Suchen

Consense

Wirklich alles im Griff?

| Autor/ Redakteur: Dr. Stephan Killich / Kathrin Schäfer

Globalisierte Märkte, Vertragspartner in aller Welt, komplexe Technologien und hoch spezialisiertes Know-how – je vielschichtiger das Gefüge ist, in dem sich Medizintechnikunternehmen bewegen, desto zahlreicher die Risiken, die das Erreichen von Unternehmenszielen gefährden können.

Firmen zum Thema

Die Risikomatrix ermöglicht eine schnelle und einfache Bewertung von Risiken zur Einstufung in eine Risikoklasse.
Die Risikomatrix ermöglicht eine schnelle und einfache Bewertung von Risiken zur Einstufung in eine Risikoklasse.
(Bild: Consense; © Maksim Pasko; © Sergey Nivens; © Prazis / Fotolia.com; [M] Tscherwitschke)

In einer globalisierten Welt mit internationalen Geschäftsbeziehungen sind geeignete Instrumente für eine systematische Risikobetrachtung wichtiger denn je – das belegt unter anderem die QM-Norm DIN EN ISO 9001:2015, die mit der aktuellen Revision dem Risikomanagement einen deutlich höheren Stellenwert einräumt. Die Medizintechnik-Branche ist gegenüber anderen Branchen hier längst einen Schritt weiter: Die DIN EN ISO 14971 regelt bereits seit dem Jahr 2000 das Risikomanagement für Medizinprodukte.

Unterstützung bei einem professionellen Risikomanagement bietet moderne QM-Software. Die Aachener Consense GmbH hat sich unter anderem auf dieses Thema spezialisiert. Das Unternehmen entwickelt Softwarelösungen für das Qualitäts- und Integrierte Management und geht mit dem neuen Modul Risikomanagement auf die erhöhten Anforderungen im Rahmen der ISO 9001:2015 und der ISO 13485:2016 ein. „Das Risikomanagement-Modul zu unserer Software Consense IMS|QMS|PMS unterstützt eine systematische Risikoanalyse und -bewertung mittels Risikomatrix im Risiko-Assessment sowie das Management von Kontrollen zur Risikobewältigung“, erklärt Dr. Alexander Künzer, Risk Management Officer ISO 31000 und Mitglied der Geschäftsführung von Consense. Doch welche Vorgehensweise empfiehlt sich, um ein systematisches und wirksames betriebliches Risikomanagement zu installieren?

Bildergalerie

„Der erste Schritt, der zugleich den Rahmen des Risikomanagements stellt, ist die Festlegung unternehmerischer Ziele. Dieser Schritt ist besonders wichtig, denn das Ergebnis dieser Ziele-Sammlung ist entscheidend für die in allen nachfolgenden Prozessschritten ablaufenden Maßnahmen“, erläutert Künzer.

Nach der Beschreibung der unternehmerischen Ziele, die im Consense-System hinterlegt werden, gilt es, die möglichen Risiken, die das Erreichen dieser Ziele verhindern könnten, zu identifizieren und Zusammenhänge herzustellen. Ein Ziel des Risikomanagements für Hersteller von Medizinprodukten ist es, sicherzustellen, dass Risiken, die zum Beispiel durch konzeptionelle oder konstruktive Maßnahmen entstehen können, ausgeschlossen oder minimiert werden. Eine systematische Risikoanalyse nach der ISO 14971 hilft, diese Risiken zu identifizieren und abzuschätzen. Die Risiken werden den jeweiligen Prozessen zugeordnet, aus denen sie entstehen können.

