Die FMEA als Technik zur Risikoanalyse

Geschrieben von Dr. Janet Thode Veröffentlicht in ISO 13485

In einem früheren Blogbeitrag wurde bereits allgemein über den Risikomanagement Prozess und die anwendbaren Techniken zur Risikoanalyse berichtet. Hierbei wurde zunächst nur grob auf die verschiedenen möglichen Techniken eingegangen, welche vielmehr einen Überblick darstellen sollten.

Jede Methode hat Stärken und Schwächen, die sich in Abhängigkeit vom Anwendungsfall mehr oder weniger bemerkbar machen. Wie bereits in unserem ersten Blogbeitrag zu diesem Thema erwähnt, gibt es keine regulatorischen Vorgaben zur Verwendung bestimmter Methoden.

Die Behörden erwarten lediglich die Beschreibung der im Unternehmen eingesetzten Methoden in einer Standardarbeitsanweisung (SOP) und die entsprechende Schulung der Mitarbeiter.

Heute wollen wir unseren Fokus auf die FMEA-Methode legen, welche man eigentlich schon als die Standard-Methode, gerade im Pharma-Medizintechnik-Umfeld, bezeichnen kann.

 

Zunächst erstmal etwas Allgemeines zur FMEA

Die FMEA steht für „Failure mode and effects analysis“. Hierbei handelt es sich um ein Step-by Step Tool zur Auffindung von Schwachstellen bzw. potentieller Fehlerursachen. Sie wird daher auch als Präventiv-Werkzeug eingesetzt, durch deren entsprechend eingeleitete Maßnahmen Risiken vorgebeugt werden kann.

Die FMEA ist eine teamorientierte, analytische Methode, welche das Expertenwissen zu möglichen Risiken dokumentiert und die entsprechenden Maßnahmen- bzw. Lösungsvorschläge zu den priorisierten Risiken findet.

Hieraus ergibt sich auch gleich das erste Schlagwort: priorisieren. Das „Ziel“ der FMEA ist es nämlich, zunächst potentielle Fehler eines Produktes (betrachtet werden physikalische Ausfallarten wie Bruch, Verschleiß, etc.) oder Prozesses (betrachtet werden Fehler im Produktionsprozess wie Fertigung, Montage, Logistik, Transport, etc.) erkennen und diese im Anschluss zu klassifizieren, d.h. deren Bedeutung zu erkennen und zu bewerten. Damit lässt sich dann eine Art Rangfolge der Risiken erstellen, um hieraus Prioritäten für die zu ergreifenden Maßnahmen abzuleiten. Aber alles der Reihe nach.

 

Wie erfolgt die Bewertung und wie leite ich daraus Maßnahmen ab?

Bei der FMEA wird der Prozess in Teilschritte zerlegt und anhand der wirksam werdenden Einflussgrößen die möglichen Fehler beurteilt, d.h. welche Bedeutung oder Schwere hat die Fehlerfolge auf mein Produkt oder Prozess oder anders gesagt welche Wirkung entsteht durch das Auftreten des Fehlers / das Eintreten des Risikos, wie hoch ist die Wahrscheinlichkeit, dass die Fehlerursache / das Risiko überhaupt auf- /eintritt und wie wahrscheinlich ist es, dass das Auftreten des Fehlers oder seine Ursache bzw. der Eintritt des Risikos dann auch bemerkt wird.

Die Grundlage der Risikobeurteilung bilden somit die Kennzahlen BAE (siehe Kasten):

Bedeutung (engl. Severity): hoch = „10“ bis gering = „1“

Auftretenswahrscheinlichkeit (engl. Occurrence): unvermeidbar = „10“ bis sehr unwahrscheinlich = „1“

Entdeckungswahrscheinlichkeit (engl. Detection): gering = „10“ bis hoch = „1“

Die Kennzahlen sind ganze Zahlen zwischen 1 und 10 (in manchen Unternehmen auch 1- 5) und werden jeweils durch ein interdisziplinäres Team wenn möglich anhand von Bewertungskatalogen zugewiesen.

Liegen nicht ausreichend historische Daten vor oder handelt es sich um neue Prozesse, Produkte oder Systeme für die nur begrenzt Erfahrungen vorliegen, sollte die Auftrittswahrscheinlichkeit möglichst mit 10 bewertet werden. Dies ist auch der Fall, wenn das Risiko im Zusammenhang mit menschlichen Versagen steht. Sind Fehlerfolgen nicht bekannt, ist die Bedeutung ebenfalls mit B=10 zu bewerten. 

