- Zielgruppe
- QM-Beauftragte, Regulatory Affairs und CAPA-Prozessverantwortliche in Medizintechnik, Automotive und allgemeinem QMS
- Normgrundlage
- ISO 14971:2019 §8 + §10 · ISO 13485:2016 §8.5.2 + §8.5.3 · IATF 16949:2016 §9.1.2 · ISO 9001:2015 §10.2
- Lesezeit
- ca. 8 Minuten
Risikomaßnahme dokumentiert.
CAPA eröffnet.
Rückfluss in die Risikoakte vergessen.
Risikomanagement und CAPA sind im QMS keine getrennten Welten — aber ihre Verbindung ist oft undokumentiert. Diese Seite erklärt, wann eine Risikomaßnahme eine CAPA auslöst, wie der Übergang korrekt dokumentiert wird und warum der Rückfluss aus der CAPA in die Risikoakte normativ verbindlich ist.
Risikomanagement ist prospektiv — CAPA ist reaktiv
Risikomanagement nach ISO 14971 beginnt vor dem Schaden: Gefährdungen werden identifiziert, Eintrittswahrscheinlichkeiten geschätzt, Maßnahmen geplant — alles bevor ein tatsächliches Ereignis eingetreten ist. CAPA nach ISO 13485 §8.5.2 startet nach einem Problem: Eine Nichtkonformität, eine Reklamation oder ein Audit-Finding löst einen Korrekturprozess aus. Beide Systeme haben unterschiedliche Auslöser und Dokumentationspflichten — aber sie sind im QMS untrennbar verbunden, weil Risiken zu Problemen werden können und Probleme Risikobewertungen verändern.
Was in die Risikoakte gehört, was in die CAPA-Akte
Die Risikoakte enthält den vollständigen Risikomanagement-Prozess nach ISO 14971: Planung, Gefährdungsidentifikation, Risikoabschätzung, Bewertung, Maßnahmen und Gesamtrestrisiko. Die CAPA-Akte enthält den Korrekturprozess: Problembeschreibung, Ursachenanalyse, Maßnahme mit Termin und Wirksamkeitsprüfung. Wenn eine Risikomaßnahme eine CAPA auslöst, referenzieren beide Dokumente den anderen — aber kein Dokument ersetzt das andere.
Der Rückfluss ist bidirektional und normativ verbindlich
ISO 14971 §10 verpflichtet Hersteller, Post-Market-Daten systematisch auf Relevanz für die Risikoakte zu prüfen. CAPA-Ergebnisse sind ein wesentlicher Post-Market-Input: Wenn eine CAPA zeigt, dass ein Prozessfehler häufiger auftrat als in der PFMEA angenommen, muss die Risikoabschätzung überarbeitet werden. Dieser Rückfluss ist nicht optional — er ist der normative Kreislauf, der aus einem statischen Dokument ein lebendiges Risikomanagement-System macht.
ISO 14971 §8 + ISO 13485 §8.5.2
Die PFMEA identifiziert hohes Prozessrisiko bei der Sterilisations-Verpackung — Maßnahme: neues Verpackungsverfahren. Prozessänderung wird als CAPA geführt mit Wirksamkeitsprüfung.
ISO 14971 §10 + ISO 13485 §8.5.2
PMS-Bericht: Reklamationen zeigen höhere Fehlerrate als in der FMEA geschätzt. Risikoakte muss überarbeitet werden — CAPA für die Korrekturmaßnahme.
ISO 14971 §5 + IEC 62366-1
Usability-Test zeigt kritischen Use-Error — Gefährdungssequenz neu bewertet, Gebrauchsanweisung angepasst: Anpassung als CAPA dokumentiert.
ISO 13485 §7.3.9 + ISO 14971 §4
Werkstoffwechsel nach Produktionsfreigabe — Designänderungs-CAPA öffnet Risikoakten-Review für betroffene Gefährdungsszenarien.
ISO 13485 §8.5.2 + ISO 14971
Benannte-Stelle-Audit: Finding "P×S-Werte ohne Evidenzbasis". Korrekturmaßnahme (Überarbeitung aller P-Werte mit Quellennachweis) als CAPA geführt.
Nicht jede Risikomaßnahme löst eine CAPA aus — aber jede CAPA die einen Risikoprozess betrifft, muss zurück in die Risikoakte referenzieren. Die Verbindung ist bidirektional.
ISO 14971 §8 schreibt eine Maßnahmenhierarchie vor: Inhärente Designsicherheit vor Schutzmaßnahmen vor Sicherheitsinformationen. Jede Stufe hat eine andere Verbindung zum CAPA-Prozess — weil die Art der Maßnahme bestimmt, wer sie umsetzt und wie die Wirksamkeit nachgewiesen wird.
