Risikomanagement Use Case
Risikomanagement ist ein zentraler Bestandteil der Entwicklung von Medizinprodukten. Der Risikomanagement Use Case bildet die ISO 14971-Methodik ab und unterstützt dich dabei, einen umfassenden Risikomanagementprozess über den gesamten Produktlebenszyklus hinweg umzusetzen und zu pflegen.
Funktionsweise des Risikomanagements
Der Use Case bietet einen strukturierten Ansatz zur Identifizierung, Analyse und Steuerung von Risiken im Zusammenhang mit deinem Medizinprodukt. Er stellt die Einhaltung der ISO 14971 sicher und gewährleistet lückenlose Traceability über den gesamten Prozess hinweg.
KU/KTs
Der Risikomanagement Use Case in CertHub umfasst folgende zentrale Elemente:
- Failure Modes (Fehlermodi) – Mögliche Arten, wie ein System oder Bauteil versagen kann.
- Hazards (Gefährdungen) – Potentielle Gefahrenquellen.
- Hazardous Situations (Gefährliche Situationen) – Situationen, in denen Personen, Sachen oder die Umwelt Gefährdungen ausgesetzt sind.
- Harms (Schäden) – Der tatsächliche Schaden, der eintreten kann.
- Risks (Risiken) – Die ermittelten Risiken selbst.
- Risk Analysis (Risikoanalyse) – Bewertung der Risiken anhand Eintrittswahrscheinlichkeit und Schweregrad.
- Risk Control Measures (Risikokontrollmaßnahmen) – Maßnahmen zur Reduzierung oder Beseitigung von Risiken.
- Residual Risks (Restrisiken) – Risiken, die nach Anwendung von Kontrollmaßnahmen verbleiben.
- Risk Management Team (Risikomanagement-Team) – Verantwortlich für die Bewertung und Steuerung der Risiken.
Beziehungsdefinitionen innerhalb der Risikoanalyse
Jedes Knowledge Topic (KT) kann innerhalb des Use Case unterschiedliche Beziehungen zu anderen Topics aufweisen:
| Quell-Knowledge Topic | Beziehung | Ziel-Knowledge Topic | Mehrfach erlaubt | Beschreibung | Zusätzliches Feld |
|---|---|---|---|---|---|
| Risks | Relates To | Harm | Ja | Welcher Schaden kann durch dieses Risiko entstehen? | |
| Mitigated By | Risk Control Measures | Ja | Welche Maßnahme reduziert dieses Risiko? | ||
| Managed By | Risk Management Team | Nein | Wer ist für die Steuerung dieses Risikos verantwortlich? | ||
| Failure Modes | Causes | Hazard | Ja | Welcher Fehlermodus führt zu welcher Gefährdung? | |
| Residual Risks | Relates To | Risks | Ja | Welches ursprüngliche Risiko wurde durch Maßnahmen beeinflusst? | |
| Hazard | Associated With | Hazardous Situation | Ja | Zu welcher gefährlichen Situation gehört diese Gefährdung? | |
| Hazardous Situation | Caused By | Hazard | Ja | Welche Gefährdung führt zu dieser gefährlichen Situation? | |
| Harm | Caused By | Hazardous Situation | Ja | Welche Situation kann zu diesem Schaden führen? | |
| Risk Control Measures | Mitigates | Risks | Ja | Welche Risiken werden durch diese Maßnahme reduziert? | |
| Risk Management Team | Manages | Risks | Ja | Für welche Risiken ist dieses Team verantwortlich? | |
| Responsible For | Risk Control Measures | Ja | Für welche Maßnahmen ist das Team verantwortlich? | ||
| Risk Analysis | Analyzed | Risks | Nein | Welches Risiko wird analysiert? | |
| Identified Failure Modes | Failure Modes | Nein | Welcher Fehlermodus wird analysiert? | Probability of Occurrence | |
| Identified Hazard | Hazard | Nein | Welche Gefährdung wird analysiert? | Probability p1 | |
| Identified Situation | Hazardous Situation | Nein | Welche gefährliche Situation wird betrachtet? | Probability p2 | |
| Identified Harm | Harm | Nein | Welcher Schaden wird betrachtet? | Probability p1xp2 | |
| Identified RCM | Risk Control Measures | Nein | Welche Maßnahme wird bestimmt? | ||
| Identified RMT | Risk Management Team | Nein | Wer ist für diese Analyse verantwortlich? |
Konkretes Beispiel
Ein spezifisch identifiziertes Risiko wird wie folgt erfasst:
Dieses konkrete Risiko kann beispielsweise mit einem spezifischen Schaden, einer Risikokontrollmaßnahme und einem Mitglied des Risikomanagement-Teams verknüpft werden:
Ablauf der Risikoanalyse
Die Risikoanalyse ist das Herzstück des Risikomanagement Use Case.
