产品风险管理控制程序

产品风险管理控制程序

（ISO9001-2015/ISO13485-2016）

1.0 目的

通过判定医疗产品（医疗器械及其附件包括体外诊断医疗器械）所潜在的危害并估计和评价其风险，确保风险从产品设计开发到制造生产和交付的全过程得到有效的控制，使得产品在预期的应用和用途条件下，对已判定的危害得到控制。

2.0 适用范围

适用于本公司所有医疗器械产品开发、设计及生产的风险评估和管理。

3.0 定义

3.1 损害：对人体健康的实际伤害或侵害，或是对财产或环境的侵害。

3.2危害：损害的潜在源。

3.3医疗器械：其制造商预期为下列目的用于人类的，单独或者组合使用的仪器、设备、器具、材料或者其它物品，包括应用所需要的软件；或用于人体表及体内的作用不是用药理学、免疫学或者代谢的手段获得，但是可能有这些手段参与并起一定的辅助作用。

对疾病的预防、诊断、治疗、监护、缓解；

对损伤或者残疾的诊断、治疗、监护、缓解、补偿；

对解剖或者生理过程的研究、替代、调节；

妊娠控制；

3.4风险：损害的发生概率与损害严重程序的结合。

3.5安全性：危险于不可接受的风险。

4.0 职责

4.1对新产品的设计开发及现有产品的技术更改进行风险分析，从外形设计到产品的预期使用等方面进行评估并列出可能影响其安全性的特征清单，从而将其潜在的风险降低至可以接受的程序。

4.2 对原材料来料进行控制，确保因材料危害带来的风险达到可以接受的程度。

4.3 制造部：对生产过程进行控制，确保因产品生产过程带来的风险达到可以接受的程度。

5.0工作程序

5.1风险分析的时机

5.1.1新产品在设计和开发阶段应该实施风险分析和评价，当本公司不具有产品设计和开发责任时，顾客应该将风险分析的结果传递至本公司，同时本公司的生产、交付、安装和服务活动并不能免除实施风险分析和控制。

5.1.2当产品结构、功能、性能发生变化时，应该重新评估其风险，必要时实施文件更新。

5.1.3当使用的法规改变时，应考虑重新评估其风险，必要时实施文件更新。

5.1.4当出现事故或客诉时，应该重新评估其风险，必要时实施文件更新。

5.1.5当出现质量问题的早期警报时，如留样观察出现异常或产生忠告性通知的情形时，必须重新评估其风险，必要时实施文件更新。

5.1.6当产品遭受污染时，应重新评估其风险。

5.1.7当有新的资料/数据可供应用时，应考虑进行一次新的风险分析。例如随时间的推移起了变化及快速发展的技术有可能消除、增加或降低任一特定危害

的风险，以及新的风险可能出现或首次被评定，都应考虑进行一次新的风险分析。

5.2风险分析实施方法

5.2.1风险分析的输入

5.2.1.1产品预期的使用和用途；

5.2.1.2功能和性能；

5.2.1.3顾客的要求；

5.2.1.4国家或地区的法规要求；

5.2.2风险分析的要求和方法（对产品进行定性或定量的评定）

5.2.2.1产品的预期用途和使用

应规定产品的预期在何种环境下使用、操作者应具有的技能、健康和进行的培训。

5.2.2.2产品所使用的材料/部件

应考虑的因素包括与安全性有关的特征是否已知。

5.2.2.3产品是否以无菌的形式提供

5.2.2.4产品是预期一次性使用还是重复使用

5.2.2.5采用何种包装

5.2.2.6限定的贮存寿命

5.2.2.7使用的灭菌处理形式

5.2.3风险评价：

针对评定的每项可能的危害，利用可得到的资源/数据，评估任何减轻的特性及已判定珠性质。

风险管理控制程序文件

风险管理控制程序 1.目的 为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在的操作要求，建立全面的风险和机遇管理措施和部控制的建设，增强抗风险能力，并为在质量和环境管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。 2.围 本程序适用于在公司质量和环境管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据，这些活动包括： a. 业务开发、市场调查及客户满意度测评过程的风险和机遇管理； b. 供应商评审和采购控制过程的风险和机遇管理； c. 生产过程的风险和机遇管理； d. 过程检验和监视测量设备的管理过程的风险和机遇管理； e. 设备的维护和保养管理过程的风险和机遇管理； f. 不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理； g. 持续改进过程的风险和机遇管理； h. 当适用时，也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。 3.职责 3.1总经理：负责风险管理所需资源的提供，包括人员资格、必要的培训、信息获取等。负责风险可接受准则方针的确定，并按制定的评审周期保持对风险和机遇管理的评审。 3.2安环部：负责建立风险和机遇应对控制程序，并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审，落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性，并编写《风险和机遇评估分析报告》，负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。 3.3各单位：负责本部门/科室的风险和机遇评估，并制定相应的措施以规避或者降低风险并落实执行。 3.4经营部：负责收集产品售后的风险信息及本部门的风险识别，负责制定相应的措施以规避或者降低风险并落实执行。

产品风险评估与控制管理程序(新版)

产品风险评估与控制管理程序 (新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0942

产品风险评估与控制管理程序(新版) 1.目的: 为了控制可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的风险。通过风险评估,降低风险发生,提高质量意识,特制定此程序 2.范围: 本公司生产制造中来料,半成品加工,成品组装,包装等所有环节可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的过程、场所，工作环节均属之。 3.权责: 行政处：负责对工作环境，人员方面的风险评估及管控措施的跟进；

制造处：负责生产过程中的风险评估及管控措施的跟进； 制造处：负责原物料和产品维护方面的风险评估及管控措施的跟进； 4.作业内容 4.1产品风险评价准则 4.1.1风险严重度评价准则 4.2产品风险发生频度评价准则： 4.3产品风险探测度评价准则： 4.4产品风险顺序数计算方法 4.4.1风险顺序数(RPN)=风险严重度(S),频度(O)和探测度(D)的乘积。 4.4.2当S≥7且RPN≥60时，视为紧急状态，必须采取改进措施。 4.4.3当S＜7且RPN≥100时，视为紧急状态，必须采取改进措施。 5.0评估作业程序

