Risk Management Specialist

# Risk Management Specialist

在医疗器械全生命周期内实施 ISO 14971:2019 风险管理。

---

## 目录

- [风险管理规划工作流](#risk-management-planning-workflow) - [风险分析工作流](#risk-analysis-workflow) - [风险评价工作流](#risk-evaluation-workflow) - [风险控制工作流](#risk-control-workflow) - [生产后风险管理](#post-production-risk-management) - [风险评估模板](#risk-assessment-templates) - [决策框架](#decision-frameworks) - [工具与参考](#tools-and-references)

---

## 风险管理规划工作流

按照 ISO 14971 建立风险管理过程。

### 工作流：创建风险管理计划

1. 定义风险管理活动的范围： - 医疗器械识别 - 覆盖的生命周期阶段 - 适用的标准和法规 2. 建立风险可接受性准则： - 定义概率类别 (P1-P5) - 定义严重度类别 (S1-S5) - 创建包含可接受性阈值的风险矩阵 3. 指派职责： - 风险管理负责人 - 技术专家 - 审批权限 4. 定义验证活动： - 控制措施验证的方法 - 可接受性准则 5. 策划生产和生产后活动： - 信息来源 - 审查触发条件 - 更新程序 6. 获得计划批准 7. 建立风险管理档案 8. **验证：** 计划已获批准；可接受性准则已定义；职责已指派；档案已建立

### 风险管理计划内容

| 章节 | 内容 | 证据 | |---------|---------|----------| | 范围 | 医疗器械和生命周期覆盖 | 范围声明 | | 准则 | 风险可接受性矩阵 | 风险矩阵文档 | | 职责 | 角色和权限 | RACI 图表 | | 验证 | 方法和可接受性 | 验证计划 | | 生产/生产后 | 监控活动 | 监视计划 |

### 风险可接受性矩阵 (5x5)

| 概率 \ 严重度 | 可忽略 | 轻微 | 严重 | 关键 | 灾难性 | |------------------------|------------|-------|---------|----------|--------------| | **频繁 (P5)** | 中 | 高 | 高 | 不可接受 | 不可接受 | | **可能 (P4)** | 中 | 中 | 高 | 高 | 不可接受 | | **有时 (P3)** | 低 | 中 | 中 | 高 | 高 | | **极少 (P2)** | 低 | 低 | 中 | 中 | 高 | | **不太可能 (P1)** | 低 | 低 | 低 | 中 | 中 |

### 风险等级应对措施

| 等级 | 可接受 | 所需措施 | |-------|------------|-----------------| | 低 | 是 | 记录并接受 | | 中 | ALARP | 如可行则降低；记录理由 | | 高 | ALARP | 需要降低；证明 ALARP | | 不可接受 | 否 | 必须进行设计变更 |

---

## 风险分析工作流

系统地识别危险并估计风险。

### 工作流：实施风险分析

1. 定义预期用途和合理可预见的误用： - 医疗适应症 - 患者群体 - 用户群体 - 使用环境 2. 选择分析方法： - FMEA 用于组件/功能分析 - FTA 用于系统级分析 - HAZOP 用于过程偏差 - 使用错误分析用于用户交互 3. 按类别识别危险： - 能量危险（电气、机械、热能） - 生物学危险（生物负荷、生物相容性） - 化学危险（残留物、浸出物） - 操作危险（软件、使用错误） 4. 确定危险情况： - 事件序列 - 可预见的误用场景 - 单一故障条件 5. 估计伤害的概率 (P1-P5) 6. 估计伤害的严重度 (S1-S5) 7. 在危险分析工作表中记录 8. **验证：** 所有危险类别均已处理；所有危险已记录；已分配概率和严重度

### 危险类别检查表

| 类别 | 示例 | 已分析 | |----------|----------|----------| | 电气 | 电击、烧伤、干扰 | ☐ | | 机械 | 挤压、切割、困陷 | ☐ | | 热能 | 烧伤、组织损伤 | ☐ | | 辐射 | 电离、非电离 | ☐ | | 生物学 | 感染、生物相容性 | ☐ | | 化学 | 毒性、刺激 | ☐ | | 软件 | 错误输出、时序 | ☐ | | 使用错误 | 误用、感知、认知 | ☐ | | 环境 | EMC、机械应力 | ☐ |

