Firmen, die beispielsweise einen Bezug zur Pharmaindustrie haben, verwenden die Risikoprioritätszahl (RPZ).
Es gibt jedoch Branchen, in denen das Risiko nicht über eine RPZ bewertet werden darf. Beispielsweise in der Medizintechnik ist die Definition der Risikoprioritätszahl nicht konform mit der Definition des Begriffs Risiko gemäß der ISO 14971. Das kann im Audit und bei Produktzulassungen zu Beanstandungen führen.
1. Berechnung der RPZ
„Die Risikoprioritätszahl berechnet sich als Produkt aus drei Größen
- Entdeckungswahrscheinlichkeit eines Fehlers,
- Wahrscheinlichkeit des Auftretens des Fehlers und
- Schweregrad des resultierenden Schadens.“
Meist quantifizieren die Hersteller diese drei Größen:
- Entdeckungswahrscheinlichkeit eines Fehlers: gering (10) bis hoch (1)
- Wahrscheinlichkeit des Auftretens des Fehlers: gering (1) bis hoch (10)
- Schweregrad des resultierenden Schadens: gering (1) bis hoch (10)
Damit kann die Risikoprioritätszahl RPZ Werte zwischen 1 und 1000 annehmen.
Ein Hersteller bestimmt die Wahrscheinlichkeit eines Fehlers als hoch (z.B. 9 von 10), die Entdeckungswahrscheinlichkeit als mittel (z.B. 5 von 10) und die Auswirkung des Fehlers als niedrig (z.B. 3 von 10). Dann berechnet sich die RPZ als 9 x 5 x 3 = 135.
In den Risikomanagementakten werden die Risiken häufig tabellarisch dargestellt:
| Risiko-ID | Fehler = auslösende Ursache | Mögliche Folge, Schaden | Wahrscheinlichkeit des Fehlers | 1 – Entdeckungs-wahrscheinlichkeit | Schweregrade des Schadens | Risikoprioritäts-zahl RPZ | Maß-nahmen | … |
| ID | Text | Text | Zahl (1–10) | Zahl (1–10) | Zahl (1–10) | Zahl (1–1000) | Text | |
| R001 | … | … | 9 | 5 | 3 | 135 | … |
2. Worauf Sie bei Verwendung der RPZ achten sollten
a) Die RPZ quantifiziert nicht das Risiko konform ISO 14971
Vergleichen wir die Risikoprioritätszahl mit der Definition des Begriffs Risiko gemäß ISO 14971.
Im Anhang schreibt die Norm sogar:
Das Risiko ist in 2.16 als Kombination der Wahrscheinlichkeit des Auftretens eines Schadens und des Schweregrades dieses Schadens definiert. Dies bedeutet nicht, dass die beiden Faktoren multipliziert werden [Hervorhebung durch Johner Institut], um zu einem Risikowert zu gelangen. Ein Weg zur Beschreibung des Risikos und zur Veranschaulichung der Bedeutung der Definition wäre ein zweidimensionales Risikodiagramm.
Diese Definition kennt nur zwei Größen. Daher lässt sich das Risiko in einer zweidimensionalen Darstellung – konkret in einer Matrix – darstellen. Doch wie will man eine RPZ visualisieren? In 3D?
Einige versuchen, die RPZ dadurch in die „2D-Welt“ zu retten, indem sie behaupten, die Wahrscheinlichkeit des Schadens entspreche dem Produkt aus Auftretenswahrscheinlichkeit und (1 – Entdeckungswahrscheinlichkeit). Doch das stimmt nicht, denn bei einer Entdeckungswahrscheinlichkeit von null müsste die Auftretenswahrscheinlichkeit des Fehlers im Sinne der RPZ mit der Wahrscheinlichkeit des Schadens übereinstimmen. Das ist zum Glück nicht der Fall, denn nicht jeder (unentdeckte) Fehler führt automatisch zu einem Schaden.
b) Die RPZ kann zusätzlichen Aufwand verursachen
Selbst wenn das Johner Institut dafür plädiert, die Ursachenkette von der auslösenden Ursache bis zur „Gerätekante“ und von der „Gerätekante“ bis zum Schaden zu trennen und deshalb mit zwei Wahrscheinlichkeiten zu arbeiten, muss klar sein, dass für die RPZ immer zwei Wahrscheinlichkeiten bestimmt werden müssen. Zudem müssen „echte Wahrscheinlichkeiten“ in normierte Wahrscheinlichkeiten (z.B. von 1–10) umgerechnet werden.
