风险管理计划表

项目风险控制计划表项目背景：项目名称：项目负责人：项目起止时间：一、项目风险识别与评估在项目启动阶段，项目团队将会进行全面的风险识别与评估，以确定潜在的风险因素，并对其进行优先级排序。

1.1 风险识别（在此列举可能存在的风险因素，例如市场需求变化、技术难题、供应链延迟等）1.2 风险评估（对于每个风险因素，进行定性和定量评估，评估其可能性和影响程度，以确定其风险级别）二、风险响应策略基于风险识别与评估的结果，项目团队将制定适当的风险响应策略，以应对各类风险。

2.1 风险避免（对于高风险的因素，通过采取相应的措施来避免潜在的风险发生）2.2 风险转移（对于某些无法避免的风险，可以考虑购买保险或与其他相关方进行合作来减轻风险的影响）2.3 风险减轻（对于中等风险的因素，通过采取预防措施和备份方案来减轻其影响）2.4 风险接受（对于一些风险级别较低的因素，可以选择接受其风险，但仍需实时监控并做好准备）三、风险控制措施为了确保项目的成功实施，项目团队将制定具体的风险控制措施，以监控和控制项目风险。

3.1 风险监控（制定监控计划，明确监控指标和频率，以及相关的预警机制）3.2 风险控制（根据风险事件的发生情况和风险级别，及时采取相应的控制措施并跟踪执行效果）3.3 风险应急响应（当风险事件发生时，及时启动应急响应计划，迅速采取措施以最小化风险的影响）四、沟通与报告机制为了确保项目团队和相关利益相关方之间的及时沟通和信息共享，项目团队将建立有效的沟通与报告机制。

4.1 定期沟通（制定定期沟通计划，明确沟通方式、内容和频率）4.2 问题反馈（鼓励项目团队和利益相关方提出问题和意见，并及时反馈和解决）4.3 风险报告（制定风险报告的格式和频率，将风险情况及时向项目负责人和其他相关方报告）五、风险管理责任分工为了保证项目风险的有效管理，项目团队将明确人员的职责和责任，并建立风险管理的组织架构。

5.1 项目负责人（负责整体项目的风险管理，并对项目团队的风险管理工作进行监督与协调）5.2 风险管理团队（负责风险识别、分析、评估、响应和控制的具体工作）5.3 利益相关方（提供相关风险信息和对风险管理工作的支持和配合）结论：本风险控制计划表为项目团队在项目实施过程中进行风险管理的重要工具。

项目风险管理风险应对计划表模板项目名称：_______________________________项目编号：_______________________________风险类别：_______________________________风险描述：_______________________________风险来源：_______________________________概率分析：- 高概率: _______________________________- 中概率: _______________________________- 低概率: _______________________________影响程度分析：- 高影响: _______________________________- 中影响: _______________________________- 低影响: _______________________________风险评估：- 风险等级：_____________________________- 风险优先级：_____________________________风险应对措施：1. 风险应对措施一：- 描述：_______________________________ - 负责人：_____________________________ - 执行时间：____________________________ 2. 风险应对措施二：- 描述：_______________________________ - 负责人：_____________________________ - 执行时间：____________________________ 3. 风险应对措施三：- 描述：_______________________________ - 负责人：_____________________________ - 执行时间：____________________________风险应对计划：- 风险应对计划一：- 描述：_______________________________ - 负责人：_____________________________- 风险应对计划二：- 描述：_______________________________ - 负责人：_____________________________ - 执行时间：____________________________ - 风险应对计划三：- 描述：_______________________________ - 负责人：_____________________________ - 执行时间：____________________________风险应对执行情况：- 风险应对计划一：- 实施日期：_____________________________ - 实施结果：_____________________________ - 风险应对计划二：- 实施日期：_____________________________ - 实施结果：_____________________________ - 风险应对计划三：- 实施结果：_____________________________风险应对结果评估：- 风险应对计划一：- 评估日期：_____________________________ - 评估结果：_____________________________ - 风险应对计划二：- 评估日期：_____________________________ - 评估结果：_____________________________ - 风险应对计划三：- 评估日期：_____________________________ - 评估结果：_____________________________其他备注：_______________________________ _______________________________________编写者：_______________________________日期：_______________________________。

（说明：本模板的目的是更具体地向MAH说明应该如何撰写RMP，斜体字体和括号中内容在RMP定稿后应删除）A (商品名)风险管理计划签名页企业名称：公司代表：姓名及签名公司代表联系方式：公司地址：批准时间：YYYY年MM月DD日风险管理计划摘要风险管理计划正文（在正文前可根据需要插入最新版本较最近版本的修订说明、总目录、表目录、图目录、英文缩略词列表等内容）1.产品概述等项目，应与说明书内容相同。

