Standard Operating Procedures
Überwachung und Analyse
Die Integration von Data Analytics und Business Intelligence ermöglicht eine tiefgehende Analyse und Prognose, um die Compliance sowohl in der Gegenwart als auch in der Zukunft zu diagnostizieren und sicherzustellen.

Sind wir außer Gefahr?
Schon in mittelständischen Unternehmen beläuft sich die Anzahl von Standardanweisungen und den dazugehörenden „mitgeltenden Dokumenten“, die dem regulatorisch konformen Management unterliegen, rasch auf mehrere Tausend. Das Management derartiger Quantitäten ist aufwändig; die „Regulatory Compliance“ mit geltenden Vorgaben ist für die betroffenen Unternehmen von zentraler Bedeutung und angesichts der möglichen Konsequenzen im Falle festgestellter „Non-Compliance“ sogar geschäftskritisch.
Die Komplexität des Themas zeigt sich nicht nur in der Anzahl der Dokumente, die in „regulierten Unternehmen“ compliance-konform verwaltet werden müssen; sie kommt auch in der Vielfalt von Dokumenten bzw. Dokumententypen zum Ausdruck, für die wiederum unterschiedliche regulatorische Anforderungen hinsichtlich Verbindlichkeit, Erstellung, Lenkung, Verteilung und Verwaltung, Training etc. bestehen.
Handelt es sich zum Beispiel bei der SOP, Arbeitsanweisung, Verfahrensanweisung, Betriebsanweisung, Prozessanweisung, Hygieneanweisung, Richtlinie oder Policy mehr oder weniger um einen vergleichbaren Dokumententyp, sind die Dokumente im gesamten Spektrum der Validierung, der Rezeptur oder der Zulassung (Trial Master File) hinsichtlich der Compliance Konformität noch einmal anders zu bewerten.
Mit SOP Metrics zur automatischen Überwachung
Wie bereits in den vorherigen Beiträgen ausgeführt, sind die Prozesse und Methoden des SOP Lifecycle Management immer in Bewegung. Dabei können menschliche Fehler oder Versäumnisse nicht ausgeschlossen werden und selbst digitale Lösungen geraten manchmal in Schieflage. Es ist deshalb unabdingbar, dass Compliance-relevante Zustände einer permanenten Überwachung unterliegen. Operationalisiert bedeutet dies: Was wird wie, wo, wann und von wem überwacht? Nachfolgend dazu einige etablierte Verfahren, die sich auch in den Lösungen der DHC Business Solutions wieder finden.
Regel-basiertes SOP Eskalationsmanagement
Das Lebenszyklus Management von SOPs erfordert eine hohe Aufmerksamkeit. Wie bei jeder „Bewirtschaftung“ von digitalen Objekten, sind bestimmte Regeln zu definieren, die eine erhöhte Aufmerksamkeit auslösen. So wird zum Beispiel in der digitalen Lagerwirtschaft bei Unterschreitung einer bestimmten Mindestmenge eine Neubestellung angestoßen, mindestens aber vorgeschlagen. Auch für die Überwachung von SOPs sind ereignisauslösende Trigger zu bestimmen. Dazu stellvertretend drei Beispiele:
- Wenn die gewünschten Kenntnisnahmen in der Zielgruppe (zu einem definierten Zeitpunkt) immer noch nicht abgeschlossen sind, wird ein „Alarm“ ausgelöst und „Mahnverfahren“, d.h. Eskalationsroutinen angestoßen. Dazu später mehr.
- Wenn die Bearbeitungszeiten innerhalb der SOP Freigabeprozesse zu lange dauern, wird ein „Warnhinweis“ versendet.
- Wenn die Abbruchquoten von anweisenden Dokumenten mit Lesen und Verstehen und Lernerfolgskontrolle zu hoch sind, müssen SOPs einfacher verständlich verfasst werden. Hierzu werden „Empfehlungshinweise“ an die Autoren versendet.
Solche Regelwerke werden als „Wenn EREIGNIS dann MASSNAHME“ bzw. Notification Rules formuliert. Derartige Heuristiken sind hochgradig unternehmensindividuell und domänenspezifisch: Wo an einer Stelle im Unternehmen bereits eine komplette Produktionscharge zum Verkauf nicht freigegeben werden kann, weil für Mitarbeitende Trainingsnachweise fehlen und vorher SOPs nicht gelesen und verstanden wurden, ist an anderer Stelle schon eine kurze informelle Notiz ausreichend. Wenn aber eine digitale Formalisierung erst einmal vorliegt, sind diese für die Automatisierung des SOP Lebenszyklus nutzbar – vor allem auch im direkten Übergang zu generativer KI.
