醫療器材上市後監督邁步走（三之三）

（見前篇）

上市後監督（PMS）計劃的審查（續）

組織的醫療器材上市後監督（PMS）工作如何與其他品質管理系統（QMS）過程互相聯結？

組織的上市後監督計劃並非存在於自己的小宇宙中。組織的上市後監督（PMS）效應將轉換到其他幾個過程，包括以下內容：

風險管理

組織的上市後由現場收集回來的資料可用於查證傷害的發生頻率和嚴重程度，或鑑別新的或不斷變化的風險。

臨床評估

組織的臨床評估報告（CER）須根據收集到的臨床資訊加以更新。例如：收集來的上市後資料可用於確認和維護受益—風險的決定。

達到法規要求的活動

此項目可以有各種各樣的應用方式。例如：可以使用業者的資料向監督機構報告不良事件或趨勢，參見2017/745，MDR第88條和2017/746，IVDR第83條；或更新自己組織的技術文件檔案。

產品改進

收集來的上市後資料可用於支持針對業者自己的醫療器材之預期使用採行建議的改進事項。

市場行銷和銷售

市後監督（PMS）資料還包括來自最終使用者的資料，該等資料可能對組織的銷售與市場行銷部門的人員非常有用和有興趣。

是否必須採用ISO/TR 20416?

從技術角度看來，正確的答案應該是《不》。而從實務面角度看，合理的答案就該是《是》，組織可以像規劃軟體的最終使用者許可協議一樣看待 ISO/TR 20416 等適用標準和技術報告，只不過不需要在技術報告頁底按下《接受》按鈕，或許有人會問：這真的是唯一的選擇嗎？雖然名義上組織可以在上市後監督（PMS）合規性方面開拓自己想走的路徑，但不難設身處地考慮下一次年度稽核時的場景：某位由公告機構派遣到場的稽核員，可能會將 ISO/TR 20416 作為稽核時的參考指引，並核對上市後監督（PMS）計畫與報告的合規狀況。

參考2017/745，MDR的規定，I類醫療器材，必要時每三年更新上市後監督（PMS）報告，而在2017/746，IVDR規定，凡屬A、B類體外診斷醫療器材，必要時每三年更新上市後監督（PMS）報告。該報告得應要求提供給主管當局。一般實務做法，建議每三年更新一次上市後監督報告，無論主管當局是否要求審查。

由此可知，採納ISO/TR 20416提供的指引，顯然是個正確的決定。

註1：ISO/TR 20416:2020 醫療器材—製造商的上市後監督

© All Rights reserved. 版權聲明。

上市後臨床追蹤研究（PMCF-study，Post market clinical follow-up study）及上市後性能追蹤調查研究（PMPF-study，Post market performance follow-up study）須要併入前述報告嗎?

上市後臨床追蹤（PMCF）研究是更新醫療器材臨床評估的持續過程。體外診斷醫療器材（IVD）的相應過程是上市後性能追蹤（PMPF）研究，旨在更新性能評估。此等過程分別在MDR的附件XIV的B部分和IVDR附件III的B部分給出相關要求。因其法規要求相近，因此在此處併行討論。

PMCF研究係臨床評估的接續過程，亦是整個上市後監督計畫的一個必要組成部分。與上市後監督之目標一致，製造商執行上市後臨床追蹤研究（PMCF）研究宜主動收集並評估係稱醫療器材（該器材帶有CE標示，符合放入歐盟市場的全部適用要求）的臨床資料，旨在確認係稱器材按照符合性聲明陳述的預期使用，展現在整個預期生命週期內達到安全性和性能，並確保受益—風險狀況的持續可接受性，以及基於事實證據查看新出現的風險。由此可知，上市後監督（PMS）側重於器材安全性和性能的所有方面，而上市後臨床追蹤研究（PMCF）研究側重於器材性能和安全性的實際臨床表現。其主要任務包括下列事項：

• 收集臨床資料，以確認和更新醫療器材（MD）臨床評估和體外診斷醫療器材（IVD）性能評估中描述的安全性和性能資訊；
• 鑑別前此版本或文獻未知的副作用，監督已經確定的副作用與禁忌症；
• 基於事實證據鑑別與分析緊急風險情況；
• 確保受益—風險的持續可接受性；
• 確定器材可能的操作不當或逾越標籤/說明書的使用方式，以查證原本之預期使用是否正確。

PMCF研究計畫須包括以下內容（包含但不限於列舉事項）：

• 擬採取的PMCF研究通用方法與過程，如：
• 收集所獲得之臨床經驗及使用者回饋
• 科學文獻的篩選
• 臨床資料的其它來源
• 擬採取的PMCF研究的專用方法與過程，如：
• 收集註冊清單的資料
• PMCF研究的評估方法
• 上述通用及專用方法與過程的合宜佐證說明
• 引用之臨床評估報告相關內容、風險管理過程；
• 透過PMCF研究完成的具體目標
• 樣本數量、時間區間和終止點的理由
• 根據預期使用目的和現今科技水準對照比較者的理由
• 關於實質相等或類似醫療器材之臨床資料的評鑑；
• 採用之參考標準、共通規格、PMCF相關指引等文件；
• 預期結果品質的統計佐證說明，以及鑒於剩餘風險，為什麼係稱結果得以視為令人滿意的佐證說明。
• 納入或排除事項的準則

一旦執行 PMCF 研究計畫，PMCF研究的結果便須包涵在 PMCF研究報告中。且該報告係成為臨床評估報告的一個組成部分。PMCF研究計畫須為上市後監督計畫的一個組成部分。

除非製造商能夠展現PMCF/PMPF研究不適用係稱醫療器材/體外診斷醫療器材，否則皆須納入PMCF/PMPF研究。

註：有的組織可能參考歐盟公告機構的審查結果，或是參考歐盟醫療器材相關指引，如果係稱器材基於實質相等器材而取得CE標示（基於實質相等器材具有必要證據支持佐證說明其醫療器材的安全性和性能的長期資料），係稱醫療器材可能仍然需要PMCF研究報告。但是，如果製造商能夠提供長期臨床資料，佐證說明係稱器材的預期使用具有適配現今科技水準的安全性和性能，則宜乎宣稱PMCF研究不適用於係稱器材。

特定器材的PMCF調查（PMCF, Post market clinical follow-up Investigation）

相較於前段敘述的PMCF研究，MDR 第 74 條「針對帶有 CE 標示的器材的臨床調查」是指上市後臨床追蹤 （PMCF） 調查，適用於已經帶有 CE 標示的器材在原先預期用途範圍內執行進一步評估所進行的臨床調查。

