# Struttura del file di rischio ISO 14971 spiegata > Guida dettagliata alla skill ISO 14971 Risk File Author: contenuto, come richiederla, struttura dei file creati, riferimenti usati e controlli di validazione. Author: map[bio:Founder linkedin:https://www.linkedin.com/in/ricardocabral/ name:Ricardo Cabral] Published: 2026-02-18 Tags: Dispositivi medici, ISO 14971, Gestione del rischio, Skills URL: https://rakenne.app/it/learn/tutorials/iso14971-risk-file-structure-explained/index.md La skill **ISO 14971 Risk File Author** aiuta a costruire e mantenere un file di gestione del rischio per dispositivi medici in linea con ISO 14971:2019 e ISO/TR 24971. Questa guida spiega cosa copre la skill, come usarla, quale struttura produce, su quali riferimenti si basa e quali controlli esegue per un uso efficace in Rakenne. ## Cosa include la skill La skill guida l’**intero ciclo di vita della gestione del rischio** di un dispositivo medico: 1. **Piano di gestione del rischio** — Ambito, criteri di accettabilità (es. matrice gravità × probabilità o classi di rischio) e attività di riesame pianificate. 2. **Identificazione dei pericoli** — Identificazione dei pericoli e delle situazioni pericolose e loro collegamento a eventi e sequenze prevedibili. 3. **Analisi del rischio** — Stima della probabilità di occorrenza e della gravità del danno (es. FMEA, FTA o altri metodi) e documentazione delle stime di rischio. 4. **Valutazione del rischio** — Confronto del rischio stimato con i criteri di accettabilità e decisione su quali rischi richiedono misure di controllo. 5. **Controllo del rischio** — Definizione e attuazione delle misure di controllo, verifica della loro efficacia e valutazione del rischio residuo. 6. **Rischio residuo e beneficio–rischio** — Per ogni rischio residuo al di sopra dei criteri di accettabilità: documentare la giustificazione beneficio–rischio (i benefici superano i rischi) nel rapporto di gestione del rischio. 7. **Produzione e post-immissione sul mercato** — Utilizzare le informazioni di produzione e post-mercato come input e aggiornare il file di rischio quando necessario. L’agente segue questo flusso quando le chiedi di strutturare o aggiornare il file di rischio, definire i criteri, documentare i controlli o redigere la giustificazione beneficio–rischio. **Non** impone una struttura di file unica; aiuta a elaborare contenuti che si adattano alla struttura esistente o desiderata. ## Cosa puoi richiedere Puoi chiedere all’agente una o più delle seguenti azioni: | Obiettivo | Esempi di richiesta | | --------- | ------------------- | | Strutturare o aggiornare il file di rischio | *"Struttura il nostro file di gestione del rischio con criteri di accettabilità e giustificazione beneficio–rischio."* | | Definire criteri e matrice | *"Definisci le scale di gravità e probabilità e la nostra matrice di accettabilità del rischio per questo dispositivo."* | | Documentare controlli e rischio residuo | *"Documenta le misure di controllo del rischio e il rischio residuo per ogni pericolo."* | | Aggiungere giustificazione beneficio–rischio | *"Redigi la giustificazione beneficio–rischio per i rischi che abbiamo segnato come al di sopra dell’accettabilità."* | | Validare la copertura | *"Verifica che ogni rischio al di sopra della soglia abbia controllo del rischio o giustificazione beneficio–rischio."* | **Esempio di conversazione:** > **Tu:** La nostra analisi del rischio ha diversi rischi che abbiamo segnato come "alti" o "inaccettabili". Devo assicurarmi che ciascuno abbia o un controllo del rischio o una giustificazione beneficio–rischio nel rapporto di gestione del rischio. > **Agente:** Eseguirò `check_risk_acceptance_criteria` sul tuo file di rischio per individuare menzioni di rischio alto o inaccettabile senza un chiaro controllo o giustificazione beneficio–rischio. Poi potremo aggiungere i controlli o le giustificazioni mancanti. > **Agente:** Lo strumento ha trovato tre punti in cui è menzionato rischio "alto" o "inaccettabile". In uno c’è già una nota su controllo