GB/T 42062-2022《医疗器械 风险管理对医疗器械的应用》（等同ISO 14971:2019）将旧版“风险管理报告”调整为“风险管理评审”，并明确要求评审需基于充分、有效的输入信息开展。作为风险管理闭环的核心环节，评审输入直接决定评审质量与有效性，其完整性、准确性需严格契合标准要求，同时覆盖产品全生命周期风险相关信息。本指南基于标准条款，拆解评审输入的核心类别、具体内容、提交规范及合规要点，助力企业精准落地标准要求。

一、风险管理评审输入的核心定位与提交原则

（一）核心定位

风险管理评审输入是指为支撑评审活动、确保评审结论科学合规而收集、整理的各类信息与资料，是评审小组判断风险控制有效性、剩余风险可接受性、风险管理过程适宜性的核心依据。根据标准要求，评审输入需形成文件化记录，纳入风险管理文档体系，作为监管核查的关键资料。

（二）提交原则

1.完整性原则：覆盖标准明确要求的全部输入类别，无遗漏关键信息，尤其需包含生产后风险信息、法规更新等动态内容，避免因信息缺失导致评审结论偏差。

2.准确性原则：输入信息需基于客观证据，如不良事件数据、检测报告、验证记录等，确保数据真实可追溯，杜绝主观臆断或模糊表述。

3.时效性原则：输入信息需反映当前产品风险状态，适配产品生命周期阶段，如设计开发阶段聚焦设计验证数据，上市后阶段侧重不良事件与市场反馈。

4.针对性原则：结合产品类型（有源/无源/体外诊断试剂）、风险等级及企业规模精简信息，适配小企业轻量化合规需求，避免冗余信息干扰评审重点。

二、风险管理评审输入的核心类别及具体内容（基于GB/T 42062-2022第9章）

标准虽未明确罗列输入清单，但结合第9章评审要求及全生命周期风险管理逻辑，评审输入需涵盖8大类核心内容，每类均需提供文件化证据支撑：

（一）风险管理过程的执行情况

聚焦风险管理计划的落实情况，验证计划执行的完整性与规范性，核心输入内容包括：

•风险管理计划文本及修订记录，说明计划是否按要求执行，若有修订需注明修订原因（如设计变更、法规更新）及审批流程。

•各阶段风险管理活动记录，如风险分析报告、风险控制措施实施记录、验证报告等，证明风险识别、评价、控制全流程已按计划开展。

•资源保障情况说明，包括风险管理所需人员、经费、设备的配置及使用情况，是否满足计划要求。

（二）风险控制措施的有效性与验证结果

作为评审核心输入，需证实风险控制措施已有效落地且达到预期效果，核心内容包括：

•风险控制措施实施记录，明确已采取的消除、降低风险的措施（如设计改进、工艺优化、说明书警示），及措施的实施时间、责任人。

•有效性验证报告，通过试验数据、现场核查、数据分析等客观证据，证明控制措施已将风险降至可接受水平，如设计改进后的性能检测报告、工艺优化后的过程稳定性数据。

•二次风险评估记录，评估控制措施是否产生新的风险，及新风险的处置情况与可接受性。

（三）剩余风险与综合剩余风险的评价结果

需提供剩余风险的量化分析及综合评价依据，核心内容包括：

•剩余风险清单，列明各危险情况的剩余风险等级、严重度、发生概率，及对应的可接受性判定结果，需符合风险管理计划中设定的可接受准则。

•综合剩余风险评价报告，结合产品预期用途、临床受益，分析整体剩余风险的可接受性，说明评价方法与依据，若存在不可接受的剩余风险需注明原因及改进方向。

•受益-风险分析记录，证明剩余风险与产品临床受益的平衡关系，符合普遍公认的最新技术水平。

（四）生产及生产后活动的风险信息

贴合标准强化“全生命周期风险管理”的要求，重点输入生产过程及上市后风险动态，核心内容包括：

•生产过程风险监控数据，如关键工序质量控制点检测记录、生产偏差报告、不合格品处理记录，反映生产过程风险管控状态。

