QIMS Feature · Risikomanagement

Gefährdung
bewertet.
Restrisiko
akzeptiert.

QIMS strukturiert den gesamten Risikomanagementprozess nach ISO 14971:2019 — von der Gefährdungsidentifikation über P×S-Matrix und ALARP-Bewertung bis zur Nutzen-Risiko-Abwägung und post-market Risikoneubewertung.

ISO 14971:2019 · P×S-Matrix · ALARP · Nutzen-Risiko · Post-Market

Demo anfragen → CAPA-Verknüpfung ansehen

RISK-2026-014 · Stromschlag durch Gehäusedefekt Maßnahme ausstehend

P×S-Risikomatrix

S=1
gering

S=2
schwer

S=3
kritisch

P=3
hoch

ALARP

INAKZ.

P=2
mittel

AKZ.

ALARP

● INAKZ.

P=1
gering

AKZ.

ALARP

Aktuelle Position: P=2 · S=3 → Inakzeptabel — Maßnahme erforderlich

Gefährdungsstruktur §4

Gefährdung Elektrische Energie aus Netzspannung

Gefährdungssit. Riss im Kunststoffgehäuse → berührbare Teile

Schadensereignis Stromschlag Anwender · tödlich möglich

⏳ Maßnahme Gehäusedesign überarbeiten (Stufe 1 §5.5)

Norm-Basis ISO 14971:2019 §5

Verknüpfung CAPA · Beanstandung · PMCF

Simuliertes Beispiel — QIMS Risikomanagement-Ansicht

Das eigentliche Problem

Die Risikoanalyse wurde vor der Zulassung einmal durchgeführt — in Excel, mit Ampelfarben, ohne Versionshistorie. Drei Jahre später fragt der Auditor nach der aktuellen Fassung inklusive post-market Daten. Es gibt eine überarbeitete Tabelle, aber keinen Nachweis wer wann was geändert hat und welche Beanstandungen die Neubewertung ausgelöst haben.

ISO 14971:2019 §10 verlangt, dass Rückmeldungen aus dem Markt systematisch in die Risikoanalyse zurückfließen. In der Praxis heißt das: Wenn ein Vigilanz-Ereignis oder eine Beanstandungs-Häufung eine neue Gefährdungssituation offenbart, muss der entsprechende Risiko-Eintrag neu bewertet werden — mit Zeitstempel, Bewerter-ID und Nachweis, welche post-market Information die Neubewertung ausgelöst hat.

QIMS verknüpft Beanstandungs-Records und CAPA-Records bidirektional mit Risiko-Records. Wenn ein Ereignis eine Neubewertung erfordert, wird der Risiko-Record automatisch markiert. Jede Revision ist eine eigene versionierte Bewertung — kein stilles Überschreiben von Ampelfarben, keine verlorene Begründungskette.

Vier Hauptbereiche Was QIMS strukturiert

Risikomanagement nach ISO 14971 ist kein einmaliger Zulassungs-Schritt — es ist ein lebendiges Dokument das auf Produktänderungen, post-market Daten und neue Erkenntnisse reagieren muss. QIMS macht diese Anforderungen technisch erzwingbar, nicht nur prozessual empfohlen.

P×S-Matrix + Risikobewertung §4, §5

ISO 14971 §4 und §5 verlangen eine systematische Identifikation von Gefährdungen und die Bewertung des Risikos anhand von Eintrittswahrscheinlichkeit (P) und Schwere (S) — bevor Maßnahmen festgelegt werden.

QIMS: QIMS erzwingt die Risikobewertung über eine konfigurierbare P×S-Matrix vor der Maßnahmenplanung. Gefährdung, Gefährdungssituation und Schadensereignis sind als separate Felder strukturiert. Das Risikoscore-Ergebnis (P×S) wird automatisch berechnet und steuert die Risikoakzeptanz-Logik — kein manuelles Eintragen von Ampelfarben, kein stilles Überspringen der Bewertung.

Risikoakzeptanz-Logik (ALARP)

ISO 14971 verlangt, dass Risiken so weit wie vernünftigerweise praktikabel reduziert werden (ALARP). Die Akzeptanzentscheidung muss dokumentiert und begründet sein — nicht nur als Ampelfarbe, sondern als nachvollziehbare Bewertung.

