Auditgarant: Sicher durchs Audit, sichere Produkte, sicher zum Erfolg

Sie befinden sich hier:
Risikomanagement: Einführung
authorsymbol
Prof. Dr. Christian Johner
authorsymbol
Entwickler, Usability Engineers, Regulatory Affairs, Risikomanager, Projektleiter
Beginner
Nicht verfügbar
authorsymbol
veröffentlicht am 16.07.14
Dieses Videotraining hat das Ziel, Ihnen die überragende Bedeutung des Risikomanagements zu verdeutlichen. Es wiederholt die regulatorischen Anforderungen und gibt Ihnen einen Ausblick auf die weiteren Lehreinheiten.
Kapitel
Es sind keine Kapitel verfügbar

Start

Dieses kurze Training zeigt Ihnen, welche Regularien Sie beim Risikomanagement beachten sollen und weshalb Risikomanagement alles entscheidend ist. In diesem Training geben wir Ihnen auch einen Überblick über die Inhalte der weiteren Trainings.

Regularien

Der Nukleus der Regularien in Europa besteht in den Richtlinien, v.a. in der Medizinprodukterichtlinie MDD. Die MDD legt die grundlegenden Anforderungen fest, die jedes Medizinprodukt erfüllen muss. Zu diesen zählt zuerst und vor allem das Risikomanagement. Weiter fordert die MDD Software-Lebenszyklusprozesse einschließlich Software Verifizierung und Validierung als auch die Gebrauchstauglichkeit der Produkte.

Die meisten Hersteller, insbesondere diejenigen, die etwas kritischere Produkte oder Produkte entwickeln, die Software enthalten, wählen ein Konformitätsbewertungsverfahren nach Anhang II. Das setzt wiederum ein QM-System voraus.

Um nachzuweisen, dass sie diese grundlegenden Anforderungen erfüllen, nutzen die Hersteller harmonisierte Normen. Wenn Sie als Hersteller bzw. das Produkt diese Normen erfüllen, darf man annehmen, dass auch die grundlegenden Anforderungen der Richtlinie erfüllt sind.

Für das Risikomanagement ist die Norm ISO 14971 harmonisiert, für die Software-Lebenszyklusprozesse die Norm IEC 62304, für das Thema Gebrauchstauglichkeit die IEC 62366 und für QM-Systeme die ISO 13485.

Diese Normen referenzieren sich untereinander. Beispielsweise fordert die IEC 62366 ein Risikomanagement nach ISO 14971. Auch die IEC 62304 fordert ein Risikomanagement nach ISO 14971. Selbst die ISO 13485 fordert ein Risikomanagement und empfiehlt eines nach ISO 14971.

Sie merken, dass ohne ein Risikomanagement die Konformität auch mit anderen Normen kollabiert. Man könnte sagen: Risikomanagement ist nicht alles, aber ohne Risikomanagement ist alles nichts.

Interview

Risikomanagement ist absolut entscheidend. Wenn ich Firmen auditiere und nur begrenzt Zeit habe, beginne ich mit dem Risikomanagement. Zuerst prüfe ich das Datum der Dokumente. Wenn die letzte Änderung der Risikomanagementakte ein Jahr oder länger zurückliegt, weiß ich sofort, dass das Risikomanagement nicht wirklich gelebt wird.

Als nächstes prüfe ich die Risikobewertungsmatrix und die Risikopolitik. Wenn die Begründung, weshalb gewissen Risiken akzeptabel seien, nur wage ist und nicht auf quantitativen Überlegungen beruht, wird offensichtlich, dass der Hersteller Risikomanagement eher als eine formale Angelegenheit betrachtet statt als sorgfältiges Abwägen von Nutzen und Risiken.

Die Probleme, auf die wir während Audits stoßen, sind häufig und fundamental. Das beginnt beispielsweise schon mit den Begrifflichkeiten, die falsch genutzt werden. Wenn ein Hersteller einen Softwarefehler als Risiko bezeichnet, wenn er Gefährdung und Gefährdungssituation verwechselt, dann steht das ganze Risikomanagement auf wackeligen Beinen.

Häufig beobachte ich, dass das Risikomanagement an die Entwicklung delegiert wird. Ein Entwickler mag und soll durchaus beitragen. Aber ein Entwickler ist ein Entwickler und weder ein Risikomanager noch ein Kontextexperte noch ein Arzt.

Zugegeben, Risikomanagement ist alles andere als trivial. Das Abschätzen von Wahrscheinlichkeiten und Schweregraden von Schäden ist schwierig, das Zusammenspiel von Risikomanagement und klinischer Bewertung ebenso. Deshalb ist den Aufwand wert, Zeit, Gedanken und Ausbildung dafür zu investieren. Nicht nur um Probleme in Audits zu vermeiden, sondern um Ressourcen richtig zuzuweisen und Prioritäten richtig zu setzen.

