医疗器械独立软件产品风险分析资料.pdf

风险管理计划

软件版本：V1.0.0

编制人员：______________________

审核：______________________

批准：______________________

日期：______________________

XXX

第一章风险管理计划

1.国家或地区法规要求

独立软件网络安全注册审查指导原则。

YY/T0316-2016独立软件风险管理对独立软件的应用。

2.目的和适用范围

本风险分析计划主要是对产品在其整个生命周期内（包括设计开发、产品实现、

最终停用和处置阶段）进行风险分析活动的策划。

本计划适用于XXX产品。

3.验证风险管理计划及实施

XXX（SYSEYE）于2021年开始策划立项。立项同时，我们就针对该产品进行了

风险管理活动的策划，制定了风险管理计划。

该风险管理计划确定了XXX的风险可接受性准则，对产品设计开发阶段（包括

试生产阶段）的风险管理活动以及生产和生产后信息的获得方法的评审要求进行

了安排。

公司组成了风险管理小组（可见风险管理计划），确定了该项目的风险管理负责

人。确保该项目的风险管理活动按照风险管理计划有效的执行。

4.风险小组职责的分配

评审负责人部门负责人职务风险管理小组

XXX对风险管理的实施负责研发副总组长

XXX收集相关标准，拟制产品可行性方

案进行产品风险分析，在设计中采质量法规部部主

组员

取措施，使产品风险降低到可接受管

的程度。

XXX从技术角度估计故障的发生概率研发总监组员

XXX从应用角度估计风险销售负责人组员

XXX从技术角度判定可能存在的制造缺

工程负责人组员

陷

5.风险管理活动的评审要求

5.1评审组成员人员资格要求

5.1.1项目组长为风险管理提供适当的资源，对风险管理工作负领导责任。

保证执行风险管理、实施和评定工作分配的人员是经过培训合格的，保证风险管

理工作执行者具有相适应的知识和经验。

5.1.2研发部负责产品设计和开发过程中的风险管理活动，形成风险分析、

风险评价、风险控制、综合剩余风险分析评价的有关记录，编制风险管理报告,

对所有风险管理文档的整理工作。

5.1.3质量法规部、工程部、销售部、生产部等相关部门负责从产品实现的

角度分析所有已知的和未知预见的危害以及生产和生产后信息的收集并及时反

馈给研发部进行风险评价，必要时进行新一轮风险管理活动。

5.2风险管理活动的结果评审要求

评审组成员定期对风险管理活动的结果进行评审，并对其正确性和有效性负责。

评审组成员应对评审结果的正确性和有效性负责。

5.3剩余风险的评价评审要求

每个部门应配合评审组成员利用《独立软件网络安全注册审查指导原则》对与产

品安全性有关的信息进行评审，为综合剩余风险的评价提供依据。

5.4分析软件有关的安全性的更改

依据以下和安全性有关的信息在产品的设计开发、试制及产品生产与售后阶

段进行评审：

1）是否有事先未知的危害出现；

2）是否有某项危害造成的已被估计的风险（一个或多个）不再是可接受的；

3）是否初始评定的其它方面已经失效；

4）产品综合剩余风险是