ISO13485医疗器械风险分析管理规程

ISO13485-2022中文ISO13485:2022 醫療器材品質管理系統1. 範圍2. 規範性參考文件ISO 9000:2022, 质量管理体系基础和术语ISO 14971:2022, 医疗器械应用风险管理ISO 17664:2022, 医疗器械灭菌前处理信息ISO 19011:2022, 指南审核管理体系3. 術語和定義3.1 医疗器械 medical device任何旨在通过医学上认可的手段对人体进行诊断、预防、监测、治疗或者缓解疾病；对人体进行诊断、监测、治疗、缓解或者补偿损伤或者残障；对人体进行解剖或者生理过程的调查、替代、调节或者支持；支持或者维持生命；控制受孕；消毒医疗器械；提供信息通过对从人体取得的样品进行检验而得到的任何仪器、装置、设备、软件、材料或者其他物品，无论其是否依赖于能源源（除通过直接由人体产生或者重力产生者外）而起作用，并且其作用不是通过药理学、免疫学或者代谢学手段，但可能由这些手段辅助而实现。

3.2 医疗器械组织 medical device organization从事与医疗器械相关活动（例如设计和开辟、生产、储存和配送、安装、维修、销售、回收等）的组织。

3.3 法规 regulatory由具有管辖权的机构制定并强制执行的规则或者要求。

3.4 法规要求 regulatory requirement与医疗器械相关活动相关联并由具有管辖权的机构制定的规则或者要求。

3.5 顾客要求 customer requirement与医疗器械相关活动相关联并由顾客提出的需求或者期望。

3.6 风险 risk由危害导致的伤害发生的可能性和严重性的组合。

3.7 危害 hazard有潜在伤害的源头。

3.8 伤害 harm对人体健康造成的伤害，包括死亡。

3.9 风险管理 risk management为了识别危害并估计和评价风险，控制这些风险并监测、审查和改进风险控制措施而进行的系统性活动。

程序文件编号：NK/QSP-710-01版号：A/0发布日期：2018年02月01日实施：2018年02月01日拟制：审核：批准：受控编号：受控印章:1目的对公司产品实现过程的有关的风险进行有效管理，判断危害，估计和评价这些危害的风险并控制这些风险2适用范围适用于风险危害的判断，评估和风险的控制与管理3职责3.1技术部负责产品的风险分析，验证各风险控制有效性，负责建立风险管理文档；3.2各相关部门负责执行风险控制措施。

4程序4.1风险分析4.1.1产品预期用途、预期目的和与安全性有关特性的判断风险分析人员根据《风险管理对医疗器械的应用》（IS014971,以下称标准）附录A的提示，将所有影响产品安全性的定性和定量特性列出清单。

4.1.2判定已知或可预见的危害a）风险分析人员根据标准附录D的提示，编写在正常和故障两种条件下的产品的已知或可预见的危害清单，并识别出可能的的危害；b）在危害环境中产生事件的可预见的后果应予以记录；4.1.3估计每种危害的风险a）对每一个判定的危害，都应利用可得的资料或数据估计在正常和故障两种条件下的风险；b）应在风险分析文档中规定相应的风险估计的标准，并按照标准对各危害进行风险评估；c）风险估计的资料或数据来源。

•已发布的标准•科学技术资料•已在使用中类似产品的现场资料（包括已公布的事故报告）•由典型用户进行的实用性实验•适当的调研结果•专家意见•外部质量评定情况4.2风险评价对每个判定的危害，风险分析人员使用风险管理文档中规定的准则，确定风险等级。

4.3风险控制4.3.1降低风险当需要降低风险时，风险分析人员应按4.3.2、4.3.7规定控制风险，以便使和每个危害相关的剩余风险被判断为可接受的。

5.3.2风险控制措施a）风险分析人员识别风险控制措施，以使其把风险降低到可接受的水平，方法如下：•用设计方法取得固有安全性•产品本身或在生产过程中的防护措施•告知的安全信息b）风险控制措施可以降低潜在危害的严重度或者减少损害的发生概率或两者都减少。