12.风险管理控制程序

1 目的 为避免或降低生产、办公设备及软件侵犯他人知识产权的风险，识别本公司生产经营活动中的知识产权，并对其进行识别、评测等级，以制定有效的控制措施。 2 范围 适用于本公司生产经营活动中的所有知识产权的风险管理。 3 职责 3.1 行政部负责组织各部门进行知识产权风险的识别，并形成《知识产权风险识别台 账》，并对风险源进行等级评测。 3.2 行政部负责定期监控产品可能涉及他人知识产权的状况，分析可能发生的纠纷及其 对企业的损害程度，并提出相应的防范预案。 4 程序 4.1 知识产权风险的识别 4.1.1 知识产权风险的识别范围包括生产经营、人力资源、信息资源、办公设备及软件中 的所有知识产权。 4.1.2 风险识别应包括： 4.1.2.1研发活动中的风险 研发活动是企业推出新产品获取市场竞争优势的基础环节，在研发项目的立项、 研发路线的确定、研究成果的保护等不同阶段都涉及到知识产权风险，包括以下 项目： a)在研发立项论证时未进行专利信息的详细检索，导致辛辛苦苦投入大量经费，自 主开发获得的研发成果却不能使用，否则就构成侵权； b)研发完成时，开发出的新技术或产品不进行有效保护，导致被限制使用的风险； c)产学研合作中企业的知识产权权属未能得到明确规范，导致自树竞争对手的风险。 4.1.2.2生产活动中的风险 a)企业在生产过程中涉及的知识产权包括：专利、商标、计算机软件、商业秘密， 如专有技术、加工工艺、生产设备改进方案、生产信息、采购 b)与加工合同、生产控制软件等。 c)企业在采购过程中，需要对供应商及所采购产品的知识产权状况进行评价与确定， 必须要求供应商提供涉及材料的知识产权权属证明。在外协生产的过程中，需对 采购过程中涉及的知识产权进行协商，明确代工过程的知识产权权责。 d)对新技术、新产品的使用，特别是企业独家定制的原材料和设备等，必须明确供

IATF16949 风险和机遇控制程序

1 目的 针对公司所处的各种内外部环境因素以及相关方的要求进行识别与评价，有效应对由此带来的各种风险和机遇。 2 范围 本程序适用于本公司质量管理体系所覆盖范围内活动、产品和服务中内、外部环境因素以及相关方要求的识别与评价和应对风险和机遇的策划与实施。 3 职责 3.1. 总经理负责公司目标和战略方向相关影响其实现质量管理体系预期结果的各种内外部环境因素以及相关方要求的识别与评价的确认，应对风险和机遇策划的审批。 3.2. 行政管理部负责组织相关部门对公司的内外部环境因素以及相关方要求带来的经营及过程风险及机遇进行识别与评价，策划应对风险和机遇方案，并监督相关部门实施。 3.3. 各相关部门负责与本部门有关的内外部环境因素信息以及相关方要求的获取和应对风险和机遇策划相关职责的实施 4 程序 4.1 定义 4.1.1 风险：对公司目标和战略方向相关影响其实现质量管理体系预期结果的正面和负面要素或条 件。包括了企业经营风险及过程基本风险。 4.1.2 机遇：可能导致采用新的实践，开辟新市场，赢得新顾客，建立合作伙伴关系，利用新技术以 及能够解决公司或其顾客需求的其他有利可能性。 4.2 内外部环境因素信息以及相关方要求的获取应考虑： 4.2.1 可能对企业的目标造成影响的变更和趋势； 4.2.2 与相关方的关系，以及相关方的理念、价值观及要求； 4.2.3 企业管理、战略优先、内部政策和承诺； 4.2.4 资源的获得和优先供给、技术变更； 4.2.5 与质量管理体系有关的相关方要求。 4.3 风险与机遇识别时机：包括： 4.3.1质量管理体系策划时； 4.3.2公司中长期及年度经营计划的制定时； 4.3.3公司发展宗旨和战略目标发生变化时； 4.3.4公司及其内外部背景环境变化、相关方的需求和期望发生变化等。 4.4 风险与机遇的类型： 4.4.1 质量风险与机遇：直接产品质量风险与机遇、间接产品质量风险与机遇； 4.4.2 环境风险与机遇：主要有自然、人文、政治、经济以及其他； 4.4.3 经营风险与机遇：主要有原材料、员工、设备、供销链、技术、管理、产品、法律、环境污染、 劳动者职业健康安全、专利及产权等； 4.4.4 市场风险与机遇：包括市场容量、竞争力、价格、促销；

风险和机遇的应对控制程序

风险和机遇的应对控制程序 Q/- CX-15-2017 1 目的 为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求，建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力，并为在质量环境安全管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。 2 范围 本程序适用于在公司质量环境安全管理体系活动中应对风险和机遇的方法及要求的控制。 3 职责 3.1管理者代表：负责风险管理所需资源的提供，包括人员资格、必要的培训、信息获取等。负责风险可接受准则方针的确定，并按制定的评审周期保持对风险和机遇管理的评审。 3.2综合部：负责建立风险和机遇应对控制程序，并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审，落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性。 3.3各部门：负责本部门的质量环境安全的风险和机遇评估，并制定相应的措施以规避或者降低风险并落实执行。 4 工作程序 4.1风险和机遇管理策划 为全面识别和应对各部门在生产和管理活动中存在的风险和机遇，各部门应建立识别和应对的方法，确认本部门存在的风险，并将评估的结果记录在《风险和机遇评估分析表》。 在风险和机遇的识别和应对过程中，责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别。 4.2建立风险/机遇 风险识别活动的开展应是一次团体的活动，各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行的。各部门的职责： a.实施风险和机遇分析和评估；

