qualitiso
 / Templates / ISO 13485 / PRO.APR
dernière modification : 12 février 2020

procédure – Approche Par les Risques

Introduction

Avant-propos

L’approche par les risques est une nouveauté de l’ISO 13485 :2016, elle est complémentaire à l’approche processus. Elle va moins loin que l’approche de l’ISO 9001 :2015, qui est généralisée à toutes les activités et également orientée risques « positifs » (opportunités) La procédure donne des moyens d’évaluer les niveaux de risques et des exemples d’actions proportionnées. La procédure n’a pas vocation à être autoporteuse, les exigences peuvent être détaillées dans les autres procédures. L’approche est explicitement demandée dans la norme pour les aspects process, logiciels du SMQ, achats et ressources humaines. Elle peut être étendue aux CAPA, à la production, à la prestation de service, à la gestion des NC, à la gestion des indicateurs.

Objet

Cette procédure décrit les dispositions prises en matière d’approche par les risques, applicable au SMQ.

Destinataires

Cette procédure impacte l’ensemble des personnes impliquées dans le SMQ, le responsable qualité prend en compte la procédure et la met en œuvre avec le soutien des acteurs des processus.

Normes, Guides et Règlementations

  • EN ISO 13485 :2016
  • Handbook ISO 13485 :2017
  • ISO TR 80002-2 :2017 (validation des logiciels)

Définitions

N.A.

Abréviations

ADR; APR; CAPA; DGR; NC; SMQ

Généralités

Lien avec l’ISO 14971

Lorsque nécessaire, les risques identifiés sont également utilisés en données d’entrée du processus de gestion des risques (ISO 14971) selon PRO.GDR.
C’est le cas des risques impactant la sécurité ou les performances du dispositif.

Estimation des risques et évaluation des niveaux

Cette partie n’est qu’un exemple, vous pouvez choisir d’autres paramètres d’estimation et d’évaluation.

Les risques sont analysés selon leur probabilité et conséquence :

Probabilité

Probabilité de subir les conséquences :

1 Invraisemblable
2 En conditions anormales
3 En conditions normales
4 À chaque fois

Une autre approche peut se baser sur la détectabilité :

1 Détecté à chaque fois
2 Détecté en conditions normales
3 Difficilement détectable
4 Indétectable

Conséquence

La gravité des conséquences est estimée en fonction du type d’impact :

1 Autre
2 Conformité du SMQ
3 Conformité règlementaire
4 Performance / sécurité du dispositif

Niveau de risque

Les niveaux de risque sont estimés en fonction de la probabilité et de la gravité :

Conséquence
Probabilité 1 2 3 4
1 I I II II
2 I II III III
3 II III IV IV
4 II III IV IV

Maitrise des risques

Les risques identifiés sont maitrisés par mise en œuvre d’actions proportionnées aux niveaux de risque.

Dans les exemples de la procédure : les mesures de réduction proposées sont incrémentales (ex : pour un risque de niveau III on applique les mesures des niveaux I, II et III).



Ce contenu est réservé aux abonnés.

en savoir plus