Projektmanagement für BioPharma, LIMS & Shop Floor

PRINCE2 Agile – Governance in regulierten Umgebungen

PRINCE2 Agile (Foundation) mit 25+ Jahren Erfahrung in komplexen IT-Projekten.

Mein USP: Ich verbinde agile Flexibilität mit Governance-Anforderungen regulierter Umgebungen (GxP, CSV, FDA 21 CFR Part 11).

Als Requirements Engineer + Projektmanager + Entwickler verstehe ich alle Projekt-Perspektiven: Business-Anforderungen, Governance-Constraints UND technische Machbarkeit.

Spezialisierung: LIMS-Projekte (Labware), BioPharma-Systeme, Shop Floor Data Acquisition, Healthcare IT – Projekte, bei denen Compliance und Agilität keine Gegensätze sind, sondern synergetisch wirken.

PRINCE2 Agile in regulierten Umgebungen

Was ist PRINCE2 Agile?

PRINCE2 (Projects IN Controlled Environments) ist ein strukturierter Projektmanagement-Ansatz mit klaren Rollen, Prozessen und Dokumenten.

Agile betont Flexibilität, iterative Entwicklung und kontinuierliches Feedback.

PRINCE2 Agile kombiniert beides: Die Governance-Struktur von PRINCE2 (Lenkungsausschuss, Stage Gates, Business Case) mit der Flexibilität agiler Methoden (Sprints, User Stories, Retrospectives).

Warum ist das in BioPharma/LIMS/Shop Floor wichtig?

Regulierte Umgebungen erfordern:

  • Governance: CSV, GxP, Traceability, Change Control, Quality Gates
  • Dokumentation: URS, FS, Validation Plans, Test Scripts, SOPs
  • Stakeholder Alignment: QA, IT, Fachbereiche, Management, Regulatory

Gleichzeitig benötigen komplexe IT-Projekte (LIMS, Shop Floor, Integrationen):

  • Flexibilität: Anforderungen ändern sich während des Projekts
  • Early Feedback: Stakeholder müssen System früh sehen und testen können
  • Risk Mitigation: Inkrementelle Lieferung reduziert Risiko

PRINCE2 Agile ist die Brücke: Governance ohne Starrheit, Agilität ohne Chaos.

Governance in LIMS / BioPharma / Shop Floor Projekten

LIMS-Projekte
Governance-Anforderungen:
  • CSV (Computer System Validation): URS, FS, IQ/OQ/PQ, Traceability Matrix
  • GxP-Compliance: 21 CFR Part 11, EU GMP Annex 11, Data Integrity (ALCOA+)
  • Change Control: Jede Änderung erfordert Impact Assessment, QA-Approval, Re-Validation
  • Vendor Management: Labware, PerkinElmer, Thermo – Audit Rights, SLAs, Escrow
Agile Anpassungen:
  • Iterative Validation: Test Scripts inkrementell entwickeln & ausführen
  • Living Documentation: Requirements nicht "frozen", sondern kontinuierlich verfeinert (mit Traceability)
  • Stakeholder Demos: Lab Scientists sehen LIMS-Features früh, geben Feedback
BioPharma-Systeme
Governance-Anforderungen:
  • Process Science Compliance: Upstream/Downstream Analytics, Fermentation Control
  • Batch Record Integrity: Electronic Batch Records (EBR), Audit Trails
  • Quality Gates: Jede Phase (Design, Build, Test, Deploy) erfordert QA-Sign-off
  • Regulatory Inspections: System muss FDA/EMA-ready sein
Agile Anpassungen:
  • Risk-based Validation: Kritische Features zuerst validieren
  • Continuous Integration (CI): Automatisierte Tests für schnellere Feedback-Loops
  • Cross-functional Teams: Process Scientists + IT + QA arbeiten zusammen (nicht sequentiell)
Shop Floor / IPC
Governance-Anforderungen:
  • OT/IT-Convergence: Operational Technology (PLCs, SCADA) meets IT (Cloud, Databases)
  • Cybersecurity: Industrial networks, Firewalls, Access Control
  • Data Integrity: Real-time Daten müssen ALCOA+-konform sein
  • Vendor Coordination: Hardware-Lieferanten, Automations-Integratoren, Cloud-Provider
Agile Anpassungen:
  • MVP (Minimum Viable Product): Zuerst kritische Datenströme (z.B. Temperatur, Druck), dann erweitern
  • Pilot Lines: Erst auf einer Produktionslinie testen, dann skalieren
  • DevOps für IPC: Infrastructure as Code (Terraform, Ansible) für reproduzierbare Deployments

Projekt-Beispiele: Projektmanagement in der Praxis

QIAGEN: Shop Floor Data Acquisition (2020–2023)

Herausforderung: Umstellung von manuellen Arbeitsstationen auf vollautomatisierte Produktionslinie mit IPC-Datenerfassung (Azure IoT Hub, Event Hub).