b. 制定风险和机遇应对措施并落实执行； 综合部组织实施风险应对措施的实施效果验证。 管理者代表对风险和机遇分析和评估审核，审核措施的实施效果验证情况。 4.3风险评估 对已识别的风险的严重度和发生频度进行评价，其评价的要求应依据本程序所规定的评价准则进行评价确认，风险的严重度和发生频度的确认用以确定风险系数，之后根据风险系数确定对风险应采取的措施。 4.3.1风险的严重程度评价准则 风险严重度用于评价潜在风险可能造成的损害程度，根据对潜在风险的评估量化,若潜在风险发生后，其会导致的各方面的影响以及危害程度。 在对风险进行严重程度判定时，推荐扩大分析风险所带来的危害层面，以便于更有效的对潜在的风险采取措施，以达到减少或部分消除风险乃至完全消除的目的。 为便于识别风险所带来的危害程度，对风险的严重程度进行区分，风险严重度分为以下五类： a. 非常严重 b.严重 c.较严重 d. 一般 e. 轻微 下表为依据定义的风险影响和影响程度的多少进行量化，在对风险的 严重度判定过程中，当多个因素的判定其严重程度不一致时，应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素其严重度级别更高时，依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后，将严重等级数字填入《风险和机遇评估分析表》中。 4.3.2风险的发生频率评价准则 风险的发生频率是指潜在风险出现的频率，为便于识别和定义，将风

质量风险管理控制程序完整版

质量风险管理控制程序 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】

质量风险管理控制程序 1 目的 对可能影响到最终产品和服务质量的风险和机遇进行确定和评估，制定行之有效的应对措施，为公司在运营和决策中有效应对各类突发事件和风险提供支持和保障，更好地实现公司质量方针和目标。 2 范围 本程序适用于公司质量管理体系的风险和机遇的确定、评估和应对的管理。 3 定义 风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。 机遇：对企业有正面影响的条件和事件，包括某些突发事件等。 风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 风险规避：风险规避是风险应对的一种方法，是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。 风险降低：通过采取措施以达到降低风险的效果。一般情况下，若采取的措施能够有效的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善的依据。 风险接受：是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。 内部风险：企业内部形成的风险，例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。 外部风险：由外部影响因素导致的风险，例如政策风险、市场需求风险和业务风险等。 风险严重度：风险发生后其所产生的影响的严重程度。 风险发生频度：风险出现的频率或者概率。 风险系数：风险系数用于评定是否对已识别的风险采取措施，风险系数=风险严重度×风险发生频度。 4 职责

风险和机遇管理控制程序

风险和机遇管理控制程序 1. 目的 识别本公司产品、项目中的风险和机遇，并确定管理措施，提高管理绩效。 2. 适用范围 适用于公司生产经营活动相关的风险和机会管理活动。 3. 术语（定义） 无 4. 职责 4.1各项目负责人负责组织有关职能部门参加项目会议，用以评审风险、机会及可能采取的措施，并跟踪措施的实施及效果。 4.2公司各相关部门负责在本职责范围内进行风险和机会控制管理。 5. 控制程序 5.1 风险和机会的识别 5.1.1风险和机会识别的时机 a) 新产品、项目时； b) 招投标活动中； c) 制定企业计划时； d) 选择新的外包方、供应商时； e) 产能分析时； f) 项目质量管理和成本控制活动评审识别风险时； g) 项目、制造过程、产品、活动和服务进行重大变更时； h) 日常监督检查或内审中识别到风险时。 5.1.2公司对上述日常管理和项目活动进行分析识别可能存在的风险和机会，应记录并描述风险和机会发生的可能性和结果。 5.2风险和机会分类 5.2.1组织风险：发生在组织实体及活动层面，实体层面可以是外来的，也可以是内部存在的；活动层面对个人和部门发生影响，如输入信息和材料时的疏漏，收发货记录遗失。5.2.2战略风险：指因执行一项不成功的商业计划或战略计划而发生的损失。 5.2.3合规风险：与法律法规要求有关的风险。

5.2.4运营风险，包括： a)管理体系风险：比如重度依赖外包的供应链；违反安全和环保法规； b)顾客满意风险：顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式； c)供应链风险：独家供应商、送货时间、库存管理； d)收入确认风险对利润的影响：收入确认受到诸如应付款、应收款、交货前货值记录、现金报价错误、计算表错误以及价格信息不完整的影响； e)信息安全风险：病毒、未加防范的文件、信息检索错误； f)物流风险：运输中的货损失、途中延误造成的无法交货； g)质量方面的风险：来源于产品/服务过程中影响这些特性的人、机、料、法、环，当这些因素不能控制时，必然影响产品/服务的特性，也就不能达到组织经营预期的增值目的； h）自然灾害风险。 5.2.5其他涉及生产作业类风险见《危险源（风险因素）辨识、风险评价和风险控制策划程序》的要求。 5.3 风险和机会评估 5.3.1评估的方法 5.3.1.1公司副总经理或其授权人负责在制定企业计划或项目方案时对风险和机会进行评估。 5.3.1.2项目负责人负责组织相关部门评估项目执行的有关风险。 5.3.1.3各部门负责人负责组织对本部门体系日常运行过程中识别的风险和机会进行评估。 5.3.2评估的原则 5.3.2.1企业中长期和年度规划的愿景和展望； 5.3.2.2项目全寿命周期各阶段的目标和进展； 5.3.2.3顾客的要求； 5.3.2.4竞争对手与合作的机会； 5.3.2.5对产品质量的影响； 5.3.2.6对安全、环保的影响； 5.3.2.7对公司日常经营的影响。 5.2.3.8当出现以下情况时，应关注成为重大风险： 1)违反法律、法规或其它要求的； 2)相关方的合理投诉或高度关注的；