Ein typischer Ablauf:
✅ Failure Modes → Hazards → Hazardous Situations → Harms → Risks → Risk Control Measures → Residual Risks
Anhand der definierten Beziehungen kann genau nachvollzogen werden, wodurch ein Risiko entsteht, ob es akzeptabel ist und welche Maßnahmen ggf. eingeleitet wurden. Ebenso wird dokumentiert, welches Restrisiko verbleibt.
Durch automatische Tabellen-Generierung entsteht die Risk Analysis Table. Diese Tabelle wird – anders als andere KTs – vollständig aus den Beziehungen generiert und erfordert kein separates Formular.
Zusätzliche Felder in der Risikoanalyse
Für einige Beziehungen werden zusätzliche Felder automatisch ausgelesen, sofern die jeweiligen Keys im Formular korrekt benannt sind:
| Beziehung | Ziel-KT | Zusätzliches Feld |
|---|---|---|
| Identified Failure Modes | Failure Modes | Probability of Occurrence |
| Identified Hazard | Hazard | Probability p1 |
| Identified Situation | Hazardous Situation | Probability p2 |
| Identified Harm | Harm | Probability p1 × p2 |
Die Trace-Beziehungen werden anhand des KT-Namens und des Keys zugeordnet.
Ein benutzerdefinierter Name für ein KT erfordert ein Feld mit dem Key name.
Für zusätzliche Felder müssen die Keys dem Muster Feldname_mit_Unterstrichen folgen, z. B.:
"Probability of Occurence" → Probability_of_Occurence
Details dazu siehe Einführung Use Cases.
Damit wird der Risk Analysis Prozess vollständig strukturiert und dokumentiert – transparent, nachvollziehbar und auditbereit. 🚀
Templates
Der Use Case umfasst zwei zentrale Templates:
- Risk Management Plan – Strategien, Verantwortlichkeiten und Methoden für den gesamten Produktlebenszyklus.
- Risk Management Report – Zusammenfassung aller Risiken, Analysen, Kontrollmaßnahmen und Bewertungen.
Diese Templates sichern einen konsistenten und konformen Ablauf des Risikomanagements.
SOPs
Das Risikomanagement in CertHub basiert auf drei Prozessen:
- Risk Management Review and Reporting Process – Regelmäßige Bewertung und Dokumentation aller Aktivitäten.
- Risk Evaluation Process – Systematische Identifikation, Bewertung und Einstufung von Risiken.
- Risk Management Plan Process – Aufbau und Festlegung der Verantwortlichkeiten im Risikomanagement.
Diese Prozesse ermöglichen eine effektive Steuerung des Risikomanagements.
Regulatorische Konformität
Der Use Case unterstützt die Einhaltung folgender Anforderungen:
- ✅ ISO 14971:2019 Medizinprodukte - Risikomanagement
- ✅ EU MDR Artikel 10 Allgemeine Anforderungen
- ✅ FDA Design Controls Risk Management
Durch diesen strukturierten Ansatz lässt sich das Risikomanagement vollständig gegenüber Behörden und Auditoren nachweisen.
Integration mit anderen Use Cases
Der Risikomanagement Use Case ist über die Risk Control Measures mit dem Anforderungsmanagement Use Case verknüpft.
Diese Verbindung entsteht durch das gemeinsame Knowledge Topic Risk Control Measure in beiden Use Cases.
So lassen sich Use Cases in CertHub nahtlos miteinander kombinieren und ermöglichen eine durchgängige Traceability über alle relevanten Prozesse hinweg.
Mehr dazu im Anforderungsmanagement Use Case.