e rischio residuo; negli altri due non c’è ancora riferimento a misure di controllo o beneficio–rischio. Ho aggiunto le colonne "Controllo del rischio" e "Beneficio–rischio (se residuo sopra i criteri)" alla tua tabella dei rischi e redatto la giustificazione beneficio–rischio per i due elementi restanti. Aggiungi i materiali di partenza (es. elenco pericoli, FMEA esistente, documenti di progetto) allo spazio del progetto e attiva la skill **ISO 14971 Risk File Author**; l’agente ti guiderà passo per passo. ## Struttura dei file creati La skill **non** crea di default una cartella o un insieme di file fissi. Aiuta a **elaborare il contenuto** che appartiene al file di gestione del rischio. Tu (o l’agente con il tuo consenso) otterrai tipicamente documenti come: - **Piano di gestione del rischio** — Ambito, criteri di accettabilità (es. matrice gravità × probabilità), metodi (FMEA/FTA) e piano di riesame. - **Elenco pericoli / analisi del rischio** — Pericoli, situazioni pericolose, stime di gravità e probabilità, livello di rischio e (dopo l’elaborazione) controllo e rischio residuo. - **Rapporto di gestione del rischio (RMR)** — Sintesi delle attività e conclusioni di gestione del rischio, inclusa la giustificazione beneficio–rischio per i rischi residui al di sopra dei criteri di accettabilità. Una **tabella di valutazione del rischio** tipica che la skill aiuta a costruire può essere: | Pericolo | Gravità | Probabilità | Livello di rischio | Controllo del rischio | Rischio residuo | Beneficio–rischio (se sopra i criteri) | | -------- | ------- | ----------- | ------------------ | -------------------- | --------------- | ------------------------------------- | | Scossa elettrica (utente) | 4 | 2 | Alto | Doppio isolamento; collegamento PE; IFU utente | Basso | N/A (residuo accettabile) | | Dose errata (software) | 4 | 3 | Inaccettabile | Limiti; passo di conferma; allarme | Medio | Il beneficio clinico (terapia) supera il rischio residuo; documentato nel RMR. | | Allergia al lattice | 3 | 2 | Medio | Cambio materiale a non lattice | Basso | N/A | I nomi esatti dei file (es. `risk-management-plan.md`, `risk-analysis.md`, `risk-management-report.md`) dipendono dal progetto; la skill si concentra sul rendere il **contenuto** completo e conforme, non sull’imporre un albero di file. ## Riferimenti utilizzati La skill utilizza un riferimento interno che riassume la struttura e le aspettative di ISO 14971:2019: - **Processo di gestione del rischio** — Analisi del rischio, valutazione del rischio, controllo del rischio, accettabilità del rischio residuo, determinazione beneficio–rischio e feedback produzione/post-mercato. - **Criteri di accettabilità del rischio** — Devono essere definiti e documentati (es. matrice gravità × probabilità, ALARP, classi di rischio); i rischi al di sopra della soglia devono avere misure di controllo e/o giustificazione beneficio–rischio. - **Rapporto di gestione del rischio** — Deve riassumere attività e conclusioni e includere la giustificazione beneficio–rischio per i rischi residui al di sopra dei criteri di accettabilità. Gli standard referenziati concettualmente sono **ISO 14971:2019** (dispositivi medici — applicazione della gestione del rischio) e **ISO/TR 24971** (guida all’applicazione). La skill non riproduce le norme; guida struttura e contenuto perché il tuo file sia allineato. Per il testo esatto delle clausole o gli argomenti di conformità, usa le norme ufficiali insieme alla skill. ## Controlli effettuati La skill include uno strumento di estensione: **`check_risk_acceptance_criteria`**. L’agente può eseguirlo sul file di gestione del rischio o sul documento di analisi del rischio (markdown o testo). Lo strumento: ### 1. Rilevamento di rischio alto o inaccettabile Cerca nel documento pattern che suggeriscono un rischio al di sopra dell’accettabilità, ad esempio: - Frasi come: *livello/stima/punteggio di rischio: alto/inaccettabile*; *gravità/probabilità: alto/inaccettabile/4/5/critico* - *Il rischio residuo è al di sopra/supera