Risk Management Use Case

Risk Management ist ein kritischer Aspekt der Medizinprodukteentwicklung. Der Risk Management Use Case implementiert die ISO 14971 Methodik, um dir zu helfen, einen umfassenden Risk Management Prozess während deines gesamten Produktlebenszyklus zu erstellen und aufrechtzuerhalten.

Risk Management verstehen

Der Risk Management Use Case bietet einen strukturierten Ansatz zur Identifizierung, Analyse und Kontrolle von Risiken, die mit deinem Medizinprodukt verbunden sind. Er stellt Compliance mit ISO 14971 sicher, während gleichzeitig klare Rückverfolgbarkeit während des gesamten Risk Management Prozesses aufrechterhalten wird.

KU/KTs

Der Risk Management Use Case in CertHub umfasst folgende Schlüsselkomponenten:

• Failure Modes – Mögliche Arten, wie ein System oder eine Komponente versagen kann.
• Hazards – Potenzielle Quellen von Schäden.
• Hazardous Situations – Umstände, unter denen Menschen, Eigentum oder die Umwelt Gefahren ausgesetzt sind.
• Harms – Die tatsächliche Verletzung oder der Schaden, der auftreten kann.
• Risks - Das tatsächliche Risiko, das identifiziert werden kann.
• Risk Analysis – Bewertung von Risiken basierend auf Wahrscheinlichkeit und Schweregrad.
• Risk Control Measures – Maßnahmen, die ergriffen werden, um Risiken zu reduzieren oder zu eliminieren.
• Residual Risks – Risiken, die nach Anwendung von Kontrollmaßnahmen verbleiben.
• Risk Management Team – Verantwortlich für die Bewertung und Verwaltung von Risiken.

Beziehungen in der Risk Analysis definieren

Jedes Knowledge Topic (KT) kann verschiedene Beziehungen haben, die innerhalb der Use Case Konfiguration definiert sind.

Source Knowledge Topic	Relation Name	Target Knowledge Topic	Allow Multiple	Beschreibung	Additional Field
Risks	Relates To	Harm	Yes	Wähle den möglichen Harm, der aus diesem Risk resultiert.
	Mitigated By	Risk Control Measures	Yes	Wähle die Risk Control Measure, die dieses Risk mindert.
	Managed By	Risk Management Team	No	Wähle das verantwortliche Risk Management Team.
Failure Modes	Causes	Hazard	Yes	Wähle den Hazard, den der Failure Mode verursacht.
Residual Risks	Relates To	Risks	Yes	Wähle das zugrunde liegende Risk, das durch die Risk Control Measure gemindert wurde.
Hazard	Associated With	Hazardous Situation	Yes	Wähle die Hazardous Situation, die mit diesem Hazard verbunden ist.
Hazardous Situation	Caused By	Hazard	Yes	Wähle den Hazard, der mit dieser Hazardous Situation verbunden ist.
Harm	Caused by	Hazardous Situation	Yes	Wähle die Hazardous Situation, die zu diesem Harm führen könnte.
Risk Control Measures	Mitigates	Risks	Yes	Wähle die Risks, die durch diese Risk Control Measure gemindert werden.
Risk Management Team	Manages	Risks	Yes	Wähle die Risks, die von diesem Risk Management Team verwaltet werden.
	Responsible for	Risk Control Measures	Yes	Wähle die Risk Control Measure, für die dieses Team verantwortlich ist.
Risks Analysis	Analyzed	Risks	No	Wähle das Risk, das analysiert wird.
	Identified Failure Modes	Failure Modes	No	Wähle den Failure Mode, der in dieser Analyse identifiziert wurde.	Probability of Occurrence
	Identified Hazard	Hazard	No	Wähle den Hazard, der in dieser Analyse identifiziert wurde.	Probability p1
	Identified Situation	Hazardous Situation	No	Wähle die Hazardous Situation, die in dieser Analyse identifiziert wurde.	Probability p2
	Identified Harm	Harm	No	Wähle den Harm, der in dieser Analyse identifiziert wurde.	Probability p1xp2
	Identified RCM	Risk Control Measures	No	Wähle die Risk Control Measure, die für diese Analyse bestimmt wurde.
	Identified RMT	Risk Management Team	No	Wähle das Risk Management Team, das für diese Risk Analysis verantwortlich ist.

Konkretes Beispiel

Ein spezifisch identifiziertes Risk wird so gespeichert:

Das ist zum Beispiel eine konkrete Instanz, die eine Beziehung zu einem spezifischen Harm, Risk Control Measure und Risk Management Team Member haben kann.

