{"id":1880176,"date":"2024-12-23T10:28:50","date_gmt":"2024-12-23T09:28:50","guid":{"rendered":"https:\/\/www.johner-institut.de\/blog\/?p=1880176"},"modified":"2025-03-04T13:27:55","modified_gmt":"2025-03-04T12:27:55","slug":"risk-based-approach-risikobasierter-ansatz","status":"publish","type":"post","link":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/","title":{"rendered":"Risk-Based Approach \u2013 Risikobasierter Ansatz"},"content":{"rendered":"\n<p>Viele Beh\u00f6rden und Regularien sprechen von einem <strong>Risk-Based Approach (RBA)<\/strong>, auf Deutsch: <strong>risikobasierter Ansatz<\/strong>. Allerdings definieren sie diesen Begriff nicht und nennen auch keine Beispiele.<\/p>\n\n\n\n<p>Dieser Artikel verschafft einen \u00dcberblick dar\u00fcber, wie das <strong>Risikomanagement und die ISO 13485<\/strong> zusammenspielen und was ein \u201eRisk-Based Approach\u201c ist und gibt konkrete Hinweise dazu, wie<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Firmen diese regulatorischen Anforderungen erf\u00fcllen k\u00f6nnen und<\/li>\n\n\n\n<li>wie Gesetze und Normen Anforderungen formulieren sollten, um ihrem Anspruch, risk-based zu regulieren, gerecht zu werden.<\/li>\n<\/ul>\n\n\n\n<!--more-->\n\n\n\n<h2 class=\"wp-block-heading\" id=\"definition\">1. Risikomanagement und ISO 13485<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a) Risk-Based Approach: Um welche Risiken es geht<\/h3>\n\n\n\n<p>Die <a aria-label=\"ISO 14971 (opens in a new tab)\" href=\"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/\" target=\"_blank\" rel=\"noreferrer noopener\">ISO 14971<\/a> definiert den Begriff \u201eRisiko\u201c als die Kombination der Wahrscheinlichkeit eines Schadens und des Schweregrads dieses Schadens. Unter Sch\u00e4den versteht die Norm v. a. physische Verletzungen und Beeintr\u00e4chtigungen der Gesundheit. Aber auch Sch\u00e4den f\u00fcr G\u00fcter oder die Umwelt z\u00e4hlt sie dazu.<\/p>\n\n\n\n<p>Beim risikobasierten Ansatz sind hingegen neben den <strong>k\u00f6rperlichen Sch\u00e4den<\/strong> f\u00fcr Patienten, Anwender und Dritte auch die Sch\u00e4den bzw. Folgen aufgrund <strong>regulatorischer \u201eNon-Compliance\u201c<\/strong> ergeben, z. B.:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Zertifikatsentzug<\/li>\n\n\n\n<li>Abweichungen im Audit<\/li>\n\n\n\n<li>Eine verz\u00f6gerte oder verhinderte Ausstellung eines neuen Zertifikats<\/li>\n<\/ol>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 576 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><path d=\"M569.5,440c18.5,32-4.7,72-41.6,72H48.1c-36.9,0-60-40.1-41.6-72L246.4,24c18.5-32,64.7-32,83.2,0L569.5,440 L569.5,440z M288,354c-25.4,0-46,20.6-46,46s20.6,46,46,46s46-20.6,46-46S313.4,354,288,354z M244.3,188.7l7.4,136 c0.3,6.4,5.6,11.3,12,11.3h48.5c6.4,0,11.6-5,12-11.3l7.4-136c0.4-6.9-5.1-12.7-12-12.7h-63.4C249.4,176,244,181.8,244.3,188.7 L244.3,188.7z\"><\/path><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Gegenbeispiel f\u00fcr einen risikobasierten Ansatz<\/span><\/div>\n<p>Die MDR strebt laut ihren Erw\u00e4gungsgr\u00fcnden eine risikobasierte Klassifizierung der Medizinprodukte an. In Regel 11 teilt sie Software aber nur aufgrund des Schweregrads von Sch\u00e4den ein und ber\u00fccksichtigt die Wahrscheinlichkeiten dieser Sch\u00e4den nicht. Damit ist diese Klassifizierungsregel <strong>nicht <\/strong>risikobasiert.<\/p>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">b) Risikobasierter Ansatz: Anpassen der Aufw\u00e4nde an die Risiken<\/h3>\n\n\n\n<p>Beim risikobasierten Ansatz geht es darum, dass die Firmen die Aufw\u00e4nde im Rahmen des Qualit\u00e4tsmanagements (nach ISO 13485) an die Risiken anpassen. Dies dient den folgenden Zielen:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Unn\u00f6tige Aufw\u00e4nde und Qualit\u00e4tsb\u00fcrokratie vermeiden<\/li>\n\n\n\n<li>Die Ressourcen auf die \u201ekritischen\u201c Aspekte fokussieren<\/li>\n\n\n\n<li>Die Sicherheit (z. B. der Patienten) sowie Gesetzeskonformit\u00e4t erh\u00f6hen<\/li>\n<\/ol>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1566\" height=\"799\" src=\"https:\/\/cdn.johner-institut.de\/blog\/wp-content\/uploads\/2019\/02\/Risk-Based-Approach-risikobasierter-Ansatz.jpg\" alt=\"Risk Based Approach - risikobasierter Ansatz: Fokus und Anpassen des Aufwands auf die Aspekte mit hohem Risiko.\" class=\"wp-image-1880345\" style=\"width:582px;height:auto\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/02\/Risk-Based-Approach-risikobasierter-Ansatz.jpg 1566w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/02\/Risk-Based-Approach-risikobasierter-Ansatz-300x153.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/02\/Risk-Based-Approach-risikobasierter-Ansatz-768x392.jpg 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/02\/Risk-Based-Approach-risikobasierter-Ansatz-1024x522.jpg 1024w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/02\/Risk-Based-Approach-risikobasierter-Ansatz-150x77.jpg 150w\" sizes=\"auto, (max-width: 1566px) 100vw, 1566px\" \/><figcaption class=\"wp-element-caption\">Abb. 1: Risk Based Approach (risikobasierter Ansatz): Fokus und Anpassen des Aufwands auf die Aspekte mit hohem Risiko (zum Vergr\u00f6\u00dfern klicken)<\/figcaption><\/figure>\n\n\n\n<p>Beispiele f\u00fcr einen Risk-Based Approach sind:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Das Risk-Based Auditing<\/li>\n\n\n\n<li>Das Risk-Based Testing<\/li>\n\n\n\n<li>Die Risk-Based Maintenance<\/li>\n<\/ul>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M430.9,177.6c-0.3-96-78.1-174.1-174-174.9c-0.1,0-0.2,0-0.4,0c-0.2,0-0.4,0-0.5,0c-0.2,0-0.4,0-0.5,0 c-0.1,0-0.2,0-0.4,0c-95.9,0.8-173.7,78.9-174,174.9c-0.4,7.3-1.9,60.3,36.6,109.2c29.5,37.6,49.4,74.7,55,85.9v63.5 c0,0,0,0.1,0,0.1c0,0.5,0,0.9,0.1,1.4c0,0.3,0.1,0.6,0.1,0.9c0,0.1,0,0.2,0,0.2c0.4,2.7,1.4,5.2,3,7.4l33.7,55.1 c3.1,5.1,8.7,8.2,14.7,8.2h61.8c6,0,11.5-3.1,14.7-8.2l33.7-55.1c1.5-2.1,2.6-4.6,3-7.4c0-0.1,0-0.2,0-0.2c0-0.3,0.1-0.6,0.1-0.9 c0-0.5,0.1-0.9,0.1-1.4c0,0,0-0.1,0-0.1v-60.3c1.2-2.4,22.3-45.5,56.7-89.2C432.8,237.8,431.3,184.9,430.9,177.6z M303.3,418.8 h-96.2v-33.1h96.2V418.8z M276.4,475h-42.5l-13.3-21.6h69L276.4,475z M311.6,351.4H200.4c-8.6-16.3-28-50.6-55.7-85.9 c-32-40.6-29.3-85.7-29.3-86c0-0.4,0.1-0.9,0.1-1.3c0-77.6,63-140.8,140.5-141.1c77.5,0.3,140.5,63.5,140.5,141.1 c0,0.4,0,0.9,0.1,1.3c0,0.4,3.1,44.9-29.3,86C339.5,300.8,320.2,335.1,311.6,351.4z\"><\/path><path d=\"M257.8,64.4c-62,0-112.5,50.5-112.5,112.5c0,9.5,7.7,17.2,17.2,17.2s17.2-7.7,17.2-17.2 c0-43.1,35-78.1,78.1-78.1c9.5,0,17.2-7.7,17.2-17.2S267.3,64.4,257.8,64.4z\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">IEC 62304 und risikobasierter Ansatz<\/span><\/div>\n<p>Die IEC 62304 legt \u00fcber die Software-Sicherheitsklassen das Mindestma\u00df der Software-Dokumentation fest. Da die Sicherheitsklassen nur teilweise risikobasiert bestimmt werden, sind auch die Anforderungen an die Dokumentation nicht konsequent risikobasiert.