风险管理控制程序B版

风险管理控制程序生效日期文件编号2017年3月20日RK3C-09版本：B页数修改次数：0第1页共7页1.目的本程序依据YY/T0316（ISO14971）对医疗器械产品的要求，规定了与我公司产品安全相关的风险的识别、分析、评价和控制的过程和方法，使其降低到患者或使用者可接受水平。2.适用范围本程序适用于本公司范围内所有医疗器械产品的产品实现过程、产品销售服务过程以及产品过期报废处置过程的风险管理活动。3.职责3.1总经理负责为风险管理提供适当的资源，对风险管理工作负领导责任。确保给风险管理、实施和评定工作分配的人员是经过培训合格的，保证风险管理工作执行者具有相适应的知识和经验。并确保提供场地、设备等适当的资源以适应风险管理的需求，确保风险管理过程的持续适宜性和有效性。3.2分管生产、技术质量部门的副总经理组织风险评价，在考虑相关国际标准、国家和地区法规的情况下规定可接受风险的决策方法。3.3管理者代表责制定风险管理计划，组织风险管理小组实施风险管理活动，确保风险管理的符合性。3.4技术质量部负责3.4.1负责指定各项目风险管理的负责人；3.4.2负责组织协调风险管理活动；3.4.3负责跟踪检查风险管理活动实施情况；3.4.4负责《风险管理报告》的编制。进行风险分析和监测控制。对设计和开发输入、评审、输出及更改过程中以及产品验证过程中、产品实施过程中存在的风险进行识别并确定防范措施；对产品的符合性进行监视和测量。3.5采购部门负责采购过程的风险控制。对采购活动中的可能存在的风险进行识别并确定防范措施。3.6生产部负责产品生产过程的风险控制及工作场地及周围（环境）的风险管理；编制《产品防护控制程序》，对生产过程中的产品防护风险进行控制；编制《仓库管理制度》规定物资的储存与防护。3.7仓库按照《仓库管理制度》的规定负责物资的储存与防护。3.8综合部负责生产后的信息搜集和管理。识别在销售过程中及产品交付后可能存在的风风险管理控制程序生效日期文件编号2017年3月20日RK3C-09版本：B页数修改次数：0第2页共7页险以及事先未识别的风险，并提供防范措施的建议。3.9综合部负责风险管理文档的归档管理。4.工作程序4.1人员资格4.1.1公司总经理在产品的设计阶段，指派相关人员组成风险管理小组。4.1.2风险管理小组的构成必须包括熟悉产品原理及功能组成的成员（如设计者），熟悉产品制造的成员（如生产部主管）以及熟悉产品的应用的成员（如医师或临床专家）。小组成员应具有和赋予他们的任务相适应的医疗器械（或类似医疗器械）及其应用的知识和经验，以及具有风险管理技术知识。4.2风险管理策划通过充分评价外部及内部相关信息，致力于全部风险可接受。4.3风险管理过程概述4.3.1风险管理活动包括风险分析、风险评价、风险控制、综合剩余风险评价及风险/收益分析。4.3.2记录风险管理活动结果并存档。4.3.3风险管理过程参照YY/T0316-2008附录B图B.1。4.3.4管理者代表必须规定每年对风险管理进行一次评审，必要时可进行多次评审。4.4风险管理活动4.4.1风险管理计划4.4.1.1风险管理小组制定《风险管理计划》，该项计划应包括：a)计划的范围，判定和描述适用于计划的医疗器械和寿命周期阶段；b)职责和权限的分配；c)风险管理活动的评审要求；d)风险的可接受性准则，包括危害概率不能估计时的可接受风险准则；e)验证活动；f)有关生产和生产后信息收集和评审的活动。4.4.1.2如果在产品的寿命周期内计划有更改，更改的记录应保持在相应的风险管理文件中。