Die Hersteller stehen vor der Aufgabe, statt für zwei Dimensionen die Klassifizierungskriterien für drei Dimensionen festlegen zu müssen. Zudem müssen sie das anstatt den üblichen vier bis fünf Klassen nun für 10 Klassen machen.
Das heißt, dass die Herstellen für insgesamt 100 Klassen die Klassifizierungsmerkmale definieren müssen!
c) Illusion einer Genauigkeit
Meist tun sich die Hersteller bereits damit schwer, die Klassifizierungskriterien für eine Schweregrad-Achse mit vier Kategorien festzulegen und die Risiken danach zu bewerten.
Bei 10-teiligen Skalen dürfte die Schätzgenauigkeit niedriger sein, als die Kategorien dies vermuten lassen. Damit wird die Risikoprioritätszahl zu einer sehr groben Schätzgröße. Die 1000 möglichen Werte für die RPZ stellen eher eine „Genauigkeitsillusion“ dar.
d) Unklares Risiko-Nutzen-Verhältnis
Wie sind eine Entdeckungswahrscheinlichkeit von drei und eine Auftretenswahrscheinlichkeit von sieben einzuordnen? Wie viele Schadensereignisse bedeutet das konkret? Das müssen Sie wissen, sonst können Sie den Nutzen und das Risiko durch Ihr Produkt nicht vergleichen.
Der Ansatz vieler Hersteller, den Wert 125 (5 x 5 x 5) als Grenzwert zwischen inakzeptablen und akzeptablen Risiken zu definieren, erscheint willkürlich. Dieser Grenzwert muss aus dem Nutzen abgeleitet werden.
Und genau das sollten Sie in der Risikoakzeptanzmatrix tun, auch, um die Forderung der Medizinprodukterichtlinie und der ISO 14971 nach einer Risiko-Nutzen-Bewertung gerecht zu werden.
Beachten Sie: Hersteller müssen die Akzeptanz von Risiken anhand des konkreten Nutzens begründen und dürfen dies nicht anhand eines willkürlichen Werts tun.
Zudem ergibt die Multiplikation von Werten nur auf Vergleichsskalen einen Sinn. Werte einer Schweregradachse in einer Multiplikation zu verwenden, ist genauso unsinnig wie bei einer Schulnotenskala: Ein Schüler mit der Note 2 ist nicht doppelt so gut wie ein Schüler mit der Note 4. Ein Schaden der Kategorie 4 ist nicht doppelt so hoch wie ein Schaden der Kategorie 2.
Dieser Probleme sind sich die meisten Hersteller, die mit einer RPZ arbeiten, nicht bewusst.
Lesen Sie hier mehr zum Thema Herleiten von Risikoakzeptanzkriterien und Risikopolitik.
e) Irrtum, dass die RPZ (noch) etwas mit der FMEA zu tun habe
Spätestens in den neueren Veröffentlichungen zur FMEA ist das Konzept der RPZ verschwunden. In einer Übersicht über die Änderungen des AIAG & VDA-FMEA-Handbuchs wird darauf hingewiesen:
Das Risiko wird in der neuen Form als Aufgabenpriorität (Hoch – Mittel – Niedrig) dargestellt, welche sich zum Beispiel aus der Bedeutung und der Auftretenswahrscheinlichkeit ergibt. Die bisherige Risikoprioritätszahl entfällt.
3. Fazit: Vergessen Sie die RPZ
Was bedeutet das für Sie?