）2.安全性概述（安全性概述构成药物警戒计划和风险最小化计划的基础。

在安全性概述中应该对药物的安全性特征进行说明，包括药物重要的已识别风险、重要的潜在风险和缺失信息的综述。

如果申请人认为现有证据表明应该对安全性特征进行重新分类、删减或增补，应在修订时说明理由。

）2.1安全性概述汇总2.2目标适应症流行病学（重点关注中国人群，提供流行病学、背景数据、合并症、合并用药等相关信息的简要摘要。

）2.3重要的已识别风险（该部分分述各项重要的已识别风险，每项风险单独列表。

下表中所列项如果与具体风险不相关可略过）2.4重要的潜在风险（该部分分述各项重要的潜在风险，每项风险单独列表。

下表中所列项如果与具体风险不相关可略过）2.5重要的缺失信息（这一部分重点讨论在批准前阶段尚未研究过的人群，或现有临床信息有限的人群。

应该明确讨论这些缺失信息对预测药品上市后安全性的影响。

要考虑的人群应包括但不限于下述人群：儿童：通常定义为<18周岁人群，可再细分年龄段。

说明未研究原因或现有暴露数据，讨论信息的缺失对上市后安全性的影响。

老年患者：通常定义为≥60周岁人群，可再细分年龄段。

说明未研究原因或现有暴露数据，讨论信息的缺失对上市后安全性的影响。

妊娠或哺乳妇女：说明未研究原因或现有暴露数据，讨论信息的缺失对上市后安全性的影响。

存在相关合并症的患者（肝功能损害患者、肾功能损害患者、心功能不全患者、免疫功能低下患者、临床研究中排除的其他患者等）：说明未研究原因或现有暴露数据，讨论信息的缺失对上市后安全性的影响。

风险管理计划表
《风险后果严重性等级表》：
风险指数矩阵： 5.0
4.0 3.0 2.0 1.0
风险指数反映了风险发生的可能性和严重性的综合度量。

其中，风险指数值＝风险严重性值×风险可能性值
可能性
严重性 0
《风险接受准则》
填写要求及说明：
1、请各部门、车间复制《风险管理计划》表，按产品实现的各过程所担负的职责（即体系的要素），填写出各部门、车间识别出的风险。

表
中所列“识别出的风险”谨供参考，不一定合适，千万别照搬。

2、《风险管理计划》表中的1-9项务必填全。

3、风险严重性和风险可能性的数值填写，可召集各自部门、车间人员讨论确定。

4、第7列按“风险指数R”对应《风险接受准则》的“简称”一栏选择填写。

风险管理计划程序（ISO9001：2015）1、范围：本风险管理计划主要是对产品在其整个生命周期内（包括设计开发、产品实现、最终停用和处置阶段）进行风险管理活动的策划。

2、职责与权限的分配2.1总经理为风险管理提供适当的资源，对风险管理工作负领导责任。

保证给风险管理、实施和评定工作分配的人员是经过培训合格的，保证风险管理工作执行者具有相适应的知识和经验。

2.2技术部负责产品设计和开发过程中的风险管理活动，形成风险分析、风险评价、风险控制、综合剩余风险分析评价的有关记录，并编制风险管理报告。

2.3质量部、、销售部、生产部等相关部门负责从产品实现的角度分析所有已知的和可预见的危害以及生产和生产后信息的收集并及时反馈给技术部进行风险评价，必要时进行新一轮风险管理活动。

2.4技术部和评审组成员定期对风险管理活动的结果进行评审，并对其正确性和有效性负责。

2.5办公室负责对所有风险管理文档的整理工作。

3、风险分析3.1参加风险分析的部门包括生产部、质量部、技术部、、销售部等，技术部主要分析设计开发阶段已知和可预见的危害事件序列，生产部主要分析产品生产阶段的已知和可预见的危害事件序列，和销售部主要分析产品生产后已知和可预见的危害事件序列，技术部负责收集各部门分析的结果并按照16号令的要求和YY/T0316：2008附录E.1的资料对所有已知和可预见的危害事件序列进行分类，组织各部门进行风险评价和风险控制措施的分析与实施并编制成相应的表格。

3.2风险分析内容包括：1）可能的危害及危害事件序列2）危害发生及其引起损害的概率3）损害的严重度3.3在产品设计开发初始阶段由于对产品设计细节了解较少，采用PHA（初步危害分析）技术对产品进行危害、危害处境及可能导致的损害进行分析。

3.4在设计开发成熟阶段采用失效模式和效应分析（FMEA）及失效模式、效应和危害分析（FMECA）对产品进行危害、危害处境及可能导致的损害进行分析。

新产品风险管理控制计划表
附1：风险严重性评估：
附2：风险可能性评估：
附3：风险系数评估：
附4：风险等级含义：
附5：风险响应：
5.1接受——项目经理和小组决定接受一定的风险。

他们不会为处理风险而改变项目计划或识别任何响应策略，只是当风险出现时去注
明风险。

5.2避免——项目组改变项目计划以消除风险或避免其对达成项目目标形成影响。

小组可通过改变范围，增加时间或资源来达成风险避
免。

5.3减轻——小组致力于减少风险的概率或后果的严重性使其在一个可按受的水平，通过许多对项目和风险不同的特定的方法达成风险
减轻，减轻措施虽然耗时耗财，但相较风险按受仍是一个可取的措施。