QIMS: Die Akzeptanzentscheidung in QIMS ist ein eigenständiger Schritt nach der Risikobewertung. Wenn das berechnete Risiko im akzeptablen Bereich liegt, muss die Entscheidung mit Begründung hinterlegt werden. Liegt es im ALARP-Bereich, ist eine Maßnahmenplanung mit Nachweis der Resideuo-Risikobewertung Pflicht. Im inakzeptablen Bereich ist kein Fortschritt ohne Risikoreduzierungsmaßnahme möglich.

Maßnahmen + Restrisiko-Bewertung §6

ISO 14971 §6 verlangt, dass nach der Maßnahme das Restrisiko neu bewertet wird — und dass die Maßnahme selbst keine neuen Gefährdungen einführt. Diese Schleife ist explizit normativ vorgeschrieben.

QIMS: QIMS führt nach jeder Maßnahme automatisch zur Restrisiko-Bewertung zurück. Die P×S-Matrix wird mit den neuen Werten erneut durchlaufen. Wurden durch die Maßnahme neue Gefährdungen identifiziert, müssen diese als eigene Risikoeinträge angelegt werden — kein Abschluss ohne geschlossene Bewertungsschleife. Vier-Augen-Freigabe vor Risikoakzeptanz.

Bidirektionale Verknüpfung zu CAPA + Beanstandungen

Risikomanagement ist kein einmaliger Akt bei der Zulassung — post-market Daten aus Beanstandungen, Vigilanz-Ereignissen und CAPA-Verfahren müssen in die Risikoanalyse zurückfließen.

QIMS: Jeder Beanstandungs-Record und jeder CAPA-Record in QIMS kann mit einem Risiko-Record verknüpft werden. Wenn ein post-market Ereignis eine Risiko-Neubewertung erfordert, wird der verknüpfte Risiko-Record automatisch als "Neubewertung erforderlich" markiert. Die Verknüpfung ist bidirektional — wer den CAPA öffnet, sieht das zugehörige Risiko und den aktuellen Bewertungsstatus.

Sechs Datenbereiche Was QIMS dokumentiert

Gefährdungsidentifikation + Strukturierung

Gefährdung (hazard), Gefährdungssituation (hazardous situation) und Schadensereignis (harm) als strukturierte, separate Felder — nicht als Freitext-Block. Betroffene Produktfunktion oder -komponente als Pflichtfeld. Gefährdungsquelle (mechanisch, elektrisch, biologisch, thermisch, Strahlung, Usability) als Klassifizierung. Ersteller-ID und Zeitstempel der Identifikation unveränderbar gespeichert.

P×S-Matrix + Risikovorbewertung

Eintrittswahrscheinlichkeit (P) und Schwere (S) als separate, skalenbasierte Eingaben — konfigurierbares Bewertungsschema (3×3, 5×5 je nach Risikomanagement-File). Automatische Risikoklasse-Berechnung (akzeptabel / ALARP / inakzeptabel) auf Basis der definierten Akzeptanzgrenzen. Bewertungsbegründung als Pflichtfeld. Alle Bewertungen sind mit Zeitstempel und Bewerter-ID protokolliert — keine nachträgliche stille Änderung.

Maßnahmenplanung (drei Hierarchiestufen §5.5)

Maßnahmentyp nach §5.5-Hierarchie: inhärent sichere Gestaltung (Stufe 1) vor Schutzmaßnahmen (Stufe 2) vor Informationen zur Sicherheit (Stufe 3). Begründungspflicht warum Stufe 1 nicht ausreichend war (bei Stufen 2 und 3). Maßnahmenverantwortlicher und Fälligkeitsdatum. Nachweis der Maßnahmenumsetzung als Pflichtfeld vor Restrisiko-Bewertung.

Restrisiko-Bewertung + neue Gefährdungsschleife

Nach jeder Maßnahmenumsetzung: erneute P×S-Bewertung mit neuen Werten. Pflichtfeld: Wurden durch die Maßnahme neue Gefährdungen eingeführt? Bei Ja: Neuer Risiko-Record als Pflicht. Das Restrisiko muss die Akzeptanzgrenzen des Risikomanagement-Files erfüllen — oder es folgt eine weitere Maßnahmenrunde. Kein Abschluss ohne positive Restrisiko-Akzeptanzentscheidung.