### 分析方法选择

| 情况 | 推荐方法 | |-----------|-------------------| | 组件故障 | FMEA | | 系统级故障 | FTA | | 过程偏差 | HAZOP | | 用户交互 | 使用错误分析 | | 软件行为 | 软件 FMEA | | 早期设计阶段 | PHA |

### 概率准则

| 等级 | 名称 | 描述 | 频次 | |-------|------|-------------|-----------| | P5 | 频繁 | 预期会发生 | >10⁻³ | | P4 | 可能 | 可能会发生 | 10⁻³ 至 10⁻⁴ | | P3 | 有时 | 可能发生 | 10⁻⁴ 至 10⁻⁵ | | P2 | 极少 | 不太可能 | 10⁻⁵ 至 10⁻⁶ | | P1 | 不太可能 | 非常不可能 | <10⁻⁶ |

### 严重度准则

| 等级 | 名称 | 描述 | 伤害 | |-------|------|-------------|------| | S5 | 灾难性 | 死亡 | 死亡 | | S4 | 关键 | 永久性损伤 | 不可逆伤害 | | S3 | 严重 | 需要干预的伤害 | 可逆伤害 | | S2 | 轻微 | 暂时性不适 | 无需治疗 | | S1 | 可忽略 | 不便 | 无伤害 |

参见：[references/risk-analysis-methods.md](references/risk-analysis-methods.md)

---

## 风险评价工作流

对照风险可接受性准则评价风险。

### 工作流：评价已识别的风险

1. 根据概率 × 严重度计算初始风险等级 2. 对照风险可接受性准则进行比较 3. 对于每个风险，确定： - 可接受：记录并接受 - ALARP：进入风险控制 - 不可接受：必须进行风险控制 4. 记录评价理由 5. 识别需要进行风险-收益分析的风险 6. 如适用，完成风险-收益分析 7. 汇编风险评价摘要 8. **验证：** 所有风险均已评价；可接受性已确定；理由已记录

### 风险评价决策树

``` Risk Estimated │ ▼ Apply Acceptability Criteria │ ├── Low Risk ──────────► Accept and document │ ├── Medium Risk ───────► Consider risk reduction │ │ Document ALARP if not reduced │ ▼ │ Practicable to reduce? │ │ │ Yes──► Implement control │ No───► Document ALARP rationale │ ├── High Risk ─────────► Risk reduction required │ │ Must demonstrate ALARP │ ▼ │ Implement control │ Verify residual risk │ └── Unacceptable ──────► Design change mandatory Cannot proceed without control ```

### ALARP 证明要求

| 准则 | 所需证据 | |-----------|-------------------| | 技术可行性 | 替代控制措施的分析 | | 比例性 | 进一步降低的成本效益 | | 现有技术水平 | 与类似医疗器械的比较 | | 利益相关者输入 | 临床/用户观点 |

### 风险-收益分析触发条件

| 情况 | 需要风险-收益分析 | |-----------|----------------------| | 剩余风险仍然很高 | 是 | | 无可行的风险降低措施 | 是 | | 新型医疗器械 | 是 | | 具有临床收益的不可接受风险 | 是 | | 所有风险均低 | 否 |

---

## 风险控制工作流

实施并验证风险控制措施。

### 工作流：实施风险控制

1. 识别风险控制方案： - 固有安全设计（优先级 1） - 医疗器械内的防护措施（优先级 2） - 安全信息（优先级 3） 2. 按照优先次序选择最佳控制措施 3. 分析控制措施是否引入新的危险 4. 在设计要求中记录控制措施 5. 在设计中实施控制措施 6. 制定验证方案 7. 执行验证并记录结果 8. 评价实施控制措施后的剩余风险 9. **验证：** 控制措施已实施；验证通过；剩余风险可接受；未引入未处理的新危险

### 风险控制优先次序

| 优先级 | 控制类型 | 示例 | 有效性 | |----------|--------------|----------|---------------| | 1 | 固有安全 | 消除危险、故障安全设计 | 最高 | | 2 | 防护措施 | 防护罩、报警、自动关机 | 高 | | 3 | 信息 | 警告、培训、IFU | 较低 |

### 风险控制方案分析模板