SOP Oversight
Jede neue Version, neue regulatorische Anforderungen, Änderungen in der Gültigkeit oder Statusänderung verändert den Status der SOPs. Dabei sind zum Beispiel folgende Fragen zu beantworten:
- Wie viele und welche SOPs sind in der aktuell gültigen Version im Einsatz – oder anders formuliert, welcher Bestand wird eigentlich verwaltet?
- Welche SOPs befinden sich in welchem Status?
Das einfache Auszählen des Bestands ermöglicht einen Überblick zur „Anweisungsintensität“ in der Zielgruppe. Es ist aber auch ein „Leistungsnachweis“ der handelnden Personen im Qualitätsmanagement und gibt Auskunft darüber, wie genau man es mit der Compliance Konformität nimmt. Agieren diese eher großzügig mit einer geringen SOP-Anzahl und nehmen Haupt- und Nebenabweichungen und damit Risiken im externen Audit billigend in Kauf oder wird die Zielgruppe regelrecht „überflutet“ mit Anweisungen und die Organisation erstarrt regelrecht vor immer neuen Auflagen?
SOP Overdue Management
SOPs haben eine befristete Gültigkeit. Immer wenn diese überschritten ist, sind SOPs überfällig. Wie bereits oben expliziert, sind für die Überwachung einfache digitale Regeln relevant. Hier geht es aber nicht nur um den an sich schon kritischen Zustand der Überfälligkeit, sondern um die notwendige Handlung dazu. Dass dann die ebenfalls schon erläuterten Verfahren der Außerkraftsetzung, Verlängerung oder Versionierung anstehen ist klar. Die Frage ist aber:
- Verkraftet die Arbeitsorganisation die anstehenden Überarbeitungen auch kapazitativ, d.h. sind ausreichend personelle Ressourcen verfügbar?
- Müssen ggf. die Durchlaufzeiten der Überarbeitungen verkürzt werden?
- Wie hoch ist der direkt zu erwartende Zulauf von SOPs, die noch nicht überfällig sind, aber zum Beispiel innerhalb der nächsten 30 Tage ungültig werden?
Dies alles sind Aspekte, die die Arbeitsorganisation im Bereich der kontrollierten Dokumente betrifft. Dementsprechend muss schon bei der SOP-Erstellung darauf geachtet werden, dass die Arbeitsbelastung im SOP Lebenszyklus durch die Gestaltung der Gültigkeitstermine passend verteilt wird.
Overdue Management bedeutet aber nicht nur den Bezug zur SOP selbst als Betrachtungsgegenstand, sondern vor allem zu allen involvierten Personen und hier insbesondere der Zielgruppe. Es liegt somit nahe zu untersuchen, ob das eigentliche Ziel – also zum Beispiel das termingerechte Lesen und Verstehen einer Standardanweisung – tatsächlich auch erreicht wurde.
Sind zum Beispiel 36 Personen zur „GuV-Kenntnisnahme“ verpflichtet, diese Aufgabe wurde aber nur von 8 Personen erfolgreich abgeschlossen, ist die SOP Compliance-Kennzahl in Höhe von 22% tiefrot und somit handlungsrelevant. Auch wenn die Vergleichswerte zum aktuellen Vormonat (M2M, Vorquartal (Q2Q) oder zum Vorjahr (Y2TD) sogar eine verbesserte Tendenz zeigen.
Wird diese Analyse weiter verfeinert, ist auch erkennbar, in welchen Organisationseinheiten noch die größten SOP Compliance Defizite vorherrschen. In dem gewählten Beispiel kann lediglich für den QA Bereich grünes Licht attestiert werden.
Niemand in Unternehmen mit einer Vielzahl von gültigen Standardanweisungen will sich mit allen notwendigen Details beschäftigen und wäre ohne entsprechende digitale Systeme hoffnungslos überfordert. Es geht immer um das Wesentliche und für das Management um die eingangs gestellte Frage „sind wir außer Gefahr“? Antworten dazu liefern elaborierte Analyseverfahren, mit denen auf einen Blick Warnhinweise sichtbar sind oder im Idealfall ein Regulatory Greenlight visualisiert wird.
