风险管理报告
编制人:
批准人:
批准日期:
目 录
第一章 综 述....................................................................................................................... 1
第二章 风险管理评审输入................................................................................................ 5
第三章 风险管理评审........................................................................................................ 7
第四章 风险管理评审结论................................................................................................ 8
附件1..................................................................................................................................... 9
附件2................................................................................................................................... 11
附件3................................................................................................................................... 12
附件4................................................................................................................................... 15
第一章综述
1、产品简介
本标准产品适用于微创手术经皮穿刺植入的腰椎间髓核修复或替代。各原材料均按相关标准GB/T 533-20##、GB/T 7757-93、GB/T528-20##、GB/T16886.1-20##、GB/T16886.3-20##、GB/T16886.5-20##、GB/T16886.6-1997、GB/T16886.10-20##、GB/T16886.11-2011等检验合格后投入使用。产品按YY/Y0313-1998和中华人民共和国药典(20##年版)包装及无菌试验。
产品外形图如下:
2、风险管理计划和实施情况简述
于20##年开始策划立项。立项的同时。我们针对该产品进行了风险管理活动的策划,制定了风险管理计划。
该风险管理计划确定了的风险可接受准则,对产品设计开发阶段(包括试生产阶段)的风险管理活动、风险管理活动有关人员的职责和权限以及生产和生产后信息的获得方法的评审要求进行了安排。
公司组成了风险管理小组,确定了该项目的风险管理负责人。确保该项目的风险管理活动按照风险管理计划有效的执行。
在产品的设计和项目开发阶段,风险管理小组共进行了一次风险管理评审,形成了相关的风险管理文档。
3、此次风险管理评审目的
本次风险管理的评审目的是通过对产品在上市前各阶段风险管理活动进行总体评价,确保风险管理计划已经圆满地完成,并且通过对该产品的风险分析、风险评价和风险控制,以及综合剩余风险的可接受性评价,和对生产和生产后信息获得方法的评审,证实对产品的风险已进行了有效管理,并且控制在可接受范围内。
4、风险管理评审小组成员及其职责
第二章风险管理评审输入
1、风险可接受准则
风险管理小组对公司《风险管理控制程序》中制定的风险评价/风险可接受准则进行了评价,认为一在风险管理活动中所依据的风险可接受准则仍保持原有的标准。
1.1 损害的严重度水平
1.2 损害发生的概率等级
1.3 风险评价准则
说明:A:可接受的风险;
R:合理可行降低(ALARP)的风险;
U:不经过风险/收益分析即判定为不可接受的风险。
2、风险管理文档
1)风险管理计划;
2)安全性特征问题清单及可能危害分析表;
3)初始危害判断及初始风险控制措施表;
4)风险评价、风险控制措施的实施和验证以及剩余风险评价记录。
3、相关文件和记录
3.1 风险管理控制程序 文件编号: 版本号:B
3.2 产品设计开发文档(主要包括设计图纸、工艺、DFMEA、PFMEA)
3.3 相关法规:《医疗器械注册管理办法》
3.4 相关标准 :GB 9706.1︰2007 医用电器设备 第1部分 安全通用要求
YY/T 0316︰2008 医疗器械 风险管理对医疗器械的要求
第三章 风险管理评审
1、风险管理计划完成情况
评审小组对风险管理计划的完成情况逐一进行了检查,通过对相关风险管理文档的检查,认为风险管理计划已基本实施。见《风险管理文档》。
2、综合剩余风险可接受评审
评审小组对所有剩余风险进行了综合分析,考虑所有单个剩余风险共同影响下的作用,评审结果认为:产品综合剩余风险可接受,以下为具体评价方面:
1)单个风险的风险控制是否有相互矛盾的要求?
结论:尚未发现现有风险控制有相互矛盾的情况。
2)警告的评审(包括警告是否过多?)