Projektmanagement-Aufgaben:
  • Stakeholder Management: Hardware-Engineering, Data Science, QA, Production, IT
  • Vendor Coordination: Mettler-Toledo (LabX), B&P (Label Printing), Microsoft (Azure)
  • Interface Definition: Welche Daten, welches Format, welche Frequenz?
  • Risk Management: Was passiert bei Netzwerk-Ausfall? Wie wird Data Integrity sichergestellt?
  • Change Control: Jede Änderung an Produktionslinie erfordert formalen Change Request
PRINCE2 Agile Anwendung:
  • Stage Gates: Pilot Line → Scale-up → Full Production
  • Agile Sprints: 2-Wochen-Sprints für Interface-Entwicklung
  • Governance: Monatliche Steering Committee Meetings, formale Quality Gates vor jedem Stage
Labware LIMS: v6→v7 Migration & Integration (2015–heute)

Herausforderung: LIMS-Migration von v6 auf v7 mit gleichzeitiger Integration neuer Instrumente (AMBR, TECAN, Siemens BGA) in reguliertem BioPharma-Umfeld.

Projektmanagement-Aufgaben:
  • Requirements Workshops: Lab Scientists, QC/QA, IT, Process Science
  • Migration Strategy: Big-Bang vs. Phased? Risk Assessment für beide Optionen
  • Validation Planning: Welche Tests müssen wiederholt werden? Welche können re-used werden?
  • Resource Planning: Interne Entwickler, externe Consultants, QA-Ressourcen
  • Go-Live Coordination: Wochenende-Cutover, Rollback-Plan, Hypercare-Phase
PRINCE2 Agile Anwendung:
  • Iterative Validation: Erst Core-Features validieren, dann Instrument-Integrations
  • User Acceptance Testing (UAT): Lab Scientists testen Features in Sprint Reviews
  • Traceability: Jedes User Requirement hat Test Cases – agil entwickelt, aber formal dokumentiert
MCC.NET: Healthcare IT Integrationen (2006–2011)

Herausforderung: Integration von PACS, Archivierung und 5 Diktat-Systemen in Hospital Information System (HIS) – verschiedene Vendor, verschiedene Technologien, kritische Produktivumgebung.

Projektmanagement-Aufgaben:
  • Multi-Vendor Coordination: Visus (PACS), d.velop (Archiv), Philips (SpeechMagic), 4voice, Dictanet
  • Clinical Workflow Analysis: Ärzte, Pflege, Labor, Radiologie – alle haben unterschiedliche Bedürfnisse
  • Downtime Minimization: Hospital darf nicht stillstehen – Deployments nur nachts/Wochenende
  • Training & Change Management: Kliniker müssen neue Workflows lernen
Projektmanagement-Methoden (Scrum seit 2008):
  • Scrum Framework: 2-Wochen-Sprints, Daily Standups, Sprint Reviews mit Clinical Users
  • Stakeholder Prioritization: Product Owner entscheidet Backlog-Reihenfolge basierend auf Clinical Impact
  • Continuous Delivery: Monatliche Releases ins Produktivsystem
PAuLa LIMS: Peptide Automation Lane (2002–2015)

Herausforderung: Von Informationsinseln (Excel, Papier) zu vernetztem LIMS – kein existierendes System, alles von Grund auf entwickelt.

Projektmanagement-Aufgaben:
  • Workflow Audits: Bestehende Produktionsprozesse dokumentieren & modellieren
  • Stakeholder Alignment: Produktion, QC, QA, Management, IT, Finanzen (ERP-Integration)
  • Scope Creep Management: Projekt läuft über 13 Jahre – kontinuierliche Weiterentwicklung
  • ERP-Integration (Navision): Bi-direktionale Daten-Synchronisation Produktion ↔ Finanzbuchhaltung
Projektmanagement-Ansatz:
  • MVP-Ansatz: Erst Synthesizer-Tracking, dann HPLC, dann QC, dann ERP
  • Living System: LIMS wächst mit Business – agile Weiterentwicklung über 13 Jahre
  • Low Maintenance: Robustes Design ermöglicht wartungsarmen Betrieb trotz Komplexität

