Estructura del archivo de riesgos ISO 14971 explicada
Guía detallada de la skill ISO 14971 Risk File Author: qué incluye, cómo solicitarla, la estructura de archivos que crea, las referencias que usa y las comprobaciones de validación que realiza.
La skill ISO 14971 Risk File Author le ayuda a crear y mantener un archivo de gestión de riesgos para dispositivos médicos conforme a ISO 14971:2019 e ISO/TR 24971. Esta guía explica qué cubre la skill, cómo usarla, qué estructura produce, en qué referencias se basa y qué comprobaciones ejecuta para que pueda usarla con eficacia en Rakenne.
Qué incluye la skill
La skill guía el ciclo de vida completo de la gestión de riesgos de un dispositivo médico:
- Plan de gestión de riesgos — Alcance, criterios de aceptabilidad (p. ej. matriz gravedad × probabilidad o clases de riesgo) y actividades de revisión previstas.
- Identificación de peligros — Identificación de peligros y situaciones peligrosas y su vinculación con sucesos y secuencias previsibles.
- Análisis de riesgos — Estimación de la probabilidad de ocurrencia y la gravedad del daño (p. ej. FMEA, FTA u otros métodos) y documentación de las estimaciones de riesgo.
- Evaluación del riesgo — Comparación del riesgo estimado con sus criterios de aceptabilidad y decisión sobre qué riesgos requieren medidas de control.
- Control del riesgo — Definición e implantación de medidas de control, verificación de su eficacia y evaluación del riesgo residual.
- Riesgo residual y beneficio–riesgo — Para todo riesgo residual por encima de los criterios de aceptabilidad: documentar la justificación beneficio–riesgo (los beneficios superan los riesgos) en el informe de gestión de riesgos.
- Producción y postventa — Uso de la información de producción y postventa como entrada y actualización del archivo de riesgos cuando proceda.
El agente sigue este flujo cuando se le pide estructurar o actualizar el archivo de riesgos, definir criterios, documentar controles o redactar la justificación beneficio–riesgo. No impone una estructura de archivos única; ayuda a elaborar contenido que se ajuste a su estructura existente o deseada.
Qué puede solicitar
Puede pedir al agente cualquiera de las siguientes acciones (solas o combinadas):
| Objetivo | Ejemplos de solicitud |
|---|---|
| Estructurar o actualizar el archivo de riesgos | “Estructura nuestro archivo de gestión de riesgos con criterios de aceptabilidad y justificación beneficio–riesgo.” |
| Definir criterios y matriz | “Define las escalas de gravedad y probabilidad y nuestra matriz de aceptabilidad de riesgos para este dispositivo.” |
| Documentar controles y riesgo residual | “Documenta las medidas de control del riesgo y el riesgo residual para cada peligro.” |
| Añadir justificación beneficio–riesgo | “Redacta la justificación beneficio–riesgo para los riesgos que hemos marcado como por encima de la aceptabilidad.” |
| Validar cobertura | “Comprueba que todo riesgo por encima del umbral tiene control del riesgo o justificación beneficio–riesgo.” |
Ejemplo de conversación:
Usted: En nuestro análisis de riesgos hay varios riesgos marcados como “altos” o “inaceptables”. Necesito que cada uno tenga ya sea control del riesgo o una justificación beneficio–riesgo en el informe de gestión de riesgos.
Agente: Ejecutaré
check_risk_acceptance_criteriaen su archivo de riesgos para localizar menciones de riesgo alto o inaceptable que no tengan una justificación clara de control o beneficio–riesgo. Luego podemos añadir los controles o justificaciones que falten.
Agente: La herramienta encontró tres puntos donde se menciona riesgo “alto” o “inaceptable”. En uno ya hay una nota de control y riesgo residual; en los otros dos aún no se hace referencia a medidas de control o beneficio–riesgo. He añadido las columnas “Control del riesgo” y “Beneficio–riesgo (si residual por encima de criterios)” a su tabla de riesgos y he redactado la justificación beneficio–riesgo para los dos elementos restantes.
Añada sus materiales de partida (p. ej. lista de peligros, FMEA existente, documentos de diseño) al espacio del proyecto y active la skill ISO 14971 Risk File Author; el agente le guiará paso a paso.
Estructura de archivos creada
La skill no crea por defecto una carpeta o conjunto de archivos fijo. Ayuda a elaborar el contenido que debe figurar en el archivo de gestión de riesgos. Usted (o el agente con su aprobación) suele obtener documentos como:
- Plan de gestión de riesgos — Alcance, criterios de aceptabilidad (p. ej. matriz gravedad × probabilidad), métodos (FMEA/FTA) y plan de revisión.
- Lista de peligros / análisis de riesgos — Peligros, situaciones peligrosas, estimaciones de gravedad y probabilidad, nivel de riesgo y (tras la elaboración) control y riesgo residual.
- Informe de gestión de riesgos (RMR) — Resumen de las actividades y conclusiones de gestión de riesgos, incluida la justificación beneficio–riesgo para riesgos residuales por encima de los criterios de aceptabilidad.
Una tabla de evaluación de riesgos típica que la skill ayuda a construir podría ser:
| Peligro | Gravedad | Probabilidad | Nivel de riesgo | Control del riesgo | Riesgo residual | Beneficio–riesgo (si por encima de criterios) |
|---|---|---|---|---|---|---|
| Descarga eléctrica (usuario) | 4 | 2 | Alto | Doble aislamiento; conexión PE; IFU de uso | Bajo | N/A (residual aceptable) |
| Dosis incorrecta (software) | 4 | 3 | Inaceptable | Límites; paso de confirmación; alarma | Medio | El beneficio clínico (terapia) supera el riesgo residual; documentado en RMR. |
| Alergia al látex | 3 | 2 | Medio | Cambio de material a no látex | Bajo | N/A |
Los nombres exactos de archivos (p. ej. risk-management-plan.md, risk-analysis.md, risk-management-report.md) dependen de su proyecto; la skill se centra en que el contenido sea completo y conforme, no en imponer un árbol de archivos.