製造商應小心區分MDR 第 74 條的 PMCF 調查與其他類型的 PMCF研究，後者已在 MDR 附錄 XIV 第 B 部分第 6.2 節中提及，例如：收集獲得的臨床經驗、使用者的回饋、篩選科學文獻和其他臨床資料來源，或評估相應的登錄紀錄。此種類型的 PMCF研究不同於 PMCF 調查，後者受 MDR 第 74 條中規定的一系列要求所約束，其中一些要求跟適用於上市前臨床調查的要求相同。

若嘗試遵循 MDR 第 74 條的要求時，先要確定 PMCF 調查計劃是否完全按照標準化的實務及係稱器材的使用說明書 （IFU） 執行，或者是否規劃了某些額外的程序（例如：另外增加的血液分析、診斷性 X 射線或掃描，或其他程序），如果計劃中添加了另外的程序， 便要考慮該等程序是否具有侵入性或者可能被認為增大負擔。這是因為 MDR 第 74 條規定，如果 PMCF 調查涉及讓受試者接受在正常使用條件下執行的程序之外的程序，並且這些附加程序具有侵入式或增大負擔，則申請者必須在調查開始前至少 30 天通過 MDR 第 73 條中提及的電子系統通報有關會員國。

如果 PMCF 調查涉及侵入式或可能增大負擔的額外程序，則申請者還需要包括 MDR 附錄 XV，臨床調查，第二章，關於臨床調查申請的文件化項目中提到的相關文件，納入為上述通報的一部分。此等文件是類似於上市前臨床調查所需的文件類型。

修訂後的 ISO 14155 包括附件 I（供參考用），臨床開發階段，這是一個新的附件，其中包括第 I.6 節，施加在受試者的負擔。在遵循 MDR 第 74 條時，該節是個非常重要的因素，應特別加以佐證説明。因為第 I.6節提及若是干擾到一般臨床實務，從而須考慮臨床調查分類的相關資訊。

關於不良事件報告的合規性，MDR 第 80（5） 條要求，在PMCF調查的情況下，MDR 第 87 至 90 條和根據 MDR 第 91 條通過的法案中規定的警戒規定一併適用。

仍須注意，MDR 第 80（6） 條規定如下：「儘管有第 5 款的規定，如果已確定嚴重不良事件與先前的調查程序之間存在因果關係，則本條應適用。」

「本條應適用」意指 MDR 第 80（1） 至 （4） 條。 也就是說，製造商需要確定是否發生了嚴重事件，從而需要按照 MDR 第 87 至 90 條規定的 MDR 警戒要求做出通報，或者是否發生嚴重不良事件，則將符合第 80 條第 （6） 款的要求，需要按照第80（1）至（4）條的規定進行記錄和通報。

（本篇竟）

醫療器材上市後監督邁步走（二之三）

（見前篇）

如何創建組織的醫療器材上市後監督 （PMS） 計劃架構？

ISO/TR 20416 第 5 節提綱挈領地提供制定上市後監督（PMS）計劃的有益建議。看到該技術報告內容確實令人感到欣慰，因為終於有人協助闡釋法規條文架構，如：歐盟 MDR 的第 83-85 條和附錄 III，得以提供相當有效用的實際建議。根據該份技術報告（和一般人都具備的常識），得知下述構成任一種醫療器材上市後監督（PMS） 計劃的六個支撐式領域。

註1：ISO/TR 20416:2020 醫療器材—製造商的上市後監督

註2：此文係參考網路公開提供閱讀或擷取資料，未涵蓋該等資料全部事項，相關內容務須參閱各項資料、文獻最新版次。此處係閱讀隨筆，僅供個人學習，非供印刷或潛在意圖出版。引用時請予註明。

© All Rights reserved. 版權聲明。

1) PMS 計劃的範圍

涵蓋想要界定的範圍實際上取決於器材的複雜性。通常，組織期望的範圍包括：

• 醫療器材類型或醫療器材系列
• 位於某個生命週期階段與其相關的現今技術水準
• 依循法規所賦予之器材分類等級
• 預期放入國家/地區等諸多的關聯項目。

此外尚須包括

• 器材的預期使用壽命或者預期使用頻率
• 有關預期使用和安全/性能資料的基本資訊，包括
• 定期安全更新報告（PSUR）
• （適用時）現場安全矯正措施的相關資訊
• 類似器材的公開資訊，

另須提供

• 調查訴怨和分析現場收集資料的方法與技巧
• 管理因趨勢報告而約束的事件，如：決定事件頻率、嚴重度在統計上具顯著增長的考量事項
• 與主管機關、公告機構、經濟營運者及使用者有效的溝通方法與工具。

2) 計劃目標

業者面對的難題，往往是不確定如何制定目標，起碼不要看起來像是陳腔濫調。此種擔心會讓很多人感到無從著手。因此，制定上市後監督（PMS）計劃的重點是提供某種可行機制，以最大限度地降低醫療器材風險，並監督其生命週期階段展現在公眾視野的使用方式。業者可以探索處理各種各樣值得深入瞭解的問題，而此等問題將足供業者闡述強固且有意義的目標。ISO/TR 20416 的第 5.3 節提供一個適宜的啟始點。某些目標示例係從附錄C中摘錄而得：

放射治療系統上市後監督計劃的目標是保持產品合規性、改進放射治療系統並收集實際（臨床）證據。特別是下列事項：

• 維持受益—風險決定或持續更新，確保風險分析的指標和控制閥值與時俱進，配合現況及時更新風險管理檔案；
• 比較已上市的類似或同類器材產品，評估公認的現今技術水準；
• 維護設計和開發和製造資訊、使用說明、標籤、訓練和服務活動的與時俱進；
• 保持臨床評估的與時俱進，例如：關於小兒科治療相關的輻射劑量之剩餘風險；
• 產出和提交法規報告，關於趨勢、臨床證據以及輻射和運輸安全事項；
• 鑑別預防、矯正或現場安全矯正措施的需求；
• 別提高系統可用性、性能和安全性的選項；
• 察覺並報告臨床安全性、（長期）績效、可靠度、使用和錯誤使用等趨勢。

3) 何人須負責?