公司风险管理控制程序文件

风险管理控制程序 1.0 目的 通过对公司所有设计和生产的医疗器械在其寿命期内的各个阶段的风险因素及水平进行分析，采用适宜的管理方法控制和降低风险水平。 2.0范围 适用于本公司设计和生产的医疗器械在其寿命期内的各个阶段的风险管理。 3.0 职责 3.1 技术部： a..负责编制《风险管理计划》，并按计划和《风险管理控制程序》规定的内容和要求对风险实施管理和控制。 b. 负责根据产品在设计开发阶段组建风险管理小组，建立产品风险管理档案。 C. 风险管理小组成员负责编制风险管理过程中的文件和记录，项目负责人负责审核风险管理过程中的文件和记录。 D. 技术部经理负责批准风险管理过程中的文件和记录，并向总经理报告风险管理和评价的结果。 3.2 办公室(质量体系管理部门）： a.负责各部门之间与风险管理有关的资料和信息的传递。 b.负责风险管理过程控制的监督、检查和评审。 3.3 各部门： 参与评价风险水平，实施与本部门有关的风险管理各项方案，监控实施的有效性。3.4 销售部： 负责收集产品销售后的风险信息，并及时反馈或传递至办公室。 3.5总经理 a.负责风险管理所需资源的提供，包括人员资格、必要的培训、信息获取、研究试验所需经费等。 b.负责风险可接受准则方针的确定。 C.按计划的间隔保持对风险管理的评审。 4.0工作程序 4.1人员资格： 所有从事风险管理工作的执行者应具有和赋予他们的任务相适应医疗器械及其应用的

知识和经验，以及具有风险管理技术知识。必要时应培训。 4.2风险管理过程的基本流程（见图一）： 图一用于产品风险管理活动的框图 4.3 风险管理计划 4.3.1 对于一个医疗器械项目，技术部负责按照风险管理过程编制《风险管理计划》，该项

新产品风险评估控制程序

新产品风险评估控制程序 1. 目的 为保证产品质量体系有效运行，识别产品危险源的因素，以实施有效控制。 2. 适用范围 适用于本公司所有的产品设计和生产过程实现所有活动的危害源的识别、控制。 3. 定义 3．1产品安全风险：可能导致产品存在重大的安全风险从而给公司和客户的财产损失造成严重的损失和给消费者造成严重的人身伤害。 3．2风险：某一特定情况发生的可能性和后果的组合。 4. 职责 4.1 管理者代表负责提供重大风险控制的资源以及产品安全识别、评价的组织领导工作， 并确认和批准； 4.2 技术研发部负责产品风险的识别和控制方案的制定； 4.3 各生产部门负责具体活动信息收集和风险控制方案的实施； 5. 工作程序和控制要点 5.1产品风险评估分为产品生产过程风险评估和产品设计风险评估； 5.2评估人员 产品风险评估由技术研发部牵头项目工程师、技术经理、品管经理及相关人员进行；参加风险评估人员进行相关风险评估专业知识的培训和对相关开发产品性能、结构、质量要求、生产工艺等熟悉，才能胜任。 5.3风险评估时机 设计风险评估在产品开发项目确立、设计开发前进行，生产过程风险评估在产品开发完成、批量试生产前进行；

5.4评估方法 5.4.1风险识别（风险严重度） 5.4.1.1根据产品的部件组成和功能、过程特点和作用等，分析可能产生的产品、过程的潜在失效模式和失效后果； 5.4.1.2通常失效分为两大类：一、不能完成规定的功能；二、产生了有害的非期望功能；并站在顾客或品质控制的角度来发现或经历的情况描述失效的后果，再通过严重度数表打分形式来判断风险失效的严重程度和确定产品关键、重要等风险分类； 5.4.2失效原因分析（风险发生率）列出失效模式下所有想象可能的失效产生原因，注意有时一个失效模式有多种原因造成，并通过风险发生机率表打分形式来判断每个风险失效原因可能产生的频率； 5.4.3设计控制方法（探测难度） 针对每个产品设计和过程的失效原因分析，现行设计此类问题时所采取的具体措施，以防止失效发生或减少失效发生的频次；并针对每个产品设计和过程的失效原因，现行确定使用的测试手段和方法的检测；再通过探测难度数表打分形式来判断风险失效由设计或过程控制可探测的可能性； 5.4.4失效模式及后果分析风险顺序数(PRN)风险顺序数RPN是对设计或过程风险的度量，RPN=S*O*D，应关注RPN较高的项目；当RPN相近的情况下，应先考虑S大的失效模式，以及S和D都较大的失效模式；当RPN值很高（＞64）时设计人员必须采取纠正措施，同时S ≥8时也需要特别关注； 5.4.5 改进措施（改进后的风险顺序数）失效模式风险评估的结果就是是否采取措施、采取哪些措施和采取措施的结果是否降低的产品或过程的风险度，采取措施的目的就是降低潜在失效风险，即降低风险失效模式的严重度S、频率O、探测度D。根据风险顺序数（RPN）提出建议采取措施以减少RPN，并确立专人和具体时限完成，对采取措施后的风险顺序数再次进行计算，以验证采取的措施是否有效、RPN值是否降低。 5.5评审结果 根据产品评审的结果确定产品所需的测试和重要、关键生产控制岗位，进行重点控制和测试。