4.5风险管理过程4.5.1设计和开发过程风险管理控制程序生效日期文件编号2017年3月20日RK3C-09版本：B页数修改次数：0第3页共7页4.5.1.1对于产品的设计和开发阶段划分依据《设计开发控制程序》，设计和开发过程风险管理应对产品整个生命周期内的风险管理进行策划；4.5.1.2在设计和开发策划阶段，新品项目负责人和风险管理小组负责人组织风险管理小组并制定产品的《风险管理计划》，风险管理计划应经公司技术负责人审批；4.5.1.3风险管理小组按照《风险管理计划》要求，进行初始风险分析（包括初始安全特征判定、危害判定和初始风险控制方案分析），并在设计和开发输入阶段评审时对此进行评审；4.5.1.4项目人员在开始进行产品设计和开发时，必须了解所负责设计和开发的风险，并获得相关的风险管理文档，同时将相应的风险控制措施落实在具体的设计和开发方案中；4.5.1.5设计和开发阶段包括产品设计开发和生产工艺设计开发。对涉及有关安全问题的失效，特别是对风险设计和开发输入阶段尚未识别的风险进一步的风险分析；4.5.1.6设计和开发输出文件其中包括最终确定的风险控制措施及相关设计文档。应对风险控制措施实施评审，评价采取风险控制措施后的剩余风险及采取风险控制措施后是否会引发新的风险。设计和开发验证应包括对风险控制措施的有效性和风险控制措施的落实情况进行验证，验证结果应记录于风险管理文档。4.5.1.7项目开发人员将将根据设计和开发计划安排是否需要试生产，在试生产阶段根据产品齐全性问题予以记录，并评审是否需要执行相关风险管理流程。4.6生产和生产后的风险管理4.6.1生产和生产后信息的收集，有关信息获取方法和职能部门见下表：生产和生产后信息获取方法/时机责任人法规（如标准）的变化定期网上收集综合部、技术质量部不良事件（内部、外部）定期网上收集不良事件报告客服部、技术质量部通告/召回按通告/召回技术部、技术质量部监督部门监督抽查定期网上收集监督抽查报告技术质量部顾客退货（顾客抱怨）信息顾客信息汇总调查（分析）和评审结果综合部设计更改设计更改评审技术部风险管理控制程序生效日期文件编号2017年3月20日RK3C-09版本：B页数修改次数：0第4页共7页采购产品的质量情况采购产品质量分析质检部制造过程的问题纠正/预防措施生产部产品检验结果分析产品检验报告质检部4.6.3生产和生产后信息的评审4.6.3.1相关人员在收到信息后，应及时与风险管理负责人沟通，风险管理负责人将时具体情况召集风险管理小组，对收集到与产品安全相关问题的信息进行评审，考虑1、是否增加了新的风险。2、原来的风险是否可接受（包括：危害处境、损害、概率和严重度）。若否，则不需要采取行动，若是，则执行相关风险活动。4.6.3.2对分析结果可能涉及安全性的信息，应评价是否存在下列情况：--------是否有先前没有认识的危害或危害处境的出现；--------是否由危害处境产生的一个或多个估计的风险是不可接受的；如果上述任何情况发生，一方面，应对先前实施的风险管理活动的影响进行评价，作为一项输入反馈到风险管理过程中，并且应对医疗器械的风险管理文档进行评审。如果评审的结果可以有一个或多个剩余风险或其可接收性已经改变，应对先前实施的风险控制措施的影响进行评价，必要时进一步采取措施以使风险可接收。然后，应根据前面分析和评审结果，寻找产品方向改进方向，重复和完善适当的风险管理过程，修改相应的风险管理文档。4.7风险管理活动4.7.1风险分析4.7.1.1风险管理小组负责对产品寿命周期所存在的风险及其水平进行分析。4.7.1.2医疗器械预期用途和与安全性有关的特征的判定：对于所考虑的特定的医疗器械，风险管理小组应根据预期用途和任何合理可预见的误用，将所有可能影响医疗器械安全性的定性和定量特征列出清单，并规定其界限。4.7.1.3危害的判定：风险管理小组编写在正常和故障条件下与医疗器械有关的已知或可预见的危害清单。4.7.1.4估计每个危害处境的一个或多个风险：对于每个判定的危害处境，风险管理小组利用可得的资料或数据估计相关的风险。4.7.1.5风险分析计划的实施和风险分析的结果记录于风险管理档案。4.7.2风险评价风险管理控制程序生效日期文件编号2017年3月20日RK3C-09版本：B页数修改次数：0第5页共7页4.7.2.1对于每个判定的危害处境，风险管理小组应评价其风险水平，并根据风险管理计划中规定的准则，决定是否需要降低风险。