Die Macht der Daten: (SOP-) Analytics
Analytics bedeutet in diesem Zusammenhang entscheidungsrelevante Informationen zu extrahieren, zu visualisieren, zu aussagekräftigen KPIs zu verdichten, um dann Handlungsempfehlungen abzuleiten. Technisch basieren solche Analysen auf sogenannten Data Marts. Hierbei handelt es ich um Kopien von Teildatenbeständen der produktiven Datenbank und ggf. weiteren externen Datenquellen. Diese werden für einen bestimmten Organisationsbereich, eine bestimmte Anwendung oder eine dedizierte Analyse genutzt. Dies kann auch als Teilansicht auf die Datenbank oder nicht-persistenter Zwischenspeicher verstanden werden. Die fachliche Architektur ist nachfolgend dargestellt.
Data Marts bieten den Vorteil der schnelleren und zielorientierten Abfrage von Daten. Da diese nur eine reduzierte Sicht auf die Datenbank abbilden, ist die Datenmenge eines Data Marts folglich erheblich geringer. Diese geringere Datenmenge liefert bei Abfragen ein wesentlich schnelleres Ergebnis und belastet damit nicht die Systemperformance des Produktivsystems. Ein weiterer Vorteil eines Data Marts liegt in dessen Flexibilität, da sich die Anforderungen der Anwender für die Datenanalyse im Laufe der Zeit verändern können. In diesem Fall kann ein auf den Anwenderwunsch zugeschnittener Data Mart geschaffen werden, ohne die eigentliche Struktur der Datenbank zu verändern. Auch restriktive Datenschutzbestimmungen können ein Grund für einen Data Mart sein. Nicht jeder Anwender oder jede Abteilung darf auf alle Daten zugreifen. Manche Anwender dürfen nur einen Teil der Daten einsehen.
Durch den Einsatz von Data Marts kann auf das jeweilige Anwendungsgebiet (fachlich), das Zielsystem (technisch) und die Anwender (organisatorisch) weitgehend Rücksicht genommen werden. Die aus dem Datenpool (beispielsweise SOP) stammenden Quelldaten können für komplexe fachliche Fragestellungen über die oben explizierten Data Marts bereitgestellt werden. Dadurch können Daten umfangreich und detailliert ausgewertet und mittels Visualisierungsmethoden auch auf verschiedenen Gerätetypen und mobilen Endgeräten dargestellt werden.
Die eigentliche Datenanalyse und -visualisierung basiert auf der Integration und Nutzung von marktbekannten Data Analytics-Werkzeugen. Sind die Rohdaten erst einmal vorhanden, kennt die vertiefende Analyse kaum Grenzen:
- In welcher Region (Tochtergesellschaft, Niederlassung, Geschäftsbereich, Werk etc.), werden welche SOPs genutzt und welche nicht?
- Gibt es ggf. fachliche Überschneidungen zwischen unternehmensweit geltenden SOPs und nur lokal gültigen SOPs?
- Welche SOPs werden positiv (oder negativ), d.h. als verständlich bewertet?
- Welche SOPs kommen in welchen Geschäftsprozessen zum Einsatz?
- Welche SOPs sind besonders Compliance-relevant?
- Bei welchen SOPs werden die häufigsten Compliance-Verstöße identifiziert?
So werden Trends schneller erkannt, Ursachen analysiert und geeignete Warnungen und Handlungsempfehlungen abgeleitet.
Wissenswertes | News | Aktuelles
Digitale Transformation des Qualitätsmanagement beim Blutspendedienst des Bayerischen Roten Kreuzes mit DHC VISION
Der Blutspendedienst des Bayerischen Roten Kreuzes (BSD) hat 2023 erfolgreich die Softwarelösung DHC VISION eingeführt, um seine...
RegTech Insights: DHC VISION eTMF: Mit dem digitalen Prüfarztordner (eISF) Patientendaten sicher verwalten
Das Managementsystem DHC VISION unterstützt klinische Studien mit einem digitalen Trial Master File (eTMF). Jetzt wurde die Lösung um den...
Die Kliniken Maria Hilf setzen für die Informationssicherheit und den Datenschutz auf die Branchen- und Lösungskompetenz der DHC
Die Kliniken Maria Hilf setzen für die Informationssicherheit und den Datenschutz auf die Branchen- und Lösungskompetenz der DHC Business...