结论:警告的提示清晰,符合规范。
3)说明书的评审(包括是否有矛盾的地方,是否难以遵守)
结论:产品说明书符合 10 号令及产品专用安全标准要求,相关产品安全方面的描述清晰易懂,易于使用者阅读。
4)和类似产品进行比较
结论:无类似产品
5)评审小组结论
结论:风险管理评审小组在分析了以上方面后,一致评价,本产品的综合剩余风险可接受。
3、关于生产和生产后信息
生产和生产后信息获取方法参见《质量信息反馈控制程序》(文件编号: 版本号:B),评审组对《质量信息反馈控制程序》中的生产和生产后信息获取方式的适宜性和有效性进行了评价,认为: 该方法是适宜和有效的,一生产和生产后信息的获取可按照《质量信息反馈控制程序》的要求获得,该项目风险管理负责人对得到的生产和生产后信息进行管理,必要时,风险管理小组开展活动实施动态风险管理。由于本产品尚未正式生产,一旦正式生产,将对生产中的各类风险情况进行收集,并再次进行分析、评价、控制,更新风险管理报告内容。
4、评审通过的风险管理文档
《安全特征问题清单及可能的危害》(见附件1),该附件为产品设计开发之除对产品的预期用途和与安全性有关的特性以及可能危害的分析的记录。
《初始危害判定和初始风险控制措施》(见附件2),该附件是对正常和故障状态下的合理可预见的危害事件序列及其可能引起的危害处境、可能的损害和采取初步控制措施的记录。
《风险评价、风险控制措施及剩余风险评价记录表》(见附件3),该附件是对风险评价、风险控制措施的实施、验证及其剩余风险评价的记录。
第四章 风险管理评审结论
风险管理评审小组经过对试生产的产品的评审,以及以检查风险管理文档的方式对风险管理过程的评审,认为:
- 风险管理计划已被适当地实施;
- 综合剩余风险是可接受的;
- 已有适当方法获得相关生产和生产后信息;
-全部剩余风险处于风险可接受准则的可接受范围内,且受益超过风险。
同意批准申报注册。
签 名:
日 期:
附 录 1
安全特征问题清单及可能的危害,该清单依据 YY/T0316-2008 标准附录C 的问题清单和附录E.1危害示例,补充了有关产品的特有的安全性问题。
附 录2
初始危害分析(PHA),包括可预见的事件序列、危害处境和可发生的损害以及采取的初步控制措施。
附 录3
1.风险评价、风险控制措施及剩余风险评价记录表
2.设计开发过程中,运用FMEA、PFMEA,对于与产品安全性相关的失效模式,按风险管理流程,进行风险分析、风险评价和风险控制,
制造过程中的FMEA 举例
工艺流程图如下: # # * *
合格供方评定→原材料进货检验→注塑→印刷→组装→单包装(吸塑包装)→大包装→灭菌→解析入库
↑
粘针
注:#为关键工序,*为特殊工序
第二篇:全面风险管理报告
XXXX有限公司
XX年度全面风险管理报告
一、XX年度企业全面风险管理工作回顾
XX年XXXX有限公司(以下简称“XXXX公司”)走过了极不平凡的一年。首先,……;其次,……;第三,……(总结公司本年度的重要成果)。
在这样机遇与挑战并存的时刻,XXXX公司深刻认识到实施全面风险管理工作的重要性和紧迫性,将加强和改善风险管理作为推进集团精细化管理、改善管理素质、改进发展方式的重要手段之一。XX年,公司进一步明确了风险管理的基本思路:……(总结本年风险管理思路和内容)。
XX年,XXXX公司按以上工作思路努力探索和实践风险管理工作,取得了一定的实际成效,主要工作如下:
(一)企业全面风险管理工作年度计划完成情况。
(二)企业全面风险管理年度报告评估出的重大、重要风险的管理情况。
XX年XXXX公司按照国资委要求积极开展风险管理工作,系统、全面地梳理了集团公司面临的内外部风险,具体辨识评估出的重大、重要风险情况如下:
(三)全球金融危机爆发导致企业发生的意外风险情况,并简要说明其产生的影响,已采取的应对措施和下一步工作打算。
全球金融危机爆发以来,因集团主业与宏观经济形势和产业政策紧密相关,受外部大环境的影响,集团各板块业务都受到不同程度的影响。
1. 金融危机爆发导致企业发生的意外风险及影响:
2. 集团已采取的措施:
3. 下一步工作计划:
二、XXXX年度企业全面风险管理工作有关情况
企业应继续高度重视全球金融危机对企业发展的影响,在进行风险评估、制订重大风险管理策略及解决方案时,应注重实效,采取针对性措施,切实将风险管理与日常经营管理融为一体,确保企业持续稳定健康发展。
(一) 风险评估情况。
