Zum Hauptinhalt springen
QIMS Modul M61 · Risikomanagement nach ISO 14971

Kein Risiko
ohne
dokumentierte
Basis.

M61 steuert den vollständigen Risikomanagementzyklus nach ISO 14971:2019 — von der Gefährdungsidentifikation über die konfigurierbare P×S-Matrix und Risikoakzeptanz-Logik bis zur Restrisiko-Bewertungsschleife und PMS-Rückfluss aus Beanstandungen und CAPA.

ISO 14971:2019 §4–§10 · EU-MDR Anhang I §1 · ISO 13485 §7.1

Demo anfragen → Preise ansehen
Das eigentliche Problem

Eine Risikomatrix mit grünen Zellen ist kein Risikomanagement — sie ist ein Dokument, das beim ersten Auditorgespräch zerfällt.

Die meisten Betriebe haben eine P×S-Tabelle. Was fehlt: die Evidenzbasis für jeden P-Wert, die dokumentierte Begründung der ALARP-Entscheidung, die Restrisiko-Schleife nach jeder Maßnahme — und den Nachweis, dass Post-Market-Daten tatsächlich in die Risikoakte zurückfließen. ISO 14971 §6.4 ist eindeutig: Eine Matrixzelle ohne dokumentierte Evidenzbasis ist keine Risikoabschätzung.

M61 schließt diese Lücken systemseitig: Gefährdung, Gefährdungssituation und Schadensereignis sind strukturierte Pflichtfelder. ALARP erzwingt Begründung und Nachweis. Kein Risikoeintrag schließt ohne abgeschlossene Restrisiko-Bewertungsschleife. Und PMS-Ereignisse aus M56 und M59 setzen das Neubewertungs-Flag — automatisch, nicht als Richtlinie.

Sechs Bausteine

Risikomanagement nach ISO 14971 ist kein Formular-Problem — es ist ein Steuerungsproblem. M61 bildet die vollständige Kette ab: von der ersten Gefährdungsidentifikation bis zum PMS-Rückfluss nach der Markteinführung.

01
Gefährdungsidentifikation

Gefährdung (hazard), Gefährdungssituation (hazardous situation) und Schadensereignis (harm) sind strukturierte, separate Pflichtfelder — kein Freitext-Block. Gefährdungsquelle (mechanisch, elektrisch, biologisch, thermisch, Strahlung, Usability) als Klassifizierung. Betroffene Produktfunktion oder -komponente als Pflichtfeld. Ersteller-ID und Zeitstempel der Identifikation unveränderlich gespeichert. ISO 14971 §4 und §5 verlangen genau diese Trennung — M61 setzt sie systemseitig durch.

02
P×S-Matrix + Risikovorbewertung

Eintrittswahrscheinlichkeit (P) und Schwere (S) als skalenbasierte Eingaben — konfigurierbares Bewertungsschema (3×3, 5×5) je nach Risikomanagement-File. Automatische Risikoklassen-Berechnung (akzeptabel / ALARP / inakzeptabel) auf Basis der definierten Akzeptanzgrenzen. Bewertungsbegründung mit Evidenzbasis ist Pflichtfeld — kein P-Wert ohne dokumentierte Basis. Alle Bewertungen sind mit Zeitstempel und Bewerter-ID protokolliert.

03
Risikoakzeptanz-Logik (ALARP)

Die Akzeptanzentscheidung ist ein eigenständiger Schritt nach der Risikobewertung. Im akzeptablen Bereich: Entscheidung mit Begründung Pflicht. Im ALARP-Bereich: Maßnahmenplanung mit Restrisiko-Nachweis Pflicht — kein Durchklicken ohne dokumentierten Nachweis. Im inakzeptablen Bereich: kein Fortschritt ohne Risikoreduzierungsmaßnahme möglich. Systemseitig erzwungen, nicht als Richtlinie.

04
Maßnahmenplanung nach §5.5-Hierarchie

Maßnahmentyp nach §5.5-Prioritätsfolge: inhärent sichere Gestaltung (Stufe 1) vor Schutzmaßnahmen (Stufe 2) vor Informationen zur Sicherheit (Stufe 3). Begründungspflicht, warum Stufe 1 nicht ausreichend war — bei Stufen 2 und 3. Maßnahmenverantwortlicher und Fälligkeitsdatum. Umsetzungsnachweis als Pflichtfeld vor Restrisiko-Bewertung. Keine Hierarchie-Verletzung ohne Dokumentation möglich.

