MDSAP（医疗器械单一审核程序）风险管理程序是保障项目决策科学、管理体系有效运行的核心规范性文件。该程序以ISO 31000等国际标准为基础，为MDSAP风险管理（RA）参与者及相关方提供了一致、的风险管理方法论，明确了风险识别、分析、评价与应对的全流程要求，同时为验证MDSAP管理体系的风险缓解效能提供了核心指引。本文将系统拆解MDSAP风险管理程序的核心框架，包括目的政策、适用范围、核心术语、权责划分及核心实施流程，为相关方落实风险管理要求提供参考。

一、核心基础框架：目的政策与适用范围

MDSAP风险管理程序的基础框架明确了“为何做”与“谁来做、做什么”的核心问题，为整个风险管理工作提供方向指引与边界界定。

（一）目的/政策：标准化风险管理的核心导向

本程序的核心目的在于为MDSAP RA参与者（含认可机构（AOs）等相关方）提供统一的风险管理指导，确保采用一致、的方法管控与项目决策相关的各类风险。具体而言，程序明确了项目固有风险、基于项目结果的认可决策相关风险等核心风险类型的管理路径，同时通过规范化流程协助验证MDSAP管理体系对这些风险的有效缓解能力，终支撑科学决策，保障MDSAP项目成果的性与有效性。

（二）范围：风险管理流程的适用场景界定

程序清晰界定了MDSAP RA参与者及相关方在风险管理流程应用中的核心边界，明确区分了“建议采用”与“必须采用”本程序风险管理流程的具体场景。这一界定既确保了高风险场景下风险管理的强制性与规范性，又为低风险场景下的流程简化提供了灵活空间，实现了风险管理资源的配置与利用。

二、核心术语定义：风险管理的专业基础支撑

程序明确了风险管理相关的核心术语定义（节选核心术语），统一了各参与方的认知口径，为风险管理工作的顺畅推进奠定专业基础，相关定义均参考国际标准规范：

1. 后果（Consequence）：依据ISO 31000:2009（E）定义，指影响目标实现的事件结果，是风险评价的核心维度之一；

2. 风险等级（Level of Risk）：依据ISO Guide 73:2009（E/F）定义，指风险的严重程度，由“后果严重程度”与“发生可能性”两大核心要素综合判定；

3. 风险管理（Risk Management）：依据ISO 31000:2009（E）定义，指组织为管控风险而开展的协调活动，是贯穿MDSAP全流程的系统性工作；

4. 风险评估（Risk Assessment）：依据ISO 31000:2009（E）定义，指风险识别、风险分析与风险评价的整体过程，是风险管理的核心环节。

三、权责划分：风险管理有效实施的组织保障

合理的风险治理结构与清晰的权责划分是MDSAP风险管理工作有效开展的前提。程序明确，风险管理并非单一主体的责任，而是需融入所有MDSAP活动，所有RA参与者及相关方均需明确个人与集体的风险管理职责。其中，决策人员（MDSAP团队负责人及/或指定项目经理）承担三大核心职责，是风险管理工作的核心统筹主体：

1. 统筹协调：牵头协调各职能部门的风险管理工作，确保跨部门、跨环节的风险协同管控；

2. 流程保障：负责风险管理流程的定义、实施与评审，同时保障风险管理所需的人力、物力、技术等各类资源供给；

3. 沟通汇报：及时向风险咨询委员会（RAC）及主席沟通关键风险问题，为高层决策提供风险信息。

四、核心实施流程：分层分类的风险管理操作指南

MDSAP风险管理程序围绕“分层实施、适配”的核心逻辑，明确了风险管理的通用要求、强制适用场景、工具选择原则及两种核心实施方法，为不同风险场景提供了针对性的操作指南。