5.4 转移——小组通过将部分工作外包来转移风险的财务影响。

只有当分包方更有能力采取措施减少风险并确实减少了风险的情况下，
采取转移来减少风险
附6：风险策划：
6.1 对于绿色等级风险，仅作识别；
6.2 对于黄色等级风险，在《风险识别检查表》中填写风险控制措施；
6.3 对于红色等级风险，在《风险管理控制计划》中填写正式风险分析，制定风险控制方案，明确责任方和进度要求，并对风险控制效
果进行评审，及时关闭风险。

风险管控年度培训计划表
1. 本年度培训计划的目标是确保所有员工对风险管控的重要性和方法有清晰的理解。

2. 培训内容包括风险识别、评估和管理的基本概念，以及公司内部相关政策和流程的详细说明。

3. 培训将采用多种形式，包括工作坊、培训课程、在线学习等，以确保员工能够全面掌握相关知识和技能。

4. 培训计划将根据不同岗位的需要制定具体的内容和安排，以确保培训的针对性和有效性。

5. 为了评估培训效果，将设立相应的考核机制，并针对培训成绩进行及时的反馈和跟进。

6. 通过本次培训，公司期望能够建立起一支风险管控意识强、技能过硬的团队，为公司的可持续发展提供有力支持。

新产品风险管理控制计划表
附1：风险严重性评估：
附2：风险可能性评估：
附3：风险系数评估：
附4：风险等级含义：
附5：风险响应：
5.1接受——项目经理和小组决定接受一定的风险。

他们不会为处理风险而改变项目计划或识别任何响应策略，只是当风险出现时去注
明风险。

5.2避免——项目组改变项目计划以消除风险或避免其对达成项目目标形成影响。

小组可通过改变范围，增加时间或资源来达成风险避
免。

5.3减轻——小组致力于减少风险的概率或后果的严重性使其在一个可按受的水平，通过许多对项目和风险不同的特定的方法达成风险
减轻，减轻措施虽然耗时耗财，但相较风险按受仍是一个可取的措施。

5.4 转移——小组通过将部分工作外包来转移风险的财务影响。

只有当分包方更有能力采取措施减少风险并确实减少了风险的情况下，
采取转移来减少风险
附6：风险策划：
6.1 对于绿色等级风险，仅作识别；
6.2 对于黄色等级风险，在《风险识别检查表》中填写风险控制措施；
6.3 对于红色等级风险，在《风险管理控制计划》中填写正式风险分析，制定风险控制方案，明确责任方和进度要求，并对风险控制效
果进行评审，及时关闭风险。

风险与管理计划及跟踪表项目风险分类1. 需求需求没有文档化[1] 是否仅有未成文的需求？如果项目的需求只是通过口头表达，则需要考虑风险。

需求不稳定[2] 需求是否正在变化或是已经确定下来了？如果需求正在被增加、变更或是没有被确定下来，则需要考虑风险。

需求不完全[3] 需求中所有项目是否都有详细说明？如果需求中有未列出详细说明的项目，则需要考虑风险。

需求可读性差[4] 需求文档的可读性如何？如果需求文档的可读性差，则需要考虑风险。

需求不清晰[5] 你是否可以理解需求，如同作者想要表达的？如果关键的需求是模糊的、不明确的，则需要考虑风险。

需求进度紧张[6] 进度中是否安排了足够的需求分析时间？如果需求分析阶段的进度紧张，则需要考虑风险。

需求分析能力有限[7] 需求分析人员的能力是否有限？如果需求分析人员的能力有限，则需要考虑风险。

需求无经验可借鉴[8] 项目需求的关键部分是否有以往的经验可以借鉴？如果需求的关键部分无法借鉴以往项目的经验，则需要考虑风险。

需求不可行[9] 是否存在在实现时有技术困难的需求？如果不能确定某一项需求在所用的开发语言环境中实现的方法，则需要考虑风险。

需求不可跟踪[10] 是否有计划在设计、编码和测试阶段对需求进行跟踪？如果需求与开发过程出现偏差，或是在各个阶段没有被把握住，则需要考虑风险2. 设计设计的算法有问题[11] 是否存在没有满足需求或是仅仅部分满足需求的算法？如果算法有可能是错误的、不完整的，或是太复杂，则需要考虑风险。

设计难度大[12] 是否存在难于设计的需求或是功能？在某些时候，如一个复杂的树的查询可能需要很多的精力来设计，则需要考虑风险。

设计难度偏大过偏小[13] 设计中的任何一部分是否是基于不切实际的或是乐观的假设？如果对需求的设计太乐观或者太悲观，则需要考虑风险。

设计的接口定义不完全[14] 是否内外部接口都已经很好的定义了？如果在系统内部或是系统间存在复杂的、大量的联系，则需要考虑风险设计不易测试[15] 软件是否易于测试？如果在测试产品时有很大的复杂性，则需要考虑风险。