正如在 ISO 13485：2016 條文中可以瞭解到，最高管理層係最終負責、分配和溝通上市後監督的責任。上市後監督（PMS）團隊應該是跨職能的，從研發、監督、品質保證、生產、行銷/銷售、現場服務和其他相關部門吸收專業知識。當然，擁有更簡單產品的小公司可能不需要這種多層級的深度資源。此處提示重點，業者需要非常明確地說明何人負責收集將來要填入業者的上市後監督（PMS）資料流相應階段的特定資訊。執行此類作業的最佳方式是建立一個矩陣圖，定義各項活動，哪些職能負責（毋寫個別人員名稱，宜寫出職能，以中立客觀方式呈現），以及收集該等資料所需的適任能力簡短聲明。例如：如果業者的生產部門負責收集尚待實際生產完成後的生產資料，生產部門就需要了解製造方法學和生產階段的不符合過程。

4) 資料來源

一般人不禁自問，究竟多少上市後監督（PMS）資料才算足夠？要從哪裡獲得這些資料？最後，業者（或是上市後監督負責人）有責任確定並記錄業者使用的上市後監督資料之資訊來源和收集頻率。除了其他一般事務性質的工作之外，業者需要考慮採用的分析方法、樣本數量和設定目標（例如：造成[不良事件]的起因、探索可能想法等）。上述整理出來的一切想法都將成為資料收集備忘錄的一部分。該份備忘錄也可以是上市後臨床追蹤（PMCF）計劃的一部分。ISO/TR 20416 附錄 A 提供了大量可用於上市後監督（PMS）的資料來源示例，包括：

• 訴怨，包括（已向監督機關）報告的不良事件
• 維護和安裝記錄
• 退回的醫療器材
• 醫療器材登記紀錄
• 上市後臨床追蹤（PMCF）計劃
• 使用者訓練
• 忠告性通知
• 科學文獻
• 法規監督機構的市場監督活動
• 公共資料庫
• 社交和公開媒體
• 醫療器材配銷和追蹤

產品的品質資訊

資料來源可以考慮多個面向，既有主動型的資料，也有被動型資料。主動型資料來源包括：意見調查、使用者訪談、文獻搜索或運用醫療器材登記資料庫查找。被動型資料來源包括：對訴怨資料的檢討、服務維修報告或法規合規通報紀錄。

此外，在收集較長期間的器材歷史資料時，請確保時間跨度與現今技術水準相稱。舉例言之：如果業者是製作連結到智慧型手機的血糖監測儀，那麼 10 年前的資料是否提及軟體變化很快的問題；另一個案例則是手術刀就沒有上述之十年期間的約束。

5) 如何分析所有收集到的資料

既然已經鑑別出資料來源。下一步該怎麼辦？

既然是上市後監督計劃的一部分，組織需要考慮某種合宜的方法進行分析。ISO/TR 20416 的第 5.6.2 節提供以下適用的建議：

須決定哪些參數須納入分析，以及相應的參考值是須設定為何者（例如：若干批次、某些子批次、已生產的醫療器材總數、使用小時數/頻率、使用中的醫療器材數量、患者群體（如果適用於多個患者群體）。例如：可以將主動式醫療器材的停機時間（參數）與其使用時間（參考值）進行比較。

前述選擇出來的分析方法係取決於組織所收集的原始資料類型。原則上，從客戶收集來的定性資料之分析方式，不同於由科學出版物中提取的定量報告。此處的關鍵是分析人員需要將分析方法適配到每個資料源。如果泊松分佈和帕累托分析（參見附錄B5）會讓承辦人員感到心跳加速，就不應該錯過該技術報告的附錄 B。

6. 資料分析做成報告

所有資料分析的結果將會產出一份報告（此點尚請注意：此份報告係視為品質記錄），該報告須足以充分且恰當地回答組織上市後監督計劃中包含的所有問題，並提供證據證明組織得以實現既定目標。一般說來，組織的上市後監督報告須包含下列內容：

• 匯總概述
• 醫療器材的背景資訊
• 組織收集的上市後監督資料概要
• 對原始資料來源的參考引用
• 組織對該等資料的分析和評估
• 組織對須採取的任何措施的建議
• 關於受益—風險決定的結論

上市後監督（PMS）計劃的審查

成為法規專業人士的一個顯著益處是負責的工作永遠不會完成。換句話說，代表長期性就業的保障。風險可以通過多種方式加以控制，但永遠無法完全消除。認知到這一點限制，ISO/TR 20416 指出，組織的計劃必須包括明確的審查上市後監督（PMS）資料的時間架構，涉及係稱醫療器材的風險、預期使用和其他因素成比例。但是，它不僅僅是簡單地回顧已經存在的事項。亦須退後一步，從整體上看待此份監督報告，例如：

• 上市後監督各面向收集來的資料來源是否仍然合適？
• 上述資料是否適宜？
• 監督報告是否處理監督計劃的既定目標？
• 資料是否有利用價值關於風險管理、產品改進、與法規主管機構溝通，或作為未來設計和開發活動的輸入？

該等問題都是在總結監督計劃並為下一階段進行的更改時必須考慮的各項因素。
（未完，見續篇）

醫療器材上市後監督邁步走（一之三）

楔子

面臨歐盟醫療器材法規要求，即醫療器材條例2017/745，MDR（第83條）和體外診斷醫療器材條例2017/746，IVDR（第78條）的製造商醫療器材上市後監督（PMS）條款，關鍵要點是上市後監督應當由製造商積極主動地執行。上市後監督系統不僅止於被動地收集回饋、反應收到的顧客回饋及公開市場的一般資訊，尚且應當積極地尋找器材放入市場後的相關資料。自此而後，組織在準備技術文件時，上市後監督資料和資訊是個繞不過去的挑戰。立即浮現的問題諸如：

• 組織須如何定義上市後監督（PMS）目標？
• 要收集哪些上市後資料？
• 組織該如何分析從各方面收集來的資料？
• 相較於其他品質管理系統（QMS） 過程（如：風險管理、矯正預防）有什麼關聯性？

正如許多品質管理及法務專職人員（QA/RA）在相關組織所瞭解的情況，上述問題在 ISO 13485：2016 和 ISO 14971：2019 標準中未能得到合宜的關切及對待。因此有必要編寫一份指引，ISO/TR 20416，闡釋法規條款及標準的意涵，建構各利益相關者之間的共識與認知。從而得以撰寫該份技術報告（不是完整標準），其目標是分享有關如何闡釋歐洲醫療器材法規 （MDR 2017/745）、ISO 13485 和 ISO 14971 的一般上市後要求的最佳實務。

 
註1：ISO/TR 20416:2020 醫療器材—製造商的上市後監督
註2：參見另文介紹ISO 14971:2019（第二版）的內容。
註3：參見另文介紹國際標準ISO 13485。

© All Rights reserved. 版權聲明。

簡介

由於醫療器材的設計、開發、製造和配銷面對著全球市場，因此在整個產品生命週期中，醫療器材安全性和性能相關的剩餘風險仍然存在。此種情況係由多種因素組合所造成，例如；產品變動、影響醫療器材使用環境的多種因素、不同的最終使用者相互動作、以及不可預見的醫療器材故障或錯誤使用。醫療器材的設計和開發活動確保當產品放行前（即放入市場前）即需做到剩餘風險是可以接受的程度。但是，在生產和後生產期間收集和分析醫療器材的相關資訊非常重要，以達到產品和過程監督的要求，並確保剩餘風險維持在可接受的狀況。收集和分析有關生產和後生產回饋的資訊之適宜過程，可以及早發現任何不良效應。此等過程亦可揭示 ISO 13485 中規定的改進機會，或 ISO 14971 中規定的可能涉及安全的相關問題。

