EU-GMP · Supplier Qualification · Medical Cannabis
Shared Supplier Audits in EU-GMP-Lieferketten: Wie Einkäufer Auditberichte effizient und regulatorisch sauber nutzen können
Wer medizinisches Cannabis, APIs oder andere GMP-relevante Produkte einkauft, kennt das Problem: Lieferanten müssen qualifiziert, überwacht und dokumentiert bewertet werden — oft international, unter Zeitdruck und mit hohem regulatorischem Anspruch. Gerade in globalen Lieferketten stellt sich deshalb immer häufiger eine zentrale Frage: Muss jeder Einkäufer jeden Produzenten selbst auditieren, oder können mehrere Unternehmen denselben unabhängigen Auditbericht nutzen?
Die gute Nachricht: Shared Supplier Audits sind grundsätzlich möglich. Die EMA hat ausdrücklich festgehalten, dass dieselben Grundsätze auch dann gelten, wenn Auditberichte zwischen verschiedenen MIA-Inhabern geteilt werden, die denselben Lieferanten nutzen. Gleichzeitig bleibt die Verantwortung für die Qualifizierung, Bewertung und formale Freigabe des Lieferanten immer beim jeweils nutzenden Unternehmen. Ein geteilter Auditbericht kann also ein starker Baustein sein — aber kein Freifahrtschein.
Warum Shared Audits für medizinisches Cannabis besonders relevant sind
Der Markt für medizinisches Cannabis ist international, komplex und stark dokumentationsgetrieben. Produzenten in Europa, Nordamerika, Australien, Afrika oder Lateinamerika beliefern häufig mehrere B2B-Kunden parallel. Gleichzeitig erwarten europäische GMP-Prozessoren, Importeure und Großhändler belastbare Qualifizierungsprozesse, Transparenz und eine saubere Risikobewertung.
Werden an derselben Site mehrfach nahezu identische Kundenaudits durchgeführt, entstehen redundante Kosten, Audit-Fatigue beim Lieferanten und längere Onboarding-Zeiten. Genau hier setzen shared supplier audits an: Ein unabhängiger, qualifizierter Third-Party-Audit wird so erstellt, dass er von mehreren berechtigten Einkäufern genutzt werden kann. Das spart Zeit, reduziert Auditbelastung und schafft eine strukturierte Informationsbasis für Einkauf, QA und — wo relevant — QP-nahe Bewertungsprozesse.
Was regulatorisch erlaubt ist — und was nicht
Die regulatorisch saubere Antwort lautet: Ja, ein Audit kann von mehreren Parteien genutzt werden. Entscheidend ist jedoch, dass jedes nutzende Unternehmen den Bericht selbst bewertet, genehmigt und in sein eigenes Qualitätssystem integriert.
Ebenso wichtig ist die Abgrenzung: Ein geteilter Auditbericht ersetzt nicht automatisch die gesamte Lieferantenqualifizierung. Für Einkäufer unter EU-GMP bedeutet das: Shared audits sind ein Effizienzwerkzeug, aber kein Ersatz für die eigene risikobasierte Bewertung.
Was ein wirklich nutzbarer Shared Audit abdecken sollte
Ein shared audit ist nur dann wertvoll, wenn er nicht zu eng angelegt ist. Ein Bericht, der ausschließlich eine einzelne kundenspezifische Fragestellung betrachtet, ist für spätere andere Käufer oft nur eingeschränkt nutzbar.
Wirklich belastbar werden shared supplier audits dann, wenn sie die Site möglichst umfassend betrachten: Qualitätssystem, Dokumentation, Hygiene, Schulung, Material- und Personalflüsse, Datenintegrität, Validierung, Change Control, Deviation Management, Reklamationen und die relevanten Herstell- oder Verarbeitungsschritte über die wesentlichen Produktgruppen hinweg.
Darüber hinaus muss der Bericht substanziell genug sein. Für ernsthafte Einkäufer reicht eine bloße Bescheinigung wie „Audit erfolgreich bestanden“ in der Regel nicht. Benötigt werden nachvollziehbare Angaben zum Auditdatum, Scope, Auditor, Findings, Einstufung, vereinbarten CAPAs und idealerweise zum Stand der Maßnahmenumsetzung.
Welche Vorteile Shared Supplier Audits für Einkäufer bieten
Für Einkäufer von medizinischem Cannabis und anderen GMP-relevanten Produkten bieten shared audits vor allem drei Vorteile: schnellere Vorauswahl neuer Lieferanten, geringerer Aufwand für wiederkehrende Auditprozesse und eine bessere Vergleichbarkeit zwischen verschiedenen Produzenten.
Gerade in Märkten mit langen Lieferketten und hohem Qualifizierungsaufwand kann das einen spürbaren Unterschied machen. Shared audits helfen dabei, Auditaufwand intelligenter zu organisieren, ohne die regulatorische Verantwortung zu verwässern.
Wie das am Beispiel FlowerSynk funktionieren kann
Ein praxistaugliches Modell lässt sich gut am Beispiel von FlowerSynk erklären. Auf der FlowerSynk-Website beschreibt das Unternehmen einen Marketplace-Ansatz, bei dem Produzenten Produkte listen, standardisierte Auditfragebögen ausfüllen und optional Third-Party-Audits buchen können; Käufer können Auditberichte direkt beim Lieferanten anfragen.
