Vorgehen im Risikomanagementprozeß nach DIN EN ISO 14971 mit dem Qware Riskmanager

Risikomanagement nach DIN EN ISO 14971

Definitionen und Begriffe im Risikomanagementprozeß nach der Norm ISO 14971

 

Auftretenswahrscheinlichkeit der Parameter des Risikos, der Auskunft über die Wahrscheinlichkeit gibt, mit der eine identifizierte Gefährdung bzw. ihre Ursache in der Praxis tatsächlich auftreten könnte. Die Kategorien ihrer Bewertung sind z.B. : häufig, wahrscheinlich, gelegentlich, entfernt vorstellbar, unwahrscheinlich, unvorstellbar. Diese Bewertung beinhaltet implizit die Abschätzung der Aufenthaltsdauer (selten bis öfter / häufig bis dauernd), der Möglichkeit zur Gefahrenabwendung (möglich / nicht möglich), der Eintrittswahrscheinlichkeit (sehr gering / gering / relativ hoch) und der Entdeckungswahrscheinlichkeit.
Funktionen (z.B. Speichern) und deren Beziehungen untereinander beschreiben abstrakt die grundsätzliche Wirkungsweise eines Produktes. Auf sie beziehen sich die identifizierten Gefährdungen, Gefährdungsursachen und Abhilfemaßnahmen. Daher bildet die Analyse der Funktionen mit Hilfe der Grey Box oder anderer geeigneter Methoden die Grundlage der Risikoanalyse.
Gefährdung bezeichnet eine potentielle Schadensquelle. Jede Funktion kann mehrere Gefährdungen implizieren, die Sie sowohl beim bestimmungsgemäßen als auch bestimmungsfremden Gebrauch sowie im Fehlerfall zu betrachten haben.

Grey Box

veranschaulicht die Funktionen (z.B. Speichern, Steuern) und Funktionsbeziehungen eines Produktes mit Hilfe einer graphischen Darstellung. Sie ermöglicht es so, die Funktionsweise bereits in einem sehr frühen Stadium der Entwicklung zu erkennen. Berücksichtigt werden neben den Funktionen (als Kästen dargestellt) und Funktionsbeziehungen (dargestellt durch Pfeilverbindungen) auch die Eingangs-, Ausgangs- und Störgrößen. Die Funktionsanalyse mit Hilfe der Grey Box erfolgt vor Beginn der Risikoanalyse parallel zur Pflichtenheftentstehung. Sie ist ein Hilfsmittel zum Einstieg in die Risikoanalyse.
Maßnahmen zielgerichtete Tätigkeiten bzw. Prozeßschritte, die - im vorliegenden Fall - dazu dienen, identifizierte Risiken eines Produktes zu beherrschen, d.h. diese zu vermeiden bzw. zu reduzieren. Für jede identifizierte Gefährdungsursache ist mindestens eine Maßnahme festzulegen, umzusetzen und ihre Wirksamkeit zu überwachen.
Risiko Verbindung / Kombination der Auftretenswahrscheinlichkeit eines Schadens und des zugehörigen Schadensausmaßes.
Risikoabschätzung / -beurteilung Gesamtprozeß der Risikoanalyse und -bewertung
Risikoanalyse Einsatz der verfügbaren Informationen zur Identifikation von Gefährdungen und Einschätzung von Risiken.
Risikobeherrschung / Maßnahmenmanagement Prozeß, in dem Entscheidungen getroffen sowie Maßnahmen festgelegt, umgesetzt und verifiziert werden, um das Risiko in spezifizierten Grenzen zu halten bzw. auf diese zu reduzieren.
Risikobewertung Beurteilt auf Grundlage der Risikoanalyse, ob das Risiko unter den gegebenen gesellschaftlichen Rahmenbedingungen akzeptabel und eventuelle Restrisiken vertretbar sind. Die Bewertung erfolgt jeweils vor und nach der Durchführung der Abhilfemaßnahmen.
Risikograph

Stellt die Auftretenswahrscheinlichkeit über dem Schadensausmaß dar, wobei die Lage einer Risikobewertung in der Fläche des Graphen Aufschluß über das jeweilige Risiko gibt. Es werden drei Risikobereiche unterschieden:

  • Das Risiko fällt in den weitgehend akzeptablen, den grünen Bereich (broadly acceptable region)
    d.h. entweder das Schadensausmaß und/oder die Auftretenswahrscheinlichkeit eines Ereignisses ist so gering, daß das Risiko im Vergleich zu den Risiken anderer Gefährdungen vernachlässigt werden kann. Für diese Gefährdung muß eine Risikoreduzierung nicht unbedingt erfolgen.
  • Das Risiko fällt in den ALARP-Bereich, den gelben Bereich (As Low As Reasonable Practicable region) zwischen dem weitgehend akzeptablen und dem nicht akzeptablen Bereich
    d.h. das Risiko ist auf das niedrigste vernünftigerweise praktikable Niveau reduziert. Risiken in diesem Bereich müssen hinsichtlich der nützlichen Wirkung des Produktes und des Aufwandes einer Risikoreduktion sorgfältig abgewogen werden. Ein Risiko, das nahe am nicht akzeptablen Bereich liegt, wird normalerweise reduziert werden, selbst mit beträchtlichem Kostenaufwand.
  • Das Risiko fällt in den roten, nicht akzeptablen Bereich (intolerable region)
    d.h. das Risiko der Gefährdung ist so schwerwiegend, daß ein System / Produkt mit solchen Gefährdungen untragbar wäre. Ein Risiko in diesem Bereich muß durch Reduzierung des Schadensausmaßes und/oder der Auftretenswahrscheinlichkeit der Gefährdung verringert werde
Risikomanagement Systematische Anwendung der Managementpolitik, der Verfahren und Maßnahmen zur Analyse, Bewertung und Beherrschung des Risikos.
Risikomanagement Dokumentation Nach DIN EN ISO 14971 geforderte Dokumentation des Risikomanagements (nicht notwendigerweise in zusammenhängender Form).
Schaden Verletzung von Körper, Gesundheit und/oder Leben (Personenschäden), Schädigung von Eigentum oder Vermögen (Sachschäden) und Umwelt (Umweltschäden).
Schadensausmaß

qualitatives Maß für die möglichen Folgen / Konsequenzen einer Gefährdung

Empfohlene Kategorien der Bewertung sind z.B.

nach EN 60601-1-4:1996 für Programmierbare Elektrische Medizinische Systeme:

  • katastrophal (Möglichkeit von vielen Todesfällen oder schweren Verletzungen)
  • kritisch (Möglichkeit eines Todesfalles oder einer schweren Verletzung)
  • geringfügig (Möglichkeit einer Verletzung)
  • unwesentlich (geringe oder keine Möglichkeit einer Verletzung)

nach FDA "Guidance for the Content of premarket Submissions for Software in Medical Devices":

  • major / wichtig / kritisch (Möglichkeit des Todes oder ernsthafter Verletzung d.h. lebensbedrohende Verletzung, Verletzung mit bleibender Behinderung oder mit der Notwendigkeit sofortiger Behandlung)
  • moderate / mäßig / geringfügig (keine ernsthafte Verletzung zu erwarten)
  • minor / unwesentlich (keine Verletzung zu erwarten
Sicherheit Freiheit von nicht akzeptablen Risiken
Ursache Quelle der Gefährdung, die von einer Funktion ausgeht. Die Kenntnis der Ursache einer Gefährdung ist erforderlich, um das von ihr ausgehende Risiko einschätzen und die geeigneten Maßnahmen einleiten zu können.
Verifizierung Überprüfung und eindeutiger, dokumentierter Nachweis der Erfüllung der Spezifikation z.B. mit Hilfe von meßtechnischen Prüfungen
Zweckbestimmung Verwendung, für die das Produkt entsprechend den Angaben des Herstellers in der Kennzeichnung, der Gebrauchsanweisung und/oder dem Werbematerial bestimmt ist.

Zurück zur Startseite

Kostenlose Demoversion downloaden

Weitere interessante Links:
Qware Riskmanager - das marktführende Softwareprodukt zur Risikoanalyse und dem Risikomanagement nach DIN EN ISO 14971
Artikel zum Risikomanagement und zur Risikoanalyse nach ISO 14971
Vorgehen im Risikomanagementprozeß nach DIN EN ISO 14971
Risk management and risk analysis with the help of automated software tools
Risikomanagement für Medizinprodukte und In-Vitro-Diagnostika
Rechtliche Anforderungen und Tips zur Risikoanalyse und zum Risikomanagement nach DIN EN ISO 14971
Risikoanalyse und In-Vitro-Diagnostika- Gesetzliche Vorgaben zum Vorteil des Unternehmens nutzen
FMEA - Portfolioanalyse - Der richtige Weg zum Risikomanagement
autitsicheres Risikomanagement mit der Unterstützung von Softwareprodukten
Aktuelle Informationen im Download zur Risikoanalyse nach ISO 14971
Risikomanagement - Wahrscheinlichkeit - Schadensausmaß

Kostenlose Demoversion der Risikomanagement Software Qware Riskmanager