Typische Projektmanagement-Aufgaben in regulierten IT-Projekten

Projektplanung & -steuerung
  • Project Charter / Business Case: Warum machen wir das Projekt? ROI-Kalkulation
  • Work Breakdown Structure (WBS): Projekt in handhabbare Work Packages unterteilen
  • Resource Planning: Interne Mitarbeiter, Consultants, Vendor-Ressourcen
  • Timeline & Milestones: Realistische Zeitplanung mit Buffer für Risiken
  • Budget Management: Kostenverfolgung, Vendor-Verträge, Change Requests
Stakeholder Management
  • Stakeholder Analysis: Wer ist betroffen? Wer hat Einfluss? Wer muss informiert werden?
  • Communication Plan: Wöchentliche Status-Meetings, monatliche Steering Committee
  • Requirements Workshops: Fachbereiche, IT, QA gemeinsam Requirements erarbeiten
  • Change Management: User Acceptance fördern, Training, Dokumentation
Vendor Management
  • Vendor Selection: RFP (Request for Proposal), Evaluation, Vertragsverhandlung
  • SLA Definition: Service Level Agreements für Support, Wartung, Updates
  • Interface Coordination: Abstimmung zwischen mehreren Vendors (LIMS ↔ Instrument ↔ ERP)
  • Audit Rights: In regulierten Umgebungen: Recht, Vendor zu auditieren
Risk Management
  • Risk Identification: Was kann schiefgehen? (Technical, Organizational, Regulatory)
  • Risk Assessment: Probability × Impact = Risk Score
  • Mitigation Strategies: Wie reduzieren wir Risiken? Contingency Plans
  • Issue Management: Was tun, wenn Risiken eintreten? Escalation Paths
Testing & Validation
  • Test Strategy: Unit Tests, Integration Tests, UAT, IQ/OQ/PQ
  • Test Planning: Wer testet was, wann? Test Environment Setup
  • Defect Management: Bug Tracking, Severity/Priority, Re-Testing
  • Validation Documentation: Test Scripts, Traceability Matrix, Validation Summary Report
Change Control
  • Change Request Process: Formaler Prozess für Scope-Änderungen
  • Impact Assessment: Wie beeinflusst Änderung Timeline, Budget, Validation?
  • Approval Workflow: Wer muss Änderung genehmigen? (IT, QA, Management)
  • Re-Validation: Welche Tests müssen wiederholt werden?
Go-Live & Hypercare
  • Go-Live Planning: Cutover-Strategie, Rollback-Plan, Communication Plan
  • Hypercare-Phase: Intensiver Support in ersten Wochen nach Go-Live
  • Lessons Learned: Was lief gut? Was können wir beim nächsten Projekt besser machen?

Agile vs. Governance – Kein Widerspruch, sondern Synergie

Das häufige Missverständnis:

"Agile funktioniert nicht in regulierten Umgebungen, weil Governance zu viel Dokumentation erfordert."

Die Realität: Agile + Governance = Best of Both Worlds
Was Agile bringt:
  • Early Feedback: Stakeholder sehen System früh, können Anforderungen korrigieren
  • Risk Mitigation: Inkrementelle Lieferung reduziert "Big-Bang"-Risiko
  • Flexibilität: Anforderungen können sich ändern – Business lernt während des Projekts
  • Team Morale: Cross-functional Teams, Autonomy, Continuous Improvement
  • Faster Time-to-Market: MVP zuerst, dann inkrementell erweitern
Was Governance bringt:
  • Traceability: Jedes Feature hat Requirements, Test Cases, Approval
  • Quality Assurance: Formale Quality Gates verhindern, dass Fehler ins Produktivsystem gelangen
  • Compliance: FDA/EMA-ready – System kann jederzeit inspiziert werden
  • Accountability: Klare Rollen & Verantwortlichkeiten (wer hat was entschieden?)
  • Risk Management: Formaler Prozess für Risiko-Identifikation & -Mitigation
Wie PRINCE2 Agile die Brücke schlägt:
  • Stage Gates + Sprints: Projekt in Stages (Design, Build, Test, Deploy), innerhalb jeder Stage: agile Sprints
  • Living Documentation: Requirements nicht "frozen", aber versioniert & traceable
  • Risk-based Validation: Kritische Features intensiver validieren, Low-Risk Features mit automatisierten Tests
  • Iterative Validation: Test Scripts inkrementell entwickeln & ausführen (nicht alles am Ende)
  • Continuous Integration (CI): Automatisierte Tests für schnellere Feedback-Loops – Governance-konform dokumentiert
Mein Ansatz in der Praxis:

Ich entwickle in agilen Sprints , aber dokumentiere governance-konform . Stakeholder bekommen früh Feedback , aber jedes Feature hat Traceability . Wir liefern inkrementell , aber mit formalen Quality Gates . Das Beste aus beiden Welten – keine Kompromisse nötig.

Sie planen ein IT-Projekt in reguliertem Umfeld?

LIMS-Migration? Shop Floor Data Acquisition? Healthcare IT Integration?
Sie benötigen einen Projektmanager, der Governance UND Agilität vereint?

Als PRINCE2 Agile Practitioner + Requirements Engineer + Entwickler verstehe ich alle Perspektiven:
Business-Anforderungen, Governance-Constraints UND technische Machbarkeit.

Verwandte Themen
Requirements Engineering
LIMS Consulting
Technical Integrations
Software Development