XX年XXXX公司以后金融危机的风险防范、产业结构调整与业务转型中的风险识别和应对、主业板块的重大风险管控为着眼点,以支撑战略为根本,确保重点领域风险、重大风险的可控性,专门针对集团公司总部层面和主业板块重点企业开展了风险评估工作。
1. 风险管理初始信息收集情况。
请简要说明企业为开展XX年度风险评估,尤其是结合当前经济形势,进一步在战略风险、财务风险、市场风险、运营风险和法律风险等方面收集风险管理初始信息的情况,主要包括:
(1)企业建立风险事件库,收集整理分析本企业、国内同行业及国外企业发生的风险事件案例的相关情况。
为充分掌握集团公司经营管理中面临的新情况、新风险, XX年XXXX公司启动本年度风险事件案例的收集整理工作,向总部各部门和试点单位下发了风险案例调查表。
集团风险案例的收集范围,涉及的哪些子公司,整体风险案例库的大小,新增多少个风险案例,分别属于哪些风险类别。通过图表形式来展示各类风险案例的分布比例。
(2)根据企业确定的重大风险损失事件标准,对企业近三年来发生的重大风险损失事件,进行收集整理分析的相关情况。
XXXX公司在开展风险事件案例收集过程中,从风险发生的可能性和风险影响程度进行风险重要性综合分析。风险影响程度从XX、XX、XX等方面确定重大风险事件标准。
绘制各业务板块重大风险损失事件的分布图表。
(3)关于企业所在行业产业政策、资源供应、市场需求等信息的收集整理情况,并简要分析所在行业的固有风险。
① 信息收集整理情况
② 行业固有风险分析
2.企业开展XX年度风险评估的范围、方式及参与人员等情况。
(1) 风险辨识评估范围
(2) 风险辨识评估方式和流程
(3) 风险辨识评估领导机构和参与人员
3.企业对重大风险及其关键成因进行量化分析的情况(包括建立分析、预测模型等),并举例说明。
为规避财务风险,公司规划自20##年开始在2-3年时间内搭建覆盖全集团的财务风险预警体系,实现集团总部层面对财务预警指标的动态分析,进行财务风险事前管控,同时为集团各类资源的有效配置提供参考依据。
介绍现阶段主要工作和成果。
4.以附件形式说明企业在分析风险事件发生的可能性、风险事件发生后对经营目标的影响程度时,所采用的评估标准。
5.按照风险分类,列示企业XX年度风险评估的结果(包括纯粹风险和机会风险),以及经评估确定的重大、重要风险。
经辨识评估,XX年XXXX公司面临的风险总数XX个,其中重大风险X个,重要风险X个,一般风险XX个,具体分布情况用表格展示如下。
6.按照风险事件发生的可能性和风险事件发生后对企业经营目标的影响程度两个维度,将企业XX年度的重大、重要风险绘制成风险坐标图。
粘贴风险坐标图。
7.企业XX年度重大、重要风险同XX年度相比的变化情况。
结合集团内外部环境变化、企业战略规划的调整、各业务板块的发展情况和公司管理的需要,XX年重大、重要风险较上一年发生如下变化:
(1) 风险评级上升
(2) 风险评级下调
(3) 风险表现变化
(二) 重大、重要风险管理情况。
1.重大风险描述。
根据企业XX年度风险评估的结果,从风险类别、产生原因、涉及的主要所属企业、涉及的重要流程、风险事件发生后给企业带来的影响等方面,逐一对重大风险进行简要描述。
(1) XX风险
风险类别:
风险定义:
风险发生过程:
风险产生的原因: 外部原因,内部原因
事件的处理:
防止同类事件再次发生所采取的对策:
涉及的主要所属企业:
涉及的管理及业务流程:
风险发生后可能给企业带来的影响:
2.重大风险管理策略和解决方案。
(1) XX风险
风险管理策略:
风险管理解决方案:
3.重要风险描述。
根据企业XX年度风险评估的结果,从风险类别、产生原因、涉及的主要所属企业、涉及的重要流程、风险事件发生后给企业带来的影响等方面,逐一对重要风险进行简要描述。
(1) XX风险
风险类别:
风险定义:
风险发生过程:
风险产生的原因: 外部原因,内部原因
事件的处理:
防止同类事件再次发生所采取的对策:
涉及的主要所属企业:
涉及的管理及业务流程:
风险发生后可能给企业带来的影响:
4.重要风险管理策略和解决方案
(1) XX风险
风险管理策略:
风险管理解决方案:
5.简要说明企业重大、重要风险解决方案与现有管理体系(侧重流程、制度体系)的对接情况。
(1)XX风险解决方案
XX风险解决方案侧重在XX流程、XX流程、XX流程和XX流程的管理。集团公司以XX流程为依托,加强XX工作,完善《XX管理办法》,切实将XX风险管理工作落到实处。
(三)重要业务流程的风险管理情况。