<\/p>\n<\/div>\n\n\n\n<p>Der Risk-Based Approach l\u00e4sst sich somit wie folgt definieren:<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M256,507C117.6,507,5,394.4,5,256S117.6,5,256,5s251,112.6,251,251S394.4,507,256,507z M256,41.6 C137.8,41.6,41.6,137.8,41.6,256S137.8,470.4,256,470.4S470.4,374.2,470.4,256S374.2,41.6,256,41.6z\"><\/path><g><path d=\"M288.4,295.7h-64.7l-10-185.6h84.7L288.4,295.7z M214.4,364.4c0-11.9,3.5-21.2,10.6-27.8 c7.1-6.6,17.3-9.9,30.8-9.9c13.3,0,23.4,3.3,30.3,9.9c6.9,6.6,10.3,15.9,10.3,27.8c0,11.8-3.6,21-10.7,27.6 c-7.1,6.6-17.1,9.9-29.9,9.9c-12.9,0-23.1-3.3-30.4-9.9C218.1,385.3,214.4,376.1,214.4,364.4z\"><\/path><\/g><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Definition: Risk-based Approach, risikobasierter Ansatz<\/span><\/div>\n<p><em>\u201eEin Vorgehen im Qualit\u00e4tsmanagement, das die Aufw\u00e4nde zum Minimieren von Risiken an die Gr\u00f6\u00dfe dieser Risiken anpasst.\u201c<\/em><\/p>\n\n\n\n<p class=\"has-text-align-right\">Quelle: Johner Institut<\/p>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"regularien\">2. Regulatorischer Rahmen f\u00fcr einen risikobasierten Ansatz<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a) Risikomanagement und ISO 13485:2016 <\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Was die Norm fordert<\/h4>\n\n\n\n<p>Die umfangreichsten Vorgaben an den risikobasierten Ansatz stellt die <a href=\"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\"ISO 13485:2016 (opens in a new tab)\">ISO 13485:2016<\/a>. Dieser Ansatz muss sich im Qualit\u00e4tsmanagementsystem wiederfinden:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Lenkung interner Prozesse (Kapitel 4)<\/li>\n\n\n\n<li>Lenkung ausgelagerter Prozesse und Entscheidung \u00fcber Auslagerung (Kapitel 4)<\/li>\n\n\n\n<li>Validierung von <a aria-label=\"computerisierten Systemen (CSV) (opens in a new tab)\" href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/\" target=\"_blank\" rel=\"noreferrer noopener\">computerisierten Systemen (CSV)<\/a> (Kapitel 4)<\/li>\n\n\n\n<li>\u00dcberpr\u00fcfung der Wirksamkeit von Schulungen (Kapitel 6.2)<\/li>\n\n\n\n<li>Entwicklung von Produkten (Kapitel 7.1\u20137.3)<\/li>\n\n\n\n<li><a aria-label=\"Beurteilung und Auswahl von Lieferanten (opens in a new tab)\" href=\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/lieferantenbewertung\/\" target=\"_blank\" rel=\"noreferrer noopener\">Beurteilung und Auswahl von Lieferanten<\/a> (Kapitel 7.4)<\/li>\n\n\n\n<li>Kontrolle der Lieferanten, einschlie\u00dflich Verifizierung der beschafften Produkte (Kapitel 7.4)<\/li>\n\n\n\n<li><a aria-label=\"Validierung von Prozessen (opens in a new tab)\" href=\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/prozessvalidierung\/\" target=\"_blank\" rel=\"noreferrer noopener\">Validierung von Prozessen<\/a> und der Computersoftware (Kapitel 7.5 und 7.6)<\/li>\n\n\n\n<li>Verhindern ungewollter Resultate durch Verbessern des QM-Systems (Kapitel 8)<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Was die Norm nicht fordert<\/h4>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 576 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><path d=\"M569.5,440c18.5,32-4.7,72-41.6,72H48.1c-36.9,0-60-40.1-41.6-72L246.4,24c18.5-32,64.7-32,83.2,0L569.5,440 L569.5,440z M288,354c-25.4,0-46,20.6-46,46s20.6,46,46,46s46-20.6,46-46S313.4,354,288,354z M244.3,188.7l7.4,136 c0.3,6.4,5.6,11.3,12,11.3h48.5c6.4,0,11.6-5,12-11.3l7.4-136c0.4-6.9-5.1-12.7-12-12.7h-63.4C249.4,176,244,181.8,244.3,188.7 L244.3,188.7z\"><\/path><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Vorsicht<\/span><\/div>\n<p>Die ISO 13485:2016 verlangt in Kapitel 4.1 nicht die risikobasierte Lenkung aller Prozesse, sondern die der geeigneten Prozesse. Welche das zumindest sind, erw\u00e4hnt die Norm in den jeweiligen Kapiteln. Dies entspricht der oben stehenden Liste mit Ausnahme der Entwicklung.<\/p>\n<\/div>\n\n\n\n<p>Die ISO 13485:2016 stellt keine Anforderungen daran, wie und wo der Hersteller darlegen muss, wie er den risikobasierten Ansatz umsetzt. Insbesondere gibt es keine Anforderung, diesen in jedem Dokument zu diskutieren. Entsprechende Forderungen Benannter Stellen entbehren der normativen Grundlage.<\/p>\n\n\n\n<p>Das Johner Institut empfiehlt die Darlegung der Risiken und des risikobasierten Ansatzes z. B. im Qualit\u00e4tsmanagementhandbuch. Dazu sp\u00e4ter mehr.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">b) MDR<\/h3>\n\n\n\n<p>Die <a aria-label=\"MDR (opens in a new tab)\" href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/medical-device-regulation-mdr-medizinprodukteverordnung\/\" target=\"_blank\" rel=\"noreferrer noopener\">MDR<\/a> erw\u00e4hnt zwar das Konzept eines risikobasierten Ansatzes; konkrete Anforderungen an die Hersteller formuliert sie aber nicht.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">c) USA \/ FDA<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Inspektionen<\/h4>\n\n\n\n<p>Die <a aria-label=\"FDA (opens in a new tab)\" href=\"https:\/\/www.johner-institut.de\/blog\/category\/fda\/\" target=\"_blank\" rel=\"noreferrer noopener\">FDA<\/a> basiert die Auswahl, Intensit\u00e4t und Frequenz von Inspektion bei Firmen ebenfalls auf einem \u201eRisk-based Approach\u201c. Firmen werden mit einer h\u00f6heren Wahrscheinlichkeit inspiziert,<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>wenn ihre Produkte hohe Sch\u00e4den verursachen k\u00f6nnen,<\/li>\n\n\n\n<li>wenn sie in der Vergangenheit bereits Probleme mit Produkten oder bei Inspektionen hatten.<\/li>\n<\/ul>\n\n\n\n<p>Mit dem risikobasierten Ansatz schafft es die FDA, bei\nbegrenzten Mitteln eine m\u00f6glichst hohe Wirksamkeit zu erreichen.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Risikobasierte Aufw\u00e4nde in den Guidance-Dokumenten<\/h4>\n\n\n\n<p>Die FDA verlangt in vielen Guidance-Dokumenten einen risikobasierten Ansatz. Dieser soll (wie bei der ISO 13485) bei QM-relevanten Prozessen wie der Validierung von Prozessen und Produkten Anwendung finden:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a aria-label=\"Off-The-Shelf Software Use in Medical Devices (opens in a new tab)\" href=\"https:\/\/www.johner-institut.de\/blog\/fda\/off-the-shelf-software-ots-versus-soup\/\" target=\"_blank\" rel=\"noreferrer noopener\">Off-The-Shelf Software Use in Medical Devices<\/a>: Die Aufw\u00e4nde f\u00fcr die Auswahl und \u00dcberpr\u00fcfung von OTS-Komponenten soll \u201esafety-based\u201c sein. Die FDA m\u00f6chte offensichtlich die Aufw\u00e4nde an den m\u00f6glichen Schwergrad von Sch\u00e4den adaptieren, nicht an das Risiko.<\/li>\n\n\n\n<li>General Principles of Software Validation: Aufw\u00e4nde f\u00fcr die Validierung und Re-Validierung von Software sollen abh\u00e4ngig vom Risiko der Software(\u00e4nderung) sein.