上市後監督是促使製造商能夠執行此類監督的過程，監督方法是從醫療器材的實際使用方式中收集資料、分析此等資料，然後將上市後監督的資訊應用在適當的對應過程，例如：產品實現、風險管理、與監督機構溝通或產品改進。上市後監督過程的範圍需合宜恰當，且與醫療器材及其預期使用相稱。

該技術報告旨在為計劃和執行上市後監督活動的製造商提供指引。在產品生命週期中涉及的其他組織（如：進口商、經銷商和再滅菌廠商）亦當與製造商維持聯繫，並在上市後監督活動中發揮作用，渠等亦可利用該技術報告中的指引進行各自相應的活動。在該份技術報告的其餘部分，將盡可能使用辭彙「組織organization」 而不是「製造商 manufacturer」。

該技術報告中描述的上市後監督過程指引是對 ISO 13485 和 ISO 14971 中對生產和後生產活動進行上市後監督的要求之補充事項，見圖 1。




圖 1 — ISO TR 20416 與 ISO 13485 和 ISO 14971 標準的相互關係

根據該技術報告實際運作所收集到和分析的資訊，在其他標準（如 ISO 13485 和 ISO 14971）中描述了須做出的決定和措施，因此未包括在該技術報告中。組織得按照要求實際執行上市後監督活動，以達到適用於醫療器材的法規要求。雖然此處未介紹法規要求，但該技術報告有助於組織達到該等法規要求。該技術報告使用 ISO 13485 中對上市後監督的定義。該技術報告的使用者須加注意，與生產後資料相關的術語之使用方式，在不同法規管轄區域可能有不同的情況，另外尚可能定義不同的活動和責任，例如：市場監督。

範圍

該技術報告提供上市後監督過程指引，供醫療器材製造商使用。該上市後監督過程符合相關國際標準，即為 ISO 13485 和 ISO 14971。該標準描述一個積極和系統性過程，製造商得以運用該過程收集和分析適宜資料，以提供資訊至回饋過程，並運用整個過程達到適用的法規要求，得以從後生產活動中獲得經驗。此過程輸出可使用於：

• 產品實現的輸入；
• 風險管理的輸入
• 監督和維護產品要求；
• 與監督機構溝通
• 作為改進過程的輸入。

該技術報告不涉及（主管機關委派之）監督機構所進行的市場監督活動。該技術報告既未規定製造商根據適用法規要求而進行生產或後生產活動所要求採取的措施，亦未提及向監督機構報告。該技術報告並非取代或更改上市後監督的適用法規要求。

2 參考標準（無）

3 用語及定義

參見ISO 13485 和 ISO 14971的用語及定義。
就該技術報告而言，ISO 14971：2019 和 ISO 13485：2016 中賦與的定義以及以下內容適用。 ISO 和 IEC 在官方網站的專屬位址維護應用於標準化的術語資料庫：

3.1 上市後臨床追蹤（研究） post-market clinical follow-up study
PMCF-study

（醫療器材）獲得上市許可後所進行的研究，旨在回答與醫療器材按照許可之標籤使用時，關於臨床安全或性能（即剩餘風險）相關的特定問題
註1：該等措施可供檢視諸如：長期性能、臨床事件的現象（如：延遲性過敏反應或血栓形成）、特定於設定之患者族群的事件、或在甚有代表性的提供者和患者族群中的醫療器材性能等情況。
註2：對於體外診斷醫療器材，存在類似類型的研究，例如歐洲的上市後性能追蹤研究 （PMPF-study，Post market performance follow-up study）。

3.2 上市後監督 post-market surveillance, PMS

收集和分析從已放入市場的醫療器材中獲得的經驗之系統化過程。

4 上市後監督過程目的

依據ISO 13485第8章, ISO 14971第10章，組織從生產及後生產活動收集與分析資料的一或多個文件化程序

思考該等操作過程之前，最好的方法是先從瞭解法規（如：歐洲 MDR 2017/745）、瞭解標準（如：ISO 13485，ISO 14971）著手，如今加上ISO/TR 20416 提供實務指引，業者得以將其視為某種型式上的操作說明書。從該技術報告的內容看來，三分之二的篇幅特別保留給上市後監督過程，參見三個附錄標題如示。

附錄 A：專門提供資料來源

附錄 B：資料分析方法示例
附錄B1：概述
附錄B2：資料分析方法概觀表
附錄B3：趨勢分析描述方法
附錄B4：柱狀圖描述方法
附錄B5：帕累托描述方法
附錄B6：定性技術

附錄 C：上市後監督（ PMS）計劃的示範案例。
附錄C1：上市後監督計劃—手術刀
附錄C2：上市後監督計劃—放射治療系統
附錄C3：上市後監督計劃—藥物釋放式支架
附錄C4：上市後監督計劃—血糖監測儀
附錄C5：體外診斷醫療器材大型分析儀示例

（未完，見續篇）

醫療器材風險管理—資訊保全篇

附錄F 資訊保全有關的風險指引

F.1 綜述

ISO 14971：2019中描述的風險管理過程可應用於與醫療器材資訊保全相關的危害和風險。為避免任何誤解，是否需要單獨的過程來管理與醫療器材資訊保全相關的風險，在ISO 14971：2019的範圍內特別提及與資料和系統資訊保全相關的風險。此處並不排除適用特定標準的可能性，在各標準中規定資訊保全的評估和控制風險的特定方法和要求。

違反資料和系統資訊保全可能會導致傷害，例如：資料遺失、不受控制的資料訪視、診斷資訊的損壞或遺失，或導致醫療器材失效的軟體損壞。

該文件中的資訊保全包括網路安全以及資料和系統資訊保全。

註1：此文係引用ISO/TR 24971：2020附錄F內容。

© All Rights reserved. 版權聲明。

F.2 資訊保全風險管理中使用的術語

資訊保全風險管理通常使用與 ISO 14971：2019 不同的術語。然而，資訊保全風險管理中使用的術語與ISO 14971：2019中使用的術語之間存在對應關係。以下定義的術語源自IEC指引120。其他定義，例如AAMI TIR 57中的定義也用於資訊保全風險管理。

— 資訊保全 security：經由建立和維持保護措施而實現的狀態，該等措施係確保不受惡意行為或影響侵犯的狀態（參見 IEC 指引 120：2018中的 3.13），其中惡意行為或影響可能是有意或無意的。

註：在 AAMI TIR 57：2016 的 2.6 和 IEC 80001-1：2010 的 2.5 中，資訊保全之定義為一種醫療器材的運行狀態，醫療器材的資訊資產（資料和系統）受到合理保護，免於降低其機密性、完整性和可獲得性。由此可見，資訊保全側重於可能導致風險的惡意行為，即能促成風險事件。並且資訊保全被認為是一種不受侵犯的狀態，即免於不可接受的風險狀態（類似於ISO 14971：2019中的3.26的安全）。

