Die FDA nennt das Risikomanagement als das meistgenannte Finding unter der neuen QMSR. Gleichzeitig hat das IMDRF einen Leitfaden zur Lieferantenkontrolle veröffentlicht.
Wir von WQS unterstützen Sie dabei, beide Anforderungen sicher zu erfüllen.
Die Quality Management System Regulation (QMSR) der FDA hat am 2. Februar 2026 die frühere QS-Verordnung abgelöst und bezieht die Norm ISO 13485:2016 durch Verweis mit ein. Zum ersten Mal prüfen FDA-Inspektoren nun interne Auditunterlagen, Dokumente zur Managementbewertung und Lieferanten-Auditberichte. Risikomanagement ist nicht mehr nur ein Thema der Designkontrolle: Es muss jeden QMS-Prozess umfassen.
Zwischen dem 2. Februar und dem 31. März 2026 führte die FDA über 100 Inspektionen nach dem neuen QMSR-Compliance-Programm durch. Diese fünf Bereiche wurden am häufigsten beanstandet und sie gelten als Warnsignal.
1
Risikokontrollen sind zu vage, unvollständig oder isoliert. Unternehmen verwechseln Gefährdungen und Schäden. Die Risikodokumentation ist nicht tiefgehend genug. Das Risiko muss alle QMS-Prozesse durchdringen.
2
Lieferantenaudits sind erstmals direkt für FDA-Inspektoren einsehbar. Häufig werden unzureichende Lieferantenqualifizierung und fehlende risikobasierte Kontrollen beanstandet.
3
Post-Market-Daten werden nicht systematisch in Risikodateien zurückgespiegelt. Die Verbindung zwischen Beschwerde und Risikosteuerung fehlt.
4
Rückverfolgbarkeitslücken in der QMS-Dokumentation, besonders bei Kombinationsprodukten und IVDs.
5
CAPA-Prozesse ohne risikobasierte Priorisierung. Unter der QMSR muss CAPA nachweisbar Risikomanagementkriterien integrieren.
Die FDA-Findings unter QMSR spiegeln wider, was auch Benannte Stellen und nationale Behörden unter EU MDR/IVDR prüfen. Zentrale Auditthemen sind auch im europäischen Kontext das Risikomanagement nach ISO 14971, das Lieferantenmanagement nach ISO 13485 Abschnitt 7.4 und die Post-Market Surveillance.
Das IMDRF hat einen Entwurf für die „Guidance on the Control of Products and Services Obtained from Suppliers“ veröffentlicht. Dieser Leitfaden unterstützt Hersteller dabei, die Anforderungen der Normen ISO 13485, ISO 9001 und ISO 14971 im Bereich Lieferantenmanagement zu erfüllen.
Der Entwurf richtet sich an Hersteller von Medizinprodukten, Hersteller von IVD, Lohnhersteller, Lieferanten und Dienstleister, Importeure sowie Benannte Stellen und Behörden. Er deckt alle Medizinprodukte, inklusive IVD, sowie bestimmte Kombinationsprodukte ab. Der IMDRF nimmt derzeit Feedback zu diesem Entwurf entgegen. Gerne unterstützen wir Sie bei der Erarbeitung einer Stellungnahme.
Der IMDRF-Leitfaden bezieht sich auf drei zentrale Normen. Ein solides Lieferanten- und Risikomanagement muss alle drei konsistent berücksichtigen.
Abschnitt 7.4 regelt Einkauf und Lieferantenmanagement. Er bildet die Grundlage sowohl der QMSR als auch des EU-MDR-Konformitätsnachweises. Es werden dokumentierte Verfahren zur Lieferantenbewertung und -überwachung verlangt.
Definiert den Risikomanagement-prozess über den gesamten Produktlebenszyklus. Unter QMSR muss Risikomanagement alle QMS-Prozesse durchdringen. Lieferantenrisiken sind explizit zu bewerten.
Abschnitt 8.4 behandelt die Steuerung extern bereitgestellter Prozesse. Dies ist für Hersteller mit einem breiteren Qualitätsmanagementsystem relevant. Der IMDRF-Leitfaden baut explizit auf diesen Anforderungen auf.
Definition von Lieferantenkategorien, Risikoklassifizierungen und Kontrollanforderungen, bevor die Beschaffung beginnt. Festlegung dokumentierter Verfahren für alle nachfolgenden Phasen.
Bewertung von Kompetenz, Qualitätsreife und operativer Leistungsfähigkeit. ISO-Zertifizierung allein ist nicht ausreichend.
Bewertung und Freigabe von Fragebögen, Desktop Reviews, Audits (vor Ort oder remote), Produktprüfungen, Erstmusterprüfungen.
Berücksichtigung vertraglicher Anforderungen, Wareneingangsprüfungen und Änderungsmeldepflichten. Das Änderungsmanagement zieht sich durch alle Phasen.
Überwachung der Lieferantenleistung anhand von KPIs, Nichtkonformitätsdaten und periodischer Neubewertung.
Marktdaten und Beschwerdeinformationen werden an die Lieferanten zurückgespiegelt. Maßnahmen zur Korrektur müssen eingeleitet und verfolgt werden.
Auch wenn Tätigkeiten ausgelagert werden, die regulatorische Verantwortung und die QMS-Rechenschaftspflicht verbleiben stets beim Hersteller. Dieses Prinzip entspricht den Erwartungen von FDA, EU MDR, Health Canada und MHRA.
WQS verbindet fundiertes regulatorisches Fachwissen mit der praktischen Umsetzung von QMS. Wir arbeiten eng mit Ihrem Team zusammen und entwickeln gemeinsam die Lösungen, die Sie benötigen, um die Inspektion zu bestehen.
Systematische Bewertung Ihrer bestehenden Risikodokumentation gegen ISO 14971 und QMSR-Anforderungen.
Stärkung Ihrer Risikodokumente, Risikokontrollen und Dokumentation des Nutzen-Risiko-Verhältnisses. Abstimmung der ISO 14971-Implementierung auf den risikobasierten Inspektionsansatz der QMSR.
Aufbau oder Überarbeitung Ihrer Lieferantenqualifizierungs- und Überwachungsprozesse nach ISO 13485 Abschnitt 7.4 und dem neuen IMDRF-Leitfaden.
Vorbereitung interner Auditunterlagen und Management-Review-Dokumentation für den FDA-Zugriff.
Verknüpfung Ihrer Post-Market-Surveillance-Daten mit Risikodateien und CAPA-System. Schließung des Regelkreises zwischen Marktbeobachtung und Lieferantenqualität.
Gleichzeitige Ausrichtung Ihres QMS auf EU MDR / IVDR und US QMSR. Effizient, konsistent und auf beide Märkte zugeschnitten.
Sprechen Sie mit uns über eine Gap-Analyse oder eine projektbezogene Unterstützung.
Kontakt aufnehmen!
Diese Seite dient der Information und ersetzt keine Rechts- oder Behördenberatung im Einzelfall. Regulatorische Anforderungen können sich ändern.