（一）通用实施要求

MDSAP参与者需熟练掌握本程序中的核心概念与工具方法，并将其融入日常项目推进及交付成果（含必要的技术评估活动），确保风险管理能够为基于科学的决策提供系统流程支撑。同时，程序明确，风险管理流程的投入程度、正式性及文件记录要求需与风险等级相匹配：并非所有场景都需要采用正式的风险管理流程，在特定低风险场景下，采用公认的工具和/或内部程序（如本程序）是可接受的；若存在适用的特定风险评估工具，则应优先采用该工具。

（二）工具选择原则

在选择具体风险评估工具时，需综合考虑三大核心因素，确保工具的适用性与有效性：一是相关问题的性质，需匹配风险类型与评估目标；二是数据与能力支撑，需考量可用于该工具的现有数据完整性及团队的专业应用能力；三是实践效用，需评估工具在类似场景下对MDSAP项目经理的潜在效用或经实践验证的实际效用。同时，风险评估工具的选择理由需在文件记录中详细说明，确保决策可追溯。

（三）强制适用场景

程序明确界定了必须采用风险管理流程的三类核心场景，确保高风险、高不确定性场景下的风险得到管控：

1. 争议协调场景：风险咨询委员会（RAC）与/或MDSAP站点间存在争议时；

2. 评审分歧场景：报告二次或更高层级评审中出现与初步评审不一致的意见时；

3. 问题预警场景：通过投诉流程收到的书面信息发现新问题，或确认某产品关联的“多起不良事件”数量增加时（需对相关产品/医疗器械或场景开展风险评估，必要时组建跨学科团队参与）。

（四）两种核心实施方法

程序提供了两种分层分类的风险管理实施方法，分别适用于不同风险复杂度与正式性要求的场景：

1. 方法一（基础流程）：适用于风险相对简单、无需高度正式化的场景。该方法要求至少记录四项核心问题的调查结果，确保风险管控的基本完整性：一是风险所处的边界/背景/环境；二是可能出现的问题（含危害来源及对MDSAP成果、性或有效性的影响）；三是发生可能性（概率）；四是后果（严重程度）。若评估判定风险不可接受，需同步记录降低或消除风险的具体措施，并综合权衡措施实施的收益、潜在风险与资源投入。

2. 方法二（正式流程）：适用于风险复杂度高、需要严格正式化管控的场景。该方法包含六个闭环步骤，形成完整的风险管理循环：①明确目标与背景：结合MDSAP整体目标定义风险管理的具体范围；②识别风险：系统梳理并确定影响项目成果的风险来源及潜在影响；③分析风险：评估现有控制措施的有效性，结合风险发生可能性与后果严重程度确定风险等级；④评价风险：判断风险的可接受性，同时详细记录决策依据；⑤制定风险处理措施：明确风险规避、降低、转移、保留等具体应对策略，同步界定措施实施责任主体与时间表；⑥监测与报告措施有效性：持续跟踪风险处理措施的实施效果，及时识别新出现的风险，确保风险管控的动态性与持续性。

（五）争议场景专项处理要求

针对存在争议的风险管理场景，程序明确了专项处理流程：争议各方需对自身观点对应的风险开展独立分析，并向相关领域专家提交代表自身观点的完整风险管理记录；专家基于各方提交的记录及专题讨论，终做出综合的风险-收益决策，确保争议解决的科学性与公正性。

五、核心意义与实施提示

MDSAP风险管理程序通过标准化的框架、清晰的权责划分与分层分类的实施流程，为各参与方提供了统一、可操作的风险管理指南，其核心意义在于通过系统性的风险管控，保障MDSAP项目决策的科学性、项目成果的性与有效性，同时验证并提升MDSAP管理体系的风险抵御能力。对于MDSAP各参与方而言，在实施过程中需重点关注三大核心要点：一是把握强制适用场景，确保高风险场景无遗漏；二是合理匹配风险管理方法与风险等级，提升资源利用效率；三是严格落实文件记录要求，确保风险管理全过程可追溯。只有契合程序要求，才能充分发挥风险管理的价值，保障MDSAP项目的顺利推进与目标实现。