#16 Software im QM: Zwischen Schatten-IT und validierten Tools

Software ist in Unternehmen allgegenwärtig – von Excel bis zur QM-Software. Doch gerade im Qualitätsmanagement wird’s spannend: Wann wird aus einem praktischen Tool ein qualitätsrelevantes System? Und was heißt das für ISO 9001 oder gar 13485?

Schon die 9001 ist da klarer, als man denkt: Unter „Infrastruktur“ fällt auch Software. Unternehmen müssen also wissen, welche Tools im Einsatz sind, wofür sie genutzt werden und wer sie nutzen darf. Eine gepflegte Softwareliste, klar definierte Freigabeprozesse und ein bewusster Umgang mit Schatten-IT sind dabei entscheidend – nicht nur für die IT, sondern auch für Datenschutz und Informationssicherheit.

In regulierten Bereichen wie ISO 13485 oder GxP wird’s dann richtig verbindlich: Hier müssen Softwaresysteme vor dem Einsatz validiert werden – im risikobasierten Verhältnis. Heißt: Wer z. B. mit Excel rechnet, sollte genau prüfen, was da gerechnet wird. Je komplexer und kritischer die Anwendung, desto höher der Validierungsbedarf. QM-Software, die z. B. Dokumentenlenkung übernimmt, ist praktisch immer validierungspflichtig.

Und dann wäre da noch die Frage: Wer trägt die Verantwortung? Spoiler: Immer das Unternehmen. Aussagen wie „Unsere Software ist validiert“ helfen nur bedingt weiter, wenn es um die konkrete Anwendung im eigenen Prozess geht. Der Hersteller kennt weder die internen Abläufe noch eure spezifischen Anforderungen.

Michael & Michael geben in dieser Folge praxisnahe Einblicke, wie Unternehmen Kontrolle über ihre Software-Landschaft behalten – ohne Bürokratiemonster zu erschaffen. Und warum ein gut durchdachter Prozess oft mehr bringt als jede Zertifikatsfloskel.

Unsere Top 5:

• ISO 9001 und 13485 stellen klare Anforderungen an den Einsatz und die Kontrolle von Software im Unternehmen.

• Schatten-IT entsteht schnell und stellt ein erhebliches Risiko für Datenschutz und Prozesssicherheit dar.

• Auch gängige Tools wie Excel können – je nach Nutzung – validierungspflichtig werden.

• Ein schlanker, klar geregelter Prozess zur Softwarefreigabe schafft Transparenz und verhindert Wildwuchs.

• Die Verantwortung für den sicheren und normkonformen Einsatz von Software liegt immer beim Unternehmen – nicht beim Hersteller.