1．目的本标准规定医疗器械及其附件(包括体外诊断医疗器械)有关的危害，估计和评价风险，控制这些风险，并监控控制的有效性。

2．适用范围本标准的要求适用于医疗器械寿命周期的所有阶段。

本标准不用于和医疗器械使用有关的临床判断。

3．词汇的定义本程序所使用的词汇定义如下。

1）损害（harm）对人体健康的实际伤害或侵害，或是对财产或环境的侵害。

2）危险（hazard）损害的潜在来源。

3）风险（risk）损害发生的概率与损害严重程度的结合。

4）风险分析（risk analysis）系统运用可得资料，判定危害并估计风险。

5）风险管理（risk evaluation）用于风险分析、评估和控制工作的管理方针、程序及实践的系统运用。

6）安全性（safety）免除于不可接受的风险。

4．风险管理4.1 风险分析4.1.1 医疗器械预期用途、预期目的和与安全性有关的特征的判定对所考虑的特定的医疗器械或附件，制造商应描述预期用途、预期目的以及任何合理可预见的误用。

制造商应将所有可能影响医疗器械安全性的定性和定量特征列出清单，适当时，规定界限。

4.1.2判定已知或可预见的危害制造商应编写在正常和故障两种条件下与医疗器械有关的已知或可预见的危害清单。

事先已认知的危害应加以识别。

上述清单应在风险管理文档中予以保持，在危害处境中产生事件的可预见的后果应予以考虑和记录。

4.1.3 估计每种危害的一个或多个风险对每一个判定的危害，都应利用可得的资料或数据估计在正常和故障两种条件下的一个或多个风险。

对于其损害发生概率不能加以估计的危害.应编写一个危害的可能后果的清单。

风险的估计应在风险管理文档中加以记录。

4.2 风险评价对每个已判定的危害，制造商应使用风险管理计划中规定的准则，决定其估计的一个或多个风险是否低到不需要再予以降低的程度。

4.3风险控制4.3.1 降低风险当需要降低风险时，制造商应按照方案分析规定的程序控制一个或多个风险，以便使与每个危害相关的一个或多个剩余风险被判断为是可接受的4.3.2 方案分析制造商应识别风险控制措施，以使其把风险降低到可接受的水平。

医疗器械风险管理计划
1 产品简介
（对产品工作原理、组成、功能和预期用途的描述。

）
2 范围
（简要说明本计划所覆盖的产品生命周期。

风险管理的范围包括医疗器械生命周期的所有阶段。

医疗器械的生命周期一般包括设计开发策划、设计开发、制造、安装、销售、使用、售后服务和报废处置。

）
3 职责
（参加风险管理活动人员的职责，如项目经理、技术、检验、制造、临床和风险管理评审人员等）如：
xxx （项目经理、风险管理组长）：
xxx （机械工程师）：
xxx （电气工程师）：
xxx （制造部门负责人）：
xxx （检验人员）：
……
4 风险接受性准则
（对特定的产品，可直接采用公司《医疗器械风险管理制度》中规定的可接受性准则，也可对公司规定的可接受性准则的适宜性进行评价，根据公司风险管理活动方针制定适用于特定产品的风险可接受性准则。

）示例：
风险管理小组对公司《医疗器械风险管理制度》制定的风险可接收性准则进行了评价，认为XXX产品完全适用。

4.1 风险的严重度水平分级
4.2 风险的概率等级
注：频次是指每台设备每年发生或预期发生的事件次数。

4.3 风险可接受性准则
说明：A：可接受；R：合理可行降低；N：不可接受。

5 风险管理活动计划
依据本计划所覆盖的产品生命周期阶段对各阶段风险管理活动做出相应安排，包括验证及评审活动。

示例：产品设计开发、生产及生产后阶段的风险管理活动。

ISO13485风险管理控制程序（含表格）风险管理控制程序（YY/T0287-2017 idt ISO13485-2016）1.目的通过该程序，判定与医疗器械及其附件有关的危害，估计和评价风险，控制这些风险，并监控控制的有效性。

2.适用范围适用于产品的风险分析、风险评价、风险控制和生产后产品风险信息的管理等。

3.参考资料生产过程与服务控制程序客户沟通与反馈控制程序GB/T19001-2016 idt ISO9001-2015质量管理体系要求YY/T0287-2017idt ISO13485-2016医疗器械质量管理体系用于法规的要求YY/T0316-2016医疗器械风险管理对医疗器械的应用医疗器械生产质量管理规范(总局公告2014年第64号)（2015年3月1日起施行）医疗器械生产质量管理规范附录无菌医疗器械（2015年第101号）（2015年10月1日起实施）医疗器械生产质量管理规范无菌医疗器械现场检查指导原则（食药监械监〔2015〕218号附件2）（2015年9月25日发布实施）4.定义风险控制：作出决策并实施保护措施，以便降低风险或把风险维持在规定水平的过程。

