Posted On November 22, 2024

ISO 31000: Risikomanagement richtig gemacht

754o756yr 0 comments
kesfo.com >> Uncategorized >> ISO 31000: Risikomanagement richtig gemacht
November 22, 2024November 22, 2024 754o756yr754o756yr 0 Comments


Sterben ISO 31000 ist ein Grundstandard für das Risikomanagement. Es soll nicht als Grundlage für Zertifizierungen dienen, sondern vielmehr dazu beitragen, ein wirksames und effizientes Risikomanagement zu etablieren. Es richtet sich an alle Organisationen. Das heißt, es hat keinen „Domänenfokus“.

Daher stehen beispielsweise Medizingeräte- und IVD-Hersteller vor der Frage, ob domänenspezifische Standards für sie sinnvoller sein könnten.

Dieser Artikel gibt einen Überblick über ISO 31000 und damit eine Entscheidungsgrundlage, ob es sich lohnt, sich mit der Norm auseinanderzusetzen.

1. Geltungsbereich von ISO 31000

ISO 31000 richtet sich an jede Organisation, die Risiken managen muss. Die Norm definiert den Risikobegriff für Medizinproduktehersteller in ungewöhnlicher Weise als „Auswirkung von Unsicherheit auf Ziele“.

Ein Risiko kann also eine positive oder negative Abweichung von einem Ergebnis oder Ziel bedeuten.

ISO 31000 unterscheidet auch nicht zwischen „Linsen“. Dies könnten sein:

  • Einhaltung gesetzlicher Vorschriften
  • Körperliche Unversehrtheit von Menschen
  • Einen guten Ruf wahren
  • Vermeidung von Strafen und Schadensersatzzahlungen
  • Schutz der Umwelt

2. (Mögliche) Vorteile von ISO 31000

Der Standard kann hilfreich sein:

  • Es liefert Definitionen und fördert so ein gemeinsames Verständnis, auch international und branchenübergreifend.
  • Das erspart Diskussionen über den Stand der Technik.
  • Der Standard listet Best Practices auf, die den Aufwand beim Aufbau eines Risikomanagementsystems und beim Verfassen von Verfahren und Arbeitsanweisungen reduzieren.
  • Es hilft, die eigene Organisation besser zu verstehen und das Risikomanagement gezielt darauf zu gestalten.
  • Und es soll helfen, die Risiken für die eigene Organisation zu erkennen und zu kontrollieren und so die Ziele der Organisation besser zu erreichen.

3. Aufbau und Anforderungen der Norm

Der Standard ist in sechs Kapitel unterteilt.

Abb. 1: Übersicht über den Aufbau der ISO 31000 (zum Vergrößern anklicken)

Kapitel 4: Prinzipien

Das vierte Kapitel listet acht Prinzipien auf.

Die 8 Prinzipien der ISO 31000
Abb. 2: ISO 31000 beschreibt im vierten Kapitel acht Prinzipien. (zum Vergrößern anklicken)

Beispielsweise bedeutet „Integriert„Das Risikomanagement sollte ein integraler Bestandteil aller Aktivitäten und Prozesse sein. „Inklusive„ bezieht sich auf die Einbeziehung aller Stakeholder. Und “Beste verfügbare Informationen„ erkennt an, dass Informationen unvollständig, ungenau oder falsch sein können, den Interessengruppen aber dennoch zeitnah zur Verfügung stehen sollten.

Manche Grundsätze mögen banal klingen, doch die wenigsten Unternehmen beherzigen sie in Gänze.

Kapitel 5: Rahmen

Das „Framework“ beschreibt einen erweiterten PDCA-Ansatz:

  • Die Integration umfasst „Scoping“,
  • Design entspricht diesem Planen,
  • Umsetzung dem Tun,
  • Auswertung dem Überprüfen Und
  • Die Verbesserung dem Akt.

Der Standard erwähnt „Führung und Engagement“ nicht als Grundsatz, sondern als Teil des Rahmenwerks. Dieses Engagement ist wichtig, denn wenn es um das Risikomanagement geht, stinkt der Fisch oft.

Das Risikomanagement ist Teil eines kontinuierlichen Verbesserungsprozesses
Abb. 3: Risikomanagement ist Teil eines kontinuierlichen Verbesserungsprozesses (zum Vergrößern anklicken)

Kapitel 6: Prozess

Der in der Norm vorgeschlagene Risikomanagementprozess wird den meisten Herstellern von Medizinprodukten und IVDs sehr vertraut sein. Weil es der ISO 14971 sehr ähnlich ist und Aktivitäten wie Risikoanalyse und Risikokontrolle umfasst.

Der Risikomanagementprozess nach ISO 31000
Abb. 4: Der Risikomanagementprozess nach ISO 31000 (zum Vergrößern anklicken)

Allerdings gibt es Unterschiede zu ISO 14971 und ISO 24971 wie zum Beispiel:

  • ISO 31000 befasst sich nicht mit spezifischen Risikomanagementmethoden wie FMEA. Für sie ist Risikomanagement vielmehr Teil eines kontinuierlichen Verbesserungsprozesses. Die Norm zielt darauf ab, die gesamte Organisation zu verbessern, wohingegen ISO 14971 sich stark auf das Produkt konzentriert.
  • Bei ISO 31000 muss der Geltungsbereich noch genauer geklärt werden. Dieser Geltungsbereich ist in ISO 14971 und bei Medizinprodukten und IVDs implizit klar.
  • ISO 31000 arbeitet bewusst mit „Likelihood“ und nicht mit „Probability“. Es wird auch nicht genau zwischen Risiken und Gefahren und Ursachen unterschieden.
  • Der Grundsatz, dass Risiken so weit wie möglich minimiert werden müssen, gilt nicht.
  • Maßnahmen wie die Steuerung von Risiken durch Verträge sind in der ISO 14971 nicht vorgesehen.

4. Fazit

Für Risikomanager, die genau nach ISO 14971 arbeiten, bietet ISO 31000 keine grundsätzlichen Erkenntnisse. Letzteres konzentriert sich jedoch auf die kontinuierliche Verbesserung, die ein Aspekt der ISO 13485 für Hersteller von Medizinprodukten ist.

Für Menschen, die das Unternehmen als Ganzes im Blick behalten und verbessern wollen, und für Qualitätsmanager, die die Anforderungen der ISO 9001:2015 umsetzen wollen, ist ISO 31000 eine wertvolle und empfehlenswerte Informationsquelle. Und genau das möchte sie sein.

Geschichte ändern

  • 21.11.2024: Artikel neu geschrieben
  • 29.04.2016: Erste Version des Artikels veröffentlicht



Lifestyle

Tags: , , ,
Categories:

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

Read More

LKH Versicherung erhöht PKV Beiträge 2026

[ad_1] Was 2026 auf Privatversicherte zukommt, lässt sich an den geschätzten Daten vom PKV-Verband erahnen.…

Read More

Orphan Medical Devices: Hoffnung für die Schwächsten?

[ad_1] Orphan-Medizinprodukte sind Medizinprodukte (und IVD) für kleine Patientengruppen. Die Entwicklung dieser Nischenprodukte ist für…

Read More

Provinzial Versicherung erhöht PKV Beiträge 2026

[ad_1] 2026 müssen rund 60 Prozent der Privatversicherten mit höheren Beiträgen für ihre private Krankenversicherung…