Das Hauptaugenmerk muss auf der Reduzierung der Risiken durch die Maßnahmen zur Vermeidung, anstatt auf der Reduzierung der Risiken durch die Maßnahmen zur Entdeckung liegen. Höchste Prioritäten haben demnach hohe Bedeutungen („10“), da die Bedeutung bzw. der Einfluss eines Fehlers auf ein Produkt/Prozess sich nicht verändern lässt. Anders sieht das bei der Auftretenswahrscheinlichkeit aus, welche durch entsprechende Maßnahmen eingeschränkt werden kann. Es ist daher ratsam, zunächst erst die (technischen-) Risiken bzw. die Kritikalität zu bewerten. Diese Bewertung basiert auf der Primary-Risk-Number (PRN):

PRN = Bedeutung x Wahrscheinlichkeit des Auftretens

Folgende Übersicht zeigt die PRN eines Prozessschrittes / Produkts und dessen Priorität zum Festlegen einer Maßnahme:

 

40-100: hoch; hier sind Maßnahmen zur Reduzierung des Risikos erforderlich

 

16-36: mittel; ALARP (As Low as Reasonably Practicable)

 

1-12: niedrig; Akzeptabel

Je höher die PRN ausfällt, umso erforderlicher sind die Maßnahmen, die zu treffen sind. Lässt sich die Wahrscheinlichkeit des Auftretens nicht weiter reduzieren, um somit eine geringere PRN zu erhalten und die Kritikalität zu senken, sollte unter Verwendung eines Risikostufenschemas die Wahrscheinlichkeit der Entdeckung bewertet werden. Daraus ergibt sich eine Risikoprioritätszahl (englisch: Risk – Priority Number, RPN):

RPN= Bedeutung x Wahrscheinlichkeit des Auftretens x Wahrscheinlichkeit der Entdeckung

RPN = B x A x E bzw.

RPN = PRN x E

Hierbei kann die Risikoprioritätszahl RPN Werte zwischen 1 und 1000 annehmen. Stellt man die drei Kennzahlen in einer Matrix dar, so ergibt sich eine relative Risiko-Rangreihe. Die Prozessteilschritte mit der höchsten RPN weisen demnach das höchste Risiko auf und sollten als erstes bearbeitet werden. Eine mögliche Festlegung von Maßnahmen basierend auf der RPN ist in nachfolgender Tabelle dargestellt. Dabei ist die Einteilung der Grenzen jedem Unternehmen selbst überlassen.

RPN  Fehlerrisiko Handlungsbedarf  Maßnahmen
192 ≤ RPZ ≤ 1000 hoch Dringender Handlungsbedarf Maßnahmen zur Risikoreduzierung sind erforderlich. Kann das Risiko nicht weiter reduziert werden, muss dies ebenfalls dokumentiert und bewertet werden.
72 ≤ RPZ ≤ 160 mittel Handlungsbedarf Maßnahmen, die das Risiko so gering wie vernünftigerweise möglich halten (ALARP –As Low as Reasonably Practicable)
 8 ≤ RPZ ≤ 64  niedrig / akzeptabel  Kein zwingender Handlungsbedarf  Keine weiteren Maßnahmen zur Reduzierung des Risikos erforderlich. Das Team kann jedoch bei Bedarf weitere Verbesserungen untersuchen und nachverfolgen. Restrisiko muss „in Kauf“ genommen werden.

Nach der ersten Bewertung und Festlegung der ersten Maßnahmen erfolgt nochmals eine Ermittlung der Risiko-Prioritätszahl (RPN), mit derer überprüft wird ob, die geplanten Maßnahmen zu einem befriedigenden Ergebnis führen bzw. die bereits durchgeführten Maßnahmen erfolgreich waren. Entspricht das Ergebnis noch nicht den erforderlichen Qualitätsansprüchen, müssen weitere Lösungsansätze entwickelt und ggf. weitere Vermeidungs- und Entdeckungsmaßnahmen ergriffen werden. Hierbei ist zu beachten, dass neben positiven Aspekten einer umgesetzten Maßnahme im Gegenzug ein neuer negativer Aspekt auftreten kann. Ein Beispiel hierfür wäre der Einbau eines neuen Bauteils, was zu einer besseren Handhabbarkeit führt und somit Risiken im Handling minimiert, jedoch bei Betrachtung wirtschaftlicher Aspekte einen höheren Stromverbrauch verursacht.

 

Kritik

Das Ziel der RPN, Prioritäten für die entsprechend zu ergreifenden Maßnahmen abzuleiten, stellt sich in der Realität als nicht sehr sinnvoll raus. Trotz einer niedrigen RPN können hohe Einzelwerte Maßnahmen erforderlich machen. Die Beurteilung von Risikopotentialen ausschließlich anhand der RPN ist somit eigentlich nicht möglich. Eine RPN von z.B. 80 kann durch unterschiedliche Werte der einzelnen Kennzahlen entstanden sein:

Bedeutung x Auftretenswahrscheinlichkeit x Entdeckungswahrscheinlichkeit = RPN
10 x 2 x 4 = 80
5 x 8 x 2 = 80

Ein Fehler mit einer Bedeutung von B=10 und einer eher geringen Auftretenswahrscheinlichkeit von A=2 und mäßiger Entdeckung E=4 ist weniger akzeptabel als ein Fehler, bei dem die Bedeutung zwar nur bei 5 liegt, der jedoch sehr oft auftritt (A=8) und recht offensichtlich ist (E=2). Es ist daher ratsam, endgültige Entscheidungen über entsprechend einzuleitende Maßnahmen nach dem gesunden Menschenverstand bzw. als Ergebnis der Teamdiskussion festzulegen.