风险管理控制程序

1、目的 对产品的风险管理做出规定，通过此规定识别与产品有关的危险（源），估计和评价风险，控制这些风险，并监控控制的有效性，从而确保公司生产的产品按预期用途使用时，对病人和使用者的风险降低到可接受水平。 2、适用范围 适用于公司开发和生产的产品在医疗器械寿命周期的所有阶段的风险管理。 3、术语、缩略语 本程序采用质量手册以及YY/T 0316-2016、ENISO14971：2012/AC:2012中的术语、缩略语。 4、职责和权限 4.1企业负责人 1）提供充分的资源及授权有资格人员参与风险管理，任命风险管理小组组长以及成员； 2）规定一个确定风险可接受性准则的方针并形成文件，此方针应确保准则是基于适用的国家或地区法规和相关的标准，并考虑可用的信息； 3）按照计划的时间间隔评审风险管理过程的适宜性，以确保风险管理过程的持续有效性，并且将任何决定和采取的活动形成文件； 4）批准风险管理报告。 4.2风险管理小组组长 1）负责进行风险管理全过程的实施； 2）规定风险管理小组中各成员的职责和权限； 3）在适当的场合对产品进行风险分析，风险评价和风险控制，提出风险降低措施和对措施实施情况进行验证，并形成风险管理报告，报企业负责人审批； 4）同时对生产后的信息进行定期或不定期的评审，判断再次进行风险分析、评价和控制的必要性，必要时应组织产品的临床应用人员参加；

5）保管风险管理文档。 4.3风险管理小组 风险管理小组应由各部门熟悉产品原理、功能、制造以及相关法律法规的成员组成，具有有关的技术或风险管理技术与赋予任务相适应的知识和经验，负责相关产品信息的提供和风险降低措施的实施。 5、工作程序 5.1风险管理的应用场合 风险管理即对产品的开发、生产、销售、使用等各个环节中出现的影响产品安全性和有效性的风险进行风险分析和风险评价，提出风险降低措施并予实施、验证从而将风险降低到可接受水平的一系列管理活动。其主要适用于以下场合： 5.1.1新产品和有重大变更型号规格变更品的设计开发过程中可分为三个部分：设计风险的风险管理、过程风险的风险管理、使用风险的风险管理。 1）设计风险是指在设计输入时应考虑的产品设计中的可能存在的风险； 2）过程风险是指在设计输出时应考虑的产品试制或生产过程中可能存在的风险； 3）使用风险是指在设计确认时应考虑的产品被患者使用时的可能存在的风险。 5.1.2对产品生产后的信息进行定期或不定期地评审，从而实施的风险管理活动，包括： 1）通过市场监督、市场调查及顾客投诉等发现了新的风险； 2）产品认证或体系认证等场合所必需进行的产品回顾性风险分析； 3）应国家法律法规的变化及新技术、新材料应用要求的过程中发现了新的风险； 4）定期评审（一般每年1次）中发现了新的风险。 以上风险管理活动由技术部和/或有临床背景的专家等相关人员根据情况及时进行。 5.2管理职责 企业负责人应在下列方面对风险管理过程的承诺提供证据： 1）确保提供充分的资源； 2）确保给风险管理分配有资格的人员； 3）规定一个确定风险可接受性准则的方针并形成文件，此方针应确保准则是基于适用的国家或地区法规和相应的标准，并考虑可用的信息。 注：公司在制定质量方针时应考虑风险可接受性准则，并将其融入质量方针中。 4）按照计划的时间间隔评审风险管理过程的适宜性，以确保风险管理过程的持续有效性，并且将任何决定和采取的活动形成文件。

产品风险管理控制程序

产品风险管理控制程序 （ISO9001-2015/ISO13485-2016） 1.0 目的 通过判定医疗产品（医疗器械及其附件包括体外诊断医疗器械）所潜在的危害并估计和评价其风险，确保风险从产品设计开发到制造生产和交付的全过程得到有效的控制，使得产品在预期的应用和用途条件下，对已判定的危害得到控制。 2.0 适用范围 适用于本公司所有医疗器械产品开发、设计及生产的风险评估和管理。 3.0 定义 3.1 损害：对人体健康的实际伤害或侵害，或是对财产或环境的侵害。 3.2危害：损害的潜在源。 3.3医疗器械：其制造商预期为下列目的用于人类的，单独或者组合使用的仪器、设备、器具、材料或者其它物品，包括应用所需要的软件；或用于人体表及体内的作用不是用药理学、免疫学或者代谢的手段获得，但是可能有这些手段参与并起一定的辅助作用。 对疾病的预防、诊断、治疗、监护、缓解； 对损伤或者残疾的诊断、治疗、监护、缓解、补偿； 对解剖或者生理过程的研究、替代、调节； 妊娠控制； 3.4风险：损害的发生概率与损害严重程序的结合。

3.5安全性：危险于不可接受的风险。 4.0 职责 4.1对新产品的设计开发及现有产品的技术更改进行风险分析，从外形设计到产品的预期使用等方面进行评估并列出可能影响其安全性的特征清单，从而将其潜在的风险降低至可以接受的程序。 4.2 对原材料来料进行控制，确保因材料危害带来的风险达到可以接受的程度。 4.3 制造部：对生产过程进行控制，确保因产品生产过程带来的风险达到可以接受的程度。 5.0工作程序 5.1风险分析的时机 5.1.1新产品在设计和开发阶段应该实施风险分析和评价，当本公司不具有产品设计和开发责任时，顾客应该将风险分析的结果传递至本公司，同时本公司的生产、交付、安装和服务活动并不能免除实施风险分析和控制。 5.1.2当产品结构、功能、性能发生变化时，应该重新评估其风险，必要时实施文件更新。 5.1.3当使用的法规改变时，应考虑重新评估其风险，必要时实施文件更新。 5.1.4当出现事故或客诉时，应该重新评估其风险，必要时实施文件更新。 5.1.5当出现质量问题的早期警报时，如留样观察出现异常或产生忠告性通知的情形时，必须重新评估其风险，必要时实施文件更新。 5.1.6当产品遭受污染时，应重新评估其风险。 5.1.7当有新的资料/数据可供应用时，应考虑进行一次新的风险分析。例如随时间的推移起了变化及快速发展的技术有可能消除、增加或降低任一特定危害

IATF16949-风险管理控制程序

修订记录 日期修订内容摘要版次修订者生效日期 2017-07-20 2017-08-01 批准： 文件会签部门（要求会签单位在“□”内划“√”） 总经理 品管部 生管部 采购课 体系/文控 1.目的 为确保质量管理体系能够实现其预期的结果，增强期望的影响，预防或减少非预期的影响，实现持续改进而编制本程序。 2.适用范围