- Wenn Sie in der Medizintechnik arbeiten, vergessen Sie die Risikoprioritätszahl (zumindest in obiger Definition) und ersparen Sie sich unnötigen Ärger während des Audits. Nutzen Sie die Definition der ISO 14971.
- Nutzen Sie die Risikoprioritätszahl im Rahmen von Design- und Prozess-FMEAs, um Aufgaben zu priorisieren; nicht aber, um Risiken für Patienten zu quantifizieren.
Lieber Herr Johner,
ich muss leider an drei Stellen einhaken. Es ist nicht nur als Beobachtung richtig, sondern auch folgerichtig, dass Unternehmen aus dem Pharmaumfeld mit diesem Ansatz kommen: Dort gibt es den GAMP-Guide, in dem dieses Vorgehen für zu validierende IT-Systeme beispielhaft vorgegeben ist. Dort hat es Charme und Berechtigung: Gerade bei IT-Systemen kann man durch proaktives Monitoring Gefährdungen entdecken (nicht Schäden, dann ist es zu spät) und reagieren, bevor es zum Schaden kommt.
Der Ansatz ist bei Medizinprodukten nicht zu empfehlen, wenn man einmal auf den Ansatz der FDA schaut. Dort ist es egal, ob ein Fehler erkannt wird: wenn eine Gefährdung vorliegt, sprechen wir von einem Produkt, das (vermutlich) seine Spezifikation nicht einhält und zurückgerufen werden muss. Zitat eines FDA-Inspektors.
In Ihrer Begründung gegen den Versuch zur 2D-Rettung scheint ein Fehler zu sein: Die Rechnung des Kunden „A x (1-E)“ ist richtig, weil laut Definition von Risiko die Auftretenswahrscheinlichkeit eines Schadens betrachtet wird, nicht aber die für einen Fehler (besser: Gefährdung).
Ich stimme Ihnen in der Konsequenz zu, dass die Entdeckungswahrscheinlichkeit besser nicht mit berücksichtigt werden sollte: Viele Kunden machen sich nämlich nicht klar, wer da zu welchem Zeitpunkt was entdeckt. Wenn der Kunde (Patient/Arzt) einen Schaden oder einen Fehler/Gefährdung entdeckt, hat unser QM-System bereits versagt, denn wir haben ein fehlerhaftes Produkt ausgeliefert.
Danke für Ihren wertvollen Beitrag, Herr Knipp!
Sie haben Recht, es ist die Wahrscheinlichkeit des Schadens, nicht des Fehlers (und auch nicht der Gefährdung), die in die Definition des Begriffs Risiko miteinfließt. Insofern bzw. darüber hinaus gibt es keine unterschiedlichen Sichtweisen, oder?
Viele Grüße
Christian Johner
Hallo Christian,
darstellen könnte man das schon, nämlich in dem man verschieden große Bubbles verwendet (je nach Wahrscheinlichkeit), also quasi einer abgewandelten BCG-Matrix. Allerdings ist eine Aussage bzw. Ableitung von Ergebnissen/Entscheidungen trotzdem nicht gelöst, …vielleicht aber möglich!?
siehe auch:
http://de.wikipedia.org/w/index.php?title=Datei:BCG-Matrix2.svg&filetimestamp=20100204190318
Viele Grüße
Rudi Dück
Hallo Herr Johner,
richtig, unsere generelle Sichweise ist die gleiche, was mich freut. Für Medizinprodukte stelle ich in Schulungen die Möglichkeit der Aufnahme eines oder mehrerer Faktoren vor, weil es in der Wirklichkeit und in anderen Branchen so vorkommt und eine Berechtigung haben kann. Ich rate meinen Kunden aber explizit von der Verwendung der Entdeckung ab, weil meistens kein Nutzen davon zu erwarten ist, dafür aber – genau wie Sie sagen – ein großes Risiko im Audit.
