Wenn man einen IT-Projektleiter aus der Automobilbranche fragt: "Was kostet es, dieses Feature live zu bringen?", nennt er vielleicht 2.000 Euro und drei Tage. Fragt man dasselbe in der pharmazeutischen Industrie, lautet die Antwort möglicherweise: "20.000 Euro und zwei Monate."

Wir haben bereits diskutiert, dass der "neue" US-Trend CSA (Computer Software Assurance) eigentlich nur das ist, was uns der europäische Standard GAMP 5 schon lange erlaubt: Den Fokus auf das Testen statt auf das Papier zu legen.

Doch die Realität in den Unternehmen sieht oft anders aus. Die "Angst-Validierung" regiert. Und diese Angst hat einen Preis.

In diesem Artikel schauen wir uns an, wo dieser massive Mehraufwand eigentlich herkommt – und warum wir hier nicht nur über Zeit, sondern über harte Währung sprechen.

Woher kommt der Mehraufwand? Die "Unsichtbare Rechnung"

Es wird oft pauschal gesagt, die Validierung (CSV) mache "30% bis 50%" des Projekts aus. Doch das ist oft untertrieben. Bei kleineren Änderungen oder der Einführung von Standardsoftware kann der Validierungsanteil die eigentlichen technischen Kosten um den Faktor 2 bis 5 übersteigen.

Die Kosten entstehen primär an drei Stellen:

1. Der Personal-Luxus (Teure Ressourcen für banale Aufgaben)

In einem regulierten Projekt arbeiten nicht nur Entwickler und Key-User.

• Der CSV-Manager / QA-Experte: Diese Spezialisten sind rar und teuer. Ihre Tagessätze liegen oft deutlich über denen von Senior-Entwicklern. Wenn diese Experten ihre Zeit damit verbringen, Screenshot-Dokumente auf Formatierungsfehler zu prüfen, verbrennt das Unternehmen bares Geld.

• Das "Signaturen-Sammeln": Ein Dokument im GxP-Umfeld (z.B. ein Testplan) benötigt oft vier Unterschriften (Autor, Reviewer, Business Owner, QA). Bis diese Unterschriften vorliegen, steht das Projekt still. Diese "Wartezeit" kostet Geld, weil das Projektteam "Stand-by" ist.

2. Die Dokumentations-Lawine (Papier statt Produkt)

Ein einfaches Software-Update erfordert im klassischen (nicht optimierten) CSV-Ansatz:

1. Change Request & Impact Analysis (Was könnte kaputtgehen?)

2. Update der User Requirements (URS)

3. Update der Funktionalen Spezifikation (FS)

4. Genehmigung dieser Dokumente (Pre-Approval)

5. Anpassung der Testskripte (IQ/OQ)

6. Durchführung der Tests (mit Screenshots für jeden Schritt!)

7. Review der Testergebnisse

8. Validation Summary Report

9. Freigabe zur Nutzung (Release)

Jeder dieser Schritte ist Arbeitszeit. Wir bezahlen hochqualifizierte Menschen dafür, Word-Dokumente zu pflegen, nicht immer um das System zu verbessern.

3. Die Opportunitätskosten (Der teuerste Posten)

Dies ist der Punkt, der in Projektkalkulationen oft fehlt. Wenn ein Pharma-Unternehmen 6 Monate braucht, um ein neues CRM-System zu validieren, das die Konkurrenz in 4 Wochen einführt, entgehen dem Vertrieb 5 Monate Effizienzsteigerung.

Time-to-Market ist Geld. Die Trägheit durch überbordende CSV-Prozesse bremst die Innovation des gesamten Unternehmens.

Ein Rechenbeispiel: "Nur ein kleiner Button"

Um den Unterschied greifbar zu machen, vergleichen wir eine kleine Änderung (z.B. ein neues Pflichtfeld in einer Eingabemaske) in einem nicht-regulierten Umfeld mit einem klassischen GxP-Umfeld.

Fazit: Für eine technische 2-Stunden-Aufgabe zahlt das Pharma-Unternehmen fast drei Personentage.

Bringt dieser Preis wenigstens Qualität?

Die ketzerische Frage: Ist das Feld im Pharma-Beispiel am Ende "besser"?

• Nein, technisch ist es das gleiche Feld.

• Vielleicht, weil man vorher gezwungen war, über die Auswirkungen (Impact Analysis) nachzudenken.

• Aber oft auch schlechter, weil das Budget für das eigentliche Testen (Exploratives Testen, Belastungstests) aufgebraucht wurde, um die Dokumente schön zu machen ("Audit Ready").

Der hohe Preis entsteht oft nicht durch die Vorschrift (GAMP 5 und Annex 11 erlauben schlankes Vorgehen!), sondern durch die Angst vor der Lücke. Man kauft sich mit dem Mehraufwand eine (teure) Versicherung gegen kritische Fragen im Audit – oft weit über das notwendige Maß hinaus.

Der Ausweg: Investition in Prozess statt Papier

Um diese Kosten zu senken, ohne die Compliance (GAMP 5, ALCOA++) zu gefährden, müssen Unternehmen investieren – aber an der richtigen Stelle:

1. Tools statt Word: Die Einführung von papierlosen Validierungstools (z.B. ValGenesis, Kneat oder validiertes Jira) eliminiert den Aufwand für Formatierung, Drucken und Scannen. Das reduziert die Admin-Kosten drastisch.

2. Supplier Leverage: Warum testen wir SAP-Standardfunktionen, die SAP schon getestet hat? GAMP 5 fordert explizit, die Arbeit des Lieferanten zu nutzen. Das spart interne Testkosten.

3. Risk-Based Testing (Echt angewandt): Nur was kritisch für Patient oder Daten ist, wird formal und teuer getestet. Unkritische Features (z.B. GUI-Farben, Hilfetexte) laufen als "Normal Change". Das reduziert den "Faktor 6" aus der Tabelle oben wieder auf einen vernünftigen "Faktor 1,5".

Zusammenfassung:

Der Mehraufwand in der Pharma-IT ist real und teuer. Er liegt oft bei Faktor 3 bis 5 im Vergleich zur normalen IT. Doch ein Großteil dieser Kosten fließt nicht in die Sicherheit des Patienten, sondern in ineffiziente, papierbasierte Verwaltungsprozesse, die aus einer veralteten Auslegung der Regeln resultieren.

Quellen und Referenzen