Die FDA (im 21 CFR part 820 – QSR) und die ISO 13485 fordern „Corrective Actions“ und „Prevention Actions“, zusammen kurz als CAPA bezeichnet. Dieser Artikel nennt Beispiele für „Corrective Actions“ und „Preventive Actions“, nennt die regulatorischen Anforderungen und hilft, die Begriffspaare „Corrective Action“ und „Correction“ sowie „Corrective Action“ und „Preventive Action“ zu unterscheiden.
Update: Artikel präzisiert, Beispiele

„Corrective Action“ versus „Preventive Action“
„Corrective Action“
Die ISO 9000 definiert „Corrective Actions“ wie folgt: „Corrective actions are steps that are taken to prevent recurrence by eliminating the cause or causes of an existing nonconformity. The corrective action process tries to make sure that existing nonconformities don’t happen again.“
Das Ziel der Korrekturmaßnahmen besteht also darin, nicht nur Fehler, sondern die Ursachen von bereits aufgetretenen Fehlern zu erkennen und zu beseitigen und sicherzustellen, dass solche Fehler nicht noch einmal auftreten.
Umgangssprachlich würde man Maßnahmen, die sicherstellen sollen, dass ein Fehler nicht noch einmal auftritt, auch als Vorbeugemaßnahme bezeichnen. Es handelt sich dabei aber definitionsgemäß nicht um eine „Preventive Action“.
Beispiele für Korrekturmaßnahmen („Corrective Actions“) wären
- eine fehlerhafte Einstellung einer Produktionsmaschine zu verbessern
- nach einem Softwarefehler die Kodierrichtlinien überarbeiten
- nach einem Datenverlust ein neues Datenschutzkonzept zu etablieren
„Preventive Actions“
Die Vorbeugemaßnahmen („Preventive Actions“) sollen hingegen künftige Fehler vermeiden, die noch nicht aufgetreten sind.
Beispiele für diese Maßnahmen umfassen
- die Wahl des Designs eines Produkts, z.B. um die Wahrscheinlichkeit dessen Ausfalls noch weiter zu minimieren wie
- die Wahl eines anderen Werkstoffs oder anderer Bauteile
- Verwendung einer besser lesbaren Schriftart auf einer Benutzerschnittstelle
- Wertebereichsprüfung von Eingabewerten
- Einschränkung des Verwendungszwecks
- Änderung der System-Architektur z.B. Einführung eines Watchdogs
- bessere Qualifizierung von Mitarbeitern
- Verbesserung eines Prozesses wie des Entwicklungsprozesses
- Zusätzliche Code-Reviews
- Verbesserte Checkliste zur Überprüfung von Software-Anforderungen
- Neue Metrik für die statische Code-Analyse
Würden Sie die gleichen Maßnahmen ergreifen, um einen bereits aufgetretenen Fehler künftig zu vermeiden, wären diese Maßnahmen hingegen „Corrective Actions“.
In anderen Worten: Sie können keine „preventive Action“ mehr ergreifen, wenn das Problem bereits aufgetreten ist. Wenn Sie nach auftreten dieses Problems sicherstellen wollen, dass es nicht nochmals auftritt, ist das eine „Corrective Action“ und keine „Preventive Action“, obwohl beide das gleiche Ziel haben: ein künftiges Problem zu vermeiden.
Weil die meisten Hersteller erst bei aufgetretenen Problemen reagieren, gibt es viele „Corrective Actions“ und nur wenige „Preventive Actions“.
„Corrective Action“ versus „Correction“
Die Definition von „Corrective Action“ kennen Sie bereits. Eine „Correction“ hingegen definiert die ISO 9000: „A correction is any action that is taken to eliminate a nonconformity. However, corrections do not address root causes. When applied to products, corrections can include reworking products, reprocessing them, regrading them, assigning them to a different use, or simply destroying them.“
Wenn beispielsweise bei der Produktion ein Bauteil zu lang ist, bestünde die „Correction“ darin, es zu kürzen. Die „Corrective Action“ bestünde hingegen darin, die CNC-Fräse richtig einzustellen.
Bei Software wäre ein Bug-Fixing eine Form einer Correction.
Regulatorische Anforderungen an „Corrective and Preventive Actions“ (CAPA)
ISO 13485
Die ISO 13485 fordert in Kapitel 8.5 („Verbesserung“) sowohl die „Corrective Actions“ (Kapitel 8.5.2 „Korrekturmaßnahmen“) und die „Preventive Actions“ (Kapitel 8.5.3 „Vorbeugemaßnahmen“).
Die Hersteller müssen Prozesse dafür definieren, Aufzeichnungen dazu führen und begründen, wenn sie bei einer Kundenreklamation keine Korrektur- oder Vorbeugemaßnahmen ergreifen.
FDA
Die FDA fordert die „Corrective and Preventive Actions“ in 21 CFR part 820.100. Die Anforderungen entsprechen im Wesentlichen der ISO 13485.
Wünschen Sie Unterstützung dabei, wirkungsvolle Maßnahmen CAPAs festzulegen, mit denen Sie im Audit glänzen können? Professor Johner und sein Team helfen gerne! Nehmen Sie Kontakt auf!