Structure du fichier de risques ISO 14971 expliquée
Guide détaillé de la skill ISO 14971 Risk File Author : contenu, comment la solliciter, structure des fichiers créés, références utilisées et contrôles de validation.
La skill ISO 14971 Risk File Author vous aide à constituer et maintenir un fichier de gestion des risques pour dispositifs médicaux conforme à l’ISO 14971:2019 et à l’ISO/TR 24971. Ce guide décrit ce que couvre la skill, comment l’utiliser, quelle structure elle produit, quelles références elle utilise et quels contrôles elle exécute pour une utilisation efficace dans Rakenne.
Ce que la skill couvre
La skill guide le cycle de vie complet de la gestion des risques d’un dispositif médical :
- Plan de gestion des risques — Périmètre, critères d’acceptabilité (ex. matrice gravité × probabilité ou classes de risque) et activités de revue prévues.
- Identification des dangers — Identification des dangers et des situations dangereuses, et lien avec les événements et enchaînements prévisibles.
- Analyse des risques — Estimation de la probabilité d’occurrence et de la gravité du dommage (ex. AMDEC, arbre de défaillance ou autre méthode) et documentation des estimations de risque.
- Évaluation du risque — Comparaison du risque estimé aux critères d’acceptabilité et décision sur les risques nécessitant des mesures de maîtrise.
- Maîtrise du risque — Définition et mise en œuvre des mesures de maîtrise, vérification de leur efficacité et évaluation du risque résiduel.
- Risque résiduel et bénéfice–risque — Pour tout risque résiduel au-dessus des critères d’acceptabilité : documenter la justification bénéfice–risque (les bénéfices l’emportent sur les risques) dans le rapport de gestion des risques.
- Production et post-commercialisation — Utiliser les informations de production et de post-commercialisation en entrée et mettre à jour le fichier de risques si nécessaire.
L’agent suit ce flux lorsque vous lui demandez de structurer ou mettre à jour le fichier de risques, de définir les critères, de documenter les maîtrises ou de rédiger la justification bénéfice–risque. Il n’impose pas une structure de fichiers unique ; il vous aide à élaborer un contenu qui s’intègre à votre structure existante ou souhaitée.
Ce que vous pouvez demander
Vous pouvez demander à l’agent, seules ou combinées, les actions suivantes :
| Objectif | Exemples de requêtes |
|---|---|
| Structurer ou mettre à jour le fichier de risques | « Structurez notre fichier de gestion des risques avec les critères d’acceptabilité et la justification bénéfice–risque. » |
| Définir critères et matrice | « Définissez les échelles de gravité et de probabilité et notre matrice d’acceptabilité des risques pour ce dispositif. » |
| Documenter maîtrises et risque résiduel | « Documentez les mesures de maîtrise du risque et le risque résiduel pour chaque danger. » |
| Ajouter la justification bénéfice–risque | « Rédigez la justification bénéfice–risque pour les risques que nous avons marqués comme au-dessus de l’acceptabilité. » |
| Valider la couverture | « Vérifiez que tout risque au-dessus du seuil a une maîtrise ou une justification bénéfice–risque. » |
Exemple de conversation :
Vous : Notre analyse des risques comporte plusieurs risques que nous avons marqués « élevés » ou « inacceptables ». Je dois m’assurer que chacun a soit une maîtrise du risque soit une justification bénéfice–risque dans le rapport de gestion des risques.
Agent : Je vais exécuter
check_risk_acceptance_criteriasur votre fichier de risques pour repérer les mentions de risque élevé ou inacceptable sans maîtrise ou justification bénéfice–risque claire. Ensuite nous pourrons ajouter les maîtrises ou justifications manquantes.
Agent : L’outil a trouvé trois endroits où un risque « élevé » ou « inacceptable » est mentionné. L’un comporte déjà une maîtrise et une note sur le risque résiduel ; les deux autres ne font pas encore référence à des mesures de maîtrise ou au bénéfice–risque. J’ai ajouté les colonnes « Maîtrise du risque » et « Bénéfice–risque (si résiduel au-dessus des critères) » à votre tableau de risques et rédigé la justification bénéfice–risque pour les deux éléments restants.
