Risikobasierter Ansatz im QMS – Haben Risiken auch Vorteile?

(Gast) Stefan Bolleininger

10/02/2017

Dokumentation, Gastblogs

Die ISO13485:2016 fordert eine risikobasierte Bewertung für Ihre Prozesse im Qualitätsmanagementsystem (QMS). In vielen Unternehmen wird sich die Frage gestellt, ob es nur Produktionsprozesse sind, oder ob alle Prozesse zu betrachten sind. Zudem stellt sich oft die Frage, ob sich die Risikobewertung nach Produkt- und Patientensicht, oder nach Geschäftsinteresse richten soll.

Meine Antwort:

  1. a) Es sind alle Prozesse in Ihrem Qualitätsmanagementsystem betroffen.
  2. b) Warum nicht beide Ansichten? – Das QMS soll schließlich sowohl stabile Prozesse zur Verfügung stellen und auch wirtschaftlichen Zwecken dienen.

Mit einem risikobasierten Ansatz können beide Felder, also den Geschäftsbereich und auch die Auswirkungen auf die Produktqualität bewertet und damit eine gemeinsame Bewertung erstellt werden.

TIPP: Einstufungsbeurteilung der Risikobereiche nicht zu detailliert – Ich rate Ihnen zu einer klaren Einteilung Ihrer Prozesse in nicht zu detaillierter Abstufung. Sonst wird die Diskussion um den jeweiligen Prozess zu lange und verhindert die sorgfältige Pflege

Die Matrix für die Bewertung wird im QM-Handbuch fest und für alle Prozesse zugrunde gelegt. Damit ist die Risikomatrix für alle Prozesse festgelegt und anwendbar.

 

Als Beispiel sehen Sie die Einstufung anhand der ungefähren Kapitel der ISO13485 in die Risikomatrize. Anhand der beiden Achsen für Geschäftsrisiko und Produktrisiko kann nun jeden Prozess bewerten und der Prozess bekommt als Merkmal nun die Einstufung.

Die konkrete Einstufung jedes Einzelprozesses wird in der Prozess-, oder Verfahrensanweisung selbst gehandhabt. So ist es für jeweilige Prozesse flexibler und die Übersicht in einfacher zu lenken. Damit die Matrix nicht in den Prozessen enthalten sein muss, bekommt jedes Verfahren und jeder Prozess eine eigene Rationale innerhalb des Prozesses.

Als Beispiel für Einstufung und Rationaler Beschreibung:

ISO13485 Chapter 8.4 Analysis of data: High risk process:

  • Die Auswertung wirtschaftlicher Daten und Fehlerdaten ist für den Geschäftserfolg relevant. Business-Risiko-Level 5
  • Die Fehlerraten und Trenderkennung hat große Auswirkungen auf eine frühzeitige Fehlererkennung für Produktausfall und Patientensicherheit. Produkt-Risiko-Level 5

Vorteil 1: Beim Audit

Jeder Prozess ist einzeln bewertet und kann auch entsprechend der Risikoeinstufung für Audits herangezogen werden.

Beispiel:

Alle kritischen Prozesse aus dem roten Bereich werden jedes Jahr auditiert. Im gelben Bereich setze ich den Auditmaßstab alle zwei Jahre an und im unkritischsten Bereich, den blauen Bereich werden die Themen nach Bedarf und einem drei-Jährigen Zyklus auditiert.

So lässt sich die Auditzeit effizient planen und auf den Schwerpunkt der Prozesse setzen.

Vorteil 2:  QM

Jeder Prozess kann entsprechend einer Kritikalität bewertet werden. Damit beginnt man eine Rationale für Audits und Prüfungstiefe zu erfassen. Dies hilft dem internen Auditor, da er seine Auditplanung nachvollziehbar und transparent begründen kann, den externen Auditor – da dieser damit seine Einschätzung und seine Priorität einfacher vergleichen kann. Zudem hilft es den QM-Mitarbeitern, da diese entsprechend schneller auf Schulungsbedarf und Prüfungsbedarf eingehen können.

Vorteil 3:  Management

Für das Management ist dieses Vorgehen als Trendbewertung nützlich und kann somit auf Abweichungen für spezifische Felder mit höherer Priorität präziser reagieren und hat auch eine bessere Abschätzung für den Anteil am Business Continuity. Veränderungen und Prozesse mit hoher Fehlerrate werden mit dem gesamten Risikoeinfluss schneller gesehen und Maßnahmen können zielgenauer eingeleitet werden. Die benötigte, zusätzliche Analyse des Einflusses vor der Änderung entfällt.

Fazit:

Die Bewertung von Prozessen im QMS ist ein wichtiger Schritt im Sinne des effizienten Qualitätsmanagementsystems. Es ist damit noch mehr ein Planungs- und Kontrollinstrument für eine effiziente Struktur und einer ausgewogenen Qualitätskultur. Es ist in diesem Sinn keine weitere Anforderung zu erfüllen, sondern erbringt eine bessere Rationale und Steuerung der Risikobereitschaft in der Eigenbewertung und Gestaltung des QMS. Jede Änderung wird danach komplett mit den Rationalen zur Risikobeurteilung betrachtet und der Einflusskreis des Verfahrens im kompletten Änderungszyklus planbar gestaltet.

FINALER TIPP: Da das Risikomanagement ein sich wiederholender Zyklus ist, sollten Sie auch die Einstufung regelmäßig überdenken. Z.B Bei jedem Managementreport oder falls es noch häufiger sein darf in den jeweiligen Q-Meetings.