Es gibt Norm-Puristen (dazu gehören Sie nicht!), die glauben, dass die Entdeckungswahrscheinlichkeit nicht verwendet werden dürfe: Gegen diese wende ich mich, weil die Norm das nicht explizit verbietet. Sie nennt nur diese Möglichkeit nicht, so dass ich denkenden Entwicklern gerne einmal die Möglichkeit zeige und damit das Selbstbewusstsein stärke, dass sie die Risikoanalyse beherrschen und für sich nutzbar machen sollen.
Insofern finde ich auch den Kommentar von Herrn Dueck schön: man soll ruhig einmal auf die Suche nach alternativen Darstellungen gehen, die Norm schreibt das ja nicht vor, sondern gibt nur Beispiele.
Viele Grüße
Peter Knipp
Hallo Herr Johner,
prinzipiell bin ich auch der Überzeugung, dass die ursprünglich für die berechnung von Versicherungsprämien entwickelte FMEA Methode für GMP-Risikoanalysen nicht ideal ist.
Für Versicherungen ist die Entdeckungswarscheinlichkeit natürlich wenig relevant, denn ein Schaden der nicht entdeckt wird, kann dort gleichgesetzt werden mit den Schäden, die nicht aufgetreten sind.
Im GMP-Umfeld wäre es genau so, wenn man den Zeitraum der Entdeckung bis zum Patienten ausdehnen würde. (Wenn es beim Patient auch noch nicht auf fällt ist der Fehler wohl nicht relevant gewesen.)
Tatsächlich ist im GMP-Umfeld jedoch die Warscheinlichkeit der Entdeckung (verbunden mit einer entsprechenden Maßnahme, z.B. Ausschleusen des fehlerhaften Objekts) vor der Freigabe beim Hersteller gemeint. Z.B. ein fehlender Beipackzettel in der Fertigpackung wird erkannt und die Packung aussortiert. Damit wird verhindert, dass der Fehler wirksam wird.
Deshalb wird in der GMP-Welt diese Modifikation der FMEA nach ISO 14971 gerne angewand. Die Multiplikation der einzelnen Werte und die Festlegung einer Grenze für die RPZ ab welcher Maßnahmen erforderlich sind, geht auf F.Reg. Farmer (Farmerkurve) zurück.
Es stellt sich die Frage, warum man Risiken gemäß der erweiterten FMEA in 3 Kategorieren jeweils in 10 Stufen beurteilen muss. (In der Regel sind das ohnehin Schätzungen und haben kaum Daten als Grundlage). Das tatsächliche Ziel der Risikoanalysen im GMP-Umfeld ist doch die Identifikation von Fehlermöglichkeiten und die Dokumentation der Entscheidung, ob dagegen Maßnahmen erforderlich sind.
Meist wird dann auch noch beurteilt, ob die Maßnahmen ausreichend sind. – Das erfolgt dann durch eine Einstufung ohne Maßnahmen und mit Maßnahme.
Für dieses Ziel reichen auch 2 Stufen je Kategorie (ja/nein oder high/low) wobei dann ohne Multiplikation für jede der 8 Kombinationen festgelegt werden kann, ob das Risiko akzeptabel ist.
Alternativ kann auch direkt und ausschließlich dieses Ergebnis dokumentiert werden.
(Beschreibung des Fehlers und der Wirkung mit der Einschätzung „akzeptabel/nicht akzeptabel“.)
In diesem Fall ist es trotzdem sinnvoll die Maßnahme bei einer abschliesenden Beurteilung zu berücksichtigen, um zu dokumentieren, dass die Maßnahme für die Reduzierung des Risikos ausreichend ist.
Mit freundlichen Grüßen
Markus Kreuz
Danke für die wichtigen Gedanken! Danke auch für den Hinweis, auf die GMP-Welt, die sich von der Medizinprodukte-Welt nicht nur regulatorisch unterscheidet. Ihren Gedanken, dass es nicht immer 10 Stufen sein müssen teile ich. Meist sind wir gar nicht in der Lage, so genau zu schätzen.