Ajoutez vos sources (ex. liste des dangers, AMDEC existante, documents de conception) dans l’espace du projet et activez la skill ISO 14971 Risk File Author ; l’agent vous guidera étape par étape.
Structure des fichiers créés
La skill ne crée pas par défaut une arborescence ou un ensemble de fichiers fixe. Elle aide à élaborer le contenu du fichier de gestion des risques. Vous (ou l’agent avec votre accord) obtenez typiquement des documents tels que :
- Plan de gestion des risques — Périmètre, critères d’acceptabilité (ex. matrice gravité × probabilité), méthodes (AMDEC/arbre de défaillance) et plan de revue.
- Liste des dangers / analyse des risques — Dangers, situations dangereuses, estimations de gravité et probabilité, niveau de risque et (après élaboration) maîtrise et risque résiduel.
- Rapport de gestion des risques (RMR) — Synthèse des activités et conclusions de gestion des risques, y compris la justification bénéfice–risque pour les risques résiduels au-dessus des critères d’acceptabilité.
Un tableau d’évaluation des risques typique que la skill aide à construire ressemble à ceci :
| Danger | Gravité | Probabilité | Niveau de risque | Maîtrise du risque | Risque résiduel | Bénéfice–risque (si au-dessus des critères) |
|---|---|---|---|---|---|---|
| Électrocution (utilisateur) | 4 | 2 | Élevé | Double isolation ; liaison PE ; notice utilisateur | Faible | N/A (résiduel acceptable) |
| Dose incorrecte (logiciel) | 4 | 3 | Inacceptable | Limites ; étape de confirmation ; alarme | Moyen | Le bénéfice clinique (thérapie) l’emporte sur le risque résiduel ; documenté dans le RMR. |
| Allergie au latex | 3 | 2 | Moyen | Changement de matériau (sans latex) | Faible | N/A |
Les noms exacts des fichiers (ex. risk-management-plan.md, risk-analysis.md, risk-management-report.md) dépendent de votre projet ; la skill vise à rendre le contenu complet et conforme, pas à imposer une arborescence.
Références utilisées
La skill s’appuie sur une référence interne qui résume la structure et les exigences de l’ISO 14971:2019 :
- Processus de gestion des risques — Analyse des risques, évaluation du risque, maîtrise du risque, acceptabilité du risque résiduel, détermination bénéfice–risque et boucle production / post-commercialisation.
- Critères d’acceptabilité du risque — À définir et documenter (ex. matrice gravité × probabilité, ALARP, classes de risque) ; les risques au-dessus du seuil doivent avoir des mesures de maîtrise et/ou une justification bénéfice–risque.
- Rapport de gestion des risques — Doit résumer les activités et conclusions et inclure la justification bénéfice–risque pour les risques résiduels au-dessus des critères d’acceptabilité.
Les normes référencées conceptuellement sont l’ISO 14971:2019 (dispositifs médicaux — application de la gestion des risques) et l’ISO/TR 24971 (guide d’application). La skill ne reproduit pas les normes ; elle guide la structure et le contenu pour aligner votre fichier. Pour la formulation exacte des clauses ou les arguments de conformité, utilisez les normes officielles en complément.
Contrôles effectués
La skill fournit un outil d’extension : check_risk_acceptance_criteria. L’agent peut l’exécuter sur votre fichier de gestion des risques ou document d’analyse des risques (markdown ou texte). Il réalise les actions suivantes :
1. Détection d’un risque élevé ou inacceptable
L’outil parcourt le document pour repérer des formulations suggérant un risque au-dessus de l’acceptabilité, par exemple :
- Des expressions comme : niveau/estimation/score de risque : élevé/inacceptable ; gravité/probabilité : élevé/inacceptable/4/5/critique
- Le risque résiduel est au-dessus/dépasse le seuil/l’acceptabilité
- Une gravité ou probabilité numérique (ex. gravité = 4 ou 5)
Il se concentre aussi sur la partie « risque » du document en repérant une section qui mentionne l’analyse des risques, l’évaluation du risque, le risque résiduel, la maîtrise du risque ou 14971, et en scannant cette section si aucune mention explicite d’élevé/inacceptable n’apparaît ailleurs.