la soglia/accettabilità* - Gravità o probabilità numerica (es. gravità = 4 o 5) Si concentra anche sulla parte “rischio” del documento individuando una sezione che menzioni analisi del rischio, valutazione del rischio, rischio residuo, controllo del rischio o 14971, e scansionando quella sezione se nel resto del file non compare una menzione esplicita di alto/inaccettabile. ### 2. Verifica di controllo del rischio o giustificazione beneficio–rischio Lo strumento cerca nel documento evidenze di controllo del rischio o giustificazione beneficio–rischio, con pattern come: - *Controllo del rischio*, *misura di controllo*, *mitigazione*, *riduzione del rischio* - *Beneficio–rischio*, *beneficio supera*, *giustificazione*, *rationale*, *accettabile perché* - *Rischio residuo accettabile/valutato*, *rapporto di gestione del rischio* ### 3. Riscontri e rapporto - **WARNING** — Il documento menziona rischio alto o inaccettabile ma **non** fa riferimento in modo chiaro a misure di controllo o giustificazione beneficio–rischio. Secondo ISO 14971, i rischi al di sopra dei criteri di accettabilità richiedono controllo del rischio e/o giustificazione beneficio–rischio documentata. - **INFO** — Sono presenti rischio alto/inaccettabile **e** contenuti di controllo o beneficio–rischio; lo strumento ricorda di verificare che **ogni** rischio di questo tipo abbia controllo o giustificazione beneficio–rischio espliciti nel rapporto di gestione del rischio. - **INFO** — È stata trovata una sezione di rischio sostanziale (es. >200 caratteri); lo strumento suggerisce di assicurarsi che i criteri di accettabilità siano definiti e che ogni rischio al di sopra della soglia abbia controllo o giustificazione beneficio–rischio. L’output dello strumento è un breve rapporto, ad esempio: ```text ====================================================================== ISO 14971 RISK ACCEPTANCE & BENEFIT–RISK CHECK ====================================================================== Document: risk-management/risk-analysis.md --- FINDINGS --- [WARNING] Line 42: Document mentions high or unacceptable risk but does not clearly reference risk control measures or benefit–risk justification. Per ISO 14971, risks above acceptability criteria require risk control and/or documented benefit–risk rationale. --- SUMMARY --- Errors: 0 Warnings: 1 ====================================================================== ``` Tu (o l’agente) esegui questo controllo sul file di rischio o sul documento di analisi dopo gli aggiornamenti; affronta gli avvisi prima del congelamento del design o della sottomissione. ## Riassunto | Argomento | Riassunto | | --------- | --------- | | **Contenuto della skill** | Flusso completo ISO 14971: piano, identificazione pericoli, analisi/valutazione del rischio, controllo del rischio, rischio residuo, giustificazione beneficio–rischio, produzione/post-mercato. | | **Cosa richiedi** | Strutturare/aggiornare il file di rischio, definire i criteri, documentare controlli e rischio residuo, redigere la giustificazione beneficio–rischio o verificare che ogni rischio al di sopra della soglia abbia controllo o giustificazione. | | **Struttura creata** | Nessun albero di file fisso; la skill aiuta a produrre il piano di gestione del rischio, l’analisi pericoli/rischi (es. tabelle con colonne controllo e beneficio–rischio) e il contenuto del rapporto di gestione del rischio. | | **Riferimenti** | Riferimento interno basato su ISO 14971:2019 e ISO/TR 24971 (processo, criteri di accettabilità, RMR); usa le norme ufficiali per il testo esatto. | | **Controlli** | `check_risk_acceptance_criteria` cerca rischio alto/inaccettabile e controllo o giustificazione beneficio–rischio; restituisce WARNING o INFO e un breve riassunto. | Usa la skill **ISO 14971 Risk File Author** quando devi costruire o mantenere un file di gestione del rischio allineato a ISO 14971 e vuoi che l’agente guidi struttura, contenuto e validazione in un unico posto. --- Back to [Tutorial](https://rakenne.app/it/learn/tutorials/index.md)