Risikomanagement: was du brauchst, warum jetzt anfangen und wie du lean startest
Die meisten MedTech-Gründer sehen Risikomanagement als etwas, das man kurz vor der Zertifizierung erledigt. Eine Tabelle ausfüllen, ein paar Zahlen vergeben, abhaken.
Das ist die teure Variante.
Risikomanagement nach MDR ist ein Prozess, der von der ersten Konzeptskizze bis zur Post-Market-Surveillance läuft. Und je früher du anfängst, desto weniger kostet es dich.
Was du am Ende wirklich brauchst
Deine Risikomanagement-Akte nach ISO 14971 muss einen Risikomanagementplan enthalten, eine Gefährdungsidentifikation und Risikoanalyse, eine Risikobewertung gegen deine Akzeptanzkriterien, die Dokumentation deiner risikomindernden Maßnahmen samt Wirksamkeitsnachweis, eine Bewertung des Gesamtrestrisikos sowie einen Risikomanagementbericht, der alles zusammenführt.
Für jede einzelne Gefährdung musst du die Kette nachweisen:
Diese Akte wird von deiner Benannten Stelle geprüft, in deiner klinischen Bewertung referenziert und fließt in deine Post-Market-Surveillance ein. Sie ist kein isoliertes Dokument – sie verbindet sich mit fast allem anderen in deiner technischen Dokumentation.
Warum früh anfangen?
Weil Entscheidungen aus dem Risikomanagement dein Design prägen. Identifizierst du eine Gefährdung im Prototypenstadium, kostet dich eine Designänderung eine Woche. Identifizierst du sie erst beim Audit der Benannten Stelle, kostet sie dich Monate – plus Nacharbeit an der technischen Dokumentation, der klinischen Bewertung und potenziell deiner Teststrategie.
Eine frühe Risikoanalyse hilft dir auch dabei, bessere Entscheidungen zu Zweckbestimmung und Klassifizierung zu treffen. Eine engere Zweckbestimmung bedeutet oft weniger Gefährdungen, eine niedrigere Risikoklasse und einen einfacheren regulatorischen Pfad.
> ⚠️ Wichtig: Gründer, die Risikomanagement als späten Haken auf einer Liste behandeln, unterschätzen den Aufwand systematisch – und enden mit einer Akte, die der Prüfung nicht standhält.
Wie du lean startest
Du brauchst keine komplette Risikomanagement-Akte am ersten Tag. Aber du musst mit dem Denken anfangen. Ein praktischer Einstieg:
1. Schreib deine Zweckbestimmung auf.
2. Liste die Top 10 Gefährdungen, die dein Produkt realistischerweise verursachen könnte. Denk an Versagen, falsche Anwendung, falsche Informationen.
3. Beschreibe für jede Gefährdung den Worst-Case-Schaden und schätze die Wahrscheinlichkeit.
4. Identifiziere eine risikomindernde Maßnahme pro Gefährdung – kannst du das Risiko durch Design eliminieren, eine Schutzmaßnahme ergänzen oder Sicherheitsinformationen bereitstellen?
5. Halte das in einem lebenden Dokument fest. Aktualisiere es bei jeder Designentscheidung.
Das ist dein Lean-Start ins Risikomanagement. Er besteht für sich allein kein Audit, aber er gibt dir ein Fundament, das mit deinem Produkt mitwächst – statt einer Lücke, die du rückwirkend füllen musst.
---
Wir gehen all das im Detail in der nächsten Clear to Launch Session am 19. Mai durch.
Und wenn du ein Team kennst, das ein Medizinprodukt baut und noch nicht mit der Risikoanalyse begonnen hat – leite das gerne weiter. Der beste Zeitpunkt zu starten war am Projektbeginn. Der zweitbeste ist jetzt.
— Niko