2. Vérification de la maîtrise ou de la justification bénéfice–risque
L’outil recherche dans tout le document des indices de maîtrise du risque ou de justification bénéfice–risque, avec des motifs tels que :
- Maîtrise du risque, mesure de maîtrise, mitigation, réduction du risque
- Bénéfice–risque, bénéfice l’emporte, justification, rationale, acceptable car
- Risque résiduel acceptable/évalué, rapport de gestion des risques
3. Constats et rapport
- WARNING — Le document mentionne un risque élevé ou inacceptable mais ne fait pas clairement référence à des mesures de maîtrise ou à une justification bénéfice–risque. Selon l’ISO 14971, les risques au-dessus des critères d’acceptabilité exigent une maîtrise du risque et/ou une justification bénéfice–risque documentée.
- INFO — Un risque élevé/inacceptable et du contenu de maîtrise ou bénéfice–risque sont présents ; l’outil rappelle de vérifier que chaque risque de ce type a une maîtrise ou justification bénéfice–risque explicite dans le rapport de gestion des risques.
- INFO — Une section de risque substantielle a été trouvée (ex. >200 caractères) ; l’outil suggère de s’assurer que les critères d’acceptabilité sont définis et que chaque risque au-dessus du seuil a une maîtrise ou une justification bénéfice–risque.
La sortie de l’outil est un rapport court, par exemple :
======================================================================
ISO 14971 RISK ACCEPTANCE & BENEFIT–RISK CHECK
======================================================================
Document: risk-management/risk-analysis.md
--- FINDINGS ---
[WARNING] Line 42: Document mentions high or unacceptable risk but does not clearly reference risk control measures or benefit–risk justification. Per ISO 14971, risks above acceptability criteria require risk control and/or documented benefit–risk rationale.
--- SUMMARY ---
Errors: 0
Warnings: 1
======================================================================
Vous (ou l’agent) exécutez ce contrôle sur le fichier de risques ou le document d’analyse après les mises à jour ; traitez les avertissements avant gel de conception ou soumission.
Résumé
| Thème | Résumé |
|---|---|
| Contenu de la skill | Flux complet ISO 14971 : plan, identification des dangers, analyse/évaluation des risques, maîtrise du risque, risque résiduel, justification bénéfice–risque, production/post-commercialisation. |
| Ce que vous demandez | Structurer/mettre à jour le fichier de risques, définir les critères, documenter les maîtrises et le risque résiduel, rédiger la justification bénéfice–risque ou vérifier que tout risque au-dessus du seuil a une maîtrise ou une justification. |
| Structure créée | Pas d’arborescence fixe ; la skill aide à produire le plan de gestion des risques, l’analyse dangers/risques (ex. tableaux avec colonnes maîtrise et bénéfice–risque) et le contenu du rapport de gestion des risques. |
| Références | Référence interne basée sur l’ISO 14971:2019 et l’ISO/TR 24971 (processus, critères d’acceptabilité, RMR) ; utiliser les normes officielles pour la formulation exacte. |
| Contrôles | check_risk_acceptance_criteria recherche un risque élevé/inacceptable et une maîtrise ou justification bénéfice–risque ; renvoie WARNING ou INFO et un résumé court. |
Utilisez la skill ISO 14971 Risk File Author lorsque vous devez constituer ou maintenir un fichier de gestion des risques aligné sur l’ISO 14971 et souhaitez que l’agent guide la structure, le contenu et la validation en un seul endroit.