05
Restrisiko-Bewertungsschleife

Nach jeder umgesetzten Maßnahme führt QIMS automatisch zur Restrisiko-Bewertung zurück — neue P×S-Eingabe, neue Risikoklassen-Berechnung, neue Akzeptanzentscheidung. Wenn durch die Maßnahme neue Gefährdungen eingeführt wurden, müssen diese als eigene Risikoeinträge angelegt werden. Kein Abschluss ohne geschlossene Bewertungsschleife. Gesamtbeurteilung des Restrisikos nach §8 ist ein eigener, nicht überspring­barer Freigabeschritt.

06
PMS-Rückfluss aus Beanstandungen und CAPA

Jeder Beanstandungs-Record (M56) und jeder CAPA-Record (M59) kann mit einem Risiko-Record verknüpft werden. Wenn ein Post-Market-Ereignis eine Risiko-Neubewertung erfordert, wird der verknüpfte Risiko-Record automatisch als "Neubewertung erforderlich" markiert. Die Verknüpfung ist bidirektional — wer den CAPA öffnet, sieht das zugehörige Risiko und den aktuellen Bewertungsstatus. ISO 14971 §10 normativ erfüllt.

Workflow

M61 arbeitet in sechs Phasen: Gefährdungsidentifikation, P×S-Bewertung, Risikoakzeptanzentscheidung, Maßnahmenplanung nach §5.5-Hierarchie, Restrisiko-Bewertungsschleife und PMS-Rückfluss. Keine Phase kann übersprungen werden — das System erzwingt die Reihenfolge.

Die Restrisiko-Schleife ist der kritische Mechanismus: Nach jeder umgesetzten Maßnahme führt QIMS zur P×S-Bewertung zurück. Wurden neue Gefährdungen eingeführt, müssen diese als eigene Einträge angelegt werden. Erst wenn alle Schleifen geschlossen sind, wird die §8-Gesamtbeurteilung verfügbar.

Vier-Augen-Freigabe vor Risikoakzeptanz

Eine Risikoakzeptanzentscheidung — ob akzeptabel, ALARP oder Restrisiko — erfordert eine zweite Person zur Freigabe. Wer die Risikoeinschätzung erstellt hat, kann sie nicht selbst akzeptieren. Systemseitig durchgesetzt.

Identifikation

Gefährdung, Gefährdungssituation, Schadensereignis erfassen

Strukturierte Eingabe nach ISO 14971 §4: Hazard, Hazardous Situation, Harm als separate Pflichtfelder. Gefährdungsquelle und betroffene Produktfunktion. Zeitstempel und Ersteller-ID unveränderlich.

Bewertung

P×S-Matrix ausfüllen — Evidenzbasis dokumentieren

Eintrittswahrscheinlichkeit (P) und Schwere (S) mit Begründung und Evidenzbasis. Automatische Risikoklassen-Berechnung: akzeptabel / ALARP / inakzeptabel. Keine unbegründete Matrixzelle.

Akzeptanz

Risikoakzeptanzentscheidung — ALARP-Nachweis oder Maßnahme

Im ALARP- oder inakzeptablen Bereich: Maßnahmenplanung Pflicht. Akzeptanzentscheidung mit Begründung dokumentiert. Vier-Augen-Freigabe vor Abschluss.

Maßnahme

§5.5-Hierarchie einhalten — Umsetzungsnachweis vor Restrisiko

Maßnahmentyp nach §5.5 (inhärent sicher → Schutzmaßnahme → Sicherheitsinformation). Umsetzungsnachweis Pflichtfeld. Erst dann Restrisiko-Schleife.

Restrisiko

P×S neu bewerten — Gesamtrestrisiko nach §8

Neue Risikobewertung nach Maßnahme. Neue Gefährdungen als eigene Einträge. Gesamtbeurteilung aller Restrisiken nach §8 als eigener, nicht überspringbarer Schritt.

