1、目的对产品的风险管理做出规定，通过此规定识别与产品有关的危险（源），估计和评价风险，控制这些风险，并监控控制的有效性，从而确保公司生产的产品按预期用途使用时，对病人和使用者的风险降低到可接受水平。

2、适用范围适用于公司开发和生产的产品在医疗器械寿命周期的所有阶段的风险管理。

3、术语、缩略语本程序采用质量手册以及YY/T 0316-2016、ENISO14971：2012/AC:2012中的术语、缩略语。

4、职责和权限4.1企业负责人1）提供充分的资源及授权有资格人员参与风险管理，任命风险管理小组组长以及成员；2）规定一个确定风险可接受性准则的方针并形成文件，此方针应确保准则是基于适用的国家或地区法规和相关的标准，并考虑可用的信息；3）按照计划的时间间隔评审风险管理过程的适宜性，以确保风险管理过程的持续有效性，并且将任何决定和采取的活动形成文件；4）批准风险管理报告。

4.2风险管理小组组长1）负责进行风险管理全过程的实施；2）规定风险管理小组中各成员的职责和权限；3）在适当的场合对产品进行风险分析，风险评价和风险控制，提出风险降低措施和对措施实施情况进行验证，并形成风险管理报告，报企业负责人审批；4）同时对生产后的信息进行定期或不定期的评审，判断再次进行风险分析、评价和控制的必要性，必要时应组织产品的临床应用人员参加；5）保管风险管理文档。

4.3风险管理小组风险管理小组应由各部门熟悉产品原理、功能、制造以及相关法律法规的成员组成，具有有关的技术或风险管理技术与赋予任务相适应的知识和经验，负责相关产品信息的提供和风险降低措施的实施。

5、工作程序5.1风险管理的应用场合风险管理即对产品的开发、生产、销售、使用等各个环节中出现的影响产品安全性和有效性的风险进行风险分析和风险评价，提出风险降低措施并予实施、验证从而将风险降低到可接受水平的一系列管理活动。

其主要适用于以下场合：5.1.1新产品和有重大变更型号规格变更品的设计开发过程中可分为三个部分：设计风险的风险管理、过程风险的风险管理、使用风险的风险管理。

1）设计风险是指在设计输入时应考虑的产品设计中的可能存在的风险；2）过程风险是指在设计输出时应考虑的产品试制或生产过程中可能存在的风险；3）使用风险是指在设计确认时应考虑的产品被患者使用时的可能存在的风险。

5.1.2对产品生产后的信息进行定期或不定期地评审，从而实施的风险管理活动，包括：1）通过市场监督、市场调查及顾客投诉等发现了新的风险；2）产品认证或体系认证等场合所必需进行的产品回顾性风险分析；3）应国家法律法规的变化及新技术、新材料应用要求的过程中发现了新的风险；4）定期评审（一般每年1次）中发现了新的风险。

以上风险管理活动由技术部和/或有临床背景的专家等相关人员根据情况及时进行。

5.2管理职责企业负责人应在下列方面对风险管理过程的承诺提供证据：1）确保提供充分的资源；2）确保给风险管理分配有资格的人员；3）规定一个确定风险可接受性准则的方针并形成文件，此方针应确保准则是基于适用的国家或地区法规和相应的标准，并考虑可用的信息。

注：公司在制定质量方针时应考虑风险可接受性准则，并将其融入质量方针中。

4）按照计划的时间间隔评审风险管理过程的适宜性，以确保风险管理过程的持续有效性，并且将任何决定和采取的活动形成文件。

注：应将风险管理过程的适宜性作为管理评审的输入，进行定期评审。

5.3人员资格企业负责人负责任命风险管理小组组长以及成员，并由风险管理小组组长确定各成员的职责与权限，该小组成员须满足如下要求：1）具有与赋予任务相适应的知识和经验；2）适当时，应包括体系覆盖产品（或类似产品）及其使用的知识和经验、有关的技术或风险管理技术；3）综合部对该小组成员应定期进行资格鉴定（即：能力评价），并保存相关的鉴定结果记录。

5.4风险管理计划原则上，每种规格型号的产品都应建立风险管理计划，如果相似产品（如：同一注册单元内的产品）使用同一份计划时，应说明其适宜性。

计划至少应包括：1）策划的风险管理活动范围：识别和描述医疗器械和适用于计划每个要素的生命周期阶段；2）职责和权限的分配；3）风险管理活动的评审要求；4）基于公司确定可接受风险方针的风险可接受性准则，包括在伤害发生概率不能估计时的可接受风险的准则；5）验证活动；6）关于相关的生产和生产后信息的收集和评审的活动。

5.5风险管理文档风险管理小组对所考虑的产品的全部风险管理活动的结果应予以记录，汇总在“风险管理报告”中。

“风险管理报告”应提供对于每项已识别危险（源）的下列各项的可追溯性：1）风险分析；2）风险评价；3）风险控制措施的实施和验证；4）任何一个或多个剩余风险的可接受性评定。

5.6风险管理的实施步骤5.6.1风险管理的基本流程图风险管理包括风险分析、风险评价、风险控制、全部剩余风险评价、生产后信息等步骤。

风险管理的基本流程图详见附图1。

5.6.2风险分析风险管理小组成员应按如下要求针对体系覆盖产品进行风险分析，并将其结果填写在相应记录中。

5.6.2.1医疗器械预期用途和与安全有关的特征的识别风险管理小组成员应针对体系覆盖产品的特点，结合YY/T0316-2016附录C，识别产品的预期用途以及合理可预见的误用、可能影响产品安全性的定性和定量特征，适当时，规定界限，识别结果由风险管理小组成员记录在“产品安全特征问题清单”中。