风险评价：在风险分析的基础上，根据给定的现行社会价值观，对风险是否达到可接受水平的判断。

生命周期：在医疗器械寿命中，从初始概念到最终停用或处置的所有阶段。

使用错误：由于一个动作或动作的忽略，而造成不同于制造商预期或用户期望的医疗器械反应。

如使用错误包括疏忽、失误、和错误，患者的不期望的生理反应本身不认为是使用错误。

5.职责5.1总经理负责组织相关部门实施风险分析、评价、控制以及生产后信息的收集。

5.2销售部负责顾客服务相关信息的反馈。

5.3采购部负责收集产品原材料测量等安全、质量方面信息。

5.4生产部负责提供生产过程中风险管理的信息。

6.作业程序6.1 风险管理过程公司应根据通过医疗器械有关的危害、估计和评价相关的过程并控制这些过程，监视上述控制有效性的过程。

风险管理控制程序（ISO13485-2016）1. 目的明确产品风险管理过程，并采取有效措施以确保其产品风险得以控制。

2. 范围本程序适用于公司产品设计过程及生产后的医疗器械的风险管理。

3.定义3.1. 风险：和医疗器械使用有关的损坏的严重程度与损害发生概率的结合。

3.2. 剩余风险：采取防护措施后余下的风险3.3. 损害：对人体的实际伤害或损害，或是对财产或环境的损害。

3.4. 危害:损害的潜在源。

3.5. 风险分析: 系统运用可得资料.判定危害并估计其风险。

3.6. 风险控制:作出决策并实施保护措施，以便降低风险或把风险维持在规定水平的过程3.7. 风险评价：根据给定的现行社会价值观，对风险是否达到可接受水平的判断。

3.8. 风险管理：用于风险分析、评价和控制工作的管理方针、程序及其实践。

4. 职责4.1.工程部:为风险管理的主管部门，为确保在计划的规定阶段完成风险管理活动：a.负责指定各项目风险管理负责人；b. 负责跟踪检查风险管理活动实施情况4.2. 项目风险管理负责人a. 制定风险管理计划，b. 负责组织风险管理小组实施风险管理活动；c. 负责跟踪相关活动，包括生产和生产后信息，对涉及风险管理活动的内容，必要时执行相关风险管理活动；对涉及重大风险的，可直接向最高管理者汇报。

d. 负责整理风险管理文档，确保风险管理文档的完整性和可追溯性。

4.3.风险管理小组:构成必须包括熟悉产品原理及功能的成员（如设计工程师），熟悉产品制造的成员，以及熟悉产品的应用的成员（如医师或临床专家），以及法规工程师。

需要掌握所应用的风险分析工具。

负责对其风险控制的方法及尚未被发现风险提出建议,提供有关生产后的风险信息。

4.4. 公司总经理：作为本公司产品风险的责任人，负责：a. 制定本公司的风险管理方针。

b. 为风险管理活动配备充分的资源和有资格能胜任的人员。

c. 规定风险管理的职责和权限，授权技术部确定风险管理小组成员。

ISO13485医疗器械技术规范和应⽤技术⽂件管理规程1.⽬的：为有效管理技术规范和应⽤技术⽂件，特制定本规程。

2.范围：所有按照医疗器械管理的技术规范和应⽤技术⽂件。

3.职责：研发部对本规程的实施负责。

4.内容：4.1研发部负责在每⼀个新产品的设计与开发过程中，建⽴和保存产品的全部技术规范和应⽤技术⽂件，包括：⽂件清单、《项⽬任务书》、《设计开发计划书》、《设计开发⽅案》、引⽤的技术标准等技术⽂件。