Besten Dank und viele Grüße, Christian Johner
Ich finde das Klasse! Da berechnet jemand auf Basis von (korrekten) statistischen Werten die Eintrittswahrscheinlichkeit eines Schadens, nehmen wir als Beispiel mal potentiell erhebliche Neben-, bzw. Schadwirkungen eines medizinischen Produkts (irgendeines – was halten Sie von einem neuen Typ von Röntgengerät?), die sich aber nur bei langfristiger oder häufiger Nutzung in ihrer Gesamtwirkung voll entfalten, die Bedeutung ist demensprechend hoch, aber die Entdeckenswahrscheinlichkeit wird schlicht ignoriert. Das zu erwartende Ergebnis ist offensichtlich: Auf lange Sicht erheblicher Schaden, denn ein ohne Berücksichtigung der Entdeckenswahrscheinlichkeit eventuell freigegebenes Produkt (hoffentlich nicht) wird erst vom Markt genommen werden, wenn nach langer Zeit viele Menschen betroffen sind. Das hat etwas von Vogel-Strauß-Taktik und ist schlicht verantwortungslos.
Übrigens entstammt die Begrifflichkeit RPZ nicht Wikipedia, sondern der QS 9000. Anscheinend denkt man in der Industrie realistischer und vor allem verantwortlicher als in manchen Teilen des hiesigen medizinischen QMs. Übrigens, haben Sie keine Angst, das Erstellen von karthesischen Koordinatensystemen mit drei Achsen ist kein Problem. Schon gar nicht im Zeitalter der Computer, die stellen so etwas am Bildschirm problemlos dar!
Zitat:“Meist quantifizieren die Hersteller die drei Größen:
1.Entdeckungswahrscheinlichkeit eines Fehlers: gering (10) bis hoch (1)
2.Wahrscheinlichkeit des Auftretens des Fehlers: gering (1) bis hoch (10)
3.Schweregrad des resultierenden Schadens: gering (1) bis hoch (10)
Damit kann die Risikoprioritätszahl RPZ werte zwischen 0 und 1000 annehmen“
Anmerkung:
Das ist mathematisch nicht ganz richtig. Unter Voraussetzung o.g. Wertebereichs kann die RPZ Werte zwischen 1 und 1000 annehmen.
Sehr geehrter Herr,
Sie haben Recht! Die untere Grenze ist 1, nicht 0. Den Fehler habe ich gerne sofort behoben.
Danke für Ihren Hinweis!!
Viele Grüße, Christian Johner
Hallo Hr. Prof. Dr. Christian Johner,
ich arbeite in der Projektierung eines Maschinenbauunternehmens.
Ich habe bereits mit der FMEA in meinem „Ex-Unternehmen“ gearbeitet und dies hat sich in der Praxis bewährt.
Gerne würde ich dieses Tool bei uns in der Abteilung vorstellen und bei Erfolg ihre Dienste in Anspruch nehmen. Die Berechnung des Schadens in Euro (kann mich leider nicht mehr zurück erinnern).
Können Sie mir folgende Frage vorab beantworten:
Beispiel – Berechnung eines Risikofaktors in Geld (€):
100.000 € Schaden = Bedeutung des Fehlers (hoch) 0,8 * Wahrscheinlichkeit des Auftretens (mittel) 0,5 * Chance die Ursache des Fehlers zu entdecken (gering) 0,2 = 8.000,- € Risikofaktor.
Ich bedanke mich im vorab für jedes Kommentar!
Ich habe die Ausführung eines wichtigen Punktes vergessen, was auch oben thematisiert wurde.
Danke für Ihr Schreiben! Ich konnte keine Frage entdecken. Daher kommentiere ich einfach. Normalerweise berechnet die FMEA eine RPZ. Liegt die unter 125, sagt man das Risiko sei akzeptabel. In Ihrem Fall ist dieses 8 x 5 x 2 = 80. Das liegt unter dem Grenzwert.
Ihre Berechnung macht auch Sinn. Sie berechnen den wahrscheinlichkeitsgewicheten Geldschaden (8000 EUR).