Risikomaßnahme durch Design — eliminiert oder reduziert das Risiko dauerhaft im Produkt selbst
Wird als CAPA geführt wenn Design-Review-Prozess (§7.3.9) betroffen — Wirksamkeit durch Verifikation nachgewiesen
Technische Schutzmaßnahme im Produkt oder Herstellungsprozess
Prozessänderungen als CAPA mit Termin und Wirksamkeitsprüfung — Ergebnis als Evidenz in Risikoakte
Gebrauchsanweisung, Kennzeichnung, Schulungsmaßnahmen
Änderungen an GBU oder Schulungsplan als CAPA wenn Usability-Problem ursächlich ist
PMS-Erkenntnisse → Risikoakten-Review → ggf. neue Risikoabschätzung
Reklamationen und MDR-Meldungen öffnen CAPA — Ergebnis fließt als neuer P-Evidenz in Risikoakte zurück
Risikomanagement — Pillar-Seite
Der vollständige 6-Stufen-Risikomanagement-Prozess nach ISO 14971 — von der Planung bis zum Post-Market-Rückfluss:
Risikomanagement vollständig →ISO 14971 — Normstruktur §4–§10
ISO 14971:2019 vollständig erklärt — §4 bis §10 mit Audit-Besonderheiten und Schnittstelle zu ISO 13485:
ISO 14971 Deep-Dive →Häufigster Fehler: In der CAPA-Akte steht kein Verweis auf den Risikoakten-Eintrag — oder umgekehrt. Der Auditor sieht die CAPA, findet aber keinen Nachweis dass sie auch die Risikoakte beeinflusst hat. Beide Dokumente müssen sich gegenseitig referenzieren.
Die CAPA ist abgeschlossen — Wirksamkeit geprüft und bestätigt. Aber der neue P-Wert in der Risikoakte ist nicht aktualisiert. Der Risikoeintrag zeigt noch die Ausgangssituation vor der Maßnahme. ISO 14971 §10 fordert explizit den Rückfluss — fehlende Aktualisierung ist ein §10-Befund.
Die Risikoakte ist datiert vor dem Produktionsstart. Die CAPA für eine der Risikomaßnahmen ist datiert nach dem Produktionsstart — aber ohne Erklärung wie das Produkt in diesem Zeitfenster gefertigt wurde. Auditoren prüfen die zeitliche Abfolge: Wurde die Maßnahme implementiert bevor das Produkt in die Fertigung ging?
Die CAPA-Ursachenanalyse beschreibt das Problem, nicht die Ursache. "Evidenz-Spalte war leer" ist eine Symptombeschreibung — die Ursache ist "kein Prozess für Evidenz-Dokumentation definiert". Ohne Ursachenanalyse ist die Korrekturmaßnahme keine Ursachenkorrektur — und bei einer erneuten Prüfung wird das Finding wieder auftauchen.
Das häufigste Problem beim Risiko-CAPA-Übergang ist nicht fehlendes Wissen über die Verbindung — es ist fehlendes System für die Verbindung. Die Risikoakte liegt in einem Tool oder Ordner. Die CAPA-Dokumentation liegt in einem anderen. Die Verbindung zwischen beiden ist eine manuelle Notiz — die beim nächsten Dokumenten-Update verloren geht.
QIMS verknüpft Risikomanagement und CAPA direkt: Das QIMS-Modul M32 FMEA-Risikoanalyse kann aus einer Risikomaßnahme direkt eine Aufgabe oder einen CAPA-Eintrag öffnen — mit bidirektionaler Referenz. Das QIMS-Modul M44 Reklamationsmanagement (8D-Prozess) schließt den §10-Kreislauf: Reklamationserkenntnisse werden automatisch auf Risikoakten-Relevanz geprüft. "Kein Handlungsbedarf" ist ein dokumentierter Prüfschritt — nicht eine stille Nichtaktion.
Risikomaßnahme direkt als CAPA-Eintrag öffnen — bidirektionale Referenz automatisch gesetzt.
8D-Erkenntnisse aus dem Reklamationsmanagement triggern §10-Risikoakten-Review automatisch.
CAPA-Wirksamkeitsnachweis fließt als Evidenz zurück in die zugehörige Risikoabschätzung.
Risikomanagement und CAPA ohne Dokumentationsbruch
In einer 30-Minuten-Demo zeigen wir, wie QIMS die Verbindung zwischen Risikomanagement und CAPA bidirektional abbildet — Maßnahmen-Tracking, §10-Rückfluss und Wirksamkeitsprüfung in einer Plattform.
Muss jede Risikomaßnahme eine CAPA auslösen?
Nein — nicht jede Risikomaßnahme löst eine CAPA aus. ISO 14971 §8 definiert Risikominderungsmaßnahmen als Designentscheidungen, Schutzmaßnahmen oder Sicherheitsinformationen. Diese Maßnahmen werden in der Risikoakte dokumentiert und auf Wirksamkeit geprüft — unabhängig von CAPA. Eine CAPA (nach ISO 13485 §8.5.2 / §8.5.3) wird ausgelöst, wenn eine Maßnahme einen Korrekturprozess erfordert (z. B. Prozessänderung, Anwenderinformation), der über den Entwicklungsprozess hinausgeht, oder wenn ein tatsächliches Schadensereignis eingetreten ist das die Risikoabschätzung verändert.
