Qualitätsrisikomanagement: Ein bewährter 4-Schritte-Prozess

Es besteht kein Zweifel daran, dass Qualitätsrisikomanagement zu einem unverzichtbaren Instrument für die Gewährleistung der Compliance weltweit wird. Risiken sind zu einem zentralen Bestandteil von  ISO-Standardssowie Verordnungen wie die EU-Verordnung (MDR/IVDR), FDA 21 CFR 820 und ICH Q10 in der Pharma- und Biotech-Industrie.

Leider gelingt es vielen Unternehmen nicht, den Risikomanagementprozess effektiv zu schließen. Dadurch werden die Risiken nicht gemindert, was Kundenbeschwerden und steigenden Kosten Tür und Tor öffnet.

Dieser Artikel beschreibt vier Schritte, die Sie befolgen müssen, um ein wirklich Closed-Loop-RisikomanagementprozessWir wenden diesen Prozess im Rahmen des unternehmensweiten Qualitätsmanagementsystems (EQMS) an und berücksichtigen dabei auch die optimale Integration des Qualitätsrisikomanagements.

Qualitätsrisikomanagement Schritt 1: Risiken identifizieren

Der erste Schritt im Risikomanagementprozess besteht darin, Risiken oder Sicherheitsrisiken zu identifizieren. Die zentrale Risikoverfolgung ist entscheidend, um sicherzustellen, dass Sie Ihre größten Risiken angehen, anstatt sie ad hoc zu lösen.

Zu den zu erfassenden Risikoelementen gehören zahlreiche Prozesse, Ereignisse und Situationen, beispielsweise:

• Sicherheitsvorfälle, einschließlich Beinaheunfälle
• Beschwerde Management
• Korrekturmaßnahmen
• Defekte oder nicht konforme Produkte oder Materialien
• Nicht bestandene Fragen des internen Audits
• Ergebnisse der externen Prüfung
• Produkt- oder Prozessänderungen
• Neue Produkteinführungen

Im EQMS werden Risiken in einem zentralen Risikoregister erfasst. So haben Sie alle Risiken an einem Ort im Blick und können leichter bestimmen, welche Risiken Priorität haben.

Qualitätsrisikomanagement Schritt 2: Risikobewertung durchführen

Sobald Sie ein Risiko identifiziert haben, besteht der nächste Schritt in der Risikobewertung. Ein gängiges Instrument zur Risikobewertung ist die Risikomatrix. Mithilfe einer Risikomatrix können Sie schnell feststellen, ob ein Risiko Handlungsbedarf hat oder ob Sie es einfach weiter überwachen können.

Ein Element, das beispielsweise in den roten Bereich der Risikomatrix fällt, wird als inakzeptabel eingestuft. Im Gegensatz dazu wird ein Risiko im grünen Bereich als akzeptables Risikoniveau definiert.

Wie ermitteln Sie also die jeweiligen Punktzahlen? Es ist eigentlich ganz einfach.

Das Risiko besteht aus zwei Dimensionen: Wahrscheinlichkeit und Auswirkung. Wahrscheinlichkeit und Auswirkung werden auf jeder Achse der Risikomatrix mit Werten von eins bis fünf bewertet, sodass Sie durch Multiplikation beider Werte das Gesamtrisiko berechnen können. Im EQMS geben Sie einfach die Wahrscheinlichkeits- und Auswirkungswerte ein, und das Risiko wird automatisch berechnet.

Beispielsweise kann ein Papierschnitt auf der Wahrscheinlichkeitsskala eine Fünf, auf der Auswirkungsskala jedoch eine Eins ergeben. Somit liegt er im akzeptablen Bereich, und Sie müssen nichts unternehmen. Umgekehrt kann ein Unfall durch einen Schlag auf eine neu installierte Maschine auf der Wahrscheinlichkeitsskala eine Zwei, auf der Auswirkungsskala jedoch eine Fünf ergeben und somit inakzeptabel sein. Daher entscheiden Sie sich für die Installation zusätzlicher Maschinenschutzvorrichtungen, um dieses Risiko zu minimieren.

Die Idee besteht darin, interne Kriterien anzuwenden, um bei der Erstellung der Risikomatrix-Bewertung festzulegen, welches Risikoniveau akzeptabel bzw. inakzeptabel ist. Dies erreichen Sie, indem Sie Ihre Risikomatrix auf Basis historischer Daten aufbauen. Interne Fachexperten bewerten vergangene Ereignisse, um anhand der Wahrscheinlichkeits- und Auswirkungsbewertungen zu bestimmen, ob diese im Nachhinein ein akzeptables oder inakzeptables Risiko darstellten.

Qualitätsrisikomanagement Schritt 3: Kontrollen implementieren

Nachdem Sie die einzelnen Risikoelemente bewertet haben, können Sie nun feststellen, welche sofort neue Kontrollen erfordern und welche warten können.