Global Player brauchen ein professionelles Risikomanagement

„Das ist jedoch nicht immer eindeutig möglich. Es gibt Unternehmensziele, die sich nicht genau einem Prozess zuordnen lassen, wie die Sicherstellung der Energieversorgung des Betriebes, die Verbesserung des Unternehmensimages und zahlreiche andere. In solchen Fällen bieten wir mit unserem Modul Consense-Risikomanagement die Möglichkeit, zusätzliche Assets zu definieren. Das sind prozessübergreifende Ziele, die sich auf materielle oder immaterielle Werte beziehen“, erklärt der Experte. Zu jedem Prozess und Asset können deshalb ein oder mehrere Ziele definiert werden, und zu jedem Ziel können ein oder mehrere Risiken existieren. Zur Risikoidentifikation werden Standorte, Bereiche, Regelwerke, Verantwortungen etc. systematisch durchleuchtet.

Im System lassen sich die Zielkategorien nach Bedarf flexibel gestalten. Zusätzlich wird in diesem Arbeitsschritt festgelegt, welche Regelwerke unterstützt werden sollen oder müssen, ISO 9001, ISO 13485, ISO 14971, ISO 27001, ISO 31000, COSO, COBIT, KonTraG, SOX und beliebige weitere. Für die weitere Risikobeurteilung wird dann ein Risiko-Assessment durchgeführt, in dem die Auswirkungen der identifizierten Risiken der entsprechenden Prozesse beziehungsweise Assets auf den Betrieb abgeschätzt werden: Das mögliche Schadensausmaß eines Risikos sowie dessen Eintrittswahrscheinlichkeit werden analysiert und bewertet.

„Hierbei müssen Unternehmen einen Maßstab für sich entwickeln: Wie und nach welchen Kriterien sollen die einzelnen Risiken beschrieben werden? Da dies eine sehr subjektive Angelegenheit ist, sollte die Aufgabe möglichst im Team unter Einbeziehung der jeweiligen Fachleute und Prozessverantwortlichen bearbeitet werden“, weiß Künzer aus Erfahrung.

Um eine systematische Risikobewertung zu ermöglichen, arbeitet das Modul Risikomanagement mithilfe einer Risikomatrix nach Nohl, inklusive frei definierbarer Risikobereiche. Diese Matrix vereinfacht eine transparente Bewertung von Eintrittswahrscheinlichkeit und Schadensausmaß einzelner Risiken und damit die Einstufung in eine Risikoklasse. Es gilt also, Gefährdungen, die durch ein Medizinprodukt entstehen könnten, zu identifizieren und deren Wahrscheinlichkeiten sowie den jeweiligen Schweregrad abzuschätzen. Dabei wird festgelegt: Sind die potenziellen Risiken tolerierbar oder so relevant, dass Maßnahmen eingeleitet werden müssen? Nach der Einstufung werden die Daten grafisch aufbereitet und Berichte zusammengestellt. Damit lässt sich die aktuelle Situation und Entwicklung der definierten – und insbesondere der identifizierten kritischen – Risiken von den Verantwortlichen auf Knopfdruck im System abrufen und zu jeder Zeit auf einen Blick erfassen.

Die Einschätzung von Risiken ist stark subjektiv geprägt

Es gibt Risiken, die nicht tolerierbar sind. Darunter fallen solche, die einen negativen Einfluss auf die Patientensicherheit haben könnten. Hier empfiehlt es sich, Maßnahmen einzusetzen, beispielsweise Kontrollen. Dieses Kontrollwesen dient zur Risikobewältigung oder -minimierung und dazu, frühzeitig mögliche Schäden zu erkennen. Das Modul zum Risikomanagement von Consense lässt sich optional durch ein Internes Kontrollsystem (IKS) ergänzen: Von Kontrollerhebungen über Kontrollanalysen bis zu Kontrollmaßnahmen werden Handlungen zur Bewältigung von Risiken durchgeführt. An das Modul zum Maßnahmenmanagement angebunden, ergeben sich weitere optimale Möglichkeiten zur Überwachung und Wirksamkeitsbewertung der eingeleiteten Maßnahmen.

Der Autor: Dr. Stephan Killich ist Mitglied der Geschäftsführung der Consense GmbH in Aachen.

Weitere Artikel zum Thema Qualitätssicherung finden Sie in unserem Themenkanal Fertigung.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 44350148)

Das könnte Sie auch interessieren SCHLIESSEN ÖFFNEN