我们需要将整个风险管理过程中产生的所有记录进行系统整理、归档,形成完整的风险管理文档。
这不仅是标准的要求,更是确保风险管理的可追溯性和可证实性的关键。
本文将依据ISO 14971 和 GB/T 42062-2022 的要求,和大家聊聊如何有效地评审和整理风险管理文档。
No.1 需要整理的文档
风险管理文档是“通过风险管理产生的一组记录以及其他衍生文件”。它并不一定需要是一个独立的、物理上集中的文件,但必须能够通过引用或指向的方式,完整地呈现风险管理的全过程。
1). 风险管理计划
在项目立项后,正式启动阶段,就应该形成风险管理计划。
通常得明确编制人员、审核人员和批准人员,这些人员角色需符合公司《风险管理控制程序》的规定。
过程中如计划有更新,务必注意时间节点,避免出现时间逻辑上的矛盾。
2). 风险分析报告
该报告主要用于识别产品的初始风险,一般会借助FMEA、FTA等分析工具,而这些工具的使用记录正是报告的核心内容。
报告完成后,应组织评审并附上评审报告。
3). 风险评价报告
应对已识别出的危险源及其可预见的事件序列进行定量或半定量评估,再依据事先确定的风险可接受准则,判断各项风险是否可接受。
报告同样需要经过评审,并将评审报告附后。
4). 风险管理措施报告
针对已识别风险,从设计、防护、标签警告等多方面制定控制措施,措施实施后还需进行相关验证。
相关记录可包括设计变更文件、防护措施说明、检测报告、工艺验证报告等。可以在报告中引用这些文件(列出文件名、编号、版本),也可直接附上复印件,形式较为灵活。
5). 剩余风险评价
实施控制措施后,风险水平应已降低,此时需再次评估其可接受性。
如果涉及风险-受益分析,务必邀请产品专家或临床专家参与。
报告也需经过评审,并保留评审记录。
6). 综合剩余风险评价
这部分没有统一的量化接受准则,更多依赖专家判断,因此需要经验丰富的专家参与评估。
评价后需进行评审,并将评审报告附在评价内容之后。
7). 生产和生产后管理计划
根据ISO 14971和MDR要求,风险管理需延续至产品上市后,因此必须制定上市后监督计划。
计划中也应明确编制、审核与批准人员。
No.2 风险管理文档的形式
所有风险管理文档可以合并为一个文件,并编制总目录。
也可以每类报告独立成文,分别设置封面。
更推荐第二种方式,独立的文档更便于日后查找、更新与管理。
No.3 评审与整理的注意事项
整理风险管理文档时,还需注意以下几点:
1). 可追溯性
确保从危害识别到风险控制措施,再到生产和生产后信息,具有良好的可追溯性。
2). 人员能力
参与风险管理活动的人员应具备与之相称的教育、培训、经验或技能,确保其能胜任。
3). 告知义务
如果综合剩余风险被判定为可接受,制造商应向用户告知重大的剩余风险,并在随附文件中包含这些信息。
4). 动态更新
风险管理文档不是一成不变的。应根据生产和生产后收集的信息,定期评审风险管理文档,确保其持续有效和适宜。
