Corrective Action, Correction und Preventive Action

Freitag 18. September 2015

Die FDA (im 21 CFR part 820 – QSR) und die ISO 13485 fordern „Corrective Actions“ und „Prevention Actions“, zusammen kurz als CAPA bezeichnet. Dieser Artikel nennt Beispiele für „Corrective Actions“ und „Preventive Actions“, nennt die regulatorischen Anforderungen und hilft, die Begriffspaare „Corrective Action“ und „Correction“ sowie „Corrective Action“ und „Preventive Action“ zu unterscheiden.

Update: Artikel präzisiert, Beispiele


Unterschied Corrective Action und Correction und Preventive Action

„Corrective Action“ versus „Preventive Action“

„Corrective Action“

Die ISO 9001 definiert „Corrective Actions“ wie folgt: „Corrective actions are steps that are taken to prevent recurrence by eliminating the cause or causes of an existing nonconformity. The corrective action process tries to make sure that existing nonconformities don’t happen again.“

Das Ziel der Korrekturmaßnahmen besteht also darin, nicht nur Fehler, sondern die Ursachen von bereits aufgetretenen Fehlern zu erkennen und zu beseitigen und sicherzustellen, dass solche Fehler nicht noch einmal auftreten.

Umgangssprachlich würde man Maßnahmen, die sicherstellen sollen, dass ein Fehler nicht noch einmal auftritt, auch als Vorbeugemaßnahme bezeichnen. Es handelt sich dabei aber definitionsgemäß nicht um eine „Preventive Action“.

Beispiele für Korrekturmaßnahmen („Corrective Actions“) wären

  • eine fehlerhafte Einstellung einer Produktionsmaschine zu verbessern
  • nach einem Softwarefehler die Kodierrichtlinien überarbeiten
  • nach einem Datenverlust ein neues Datenschutzkonzept zu etablieren

„Preventive Actions“

Die Vorbeugemaßnahmen („Preventive Actions“) sollen hingegen künftige Fehler vermeiden, die noch nicht aufgetreten sind.

Beispiele für diese Maßnahmen umfassen

  • die Wahl des Designs eines Produkts, z.B. um die Wahrscheinlichkeit dessen Ausfalls noch weiter zu minimieren wie
    • die Wahl eines anderen Werkstoffs oder anderer Bauteile
    • Verwendung einer besser lesbaren Schriftart auf einer Benutzerschnittstelle
    • Wertebereichsprüfung von Eingabewerten
    • Einschränkung des Verwendungszwecks
    • Änderung der System-Architektur z.B. Einführung eines Watchdogs
  • bessere Qualifizierung von Mitarbeitern
  • Verbesserung eines Prozesses wie des Entwicklungsprozesses
    • Zusätzliche Code-Reviews
    • Verbesserte Checkliste zur Überprüfung von Software-Anforderungen
    • Neue Metrik für die statische Code-Analyse

Würden Sie die gleichen Maßnahmen ergreifen, um einen bereits aufgetretenen Fehler künftig zu vermeiden, wären diese Maßnahmen hingegen „Corrective Actions“.

In anderen Worten: Sie können keine „preventive Action“ mehr ergreifen, wenn das Problem bereits aufgetreten ist. Wenn Sie nach auftreten dieses Problems sicherstellen wollen, dass es nicht nochmals auftritt, ist das eine „Corrective Action“ und keine „Preventive Action“, obwohl beide das gleiche Ziel haben: ein künftiges Problem zu vermeiden.

Weil die meisten Hersteller erst bei aufgetretenen Problemen reagieren, gibt es viele „Corrective Actions“ und nur wenige „Preventive Actions“.

„Corrective Action“ versus „Correction“

Die Definition von „Corrective Action“ kennen Sie bereits. Eine „Correction“ hingegen definiert die ISO 9001: „A correction is any action that is taken to eliminate a nonconformity. However, corrections do not address root causes. When applied to products, corrections can include reworking products, reprocessing them, regrading them, assigning them to a different use, or simply destroying them.“

Wenn beispielsweise bei der Produktion ein Bauteil zu lang ist, bestünde die „Correction“ darin, es zu kürzen. Die „Corrective Action“ bestünde hingegen darin, die CNC-Fräse richtig einzustellen.

Bei Software wäre ein Bug-Fixing eine Form einer Correction.

Regulatorische Anforderungen an „Corrective and Preventive Actions“ (CAPA)

ISO 13485

Die ISO 13485 fordert in Kapitel 8.5 („Verbesserung“) sowohl die „Corrective Actions“ (Kapitel 8.5.2 „Korrekturmaßnahmen“) und die „Preventive Actions“ (Kapitel 8.5.3 „Vorbeugemaßnahmen“).

Die Hersteller müssen Prozesse dafür definieren, Aufzeichnungen dazu führen und begründen, wenn sie bei einer Kundenreklamation keine Korrektur- oder Vorbeugemaßnahmen ergreifen.

FDA

Die FDA fordert die „Corrective and Preventive Actions“ in 21 CFR part 820.100. Die Anforderungen entsprechen im Wesentlichen der ISO 13485.

Prof. Dr. Christian Johner
Wünschen Sie Unterstützung dabei, wirkungsvolle Maßnahmen CAPAs festzulegen, mit denen Sie im Audit glänzen können? Professor Johner und sein Team helfen gerne! Nehmen Sie Kontakt auf!

Kategorien: FDA Zulassung - die U.S. Food and Drug Administration, QM-Systeme & ISO 13485, Regulatory Affairs

2 Kommentare über “Corrective Action, Correction und Preventive Action”

  1. Peter Knipp schrieb:

    Guten Morgen,
    ich möchte zwei kleine Ergänzungen beitragen. Zwar sind zunächst die Regeln der FDA tatsächlich sehr ähnlich, aber während der Inspection habe ich bei amerikanischen Auditoren (Inspektoren) deutlich gründlicheres Vorgehen kennengelernt. So gehört bei der „Root Cause Analysis“ unbedingt dazu, welche Produkte außer dem nun bekannt gewordenen noch von der gefundenen Schwachstelle beeinträchtigt worden sein könnten. Diese Suche und Auswertung ist unbedingt schriftlich zu dokumentieren.

    Selbst zum Thema Software fiele mit eine Correction ein: Sie haben in ein Programm z.B. eine falsche .dll eingebunden. Dann könnten Sie ein Patch schreiben (und ausschließlich an die betroffenen User verteilen), das ausschließlich diese .dll ersetzt. Zukünftige Installationen, die auf derselben (fehlerhaften) .exe beruhen, wären dadurch nicht korrigiert, hier braucht es die Corrective Action. Denkbar ist das bei sehr aufwendigen Installationen und kleinen Reparaturen, wo man dem Kunden nicht die komplette Neu-Installation zumuten möchte. Ist das nicht das übliche Vorgehen bei MS-Produkten?

    Viele Grüße, Peter Knipp

  2. Christian Johner schrieb:

    Klasse Ergänzung, danke, lieber Herr Knipp!!

Kommentar schreiben