<\/li>\n\n\n\n<li><a aria-label=\"Applying Human Factors and Usability Engineering to Medical Devices (opens in a new tab)\" href=\"https:\/\/www.johner-institut.de\/blog\/fda\/human-factors-engineering\/\" target=\"_blank\" rel=\"noreferrer noopener\">Applying Human Factors and Usability Engineering to Medical Devices<\/a>: Auch \u00fcber die Aufw\u00e4nde f\u00fcr die Validierung (Usability Tests) soll abh\u00e4ngig von den Risiken entschieden werden.<\/li>\n\n\n\n<li><a aria-label=\"Content of Premarket Submissions for Management of Cybersecurity in Medical Devices (opens in a new tab)\" href=\"https:\/\/www.johner-institut.de\/blog\/fda\/fda-guidance-zur-cybersecurity\/\" target=\"_blank\" rel=\"noreferrer noopener\">Content of Premarket Submissions for Management of Cybersecurity in Medical Devices<\/a>: \u201cemploy a risk-based approach to the design and development of medical devices with appropriate cybersecurity protections;\u201d<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">d) Sonderfall ISO 9001 und Risikomanagement<\/h3>\n\n\n\n<p>Die ISO 9001 kennt seit der Version 2015 ebenfalls das\nPrinzip des risikobasierten Ansatzes. Sie schreibt:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Ma\u00dfnahmen zum Umgang mit Risiken und Chancen m\u00fcssen proportional zur m\u00f6glichen Auswirkung auf die Konformit\u00e4t von Produkten und Dienstleistungen sein. <\/em><\/p>\n<cite>Quelle: ISO 9001:2015 Kapitel 6.1<\/cite><\/blockquote>\n\n\n\n<p>Die ISO 9001 hat ein teilweise anderes Verst\u00e4ndnis des Begriffs &#8218;Risiko&#8216; als die ISO 13485. Ihr geht es auch um Firmenrisiken.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritte\">3. Den Risk-Based Approach umsetzen<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a) Schritt 1: Risiken pro Prozess identifizieren<\/h3>\n\n\n\n<p>Listen Sie z. B. in Ihrem <a aria-label=\"QM-Handbuch (opens in a new tab)\" href=\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/qm-handbuch\/\" target=\"_blank\" rel=\"noreferrer noopener\">QM-Handbuch<\/a> alle relevanten Prozesse auf und identifizieren Sie die damit verbundenen Risiken. Dies kann in tabellarischer Form erfolgen (s. Tabelle 1).<\/p>\n\n\n\n<p>Bedenken Sie sowohl regulatorische Risiken als auch Risiken\nim Sinne der ISO 14971 (insbesondere f\u00fcr die k\u00f6rperliche Unversehrtheit). <\/p>\n\n\n\n<h3 class=\"wp-block-heading\">b) Schritt 2: Ma\u00dfnahmen festlegen<\/h3>\n\n\n\n<p>Erg\u00e4nzen Sie in einer weiteren Spalte die Ma\u00dfnahmen, mit denen Sie die Risiken beherrschen wollen. Zu den m\u00f6glichen Typen an Ma\u00dfnahmen z\u00e4hlt die ISO 9001:2015:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Vermeiden von Risiken<\/li>\n\n\n\n<li>Akzeptieren von Risiken<\/li>\n\n\n\n<li>Verringern von Risiken durch \u00c4ndern des Schweregrads oder der Wahrscheinlichkeit des Schadens<\/li>\n\n\n\n<li>Beseitigen von Risiken (\u201einh\u00e4rente Sicherheit\u201c), z. B. durch Beseitigen der Ursache<\/li>\n<\/ul>\n\n\n\n<p>Diese Tabelle k\u00f6nnte beispielhaft wie folgt aussehen:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td><strong>Prozess(bereich)<\/strong><\/td><td><strong>Verfahrens- und Arbeitsweisungen<\/strong><\/td><td><strong>Risiken<\/strong><\/td><td><strong>Ma\u00dfnahmen<\/strong><\/td><\/tr><tr><td>Dokumentenlenkung<\/td><td>VA Lenkung von Dokumenten<br>VA Lenkung von Aufzeichnungen<\/td><td>Regulatorische Risiken: Dokumente sind nicht gelenkt <br>Risiken nach ISO 14971: fehlerhafte Produkte wegen falscher Pr\u00fcfanweisung<\/td><td>Beide VA verlangen Einsatz eines DMS; Freigabeprozesse f\u00fcr neue Dokumente<\/td><\/tr><tr><td>Personelle Ressourcen<\/td><td>VA Aus- und Weiterbildung <br>AA Erfolgskontrolle <\/td><td>Regulatorische Risiken: Schulungen finden nicht statt, sind nicht dokumentiert, Erfolgskontrolle fehlt <br>Risiken nach ISO 14971: fehlerhafte Produkte, weil Mitarbeiter falsch entwickelt oder produziert<\/td><td>VA verlangt die Erfolgskontrolle und die regelm\u00e4\u00dfige \u00dcberpr\u00fcfung der Umsetzung<\/td><\/tr><tr><td>Produktrealisierung<\/td><td>VA Entwicklung <br>VA Beschaffung <br>AA Wareneingang <br>VA Produktion <\/td><td>Entwicklung: fehlerhafte Produkte<\/td><td>VA Entwicklung: Design Review \u00fcberpr\u00fcft Einhaltung des Prozesses<\/td><\/tr><tr><td>&nbsp;<\/td><td>&nbsp;<\/td><td>Beschaffung: nicht-konforme Produkte wegen Komponenten, die nicht den Spezifikationen entsprechen<\/td><td>VA Lieferanten verlangt Qualifizierung der Lieferanten;<br>AA verlangt Pr\u00fcfung des Wareneingangs<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Tabelle 1: Beispiele f\u00fcr Prozesse und risikobasierte Ma\u00dfnahmen<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">c) Schritt 3: Festlegen von Risikoklassen<\/h3>\n\n\n\n<p>Beim dritten Schritt legen die Hersteller Risikoklassen fest, z. B.:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td><strong>Risikoklasse<\/strong><\/td><td><strong>Regulatorische Risiken<\/strong><\/td><td>&#8222;<strong>Risiken&#8220; nach ISO 14971<\/strong><\/td><\/tr><tr><td>A: klein <\/td><td>Minor Non-Conformity<\/td><td>Keine nennenswerten k\u00f6rperlichen Sch\u00e4den<\/td><\/tr><tr><td>B: mittel<\/td><td>Major Non-Conformity in Audit<\/td><td>Produktfehler, der zu k\u00f6rperlichen Verletzungen oder Beeintr\u00e4chtigungen f\u00fchren k\u00f6nnte<\/td><\/tr><tr><td>C: gro\u00df<\/td><td>Entzug oder Aussetzung des Zertifikats; Gerichtsprozess<\/td><td>Produktfehler, der zu irreversibler Sch\u00e4digung oder Tod f\u00fchren k\u00f6nnte<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Tabelle 2: Definition von Risikoklassen<\/figcaption><\/figure>\n\n\n\n<p><strong>Hinweis<\/strong>: Die beiden rechten Spalten beschreiben streng genommen keine Risiken, sondern Schweregrade von Sch\u00e4den bei unklarer Wahrscheinlichkeit. Letztere sei als \u201evern\u00fcnftigerweise vorhersehbar\u201c zu verstehen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">d) Schritt 4: Anpassen der Ma\u00dfnahmen an die Risikoklasse<\/h3>\n\n\n\n<p>Nun gilt es, den Umfang der Ma\u00dfnahmen (rechte Spalte in Tabelle 1) an das Risiko (die Risikoklasse) anzupassen. Dies ist der risikobasierte Ansatz.