4.1.1⽂件清单的内容包括：序号、⽂件类别、⽂件名称、⽂件版本或序号、⽂件⽣效⽇期、收集整理⽇期、整理⼈等。

4.1.2引⽤的技术标准包括：所有涉及到产品的设计控制和验证、风险分析管理等的技术标准。

如YY/T0316，中国⽣物制品规程等国家标准、⾏业标准。

4.1.3设计控制和验证⽂件包括：设计与开发的输⼊⽂件、输出⽂件、验证⽂件、确认⽂件。

4.1.4⼯艺⽂件包括：⼯艺规程、⽣产各岗位标准操作规程等。

4.1.5检验⽂件包括：物料检验标准操作规程；各类物料的质量标准或验收标准；中间体、半成品和成品的检验标准操作规程等。

4.1.6其它：与产品有关的技术⽂件，如关键⽣产设备验证⽂件等。

4.2以上技术⽂件应在新产品设计与开发完成后，由研发部指定专⼈在两周内负责收集、整理出受控技术规范和应⽤技术⽂件的清单，并按照清单的顺序，整理、打印、装订成册、分类码放、妥善保管，以便检索和查阅，技术⽂件应按品种分别收集和保存，作为公司的受控⽂件进⾏管理，具体管理按照《⽂件控制程序》和《记录控制程序》进⾏。

5.相关⽂件：5.1 《⽂件控制程序》FD-QP-015.2 《记录控制程序》FD-QP-025.3 《设计与验证控制程序》FD-QP-116.记录：6.1《应⽤技术⽂件清单》FD-RR-016。

1、目的为了规范风险管理的过程，保证本公司产品在生产和使用全过程中，所有可能出现的风险受到识别、评估，从而制定、实施适应的应对措施，并监控风险控制的有效性以进一步降低风险损害发生的概率，特制定本程序。

2、范围适用于本公司医疗器械产品风险管理的过程。

3、职责3.1 工程部：负责根据产品成立风险管理小组，建立产品的风险管理档案，编写风险管理计划和报告，监控风险控制措施有效性。

有需要时，对获准上市的医疗器械产品，结合适用的标准、法律法规、工作文件以及顾客反馈组织开展医疗器械再评价。

3.2 总经理：提供风险管理所需的资源，批准风险管理计划和风险管理报告。

3.3 风险管理小组成员：完成风险分析、评价、控制和售后信息的收集等风险管理过程。

负责参与与本部门有关的风险评估，组织实施相关的风险管理各项方案。

参与风险管理报告的评审。

4、定义4.1 风险：损害发生概率与该损害严重程度的结合。

4.2 风险分析：系统运用可获得资料，判定危害并估计风险。

4.3 风险估计：用于对损害发生概率和该损害严重度赋值的过程。

4.4 风险评价：将估计的风险和给定的风险准则进行比较，以决定风险可接受性的过程。

4.5 风险评定：包括风险分析和风险评价的全部过程。

4.6 风险控制：作出决策并实施措施，以便降低风险或把风险维持在规定水平的过程。

4.7 剩余风险：采取风险控制措施后余下的风险。

4.8 医疗器械再评价：是指对获准上市的医疗器械的安全性、有效性进行重新评价，并实施相应措施的过程。

4.9风险管理：用于风险分析、评价、控制和监视工作的管理方针、程序及其实践的系统运用。

4.10 生命周期：在医疗器械寿命中，从初始概念到最终停用或处置的所有阶段。

4.11 使用错误：由于一个动作或动作的忽略，而造成不同于制造商预期或用户期望的医疗器械反应。

如使用错误包括疏忽、失误、和错误，患者的不期望的生理反应本身不认为是使用错误。

4.12 最新技术水平：在一定时期内，产品、过程和服务等技术能力的发展程度，根据相关科学、技术和经验的综合成果进行判定。

1.目的：为确保公司产品在整个寿命周期中是安全有效的，对风险进行判定、有关的危害进行估计和评价风险、控制这些风险，将风险降低到可以接受的水平，并监控控制其有效性，特制定本规程。

2.范围：适用于本公司医疗器械产品的寿命周期所有阶段。

3.职责：3.1公司总经理负责3.1.1依据相关的国际标准、国家标准和地方法规，规定可接受风险的准则；3.1.2保证提供适当的资源；3.1.3配备经过培训的管理、实施工作和评定活动人员；3.1.4定期评定风险管理活动的结果，以确保风险管理活动的持续适宜性和有效性。