``` RISK CONTROL OPTION ANALYSIS

Hazard ID: H-[XXX] Hazard: [Description] Initial Risk: P[X] × S[X] = [Level]

OPTIONS CONSIDERED: | Option | Control Type | New Hazards | Feasibility | Selected | |--------|--------------|-------------|-------------|----------| | 1 | [Type] | [Yes/No] | [H/M/L] | [Yes/No] | | 2 | [Type] | [Yes/No] | [H/M/L] | [Yes/No] |

SELECTED CONTROL: Option [X] Rationale: [Justification for selection]

IMPLEMENTATION: - Requirement: [REQ-XXX] - Design Document: [Reference]

VERIFICATION: - Method: [Test/Analysis/Review] - Protocol: [Reference] - Acceptance Criteria: [Criteria] ```

### 风险控制验证方法

| 方法 | 使用时机 | 证据 | |--------|-------------|----------| | 测试 | 可量化的性能 | 测试报告 | | 检验 | 物理存在 | 检验记录 | | 分析 | 设计计算 | 分析报告 | | 评审 | 文档检查 | 评审记录 |

### 剩余风险评价

| 控制后 | 措施 | |---------------|--------| | 可接受 | 记录，继续 | | 已实现 ALARP | 记录理由，继续 | | 仍不可接受 | 额外控制或设计变更 | | 引入新危险 | 分析并控制新危险 |

---

## 生产后风险管理

在产品全生命周期内监控并更新风险管理。

### 工作流：生产后风险监控

1. 识别信息来源： - 客户投诉 - 服务报告 - 警戒/不良事件 - 文献监控 - 临床研究 2. 建立收集程序 3. 定义审查触发条件： - 识别出新危险 - 已知危险发生频率增加 - 严重事件 - 法规反馈 4. 分析传入信息的风险相关性 5. 视需要更新风险管理档案 6. 沟通重大发现 7. 进行定期风险管理评审 8. **验证：** 信息来源已监控；档案为最新；按计划完成评审

### 信息来源

| 来源 | 信息类型 | 审查频率 | |--------|------------------|------------------| | 投诉 | 使用问题、故障 | 持续 | | 服务 | 现场故障、维修 | 每月 | | 警戒 | 严重事件 | 立即 | | 文献 | 类似医疗器械问题 | 每季度 | | 法规 | 监管机构反馈 | 收到时 | | 临床 | PMCF 数据 | 按计划 |

### 风险管理档案更新触发条件

| 触发条件 | 响应时间 | 措施 | |---------|---------------|--------| | 严重事件 | 立即 | 全面风险评估 | | 识别出新危害 | 30 天 | 风险分析更新 | | 趋势上升 | 60 天 | 趋势分析 | | 设计变更 | 实施前 | 影响评估 | | 标准更新 | 按过渡期 | 差距分析 |

### 定期审查要求

| 审查要素 | 频率 | |----------------|-----------| | 风险管理文件完整性 | 每年 | | 风险控制有效性 | 每年 | | 市场后信息分析 | 每季度 | | 风险-受益结论 | 每年或有新数据时 |

---

## 风险评估模板

### 危害分析工作表

``` HAZARD ANALYSIS WORKSHEET

Product: [Device Name] Document: HA-[Product]-[Rev] Analyst: [Name] Date: [Date]

| ID | Hazard | Hazardous Situation | Harm | P | S | Initial Risk | Control | Residual P | Residual S | Final Risk | |----|--------|---------------------|------|---|---|--------------|---------|------------|------------|------------| | H-001 | [Hazard] | [Situation] | [Harm] | [1-5] | [1-5] | [Level] | [Control ref] | [1-5] | [1-5] | [Level] | ```

### FMEA 工作表

``` FMEA WORKSHEET

Product: [Device Name] Subsystem: [Subsystem] Analyst: [Name] Date: [Date]

| ID | Item | Function | Failure Mode | Effect | S | Cause | O | Control | D | RPN | Action | |----|------|----------|--------------|--------|---|-------|---|---------|---|-----|--------| | FM-001 | [Item] | [Function] | [Mode] | [Effect] | [1-10] | [Cause] | [1-10] | [Detection] | [1-10] | [S×O×D] | [Action] |