— 威脅threat：當存在可能破壞資訊保全並造成傷害的情況、能力、行動或事件時，存在危害資訊保全的可能性（參見 IEC 指引 120：2018中的 3.16）。威脅對應於可能利用漏洞導致危險情況的事件或一系列事件（參見ISO 14971：2019中的3.5）。

— 漏洞/弱點Vulnerability：系統設計、實施或操作和管理中的缺陷或弱點，可被利用來危害系統的資訊保全策略（參見 IEC 指引 120：2018中的 3.18）。漏洞可以被視為某種類型的事件或情況（參見ISO 14971：2019中的表C.2）。

— 保密性 Confidentiality:：資訊不會提供給或揭露給未經授權的個人、實體或過程的性質（參見 IEC 指引 120：2018中的 3.6）。

— 完整性 Integrity:：準確性和完整性的屬性（參見 IEC 指引 120：2018中的 3.9）。

— 可獲得性 Availability：被授權實體可根據需要存取和使用的屬性（參見 IEC 指引 120：2018中的 3.5）。

危險、事件順序、危險情況和與資訊保全有關的傷害之間的關係如圖 F.1 所示。

圖F.1： 危險、危險情況、危害和安全術語之間的關係

F.3 ISO 14971與安全的關係

一個常見的誤解是ISO 14971：2019僅適用於人們的健康，而忽略了傷害的定義包括對財產和環境的損害。此種誤解經常在資訊保全討論中被發現，其中假設ISO 14971：2019僅限於與患者和使用者相關的風險，並且不會涵蓋與資訊保全相關的風險。

應該注意的是，IEC指引120中的資訊保全定義與安全定義不在同一層次。安全與風險管理的最終結果有關，而資訊保全則著眼於惡意行為或事件對系統特徵和性能的效應。

ISO 14971：2019中的傷害定義適用於人員，財產和環境，可能會有一些重疊。例如：對電子健康記錄的損壞（財產損失）還可能導致錯誤的診斷，從而導致患者受傷（對人的損害）。值得注意的是，安全風險管理的範圍往往較廣。表F.1列出了可能導致傷害的幾個安全隱患示例。

表F.1—危險實例、事件順序、危險情況和安全隱患情況下的危害

Hazard危險	事件的順序	危險狀況	傷害
資料完整性喪失	1）不必開放的網路埠的漏洞遭到利用。 2）非授權的登入修改輸液幫浦的劑量設定資料。	不正確的劑量資料導致輸液無法按預期輸送	健康情況惡化。 死亡。
資料完整性喪失	1) 不必開放的網路埠的漏洞遭到利用。 2) 非授權的登入修改患者資料或診斷結果。	修改資料導致不正確的臨床決策或程序，或缺乏治療。	健康情況惡化。 不必要的手術。
資料可獲得性喪失	1）不必開放的網路埠的漏洞遭到利用。 2） DDoS 攻擊或勒索軟體降低或終止醫療器材的性能。	延遲治療。 無法診斷。	醫療器材功能喪失。健康情況惡化。
資料保密性喪失	1）不必開放的網路埠的漏洞遭到利用。 2）揭露個人健康資訊。	拒絕受理（疾病）保險導致缺乏治療。	心理壓力。 健康情況惡化。

此外，在區分此等領域時，有時會使用術語「安全風險管理」和「資訊保全風險管理」。該文件遵循ISO/IEC指引63的建議，該指引指出「安全」一詞不應當作形容詞。應該記住，在使用ISO 14971架構管理與資訊保全相關的風險時，資訊保全風險管理的目標也是為了實現安全（即免於不可接受的風險）。

需要注意的是，IEC指引120中對資訊保全的定義包括無意行為，例如：非惡意攻擊而係意外發佈的個人健康資訊，並且還須評估與正常使用相關的安全隱患，例如向未經授權的人員顯示個人健康資訊。

F.4 非惡意攻擊風險管理的特點

資訊保全風險管理遵循與其他風險管理類似的過程，該過程步驟包括建立風險可接受性準則、進行風險分析、風險評估、風險控制、總體剩餘風險評估等。有關所用資料源、分析工具和技術以及確證的具體詳細資訊可能會有所不同，但整個過程是相同的。

ISO 14971：2019要求評估風險控制措施產生的風險。資訊保全控制措施可能會帶來新的風險，反之亦然。例如：資訊保全控制措施要求使用者在使用前輸入密碼，但在救生醫療器材（例如：自動體外除顫器）上，由於忘記密碼而導致的延遲可能是不可接受的，因此宜考慮不同的選擇方案。此種關係如圖F.2所示。

與資訊保全相關的危險管理可能需要不同於其他危險管理的方法和途徑，類似於風險控制以可用性或可靠性相關的方法差異。

圖F.2: 資訊保全風險控制措施與其他風險控制措施的可能交互作用

嚴重程度之定義為「危險可能後果的衡量程度」（參見ISO 14971：2019中的3.27）。嚴重程度通常以一個人健康情況的退化程度來表示。低嚴重程度可以定義為暫時不適或不需要醫療干預的輕度損傷，中嚴重程度定義為需要醫療干預的傷害，高嚴重程度定義為需要立即醫療干預並可能導致永久性傷害甚至死亡的傷害。在資訊保全風險管理中，資訊保全的資料系統保持高度的保密性、完整性和可獲得性。因此，與資訊保全系統損壞有關的傷害嚴重程度可以考慮這三個因素的喪失或退化的後果。

傷害通常是對人健康的傷害或損害，與基本安全（例如：電擊）或醫療器材的預期用途（例如：X光射線成像期間的輻射曝露）有關。在資訊保全風險管理中，傷害通常是對財產的損害，並且與醫療器材本身的資訊（例如：個人健康資訊的揭露，軟體或資料的修改或損壞），或連接至其它器材上可供運用的資訊（例如：失去連接、洽詢信用卡資訊）有關。

傷害發生的機率通常是設計和製造、材料選擇、公差、設計餘裕度等的函數。通常可以高水準的可信度預測此等因素。在資訊保全風險管理中，發生機率通常是動機、財務受益以及機會的函數，例如：已知的漏洞。此等因素不容易估計。此外，一旦漏洞資訊發佈在網際網路上，漏洞被利用的機率（可能性）可能會迅速從「很少」變為「每次」。

F.5 優先考慮保密性、完整性和可獲得性

在評估與資訊保全相關的風險時，製造商確保安全優先順序（保密性、完整性和可獲得性）適切考慮醫療器材的預期用途。對於某些應用程序，資訊的完整性備受關注，完整性的喪失可能導致患者的病歷發生變化（例如：藥物訂單或醫療資料/圖像的變化）。在其他情況下，失去保密性可能更為重要，因為揭露個人健康資訊可能會造成勒索。