4.7.2.2风险评价的结果记录于风险管理档案。4.7.2.3严重度评价准则严重度评价准则编号严重性定性描述举例1不明显S1发生轻微的伤害或没有伤害暂时的恶心或感觉2轻度S2轻伤由于接触灼热部件而引起的少量局部烫伤3严重S3危及生命或人体功能的永久性丧失或损坏接触网电压引起的触电；大量失血本准则将危害严重度分为3级，在风险管理中，对每一种危害均需分别估计并注明损害严重度。如果严重度在不同情况下也是不同的，则所取值应为其一般会出现的最高程度。4.7.2.4发生概率评价准则通过对危害处境的潜在原因分析，参照相关信息，估计每种损害发生的概率。发生概率评价准则编号分级定性描述举例1极少P1极少发生或未发生过某电子元器件失灵2很少P2典型情况是：三百次治疗中仅发生一次某根电缆断裂3有时P3典型情况是：一百次治疗中可能发生一次工具倒到地上4经常P4典型情况是：十次治疗中发生一次或多次电缆羁绊4.7.2.5风险评价准则严重度发生概率1不明显2轻度3严重度4经常ALARP不不3有时ALARPALARP不风险管理控制程序生效日期文件编号2017年3月20日RK3C-09版本：B页数修改次数：0第6页共7页2很少可ALARPALARP1极少可可可4.7.3风险控制4.7.3.1降低风险：当需要降低风险时，风险管理小组根据4.9.3至5.1规定的程序控制一个或多个风险。4.7.3.2风险控制方案分析：风险管理小组识别风险控制措施，以使其把风险降低到可接受的水平。风险管理小组按下列顺序，依次使用一种或多种控制方案：a)通过设计取得的固有安全性；b)医疗器械本身或在生产过程中的防护措施；c)告知安全信息。4.7.3.3风险控制措施实施：风险管理小组组织相关部门实施所分析的风险控制措施，以使其把风险降低到可接受的水平。4.7.3.4风险控制措施验证：风险管理小组组织相关部门对所实施的风险控制措施的有效性予以验证。验证过程和结果应记录于风险管理档案。4.7.3.5剩余风险评价：风险管理小组应使用风险管理计划中规定的准则评价在采取风险控制措施后遗留的任何剩余风险，并记录于风险管理档案。如果剩余风险不符合准则要求，则应该从本程序4.9.3开始采取进一步风险控制措施；如果剩余风险被认为是可接受的，则所有为说明一个或多个剩余风险所需要的相关信息都应存入该医疗器械风险管理档案。4.7.4风险、受益分析4.7.4.1如果使用风险管理计划中建立的准则，判定剩余风险是不可接受的，而进一步的风险控制又不实际，风险管理小组应收集和评审有关预期用途的医疗受益的资料和文献，以便决定受益是否超过风险。4.7.4.2如果证据不支持医疗受益超过剩余风险的结论，则剩余风险是不可接受的。如果医疗受益超过剩余风险，则进行5.0。4.7.4.3为说明剩余风险所必需的资料和风险/受益分析的记录应存入风险管理档案。4.7.4.4定期查看风险管理档案检查其符合性。4.7.4.5风险控制措施产生的风险风险管理小组应对风险控制措施进行评审，以便判定：a)是否引入了新的危害或危害处境；风险管理控制程序生效日期文件编号2017年3月20日RK3C-09版本：B页数修改次数：0第7页共7页b)风险控制措施引入是否影响已判定危害处境的风险估计。4.7.4.6风险控制的完整性：风险管理小组确保已判定危害处境的一个或多个风险被考虑到。这些活动的结果记录于风险管理档案。4.7.5全部剩余风险的评价4.7.5.1在所有的风险控制措施已经实施并验证后，风险管理小组应该利用风险管理计划中的准则，决定是否全部由医疗器械造成的剩余风险都是可以接受的。4.7.5.2如果应用风险管理计划中建立的准则，判定全部剩余风险是不可接受的，风险管理小组应收集和评审有关预期用途的医疗器械受益的资料和文献，以便决定受益是否超过全部剩余风险。如果上述证据支持医疗受益超过全部剩余风险的结论，则所有剩余风险是可接受的。否则，全部剩余风险是不可接受的。4