风险管理控制程序

1. 目的

依据YY/T0316的要求，规定了与产品安全相关的风险的识别、分析、评价和控制的过程和方法，以保证风险管理的有效性，从而确保医疗器械产品的安全性和有效性。

2. 范围

适用于本公司新产品风险管理的建立和已注册产品对风险管理的改进。

3. 职责

3.1 总经理：负责为风险和机会的识别及应对、相关方要求的确定管理活动配备充分的资源和有资格能胜任的人员，并主导该项管理活动。

3.2 质量部负责根据产品成立风险管理小组，建立产品的风险管理档案。

3.3 各相关部门负责参与评价风险水平，实施风险管理的各项方案，监控实施的有效性。

3.4 售后部负责收集产品销售后的风险信息，并及时通知质量部门。

4. 工作程序

4.1 成立风险管理小组

（1）风险管理小组是公司风险管理的责任机构；

（2）建立以总经理牵头的风险管理小组，由于风险管理贯穿产品从生产到使用的全过程，因此，风险管理小组应该包括生产技术人员、质量监控人员、产品使用人员以及能够获得产品使用信息的相关人员；

（3）风险管理小组的成员应该熟悉法规对风险控制的程序，以保证风险管理能够有序规范地执行；

（4）风险管理小组的各个成员各司其职，预见风险、评估风险、制定措施、实施验证从而得出切实可行的控制措施。

4.2 风险管理计划

第 1页共 8页

评估小组组长应组织策划风险管理计划并编制《风险管理计划》，指导操作风险识别和风险评估，以及对风险的可接受性准则规定，编制《风险管理计划》时应包含但不限于以下内容：

（1）计划的范围，判定和描述适用于计划的产品的生命周期阶段；

（2）职责和权限的分配；

（3）风险管理活动的评审要求；

（4）风险的可接受性准则，包括危害概率不能估计时的可接受风险准则；

（5）验证活动；

（6）有关生产和生产后信息收集和评审活动。

4.3 风险的识别

4.2.1 组织应在风险分析中至少包含从产品召回、产品审核、使用现场退货和维修、投诉、报废及返工中吸取的经验教训。

4.2.2 风险的识别应在质量管理体系各个过程展开，包括但不限于以下方面开展：（内、外部）环境风险、市场风险、技术风险、生产风险、人事风险等。

4.4 风险分析

风险分析应按如下步骤进行

4.4.1 判定医疗器械预期用途或预期目的：

4.4.2 识别与安全性有关的特征

（1）安全特征问题清单；

（2）如有适用的安全标准，利用产品安全标准识别危险（源）；

第 2页共 8页

（3）如有适用的产品性能标准，利用产品性能标准识别危险（源）。

4.4.3 判定危险源，列出危险源清单

（1）既要判定故障时的危险源也要判定正常时的危险源；

（2）通常有的四大类型危险源：能量类危险；微生物和化学物质类危险；操作或运行过程中的问题；信息类危险。

4.4.4 估计每个危险源的风险

4.4.4.1 分析危险源、事件序列、危险处境以及损害之间的关系，并记录分析结果；

4.4.4.2 对每一个危险源的风险进行估计

（1）概率估计：

（2）严重度估计：若有可能，危害的严重程度可分为下列6级：

第 3页共 8页

（3）确定风险水平：根据风险发生的可能性和严重性，用风险指数矩阵图来综合评价风险的等级。

风险级别：低级风险1-5，中级风险6-12，高级风险13—36。

4.4.5 风险分析的结果记入《风险评价》。

4.5 风险评价

对每个已识别的危险情况，组织应使用《风险管理计划》中规定的准则决定是否需要降低风险。如果不需要采取降低风险措施，则进入风险评价结果阶段。

4.6 风险控制

当需要降低风险时，应按照以下步骤执行风险控制：

第 4页共 8页

4.6.1 风险控制方案分析：依次使用以下步骤执行风险控制：

（1）用设计方法取得固有安全；

（2）在医疗器械本身或在制造过程中采用防护措施；

（3）使用安全提示信息：

（4）所选择的风险控制措施应计入风险文档中。

注：如果在方案分析中，组织确定所采取的措施使风险降低是不可行的，则应进行剩余风险的风险分析。

4.6.2 风险控制措施的实施

（1）应对每一项风险控制措施的实施予以验证，并记入风险管理文档；

（2）应对每一项风险控制措施的有效性予以验证，并记入风险管理文档。

4.6.3 剩余风险评价

（1）在采取风险控制措施后，对任何剩余风险应进行重新评价，并将结果计入风险管理文档；

（2）如果剩余风险依然不能接受，应进一步采取风险控制措施；

（3）对于可接受的剩余风险，组织应决定哪些剩余风险应予以公开，并将信息包括在随附文件中，以公开剩余风险。

4.6.4 风险/受益分析

（1）如果剩余风险不可接受且进一步风险控制又不可行，则应判断预期使用的医

第 5页共 8页

疗受益是否超过剩余风险。如果风险大于受益，则剩余风险不可接受；如果受益大于风险，则进行风险控制措施产生的风险评价；

（2）对经证实受益大于风险的，组织应决定哪些剩余风险应公开；

（3）评价结果应记入风险管理文档《风险管理报告》。

4.6.5 由风险控制措施产生的风险

因为风险控制措施的实施有可能引入新的风险，因此应进行以下评审：

（1）是否引入可新的危险源或危险情况；

（2）是否由于风险控制措施的引入，影响了对以前识别的危险情况所估计的风险；

（3）对于任何新增加的风险应按照4.3—4.5进行重新评价。

4.7 风险控制的完整性

组织应确保所有已识别的危险情况产生的一个或多个风险已得到考虑，并将结果记入风险管理文档《风险管理报告》

4.8 综合剩余风险的可接受性评价

在所有的风险控制措施已经实施并验证后，组织应利用风险管理计划中的准则，决定是否由医疗器械造成的综合剩余风险都是可以接受的。

（1）如果综合剩余风险不可接受，则应判断预期使用的医疗受益是否超过综合剩余风险。如果风险大于受益，则综合剩余风险仍然是不可接受；如果受益大约综合剩余风险，组织应决定哪些剩余风险应公开并记入随附文件中；

（2）综合剩余风险的评价结果应记入风险管理文档中《综合剩余风险的评价》。

4.9 风险管理报告

第 6页共 8页