12风险管理程序文件

文件编号：XXXX 版本号：X/Y风险管理控制程序（模 板）编制：审核：批准XXXXX医疗器械有限公司1：目的：规定产品风险管理流程和方法，对产品实现的全过程进行风险管理，确保提供安全有效产品。2：适用范围：涉及本公司XXXXX和YYYY等系列产品的设计开发、生产和服务各个阶段。3：职责：3.1 总经理职责3.1.1 风险管理方针和目标的制定；3.1.2 为风险管理活动提供必要的资源；3.1.3 负责风险管理计划和报告的审批；说明：计划批准可安排其他部门或人员，建议报告是总经理批准。3.1.4 承担公司各种产品风险管理的总负责人，并按计划时间对产品风险管理组织评审；3.2 其他部门职责说明：可以按部门分别规定；应明确以下内容。风险管理具体工作职责内容可在计划中更进一步细分，这里可以只写大的分类项目。3.2.1 谁风险管理管理计划编制？3.2.2 谁风险管理报告的编写？3.2.3 谁风险管理过程中的活动、协调工作？3.2.4 谁风险管理验证工作和日常监察工作？3.2.5 谁生产和生产后期信息跟踪、分析？3.2.6 谁风险管理文档的收集、整理和保管？4：工作程序：4.1 实施风险管理活动的人员要求说明：按照风险管理标准条款顺序，首先对参加这项活动的人员提出要求。4.1.1 总经理指定部门或人员承担某产品的风险管理具体实施活动；4.1.2 具体负责的人员和实施人员应熟悉其工作范围内的产品功能、用途和安全特性，应有一定技术背景，并了解YY/T0316和相关产品安全标准中的要求。4.1.3针对某一具体产品可以成立风险管理小组，指定组长，明确该风险管理过程中人员的职责，这些具体职责应写于风险管理计划中。4.1.4 对参加风险管理人员应进行能力评价，并记录在人员评价记录中，这些人员涉及计划编制、特征、危害判定、组织评审、评价、分析、报告编制，评价的角度主要以技术能力为主。某具体产品的风险管理活动负责人（组长）应是中层以上人员。4.1.5风险管理活动不限于本公司人员，也可聘请外部专家参与。4.1.6 .4.2 风险管理过程流程图说明：可引用YY/T0316标准附录B中图B.1，也可以根据自己的理解建立流程图，这个流程图不是程序文件必须的，但可以起到过程顺序的参考。4.3 XXXX 部门/人员应针对具体类别产品制定风险管理计划，计划应包括以下内容：说明：风险管理计划内容应符合标准3.4条款要求，但那是最低要求，公司应细化。4.3.1 风险管理的活动范围，包括产品范围和本次计划的阶段范围，可以用概述、综述的形式进行说明；4.3.2 针对该类产品风险管理方针、目标、引用标准；4.3.3 风险管理部门/人员的职责、权限，可成立风险管理小组；4.3.4 风险管理活动各个阶段具体工作要求，可以是产品全周期计划，也可以是某一个阶段计划，如是定制阶段计划，各个阶段计划的叠加应该覆盖产品全周期，明确各项要求完成时间；4.3.5 适当安排各阶段评审活动、验证活动要求，可集中实施，也可分散实施；根据产品的安全特性的复杂程度进行安排；4.3.6 应规定或引用风险可接受准则，但不要和公司的风险管理方针相矛盾；4.3.7 针对该类产品，对生产和生产后信息收集、分析进行安排，可引用现质量管理体系文件和记录。4.4风险管理计划其它要求4.4.1风险管理计划是风险管理文档的一部分，必须形成正式文件，格式遵循质量管理体系文件编写规定，并作为质量管理体系文档进行管理，执行文件控制程序；4.4.2风险管理计划责任部门/人员编制后，应进过XXXX审核，YYYY批准后才能正式实施。4.4.3 该计划发布后，若需修改应执行文件修改规定。4.5 风险管理中各要素的实施要求4.5.1 风险管理要素(活动)包括：风险分析、风险评价、风险控制、综合剩余风险评价、生产和生产后信息；这些要素应落实与产品的设计开发、生产和服务各阶段。