Was steht in der Risikoakte, was steht in der CAPA-Akte?
Die Risikoakte (nach ISO 14971) enthält die prospektive Risikobewertung: Gefährdungsidentifikation, P×S-Schätzung mit Evidenz, Akzeptanzentscheidung und geplante Maßnahmen. Die CAPA-Akte (nach ISO 13485 §8.5.2) enthält den Korrekturprozess für ein identifiziertes Problem: Problemursache, Korrekturmaßnahme, Terminplanung und Wirksamkeitsprüfung. Wenn eine Risikomaßnahme eine CAPA auslöst, gehört in die CAPA-Akte: Verweis auf die Risikoeintrag-ID, Beschreibung warum die Maßnahme als CAPA geführt wird, und Wirksamkeitsnachweis der anschließend in die Risikoakte zurückfließt.
Kann eine CAPA auch umgekehrt die Risikoakte verändern?
Ja — und das ist normativ vorgeschrieben. ISO 14971 §10 verpflichtet Hersteller, Post-Market-Erkenntnisse auf Relevanz für die Risikoakte zu prüfen. Eine abgeschlossene CAPA kann neue Erkenntnisse über Schadensrate, Fehlerursache oder Prozessverhalten liefern, die die ursprüngliche P-Schätzung verändern. Wenn eine CAPA zeigt, dass ein Fehler häufiger auftrat als in der PFMEA angenommen (z. B. A-Wert in der FMEA zu niedrig), muss die P-Schätzung in der Risikoakte überarbeitet werden. Dieser Rückfluss muss dokumentiert sein — die Verbindung ist bidirektional.
Wie dokumentiere ich den Übergang Risikomanagement → CAPA korrekt?
Die Verbindung muss in beiden Dokumenten referenziert sein. In der Risikoakte: In der Maßnahmen-Zeile oder als Kommentar den CAPA-Verweis hinterlegen ("CAPA #[Nummer] eröffnet am [Datum] für diese Maßnahme"). In der CAPA-Akte: Im Auslöser-Feld referenzieren auf welchen Risikoeintrag sich die CAPA bezieht. So ist die Verbindung für Auditoren in beide Richtungen nachvollziehbar — ohne dass man in beiden Dokumenten den vollständigen Kontext dupliziert.
Was ist der Unterschied zwischen einer Risikomaßnahme nach ISO 14971 §8 und einer CAPA nach ISO 13485 §8.5.2?
Eine Risikomaßnahme nach ISO 14971 §8 ist prospektiv: Sie wird geplant, bevor ein Schaden eintritt, um die Eintrittswahrscheinlichkeit oder Schwere eines identifizierten Risikos zu senken. Eine CAPA nach ISO 13485 §8.5.2 (Korrekturmaßnahme) ist reaktiv: Sie wird ausgelöst, wenn ein Problem tatsächlich eingetreten ist (Reklamation, Audit-Finding, Nichtkonformität) — um die Ursache zu beseitigen und Wiederholung zu verhindern. In der Praxis überlappen sie sich: Eine Risikomaßnahme kann eine CAPA auslösen wenn sie Prozess- oder Systemänderungen erfordert; eine CAPA kann die Risikoakte verändern wenn sie neue Erkenntnisse über Auftretenshäufigkeiten liefert.
Risikomanagement im QMS: Der vollständige Leitfaden — Prozess, Pflichtfelder und Audit-Fallen →
ISO 14971 · Medizinprodukte · §4–§10 · PMS-RückflussISO 14971 Risikomanagement: §4–§10 Struktur, Schnittstellen zu ISO 13485 und Audit-Fallen →
Risikobewertung Vorlage · Risikoregister · 12 Pflichtfelder · ISO 14971Risikobewertungs-Vorlage: 12 Pflichtfelder nach ISO 14971 und häufige Audit-Fallen →
PFMEA · DFMEA · IATF 16949 · AP-Zahl · CAPAPFMEA und CAPA im IATF-Kontext: Maßnahmen mit AP=H und CAPA-Übergang dokumentieren →
Auditmanagement · ISO 13485 §8.2.4 · CAPA · Audit-VorbereitungAuditmanagement: CAPA als Nachweis für das lernfähige QMS — Auditprogramm und CAPA-Follow-up →
Lieferantenmanagement · Reklamation · 8D · CAPALieferantenmanagement im QMS: 8D-Reklamationsbearbeitung und CAPA-Übergang bei Lieferantenfehlern →
Risikomaßnahme verfolgt.
CAPA dokumentiert.
§10-Rückfluss nachgewiesen.
Audit-Kreislauf geschlossen.
Risikomanagement und CAPA bidirektional verknüpft — Maßnahmen-Tracking, 8D-Rückfluss und Wirksamkeitsprüfung ohne Dokumentationsbruch. QIMS bildet den vollständigen Kreislauf digital ab.
Entwickelt nach den Anforderungen aus ISO 14971:2019 §8 und §10 sowie ISO 13485:2016 §8.5.2.