 |
Corrective Action, Correction und Preventive Action
Freitag 18. September 2015
Die FDA (im 21 CFR part 820 – QSR) und die ISO 13485 fordern „Corrective Actions“ und „Prevention Actions“, zusammen kurz als CAPA bezeichnet. Dieser Artikel nennt Beispiele für „Corrective Actions“ und „Preventive Actions“, nennt die regulatorischen Anforderungen und hilft, die Begriffspaare „Corrective Action“ und „Correction“ sowie „Corrective Action“ und „Preventive Action“ zu unterscheiden.
Update: Artikel präzisiert, Beispiele
| Inhaltsübersicht |
|---|
| Corrective versus Preventive Action » |
| Corrective Action versus Correction » |
| Regulatorische Anforderungen » |
„Corrective Action“ versus „Preventive Action“
„Corrective Action“
Die ISO 9000 definiert „Corrective Actions“ wie folgt: „Corrective actions are steps that are taken to prevent recurrence by eliminating the cause or causes of an existing nonconformity. The corrective action process tries to make sure that existing nonconformities don’t happen again.“
Das Ziel der Korrekturmaßnahmen besteht also darin, nicht nur Fehler, sondern die Ursachen von bereits aufgetretenen Fehlern zu erkennen und zu beseitigen und sicherzustellen, dass solche Fehler nicht noch einmal auftreten.
Beispiele für Korrekturmaßnahmen („Corrective Actions“) wären
- eine fehlerhafte Einstellung einer Produktionsmaschine zu verbessern
- nach einem Softwarefehler die Kodierrichtlinien überarbeiten
- nach einem Datenverlust ein neues Datenschutzkonzept zu etablieren
„Preventive Actions“
Die Vorbeugemaßnahmen („Preventive Actions“) sollen hingegen künftige Fehler vermeiden, die noch nicht aufgetreten sind.
Beispiele für diese Maßnahmen umfassen
- die Wahl des Designs eines Produkts, z.B. um die Wahrscheinlichkeit dessen Ausfalls noch weiter zu minimieren wie
- die Wahl eines anderen Werkstoffs oder anderer Bauteile
- Verwendung einer besser lesbaren Schriftart auf einer Benutzerschnittstelle
- Wertebereichsprüfung von Eingabewerten
- Einschränkung des Verwendungszwecks
- Änderung der System-Architektur z.B. Einführung eines Watchdogs
- bessere Qualifizierung von Mitarbeitern
- Verbesserung eines Prozesses wie des Entwicklungsprozesses
- Zusätzliche Code-Reviews
- Verbesserte Checkliste zur Überprüfung von Software-Anforderungen
- Neue Metrik für die statische Code-Analyse
Würden Sie die gleichen Maßnahmen ergreifen, um einen bereits aufgetretenen Fehler künftig zu vermeiden, wären diese Maßnahmen hingegen „Corrective Actions“.
In anderen Worten: Sie können keine „preventive Action“ mehr ergreifen, wenn das Problem bereits aufgetreten ist. Wenn Sie nach auftreten dieses Problems sicherstellen wollen, dass es nicht nochmals auftritt, ist das eine „Corrective Action“ und keine „Preventive Action“, obwohl beide das gleiche Ziel haben: ein künftiges Problem zu vermeiden.
Weil die meisten Hersteller erst bei aufgetretenen Problemen reagieren, gibt es viele „Corrective Actions“ und nur wenige „Preventive Actions“.
„Corrective Action“ versus „Correction“
Die Definition von „Corrective Action“ kennen Sie bereits. Eine „Correction“ hingegen definiert die ISO 9000: „A correction is any action that is taken to eliminate a nonconformity. However, corrections do not address root causes. When applied to products, corrections can include reworking products, reprocessing them, regrading them, assigning them to a different use, or simply destroying them.“
Wenn beispielsweise bei der Produktion ein Bauteil zu lang ist, bestünde die „Correction“ darin, es zu kürzen. Die „Corrective Action“ bestünde hingegen darin, die CNC-Fräse richtig einzustellen.
Bei Software wäre ein Bug-Fixing eine Form einer Correction.
Regulatorische Anforderungen an „Corrective and Preventive Actions“ (CAPA)
ISO 13485
Die ISO 13485 fordert in Kapitel 8.5 („Verbesserung“) sowohl die „Corrective Actions“ (Kapitel 8.5.2 „Korrekturmaßnahmen“) und die „Preventive Actions“ (Kapitel 8.5.3 „Vorbeugemaßnahmen“).
Die Hersteller müssen Prozesse dafür definieren, Aufzeichnungen dazu führen und begründen, wenn sie bei einer Kundenreklamation keine Korrektur- oder Vorbeugemaßnahmen ergreifen.
FDA
Die FDA fordert die „Corrective and Preventive Actions“ in 21 CFR part 820.100. Die Anforderungen entsprechen im Wesentlichen der ISO 13485.
Autor des Beitrags " Corrective Action, Correction und Preventive Action
Johner Institut Gmbh
Bewertung 3 von 5 bei 1 Bewertungen
Kategorien: FDA Zulassung - die U.S. Food and Drug Administration, QM-Systeme & ISO 13485, Regulatory Affairs
Mittwoch 11. März 2015 um 09:21
Guten Morgen,
ich möchte zwei kleine Ergänzungen beitragen. Zwar sind zunächst die Regeln der FDA tatsächlich sehr ähnlich, aber während der Inspection habe ich bei amerikanischen Auditoren (Inspektoren) deutlich gründlicheres Vorgehen kennengelernt. So gehört bei der „Root Cause Analysis“ unbedingt dazu, welche Produkte außer dem nun bekannt gewordenen noch von der gefundenen Schwachstelle beeinträchtigt worden sein könnten. Diese Suche und Auswertung ist unbedingt schriftlich zu dokumentieren.
Selbst zum Thema Software fiele mit eine Correction ein: Sie haben in ein Programm z.B. eine falsche .dll eingebunden. Dann könnten Sie ein Patch schreiben (und ausschließlich an die betroffenen User verteilen), das ausschließlich diese .dll ersetzt. Zukünftige Installationen, die auf derselben (fehlerhaften) .exe beruhen, wären dadurch nicht korrigiert, hier braucht es die Corrective Action. Denkbar ist das bei sehr aufwendigen Installationen und kleinen Reparaturen, wo man dem Kunden nicht die komplette Neu-Installation zumuten möchte. Ist das nicht das übliche Vorgehen bei MS-Produkten?
Viele Grüße, Peter Knipp
Freitag 13. März 2015 um 17:15
Klasse Ergänzung, danke, lieber Herr Knipp!!
Mittwoch 16. Januar 2019 um 15:07
Achtung, Begriffserklärungen sind in der ISO 9000, nicht in der ISO 9001 geregelt.
Mittwoch 16. Januar 2019 um 15:27
Das ist absolut korrekt, Lieber Herr Hendel, das verbessere ich sofort! Danke für den Hinweis!