# Estructura del archivo de riesgos ISO 14971 explicada > Guía detallada de la skill ISO 14971 Risk File Author: qué incluye, cómo solicitarla, la estructura de archivos que crea, las referencias que usa y las comprobaciones de validación que realiza. Author: map[bio:Founder linkedin:https://www.linkedin.com/in/ricardocabral/ name:Ricardo Cabral] Published: 2026-02-18 Tags: Dispositivos médicos, ISO 14971, Gestión de riesgos, Skills URL: https://rakenne.app/es/learn/tutorials/iso14971-risk-file-structure-explained/index.md La skill **ISO 14971 Risk File Author** le ayuda a crear y mantener un archivo de gestión de riesgos para dispositivos médicos conforme a ISO 14971:2019 e ISO/TR 24971. Esta guía explica qué cubre la skill, cómo usarla, qué estructura produce, en qué referencias se basa y qué comprobaciones ejecuta para que pueda usarla con eficacia en Rakenne. ## Qué incluye la skill La skill guía el **ciclo de vida completo de la gestión de riesgos** de un dispositivo médico: 1. **Plan de gestión de riesgos** — Alcance, criterios de aceptabilidad (p. ej. matriz gravedad × probabilidad o clases de riesgo) y actividades de revisión previstas. 2. **Identificación de peligros** — Identificación de peligros y situaciones peligrosas y su vinculación con sucesos y secuencias previsibles. 3. **Análisis de riesgos** — Estimación de la probabilidad de ocurrencia y la gravedad del daño (p. ej. FMEA, FTA u otros métodos) y documentación de las estimaciones de riesgo. 4. **Evaluación del riesgo** — Comparación del riesgo estimado con sus criterios de aceptabilidad y decisión sobre qué riesgos requieren medidas de control. 5. **Control del riesgo** — Definición e implantación de medidas de control, verificación de su eficacia y evaluación del riesgo residual. 6. **Riesgo residual y beneficio–riesgo** — Para todo riesgo residual por encima de los criterios de aceptabilidad: documentar la justificación beneficio–riesgo (los beneficios superan los riesgos) en el informe de gestión de riesgos. 7. **Producción y postventa** — Uso de la información de producción y postventa como entrada y actualización del archivo de riesgos cuando proceda. El agente sigue este flujo cuando se le pide estructurar o actualizar el archivo de riesgos, definir criterios, documentar controles o redactar la justificación beneficio–riesgo. **No** impone una estructura de archivos única; ayuda a elaborar contenido que se ajuste a su estructura existente o deseada. ## Qué puede solicitar Puede pedir al agente cualquiera de las siguientes acciones (solas o combinadas): | Objetivo | Ejemplos de solicitud | | -------- | --------------------- | | Estructurar o actualizar el archivo de riesgos | *"Estructura nuestro archivo de gestión de riesgos con criterios de aceptabilidad y justificación beneficio–riesgo."* | | Definir criterios y matriz | *"Define las escalas de gravedad y probabilidad y nuestra matriz de aceptabilidad de riesgos para este dispositivo."* | | Documentar controles y riesgo residual | *"Documenta las medidas de control del riesgo y el riesgo residual para cada peligro."* | | Añadir justificación beneficio–riesgo | *"Redacta la justificación beneficio–riesgo para los riesgos que hemos marcado como por encima de la aceptabilidad."* | | Validar cobertura | *"Comprueba que todo riesgo por encima del umbral tiene control del riesgo o justificación beneficio–riesgo."* | **Ejemplo de conversación:** > **Usted:** En nuestro análisis de riesgos hay varios riesgos marcados como "altos" o "inaceptables". Necesito que cada uno tenga ya sea control del riesgo o una justificación beneficio–riesgo en el informe de gestión de riesgos. > **Agente:** Ejecutaré `check_risk_acceptance_criteria` en su archivo de riesgos para localizar menciones de riesgo alto o inaceptable que no tengan una justificación clara de control o beneficio–riesgo. Luego podemos añadir los controles o justificaciones que falten. > **Agente:** La herramienta encontró tres puntos donde se menciona riesgo "alto" o "inaceptable". En uno ya