Nutzen-Risiko-Bewertung §8

Wenn Restrisiken verbleiben, die nach ALARP nicht weiter reduzierbar sind: Nutzen-Risiko-Abwägung nach §8. QIMS dokumentiert den klinischen Nutzen (referenzierte Evidenz), die verbleibenden Risiken (Summe der Residualrisiken aus der Risikoanalyse) und die explizite Entscheidung, dass der Nutzen überwiegt. Vier-Augen-Freigabe dieser Entscheidung mit Zeitstempel — unveränderbar protokolliert.

Post-Market-Überwachung + Risiko-Neubewertung

Bidirektionale Verknüpfung zu Beanstandungs-Records, CAPA-Records und Vigilanz-Ereignissen. Wenn ein post-market Ereignis eine Neubewertung auslöst, wechselt der Risiko-Record in den Status "Neubewertung erforderlich". Jede Neubewertung ist als eigenständige Revision dokumentiert — mit voller Versionshistorie. Die Verknüpfungskette von Beanstandung → Risikoneubewertung → CAPA ist lückenlos nachvollziehbar.

Nutzen-Risiko-Bewertung ISO 14971:2019 §8

§8 greift, wenn nach allen Risikobeherrschungsmaßnahmen Restrisiken im ALARP-Bereich verbleiben. Dann muss explizit dokumentiert werden: Der klinische Nutzen des Medizinprodukts — referenziert auf klinische Evidenz — überwiegt die Summe der verbleibenden Restrisiken.

Das ist keine Formsache, die am Zulassungstag einmalig ausgefüllt wird. ISO 14971:2019 verlangt, dass diese Bewertung aktuell bleibt: Wenn post-market Daten neue Risiken aufdecken oder das Nutzenprofil sich verändert, muss die §8-Bewertung neu durchgeführt werden.

Norm-Bezug: §8 Gesamtrestrisiko-Beurteilung

QIMS dokumentiert die §8-Bewertung als eigenständigen Record mit: Referenz auf alle Risiko-Records mit verbleibendem Restrisiko, klinische Nutzen-Evidenz mit Quellenangabe, explizite Entscheidung mit Begründung und Vier-Augen-Freigabe. Entwickelt nach den Anforderungen aus ISO 14971:2019 §8.

Eingabe: Verbleibende Restrisiken

RISK-2026-014 · Stromschlag Gehäuse ALARP

RISK-2026-009 · Softwareabsturz Messung ALARP

RISK-2026-003 · Fehlbedienung Display Akzeptiert

Eingabe: Klinischer Nutzen

✓ Klinische Evidenz: CER-2026-001 — Nachweis Diagnoseverbesserung

✓ Indikation: Frühdiagnostik, bisher keine gleichwertige Alternative

§8-Entscheidung

Klinischer Nutzen überwiegt die Summe der verbleibenden ALARP-Risiken. Restrisiken sind mit Stand nach allen Maßnahmen vertretbar.

Erstellt von M. Fischer · RA ✓ Bewertung eingereicht

Freigabe durch K. Hoffmann · QML ✓ Freigabe erteilt · 2026-04-18

Workflow Statusmaschine: Identifikation bis Neubewertung

Ein Risiko-Record in QIMS durchläuft fünf Phasen: Identifikation, Bewertung (P×S), Maßnahmenplanung, Restrisiko-Bewertung und Akzeptanz/Neubewertung. Jeder Phasenwechsel ist zeitgestempelt. Rückwechsel — etwa wenn eine Maßnahme neue Gefährdungen einführt — sind möglich, aber vollständig protokolliert.

Die Restrisiko-Bewertung ist der kritische Schritt: Sie erzwingt eine neue Durchlaufung der P×S-Matrix mit aktualisierten Werten. Wenn die Maßnahme das Risiko in den akzeptablen Bereich gebracht hat, wird die Akzeptanzentscheidung protokolliert. Wenn ALARP-Risiken verbleiben, wird die §8-Nutzen-Risiko-Bewertung erforderlich.

Norm-Bezug: ISO 14971:2019 §4–§10

§4 (Risikoanalyse) → §5 (Risikobewertung) → §6 (Risikobeherrschung) → §7 (Restrisiko-Beurteilung) → §8 (Nutzen-Risiko) → §9 (Gesamtrestrisiko) → §10 (Post-Market). Entwickelt nach den Anforderungen aus ISO 14971:2019.