简要说明企业流程梳理的相关情况,并从流程层面的风险出发,简要说明企业各重要业务流程的控制目标、业务流程层面的风险和主要控制措施。重要业务流程由企业根据实际情况确定,应该涵盖企业战略规划、投资、收购、预算、市场运营、资金管理、资产管理、人力资源管理、财务报告、法律事务、金融衍生品交易、子企业管控、安全生产等业务流程。
XXXX公司在风险辨识评估过程中亦对重要业务流程进行了梳理。结合辨识出的流程层面的重大、重要风险,梳理了重要业务流程的控制目标、主要控制措施。具体情况如下:
· XX流程:
1. 流程层面主要风险:
2. 控制目标:
3. 控制措施:
(四)简要说明企业对执行重大风险管理策略和解决方案的监督改进机制。
1. 组织保障
2. 监督改进
(五)企业全面风险管理工作总体规划及XX年度企业风险管理计划。
1.简要说明企业全面风险管理工作总体规划以及基本建立企业全面风险管理体系的工作计划和实施步骤。
XXXX公司以支撑发展战略、业务转型为出发点,结合集团公司多专业、跨行业的业务分布和管理层级众多、管理链条相对较长的管理特点,并重点兼顾现阶段内部管理中有待加强的管控弱点,提出了“总体规划、突出重点、分步推进、整合运行”的全面风险管理体系建设思路。具体工作计划和实施步骤如下:
第一阶段,……;
第二阶段,……;
……。
2.董事会或经理办公会议对企业XX年度全面风险管理工作提出的要求。
在XXXX公司XX年工作会议上,集团公司XX作了题为《XX》的工作报告,明确提出……的观点,并对本年全面风险管理工作提出如下要求:
其一,……;
其二,……;
……。
3.企业XX年度全面风险管理工作计划。企业应该将全面风险管理年度工作计划纳入经营管理年度工作计划之中,切实将风险管理与日常经营管理融为一体。
具体阐述XX年度全面风险管理的工作计划,将风险管理落实到日常经营管理工作中去。
三、企业全面风险管理体系及风险管理文化建设现状
(一)风险管理组织体系。
1.企业组织机构与风险管理组织机构。
以附件形式说明企业最新的组织机构图(三级子企业以上)与风险管理组织机构图。
2.风险管理组织机构设置情况及职责。
(1) 董事会
(2) 经营层及全面风险管理领导小组
(3) 风险管理职能部门
(4) 集团公司各职能部门
(5) 内部审计部门
(6) 子公司风险管理组织体系
(二)内部控制系统。
1.简要说明企业集团和主要所属企业XX年度内部控制系统的建设重点。
XX年集团进一步加大对内部控制体系建设的推动力度,对集团总部及主要所属公司拟进行一系列工作,包括……。XXXX公司XX年内部控制的工作重点如下。
2.企业《内部控制手册》的制订和执行情况。
说明总部层面和二级子公司的开展情况。
尚未制订《内部控制手册》的企业,简要说明完善相关制度的工作计划;已制订《内部控制手册》的企业,简要说明其修订及执行情况。
(三)风险管理信息系统。
集团就XX信息系统的建设制定了统一的规划和分步建设计划,按照“由上至下,分步实施”的原则逐层推进。
(四)风险管理文化。
1. 简要说明企业风险管理文化建设现状。
XXXX公司自成立以来一直将企业文化建设作为一把手工程,将企业文化的培育、发展和提升提高至集团战略高度。经过全体员工的共同努力,XXXX公司在上述文化建设方面已取得了阶段性成果。XX年集团公司风险管理文化建设在以下几方面较为突出:
……。
2. 企业开展风险管理培训的有关情况,主要包括时间、内容、对象、人次及师资等。
XXXX公司开展了多种形式的风险管理培训工作,包括邀请外部风险专家进行风险管理知识授课,开展风险管理研讨和经验交流,……等。集团公司上下统一了风险语言,提升了对风险管理的认知和风险管理的技能,并逐步实现风险管理常态化、系统化。主要培训活动内容如下:
3. 企业已制定员工行为规定、道德诚信准则等有关文件的,简要说明其主要内容。
XXXX公司制定并颁布了《员工手册》,从公司概况、企业文化、薪酬福利制度、员工考核管理、行为准则等方面对员工基本行为进行了规范。
(五)风险管理考核。
风险管理绩效考核评价结果将作为集团公司对下属单位设定管控模式、进行管控授权和资源配置的重要参考依据。考核指标和考核方式随集团全面风险管理体系建设和各级单位风险管理现状情况逐年进行相应的调整和完善。
简述本年考核工作的开展情况和取得的成果。
四、有关意见和建议
(一)需要国资委协调解决的有关重大风险问题。
(二)对国资委推动中央企业全面风险管理工作的建议。
五、附件列表
附件一:XXX表
附件二:XXX图