•上市后风险信息收集与分析结果，包括不良事件监测数据、顾客投诉与反馈、产品召回记录（如有）、行业预警信息等，需按严重程度分类汇总，分析风险趋势。

•供应链风险信息，如原材料供应商资质变化、组件质量波动、第三方软件漏洞（针对软件类器械）等，及对应的风险处置措施。

（五）产品相关的变更与合规性更新

覆盖产品全生命周期内的变更及合规要求变化，核心内容包括：

•产品设计、生产工艺、原材料、预期用途等变更的审批文件及风险评估记录，证明变更已通过风险管理评审，剩余风险可接受。

•相关法规、标准更新信息，如GB/T 42062配套标准、产品专用标准的更新，及企业的合规性评估报告，说明是否需调整风险管理措施。

•注册变更、再注册相关资料，如注册证变更文件、临床评价更新报告等，确保风险管理与注册合规要求一致。

（六）用户与利益相关方的反馈意见

结合利益相关方关注点优化风险管理，核心输入内容包括：

•用户反馈记录，如医疗机构使用体验、操作疑问、安全隐患反馈，及对应的风险分析与处置措施。

•监管机构检查意见、第三方审核报告（如ISO 13485体系审核），针对指出的风险管理问题，说明整改情况及效果验证。

•临床机构、经销商等利益相关方的建议，如临床使用中的风险点提示、市场端风险反馈等。

（七）普遍公认的最新技术水平信息

标准新增要求，需结合最新技术水平评估风险管理的适宜性，核心内容包括：

•行业技术发展动态，如替代材料、新工艺、新的风险控制方法的应用情况，评估是否可通过技术升级进一步降低剩余风险。

•同类产品风险管理案例，如行业内类似产品的不良事件教训、风险控制最佳实践，为自身风险管理优化提供参考。

（八）既往风险管理评审的跟踪情况

形成闭环管理，核心输入内容包括：

•上一次风险管理评审报告，明确遗留问题、改进措施及责任人、完成时限。

•改进措施落实情况验证记录，证明既往评审提出的问题已有效整改，整改效果符合要求。

三、新旧标准差异及合规适配要点

（一）核心差异点

相较于旧版YY/T 0316-2016，GB/T 42062-2022对评审输入的要求更侧重“动态性”与“全生命周期覆盖”，核心差异包括：

1.新增“普遍公认的最新技术水平”输入要求，需主动跟踪行业技术动态，而非仅基于现有数据开展评审。

2.强化生产后风险信息输入，明确将供应链风险、第三方软件漏洞等纳入输入范围，覆盖更全面的风险来源。

3.要求输入“变更的风险管理评估记录”，确保产品变更与风险管理同步，避免变更引发新的合规风险。

（二）合规适配建议

1.建立输入信息收集机制，明确各部门提交责任（如生产部提交过程风险数据、营销部提交用户反馈），设定提交时限与格式，确保信息及时汇总。

2.小企业可简化输入资料，聚焦核心风险信息（如高风险项控制记录、严重不良事件数据），无需冗余收集非关键信息，提升评审效率。

3.将输入信息与风险管理文档关联归档，标注对应评审报告编号，确保可追溯，满足监管核查要求。

四、常见问题与规避策略

1.问题1：输入信息不完整，遗漏生产后风险数据。规避策略：建立生产后信息收集清单，明确不良事件、顾客反馈、供应链风险等收集渠道与频次，确保上市后风险动态及时纳入评审。

2.问题2：输入信息缺乏客观证据支撑，多为主观表述。规避策略：要求所有输入信息均需附对应记录（如检测报告、验证记录、投诉台账），杜绝“风险已控制”等模糊表述。

3.问题3：未跟踪既往评审遗留问题的整改情况，形成管理闭环。规避策略：将既往评审改进措施落实情况作为必输项，未完成整改的需说明原因及延期计划，确保评审闭环。

4.问题4：未适配法规、标准更新，输入信息滞后。规避策略：指定专人跟踪法规、标准动态，每季度更新合规性评估报告，作为评审输入的必要内容。

本文由广州佳誉医疗器械有限公司/佛山浩扬医疗器械有限公司联合编辑