适用于公司质量管理体系各过程中的风险和机会的识别及应付、相关方要求的确定管理活动。3.职责 3.1 总经理:负责为风险和机会的识别及应对、相关方要求的确定管理活动配备充分的资源和有资 格能胜任的人员，并主导该项管理活动。 3.2 副总经理与管理者代表:负责公司风险和机会的识别及应对措施、相关方要求的确定管理活动 的实施。 3.3 各和部门:负责与本部门相关的风险和机会的识别及应对措施、相关方要求的确定管理活动实 施及应对措施的验证。 4.工作程序: 4.1 风险和机会识别 4.1.1组织应在风险分析中至少包含从产品召回、产品审核、使用现场退货和修理、投诉、报废及 返工中吸取的经验教训。 4.1.2风险和机会识别应在质量管理体系各个过程展开，包括但不限以下过程： 4.1.3风险和机会识别还可以从但不限于以下方面开展：（内、外部）环境风险、市场风险、技术 风险、生产风险、财务风险及人事风险等，见下表：

注：由总经理主导负责，副总经理、管理者代表及品管部协助每年进行一次风险和机会设别、相关方要求确定，填写《风险和机会及应对措施表》及《相关方要求识别表》。 4.2风险评价和风险可接受标准: 风险识别与评价方法为综合评价法，包括严重性及可能性两个指标。 风险综合指数=严重性×可能性 4.2.1风险的严重性

产品风险控制程序

风险管理程序 1．目的 确定产品及其附件的危害性，对这些危害进行风险分析、评估和控制，同时监督控制措施的效果。以降低已知和不可预期危害的风险为目的。 2．范围 本公司所有产品自设计开发开始至产品从市场撤回的全寿命周期，包括概 念提出，设计开发，产品生产，设计变更，市场销售，售后服务（若适用），产品退市。 3. 术语定义 (N/A) 4．职责权限 4.1 工程部负责产品风险管理全过程组织、协调、实施工作，并完成风险管理 报告。 4.2 生产部负责提供风险分析中所需的试验样品。 4.3质量部会同工程部负责风险分析的试验和验证及相关的质量统计。 4.4工程部、生产部、质量部共同进行风险评审。 4.5风险管理的相关人员需经过培训。 4.6质量部负责定期回顾风险管理的手段和效果，每年对风险管理进行更新。5．程序 5.1风险管理 包括风险评审、风险控制和后期回顾。风险评审由风险分析和风险评估两 部分组成。风险管理应遵守5.2到5.6条款的规定和附件1中的流程图。 5.2风险分析 5.2.1风险分析的实施过程与结果所形成的文件应包括5.2.1.1到5.2.1.4的内容。 5.2.1.1产品或附件的简介、风险分析的负责人及进行分析的时间； 5.2.1.2预期用途和与其安全性有关的特征，包括产品定性和定量特征的判定。 列出所有可能影响其安全性的特征的清单，必要时，给出限度范围。 5.2.1.3可能发生危害的判定 编制某种产品在正常和故障两种状态下的潜在危害清单。和对产品可能发生的危害作出判定；对不可预见的危害作出判定。 5.2.1.4估计每项危害的风险 通过现有的数据和资料对5.2.1.3所判定的每项可能的危害估计其风险。如 果无法估计危害的发生率，则列出危害可能发生的后果列表。 5.3风险评估 5.3.1如果危害的风险按照有关标准，或用其他方式证实其在可接受范围内，则进行5.4.6。如该危害的风险超出了有关标准的规定或经其他方法确定的可接受性水平，则进行5.4。 5.3.2风险的可接受范围

风险管理控制程序

风险管理控制程序

1. 目的 为满足医疗器械法律法规和标准的要求，依据YY/T 0316-2008/ISO 14971:2007标准，通过对产品风险的分析、控制，确保产品按预期用途使用时使患者和使用者的风险降低到可接受水平。 2. 适用范围 适用于对本公司医疗器械产品生产周期的全过程进行风险控制，并形成风险管理报告。3.定义 3.1 风险：损害发生率与该损害严重程度的结合。 3.2 风险分析：系统运用可获得资料，判定危害并估计风险。 3.3 风险评定：包括分先分析和风险评定的全过程。 3.4 风险控制：做出决策并实施措施，以便降低风险或把风险维持在规定水平的过程。 3.5 风险估计：用于对损害发生概率和该损害严重程度赋值的过程。 3.6 风险评价：将估计的风险和给定的风险准则进行比较，以决定风险可接受性的过程。3.7 风险管理：用于风险分析，评价，控制和监视工作的管理方针，程序以及其实践的系统运用。 4. 职责 4.1 总经理 4.1.1 进行风险管理策划，致力于全部风险可接受。 4.1.2 负责提供适当的资源和人员。 4.1.3 规定风险管理的职责和权限，确定风险小组成员。 4.1.4 制定本公司风险可接受性准则方针。 4.2 管理者代表 4.2.1 确保公司风险管理制度的建立，实施和保持。 4.2.2 对风险管理过程的实施和效果进行监督。 4.2.3 主持评审产品风险管理过程。 4.3 研发部：负责组织相关部门实施风险控制，并形成风险管理报告；