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"beispiele\">Beispiel 1: Design Review<\/h4>\n\n\n\n<p>Der Aufwand von Design Reviews l\u00e4sst sich an die Risikoklassen anpassen. Er l\u00e4sst sich mithilfe von Stellschrauben adaptieren, u. a.:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Frequenz<\/li>\n\n\n\n<li>Intensit\u00e4t: Dauer, Pr\u00fcfaspekte<\/li>\n\n\n\n<li>Beteiligte<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td><strong>Risikoklasse<\/strong><\/td><td><strong>Frequenz<\/strong><\/td><td><strong>Intensit\u00e4t<\/strong><\/td><td><strong>Beteiligte<\/strong><\/td><\/tr><tr><td>A: klein <\/td><td>Bei Freigabe der Systemspezifikation sowie zusammen mit Design Transfer<\/td><td>Checkliste A<\/td><td>Entwicklungs- und Projektleiter, Leiter QM, Leiter Produktion<\/td><\/tr><tr><td>B: mittel<\/td><td>Wie bei A. Zus\u00e4tzlich bei Freigabe der Systemarchitektur und vor Systemtests<\/td><td>Checklisten A + B<\/td><td>Wie bei A<\/td><\/tr><tr><td>C: gro\u00df<\/td><td>Am Ende jeden Sprints (4\u20136 Wochen)<\/td><td>Checklisten A, B und C<\/td><td>Wie bei A. Zus\u00e4tzlich \u201eProduct Owner\u201c<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Tabelle 3: Beispiel eines risikobasierten Ansatzes beim Design Review<\/figcaption><\/figure>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 48 48\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M20,19.5h16v-3H20V19.5z M20,25.5h16v-3H20V25.5z M20,31.5h10v-3H20V31.5z M14.1,20c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4s-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6c-0.4,0.4-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4C13,19.9,13.5,20,14.1,20z M14.1,26c0.6,0,1-0.2,1.4-0.6c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4 S14.6,22,14.1,22c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4c0,0.6,0.2,1,0.6,1.4S13.5,26,14.1,26z M14.1,32c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4S13.5,32,14.1,32z M7,40c-1.7,0-3-1.4-3-3V11c0-0.8,0.3-1.5,0.9-2.1C5.5,8.3,6.2,8,7,8h34 c0.8,0,1.5,0.3,2.1,0.9C43.7,9.5,44,10.2,44,11v26c0,0.8-0.3,1.5-0.9,2.1C42.5,39.7,41.8,40,41,40L7,40z M7,37h34V11H7V37z M7,11\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Lesen Sie hier mehr zum Thema <a href=\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/design-review-ungleich-review-des-designs\/\">Design Review<\/a>.<\/p>\n<\/div>\n\n\n\n<h4 class=\"wp-block-heading\">Beispiel 2: Qualifizierung von Lieferanten<\/h4>\n\n\n\n<p>Der risikobasierte Ansatz muss gem\u00e4\u00df ISO 13485:2016 auch bei der Auswahl, <a aria-label=\"Bewertung und \u00dcberwachung von Lieferanten (opens in a new tab)\" href=\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/lieferantenbewertung\/\" target=\"_blank\" rel=\"noreferrer noopener\">Bewertung und \u00dcberwachung von Lieferanten<\/a> Anwendung finden.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td><strong>Risikoklasse<\/strong><\/td><td><strong>Zertifiziertes QMS<\/strong><\/td><td><strong>QSV<\/strong><\/td><td><strong>Lieferantenaudit<\/strong><\/td><td><strong>Selbstauskunft<\/strong><\/td><\/tr><tr><td>A: klein <\/td><td>&nbsp;<\/td><td>&nbsp;<\/td><td>&nbsp;<\/td><td>X<\/td><\/tr><tr><td>B: mittel<\/td><td>&nbsp;<\/td><td>X<\/td><td>X<\/td><td>X<\/td><\/tr><tr><td>C: gro\u00df<\/td><td>X<\/td><td>X<\/td><td>X<\/td><td>X<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Tabelle 4: Beispiel eines risikobasierten Ansatzes bei der Qualifizierung von Lieferanten<\/figcaption><\/figure>\n\n\n\n<h4 class=\"wp-block-heading\">Beispiel 3: Validierung von Computersoftware<\/h4>\n\n\n\n<p>Bei der Validierung von Computersoftware stehen den Herstellern mehrere Dimensionen zur Verf\u00fcgung, um den Aufwand an die Risiken anzupassen:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Funktionalit\u00e4t<\/strong>: Die Validierung kann sich auf \u201ekritische\u201c Funktionen der Software konzentrieren. Diese Funktionalit\u00e4ten dr\u00fccken manche aus in Form von:\n<ul class=\"wp-block-list\">\n<li>Benutzungsszenarien oder Use Cases<\/li>\n\n\n\n<li>Software-Anforderungen <\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Testverfahren<\/strong>: Abh\u00e4ngig vom Risiko k\u00f6nnen unterschiedliche Testverfahren zum Einsatz kommen:\n<ul class=\"wp-block-list\">\n<li>\u201eHappy-Path\u201c versus fehlerbasiertes Testen<\/li>\n\n\n\n<li>Systematisches Ableiten von Testf\u00e4llen mithilfe der Blackbox-Testverfahren wie \u00e4quivalenzklassenbasiertes Testen, grenzwertbasiertes Testen, Testen mit Entscheidungstabellen usw.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Testabdeckung<\/strong>: Es gibt viele Ma\u00dfe, um die Testabdeckung zu quantifizieren, u. a.:\n<ul class=\"wp-block-list\">\n<li>Anteil der getesteten Use Scenarios<\/li>\n\n\n\n<li>Anweisungsabdeckung<\/li>\n\n\n\n<li>Zweigabdeckung<\/li>\n\n\n\n<li>Prozentsatz der getesteten UI-Elemente<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Testaspekte<\/strong> nach <a aria-label=\"ISO 25010 (opens in a new tab)\" href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iso-9126-und-iso-25010\/\" target=\"_blank\" rel=\"noreferrer noopener\">ISO 25010<\/a>\n<ul class=\"wp-block-list\">\n<li>Funktionalit\u00e4t<\/li>\n\n\n\n<li>Portabilit\u00e4t<\/li>\n\n\n\n<li>IT-Security<\/li>\n\n\n\n<li>Gebrauchstauglichkeit<\/li>\n\n\n\n<li>Performanz (Zeitverhalten, Ressourcen-Verbrauch)<\/li>\n\n\n\n<li>Interoperabilit\u00e4t<\/li>\n\n\n\n<li>Robustheit<\/li>\n\n\n\n<li>Wartbarkeit <\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Teststufen<\/strong>\n<ul class=\"wp-block-list\">\n<li>Unit-Tests<\/li>\n\n\n\n<li>Integrationstests<\/li>\n\n\n\n<li>Software-Systemtests<\/li>\n\n\n\n<li>Tests nach der Installation und Konfiguration in der Zielumgebung<\/li>\n\n\n\n<li>Sonstige Validierung, z. B. Usability Tests<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 48 48\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M20,19.5h16v-3H20V19.5z M20,25.5h16v-3H20V25.5z M20,31.5h10v-3H20V31.5z M14.1,20c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4s-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6c-0.4,0.4-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4C13,19.9,13.5,20,14.1,20z M14.1,26c0.6,0,1-0.2,1.4-0.6c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4 S14.6,22,14.1,22c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4c0,0.6,0.2,1,0.6,1.4S13.5,26,14.1,26z M14.1,32c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4S13.5,32,14.1,32z M7,40c-1.7,0-3-1.4-3-3V11c0-0.8,0.3-1.5,0.9-2.1C5.5,8.3,6.2,8,7,8h34 c0.8,0,1.5,0.3,2.1,0.9C43.7,9.5,44,10.2,44,11v26c0,0.8-0.3,1.5-0.9,2.1C42.5,39.7,41.8,40,41,40L7,40z M7,37h34V11H7V37z M7,11\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Lesen Sie hier mehr zu den Themen <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/software-testing\" target=\"_blank\" rel=\"noreferrer noopener\">Software-Testing<\/a> und <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/\" target=\"_blank\" rel=\"noreferrer noopener\">Computerized Systems Validation (CSV)<\/a>.<\/p>\n<\/div>\n\n\n\n<h4 class=\"wp-block-heading\">Beispiel 4: Wareneingang<\/h4>\n\n\n\n<p>Beim Wareneingang z\u00e4hlen zu den Stellschrauben f\u00fcr einen \u201eRisk-Based Approach\u201c beispielsweise:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Prozentsatz der gepr\u00fcften Teile<\/li>\n\n\n\n<li><a aria-label=\"AQL-Wert  (opens in a new tab)\" href=\"https:\/\/de.wikipedia.org\/wiki\/Acceptable_Quality_Level\" target=\"_blank\" rel=\"noreferrer noopener\">AQL-Wert <\/a><\/li>\n\n\n\n<li>Anteil der gepr\u00fcften Eigenschaften eines Teils <\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Beispiel 5: Software-Entwicklung<\/h4>\n\n\n\n<p>Die <a aria-label=\"IEC 62304 (opens in a new tab)\" href=\"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/\" target=\"_blank\" rel=\"noreferrer noopener\">IEC 62304<\/a> setzt den risikobasierten Ansatz in Form der <a aria-label=\"Sicherheitsklassen (opens in a new tab)\" href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/sicherheitsklassen-iec-62304\/\" target=\"_blank\" rel=\"noreferrer noopener\">Sicherheitsklassen<\/a> bereits um. (Die Einschr\u00e4nkungen dabei sind weiter oben beschrieben.) Abh\u00e4ngig davon m\u00fcssen Hersteller Aktivit\u00e4ten wie ein <a aria-label=\"detailliertes Design (opens in a new tab)\" href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/detailliertes-design-iec-62304-kapitel-5-4\/\" target=\"_blank\" rel=\"noreferrer noopener\">detailliertes Design<\/a> durchf\u00fchren bzw. dokumentieren.