RPN Action Thresholds: >200: Critical - Immediate action 100-200: High - Action plan required 50-100: Medium - Consider action <50: Low - Monitor ```

### 风险管理报告摘要

``` RISK MANAGEMENT REPORT

Product: [Device Name] Date: [Date] Revision: [X.X]

SUMMARY: - Total hazards identified: [N] - Risk controls implemented: [N] - Residual risks: [N] Low, [N] Medium, [N] High - Overall conclusion: [Acceptable / Not Acceptable]

RISK DISTRIBUTION: | Risk Level | Before Control | After Control | |------------|----------------|---------------| | Unacceptable | [N] | 0 | | High | [N] | [N] | | Medium | [N] | [N] | | Low | [N] | [N] |

CONTROLS IMPLEMENTED: - Inherent safety: [N] - Protective measures: [N] - Information for safety: [N]

OVERALL RESIDUAL RISK: [Acceptable / ALARP Demonstrated] BENEFIT-RISK CONCLUSION: [If applicable]

APPROVAL: Risk Management Lead: _____________ Date: _______ Quality Assurance: _____________ Date: _______ ```

---

## 决策框架

### 风险控制选择

``` What is the risk level? │ ├── Unacceptable ──► Can hazard be eliminated? │ │ │ Yes─┴─No │ │ │ │ ▼ ▼ │ Eliminate Can protective │ hazard measure reduce? │ │ │ Yes─┴─No │ │ │ │ ▼ ▼ │ Add Add warning │ protection + training │ └── High/Medium ──► Apply hierarchy starting at Level 1 ```

### 新危害分析

| 问题 | 是 | 否 | |----------|--------|-------| | 控制措施是否会引入新危害？ | 分析新危害 | 继续 | | 新风险是否高于原始风险？ | 拒绝该控制选项 | 可接受的权衡 | | 新危害是否可控？ | 增加控制措施 | 拒绝该控制选项 |

### 风险可接受性决策

| 条件 | 决策 | |-----------|----------| | 所有风险均为低 | 可接受 | | 中等风险且满足 ALARP | 可接受 | | 高风险且已记录 ALARP | 若受益大于风险则可接受 | | 任何不可接受的剩余风险 | 不可接受 - 重新设计 |

---

## 工具与参考资料

### 脚本

| 工具 | 用途 | 使用方法 | |------|---------|-------| | [risk_matrix_calculator.py](scripts/risk_matrix_calculator.py) | 计算风险等级和 FMEA RPN | `python risk_matrix_calculator.py --help` |

**风险矩阵计算器功能：** - ISO 14971 5x5 风险矩阵计算 - FMEA RPN（风险优先数）计算 - 用于引导评估的交互模式 - 显示风险标准定义 - 用于集成的 JSON 输出

### 参考资料

| 文档 | 内容 | |----------|---------| | [iso14971-implementation-guide.md](references/iso14971-implementation-guide.md) | 完整的 ISO 14971:2019 实施指南及模板 | | [risk-analysis-methods.md](references/risk-analysis-methods.md) | FMEA、FTA、HAZOP、使用错误分析方法 |

### 快速参考：ISO 14971 流程

| 阶段 | 主要活动 | 输出 | |-------|----------------|--------| | 策划 | 定义范围、标准、职责 | 风险管理计划 | | 分析 | 识别危害、估计风险 | 危害分析 | | 评价 | 与标准比较、ALARP 评估 | 风险评价 | | 控制 | 实施层级、验证 | 风险控制记录 | | 剩余 | 整体评估、受益-风险 | 风险管理报告 | | 生产 | 监控、审查、更新 | 更新的 RM 文件 |

---

## 相关技能

| 技能 | 集成点 | |-------|-------------------| | [quality-manager-qms-iso13485](../quality-manager-qms-iso13485/) | QMS 集成 | | [capa-officer](../capa-officer/) | 基于风险的 CAPA | | [regulatory-affairs-head](../regulatory-affairs-head/) | 监管申报 | | [quality-documentation-manager](../quality-documentation-manager/) | 风险文件管理 |