风险管理控制程序

1、目的

对产品的风险管理做出规定，通过此规定识别与产品有关的危险（源），估计和评价风险，控制这些风险，并监控控制的有效性，从而确保公司生产的产品按预期用途使用时，对病人和使用者的风险降低到可接受水平。

2、适用范围

适用于公司开发和生产的产品在医疗器械寿命周期的所有阶段的风险管理。

3、术语、缩略语

本程序采用质量手册以及YY/T 0316-2016、ENISO14971：2012/AC:2012中的术语、缩略语。

4、职责和权限

4.1企业负责人

1）提供充分的资源及授权有资格人员参与风险管理，任命风险管理小组组长以及成员；

2）规定一个确定风险可接受性准则的方针并形成文件，此方针应确保准则是基于适用的国家或地区法规和相关的标准，并考虑可用的信息；

3）按照计划的时间间隔评审风险管理过程的适宜性，以确保风险管理过程的持续有效性，并且将任何决定和采取的活动形成文件；

4）批准风险管理报告。

4.2风险管理小组组长

1）负责进行风险管理全过程的实施；

2）规定风险管理小组中各成员的职责和权限；

3）在适当的场合对产品进行风险分析，风险评价和风险控制，提出风险降低措施和对措施实施情况进行验证，并形成风险管理报告，报企业负责人审批；

4）同时对生产后的信息进行定期或不定期的评审，判断再次进行风险分析、评价和控制的必要性，必要时应组织产品的临床应用人员参加；

5）保管风险管理文档。

4.3风险管理小组

风险管理小组应由各部门熟悉产品原理、功能、制造以及相关法律法规的成员组成，具有有关的技术或风险管理技术与赋予任务相适应的知识和经验，负责相关产品信息的提供和风险降低措施的实施。

5、工作程序

5.1风险管理的应用场合

风险管理即对产品的开发、生产、销售、使用等各个环节中出现的影响产品安全性和有效性的风险进行风险分析和风险评价，提出风险降低措施并予实施、验证从而将风险降低到可接受水平的一系列管理活动。其主要适用于以下场合：

5.1.1新产品和有重大变更型号规格变更品的设计开发过程中可分为三个部分：设计风险的风险管理、过程风险的风险管理、使用风险的风险管理。

1）设计风险是指在设计输入时应考虑的产品设计中的可能存在的风险；

2）过程风险是指在设计输出时应考虑的产品试制或生产过程中可能存在的风险；

3）使用风险是指在设计确认时应考虑的产品被患者使用时的可能存在的风险。

5.1.2对产品生产后的信息进行定期或不定期地评审，从而实施的风险管理活动，包括：

1）通过市场监督、市场调查及顾客投诉等发现了新的风险；

2）产品认证或体系认证等场合所必需进行的产品回顾性风险分析；

3）应国家法律法规的变化及新技术、新材料应用要求的过程中发现了新的风险；

4）定期评审（一般每年1次）中发现了新的风险。

以上风险管理活动由技术部和/或有临床背景的专家等相关人员根据情况及时进行。

5.2管理职责

企业负责人应在下列方面对风险管理过程的承诺提供证据：

1）确保提供充分的资源；

2）确保给风险管理分配有资格的人员；

3）规定一个确定风险可接受性准则的方针并形成文件，此方针应确保准则是基于适用的国家或地区法规和相应的标准，并考虑可用的信息。

注：公司在制定质量方针时应考虑风险可接受性准则，并将其融入质量方针中。

4）按照计划的时间间隔评审风险管理过程的适宜性，以确保风险管理过程的持续有效性，并且将任何决定和采取的活动形成文件。

注：应将风险管理过程的适宜性作为管理评审的输入，进行定期评审。

5.3人员资格

企业负责人负责任命风险管理小组组长以及成员，并由风险管理小组组长确定各成员的职责与权限，该小组成员须满足如下要求：

1）具有与赋予任务相适应的知识和经验；

2）适当时，应包括体系覆盖产品（或类似产品）及其使用的知识和经验、有关的技术或风险管理技术；

3）综合部对该小组成员应定期进行资格鉴定（即：能力评价），并保存相关的鉴定结果记录。

5.4风险管理计划

原则上，每种规格型号的产品都应建立风险管理计划，如果相似产品（如：同一注册单元内的产品）使用同一份计划时，应说明其适宜性。计划至少应包括：

1）策划的风险管理活动范围：识别和描述医疗器械和适用于计划每个要素的生命周期阶段；

2）职责和权限的分配；

3）风险管理活动的评审要求；

4）基于公司确定可接受风险方针的风险可接受性准则，包括在伤害发生概率不能估计时的可接受风险的准则；

5）验证活动；

6）关于相关的生产和生产后信息的收集和评审的活动。

5.5风险管理文档

风险管理小组对所考虑的产品的全部风险管理活动的结果应予以记录，汇总在“风险管理报告”中。“风险管理报告”应提供对于每项已识别危险（源）的下列各项的可追溯性：

1）风险分析；

2）风险评价；

3）风险控制措施的实施和验证；

4）任何一个或多个剩余风险的可接受性评定。

5.6风险管理的实施步骤

5.6.1风险管理的基本流程图

风险管理包括风险分析、风险评价、风险控制、全部剩余风险评价、生产后信息等步骤。风险管理的基本流程图详见附图1。

5.6.2风险分析

风险管理小组成员应按如下要求针对体系覆盖产品进行风险分析，并将其结果填写在相应记录中。

5.6.2.1医疗器械预期用途和与安全有关的特征的识别

风险管理小组成员应针对体系覆盖产品的特点，结合YY/T0316-2016附录C，识别产品的预期用途以及合理可预见的误用、可能影响产品安全性的定性和定量特征，适当时，规定界限，识别结果由风险管理小组成员记录在“产品安全特征问题清单”中。

5.6.2.2危险（源）的识别

风险管理小组成员应结合YY/T0316-2016附录E，考虑在正常和故障两种条件下，对各类定性、定量特征中已知的或可预见的危险（源）进行识别，形成初始危险（源）分析，记录在“产品安全特征问题清单”中。

5.6.2.3估计每个危险情况的风险

风险管理小组成员应对每一个识别的危险（源），利用可得的资料或数据估计在正常和故障两种条件下的一个或多个风险。风险分析应考虑触发事件或环境，所涉及事件的后果。

5.6.2.4风险评估的资料、数据来源

已发布的标准；科学技术资料；已在使用中的类似医疗器械的现场资料（包括已公布的事故报告）；由典型使用者进行的可用性实验；临床证据；适当的调研结果；专家意见；外部质量评定情况。

5.7风险评价

风险管理小组成员对每个已识别的危险情况，根据表1、表2、表3规定的准则，决定是否需要降低风险，如果不需要降低风险，则本程序给出的风险控制要求不再适用此危险情况，风险管理小组成员应直接将其纳入风险管理报告中；如果决定需要降低风险，则应进行风险控制。

风险管理小组成员应将每个可预见的事件及事件序列对应的危险（源）类型（必要时进行危险（源）编号）、危险情况、可发生的伤害、风险评价、是否需要降低风险等内容记录在“风险评价表”中。

表1 风险的严重度水平