风险管理是医疗器械制造商必须满足的最重要要求之一。因此，避免风险管理错误非常重要。

1. 错误类别：术语处理不当

ISO 14971界定了相关术语，如损坏damage、危险hazard、危险情况hazardous situation、风险和严重性。制造商经常在这方面犯错误：

-器械出现故障被称为危险情况hazard situation，尽管这本来就是一种危险hazard。

-“风险"一栏包含"电能"等条目，尽管它代表的是危险hazard。

-制造商在"危险hazard"一栏中列出了辐射损伤，尽管这是一种损害damage。

在大多数情况下，公司内部对于在危险一栏中应填入原因链中的哪个要素也缺乏共识。

当制造商将风险risk计算为可能造成损害的概率product of the probability和严重程度severity of possible damage的乘积时，情况就变得尤为棘手。这在数学上既不合理，也不符合风险的定义。

风险优先序号risk priority number，即由三个因素（其中一个因素是可探测性）组成的一个量，与ISO 14971标准意义上的风险并不相符。

2. 缺陷类别：没有系统的验收标准acceptance criteria

风险接受标准必须由制造商为每件产品制定。因此，在SOP中全面定义风险接受矩阵（几乎总是）是风险管理中的一个错误。

制造商也不应估计风险接受标准，而应尽可能用数学方法推导出来。这样做还可以避免另一个错误。

在临床评估中，除了用于权衡效益-风险比，从而推导出接受标准的效益外，它们不应该在定量和定性方面显示出其他效益。

制造商以风险接受矩阵risk acceptance matrix的形式表达接受标准的先决条件是精确定义各轴。常见的错误包括：

-概率等级probability class为"难以想象"的事件，在数学上会在所有产品的整个使用寿命期间的所有应用中发生数百次甚至数千次，因此并非"难以想象"。

-没有借助二元决策特征精确定义损害等级probability class。

3. 缺陷类别：不完整的危害hazards和风险risk

下一类风险管理错误涉及已识别危害和风险的完整性。造成不完整的原因是多方面的：

-制造商没有采用危害分析方法或没有准确地采用这些方法。

-通过设计FMEA或process FMEA确定的缺陷序列没有作为危险出现在"risk table"中。

-没有系统地确定可用性差的风险，例如，没有进行可用性测试，或没有对有代表性的用户进行测试，也没有在有代表性的使用环境中进行测试。

-制造商只是在采取措施后才考虑危害，例如在选择双通道设计后。这样做不符合要求，也不能确保继续评估针对这些危害的措施的有效性。

4. 错误类：风险判断失误

风险管理中的下一个错误是制造商错误地估计了损害的可能性和严重程度。这有几个原因：

-估计本身就很困难。

-制造商没有考虑到整个原因链。因此缺乏估算所需的信息。

-工作人员不具备必要的能力。例如，只有医生才能估计在特定危险情况下发生事故的概率和严重程度。

许多制造商往往只考虑最坏的情况（死亡）。但是，如果认为最大的风险总是出现在最严重的情况下，那就大错特错了。

5. 缺陷类别：忽视下游阶段的风险

然而，即使有最好的方法和最优秀的专家，也无法避免第三和第四点中提到的风险管理文件中的错误。因此，必须不断收集下游阶段（如上市后监管）的信息，以补充和完善风险分析。另一个原因是不断变化的技术水平，风险接受标准必须反映这一点。

根据ISO 14971标准，下游阶段也包括生产。制造商经常忘记分析生产过程中产生的风险。每当生产发生变化时，制造商就必须更新这一分析。然而，这恰恰是经常被遗漏的地方，这意味着风险管理中的另一个错误。

6. 错误类别：措施验证不充分

另一类错误涉及措施的验证。要么个别措施的核查被完全省略。或者制造商没有意识到必须进行两次核查：

-验证措施是否已实施，例如通过对产品设计的审查；

-验证措施的有效性，通常是通过适当的测试。

有一种趋势是，不制定本质上安全的措施或保障，而是将辅助材料和培训措施确定为风险管理措施。制造商应避免另外两个风险管理错误：

-包括这些措施在内的所有措施都必须由生产商进行验证--这里指的是总结性评估；

-有些信息不得用作降低风险的措施。

7. 缺陷类别：形式错误

第七种也是最后一种风险管理失误涉及制造商没有达到的正式要求：

-他们没有审查和发布风险管理档案中的文件；

-缺乏明确要求的准则（如SOP形式）；

-创建和批准的时间安排不合逻辑。例如，虽然事后仍对产品进行了修改，但风险管理文件已经发布；

-由于产品和文件都在不断变化，因此无法显示哪个版本的产品对应哪个版本的文件；

-风险管理文件中缺少必要的文件，如风险管理计划或风险管理报告；

-文件缺少必要的内容，如文件控制（如作者、版本、日期、状态）或符合性。例如，报告中没有说明从收益角度看风险是否可以接受。

结论

风险管理的所有步骤都不容易：

-确定风险政策risk policy和风险接受标准risk acceptance criteria；

-制定风险管理计划；

-确定危害hazards；

-评估风险；

-确定并验证措施；

-撰写风险管理报告。

然而，风险管理中的典型错误是可以避免的，

-一支跨学科、有能力的风险管理团队；

-了解风险管理重要性并为团队提供必要资源的管理层。