失去保密性的另一個示例是設計特徵未加密的情況（靜態資料或傳輸中的資料）。對此等功能進行逆向工程可能會危及醫療器材的操作，從而導致患者受傷。醫療器材的可獲得性喪失可能導致診斷延遲或治療延遲。特別是對於支援生命或挽救生命的醫療器材，可獲得性的喪失或有效性的降低對人們的健康可能是最重要的。此等例子表明，與資訊保全相關的風險可能會影響患者的健康，具體情況仍須取決於醫療器材的預期用途。

（本篇竟）

ISO 31073 風險管理—詞彙

ISO 31073:2022 risk management - vocabulary  風險管理—詞彙

前言：參見標準原文
概述：

該文件提供基本詞彙，供組織和職能部門之間以及不同應用和類型的風險管理概念和用語的共同理解。

適用於組織面臨風險時的風險管理用語之前後環節，應優先考慮該文件中提供的定義。

風險管理係視應用而定。因此，某些情況下，可能需要增補該文件的詞彙。當某份標準使用與風險管理相關用語時，特加聲明，不得曲解、歪曲或錯誤使用渠等在標準前後環節的係稱意義。適用時，可能需將該文件中用語替換為該學門限定的用語。

除了管理對實現其目標出現的威脅之外，組織還需更多地應用風險管理流程並開發一種整合式的風險管理方式，以改進對潛在機會的管理。因此，該文件中的用語和定義在概念和應用上比其它文件中包含的用語和定義更廣泛。由於組織愈來愈多地採用更廣泛的風險管理方式，因此該文件涵蓋所有應用和產業界。

此份詞彙文件代表了 ISO/TC 262對組織面臨的風險管理之現今關注內容。

該文件鼓勵組織採行相互和一致的理解與協調一致的方式，描述風險管理相關的活動，處理面臨風險管理的流程和架構，使用統一的風險管理用語。

該文件旨在供以下人員使用：

• 從事風險管理的人員;
• 參與 ISO 和 IEC 活動的人員;
• 與風險管理相關的國家或特定產業的標準、指引、程序和實務規範的制定者。

有關風險管理的原則和指引，請參閱 ISO 31000：2018（CNS 31000）。

© All Rights reserved. 版權聲明。

適用範圍：

制訂組織面對風險管理的共通用語。

註1：此標準的術語多數沿用ISO Guide 73的術語及定義，部份採用ISO 31010的術語及定義。建議參照閱讀各術語引用之標準，有利於理解該術語及定義。

註2：此標準的某幾項術語係引入ISO/IEC 17000系列標準及ISO 9000的術語及定義，配合風險管理文句而略做修訂，故原標準未寫出參照標準。

註3：此標準雖沿用ISO Guide 73的大部份內容，但未寫係替代該指引，因此可知該指引仍然有效。

註4：此標準整合多個標準中有關風險管理的術語及定義，由ISO及IEC聯合發布，宜於產業各界多加參考運用。

註5：可參見ISO官方網站提供之ISO 31073:2022英文及法文版。

 

引用標準：無

用語及定義：

參見ISO和IEC維護的線上標準化用語資料庫。

3.1 Terms related to risk 有關風險之用語

3.1.1 risk 風險

effect of uncertainty on objectives

不確定項(3.1.3)對目標(3.1.2)的影響。

註1：該影響係偏離原先預期，既可以是正向，亦可為負向，或兼而有之；可帶來、創造或造成機會(3.3.23)及威脅(3.3.13)。

註2：目標可有不同的考量與類別，且可以應用於不同的層級.

註3：風險通常以風險源 （3.3.10）、潛在事件 （3.3.11）、其後果 （3.3.18） 和可能性 （3.3.16） 表示之。

3.1.2 objective 目標

擬企及之結果。

註1：某個目標可以是策略目標、戰術目標或營運目標。

註2：目標可以直接相關不同專業領域，例：財務、健康與安全、環境目的；亦可應用在不同層面，例：策略、全組織、專案、產品及過程。

註3：目標可以其它方式表示之，例：預期結果、目的、營運準則，或係管理系統目標、或使用其它意義類似之用語表示之，例：鵠的、目的或標的。

3.1.3 uncertainty 不確定項

供理解或知曉的相關資訊不足之情況（或僅其中某部分）。

註1：在某些情況下，不確定項可能與組織（3.3.7）的前後環節及其目標 （3.1.2） 有關。

註2： 不確定項是風險（3.1.1）的根源，即與目標直接相關的任何類型的「資訊不足」；反過來看，目標又與所有直接相關的利害相關者 （3.3.2） 的需求和期望有關。

3.2 Terms related to risk management 有關風險管理事務之用語

3.2.1 risk management風險管理事務

指導與控制組織(3.3.7)有關風險(3.1.1)經過協調的活動。

3.2.2 risk management policy 風險管理政策

組織(3.3.7)有關風險管理事務(3.2.1)的整體意圖與方向之聲明。

[參照來源： ISO Guide 73:2009, 2.1.2]

3.2.3 risk management plan 風險管理計畫

在風險管理架構內，明訂應用於管理風險(3.1.1)的途徑、管理要素及各項資源的方案。

註1：典型的管理要素包括程序、實務、責任分派、活動之順序與時程。

註2：風險管理計畫可適用於某特別產品、過程及專案，亦可於組織(3.3.7)的一部分或全部。

[參照來源： ISO Guide 73:2009, 2.1.3]

3.3 Terms related to the risk management process 有關風險管理過程用語

3.3.1 risk management process 風險管理過程

系統化地管理政策、程序及實務之應用於溝通、諮商、建立前後環節，並鑑別、分析、評估、處理、監督(3.3.40)及審查風險(3.1.1)等活動。

[參照來源： ISO Guide 73:2009, 3.1]

3.3.2 interested party 利害相關者

可能影響、受到影響，或自認受到決策或活動影響的個人或組織(3.3.7)。

[參照來源： ISO 9000:2015, 3.2.3],

3.3.3 risk perception 風險感知

利害相關者(3.3.2) 關於風險 (3.1.1)之觀感。

註1： 風險感知反映利害相關者的需求、議題、知識、信念及價值。

[參照來源： ISO Guide 73:2009, 3.2.1.2, 係經修改。 — “interested party” 替代 “stakeholder”,及“risk” 替代 “a risk”]

3.3.4 external context 外部前後環節

組織(3.3.7)尋求達成其目標 (3.1.2)的外部環境。

註1：外部前後環節可包括下列事項：

• 無論是國際、國家、區域抑或地方上的文化、社會、政治、法治、規制、財務、技術、經濟、本自天成或競爭性環境。
• 對組織目標具有衝擊之主要推動者與趨勢。
• 與外部利害相關者 (3.3.2) 的關係，及認知事項與價值觀。

[參照來源： ISO Guide 73:2009, 3.3.1.1, 係經修改。 — “interested parties” 替代 “stakeholders”.]