PMS

Post-Market-Ereignis — Neubewertungs-Flag aus M56 oder M59

Verknüpfte CAPA- oder Beanstandungs-Events setzen Risiko-Record auf "Neubewertung erforderlich". Kreislauf schließt sich — ISO 14971 §10.

Norm-Verankerung

M61 ist entwickelt nach den Anforderungen von ISO 14971:2019 und EU-MDR Anhang I — mit konkretem Bezug zu jedem relevanten Paragraphen, ohne unerfüllbare Versprechen.

ISO 14971:2019 §4 + §5 Gefährdungsidentifikation und Risikoabschätzung

ISO 14971 §4 und §5 verlangen die systematische Identifikation aller vorhersehbaren Gefährdungen — mit expliziter Trennung von Gefährdung, Gefährdungssituation und Schadensereignis — sowie die Abschätzung des damit verbundenen Risikos auf Basis verfügbarer Informationen. M61 bildet diese Anforderungen als strukturierte Pflichtfelder ab: Freitext-Blöcke sind nicht möglich, die Evidenzbasis der P-Bewertung ist Pflichtdokumentation.

ISO 14971:2019 §6 + §7 Risikobewertung, -beherrschung und Restrisiko-Schleife

ISO 14971 §6 definiert die Risikoakzeptanzentscheidung, §7 die Risikobeherrschungsmaßnahmen nach Prioritätsfolge (§5.5). Nach jeder Maßnahme ist das Restrisiko erneut zu bewerten — und es ist zu prüfen, ob die Maßnahme selbst neue Gefährdungen eingeführt hat. M61 erzwingt diese Schleife systemseitig: kein Abschluss eines Risikoeintrags ohne abgeschlossene Restrisiko-Bewertung.

ISO 14971:2019 §8 Gesamtbeurteilung des Restrisikos — nicht nur Zeilensumme

ISO 14971 §8.2 trennt Einzelrisiko-Bewertung und Gesamtrestrisiko-Bewertung explizit. Alle Einzeleinträge grün bedeutet nicht, dass das Gesamtrestrisiko akzeptabel ist — kumulative Expositionsszenarien können eine gesonderte Nutzen-Risiko-Abwägung nach EU-MDR Anhang I §1 erfordern. M61 stellt die Gesamtbeurteilung als eigenen, nicht überspringbaren Freigabeschritt bereit.

ISO 14971:2019 §10 PMS-Rückfluss — Post-Market-Informationen in die Risikoakte

ISO 14971 §10 verlangt den systematischen Rückfluss von Informationen aus dem klinischen Betrieb in das Risikomanagement-Dossier. Wer PMS-Berichte schreibt, ohne die Risikomanagementakte auf Überarbeitungsbedarf zu prüfen, hat den normativen Kreislauf unterbrochen. M61 verbindet M56 Beanstandungen und M59 CAPA bidirektional — jedes verknüpfte Post-Market-Ereignis setzt das Neubewertungs-Flag.

EU-MDR Anhang I §1 Nutzen-Risiko-Abwägung für Medizinprodukte

EU-MDR Anhang I §1 verlangt, dass Hersteller Risiken so weit wie möglich minimieren und eine Nutzen-Risiko-Bewertung durchführen, bei der das Gesamtrestrisiko im Verhältnis zum klinischen Nutzen akzeptabel ist. M61 unterstützt diese Abwägung durch strukturierte Dokumentation aller Restrisiken und einer expliziten Gesamtbeurteilung — als Grundlage für die technische Dokumentation nach EU-MDR Anhang II.

ISO 13485 §7.1 Risikoplanung als Teil der Produktrealisierung

ISO 13485 §7.1 verlangt, dass Risikoaktivitäten in die Planung der Produktrealisierung integriert sind — nicht als separater Prozess nach der Designphase. Designänderungen, IFU-Revisionen und PMS-Erkenntnisse müssen als Auslöser für eine Überprüfung der Risikoplanung definiert sein. M61 liefert diese Verbindung über die Modul-übergreifenden Verknüpfungen zu M56 und M59.

Hinweis: QIMS ist Software — keine Zertifizierungsstelle. M61 unterstützt die Erfüllung dieser Anforderungen, ersetzt aber nicht die eigene regulatorische Bewertung Ihres Risikomanagement-Dossiers.