<\/p>\n\n\n\n<p>Hersteller haben die Freiheit, im Entwicklungsplan das Risiko des jeweiligen Software-Systems noch spezifischer zu ber\u00fccksichtigen. Zu den m\u00f6glichen Stellschrauben z\u00e4hlen:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Alles im Beispiel 1 Genannte (Design Review) <\/li>\n\n\n\n<li>Alles im Beispiel 3 Genannte (CSV)<\/li>\n\n\n\n<li>Modellierungstiefe bei der Architektur<\/li>\n\n\n\n<li>Entscheidung f\u00fcr Automatisierung von Tests, z. B. f\u00fcr die GUI<\/li>\n\n\n\n<li>Prozessmodell<\/li>\n\n\n\n<li>Anforderungen an die Kompetenz des Teams (explizite Forderung der ISO 13485:2016)<\/li>\n\n\n\n<li>Entscheidung \u00fcber den Einsatz von <a aria-label=\"SOUP (opens in a new tab)\" href=\"https:\/\/www.johner-institut.de\/blog\/fda\/off-the-shelf-software-ots-versus-soup\/\" target=\"_blank\" rel=\"noreferrer noopener\">SOUP<\/a> und die Auslagerung von Teilen der Entwicklung<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">4. Typische Fehler beim Risikomanagement<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a) Schwergrad-basiertes statt risikobasiertes Vorgehen<\/h3>\n\n\n\n<p>Gesetzgeber, Beh\u00f6rden, Benannte Stellen und Hersteller behaupten zwar, risikobasiert zu agieren, sie tun es meist aber nicht. Sie treffen ihre Entscheidungen vorwiegend auf Basis des Schweregrads m\u00f6glicher Sch\u00e4den. Dabei \u00fcbersehen sie, dass eine gro\u00dfe Anzahl von weniger schwerwiegenden Sch\u00e4den weniger vertretbar sein k\u00f6nnte als ein einziger m\u00f6glicher schwerer Schaden, der noch nicht einmal eingetreten ist.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">b) Fehlender Referenzrahmen<\/h3>\n\n\n\n<p>Um genau diese Szenarien vergleichen und damit bewerten zu k\u00f6nnen, bedarf es eines Referenzrahmens. Dieser m\u00fcsste beispielsweise diese Fragen beantworten:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Wie quantifiziert man die &#8222;Summe aller Risiken&#8220;?<\/li>\n\n\n\n<li>Wie wird der Nutzen der Produkte ber\u00fccksichtigt? (Es geht ja darum, das Nutzen-Risiko-Verh\u00e4ltnis zu optimieren.)<\/li>\n\n\n\n<li>Welche Risiken m\u00fcssen betrachtet werden? (Beispielsweise m\u00fcsste gekl\u00e4rt werden, wie Risiken durch Medizinprodukte zu bewerten sind, die nicht oder (wegen hoher Kosten) nicht jedem zur Verf\u00fcgung stehen.)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">c) Egozentrischer Blickwinkel<\/h3>\n\n\n\n<p><strong>Vorbemerkung<\/strong>: Das Wort egozentrisch ist hier im urspr\u00fcnglichen Sinne der Bedeutung zu verstehen, n\u00e4mlich sich in den Mittelpunkt (der Betrachtungen) zu stellen.<\/p>\n\n\n\n<p>Mitarbeiter von Beh\u00f6rden und Benannten Stellen, aber auch von Herstellern lassen sich beim risikobasierten Ansatz (meist unbewusst) dazu verf\u00fchren, die eigenen Risiken in die Entscheidungen einflie\u00dfen zu lassen.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M430.9,177.6c-0.3-96-78.1-174.1-174-174.9c-0.1,0-0.2,0-0.4,0c-0.2,0-0.4,0-0.5,0c-0.2,0-0.4,0-0.5,0 c-0.1,0-0.2,0-0.4,0c-95.9,0.8-173.7,78.9-174,174.9c-0.4,7.3-1.9,60.3,36.6,109.2c29.5,37.6,49.4,74.7,55,85.9v63.5 c0,0,0,0.1,0,0.1c0,0.5,0,0.9,0.1,1.4c0,0.3,0.1,0.6,0.1,0.9c0,0.1,0,0.2,0,0.2c0.4,2.7,1.4,5.2,3,7.4l33.7,55.1 c3.1,5.1,8.7,8.2,14.7,8.2h61.8c6,0,11.5-3.1,14.7-8.2l33.7-55.1c1.5-2.1,2.6-4.6,3-7.4c0-0.1,0-0.2,0-0.2c0-0.3,0.1-0.6,0.1-0.9 c0-0.5,0.1-0.9,0.1-1.4c0,0,0-0.1,0-0.1v-60.3c1.2-2.4,22.3-45.5,56.7-89.2C432.8,237.8,431.3,184.9,430.9,177.6z M303.3,418.8 h-96.2v-33.1h96.2V418.8z M276.4,475h-42.5l-13.3-21.6h69L276.4,475z M311.6,351.4H200.4c-8.6-16.3-28-50.6-55.7-85.9 c-32-40.6-29.3-85.7-29.3-86c0-0.4,0.1-0.9,0.1-1.3c0-77.6,63-140.8,140.5-141.1c77.5,0.3,140.5,63.5,140.5,141.1 c0,0.4,0,0.9,0.1,1.3c0,0.4,3.1,44.9-29.3,86C339.5,300.8,320.2,335.1,311.6,351.4z\"><\/path><path d=\"M257.8,64.4c-62,0-112.5,50.5-112.5,112.5c0,9.5,7.7,17.2,17.2,17.2s17.2-7.7,17.2-17.2 c0-43.1,35-78.1,78.1-78.1c9.5,0,17.2-7.7,17.2-17.2S267.3,64.4,257.8,64.4z\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Beispiel<\/span><\/div>\n<p>Die Wahrscheinlichkeit ist gegeben, dass eine Beh\u00f6rde oder eine Benannte Stelle ein negatives Presseecho erlebt oder unter Druck einer Aufsichtsbeh\u00f6rde ger\u00e4t, wenn sie ein Produkt durchgewinkt hat, das &#8222;\u00f6ffentlichkeitswirksam&#8220; Patienten gef\u00e4hrdet oder gar sch\u00e4digt.<\/p>\n\n\n\n<p>Hingegen ist die Wahrscheinlichkeit eher gering, dass die gleiche Organisation wegen ihres Handelns f\u00fcr die Krankheit oder gar den Tod von Patienten verantwortlich gemacht wird, weil diese wegen fehlender Produkte nicht angemessen diagnostiziert oder behandelt werden konnten. Denn die Zuordnung der Handlung zu den Folgen der Handlung ist unklar.<\/p>\n\n\n\n<p>Dies sorgt f\u00fcr eine Risikoasymmetrie. <\/p>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\">5. Fazit<\/h2>\n\n\n\n<p>Das Zusammenspiel von Risikomanagement und ISO 13485 und damit der risikobasierte Ansatz (Risk-Based Approach) erlauben den verschiedenen Organisationen, ihre Aufw\u00e4nde f\u00fcr das Qualit\u00e4tsmanagement an die Risiken anzupassen. Beispiele sind:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Hersteller beim Erstellen von Vorgabedokumenten wie SOP und Arbeitsanweisungen<\/li>\n\n\n\n<li>Benannte Stellen bei Audits und Reviews<\/li>\n\n\n\n<li>Beh\u00f6rden beim &#8222;Enforcement&#8220;, d. h. dem Erzwingen der Konformit\u00e4t und dem Festlegen von Ma\u00dfnahmen<\/li>\n\n\n\n<li>Gerichte beim Festlegen von Strafen<\/li>\n<\/ul>\n\n\n\n<p>Damit k\u00f6nnen die Organisationen die Aufw\u00e4nde auf die relevanten Aspekte \u2013 d. h. hohe Risiken \u2013 konzentrieren. Von dieser M\u00f6glichkeit sollten alle Gebrauch machen.<\/p>\n\n\n\n<p>Hersteller sind gut beraten, nicht nur bei der analytischen Qualit\u00e4tssicherung (z. B. Audits, Inspektionen, Testing) risikobasiert vorzugehen, sondern auch bei der konstruktiven Qualit\u00e4tssicherung (z. B. Entwicklung, Wartung) sowie bei allen Post-Market-Aktivit\u00e4ten.<\/p>\n\n\n\n<p>Der risikobasierte Ansatz darf nie dazu f\u00fchren, dass Hersteller normative oder gesetzliche Anforderungen nicht erf\u00fcllen, zumal dies zu einem regulatorischen Risiko f\u00fchren w\u00fcrde.<\/p>\n\n\n\n<p>Manchmal l\u00e4sst sich &#8222;risk-based approach&#8220; mit &#8222;gesunder Menschenverstand&#8220; \u00fcbersetzen. Hersteller und Auditoren sollten diesen walten lassen. Die Normen geben uns die M\u00f6glichkeit dazu.