hay una nota de control y riesgo residual; en los otros dos aún no se hace referencia a medidas de control o beneficio–riesgo. He añadido las columnas "Control del riesgo" y "Beneficio–riesgo (si residual por encima de criterios)" a su tabla de riesgos y he redactado la justificación beneficio–riesgo para los dos elementos restantes. Añada sus materiales de partida (p. ej. lista de peligros, FMEA existente, documentos de diseño) al espacio del proyecto y active la skill **ISO 14971 Risk File Author**; el agente le guiará paso a paso. ## Estructura de archivos creada La skill **no** crea por defecto una carpeta o conjunto de archivos fijo. Ayuda a **elaborar el contenido** que debe figurar en el archivo de gestión de riesgos. Usted (o el agente con su aprobación) suele obtener documentos como: - **Plan de gestión de riesgos** — Alcance, criterios de aceptabilidad (p. ej. matriz gravedad × probabilidad), métodos (FMEA/FTA) y plan de revisión. - **Lista de peligros / análisis de riesgos** — Peligros, situaciones peligrosas, estimaciones de gravedad y probabilidad, nivel de riesgo y (tras la elaboración) control y riesgo residual. - **Informe de gestión de riesgos (RMR)** — Resumen de las actividades y conclusiones de gestión de riesgos, incluida la justificación beneficio–riesgo para riesgos residuales por encima de los criterios de aceptabilidad. Una **tabla de evaluación de riesgos** típica que la skill ayuda a construir podría ser: | Peligro | Gravedad | Probabilidad | Nivel de riesgo | Control del riesgo | Riesgo residual | Beneficio–riesgo (si por encima de criterios) | | ------- | --------- | ------------ | ---------------- | ------------------ | --------------- | ---------------------------------------------- | | Descarga eléctrica (usuario) | 4 | 2 | Alto | Doble aislamiento; conexión PE; IFU de uso | Bajo | N/A (residual aceptable) | | Dosis incorrecta (software) | 4 | 3 | Inaceptable | Límites; paso de confirmación; alarma | Medio | El beneficio clínico (terapia) supera el riesgo residual; documentado en RMR. | | Alergia al látex | 3 | 2 | Medio | Cambio de material a no látex | Bajo | N/A | Los nombres exactos de archivos (p. ej. `risk-management-plan.md`, `risk-analysis.md`, `risk-management-report.md`) dependen de su proyecto; la skill se centra en que el **contenido** sea completo y conforme, no en imponer un árbol de archivos. ## Referencias utilizadas La skill utiliza una referencia interna que resume la estructura y expectativas de ISO 14971:2019: - **Proceso de gestión de riesgos** — Análisis de riesgos, evaluación del riesgo, control del riesgo, aceptabilidad del riesgo residual, determinación beneficio–riesgo y retroalimentación de producción/postventa. - **Criterios de aceptabilidad del riesgo** — Deben definirse y documentarse (p. ej. matriz gravedad × probabilidad, ALARP, clases de riesgo); los riesgos por encima del umbral han de tener medidas de control y/o justificación beneficio–riesgo. - **Informe de gestión de riesgos** — Debe resumir actividades y conclusiones e incluir la justificación beneficio–riesgo para los riesgos residuales por encima de los criterios de aceptabilidad. Los estándares referenciados conceptualmente son **ISO 14971:2019** (dispositivos médicos — aplicación de la gestión de riesgos) e **ISO/TR 24971** (guía de aplicación). La skill no reproduce las normas; orienta la estructura y el contenido para que su archivo esté alineado. Para el texto exacto de cláusulas o argumentos de conformidad, utilice las normas oficiales junto con la skill. ## Comprobaciones realizadas La skill incluye una herramienta de extensión: **`check_risk_acceptance_criteria`**. El agente puede ejecutarla sobre su archivo de gestión de riesgos o documento de análisis de riesgos (markdown o texto). La herramienta: ### 1. Detección de riesgo alto o inaceptable Busca en el documento patrones que indiquen un riesgo por encima de la aceptabilidad, por ejemplo: - Frases como: *nivel/estimación/puntuación de riesgo: alto/inaceptable*; *gravedad/probabilidad: alto/inaceptable/4/5/crítico* - *El riesgo residual está por encima/supera el umbral/aceptabilidad* - Gravedad o probabilidad numérica (p. ej. gravedad = 4 o 5) También se centra en la parte de "riesgo" del documento localizando una sección que mencione análisis de riesgos, evaluación del riesgo, riesgo residual, control del riesgo o 14971, y escanea esa sección si no aparece ninguna mención explícita de alto/inaceptable en el resto del archivo. ### 2. Comprobación de control del riesgo o justificación beneficio–riesgo La herramienta busca en todo el documento indicios de control del riesgo o justificación beneficio–riesgo, con patrones como: - *Control del riesgo*, *medida de control*, *mitigación*, *reducción del riesgo* - *Beneficio–riesgo*, *beneficio supera*, *justificación*, *racional*, *aceptable porque* - *Riesgo residual aceptable/evaluado*, *informe de gestión de riesgos* ### 3. Hallazgos e informe - **WARNING** — El documento menciona riesgo alto o inaceptable pero **no** hace referencia clara a medidas de control o justificación beneficio–riesgo. Según ISO 14971, los riesgos por encima de los criterios de aceptabilidad requieren control del riesgo y/o justificación beneficio–riesgo documentada. - **INFO** — Hay riesgo alto/inaceptable **y** contenido de control o beneficio–riesgo; la herramienta recuerda comprobar que **cada** riesgo de ese tipo tenga control explícito o justificación beneficio–riesgo en el informe de gestión de riesgos. - **INFO** — Se encontró una sección de riesgo sustancial (p. ej. >200 caracteres); la herramienta sugiere asegurar que los criterios de aceptabilidad estén definidos y que cada riesgo por encima del umbral tenga control o justificación beneficio–riesgo. La salida de la herramienta es un informe breve, por ejemplo: ```text ====================================================================== ISO 14971 RISK ACCEPTANCE & BENEFIT–RISK CHECK ====================================================================== Document: risk-management/risk-analysis.md --- FINDINGS --- [WARNING] Line 42: Document mentions high or unacceptable risk but does not clearly reference risk control measures or benefit–risk justification. Per ISO 14971, risks above acceptability criteria require risk control and/or documented benefit–risk rationale. --- SUMMARY --- Errors: 0 Warnings: 1 ====================================================================== ``` Usted (o el agente) ejecuta esta comprobación sobre el archivo de riesgos o el documento de análisis tras las actualizaciones; resuelva las advertencias antes del cierre de diseño o la presentación. ## Resumen | Tema | Resumen | | ---- | ------- | | **Contenido de la skill** | Flujo completo ISO 14971: plan, identificación de peligros, análisis/evaluación de riesgos, control del riesgo, riesgo residual, justificación beneficio–riesgo, producción/postventa. | | **Qué solicitar** | Estructurar/actualizar el archivo de riesgos, definir criterios, documentar controles y riesgo residual, redactar justificación beneficio–riesgo o validar que todo riesgo por encima del umbral tenga control o justificación. | | **Estructura creada** | No hay árbol de archivos fijo; la skill ayuda a producir el plan de gestión de riesgos, el análisis de peligros/riesgos (p. ej. tablas con columnas de control y beneficio–riesgo) y el contenido del informe de gestión de riesgos. | | **Referencias** | Referencia interna basada en ISO 14971:2019 e ISO/TR 24971 (proceso, criterios de aceptabilidad, RMR); use las normas oficiales para el texto exacto. | | **Comprobaciones** | `check_risk_acceptance_criteria` busca riesgo alto/inaceptable y control o justificación beneficio–riesgo; devuelve WARNING o INFO y un resumen breve. | Use la skill **ISO 14971 Risk File Author** cuando necesite crear o mantener un archivo de gestión de riesgos alineado con ISO 14971 y desee que el agente guíe la estructura, el contenido y la validación en un solo lugar. --- Back to [Tutoriales](https://rakenne.app/es/learn/tutorials/index.md)