Drei Praxis-Szenarien

Wo M61 konkret greift — drei typische Situationen aus dem Medizintechnik-Alltag.

Medizintechnik Klasse IIb ISO 14971 §8 · EU-MDR Anhang I §1
Problem

CE-Marking: Alle 42 Risikomatrix-Einträge sind grün. Die Benannte Stelle fragt nach der Gesamtbeurteilung des Restrisikos nach §8. Das Entwicklungsteam zeigt auf die Matrix: "Alle Einträge akzeptabel." §8.2 verlangt eine explizite Gesamtbeurteilung — nicht die Summe grüner Zeilen.

M61-Lösung

M61 stellt §8-Gesamtbeurteilung als eigenen Freigabeschritt bereit — mit Pflichtdokumentation kumulativer Expositionsszenarien und Nutzen-Risiko-Abwägung nach EU-MDR Anhang I §1. Der Freigabeschritt kann nicht übersprungen werden, auch wenn alle Einzeleinträge akzeptiert sind.

Medizintechnik Klasse IIa ISO 14971 §10 · ISO 13485 §7.1
Problem

PMCF-Bericht dokumentiert erhöhte Revisionsrate bei bestimmten Patientenvarianten. Risikomanagementakte: zuletzt überarbeitet beim CE-Marking, kein Querverweis zum PMS-Bericht. Überwachungsaudit: "Welche PMS-Erkenntnisse haben die Risikoakte ausgelöst — und wenn keine, warum nicht?"

M61-Lösung

M61 verknüpft M56 Beanstandungen mit Risiko-Records bidirektional. Wenn ein Beanstandungs-Muster eine Neubewertung erfordert, setzt QIMS automatisch das Flag "Neubewertung erforderlich" im zugehörigen Risiko-Record. Der unterbrochene Kreislauf ist systemseitig verhindert.

Erstanwender QMS-Einführung ISO 14971 §4 · ISO 13485 §7.1
Problem

QMS-Einführung: Risikomanagement bisher im Excel-Format. Gefährdungen, Maßnahmen und Restrisiken sind in einer Tabelle vermischt. Kein strukturierter Auslöser für Neubewertung nach Designänderungen oder PMS-Ereignissen. Für das erste interne Audit braucht das QM-Team eine auditierbare Akte.

M61-Lösung

M61 erzwingt die Strukturierung von Anfang an: Gefährdungsidentifikation, P×S-Bewertung, Maßnahmenplanung und Restrisiko-Bewertung sind separate Pflichtschritte. Bestehende Excel-Inhalte werden in die strukturierte Datenbankform überführt — nicht als Import, sondern als geführte Ersterfassung mit Vollständigkeits-Check.

Aus der Anwendung
Risikomatrix-Übersicht

Alle Risikoeinträge nach Klasse, Status und PMS-Flag gefiltert.

Screenshot folgt
P×S-Bewertungsmaske

Konfigurierbare Matrix mit Evidenzbasis-Pflichtfeld und automatischer Risikoklasse.

Screenshot folgt
PMS-Flag + Neubewertung

Verknüpfte Beanstandung oder CAPA löst Neubewertungs-Flag aus.

Screenshot folgt
Häufige Fragen
Was unterscheidet Einzelrisiko-Bewertung von der Gesamtbeurteilung nach §8?

Die Einzelrisiko-Bewertung prüft jede Gefährdung separat: P×S-Score, Akzeptanzentscheidung, Maßnahmen, Restrisiko. Die Gesamtbeurteilung nach ISO 14971 §8.2 prüft zusätzlich, ob das Zusammenspiel aller verbleibenden Restrisiken noch akzeptabel ist — kumulative Expositionsszenarien können das Gesamtrestrisiko oberhalb der Akzeptanzgrenze treiben, auch wenn alle Einzeleinträge grün sind. M61 stellt §8-Gesamtbeurteilung als eigenen Freigabeschritt bereit.

Was bedeutet ALARP in der Praxis, und was erzwingt M61 dabei?