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p>\u00c4nderungshistorie<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>2024-12-20: Kapitel 4 eingef\u00fcgt, redaktionelle \u00c4nderungen<\/li>\n\n\n\n<li>2019-02-26: Erste Version ver\u00f6ffentlicht<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Viele Beh\u00f6rden und Regularien sprechen von einem Risk-Based Approach (RBA), auf Deutsch: risikobasierter Ansatz. Allerdings definieren sie diesen Begriff nicht und nennen auch keine Beispiele. Dieser Artikel verschafft einen \u00dcberblick dar\u00fcber, wie das Risikomanagement und die ISO 13485 zusammenspielen und was ein \u201eRisk-Based Approach\u201c ist und gibt konkrete Hinweise dazu, wie<\/p>\n","protected":false},"author":127,"featured_media":1880345,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"Risk Based Approach \u2013 Risikobasierter Ansatz: 5 Beispiele, die es erkl\u00e4ren","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1091],"tags":[1189,364],"ppma_author":[1244],"class_list":["post-1880176","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-qualitaetsmanagement-iso-13485","tag-prozesse-verfahren","tag-software-testing","category-1091","description-off"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Risk-Based Approach \u2013 Risikobasierter Ansatz: Mit 5 Beispielen erkl\u00e4rt<\/title>\n<meta name=\"description\" content=\"Der Risk Based Approach (risikobasierter Ansatz) hilft Herstellern, Aufw\u00e4nde beim Qualit\u00e4tsmanagement auf die kritsichen Teile zu fokusieren. 5 Beispiele!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Risk-Based Approach \u2013 Risikobasierter Ansatz: Mit 5 Beispielen erkl\u00e4rt\" \/>\n<meta property=\"og:description\" content=\"Der Risk Based Approach (risikobasierter Ansatz) hilft Herstellern, Aufw\u00e4nde beim Qualit\u00e4tsmanagement auf die kritsichen Teile zu fokusieren. 5 Beispiele!\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/\" \/>\n<meta property=\"og:site_name\" content=\"Regulatorisches Wissen f\u00fcr Medizinprodukte\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/JohnerInstitut\/\" \/>\n<meta property=\"article:published_time\" content=\"2024-12-23T09:28:50+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-03-04T12:27:55+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/02\/Risk-Based-Approach-risikobasierter-Ansatz.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1566\" \/>\n\t<meta property=\"og:image:height\" content=\"799\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Claudia Volk\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Claudia Volk\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"13\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/qualitaetsmanagement-iso-13485\\\/risk-based-approach-risikobasierter-ansatz\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/qualitaetsmanagement-iso-13485\\\/risk-based-approach-risikobasierter-ansatz\\\/\"},\"author\":{\"name\":\"Claudia Volk\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/f839027a43a0d3aef7e85143cc9be7ca\"},\"headline\":\"Risk-Based Approach \u2013 Risikobasierter Ansatz\",\"datePublished\":\"2024-12-23T09:28:50+00:00\",\"dateModified\":\"2025-03-04T12:27:55+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/qualitaetsmanagement-iso-13485\\\/risk-based-approach-risikobasierter-ansatz\\\/\"},\"wordCount\":2277,\"commentCount\":9,\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/qualitaetsmanagement-iso-13485\\\/risk-based-approach-risikobasierter-ansatz\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/02\\\/Risk-Based-Approach-risikobasierter-Ansatz.jpg\",\"keywords\":[\"Prozesse und Verfahren\",\"Software-Testing: Die Forderungen der IEC 62304 und FDA erf\u00fcllen\"],\"articleSection\":[\"Qualit\u00e4tsmanagement &amp; ISO 13485\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/qualitaetsmanagement-iso-13485\\\/risk-based-approach-risikobasierter-ansatz\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/qualitaetsmanagement-iso-13485\\\/risk-based-approach-risikobasierter-ansatz\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/qualitaetsmanagement-iso-13485\\\/risk-based-approach-risikobasierter-ansatz\\\/\",\"name\":\"Risk-Based Approach \u2013 Risikobasierter Ansatz: Mit 5 Beispielen erkl\u00e4rt\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/qualitaetsmanagement-iso-13485\\\/risk-based-approach-risikobasierter-ansatz\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/qualitaetsmanagement-iso-13485\\\/risk-based-approach-risikobasierter-ansatz\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/02\\\/Risk-Based-Approach-risikobasierter-Ansatz.jpg\",\"datePublished\":\"2024-12-23T09:28:50+00:00\",\"dateModified\":\"2025-03-04T12:27:55+00:00\",\"description\":\"Der Risk Based Approach (risikobasierter Ansatz) hilft Herstellern, Aufw\u00e4nde beim Qualit\u00e4tsmanagement auf die kritsichen Teile zu fokusieren. 5 Beispiele!\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/qualitaetsmanagement-iso-13485\\\/risk-based-approach-risikobasierter-ansatz\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/qualitaetsmanagement-iso-13485\\\/risk-based-approach-risikobasierter-ansatz\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/qualitaetsmanagement-iso-13485\\\/risk-based-approach-risikobasierter-ansatz\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/02\\\/Risk-Based-Approach-risikobasierter-Ansatz.jpg\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/02\\\/Risk-Based-Approach-risikobasierter-Ansatz.jpg\",\"width\":1566,\"height\":799},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/qualitaetsmanagement-iso-13485\\\/risk-based-approach-risikobasierter-ansatz\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Qualit\u00e4tsmanagement &amp; ISO 13485\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/category\\\/qualitaetsmanagement-iso-13485\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Risk-Based Approach \u2013 Risikobasierter Ansatz\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"name\":\"Regulatorisches Wissen f\u00fcr Medizinprodukte\",\"description\":\"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\",\"name\":\"Johner Institut GmbH\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"width\":1213,\"height\":286,\"caption\":\"Johner Institut GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/JohnerInstitut\\\/\",\"https:\\\/\\\/x.com\\\/christianjohner\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/JohnerInstitut\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/f839027a43a0d3aef7e85143cc9be7ca\",\"name\":\"Claudia Volk\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/02\\\/Claudia-Volk-300x300px-Blog.jpg57f0f2ab9718943d03dc05740ebfbcb5\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/02\\\/Claudia-Volk-300x300px-Blog.jpg\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/02\\\/Claudia-Volk-300x300px-Blog.jpg\",\"caption\":\"Claudia Volk\"},\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/author\\\/claudiavolk\\\/\"}]}<\/script>\n<meta name=\"copyright\" content=\"Johner Institut GmbH\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Risk-Based Approach \u2013 Risikobasierter Ansatz: Mit 5 Beispielen erkl\u00e4rt","description":"Der Risk Based Approach (risikobasierter Ansatz) hilft Herstellern, Aufw\u00e4nde beim Qualit\u00e4tsmanagement auf die kritsichen Teile zu fokusieren. 