Auch wenn es etwas pathetisch klingt: Schlussendlich sollten Medizinproduktehersteller den Wunsch haben, die Welt mit ihren Produkten etwas besser zu machen. Das Risikomanagement ist eine Voraussetzung dafür, diese Annahme, dass man das wirklich tut, zu begründen.

Ausblick

Freuen Sie sich auf ein umfassendes Trainingsprogramm, das Sie Schritt für Schritt durch den ganzen Risikomanagementprozess begleitet, beginnend mit der Festlegung der Risikopolitik und der Definition der Risikoakzeptanzmatrix. Sie werden lernen, wie Sie Gefährdungen systematisch identifizieren und Risiken abschätzen können. Sie werden erfahren, wie man diese Risiken beherrscht. Dabei werden wir auch explizit auf Software-spezifische Aspekte wie die Sicherheitsklassen, das Zusammenspiel von ISO 14971 und IEC 62304 eingehen oder wie die Software-Architektur bei der Risikoanalyse genutzt werden sollte.

Sie lernen, wie Sie Ihre Aktivitäten dokumentieren und Werkzeuge einsetzen können, um nicht nur Probleme in Audits, sondern auch unnötige Aufwände zu vermeiden.

Risikomanagement ist ein kontinuierlicher Aufwand, weswegen wir auch über die der Produktion nachgelagerten Phase, über „Corrective and Preventive Actions“ und über ein Überwachungssystem sprechen werden.

Der Risikomanagementprozess ist kein isolierter Prozess. Im Gegenteil: Er korreliert und interagiert eng mit anderen Prozessen wie dem Entwicklungsprozess oder dem Usability Prozess. Daher geben wir Ihnen konkrete Tipps, wie Sie diese Prozesse in einer Art definieren können, dass sie gut zusammenspielen und keinen unnötigen Overhead erzeugen.

Freuen Sie sich auf diese nächsten Trainingseinheiten!

Link
Datei
Vorausgesetzte Videos
Weiterführende Videos
Ergänzende Videos

Auditgarant: Mitglied werden

Der Auditgarant: Ihre sichere Bank - nicht nur in Audits

Der Auditgarant hilft Ihnen …

  • peinliche Schwierigkeiten im Audit zu minimieren,
  • kosten- und zeitintensive Nacharbeiten zu vermeiden (ein Re-Audit kostet einige 1000 Euro, zusätzlich die internen Ressourcen).
  • beschleunigen Sie die Time to Market für Ihr Produkt, weil Sie unnötigen Projektverzug vermeiden z.B. aufgrund unnötiger Nachbesserungen, aufgrund aufwendigem (retrospektiven) Erstellen der technischen Dokumentation. Wie viele hunderttausend Euro ein Projektverzug bei Ihnen pro Monat kostet, können Sie selbst abschätzen, wenn Sie die Jahresumsätze mit Ihren Produkten durch 12 teilen.
  • machen Sie teure Berater weitgehend überflüssig und sparen Kosten oft im fünfstelligen Bereich.

Der Preis: Ihre Investition

Im Vergleich zu diesen Kosten ist der Auditgarant ein Schnäppchen: 990,-- Euro pro Jahr. Wir sind davon überzeugt: Es ist fast unmöglich, dass sich diese Investition nicht in kürzester Zeit rechnet. Überzeugen Sie sich selbst und bestellen Sie gleich jetzt.

Zufriedenheitsgarantie

Auditgarant bestellen

Was unsere Kunden sagen

Picclient"Die Angebote sind die umfangreichesten Informationen zu dem Thema an einer Stelle - und sehr gut und nützlich für die tägliche Arbeit aufbereitet."

Klaus Müller, Geschäftsführer xmachina GmbH

Picclient"Ich bin wirklich überrascht, wie gut es Ihnen gelungen ist Ihre Motivation und Freude zum Ausdruck zu bringen und dies bei wirklich nicht einfachen Thematiken. Es hat Spaß gemacht, sich die Webtrainings anzuschauen und die Mindmailer zu beantworten. Ich danke Ihnen sehr dafür, dass Sie so mit dem Herzen bei der Sache sind und dies wunderbar weitergeben können. So wird aus einem komplexen und eigentlich trockenen Thema ein hoch interessantes Thema von dem man nicht genug bekommt. Wirklich super!"

Nicole Haas

Picclient" Sehr geehrter Herr Johner,
ich habe während meines gesamten Berufslebens noch nie etwas mit einer technischen Dokumentation - geschweige denn mit der IEC62304 - zu tun gehabt. Mein Chef hat es mir zugetraut und mir Ihre Videos anvertraut. Und was soll ich sagen? Dank Ihnen habe ich meinen Job behalten, denn ich habe es geschafft und arbeite maßgeblich an der technischen Dokumentation mit!
Vielen Dank![...]"

Nina Schubert

Picclient"Ich bin ich von den Inhalten des Audit-Garanten immer mehr überzeugt und [...] erkenne, dass die Templates aus dem Premium-Auditgaranten sehr viel nutzen."

Jonas Schansker, ARGOS Messtechnik