ALARP (As Low As Reasonably Practicable) ist kein Status — es ist eine dokumentierte Entscheidung: Das Risiko ist bekannt, es liegt im Zwischen-Bereich, und es wurde begründet entschieden, dass eine weitere Reduktion unverhältnismäßig wäre. ISO 14971 verlangt, dass diese Entscheidung dokumentiert und begründet ist. M61 erzwingt im ALARP-Bereich: Begründung, warum keine weitere Reduktion praktikabel ist, und Nachweis des Restniveaus — kein Durchklicken möglich.

Warum müssen die drei Maßnahmenhierarchien nach §5.5 belegt werden?

ISO 14971 §5.5 schreibt eine Prioritätsreihenfolge vor: Erstens inhärent sichere Gestaltung, zweitens Schutzmaßnahmen, drittens Sicherheitsinformationen. Wer direkt bei Stufe 3 (Gebrauchsanweisung) ansetzt, muss dokumentieren, warum Stufen 1 und 2 nicht ausreichend waren. Benannte Stellen und Auditoren prüfen diese Begründung aktiv. M61 macht die Hierarchie-Begründung zum Pflichtfeld bei Maßnahmentyp Stufe 2 und 3.

Wie kommt ein PMS-Ereignis aus der Beanstandung in die Risikoakte?

Wenn ein Beanstandungs-Record in M56 oder ein CAPA-Record in M59 mit einem Risiko-Record in M61 verknüpft ist und das Ereignis eine Neubewertung erfordert, setzt QIMS automatisch das Flag "Neubewertung erforderlich" im Risiko-Record. Die Verknüpfung ist bidirektional — wer den CAPA öffnet, sieht das zugehörige Risiko. Wer die Risikomatrix öffnet, sieht ausstehende Neubewertungs-Flags. ISO 14971 §10 ist damit systemseitig durchgesetzt.

Wie wird die Evidenzbasis für P-Werte dokumentiert?

ISO 14971 §6.4 verlangt, dass die P-Bewertung auf verfügbaren Informationen basiert: Felddaten, Literatur, klinische Daten, Prüfergebnisse ähnlicher Produkte, Ergebnisse nach einschlägigen Normen. M61 macht die Evidenzbasis zum Pflichtfeld: Jeder P-Wert braucht eine dokumentierte Begründung — was war die Grundlage der Schätzung? Eine Matrixzelle ohne Basis ist in M61 nicht speicherbar.

Für welche Produktklassen ist M61 gedacht?

M61 ist für alle Medizintechnik-Hersteller ausgelegt, die ISO 14971:2019 anwenden müssen — Klasse I (mit EU-MDR-Pflicht zur technischen Dokumentation), Klasse IIa, IIb und III. Die konfigurierbare P×S-Matrix (3×3 bis 5×5) und die anpassbaren Akzeptanzgrenzen ermöglichen, das Bewertungsschema an den produktspezifischen Risikomanagement-File anzupassen. M61 ist auch für ISO-13485-QMS-Einführungen ohne aktive CE-Zulassung einsetzbar.

Verknüpfte Module
M59 · CAPA

CAPA-Ereignis löst Risiko-Neubewertung aus →

Wie M59 bei abgeschlossener Grundursachenanalyse das PMS-Flag in M61 setzt.

Hintergrundartikel

ISO 14971 × ISO 13485 §7.1 — vier Praxis-Szenarien →

Use-Error, P×S-Evidenz, PMS-Kreislauf und §8-Gesamtbeurteilung aus dem Audit-Alltag.

Inbound · PMS

Post-Market-Surveillance: Anforderungen und Rückfluss →

Wie PMS-Daten strukturiert in die Risikoakte zurückfließen müssen.

QIMS · Alle Module

Alle Lösungen im Überblick: Audit, Reklamation, CAPA, Kalibrierung →

M61 ist Teil des integrierten QIMS-Modulsystems für Medizintechnik-QMS.

Demo anfragen

Kein P×S-Wert
ohne Evidenz.
Kein Risiko ohne
Kreislauf.

In einer Demo zeigen wir, wie M61 Gefährdungsidentifikation, P×S-Matrix, ALARP-Logik, Restrisiko-Bewertungsschleife und PMS-Rückfluss zusammenwirken — für Ihr konkretes Risikomanagement-Dossier, nicht als Folienpräsentation.

Kein Pitch-Termin danach. Konditionen besprechen wir im Demo-Gespräch.

Demo anfragen → Alle Module ansehen