Risk Analysis Prozess

Die Risk Analysis ist ein zentraler Teil des Risk Management Use Cases.

Ein Schlüsselbeispiel ist die Risk Analysis, die verbindet:
✅ Failure Modes → Hazards → Hazardous Situations → Harms → Risks → Risk Control Measures → Residual Risks

Basierend auf den Beziehungen, die zwischen den KT-Daten gesetzt wurden, kann man jetzt genau nachverfolgen, was ein Risiko verursacht hat, und basierend auf allen Daten bewerten, ob das Risiko akzeptiert oder nicht akzeptiert wird und welche Risk Control Measure, falls vorhanden, implementiert werden muss und weiter, welches Residual Risk verbleibt.

Durch automatische Tabellenvervollständigung wird die Risk Analysis Table generiert. Diese Tabelle ist einzigartig, weil sie im Gegensatz zu anderen KTs keine zusätzlichen manuellen Formulareingabefelder erfordert.

Zusätzliche Felder in der Risk Analysis

Die Risk Analysis umfasst spezifische Felder, die automatisch durch den key eines Feldes identifiziert werden, das im jeweiligen KT-Formular definiert ist:

Relation Name	Target Knowledge Topic	Additional Field
Identified Failure Modes	Failure Modes	Probability of Occurrence
Identified Hazard	Hazard	Probability p1
Identified Situation	Hazardous Situation	Probability p2
Identified Harm	Harm	Probability p1 × p2

Diese zusätzlichen Felder werden automatisch in der Tabelle angezeigt, solange der key im jeweiligen Formular korrekt gesetzt ist.

warnung

Die ausgewählte Trace-Beziehung wird dem jeweiligen KT und seinem Namen zugeordnet. Um einen benutzerdefinierten Namen für ein KT anzugeben, muss es ein Feld mit dem Schlüssel "name" haben. Zusätzliche Felder in Use Cases benötigen den Schlüssel, der aus dem Namen besteht, verbunden durch '_' im jeweiligen Formular, z.B. "Probability of Occurrence" benötigt den Schlüssel "Probability_of_Occurrence".
Für weitere Details siehe Einführung in Use Cases.

Mit diesem strukturierten Ansatz wird der Risk Analysis Prozess effektiv dokumentiert, was Transparenz und Rückverfolgbarkeit sicherstellt. 🚀

Templates

Der Risk Management Use Case umfasst zwei Schlüssel-Templates:

• Risk Management Plan – Skizziert die Strategie, Verantwortlichkeiten und Methoden für Risk Management während des gesamten Produktlebenszyklus.
• Risk Management Report – Fasst die identifizierten Risiken, Analyseergebnisse, angewendete Risk Controls und finale Risikobewertung zusammen.

Diese Templates helfen, einen strukturierten und konformen Risk Management Prozess sicherzustellen.

SOPs

Risk Management in CertHub ist um drei wesentliche Prozesse strukturiert:

1. Risk Management Review and Reporting Process – Stellt regelmäßige Bewertung und Dokumentation von Risk Management Aktivitäten sicher.
2. Risk Evaluation Process – Definiert, wie Risiken identifiziert, bewertet und basierend auf Schweregrad und Wahrscheinlichkeit kategorisiert werden.
3. Risk Management Plan Process – Etabliert den Rahmen, Verantwortlichkeiten und Ansatz für die Verwaltung von Risiken während des gesamten Produktlebenszyklus.

Diese Prozesse bieten einen strukturierten Ansatz zur effektiven Identifizierung, Bewertung und Minderung von Risiken.

Regulatory Compliance

Der Risk Management Use Case hilft, wichtige regulatorische Anforderungen zu erfüllen:

• ✅ ISO 14971:2019 Medical Devices - Risk Management
• ✅ EU MDR Article 10 General Obligations
• ✅ FDA Design Controls Risk Management

Durch das Befolgen des strukturierten Ansatzes, den dieser Use Case bietet, kannst du umfassendes Risk Management während regulatorischer Audits demonstrieren.

Integration mit anderen Use Cases

Der Risk Management Use Case verbindet sich mit dem Requirements Engineering Use Case durch Risk Control Measures.

Diese Verbindung wird hergestellt, indem das Risk Control Measure Knowledge Topic (KT) in beiden Use Cases enthalten ist.

Durch die Wiederverwendung gemeinsamer KTs macht CertHub die Integration verschiedener Use Cases nahtlos und effizient, was eine reibungslose Rückverfolgbarkeit über Prozesse hinweg sicherstellt.

Schau dir den Requirements Use Case für weitere Informationen an, wie die Risk Control Measure verwendet wird.