4.4 品质部：参与风险管理，负责保存风险管理报告，保存期限为最后一批产品出厂后的一个寿命期，或法规要求中的最长者。 4.5 各部门负责风险控制和生产后信息反馈的管理。 5. 工作程序 5.1 风险管理方针 5.1.1 对所有的医疗器械进行风险管理，只有全部剩余风险和综合剩余风险符合公司可接受性准则，并未产生新的危害，或者产生的新的危害通过进一步采取控制措施又符合可接受性准则的产品，才可接受。 5.1.2 对不能估计损害发生概率的风险，应根据损害的性质评价风险，如果估计损害的风险的严重程度是可忽略的，则风险是可接受的，对于能产生严重后果的风险，必须采取降低风险措施，将分先降低到可接受水平。 5.1.3 可接受的风险应是 5.1.3.1 损害发生的概率，即损害发生的经常性，用Pi表示，i=1.2.3.4.5.6。 5.1.3.2 损害的后果，即它的严重性，用Si来表示，其中i=1.2.3.4.5。 5.1.3.3 可接受风险用Ac来表示，Ac=Pi*Si。Ac≤4为可接受风险。 5.1.4 对根据风险可接受准侧判定为不可接受的风险，而进一步的风险控制又不可的风险，应进行风险/收益分析，只有受益大于风险时，才可考虑判定为可接受的可行性。 5.1.5 根据风险可接受准则判定为可接受的，但风险又没有小到可忽略程度的风险，只要可行，应进一步采取措施降低风险。 5.2 风险可接受性准则 5.2.1 风险的严重水平分级

生物公司风险评价控制程序通用版

管理制度编号：YTO-FS-PD365 生物公司风险评价控制程序通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards

生物公司风险评价控制程序通用版 使用提示：本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。文件下载后可定制修改，请根据实际需要进行调整和使用。 1、目的 为了充分识别与评价公司生产过程中的安全风险，制定风险控制措施，并在出现新问题时能及时更新控制，实现安全管理关口前移，达到事前预防、消减危害、控制风险的目的，特制订本程序。 2 、适用范围 本程序适用于本公司进行危害辨识、风险评价和风险控制的策划。 3、职责与分工 主管部门：安全部。负责公司危害辨识、风险评价和风险控制策划，组织并监督检查各相关部门、单位的具体实施。 相关部门：生产部；负责组织实施本系统内危害辨识、风险评价和风险控制的策划。 各部门、车间。负责本单位的危害辨识、风险评价和风险控制策划。 4 、内容与要求

4.1 、术语 4.1.1 、危害：可能造成人员伤害、疾病、财产损失、工作环境破坏的根源或状态。 4.1.2、风险：特定危险性事件发生的可能性与后果的结合。 4.2 、公司组织以总经理为组长、各级安全管理人员、技术人员、各职能部门和生产车间主要负责人和从业人员代表为组员的风险评价领导小组，负责全公司范围的风险评价及控制工作。 4.3 、危害辨识、风险评价与风险控制的范围包括公司进行的所有常规和非常规活动、所有进入作业场所人员的活动和作业场所内的所有设备设施。危害辨识和风险控制应为确定设备要求、明确培训需求、建立运行控制和对所需控制活动的监测提供信息，以保证实施的有效性和及时性。 4.4 、辨识危害时，应充分考虑三种状态、三种时态和七种危害。 4.4.1、三种状态：包括正常、异常和紧急状态。连续生产过程，属正常状态。生产的开始和临近结束时，危害与正常状态有较大的不同，属异常状态。紧急状态则是火灾、大风、暴雨、风暴等情况，对可预见的紧急状态，应有相应的计划、措施，以保证其影响最小化。

产品风险评估与控制管理程序

产品风险评估控制程序 1.目的: 为了控制可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的风险。通过风险评估, 降低风险发生, 提高质量意识, 特制定此程序 2.范围: 本公司生产制造中来料, 半成品加工, 成品组装, 包装等所有环节可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的过程、场所，工作环节均属之。 3.权责: 行政处：负责对工作环境，人员方面的风险评估及管控措施的跟进； 制造处：负责生产过程中的风险评估及管控措施的跟进； 制造处：负责原物料和产品维护方面的风险评估及管控措施的跟进； 4.作业内容 4.1 产品风险评价准则 4.1.1 风险严重度评价准则

4.3产品风险探测度评价准则： 4.4产品风险顺序数计算方法 4.4.1 风险顺序数(RPN)=风险严重度(S),频度(O)和探测度(D)的乘积。 4.4.2当S≥7且RPN≥60时，视为紧急状态，必须采取改进措施。 4.4.3当S ＜7且RPN≥100时，视为紧急状态，必须采取改进措施。 5.0评估作业程序 表二

5．1供方评估 5．1．1要对供应商进行环保要求、信誉度、环保控制过程等进行评估，特别是新开发供方要加大力度评估5．1．2所有的环保物料一定要有有材质验证报告和SGS证明。 5．1．3须同供应商签订《不使用环境物质证明书》，如材料或治工具出现环境质量问题，供应商需负全部责任。 5．2工程评估 5．2．1样品过程的评估。 5．2．2环保资料输出、输入进行严格管理。 5．2．3针对环保特殊性进行评估。 5．2．4环保物料有效的验证书确认。 5．3物控评估 5．3．1环保物料的输入、输出重点管理。 5．3．2所有环保物料的存放、发放、不良品进行监控和管理。 5．3．3环保产品输送过程有效监管。 5．3．3评估所有高风险的物料。 5．4生产评估 5．4．1环保生产现场互相交叉感染的危险地方。 5．4．2环保物料使用过程和产品组装过程存在的问题点。 5．4．3生产过程的突发事件应急措施。 5．5品质评估 5．5．1所有环保物料验收过程管理。 5．5．2在生产过程中的半成品、成品及不良品的监控。 5．5．3已到目的地的成品、信息反馈或者到达目的地发生的不良品进行追踪，并加于管理。 5．6小组评估 5．6．1风险评估小组 5．6．2风险评估要按顺序从高到低进行评估、高高、高中风险应起动控制措施并讨论总结。 5．6．3特别是高风险评估方案归档，并加于持续改善和严格监管。 5．6．4所有设备、夹具、评估。 5．6．5各部门要不定期对环保工作人员意识上评估。 5．6．6各部门要不定期对制造、过程、物料、设计、法律法规评估。 5．6．7对于高风险，在评估表格要用不同字体或颜色区别。 6.0参考文件及表格附件： 6.1产品潜在危害风险评估报告 6.2 其他潜在危害风险评估报告

