Tod durch risikobasierten Ansatz: Der praktische Leitfaden für ISO 13485:2016 — Ein praktischer Leitfaden, Teil 3

Mrz 5, 2018, 10:28 by Von Michelle Lott, Direktorin und Gründerin von Lean RAQA Systems, LLC
Dies ist der dritte Beitrag der Reihe "Der praktische Leitfaden für ISO 13485:2016 Ein praktischer Leitfaden" für medizinische Geräte. Dieser Beitrag untersucht Beispiele und Anwendungen, die im praktischen Leitfaden für die Umsetzung eines "risikobasierten" Ansatzes genannt werden.

2018-bl-death-by-risk-based-approach-page-imageDies ist der dritte Beitrag der Reihe “Der praktische Leitfaden für ISO 13485:2016 Ein praktischer Leitfaden” (lesen Sie Teil eins und Teil zwei). Dieser Beitrag untersucht Beispiele und Anwendungen, die im praktischen Leitfaden für die Umsetzung eines “risikobasierten Ansatzes” genannt werden und enthält farbige Kommentare von mir. 

Den letzten Teil haben wir damit abgeschlossen, wo “Der praktische Leitfaden uns aufgezeigt hat, wo ein risikobasierter Ansatz anzuwenden ist (überall), trotzdem sind wir aber unsicher, worum es sich dabei eigentlich handelt. Der praktische Leitfaden spiegelt die Norm ISO 13485:2016 insofern wider, als er den risikobasierten Ansatz zur Debatte stellt, als ob dessen Konzept bereits definiert und von der Branche verinnerlicht worden wäre (was es nicht ist).”

Welche konkreten Fakten liefert uns der praktische Leitfaden also? Der Leitfaden ist durchaus hilfreicher als der Standard, da er sich auf die Methoden für risikobasierte Ansätze bezieht. Einige dieser Methoden werden Ihnen bereits bekannt sein — FMEA/FMECA, HACCP, FTA, ‘5-Why-Methode’, SWOT, 5-Forces von Porter, ‘Was wäre wenn’-Fragen und Brainstorming. Der praktische Leitfaden liefert ein einziges Beispiel für die Anwendung eines risikobasierten Ansatzes für QMS-Prozesse. Dieses Beispiel wird in einem Absatz abgehandelt und beginnt mit einer Analyse der Stärken, Schwächen, Chancen und Bedrohungen (SWOT) jedes QMS-Prozesses. Die SWOT-Analyse wird dann zu einem Bestandteil der Analyse von Gefahren und kritischen Kontrollpunkten (HACCP), die dann wiederum als Input für einen Projektverbesserungsplan dient, mit dem QMS-Schwächen ausgeglichen werden sollen.  

Ich habe mit diesem Beispiel so manches Problem. Sehen wir uns einige Konzepte zur Umsetzung eines risikobasierten Ansatzes an, die im praktischen Leitfaden definiert sind. (Alle Beispiele sind der Seite 36 entnommen.)

  • “Ihr Unternehmen entschließt sich, ihr QMS einer Prüfung zu unterziehen, um die Compliance zu verbessern oder zu überprüfen.”

Früher nannte man so etwas ein internes Audit. Im Falle der ISO 13485:2016 ist der eigentliche Zweck eines internen Audits per definitionem “die Feststellung, ob das Qualitätsmanagementsystem

  • a) den geplanten und dokumentierten Vereinbarungen und Anforderungen dieses Internationalen Standards, den durch das Unternehmen aufgestellten Anforderungen an das Qualitätsmanagementsystem sowie den geltenden gesetzlichen Vorschriften entspricht
  • b) effektiv umgesetzt und gepflegt wird.”

Inwiefern unterscheidet sich das Ziel eines Beispielprozesses für einen risikobasierten Ansatz von einem internen Audit?

  • “Die Identifizierung eines verbesserungsfähigen Bereichs im QMS-Prozess führt zur Anwendung einer genaueren Analysemethode.”

Im System der internen Audits werden Mängel und verbesserungsfähige Bereiche in einem Auditbericht identifiziert. Üblicherweise wird jedes Element im Rahmen einer Antwort im Audit behandelt und die eigentliche Ursache untersucht. Das hört sich für mich nach einer “genaueren Analyse” an.

  • “Diese genauere Analyse wird dann dazu verwendet, die Informationen zu liefern, die für das Erstellen eines robusten Projektverbesserungsplans notwendig sind, damit die identifizierten Schwächen ausgeglichen werden können.”

Auch hier enthalten die meisten Audit-Response-Systeme, die ich kenne, nicht nur eine Ursachenanalyse, sondern Aktionspläne zur Korrektur und Prävention gepaart mit Wirksamkeitsbewertungen. Wie unterscheidet sich ein Aktionsplan zur Korrektur und Prävention von einem “robusten Projektverbesserungsplan”? 

Ich verstehe nicht, weshalb der Leitfaden ein völlig neues, mehrschichtiges, risikobasiertes Analysesystem empfiehlt, wenn bestehende, langjährige Systeme innerhalb des QMS mit stärker auf Risiken basierenden Konzepten ausgebaut werden könnten. Das Rad neu zu erfinden ist nicht, womit kleine Herstellerfirmen sich beschäftigen sollten. Sie können die neuen Anforderungen auch mit bereits bestehenden Systemen einhalten und diese dem Zweck der Anforderungen des neuen risikobasierten Ansatzes anpassen.