5 Beispiele!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/","og_locale":"de_DE","og_type":"article","og_title":"Risk-Based Approach \u2013 Risikobasierter Ansatz: Mit 5 Beispielen erkl\u00e4rt","og_description":"Der Risk Based Approach (risikobasierter Ansatz) hilft Herstellern, Aufw\u00e4nde beim Qualit\u00e4tsmanagement auf die kritsichen Teile zu fokusieren. 5 Beispiele!","og_url":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/","og_site_name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","article_publisher":"https:\/\/www.facebook.com\/JohnerInstitut\/","article_published_time":"2024-12-23T09:28:50+00:00","article_modified_time":"2025-03-04T12:27:55+00:00","og_image":[{"width":1566,"height":799,"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/02\/Risk-Based-Approach-risikobasierter-Ansatz.jpg","type":"image\/jpeg"}],"author":"Claudia Volk","twitter_misc":{"Verfasst von":"Claudia Volk","Gesch\u00e4tzte Lesezeit":"13\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/#article","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/"},"author":{"name":"Claudia Volk","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/f839027a43a0d3aef7e85143cc9be7ca"},"headline":"Risk-Based Approach \u2013 Risikobasierter Ansatz","datePublished":"2024-12-23T09:28:50+00:00","dateModified":"2025-03-04T12:27:55+00:00","mainEntityOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/"},"wordCount":2277,"commentCount":9,"publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/02\/Risk-Based-Approach-risikobasierter-Ansatz.jpg","keywords":["Prozesse und Verfahren","Software-Testing: Die Forderungen der IEC 62304 und FDA erf\u00fcllen"],"articleSection":["Qualit\u00e4tsmanagement &amp; ISO 13485"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/","url":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/","name":"Risk-Based Approach \u2013 Risikobasierter Ansatz: Mit 5 Beispielen erkl\u00e4rt","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/#primaryimage"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/02\/Risk-Based-Approach-risikobasierter-Ansatz.jpg","datePublished":"2024-12-23T09:28:50+00:00","dateModified":"2025-03-04T12:27:55+00:00","description":"Der Risk Based Approach (risikobasierter Ansatz) hilft Herstellern, Aufw\u00e4nde beim Qualit\u00e4tsmanagement auf die kritsichen Teile zu fokusieren. 5 Beispiele!","breadcrumb":{"@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/#primaryimage","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/02\/Risk-Based-Approach-risikobasierter-Ansatz.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/02\/Risk-Based-Approach-risikobasierter-Ansatz.jpg","width":1566,"height":799},{"@type":"BreadcrumbList","@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/www.johner-institut.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Qualit\u00e4tsmanagement &amp; ISO 13485","item":"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/"},{"@type":"ListItem","position":3,"name":"Risk-Based Approach \u2013 Risikobasierter Ansatz"}]},{"@type":"WebSite","@id":"https:\/\/www.johner-institut.de\/blog\/#website","url":"https:\/\/www.johner-institut.de\/blog\/","name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","description":"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen","publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.johner-institut.de\/blog\/#organization","name":"Johner Institut GmbH","url":"https:\/\/www.johner-institut.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","width":1213,"height":286,"caption":"Johner Institut GmbH"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/JohnerInstitut\/","https:\/\/x.com\/christianjohner","https:\/\/www.youtube.com\/user\/JohnerInstitut"]},{"@type":"Person","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/f839027a43a0d3aef7e85143cc9be7ca","name":"Claudia Volk","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Claudia-Volk-300x300px-Blog.jpg57f0f2ab9718943d03dc05740ebfbcb5","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Claudia-Volk-300x300px-Blog.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Claudia-Volk-300x300px-Blog.jpg","caption":"Claudia Volk"},"url":"https:\/\/www.johner-institut.de\/blog\/author\/claudiavolk\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/02\/Risk-Based-Approach-risikobasierter-Ansatz.jpg","jetpack-related-posts":[{"id":5380672,"url":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/","url_meta":{"origin":1880176,"position":0},"title":"ISO\/IEC 42001: KI-Managementsysteme","author":"Claudia Volk","date":"25. Februar 2025","format":false,"excerpt":"Die ISO\/IEC 42001 tr\u00e4gt den Titel \u201eInformation technology \u2013 Artificial intelligence \u2013 Management system\u201c. Erste Medizinproduktehersteller haben sich auf den Weg gemacht, sich nach dieser Norm zertifizieren zu lassen. Doch sind die Aufw\u00e4nde daf\u00fcr gerechtfertigt? Hilft die ISO\/IEC 42001 dabei, die Anforderungen des AI Act zu erf\u00fcllen? Antworten gibt dieser\u2026","rel":"","context":"In &quot;Qualit\u00e4tsmanagement &amp; ISO 13485&quot;","block_context":{"text":"Qualit\u00e4tsmanagement &amp; ISO 13485","link":"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023.jpg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023.jpg?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023.jpg?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":12362,"url":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/prozessorientierung-versus-prozessmanagement\/","url_meta":{"origin":1880176,"position":1},"title":"Prozessorientierung versus Prozessmanagement","author":"Prof. Dr. Christian Johner","date":"1. Dezember 2015","format":false,"excerpt":"Die ISO 9001 und damit die ISO 13485 fordern eine Prozessorientierung. Doch was ist damit gemeint? Dass sich das QM-System an Prozessen orientieren soll? Keineswegs! Lesen Sie hier, was die Normen unter Prozessorientierung und Prozessmanagement verstehen, wie sich beide unterscheiden und wie Sie beide erreichen. Begriffsdefinitionen Prozessorientierung Als prozessorientierten Ansatz\u2026","rel":"","context":"In &quot;Qualit\u00e4tsmanagement &amp; ISO 13485&quot;","block_context":{"text":"Qualit\u00e4tsmanagement &amp; ISO 13485","link":"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/"},"img":{"alt_text":"Prozessorientierung","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/11\/Prozessorientierung.