Referencias utilizadas
La skill utiliza una referencia interna que resume la estructura y expectativas de ISO 14971:2019:
- Proceso de gestión de riesgos — Análisis de riesgos, evaluación del riesgo, control del riesgo, aceptabilidad del riesgo residual, determinación beneficio–riesgo y retroalimentación de producción/postventa.
- Criterios de aceptabilidad del riesgo — Deben definirse y documentarse (p. ej. matriz gravedad × probabilidad, ALARP, clases de riesgo); los riesgos por encima del umbral han de tener medidas de control y/o justificación beneficio–riesgo.
- Informe de gestión de riesgos — Debe resumir actividades y conclusiones e incluir la justificación beneficio–riesgo para los riesgos residuales por encima de los criterios de aceptabilidad.
Los estándares referenciados conceptualmente son ISO 14971:2019 (dispositivos médicos — aplicación de la gestión de riesgos) e ISO/TR 24971 (guía de aplicación). La skill no reproduce las normas; orienta la estructura y el contenido para que su archivo esté alineado. Para el texto exacto de cláusulas o argumentos de conformidad, utilice las normas oficiales junto con la skill.
Comprobaciones realizadas
La skill incluye una herramienta de extensión: check_risk_acceptance_criteria. El agente puede ejecutarla sobre su archivo de gestión de riesgos o documento de análisis de riesgos (markdown o texto). La herramienta:
1. Detección de riesgo alto o inaceptable
Busca en el documento patrones que indiquen un riesgo por encima de la aceptabilidad, por ejemplo:
- Frases como: nivel/estimación/puntuación de riesgo: alto/inaceptable; gravedad/probabilidad: alto/inaceptable/4/5/crítico
- El riesgo residual está por encima/supera el umbral/aceptabilidad
- Gravedad o probabilidad numérica (p. ej. gravedad = 4 o 5)
También se centra en la parte de “riesgo” del documento localizando una sección que mencione análisis de riesgos, evaluación del riesgo, riesgo residual, control del riesgo o 14971, y escanea esa sección si no aparece ninguna mención explícita de alto/inaceptable en el resto del archivo.
2. Comprobación de control del riesgo o justificación beneficio–riesgo
La herramienta busca en todo el documento indicios de control del riesgo o justificación beneficio–riesgo, con patrones como:
- Control del riesgo, medida de control, mitigación, reducción del riesgo
- Beneficio–riesgo, beneficio supera, justificación, racional, aceptable porque
- Riesgo residual aceptable/evaluado, informe de gestión de riesgos
3. Hallazgos e informe
- WARNING — El documento menciona riesgo alto o inaceptable pero no hace referencia clara a medidas de control o justificación beneficio–riesgo. Según ISO 14971, los riesgos por encima de los criterios de aceptabilidad requieren control del riesgo y/o justificación beneficio–riesgo documentada.
- INFO — Hay riesgo alto/inaceptable y contenido de control o beneficio–riesgo; la herramienta recuerda comprobar que cada riesgo de ese tipo tenga control explícito o justificación beneficio–riesgo en el informe de gestión de riesgos.
- INFO — Se encontró una sección de riesgo sustancial (p. ej. >200 caracteres); la herramienta sugiere asegurar que los criterios de aceptabilidad estén definidos y que cada riesgo por encima del umbral tenga control o justificación beneficio–riesgo.
La salida de la herramienta es un informe breve, por ejemplo:
======================================================================
ISO 14971 RISK ACCEPTANCE & BENEFIT–RISK CHECK
======================================================================
Document: risk-management/risk-analysis.md
--- FINDINGS ---
[WARNING] Line 42: Document mentions high or unacceptable risk but does not clearly reference risk control measures or benefit–risk justification. Per ISO 14971, risks above acceptability criteria require risk control and/or documented benefit–risk rationale.
--- SUMMARY ---
Errors: 0
Warnings: 1
======================================================================
Usted (o el agente) ejecuta esta comprobación sobre el archivo de riesgos o el documento de análisis tras las actualizaciones; resuelva las advertencias antes del cierre de diseño o la presentación.
Resumen
| Tema | Resumen |
|---|---|
| Contenido de la skill | Flujo completo ISO 14971: plan, identificación de peligros, análisis/evaluación de riesgos, control del riesgo, riesgo residual, justificación beneficio–riesgo, producción/postventa. |
| Qué solicitar | Estructurar/actualizar el archivo de riesgos, definir criterios, documentar controles y riesgo residual, redactar justificación beneficio–riesgo o validar que todo riesgo por encima del umbral tenga control o justificación. |
| Estructura creada | No hay árbol de archivos fijo; la skill ayuda a producir el plan de gestión de riesgos, el análisis de peligros/riesgos (p. ej. tablas con columnas de control y beneficio–riesgo) y el contenido del informe de gestión de riesgos. |
| Referencias | Referencia interna basada en ISO 14971:2019 e ISO/TR 24971 (proceso, criterios de aceptabilidad, RMR); use las normas oficiales para el texto exacto. |
| Comprobaciones | check_risk_acceptance_criteria busca riesgo alto/inaceptable y control o justificación beneficio–riesgo; devuelve WARNING o INFO y un resumen breve. |
Use la skill ISO 14971 Risk File Author cuando necesite crear o mantener un archivo de gestión de riesgos alineado con ISO 14971 y desee que el agente guíe la estructura, el contenido y la validación en un solo lugar.