In einem solchen Setup auditieren nicht FlowerSynk selbst, sondern von FlowerSynk unabhängige Auditoren die Produzenten. Der Audit wird so angelegt, dass möglichst alle vom Unternehmen produzierten Produkte und die dafür relevanten Systeme abgedeckt werden. Dadurch entsteht ein Bericht, der nicht nur für einen einzigen Käufer, sondern potenziell für mehrere berechtigte Interessenten nutzbar ist.
Die Nutzungsrechte können dabei so organisiert werden, dass der Produzent kontrolliert, welchen Einkäufern er Zugang zu seinem Auditbericht gewährt. So bleibt die Hoheit über den Bericht beim auditierten Unternehmen, während mehrere Käufer denselben professionellen Audit als Grundlage ihrer Lieferantenbewertung nutzen können.
In der Praxis kann daraus ein effizienter digitaler Supplier-Qualification-Prozess entstehen: Der Produzent hinterlegt Auditbericht, Zertifikate, CAPA-Status und ergänzende Qualitätsdokumente im Lieferantenprofil. Ein interessierter Käufer erhält nach Freigabe Zugriff und kann intern dokumentieren, ob der Bericht akzeptiert wird, ob Rückfragen bestehen oder ob ein zusätzliches Follow-up notwendig ist. Aus einem statischen PDF wird so ein aktiver Bestandteil eines strukturierten, skalierbaren Qualifizierungsworkflows.
Wo die Grenzen shared audits liegen
So attraktiv shared audits sind, sie ersetzen nicht jeden Einzelfall. Bei Hochrisiko-Lieferanten, offenen kritischen Findings, erheblichen Änderungen an Site oder Qualitätssystem oder sehr produktspezifischen Prozessen kann ein ergänzendes eigenes Audit weiterhin sinnvoll oder erforderlich sein.
Für importbezogene Konstellationen unter MIA-/QP-Verantwortung ist besondere Sorgfalt geboten, weil die Verantwortung für Zertifizierung und Freigabe nicht auf einen Dritten übergeht.
Fazit
Shared supplier audits sind für Einkäufer von medizinischem Cannabis und anderen EU-GMP-relevanten Produkten ein hochinteressanter Ansatz: regulatorisch grundsätzlich zulässig, operativ effizient und wirtschaftlich sinnvoll.
Der Schlüssel liegt in der Ausgestaltung: unabhängige Auditoren, breiter Scope, kontrollierte zugriffsrechte und eine klar dokumentierte Bewertung durch den jeweiligen Einkäufer. Genau an diesem Punkt kann FlowerSynk Mehrwert schaffen — nicht als Ersatz für GMP-Verantwortung, sondern als digitale Infrastruktur, mit der Auditinformationen zwischen Produzenten und Einkäufern strukturierter, schneller und skalierbarer nutzbar werden.
FAQ
Sind shared supplier audits unter EU-GMP überhaupt zulässig?
Ja. Die EMA akzeptiert grundsätzlich Third-Party-Audits und stellt ausdrücklich klar, dass dieselben Grundsätze auch beim Teilen von Auditberichten zwischen verschiedenen MIAHs gelten. Voraussetzung ist, dass das nutzende Unternehmen den Bericht selbst bewertet und formal freigibt.
Reicht ein geteilter Auditbericht allein für die Lieferantenqualifizierung?
Nicht automatisch. Ein shared audit kann ein zentraler Baustein sein, ersetzt aber nicht per se die eigene risikobasierte Bewertung, die Prüfung des Scopes und gegebenenfalls weitere GMP- oder QP-bezogene Anforderungen.
Was muss ein Shared Audit enthalten, damit Einkäufer ihn sinnvoll nutzen können?
Mindestens nachvollziehbare Informationen zu Scope, Datum, Auditor, Findings, Einstufung, CAPAs und idealerweise zum Umsetzungsstatus. Ohne ausreichende Berichtstiefe ist eine belastbare interne Abschlussbewertung nur schwer möglich.
Wer behält die Verantwortung, wenn mehrere Käufer denselben Audit nutzen?
Immer das jeweilige nutzende Unternehmen. Die Verantwortung für Lieferantenqualifizierung, Bewertung und gegebenenfalls QP-relevante Entscheidungen bleibt beim Einkäufer bzw. MIA-Inhaber.
Wie unterstützt FlowerSynk diesen Prozess?
FlowerSynk beschreibt auf seiner Website einen Marketplace-Ansatz, bei dem Produzenten standardisierte Auditinformationen bereitstellen, optionale Third-Party-Audits buchen können und Käufer Auditberichte direkt anfordern können. Die Plattform kann dadurch als strukturierte Schnittstelle für dokumentierte Supplier-Qualification-Workflows dienen.
Quellen
- EMA – Questions & answers: How should third-party audits be reflected in part C of the QP declaration?
- European Commission – EU GMP Chapter 7: Outsourced activities
- European Commission – EU GMP Annex 16: Certification by a Qualified Person and Batch Release
- EMA – Guidance on good manufacturing practice and good distribution practice: questions and answers
- European Commission – EudraLex Volume 4
- FlowerSynk – Homepage / Platform overview
- FlowerSynk – Marketplace
- FlowerSynk – Registration / Login
- FlowerSynk – Demo buchen