörde FDA verglichen werden. Hierbei sind die privatrechtlichen Folgen noch nicht berücksichtigt, etwa Schadenersatzforderungen oder ein Imageschaden.

Bereits bei wenigen Lieferanten müssen Medizintechnik-Hersteller also ein weites Spektrum von Pflichten und Aufgaben jederzeit im Blick behalten, bei einer permanent steigenden Komplexität durch länderspezifische Gesetze oder veränderte Normen. Nicht zu vernachlässigen sind in diesem Zusammenhang die unangekündigten Audits, welche jederzeit durch zuständige Behörden oder Benannten Stellen bei Herstellern oder deren kritischen Lieferanten erfolgen können.

Compliance des Endproduktes im Blick

Wir haben daher einen risikobasierten Ansatz für das Lieferantenmanagement entwickelt, der die Vorgaben regulierter Märkte nachvollziehbar umsetzt und ebenso in anderen Branchen mit komplexen bzw. fragilen Wertschöpfungsketten funktioniert. Der Ansatz basiert auf der Qualitätspolitik des Herstellers und fokussiert sich auf den Einfluss des beschafften Produktes oder der Dienstleistung auf die Compliance des Endproduktes.

Dies hat u.a. den Vorteil, dass sich der Ressourceneinsatz für den Eignungsnachweis und zur kontinuierlichen Eignungskontrolle bei Lieferanten effizienter steuern lässt. Wer sich zum Beispiel auf seine vier entscheidenden Lieferanten konzentriert, anstatt aus Gewohnheit oder Willkür zehn oder mehr Zulieferer eher beliebig zu auditieren, behält die wirklich kritischen Ketten seiner Supply Chain im Blick. Zugleich wird ein geldwerter Vorteil für das Unternehmen erzielt.

Mit dieser Intention konzentriert sich unser Ansatz auf die folgenden vier Handlungsdimensionen.

Dimension #1: Lieferantenbeurteilung

Die „grobe“ Unterscheidung zwischen unkritischen und kritischen Lieferanten ist ungeeignet. Unser Ansatz verfeinert die Abstufung letzterer in „hochkritisch“, „semikritisch“ und „geringkritisch“. Hochkritische Lieferanten haben einen sehr hohen Einfluss und können im Fehlerfall mit ihren Produkten oder Dienstleistungen zu einem unakzeptablen Gesundheitsrisiko für den Anwender, Patienten bzw. Dritte werden. Wir bewerten in dieser Dimension daher insbesondere:

• Welche Anforderungen (Gesetze, Normen, Kundenverpflichtungen) müssen erfüllt werden, um als Compliant zu gelten?
• Welchen Einfluss hat der Lieferant auf diese Erfüllung?
• Wie wahrscheinlich ist es, einen Fehler des Lieferanten zu entdecken?

Daraus ergibt sich die bereits genannte Einstufung der Kritikalität des Lieferanten – und somit eine valide Entscheidungsgrundlage für weitere Maßnahmen zur Risikobeherrschung. Bereits an dieser Stelle wird transparent, wie sich der Ressourceneinsatz für das Lieferantenmanagement im Unternehmen effizienter und effektiver steuern lässt.

Dimension #2: Lieferantenaudits

Mit Hilfe eines kundenspezifischen Kriterienkataloges zur Lieferantenklassifizierung werden die Bestandsdatenanalyse und -auswertung verbessert. Auf dieser Basis ist zu entscheiden, inwiefern zielführende Lieferantenaudits notwendig sind. In diesen Fällen gilt es, die Auditanforderungen und -inhalte nachvollziehbar festzulegen. Hier geht es um die Herleitung einer neuen Systematik zur Lieferantenbeurteilung unter Gesichtspunkten wie:

• Existiert eine valide Informations- oder Datenbasis für die Lieferanteneignung?
• Welche Kompetenzen sind bei der Zusammenstellung des Auditteams vorzuhalten?
• Welche Informationen oder Daten sind für die Compliance zu erbringen?

Die klassische Einstufung nach „A, B, C“-Lieferanten liefert hierbei i.d.R. nicht die erwarteten Informationen. In den regulierten Branchen empfehlen wir, den Abgleich zwischen den SOLL-Anforderungen und den Notwendigkeiten aus dem IST-Zustand auch unter Einziehung der geforderten Dokumentationen durchzuführen. Das können z.B. technische Dokumentationen oder Risikomanagementakte sein. Auch dies macht transparent, wie sich der Ressourceneinsatz für das Lieferantenmanagement im Unternehmen optimieren lässt.