5.6.2.2危险（源）的识别风险管理小组成员应结合YY/T0316-2016附录E，考虑在正常和故障两种条件下，对各类定性、定量特征中已知的或可预见的危险（源）进行识别，形成初始危险（源）分析，记录在“产品安全特征问题清单”中。

5.6.2.3估计每个危险情况的风险风险管理小组成员应对每一个识别的危险（源），利用可得的资料或数据估计在正常和故障两种条件下的一个或多个风险。

风险分析应考虑触发事件或环境，所涉及事件的后果。

5.6.2.4风险评估的资料、数据来源已发布的标准；科学技术资料；已在使用中的类似医疗器械的现场资料（包括已公布的事故报告）；由典型使用者进行的可用性实验；临床证据；适当的调研结果；专家意见；外部质量评定情况。

5.7风险评价风险管理小组成员对每个已识别的危险情况，根据表1、表2、表3规定的准则，决定是否需要降低风险，如果不需要降低风险，则本程序给出的风险控制要求不再适用此危险情况，风险管理小组成员应直接将其纳入风险管理报告中；如果决定需要降低风险，则应进行风险控制。

风险管理小组成员应将每个可预见的事件及事件序列对应的危险（源）类型（必要时进行危险（源）编号）、危险情况、可发生的伤害、风险评价、是否需要降低风险等内容记录在“风险评价表”中。

表1 风险的严重度水平表2 风险的概率等级表3 风险评价表表中：ACC：可接受区；N/ACC：不可接受区；5.8风险控制5.8.1降低风险当需要降低风险时，应按照以下5.8.2～5.8.6条的规定执行风险控制，以便使与每个危险（源）相关的一个或多个剩余风险被判断为是可接受的。

5.8.2风险控制计划如果风险需要降低，应由风险管理小组成员建立“风险控制计划”，明确风险管理对象、初始危险（源）识别情况、风险评价结果以及具体控制计划（包括拟实行风险控制措施、实施部门/实施人、要求完成时间），交由风险管理小组组长审核，以把风险降低到可接受的水平。

5.8.3风险控制措施的实施风险管理小组成员应按下列顺序，依次使用一种或多种方法：1）用设计方法取得固有安全性；2）在医疗器械本身或在生产过程中的防护措施；3）安全性信息。

如果确定所需的风险降低是不可行的，风险管理小组成员应进行剩余风险的风险/受益分析（进入5.8.5条款）。

风险管理小组成员应对措施的有效性予以验证，确认有无剩余风险。

控制及验证结果记录在“风险控制措施实施验证记录”中。

5.8.4剩余风险的评价风险管理小组成员应对风险控制措施实施后的遗留的任何剩余风险进行评价。

如果剩余风险判断为不可接受，应采取进一步的风险控制措施（见本程序5.8.2、5.8.3条款）；5.8.5风险、受益分析如果判断剩余风险是不可接受的，而进一步的风险控制又不实际，风险管理小组成员应收集相关医疗受益的资料和文献，以决定受益是否超过剩余风险。

如果此项证据不支持医疗受益超过剩余风险的结论，则认为剩余风险是不可接受的；反之，认为剩余风险是不可接受的，并按本程序5.8.6条款进行控制。

5.8.6由风险控制措施产生的风险风险管理小组成员应对风险控制措施的有关以下方面的影响进行评审：1）新的危险（源）或危险情况的引入；2）是否由于风险控制措施的引入，影响了对以前识别的危险情况所估计的风险。

对于任何新的或增加的风险应按照本程序要求进行管理。

5.8.7风险评价的完整性风险管理小组成员应确保所有已识别危险情况产生的一个或多个风险已经得到评价，这些评定的结果应记入风险管理文档。

5.9综合剩余风险的可接受性评价在所有的风险控制措施已经实施并验证后，风险管理小组成员应利用风险管理计划中的准则，决定是否全部由产品造成的剩余风险都是可以接受的，将结果记录在“剩余风险判定表”中。

如果识别综合剩余风险是不可接受的，风险管理小组成员应收集和评审有关资料和文献，以便决定预期用途的医疗受益是否超过综合剩余风险。

如果上述证据支持医疗受益超过综合剩余风险的结论，则综合剩余风险是可接受的。

否则，综合剩余风险仍然是不可接受的。

对于识别为可接受的综合剩余风险，风险管理小组成员应决定哪些信息应记入随附文件，以便公示综合剩余风险。

5.10风险管理报告5.10.1风险管理过程评审在产品销售放行前，风险管理小组成员应完成风险管理过程的评审。

评审应至少确保：1）风险管理计划已被适当地实施；2）综合剩余风险是可接受的；3）已有适当方法获得相关生产和生产后信息。

5.10.2风险管理报告风险管理过程的结果应形成风险管理报告。

风险管理报告的内容包括以下几个方面：1）产品或其零部件的特征；2）风险识别准则；3）可能危险（源）的列表；4）危险（源）的严重程度；5）危险（源）发生的可能性；6）每项危险（源）的风险识别▲采取风险降低措施前；▲采取风险降低措施后；7）采取的风险降低措施及其说明；8）采取措施的验证；9）全部剩余风险的可接受性识别；10）风险管理的结论。

5.11生产和生产后的风险管理公司建立、收集和评审医疗器械信息的系统时应当将最新技术水平因素和对其应用的可行性考虑在内,并应注意该系统不仅应当收集和评审公司类似产品的相关信息(即内部信息),也应当收集和评审市场上其他类似产品的公开信息(即外部信息)。

5.11.1生产和生产后信息的收集有关信息的获取方法和相关职能部门见下表4：5.11.2生产和生产后信息的评审相关人员在收到信息后，应及时与风险管理负责人沟通，风险管理负责人将视具体情况召集风险管理小组，执行相关风险管理活动，流程见下图1。