Identifikation

Gefährdung · Gefährdungssituation · Schadensereignis

Strukturierte Erfassung nach §4: Gefährdung, Gefährdungssituation und Schadensereignis als separate Pflichtfelder. Quellklassifizierung (mechanisch, elektrisch, biologisch etc.) und betroffene Produktkomponente.

P×S-Bewertung

Wahrscheinlichkeit · Schwere · Risikoklasse

Separate P- und S-Eingaben, automatische Risikoklasse-Berechnung. Akzeptanzentscheidung mit Begründungspflicht. Bei ALARP: direkt weiter zur Maßnahmenplanung. Bei inakzeptabel: Maßnahme zwingend erforderlich.

Maßnahmenplanung

§5.5-Hierarchie · Stufenbegründung · Nachweis

Maßnahmentyp nach §5.5 (inhärent sicher → Schutzmaßnahme → Sicherheitsinformation). Bei Stufe 2 und 3: Begründungspflicht warum Stufe 1 nicht ausreicht. Vier-Augen-Freigabe der Maßnahmen.

Restrisiko-Bewertung

Neue P×S-Schleife · neue Gefährdungen prüfen

Erneute P×S-Bewertung nach Maßnahmenumsetzung. Pflichtfrage: Wurden neue Gefährdungen durch die Maßnahme eingeführt? Wenn ja, neue Risiko-Records anlegen. Systemseitig gesperrter Abschluss bis alle Loops geschlossen.

Akzeptanz / Neubewertung

Abschluss · §8-Freigabe · Post-Market-Loop

Bei akzeptablem Restrisiko: Abschluss mit Vier-Augen-Freigabe. Bei ALARP-Restrisiken: §8-Nutzen-Risiko-Bewertung als Pflicht. Post-market Ereignisse können jederzeit in den Status "Neubewertung erforderlich" zurückführen.

Häufige Fragen

Was fordert ISO 14971:2019 vom Risikomanagement für Medizinprodukte?

ISO 14971:2019 definiert einen vollständigen Risikomanagementprozess für Medizinprodukte: Risikoanalyse (Gefährdungsidentifikation und Risikobewertung nach §4 und §5), Risikobeherrschung (Maßnahmen nach §6 in der Hierarchie inhärent sicher → Schutzmaßnahmen → Sicherheitsinformation), Nutzen-Risiko-Bewertung nach §8 wenn Restrisiken verbleiben und eine abschließende Beurteilung der Gesamtresidualrisiken nach §9. Dazu kommt die Post-Market-Überwachung nach §10: Rückmeldungen aus dem Markt müssen systematisch in die Risikoanalyse zurückfließen. QIMS deckt diesen Prozess von der Gefährdungsidentifikation bis zur post-market Risikoneubewertung ab — entwickelt nach den Anforderungen aus ISO 14971:2019.

Was ist der Unterschied zwischen P×S-Bewertung und Nutzen-Risiko-Bewertung?

Die P×S-Bewertung (Eintrittswahrscheinlichkeit mal Schwere) ist die quantitative oder semi-quantitative Risikobewertung für jede einzelne Gefährdung. Sie ergibt eine Risikoklasse (akzeptabel / ALARP / inakzeptabel) auf Basis vordefinierter Akzeptanzgrenzen aus dem Risikomanagement-File. Die Nutzen-Risiko-Bewertung nach §8 ist eine übergreifende Abwägung: Wenn Restrisiken nach allen Maßnahmen im ALARP-Bereich verbleiben, muss bewertet werden, ob der klinische Nutzen des Medizinprodukts die verbleibenden Risiken überwiegt. Diese Entscheidung ist separat dokumentiert und erfordert eine Vier-Augen-Freigabe — sie ist nicht ersetzbar durch eine gute P×S-Bewertung einzelner Gefährdungen.

Wann muss ein Risiko neu bewertet werden?

ISO 14971:2019 §10 verlangt die systematische Auswertung von Post-Market-Daten und deren Rückfluss in die Risikoanalyse. In der Praxis lösen folgende Ereignisse eine Neubewertung aus: Vigilanz-Ereignisse oder Beinahe-Vorfälle, Reklamationen mit sicherheitsrelevantem Muster, Änderungen am Produkt oder Produktionsprozess, neue wissenschaftliche Erkenntnisse über die Gefährdung oder neue regulatorische Anforderungen. QIMS markiert verknüpfte Risiko-Records automatisch als "Neubewertung erforderlich" wenn ein verknüpfter Beanstandungs- oder CAPA-Record eine entsprechende Eskalation ausgelöst hat. Jede Neubewertung ist als eigene Revision mit vollständiger Versionshistorie dokumentiert.