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":13165,"url":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikomanagementbericht\/","url_meta":{"origin":1880176,"position":2},"title":"Risikomanagementbericht: Es gibt Optionen","author":"Christian Rosenzweig","date":"20. M\u00e4rz 2023","format":false,"excerpt":"Gesetze und Normen verlangen von Organisationen, einen Risikomanagementbericht zu erstellen. Benannte Stellen und Beh\u00f6rden pr\u00fcfen diese Berichte besonders intensiv, weil das Risikomanagement eine zentrale regulatorische Anforderung ist. Deshalb ist es (nicht nur) f\u00fcr Hersteller wichtig, dass sie pr\u00e4zise, vollst\u00e4ndige und korrekte Risikomanagementberichte erstellen. Daf\u00fcr gibt dieser Artikel Hilfestellung. 1. Was\u2026","rel":"","context":"In &quot;Risikomanagement &amp; ISO 14971&quot;","block_context":{"text":"Risikomanagement &amp; ISO 14971","link":"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/"},"img":{"alt_text":"Risikomanagementbericht gem\u00e4\u00df ISO14971 ist nicht die Risiko-Nutzenbewertung","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/05\/Risikomanagementbericht-ISO-14971.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/05\/Risikomanagementbericht-ISO-14971.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/05\/Risikomanagementbericht-ISO-14971.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/05\/Risikomanagementbericht-ISO-14971.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/05\/Risikomanagementbericht-ISO-14971.png?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/05\/Risikomanagementbericht-ISO-14971.png?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":5371514,"url":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/faq-qm-system\/","url_meta":{"origin":1880176,"position":3},"title":"Die h\u00e4ufigsten Fragen zum QM-System","author":"Prof. Dr. Christian Johner","date":"2. Februar 2024","format":false,"excerpt":"Diese FAQ geben Antworten auf die h\u00e4ufigsten Fragen, die Firmen wie Medizinproduktehersteller zu Qualit\u00e4tsmanagementsystemen (QM-Systemen) und zur ISO 13485 haben. Weiterf\u00fchrende Informationen Beachten Sie auch den \u00dcbersichtsartikel zu QM-Systemen und der ISO 13485. Er verlinkt auf viele weitere Artikel zu den einzelnen Aktivit\u00e4ten im Rahmen des Qualit\u00e4tsmanagements. Fehlt Ihnen die\u2026","rel":"","context":"In &quot;Qualit\u00e4tsmanagement &amp; ISO 13485&quot;","block_context":{"text":"Qualit\u00e4tsmanagement &amp; ISO 13485","link":"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/"},"img":{"alt_text":"FAQ: Die Antworten auf die h\u00e4ufigsten Fragen zum QM-System","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/FAQ-QM-System.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/FAQ-QM-System.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/FAQ-QM-System.png?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":11732,"url":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/design-input\/","url_meta":{"origin":1880176,"position":4},"title":"Design Input: Was Sie nicht vergessen sollten","author":"Dr. Sophie Bartsch","date":"20. Februar 2017","format":false,"excerpt":"Unter\u00a0\"Design\u00a0Input\"\u00a0versteht man die Entwicklungsvorgaben, an die nicht nur die FDA konkrete Forderungen stellt. Dieser Artikel beschreibt, welche Inhalte Ihr Design Input enthalten sollte. Sie erfahren,\u00a0wie das Risikomanagement mit dem Design Input zusammenspielt. \u00a0Inhalts\u00fcbersicht Definition \"Design Input\" \u00bb Regulatorische Anorderungen \u00bb Inhalte des Design Inputs \u00bb Risikoanalyse als Design Input \u00bb\u2026","rel":"","context":"In &quot;Qualit\u00e4tsmanagement &amp; ISO 13485&quot;","block_context":{"text":"Qualit\u00e4tsmanagement &amp; ISO 13485","link":"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/"},"img":{"alt_text":"Der Design Input ist das Ergebnis einer Analyse, Bewertung und Umsetzung der Zweckbestimmung und Stakeholder-Anforderungen","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/09\/Design-Input.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/09\/Design-Input.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/09\/Design-Input.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":12161,"url":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/messmittel\/","url_meta":{"origin":1880176,"position":5},"title":"Messmittel: Was Sie f\u00fcrs Audit wissen sollten","author":"Mario Klessascheck","date":"16. August 2023","format":false,"excerpt":"Hersteller m\u00fcssen die regulatorischen und normativem Anforderungen an Messmittel erf\u00fcllen. Die Messmittel sind Gegenstand der meisten Audits (ISO 9001, ISO 13485) und Inspektionen (z.B. 21 CFR part 820). H\u00e4ufig werden Sie auch als Pr\u00fcfmittel bezeichnet. Dieser Artikel stellt Ihnen diese Anforderungen an die Messmittel \/ Pr\u00fcfmittel vor und zeigt Ihnen,\u2026","rel":"","context":"In &quot;Qualit\u00e4tsmanagement &amp; ISO 13485&quot;","block_context":{"text":"Qualit\u00e4tsmanagement &amp; ISO 13485","link":"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/"},"img":{"alt_text":"Kann man Software kalibrieren, eichen, justieren?","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/10\/Kalibrieren-Eichen-Justieren-Messen.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/10\/Kalibrieren-Eichen-Justieren-Messen.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/10\/Kalibrieren-Eichen-Justieren-Messen.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/10\/Kalibrieren-Eichen-Justieren-Messen.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]}],"jetpack_shortlink":"https:\/\/wp.me\/pavawf-7T7q","jetpack_sharing_enabled":true,"authors":[{"term_id":1244,"user_id":127,"is_guest":0,"slug":"claudiavolk","display_name":"Claudia Volk","avatar_url":{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Claudia-Volk-300x300px-Blog.jpg","url2x":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Claudia-Volk-300x300px-Blog.jpg"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":"","9":""}],"_links":{"self":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/1880176","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/users\/127"}],"replies":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/comments?post=1880176"}],"version-history":[{"count":28,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/1880176\/revisions"}],"predecessor-version":[{"id":5380795,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/1880176\/revisions\/5380795"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media\/1880345"}],"wp:attachment":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media?parent=1880176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/categories?post=1880176"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/tags?post=1880176"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/ppma_author?post=1880176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}