3.3.5 internal context 內部前後環節

組織(3.3.7)尋求達成其目標 (3.1.2)的內部環境。

註1： 內部前後環節可包括下列事項：

• 治理、組織結構、角色及當責。
• 政策、目標，以及能達成之的策略。
• 資訊系統、資訊流及做出決策過程（正式與非正式皆可）。
• 與內部利害相關者(3.3.2)的關係，及認知事項與價值觀。
• 組織的文化。
• 組織所採用的標準、指導綱要及模範。
• 合約關係之型式與內容。

[參照來源： ISO Guide 73:2009, 3.3.1.2, 係經修改。 — “interested parties” 替代 “stakeholders”.]

3.3.6 risk criteria 風險準則

評估風險(3.1.1)之顯著性時所用的參照術語。

註1：風險準則係基於組織目標(3.1.2)、外部前後環節(3.3.4)及內部前後環節(3.3.5)。

註2：風險準則可衍生自標準、法律、政策及其它要求事項。

[參照來源： ISO Guide 73:2009, 3.3.1.3, 係經修改。 — “risk” 替代 “a risk”]

3.3.7 organization 組織

各具其本身職能及其相應責任、職權及關係以企及其目標(3.1.2)之人或一群人。

註1：組織的概念包括但不限於：自營商、公司、集團、行號、企業、權責機構、合夥企業、協會、慈善機構或學術機構，或上列之部分或組合，不論是否為依法設立的公司、公營或民營。

3.3.8 risk assessment 風險評鑑

風險鑑別(3.3.9)、風險分析(3.3.15)及風險評估(3.3.25)的整個過程。

[參照來源： ISO Guide 73:2009, 3.4.1]

3.3.9 risk identification 風險鑑別

發現、認知及描述風險(3.1.1)之過程。

註1：風險鑑別包括鑑別風險來源(3.3.10)、事件 (3.3.11)、其原因及其潛在後果(3.3.18)。

註2：風險鑑別可涉及歷史資料、理論分析、知情意見及專家意見、以及利害相關者(3.3.2)的需求。

[參照來源： ISO Guide 73:2009, 3.5.1, 係經修改。 — “interested party” 替代 “stakeholder”.]

3.3.10 risk source 風險來源

單種或多種合併要素可能潛在地導致風險(3.1.1)。

3.3.11 event 事件

所發生或變動的一組特別情況。

註1：事件可發生一或多次，可能有數個原因及若干後果(3.3.18)。

註2：事件可以是預期而未發生的某些事情，或未預期而發生的某些事情。

註3：事件可能是風險來源(3.3.10)。

3.3.12 hazard 危害/危險

潛在傷害之來源

註1：害可以是某個風險來源(3.3.10)。

[參照來源： ISO Guide 73:2009, 3.5.1.4]

3.3.13 threat 威脅

危險、傷害或其它非期望結果的潛在來源。

註1：某個威脅係可能造成損耗的某種負向情況，且某人僅有相當小的程度控制之。

註2：一方的威脅可能對另一方而言係機會(3.3.23)。

3.3.14 risk owner 風險持有者

具有管理風險(3.1.1)的當責與職權之人員或實體。

[參照來源：ISO Guide 73:2009, 3.5.1.5,係經修改。“risk風險” 替代“a risk某風險”。]

3.3.15 risk analysis 風險分析

理解風險(3.1.1)的本質並決定風險等級(3.3.22)之過程。

註1：風險分析提供風險評估(3.3.25)與風險處理(3.3.32)的決策基礎。

[參照來源：ISO Guide 73:2009,3.6.1, 係經修改。註2：係經註銷。]

3.3.16 likelihood 可能性

某事情偶然發生

註1：于風險管理用語，「可能性」一詞係稱某事情偶然發生，不論其是否為既定的、量測的、客觀地或主觀地決定的、定性地或定量地，且使用一般用語或數學方式描述之。例：概率(3.3.19)或頻率(3.3.20)。

註2： 英語單詞 「likelihood」 在某些語言中沒有直接對應的同等字詞;通常使用單詞“probability概率”替代之。然而，在英語中，“probability” 通常被狹義地以數學用語闡釋。因此，在風險管理用語中，宜使用“可能性”使其得以與英語之外的許多其它語言中的單詞“概率”具有同樣更廣義的解釋。

3.3.17 Exposure 曝露

組織(3.3.7)及/或利害相關者(3.3.2)涉入某事件(3.3.11)之程度。

[參照來源：ISO Guide 73:2009, 3.6.1.2, 係經修改。— “interested party” 替代 “stakeholder”.]

3.3.18 Consequence 後果

事件(3.3.11)之產出結果且影響目標(3.1.2)。

註1： 後果可能對目標有正向或負向、直接或間接效應。

註2： 後果可以定性或定量方式表達之。

註3： 何後果均可經由串聯及累加效應而漸昇漸高。

3.3.19 Probability概率

偶然發生之量度方式，以0與1間之數值呈現，0為不可能，1為絕對確定。

註1： 見 3.3.16, 註 2。

[參照來源：IEC 31010:2019, 3.3係經修改。]

3.3.20 frequency 頻率

經界定的時間單位內事件(3.3.11) 或結果數

註1：頻率可應用於過往事件或潛在的未來事件， 亦得為可能性(3.3.16)或probability概率 (3.3.19)的度量。.

[參照來源：ISO Guide 73:2009, 3.6.1.5]

3.3.21 Vulnerability 脆弱性

某事情內含性質從而對風險來源 (3.3.10)的敏感性，可能導致某事件(3.3.11) 及其後果 (3.3.18)。

[參照來源：ISO Guide 73:2009, 3.6.1.6]

3.3.22 level of risk 風險等級

單一或多風險 (3.1.1合併之值，將後果 (3.3.18)結合可能性 (3.3.16)表達之。

[參照來源：ISO Guide 73:2009, 3.6.1.8]

3.3.23 opportunity

預期有利於多個目標(3.1.2)的各種狀況組合。

註1： 某個機會係可能獲益的某種正向情況，且某人得有相當程度控制之。

註2： 一方的機會可能對另一而言係威脅(3.3.13)。

註3： 擷取或不擷取機會均為風險(3.1.1)來源。.