Mein letzter Punkt in meiner Auseinandersetzung mit diesem Beispiel betrifft die Anzahl an Schichten und Tools, die notwendig sind, um eine umfassende Analyse des Qualitätsmanagementsystems anzufertigen. Rechnen wir das einmal durch. (Alle Beispiele sind der Seite 36 entnommen.)

  • “Zunächst wenden Sie eine Analyse der Stärken, Schwächen, Chancen und Bedrohungen (SWOT) auf jeden QMS-Prozess an, um die Bereiche zu identifizieren, die einer Verbesserung bedürfen.” (Kursivschrift hinzugefügt)

Wenn ich richtig zähle, werden im Standard fünf übergreifende Hauptprozesse definiert, wenn Untersysteme unter den jeweiligen Hauptsystemen nicht mitgezählt werden.  Bleiben wir in unserem Beispiel einmal bei diesen fünf Prozessen. Ihr Unternehmen führt also fünf SWOT-Analysen durch.

  • “Die Identifizierung eines verbesserungsfähigen Bereichs im QMS-Prozess führt dann zur Anwendung einer genaueren Analysemethode wie der Analyse von Gefahren und kritischen Kontrollpunkten (HACCP).”

Nehmen wir einmal konservativ an, dass bei jeder SWOT-Analyse zwei verbesserungsfähige Bereiche identifiziert werden. Ihr Unternehmen muss dann 10 HACCP-Analysen durchführen.

  • “Diese genauere Analyse wird dann dazu verwendet, die Informationen zu liefern, die für das Erstellen eines robusten Projektverbesserungsplans notwendig sind, damit die identifizierten Schwächen ausgeglichen werden können.”
 
Dieser Artikel bezieht sich auf das Whitepaper:
ISO 13485 — Wechseln? Muss ich das?
Die vollständigen Details herunterladen Ihr kostenloses White paper.

Nehmen wir einmal an, dass bei jeder HACCP-Analyse drei Bereiche mit Schwächen ermittelt werden, für die ein Projektplan erstellt werden muss. Wir sind inzwischen bei fünf SWOT-Analysen, 10 HACCP-Analysen und 30 Projektplänen. Das bedeutet mindestens 45 neue Dokumente, Prozesse und Projektpläne für Ihr Unternehmen, die zusätzlich zu den bestehenden QMS-Prozessen effektiv bewältigt werden müssen. Wir alle wissen ja, dass eine einzige SWOT-Analyse in umfangreichen Untersystemen wie der Produktrealisierung nicht durchführbar ist. 

Es muss nicht explizit darauf hingewiesen werden, dass dieses ressourcenintensive Beispiel für kleine bis mittelgroße Unternehmen nicht durchführbar ist. Der praktische Leitfaden lässt diesen Teil der Branche ohne umsetzbare Anleitung im Stich. Bei nur einem Beispiel haben einige Unternehmen sicherlich mehr oder weniger große Schwierigkeiten, die Struktur eines risikobasierten Ansatzes zu extrapolieren und sie dann auf ihre eigenen Unternehmensprozesse anzuwenden. Des Weiteren liefert der Leitfaden keinerlei Hinweise, wie das Umformen des Risikos, eine gesetzliche Bestimmung nicht zu erfüllen, in diesem Prozess aussehen könnte.

Quintessenz:

  • Überprüfen Sie, inwiefern Ihr internes Auditsystem ausgebaut werden kann, um den risikobasierten Ansatz zu erfüllen.

Im nächsten Teil werden wir einen historischen Überblick über die Entwicklung des Risikomanagements vornehmen, Referenzen mit Risiken in den gesetzlichen Vorgaben verknüpfen und uns ansehen, wie all diese Faktoren das risikobasierte Denken beeinflussen. Mein Lehrer hat mir einmal gesagt: "Du musst wissen, wo du herkommst, um zu wissen, wohin du gehst."  Bleiben Sie dran!


2017-bl-author-michelle-lotMichelle Lott verfügt über beinahe 20 Jahre Erfahrung in der Medizinproduktbranche und hat sich durch einzigartig einfachen Lösungen für komplexe Zulassungsherausforderungen in der Branche einen Namen gemacht. Aufgrund ihrer fundierten und umfassenden Erfahrungen kann Lott viel zum Erfolg bei Zulassungen und zum geschäftlichen Erfolg beitragen. Ihr Fachgebiet umfasst die Erstellung erfolgreicher Unterlagen für die Zulassungseinreichung sowie Qualitätsmanagementsysteme für Startup-Unternehmen. Großen Unternehmen bietet Lott Dienstleistungen zur Umstrukturierung und zur Neuprogrammierung der Qualitätskultur an. Sie gründete Lean RAQA Systems, LLC, ein Unternehmen, das Lösungen für Zulassungen und Qualitätssysteme erstellt, mit dem Ziel, dass Qualität verstanden werden soll. Früher hat sie sich außerdem in führenden Positionen für internationale Zulassungs- und Qualitätsprojekte eingesetzt. Aktuell ist sie im Beratungsausschuss der FDA zur Guten Herstellungspraxis von Medizingeräten (DGMP) als Vertreterin der Branche tätig und berät die FDA strategisch und beratend zu den wichtigsten Themen. Lott führt weiterhin ihr eigenes Unternehmen und übt über ihren Blog und Newsletter eine Vordenkerrolle aus.