3.2研发部负责组织风险分析和风险评价活动，负责联系公司内相关人员或聘请相关医学专家参加风险分析工作，保证在产品的设计阶段将风险降低到可以接受的程度。

3.3研发部负责风险管理活动的管理。

3.3.1编制产品风险管理计划；3.3.2保管产品风险管理报告。

3.4生产部负责人负责风险控制措施的有效实施。

3.5营销中心经理负责售后监督程序的实施，评审在生产后的阶段中得到的产品信息。

3.6管理者代表负责警戒体系的实施，在发现安全隐患或发生质量事故时采取迅速有效的行动，发放忠告性通知，提高对患者、使用者和其他人的安全防护。

4.内容：4.1风险管理流程图4.2风险管理工作人员应具有相应的知识和经验，并由总经理聘用。

4.3风险管理4.3.1研发部负责编制本公司产品《风险管理计划》，内容包括：1)计划范围——判断和描述适用于计划的医疗器械和寿命周期阶段；2)验证计划；3)职责分配；4)风险管理活动的评审要求；5)依据法规要求、产品预期用途、市场需求等因素制定风险可接受准则；6)如在产品寿命周期计划有改变内，要保留更改的记录。

4.3.2研发部负责保管风险管理文档，内容包括：1)本公司产品的全部风险活动的记录；2)风险管理所引用的国际标准和国家标准的相关文件。

4.4风险分析4.4.1风险分析报告负责风险管理的人员应组织相关人员对本公司产品进行风险分析，并编制《风险分析报告》，内容包括：1)产品的名称、规格、型号、功能和性能及用途；2)参加分析的人员和部门名称；3)分析日期。

风险管理过程示意图按照特定的生命周期阶段，风险管理的每个要素可有不同的侧重点。

此外，对于某个医疗器械风险管理活动可适当的重复执行或在多个步骤中执行。

风险管理计划风险分析 1医疗器械预期用途与安全性有关特征的判定风险2危害的判定评定风险评价风险控制风风险控制方案分析险风险控制措施的实施管理剩余风险评价风险/受益分析由风险控制引起的风险风险控制完整性综合剩余风险的评价风险管理报告生产和生产后信息
用于医疗器械风险管理活动的概述开始预期用途、判定特征判定已知或可预见的危害估计危害处境的风险风险是否需要降低？判定适当的风险控制措施，记录风险控制要求风险是否可以降低？实施、记录和验证适当的措施剩余风险可否接受？医疗受益是否超过综合剩余风险？是否引入新的危害或危害处境或已存在的风险受到影响？是否考虑了所有已判定的危害？医疗受益是综合剩余风险否超过综合是否可以接受？剩余风险？不可接受准备风险管理报告评审生产和生产后的信息风险是否需要重新评定？。

ISO13485:2016 医疗器械风险管理全套资料医疗器械风险管理控制程序1 目的规定公司医疗器械风险管理方针、风险可接收准则和风险管理过程要求，规范公司医疗器械风险管理活动，确保医疗器械产品使用安全。

2 适用范围本制度适用于公司医疗器械的风险管理（以下简称：风险管理）。

3 职责3.1 常务总经理a) 制定公司风险管理方针；b)为风险管理活动配备充分的资源和有资格能胜任的人员；c)主持公司风险管理评审，评价公司风险管理活动的适宜性，以确保风险管理过程持续有效；3.2 副总经理a) 确保公司风险管理制度的建立、实施和保持；b)对本单位风险管理过程的实施和效果进行监督；b)主持评审产品的风险管理过程；c)批准风险管理计划；d)批准产品风险管理报告。

3.4 技术部a) 制定《医疗器械风险管理计划》（以下简称：风险管理计划）；b)组织风险管理小组实施风险管理活动；c)跟踪相关活动，包括生产和生产后信息；d)对涉及重大风险的评价和措施，可直接向技术部经理汇报；e)组织风险管理过程评审，编写风险管理报告；f)整理风险管理文档，确保风险管理文档的完整性和可追溯性。

3.7风险管理小组所有新产品设计开发项目都应成立风险管理小组。

风险管理小组以设计开发项目组成员为基础，根据需要可邀请制造、检验、服务和临床人员参加。

a) 对产品进行风险分析、风险评价；b)分析、制定风险控制措施；c)实施、记录和验证风险控制措施；d)对剩余风险、是否产生新的风险、风险控制的完整性以及综合剩余风险的可接受性进行评价；e)建立和保存必要的风险管理文档；f)参与风险管理过程的评价。

3.7 产品负责人对已上市产品，应指定一名技术人员，负责产品的风险管理（简称“产品负责人”），其职责如下：a) 收集产品生产和生产后信息；b) 对收集到的信息进行评价，对与安全性相关的信息评价是否有新的或不可接受的风险出现；c) 对不可接受的风险采取适当的控制措施，将风险降低到可接受的水平；d）更新风险管理报告。

iso1３485医疗器械质量管理体系质量方针、目标及程序文件—-风险分析控制程序风险分析控制程序1目的建立和保持一个系统,以记录本公司的产品有关的危害、估计和评价相关的风险、控制这些风险并监视上述控制的有效性。