风险管理控制程序

1. 目的 依据YY/T0316的要求，规定了与产品安全相关的风险的识别、分析、评价和控制的过程和方法，以保证风险管理的有效性，从而确保医疗器械产品的安全性和有效性。 2. 范围 适用于本公司新产品风险管理的建立和已注册产品对风险管理的改进。 3. 职责 3.1 总经理：负责为风险和机会的识别及应对、相关方要求的确定管理活动配备充分的资源和有资格能胜任的人员，并主导该项管理活动。 3.2 质量部负责根据产品成立风险管理小组，建立产品的风险管理档案。 3.3 各相关部门负责参与评价风险水平，实施风险管理的各项方案，监控实施的有效性。 3.4 售后部负责收集产品销售后的风险信息，并及时通知质量部门。 4. 工作程序 4.1 成立风险管理小组 （1）风险管理小组是公司风险管理的责任机构； （2）建立以总经理牵头的风险管理小组，由于风险管理贯穿产品从生产到使用的全过程，因此，风险管理小组应该包括生产技术人员、质量监控人员、产品使用人员以及能够获得产品使用信息的相关人员； （3）风险管理小组的成员应该熟悉法规对风险控制的程序，以保证风险管理能够有序规范地执行； （4）风险管理小组的各个成员各司其职，预见风险、评估风险、制定措施、实施验证从而得出切实可行的控制措施。 4.2 风险管理计划 第 1页共 8页

评估小组组长应组织策划风险管理计划并编制《风险管理计划》，指导操作风险识别和风险评估，以及对风险的可接受性准则规定，编制《风险管理计划》时应包含但不限于以下内容： （1）计划的范围，判定和描述适用于计划的产品的生命周期阶段； （2）职责和权限的分配； （3）风险管理活动的评审要求； （4）风险的可接受性准则，包括危害概率不能估计时的可接受风险准则； （5）验证活动； （6）有关生产和生产后信息收集和评审活动。 4.3 风险的识别 4.2.1 组织应在风险分析中至少包含从产品召回、产品审核、使用现场退货和维修、投诉、报废及返工中吸取的经验教训。 4.2.2 风险的识别应在质量管理体系各个过程展开，包括但不限于以下方面开展：（内、外部）环境风险、市场风险、技术风险、生产风险、人事风险等。 4.4 风险分析 风险分析应按如下步骤进行 4.4.1 判定医疗器械预期用途或预期目的： 4.4.2 识别与安全性有关的特征 （1）安全特征问题清单； （2）如有适用的安全标准，利用产品安全标准识别危险（源）； 第 2页共 8页

风险管理程序文件

风险管理程序文件 1 通过判定与产品有关的危害，估计和评价风险，控制这些风险，并监控控制的有效性，以确保产品的安全性。 2 适用于产品在其寿命周期的风险管理。 3 职责 3.1公司总经理：负责提供适当的资源和人员；负责规定一个确定风险可接受性准则的方针并形成文件，按照计划的间隔评审风险管理过程的适宜性，以保证风险管理过程的持续有效性。 3.2技术总监：负责相关产品风险管理活动的监控和风险管理报告的最终确认。 3.3研发部：负责风险管理报告的编制。 3.4其它相关部门：参与评价风险分析，实施风险管理的各项方案，监控实施的有效性。 4 4.1人员资格 4.1.1技术总监在产品的设计阶段，指派相关人员组成风险管理小组。 4.1.2风险管理小组包括内部技术人员（研究开发、临床研究、生产、质量控制）和外部专家。小组成员应具有和赋予他们的任务相适应的医疗器械（或类似医疗器械）及其应用的知识和经验，以及具有风险管理技术知识。 4.1.3公司保持风险管理小组成员适当的资格鉴定记录。 4.2风险管理计划 4.2.1风险管理小组制定《风险管理计划》，该项计划应包括： a) 计划的范围，判定和描述适用于计划的医疗器械和寿命周期阶段； b) 职责和权限的分配； c) 风险管理活动的评审要求； d) 风险的可接受性准则，包括危害概率不能估计时的可接受风险准则； e) 验证活动； f) 有关生产和生产后信息收集和评审的活动。

4.2.2如果在产品的寿命周期内计划有更改，更改的记录应保持在相应的风险管理文件中。 4.3风险管理档案 4.3.1研发部针对每一个医疗器械建立和保持完整的风险管理档案。风险管理档案提供每一个 判定危害的追溯性信息，包括：风险分析、风险评价、风险控制措施的实施和验证、任何剩余风险可接受性的估计。 4.3.2风险管理档案包括所有与风险管理各阶段有关的文件和记录。更新的文件和记录依照《文件控制程序》办理相关事宜。 4.4风险分析 4.4.1风险管理小组负责对产品寿命周期所存在的风险及其水平进行分析。 4.4.2医疗器械预期用途和与安全性有关的特征的判定：对于所考虑的特定的医疗器械，风险管理小组应根据预期用途和任何合理可预见的误用，将所有可能影响医疗器械安全性的定性和定量特征列出清单，并规定其界限。 4.4.3危害的判定：风险管理小组编写在正常和故障条件下与医疗器械有关的已知或可预见的危害清单。 4.4.4估计每个危害处境的一个或多个风险：对于每个判定的危害处境，风险管理小组利用可得的资料或数据估计相关的风险。 4.4.5风险分析计划的实施和风险分析的结果记录于风险管理档案。 4.4.6定期查看风险管理档案检查其符合性。 4.5风险评价 4.5.1对于每个判定的危害处境，风险管理小组应评价其风险水平，并根据风险管理计划中规定的准则，决定是否需要降低风险。 4.5.2风险评价的结果记录于风险管理档案。 4.5.3定期查看风险管理档案检查其符合性。 4.6风险控制 4.6.1降低风险：当需要降低风险时，风险管理小组根据4.6.2至4.6.8规定的程序控制一个或多个风险。