其中各要素中还包括相关子要素。参考YY/T0316 中图1 ：“风险管理过程示意图”。4.5.2风险分析实施要求1、预期用途和安全特征的判定，按照YY/T0316附录C要求，对逐条回答，涉及体外诊断试剂的和生物学危害的需参考附录H、附录I，特征判定情况记录在XXX产品特征和危害判定表表中，要求完整、准确，对每种危害要有标识，方法自定。2、针对判定的产品安全特征，进行危害判定，参考标准中附录E中的表E1：危害示例，并记录于上条款规定的表中；3、对安全特征和危害的判定结果应评审其完整性和正确性。4、根据已判定危害，结合产品功能、性能、预期使用分析可能造成危害的可能，即，应明确可预见或已知的事件序列，要求逐点罗列各危害可能发生的事件和危害处境，为下面的风险控制做好前期工作。在进行分析时可参考标准附录E中表E.2 :初始事件和环境示例。将对应危害的可能事件记录在 风险分析危害、可预见事件和危害处境表中。5、对危害处境条件下可能产生的风险对照可接受准则进行评估；1）风险应考虑器械正常状态和故障状态下的风险，定出风险发生的概率和严重程度，但划分的等级应在3级以上；A、风险发生概率制定依据，可采用定性或半定量方法进行分级： 利用相关的历史数据； 利用分析方法或仿真技术预示概率； 利用试验数据； 可靠性估计； 生产数据； 生产后信息； 利用专家判断。 B、严重程度制定依据，可采用定性和半定性方法进行分级；严重度定性分级要和实际危害严重程度相互联系。危害的对象不但是对人体的危害或损害，还包括对财产和环境的损害。2）根据特定产品建立风险可接受准则，当特定产品不符合程序文件中规定的接受准则时，应在风险管理计划中单独制定，并应对其适宜性进行评审，计划的批准也代表认可接受准则。3）对每一个危害处境下一个或多个风险必须进行概率和损害严重的赋值，记录在风险分析风险评估、评价和措施记录中未采取措施栏目处。4.5.3 风险评价实施和风险控制 1、对照风险可接受准则，综合考虑每个风险的概率和危害严重程度，进行评价；记录于上表中，可接受以A表示，经过研究可降低以P表示，不可接受以U表示。 2、处于U/P区域的风险，公司均应采取措施，考虑从以下方面降低风险的概率和严重程度。1）用设计方法取得固有安全性；2）在医疗器械本身或在制造过程中的防护措施；3）安全性信息。应按上述方法制定降低措施，优先采用优化设计方法，但应充分考虑经济和技术上的允许。3、可接受的风险（A）并不是不需要降低，在技术、经济允许情况，应达到最低。4、针对需要降低风险，特别是U/P区域的风险必须制定控制措施，首先制定措施预案（计划），应经过评审，收录在风险管理报告中，不再另规定格式。5、已经通过的风险管理控制措施预案，应记录在风险分析风险评估、评价和措施记录中；6、已经确定的控制措施， XXX 部门/人员负责检查其实施情况，遇需协调处由 ZZZ 部门/人员组织；7、应评价控制措施有效性，并按照风险可接受准则评价其剩余风险的可接受性。评价措施有效性的方法如下： 1）确认工作可认为是有效性验证的一种有效方法，如：设计开发确认、工艺确认（灭菌、清洗、焊接等）。 2）有效性验证方法可采取比较法，即与未采取措施前风险水平进行比较。3）对每一个风险采取措施后后的剩余风险进行评价，其可接受性应记录在风险分析风险评估、评价和措施记录中； 8、对经过控制措施后的风险仍处于不可接受区域的风险，应进行风险/受益分析，分析的内容如下：1）查阅相关资料和文献，并进行评审，如已经上市的类似产品或相同产品；2）有临床经验的人员估计预期临床结果。3）对重大风险且缺少可信度资料、经验时，采用代用品研究，如动物实验。4）考虑法规、相关方的感受，以及地域文化。 5）判定产品可使用的基础是：器械的预期使用受益大于风险。 