2范围适用于本公司生产的所有产品.3职责3.1 法规部负责执行风险分析，风险评价和风险控制，并形成《风险分析报告》。

3.2 法规部负责收集和评审在生产后的阶段中得到的产品或类似产品的信息,并对信息中可能与安全性有关的问题进行评价。

4工作程序4。

１风险分析4。

1。

1 描述产品的预期用途、预期目的以及合理可预见的误用；将所有可能影响产品安全性的定性定量特征列出清单；上述记录都应保持在风险管理文档中.4．1.2 编写在正常和故障两种状态下与产品有关的可知的或可预见的危害清单.清单应至少包括以下内容并在风险管理中予以记录和保持:1）能量危害和形成因素，压力2）生物学危害及其形成因素 , 生物污染，不正确的配方，毒性，变态反应性, 降解3) 环境危害及其形成因素 , 储存或运行偏离预定的环境条件,和其它预期使用的医疗器械不相容, 意外的机械破坏, 处置废物产生的污染 4）与产品使用有关的危害和形成因素，不适当的标记, 不适当的操作说明，不适当的先决条件技术说明，由不熟练／非专业人员使用 , 合理可预见的误用 , 与其它医疗器械的不相容性5) 功能性失效引起的危害和形成因素, 不适当的包装,引起产品的污染和变质 , 稳定性问题（在储存中、运输中、使用中、容器第一次打开后），批次的不均匀性，批次与批次之间的不一致，过期效应4。

１.3 对于每一个判定的危害，都应利用可获得的资料或数据估计在正常和故障两种条件下的一个或多个风险。

对于其损害发生概率不能加以估计的危害，应列出一个危害可能产生的后果的清单，并在风险管理文档中加以记录和保持。

在对每一种危害的风险进行评估时,应考虑以下方面： 1) 分析结果的可信度；2）似是而非的检查；３) 对照的可用性;4) 适用于医疗实验室的质量保证措施/方法； 5) 缺陷／错误的可检测性;6) 专业人员/非专业人员的使用;7) 信息提供的方法．４。

ISO13485:2016 医疗器械质量管理体系用于法规的要求中文翻译稿前言国际标准化组织(ISO)是由各国标准化团体(ISO成员团体)组成的世界性的联合会。

制定国际标准的工作通常由ISO的技术委员会完成。

各成员团体若对某技术委员会确定的项目感兴趣，均有权参加该委员会的工作。

与ISO保持联系的各国际组织(官方的或非官方的)也可参加有关工作。

ISO与国际电工委员会(IEC)在电工技术标准化方面保持密切合作的关系。

在ISO/IEC导则第1部分中规定了用于制定本文件的程序及对其采取进一步的维护。

特别需要注意的是，不同类型的ISO文件所需的批准准则是不同的。

本文件按照ISO/IEC指令第2部分的编辑规则起草。

(见/directives)。

需要注意是，本文件中的一些要素可能涉及到专利权的内容。

ISO不应负责识别任何及所有这些专利权问题。

在本文件的制定过程中，任何已识别的专利细节将会列入引言和（或）ISO已接收专利声明清单中。

(见/patents)。

本文件中所使用的任何商标名是为方便使用者而给予的信息，不构成背书。

与合格评定相关的ISO特定术语和表达的含义解释，以及在贸易技术壁垒(TBT)方面ISO遵从世界贸易组织（WTO）规则的信息，请见以下网址：/iso/foreword.html。

本文件由医疗器械质量管理和通用要求技术委员会ISO/TC210负责。

第3版标准经技术性修改,取消并替代第2版(ISO13485:2003)和ISO/TR14969:2004。

本标准已将ISO13485:2003/Cor.1:2009勘误内容整合进来.附表A中概述了第3版标准与第2版之间的变化。

引言0.1总则本标准规定了质量管理体系要求，这些要求能够被参与到医疗器械生命周期的一个或多个阶段的组织所采用，包括医疗器械设计和开发、生产、贮存和销售、安装、服务、最终停用和处置，以及相关活动（如技术支持）的设计开发或提供。

