Risikomanagementbericht: Die 6 häufigsten Fehler

Montag 25. April 2016

Die ISO 14971 fordert in Kapitel 8 einen Risikomanagementbericht. Welchen Inhalt dieser Bericht enthalten sollte und wie Sie Fehler beim Formulieren des Risikomanagementberichts vermeiden können, zeigt Ihnen dieser Artikel.

Risikomanagementbericht: Sinn und Zweck

Gemäß ISO 14971 Anhang A.2.8 ist der Risikomanagementbericht „dazu vorgesehen, eine Zusammenfassung der Überprüfung der endgültigen Ergebnisse des Risikomanagement-Prozesses darzustellen.“

Der Risikomanagementbericht soll prüfen, ob der Risikomanagementplan wie vorgesehen umgesetzt wurde. Diese Prüfung umfasst zwei Aspekte:

Auch wenn die abschließende Risiko-Nutzenbewertung und der Risikomanagementbericht oft in zeitlicher Nähe und manchmal sogar von einer Person erstellt werden: Die Bewertung von Risiko-Nutzen und die Bewertung von Prozess und Prozessergebnissen (einschließlich Risiko-Nutzenbewertung) sind zwei Aspekte.

Risikomanagementbericht gemäß ISO14971 ist nicht die Risiko-Nutzenbewertung

Regulatorische Anforderungen

Die ISO 14971 fordert im Kapitel 8, dass der Hersteller vor der Marktfreigebe Folgendes prüft und in einem Risikomanagementbericht dokumentiert:

  1. Der Risikomanagementplan wurde umgesetzt.
  2. Das Gesamt-Restrisiko ist akzeptabel.
  3. Die Methoden sind geeignet, um Informationen aus der Herstellung und späteren Phasen (insbesondere aus dem Markt) zu sammeln. Lesen Sie hier mehr zur nachgelagerten Phase.

Dieser Risikomanagementbericht muss von einer kompetenten Person erstellt und in der Risikomanagementakte abgelegt werden.

Die 6 häufigsten Fehler beim Erstellen eines Risikomanagementberichts

In Audits stoßen wir auf folgende typischen Probleme:

  1. Der Hersteller verwechselt die Risiko-Nutzenbewertung mit dem Risikomanagementbericht und erstellt nur das erstere.
  2. Der Bericht geht nicht darauf ein, ob der Risikomanagementplan wie beabsichtigt umgesetzt wurde. Stattdessen enthält er nur eine Aussage, dass alles okay sei.
  3. Die Person, die den Bericht erstellt hat, kann keine Kompetenzen nachweisen.
  4. Es ist nicht nachvollziehbar, anhand welcher Kriterien die Überprüfung der Risikomanagementakte stattfand. Beispielsweise werden zweifelhafte Risiko-Nutzenbewertungen einfach „durchgewunken“.
    Apropos: Die ISO 24971 gibt genaue Hinweise, wann Risiken als akzeptabel eingeschätzt werden können.
  5. Das Marktüberwachungssystem ist noch nicht etabliert, zugehörige Prozesse nicht definiert und die dafür Verantwortlichen nicht benannt. All das ist eine Voraussetzung für den Risikomanagementbericht.
  6. Der Bericht existiert zwar, bezieht sich aber nicht auf eine aktuelle und eindeutig identifizierbare Produktversion.

Kategorien: Risikomanagement & ISO 14971
Tags: , ,

Kommentar schreiben