Dimension #3: Vertragliche Vereinbarungen

Ein Hersteller muss darlegen, dass die Compliance jederzeit gewährleistet ist. Für diese geforderte Systematik sind aussagekräftige und eindeutige Verträge essenziell, z.B. Qualitätssicherungsvereinbarungen (QSVs). Um in regulierten Branchen den Anspruch an Aussagekraft und Eindeutigkeit nachhaltig compliant zu gewährleisten, sollten Unternehmen die vertraglichen Vereinbarungen mit Hilfe des Qualitätsmanagementsystems standardisieren und beobachten. Die systematische Beobachtung dient dem versierten Hersteller als „Frühwarnsystem“, mit dem drohende Compliance- oder Haftungsrisiken schnell identifiziert und beherrscht werden. Was als Compliance- oder Haftungsrisiko gilt, ist über folgende Fragen zu klären:

• Existieren für die „hochkritischen“ und „semikritischen“ Lieferantenbeziehungen QSVs?
• Eignen sich die QSVs, um die Endprodukte des Herstellers als compliant zu erklären?
• Ist die Erlaubnis zu unangemeldeten Besuchen oder Kontrollen ausdrücklich Bestandteil dieser QSVs? Existieren Regelungen für den Umgang mit urheberrechtlich geschützten Informationen oder Daten und haben zuständige Behörden oder Benannte Stellen uneingeschränkte Einsicht?
• Sind die Aufgaben und Zuständigkeiten den Vertragsparteien eindeutig abgegrenzt und zugeordnet?

Da der Hersteller die alleinige Verantwortung für das Produkt trägt, beinhaltet ein risikobasiertes Lieferantenmanagement auch präventive Vorgehensweisen für mangelnde Kooperation oder unakzeptable Ausfallrisiken des Lieferanten. Die klassische Einstufung nach „A, B, C“-Lieferanten bietet hier Lösungsansätze und kann modifiziert übernommen werden.

Dimension #4: Monitoring und strategische Lieferantenentwicklung

Damit das Lieferantenmanagement nachhaltige Ergebnisse liefert, ist eine strategische Lieferantenentwicklung sinnvoll. Deren Erfolg steht und fällt mit drei Voraussetzungen: erstens, der Präsenz und Priorität des Themas auf Managementebene. Zweitens, einem guten Informationsfluss zwischen den entscheidenden Stakeholdern und dem Lieferanten. Und drittens sollten die geeigneten Technologien dafür sorgen, dass Informationen wie KPIs, Fehlermeldungen etc. an den richtigen Empfängern adressiert werden und zur Frühwarnung dienen.

Die Erfahrungen zeigen häufig, dass tatsächlich eine deutlich geringere Anzahl der Lieferanten hochkritisch ist als ursprünglich angenommen wurde. Mit unserem Ansatz leisten wir damit einen wesentlichen Beitrag für die Transformation überholter Strukturen des Lieferantenmanagements hin zu dem risikobasierten Ansatz. Dabei geht es um mehr als kurzfristige Erfolge bzw. Erkenntnisse, denn ein risikobasiertes Lieferantenmanagement zahlt sich langfristig in mehrfacher Hinsicht aus: monetär aufgrund der Verringerung aufwändiger Prüfprozesse, organisatorisch durch eine bessere Zusammenarbeit der Operationsbereiche und last but not least dank der Reduzierung von Haftungsrisiken.

Praxis-Tipp – diese Fragen sollten Sie im Dialog mit kritischen Lieferanten klären:

• Kennen alle Beteiligten die Zweckbestimmung des Endproduktes?
• Ist allen Beteiligten bewusst, welche Auswirkungen ein Fehler für den Hersteller hat?
• Wie wird die Prüfung von Zukaufteilen sichergestellt (z.B. Spezifikationen und im Wareneingang)?
• Wie ist die Produktion aufgebaut? Existiert ein Prüfkonzept und ist eine nachvollziehbare Endkontrolle vorhanden?
• Wie ist gewährleistet, dass Fehler als Erkenntnisse genutzt werden? Verfügt der Lieferant z.B. über ein entsprechendes Qualitätsmanagementsystem? Falls ja, wie wird das gelebt?