本国际标准的要求也可被提供产品（比如原材料、配件、组件、医疗器械、灭菌服务、校准服务、分销服务和维护服务）的供方或其他外部方使用。

更改历史1.0目的建立并保持与本公司生产的医疗器械有关的危害的估计和评价相关的风险。

控制这些风险并监视上述控制有效性的过程。

以便能够系统地处理安全问题和对危害进行早期判断。

2.0范围本文件适用于本公司的医疗产品生命周期的所有阶段即从初始阶段到上市后服务阶段，特别是为了防止产品的不良影响到最终用户或病人的风险。

3.0职责3.1总经理：负责风险管理活动配备充分的资源和有资格能胜任的人员。

3.2质管部：确定医疗器械开发总风险分析需求，组织进行风险分析并编制风险分析报告，汇总风险管理过程中所有资料、风险管理报告。

3.3质管部：根据《设计和开发计划》编写《风险分析计划》，并参加风险管理评审，并对生产后的阶段中得到的有关可能与医疗器械的安全性有关的问题进行评价。

3.4各相关部门负责风险管理过程中各项措施的实施。

4.0工作程序4.1参考《YY/T 0316-2016 医疗器械风险管理对医疗器械的应用》4.2人员要求4.2.1各阶段的风险管理人员须具备相应的资格，熟知医疗器械风险管理标准及风险管理技术。

4.2.2行政人事部保存风险管理人员资格及培训记录。

4.3风险管理计划4.3.1质管部制定《风险管理计划》，计划内容包括；4.3.1.1.计划的范围：判定和描述适用于计划的医疗器械和寿命周期阶段。

4.3.1.2.验证计划。

4.3.1.3.职责的分配。

4.3.1.4.风险管理活动的评审要求。

4.3.1.5.风险的可接受的准则。

4.3.2如果风险管理计划有更改，保持更改记录。

4.4风险分析4.4.1对医疗器械的预期用途以及任何合理可预见的误用进行描述；4.4.2判定在正常和故障条件下与医疗器械有关的已知和可预见的危害；4.4.3估计每种危害的一个或多个风险，分析其发生概率和严重程度；4.4.4相关的生产和上市后信息的收集和评审的有关活动；4.4.5判定是否适应现行的法规和法规安全的要求。

4.5风险评价4.5.1对每个已判定的危害，应使用风险管理计划中规定的准则，决定其估计的一个或多个风险是否低到不需要再予以降低的程度。

ISO13485安全风险管理控制程序安全风险管理控制程序目的为了满足MDD 93/42/EEC的要求，对风险管理提供规定和指导，依据YY/T 0316－2008（ISO 14971：2007）《医疗器械－风险管理对医疗器械的应用》标准的要求，规定了与产品安全相关的风险的识别、分析、评价和控制的过程和方法。

2 范围本程序适用于本公司范围内所有产品的设计和开发过程、产品实现过程、产品销售服务过程以及产品报废处置过程的风险管理活动。

本程序规定了与本公司产品的安全相关的风险管理的流程和方法，包括与产品相关危害的识别，评价和控制其风险。

对于已经上市的和正在进行临床评估的产品，进行更改时应执行此程序中规定的相关风险管理过程。

3 职责3.1 总经理总经理作为公司产品风险的责任人，负责：3.1.1制定公司的风险管理方针。

3.1.2为风险管理活动配备充分的资源和有资格能胜任的人员，3.1.3规定风险管理的职责和权限，授权技术部确定风险管理小组成员。

3.1.4主持每年风险管理活动评审。

3.1.5批准《风险管理报告》。

3.2 技术部技术部作为公司风险管理的主管部门，为确保在计划的规定阶段完成风险管理活动，负责：3.2.1指定各项目风险管理负责人。

3.2.2批准风险管理计划。

3.2.3组织协调风险管理活动，3.2.4跟踪检查风险管理活动实施情况。

3.3项目风险管理负责人3.3.1负责制定风险管理计划，3.3.2负责组织风险管理小组实施风险管理活动。

3.3.3负责跟踪相关活动，包括生产和生产后信息，对涉及风险管理活动的内容，必要时执行相关风险管理活动，对涉及重大风险的，可直接向总经理汇报。

3.3.4 负责整理风险管理文档，确保风险管理文档的完整性和可追溯性。

3.4 风险管理小组3.4.1 风险管理小组的构成必须包括熟悉产品原理及功能的成员（如设计工程师），熟悉产品制造的成员，以及熟悉产品的应用的成员（如医师或临床专家）以及法规工程师。