Diejenigen, die in den Bereich des inakzeptablen Risikos fallen, sollten zuerst angegangen werden, beginnend mit den höchsten Risikowerten. Anschließend können Sie sich die im gelben Bereich ansehen. Um dies effektiv zu erreichen, sollte Ihr interner Prozess die Entscheidung beinhalten, welcher Risikowert die offizielle Trennlinie darstellt, ab der eine neue Kontrolle erforderlich ist.

Kontrollen sollten validiert und verifiziert werden. Für die Validierung muss die ursprüngliche Risikobewertung überprüft werden, um zu ermitteln, ob die neue Kontrolle das Risiko auf ein akzeptables Niveau senkt. Andernfalls ist eine neue Kontrolle erforderlich. Bei der Verifizierung muss überprüft werden, ob die neue Kontrolle tatsächlich wie vorgesehen implementiert wurde. In den meisten Fällen ist hierfür ein Besuch in der Fertigung erforderlich.

Das EQMS trägt dazu bei, diesen Prozess effektiver zu gestalten, indem ein Compliance-Protokoll erstellt wird, das die Verknüpfung einzelner Risikoelemente mit Kontrollen zeigt. Außerdem können Sie Aktionspunkte zur Validierung und Verifizierung erstellen und so den Kreislauf schließen, damit diese wichtigen Aufgaben nicht übersehen werden.

Qualitätsrisikomanagement Schritt 4: Überwachen und anpassen

Einer der größten Fehler im Risikomanagement besteht darin, bei Schritt zwei oder drei stehenzubleiben. Eine einmalige Validierung und Verifizierung Ihrer Korrekturmaßnahmen reicht nicht immer aus, um das erneute Auftreten des Risikos zu minimieren. Daher sollten Korrekturmaßnahmen für Qualitätsmanagementrisiken kontinuierlich überwacht und überprüft werden.

Sie könnten beispielsweise hinzufügen Wirksamkeitskontrollen Nutzen Sie Ihr EQMS für sechs bis acht Monate, um Trends und Berichtsanalysen zu analysieren. Ziel ist es sicherzustellen, dass Sie das Problem nicht einfach ablegen. Stattdessen prüfen Sie anhand mehrerer Punkte, ob das Risiko effektiv angegangen wurde. Das EQMS vereinfacht diese Nachverfolgung, sei es durch die Erstellung eines Aktionspunkts für eine bestimmte Person in der Fabrik oder durch das Hinzufügen einer Auditfrage.

Sobald Sie das Restrisiko nach der Korrekturmaßnahme berechnet haben, können Sie entscheiden, ob weitere Prüfungen erforderlich sind. Ist das Risiko weiterhin unannehmbar hoch, sollte das Problem erneut an den Anfang des Risikomanagementprozesses zurückgeführt werden.

Die Anwendung allgemeiner Grundsätze des Risikomanagements innerhalb der Qualitäts-Wertschöpfungskette hilft regulierten Unternehmen dabei, Risiken systematisch und angemessen zu messen und zu mindern, sicherere Produkte auf den Markt zu bringen, Probleme schneller zu lösen und die Einhaltung gesetzlicher Anforderungen zu erleichtern.

Fazit

Das Schließen des Kreislaufs ist für die Schaffung eines lebendigen Risikomanagementprozesses unerlässlich. Gefahrenidentifizierung, Risikoanalyse und Kontrollimplementierung bilden nur den Anfang dieses Prozesses. Um Risiken effektiv zu reduzieren, müssen Hersteller im Rahmen ihrer kontinuierlichen Verbesserung auch Maßnahmen zur Validierung, Verifizierung, Überwachung und Anpassung von Korrekturmaßnahmen ergreifen.

Das EQMS unterstützt Sie bei der Standardisierung und effizienten Aktualisierung der Schritte, sodass Sie das Risikomanagement in Korrekturmaßnahmen, Änderungskontrolle und mehr integrieren können. Das Endziel: Prozesse zuverlässiger gestalten, Risiken reduzieren und ein stärkeres Qualitätsrisikomanagement schaffen.

 

Erfahren Sie, wie Sie Ihr Unternehmen zum EQMS-Erfolg führen können, mit unserem kostenlosen Bericht über EQMS-Implementierung: So leiten Sie organisatorische Veränderungen

 

Über den Autor

Sal Lucido ist Mitgründer und Executive Vice President von AssurX. Sal ist ein überzeugter Produkt-Evangelist und Experte auf dem Gebiet der Automatisierung von Qualitätsprozessen. Sein Verantwortungsbereich umfasst ein breites Spektrum, das von der Überwachung strategischer Pläne und operativer Verbesserungen bis hin zur Steuerung taktischer Allianzen reicht.