CAPA ist eine Abkürzung für „Corrective and Preventive Action“, also übersetzt eine Korrektur- und Vorbeugemaßnahme. Erstmals eingeführt wurde der CAPA-Prozess 2006 durch die FDA (Food and Drug Administration) in den USA im Rahmen der herausgegebenen Quality Systems Guidance, welche später die Grundlage der für den pharmazeutischen Bereich relevanten ICH-Guideline Q10 bildete. Die ICH-Guideline Q10 ist inzwischen auch in den Teil 3 des EU-GMP-Leitfaden aufgenommen worden, was die Umsetzung des CAPA-Prozesses im Pharma-Umfeld hervorhebt.

Die DIN EN ISO 13485 ist ein Qualitätsmanagementsystem zur Einhaltung des Konformität bei der Herstellung und dem in Verkehr bringen von Medizinprodukten. Zu aller erst muss hier zwischen Medizinprodukt oder Arzneimittel unterschieden werden. Wenn auch beide Produktkategorien einer Validierungspflicht unterliegen, gibt es für diese beiden Kategorien unterschiedliche gesetzliche Anforderungen (siehe hierzu den Blogbeitrag „Arzneimittel versus Medizinprodukt“).

Gemäß der ISO 14971 besteht der Risikomanagement Prozess aus verschiedenen aufeinander folgenden Abschnitten. Zuerst müssen mit Hilfe einer Risikoanalyse die mit dem Medizinprodukt verbundenen Gefährdungen identifiziert werden und die einhergehenden Risiken eingeschätzt werden. Anschließend erfolgt eine Risikobewertung. Die identifizierten Risiken müssen im laufenden Prozess durch geeignete Maßnahmen beherrscht werden. Dies schließt auch die Bewertung des Restrisikos mit ein. Schließlich muss die Wirksamkeit der Beherrschung überwacht werden, dies geschieht durch die Sammlung von Informationen über das Medizinprodukt aus der Herstellung und der Herstellung nachgelagerter Phasen. Im Arzneimittel-Sektor ist dies vergleichbar mit einem Pharmakovigilanzsystem.

Sowohl Arzneimittel als auch Medizinprodukte dienen therapeutischen und/oder diagnostischen Zwecken zur Verwendung beim Menschen. Die Herstellung und Zulassung der Produkte beider Kategorien unterliegt strengen Gesetzen.