Wie verhält sich Risikomanagement zu CAPA in QIMS?

Risikomanagement und CAPA sind in QIMS verknüpft, aber getrennte Prozesse mit unterschiedlicher Funktion. CAPA (nach ISO 13485 §8.5.2) adressiert aufgetretene Qualitätsmängel und deren Ursachen. Risikomanagement (nach ISO 14971) adressiert potenzielle und reale Gefährdungen für Patienten und Anwender. Die Verknüpfung entsteht an zwei Punkten: Erstens kann ein CAPA-Verfahren eine Risikoneubewertung auslösen, wenn die identifizierte Ursache auf eine bisher nicht bewertete Gefährdung hinweist. Zweitens können Risikobeherrschungsmaßnahmen CAPA-Maßnahmen erfordern, wenn sie systemische Prozessänderungen beinhalten. Beide Verknüpfungsrichtungen sind in QIMS bidirektional dokumentiert.

Was ist die Maßnahmenhierarchie nach ISO 14971 §5.5?

ISO 14971 §5.5 schreibt eine Priorität für Risikobeherrschungsmaßnahmen vor: Stufe 1 ist die inhärent sichere Gestaltung — das Risiko wird durch das Produktdesign selbst eliminiert oder reduziert. Stufe 2 sind Schutzmaßnahmen im Produkt oder im Herstellungsprozess — wenn inhärente Sicherheit nicht ausreicht. Stufe 3 sind Sicherheitsinformationen (Gebrauchsanweisung, Warnhinweise, Schulung) — diese werden nicht als primäres Mittel akzeptiert wenn Stufen 1 oder 2 möglich sind. QIMS erzwingt bei Stufen 2 und 3 eine dokumentierte Begründung, warum die übergeordnete Stufe nicht ausreichend war. Das verhindert, dass Warnhinweise als Standardlösung für technisch lösbare Probleme eingesetzt werden.

Weiterführend

QIMS Feature · CAPA

CAPA: Wenn ein post-market Ereignis eine Risikoneubewertung auslöst →

CAPA-Records und Risiko-Records sind in QIMS bidirektional verknüpft — ein CAPA-Abschluss mit neuer Gefährdungsidentifikation öffnet automatisch eine neue Risikobewertungsrunde.

QIMS Feature · Reklamationen & Vigilanz

Reklamation & Vigilanz: Wenn ein Muster eine Risikoneubewertung erfordert →

Vigilanz-Ereignisse und Reklamationstrends können Risiko-Records in den Status "Neubewertung erforderlich" verschieben — der post-market Datenfluss zurück in die Risikoanalyse ist vollständig dokumentiert.

QIMS Feature · NK-Produkte

Nicht-konforme Produkte: Wenn ein NK-Fund sicherheitsrelevant ist →

NK-Records mit sicherheitsrelevantem Klassifizierungs-Flag werden in QIMS mit dem zugehörigen Risiko-Record verknüpft — um die Bewertung auf Basis realer Produktionsdaten zu informieren.

QIMS Feature · Änderungsmanagement

Änderungsmanagement: Wenn eine Designänderung die Risikoanalyse betrifft →

Änderungen an Produkt oder Prozess können bestehende Risikobewertungen invalidieren — der Change-Record ist in QIMS bidirektional mit den betroffenen Risiko-Records verknüpft.

QIMS Feature · Lieferantenmanagement

Lieferantenmanagement: Wenn ein Lieferantenproblem eine Gefährdungssituation verändert →

Lieferantenqualitätsprobleme bei sicherheitskritischen Komponenten können direkt auf Risikobewertungen wirken — die Verknüpfung zwischen Lieferantenrecord und Risiko-Record ist bidirektional dokumentiert.

QIMS · Alle QMS-Module

Alle Module im Überblick: Risikomanagement im integrierten QMS-Kontext →

Risikomanagement ist eines von mehreren integrierten QMS-Modulen in QIMS — entwickelt nach den Anforderungen aus ISO 14971:2019 und im Zusammenspiel mit ISO 13485.

Demo anfragen