[參照來源：IEC 31010:2019, 3.2]

3.3.24 risk driver 風險驅動子

主要影響風險 (3.1.1)的因素。

[參照來源：IEC 31010:2019, 3.4]

3.3.25 risk evaluation 風險評估

將風險分析 (3.3.15)之結果與風險準則(3.3.6)相比較之過程，以決定風險 (3.1.1)是否可接受或予以容忍。

註1： 風險評估協助有關風險處理(3.3.32)之決策。.

[參照來源：ISO Guide 73:2009, 3.7.1, 係經修改。 — “and/or its magnitude” 剔除。]

3.3.26 risk attitude 風險姿態

組織(3.3.7) 評鑑並勢須追逐、保留、承擔或背離風險（3.1.1）的方式

[參照來源：ISO Guide 73:2009, 3.7.1.1]

3.3.27 risk appetite風險容納量

組織(3.3.7)願意追逐或保留的風險(3.1.1) 之數量與型式。

[參照來源：ISO Guide 73:2009, 3.7.1.2]

3.3.28 risk tolerance風險裕度

組織(3.3.7) 或利害相關者 (3.3.2) 之準備程度，為達到目標 (3.1.2)而承擔的剩餘風險 (3.3.38) 。

註1： 風險裕度可能受到法令或規章要求事項之影響。

[參照來源：ISO Guide 73:2009, 3.7.1.3, 係經修改。 — “interested party” 替代 “stakeholder”, 及“residual risk” 替代 “risk after risk treatment”.]

3.3.29 risk aversion 風險迴避

避開風險 (3.1.1)之姿態。

[參照來源：ISO Guide 73:2009, 3.7.1.4]

3.3.30 risk aggregation 風險匯整

合併若干風險 (3.1.1) 為一項風險，以示對整體風險較完整的瞭解。

[參照來源：ISO Guide 73:2009, 3.7.1.5]

3.3.31 risk acceptance 風險接受

知情決定以接納某特定風險 (3.1.1)。

註1： 風險接受可在未經風險處理(3.3.32) 或風險處理過程之間發生。

註2： 既經接受的風險須受到監督 (3.3.40) 及審查 (3.3.41).

[參照來源：ISO Guide 73:2009, 3.7.1.6]

3.3.32 risk treatment 風險處理

修改風險之過程(3.1.1)

註1：風險處理可涉及下列事項：:

• 做出決策不啟動或不再繼續可能引起風險的活動以避免風險。
• 承擔或增加風險以追逐機會(3.3.23)。
• 移除風險來源(3.3.10)。
• 改變可能性 (3.3.16)。
• 改變後果(3.3.18);
• 與另一機構或多機構分享風險 [包括訂定合約或風險財務化(3.3.36)]。
• 經知情決策而保留風險。

註2： 風險處理到負向後果時亦可稱之為「紓緩風險」、「排解風險」、「降低風險」。

註3： 風險處理可能創造新的風險，或修改既有風險。

[參照來源：ISO Guide 73:2009, 3.8.1]

3.3.33 risk control 風險控制

維持及/或修改風險之措施 (3.1.1)。

註1： 風險控制包括任何可修改風險之過程、政策、器材、實務或其它狀況及/或行動，從而維持及/或修改風險。

註2：風險控制並不總是發揮預期或設想的修改效果。

3.3.34 risk avoidance 風險規避

知情決策而不涉入或取消某活動以免曝露至特定風險 (3.1.1)。

註1： 風險規避可基於風險評估 (3.3.25) 結果及/或法令與規章義務。

[參照來源：ISO Guide 73:2009, 3.8.1.2]

3.3.35 risk sharing風險分擔

風險處理(3.3.32)的某種方式，涉及和其它單位協議分攤風險(3.1.1)。

註1：法令或規章要求可限制、禁止或迫令風險分擔。

註2：風險分擔可經由保險或其它合約形式為之。

註3：風險分攤範圍可能依賴于分擔管理的可靠性與明確性。

[參照來源：ISO Guide 73:2009, 3.8.1.3, 係經修改。 註4 剔除。]

3.3.36 risk financing 為風險籌措資金

風險處理(3.3.32)的某種方式，涉及一旦發生狀況時，達到基金條款的偶發事項管理，或修改財務後果(3.3.18)。

[參照來源：ISO Guide 73:2009, 3.8.1.4]

3.3.37 risk retention 風險留置

接受特定風險 (3.1.1)的潛在收益或負擔損失。

註1： 風險留置包括接受剩餘風險 (3.3.38)。

註2：  留置的風險等級 （3.3.22） 可能取決於風險標準 （3.3.6）。

[參照來源：ISO Guide 73:2009, 3.8.1.5]

3.3.38 residual risk 剩餘風險

風險處理 (3.3.32) 後遺留著的風險 (3.1.1)。

註1：剩餘風險可包含未鑑別的風險。

註2：剩餘風險亦係稱為「留置風險」。

[參照來源：ISO Guide 73:2009, 3.8.1.6]

3.3.39 Resilience 恢復力

組織 (3.3.7)在複雜與變遷的環境中之調適容量。

[參照來源：ISO Guide 73:2009, 3.8.1.7]

3.3.40 Monitoring 監督

持續的查核、監察、重要事項觀察或勘定其狀態，旨在按照要求或期待之績效水準鑑別出變化。

註1：監督可適用於風險管理架構、風險管理過程(3.3.1)、風險(3.1.1)、或風險控制(3.3.33)。

[參照來源：ISO Guide 73:2009, 3.8.2.1, 係經修改。 註1以“risk control” 替代 “control”]

3.3.41 Review 審查

為企及係稱事項的既定目標(3.1.2)所進行的活動，以決定前述事項之適合性、恰當性及有效性。

註1：審查可適用於風險管理架構、風險管理過程(3.3.1)、風險(3.1.1)、或風險控制(3.3.33)。

[參照來源：ISO Guide 73:2009, 3.8.2.2, 係經修改。 註1以“risk control” 替代“control”]

3.3.42 risk reporting 風險做成報告

提供風險(3.1.1)及其管理的現今狀態之溝通形成，以通知特別的內部或外部利害相關者 (3.3.2)。

[參照來源：ISO Guide 73:2009, 3.8.2.3, 係經修改。 — “interested party” 替代 “stakeholder”.]

3.3.43 risk management audit 風險管理稽核

系統的、獨立的及文件化的過程，為獲得證據與客觀地評估，以決定風險管理架構的範圍，或選取風險管理架構的某部份，是適切與有效果的。

[參照來源：ISO Guide 73:2009, 3.8.2.6] 

參考標準

[1]	ISO 31000:2018, Risk management — Guidelines，參見CNS 31000。
[2]	ISO Guide 73:2009, Risk management — Vocabulary，參見CNS 14489。
[3]	ISO/IEC Guide 51, Safety aspects — Guidelines for their inclusion in standards
[4]	IEC 31010:2019, Risk management — Risk assessment techniques，參見CNS 31010。

詳細內容參見原資料內容 。

竟