Links

http://www.be-on-quality.com

Für alle die mit dem Thema MDR zu tun haben, empfehlen wir auch den Link:

http://www.be-on-quality.com/mdr-ask-your-question/

Author Image

Geschrieben von (Gast) Stefan Bolleininger

Stefan Bolleininger ist unabhängiger Berater für Risikomanagement, Qualitätsmanagement, Regulatory Affairs und Entwicklungsprozesse. Sein hauptsächliches Themengebiet liegt in der Qualitätsbegleitung von Entwicklungsprojekten von Medizinprodukteherstellern während der CE-Zulassung oder dem FDA Approval sowie deren Begleitung durch Audits, Assessments und Inspektionen. Im Bereich „Risikomanagement und Usability für Medizinprodukte und medizinische Netzwerke“ hält er einen Lehrauftrag an der TH Nürnberg und engagiert sich im Verein „International Certified Professional for Medical Software (ICPMSB.e.V.)“ sowie im VDI-Fachausschuss „Qualitätssicherung für Software in der Medizintechnik“.

 Vorheriger Artikel
Nächster Artikel

Weitere Beiträge

  • 30/04/2024
  • 3D Druck, Allgemein, Gastblogs, Hardware, Mechanik

Ein praktischer Guide zum 3D-Druck

Oder: wie man eine Idee ruckzuck in einen Prototyp verwandeln kann Ich weiß nicht, wie es Ihnen geht, aber ich habe immer mal wieder Ideen zu nützlichen Gadgets, die ...

Weiterlesen
  • 04/09/2023
  • Allgemein, Normen, Qualität, Testen

Corrective Action – Preventive Action

Um eine hohe Produktqualität zu gewährleisten und Kunden zufriedenzustellen, müssen Qualitätsprobleme frühzeitig erkannt, analysiert und behoben werden. Hier ist CAPA ein bewährtes Instrument, um Unternehmen dabei zu unterstützen, die ...

Weiterlesen
  • 31/10/2022
  • Dokumentation, Normen, Security, Systems Engineering

Best-Practice-Tipps für das Erstellen einer funktionalen Sicherheitsarchitektur

In der Medizintechnik können technische Fehler in einem Gerät fatale Folgen für Bediener oder Patienten haben. Daher wird bei der Zulassung des Medizinprodukts auch generell eine Sicherheitsarchitektur gefordert. Wichtig ...

Weiterlesen
Cookie-Übersicht

Die Internetseiten der MEDtech Ingenieur GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die MEDtech Ingenieur GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Unbedingt notwendige Cookies

Dieses Cookie wird benötigt, um Ihre Cookie-Einstellungen zu merken und weitere Hauptfunktionen zur Verfügung zu stellen

Um Ihnen eine Auskunft über Ihre gespeicherten personenbezogenen Daten hier (https://medtech-ingenieur.de/gespeicherte-daten-2/) geben zu können, benötigen wir einen Cookie, um Sie bei der Datenabfrage identifizieren zu können. Dieser Cookie muss aus Sicherheitsgründen deshalb aktiviert sein. Ein weiterer Cookie wird gesetzt, um diesen Banner nicht erneut anzeigen zu müssen.

Cookie-Name Beschreibung
PHPSESSID Name: PHP session
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Wir benötigt, um Sie bei der Anfrage von personenbezogenen Daten identifizieren zu können. Das Cookie wird nur gesetzt, wenn Sie eine Anfrage hier (https://medtech-ingenieur.de/gespeicherte-daten-2/) stellen.
Laufzeit: Sitzungsende
Kategorie: Unbedingt notwendige Cookies
moove_gdpr_popup Name: Cookie-Box Einstellungen
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Wird benötigt, um Ihre Cookie-Einstellungen zu speichern, um den Cookie-Banner nicht erneut anzeigen zu müssen.
Laufzeit: 1 Jahr
Kategorie: Unbedingt notwendige Cookies
comment_author_9c90e388e3e1be4a6c594fa6ac8a3eec
comment_author_email_9c90e388e3e1be4a6c594fa6ac8a3eec
comment_author_url_9c90e388e3e1be4a6c594fa6ac8a3eec		 Name: Kommentar Einstellungen
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Cookie wird angelegt, wenn Sie ein Kommentar auf MEDtech Ingenieur veröffentlichen wollen, um Sie als Autor identifizieren und den aktuellen Status Ihres Kommentars anzeigen zu können. Das Cookie enthält den angegebenen Namen. Das Cookie wird erst gesetzt, wenn Sie der Speicherung Ihrer personenbezogenen Daten zustimmen.
Laufzeit: 1 Jahr
Kategorie: Unbedingt notwendige Cookies
rmp-rate Name: RMP Rate
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Cookie wird angelegt, wenn Sie eine Bewertung eines Blogbeitrags mithilfe des Sternebewertungssystems abgeben. Ihnen wird eine anonymisierte ID zugewiesen, um zu erkennen, ob Sie einen Artikel bereits bewertet haben oder nicht. Das Cookie wird nur verwendet, um zu verhindern, dass mehrfache Bewertung abgegeben werden und erst gesetzt, wenn Sie auf einen Stern klicken.
Laufzeit: 1 Jahr
Kategorie: Unbedingt notwendige Cookies
medtech-download-page Name: Download Page
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Cookie wird angelegt, wenn Sie den Landing-Page Prozess erfolgreich durchlaufen haben. Dies geschieht nur, wenn Sie einen Content-Download von unserer Website anstreben.
Laufzeit: 1/2 Jahr
Kategorie: Unbedingt notwendige Cookies