6）应按上述1）5）内容编写该风险的受益分析报告，并归入风险管理报告中。7）当经过分析结果是风险超过受益，应停止该产品，寻找新的产品途径。 9、风险控制措施公示是一种有效方式，这些信息的要求如下1）公示信息的细节；2）使用通俗易懂的语言文字或标准图示；3）明确公示对应人员；4）位置明显，两种不同的公示应区分，不要产生是相同的错觉。5）公示的内容非越多越好。6）采取的所有公示均应能够在风险管理文件中体现（写出或引用）。 10、 XXX 部门/人员负责综合剩余风险的排查，采用以下方法其一或其组合；1）事件树分析：需要对单个剩余风险进行共同研究，以便确定综合剩余风险是否可以接受。2）相互矛盾要求的评审：对于风险的不同控制措施要求可能是相互矛盾的。3）故障树分析（FTA）。4）警告的评审：考虑单个警告本身可能提供适当的风险降低，然而，过多的警告可降低单个警告的效果。 5）操作说明书的评审 ：对器械的全部操作说明书的研究可能会检出信息是不一致的、或者难以遵守。 6）比较风险 ：类似医疗器械逐个剩余风险比较，应当注意在此种比较中要使用现有医疗器械不良事件的最新信息。7）应用专家的评审：利用不直接涉及器械开发的应用专家，得到综合剩余风险的新观点可能是一个方法。 8）综合剩余风险可接受评价应写成报告，收录于风险管理报告中。 11、 XXX 部门/人员应对前述内容的完整性进行管理，及时提出改进意见；4.6 风险可接受准则的制定说明：概率的制定可参考本程序4.5.2中5，但作为企业多数缺乏这方面资料，应注意这方面资料的收集。 4.6.1 风险可接受准则根据公司风险管理方针制定，并应符合其安全特征的控制。 4.6.2 准则是各类风险能否可接受的依据，制定时应考虑风险发生的概率和严重度，并分别定制其级别，以下规定是公司内通用要求，当其不适合具体产品时，可按本程序前述要求，单独规定具体产品风险的概率和严重度，并应体现在风险管理计划中。 1、风险发生的概率分级设置危害发生的概率预计频率次/年符号表示频繁发生10-2P6有时发生10-210-3P5偶然发生10-310-4P4很少发生10-410-5P3非常少发生10-510-6P2及少发生10-6P12、风险严重程度分级设置：严重度定义危害的等级灾难性事故导致多人死亡或残疾S5致命性导致一人死亡或残疾S4严重性导致受伤或填加新的疾患S3一般性导致伤害但可恢复的S2及轻性导致惊吓或没有危害S13、风险可接受准则矩阵： 严重度发生概率 危害的严重程度S1及轻性S2一般性S3严重性S4致命性S5灾难性事故频繁发生 P6PUUUU有时发生P5APUUU偶然发生P4APPUU很少发生P3AAPPU非常少发生P2AAAPU极少发生P1AAAPU注：A可接受区 P合理降低区 U不可接受区4.7 生产和生产后信息管理 1、管理评审时风险管理内容作为信息输入之一。 2、生产信息指公司内部与产品有关信息，各部门将一年中发生的不合格、采取的纠正预防措施书面进行总结。3、生产后信息指外部顾客提供的信息，XXX部门根据顾客满意及反馈控制程序对年度内顾客反馈信息也要汇总，管理评审时书面分析提出问题。 4、YYY部门/人员关注法规和标准情况，当这些有变化涉及到产品风险控制时，应及时反馈给KKK部门/人员。 5、SSS部门/人员，对以上内容进行汇总，对原风险管理重新评价后进行补充和修订。4.8 风险管理报告内容和要求4.8.1风险管理报告内容1）产品简介（概述、综述）；2）此次风险管理评审方针、目的、范围；3）风险管理小组或责任部门职责；4）涉及法规和标准依据；5）简述产品风险管理计划阶段及实施过程；6）风险可接受准则叙述；7）证据内容叙述： 标准4.27、9内容；8）风险管理评审结论4.8.2 风险管理报告要求 1）风险管理报告内容应清楚明确，