taiger 囼搿: 標準

顯示具有標準標籤的文章。顯示所有文章

2024年11月14日星期四

7.2實施風險控制措施

◎ 實施組織在7.1節選擇出來的全部風險控制措施，

◎ 查證每個風險控制措施確已實施，保留查證紀錄，

設計開發過程的查證過程或過程檢驗，得作為上述查證的一部份；

◎ 查證每個風險控制措施的有效性，

設計開發過程的確證過程，得作為上述查證的一部份，可能包括使用者試驗；

◎ 使用風險管理檔案，紀錄風險控制措施的查證結果，

◎ 查看風險管理檔案，以確認組織符合標準7.2節要求。

7.3 評估剩餘風險

◎ 評估器材剩餘風險（指組織採取風險控制措施後餘留的風險），

基於組織的風險可接受性準則，以評估剩餘風險是否可以接受，
基於上述準則決定不可接受某項剩餘風險，則應考慮進一步風險控制措施（至7.1節）。

◎ 使用風險管理檔案，紀錄剩餘風險評估結果，

◎ 查看風險管理檔案及展現剩餘風險的隨附文件，以確認組織符合標準7.3節要求。

7.4 受益—風險分析

◎ 依照風險管理計畫制定的風險可接受性準則，凡是剩餘風險不可接受，進一步降低風險措施又不實際時，執行受益—風險分析，

收集和審查資料與文獻，決定預期使用的受益是否超過該項剩餘風險；
若前述證據不支持受益超過剩餘風險，
考慮修改醫療器材預期使用（至5.2節），
或則，該風險不可接受。
若前述受益超過該項剩餘風險，則至7.5節；

◎ 使用風險管理檔案，記錄受益—風險分析結果，

◎ 查看風險管理檔案，以確認組織符合標準7.4節要求。

7.5 由風險控制措施引起的風險

◎ 製造商應審查做成的風險控制措施，並文件化，

是否引起新的危險或危險情況，
風險控制措施引起已鑑別出來的危險情況所估計的風險受到影響，

◎ 任何新的或增大的風險皆按5.5節至7.4節過程管理之，

◎ 使用風險管理檔案，以紀錄風險控制的檢討結果，

◎ 查看風險管理檔案，以確認組織符合標準7.5節要求。

7.6 風險控制的完整性

◎ 確認所有危險及鑑別出來的危險情況都已經考慮進來，已完成所有風險控制活動；

◎ 使用風險管理檔案紀錄審查結果，

◎ 查看風險管理檔案，以確認組織符合標準7.6節要求。

8. 評估整體剩餘風險

◎ 實施所有風險控制措施且查證後，遵循剩餘風險可接受性準則，評估係稱器材的整體剩餘風險，

考慮所有剩餘風險帶出的作用，
對應預期使用的受益事項，

◎ 若判定係稱器材的整體剩餘風險可以接受，製造商應：

告知使用者重大的剩餘風險
在隨附文件提供重要資訊，公開該等剩餘風險；

◎ 若判定係稱器材的整體剩餘風險不可以接受，製造商可考慮：

實施其他的風險控制措施（至7.1節），
修改醫療器材或其預期使用（至5.2節），
或則，整體剩餘風險不可接受。

◎ 在風險管理檔案紀錄剩餘風險的評估結果，

◎ 檢查風險管理檔案與器材隨附文件，以確認組織符合標準8章要求。

9. 風險管理審查

◎在醫療器材商業配銷前確定實施風險管理審查，

風險管理計畫已經適當實施，
整體剩餘風險可以接受，
已有適當方法收集與審查生產及後生產資訊。

◎ 將風險管理審查結果紀錄在報告內，且包括在風險管理檔案中，

◎ 在風險管理計畫載明，將審查責任指派給適當權限的人員（見4.4 b）），

◎ 檢查風險管理檔案，以確認組織符合標準9章要求。

10. 生產及後生產活動

◎ 製造商建立醫療器材監督系統並文件化，

在生產期間與後生產階段，主動地收集和審查每一種醫療器材相關資訊
建立該系統時便須考慮收集和處理上述資訊的合宜方法。
參見ISO 13485, 7.3.3, 8.2.1, 8.4及8.5要求事項。
生產及後生產的活動可以是後生產階段監督系統的一部份，見ISO/TR 24971標準10章各節。

◎ 收集以下資訊：

生產期間與後生產階段監督時產生的資訊，
使用者產出的資訊，
負責醫療器材安裝、使用及維護的人員產生的資訊，
供應鏈產生的資訊，
可公開獲得的資訊，
與公認現今科技水準相關的資訊。如：

Ø 新的或修訂過的標準，

Ø 係稱醫療器材特定應用已經發表的確證資料，

Ø 替代醫療器材及/或治療方法的可獲得事項，

Ø 其它相關資訊，參見ISO/TR 24971標準10.2節。

製造商應主動收集和審查市場上可公開獲得之等同醫療器材和其它類似產品資訊的需要。

◎ 審查收集來可能與安全有關的資訊：

是否有先前未鑑別出來的危險或危險情況出現，
是否由危險情況產生的已估計之風險，不再是可以接受的，
與預期使用的受益比較，是否整體剩餘風險不再可以接受，
是否公認的現今科技水準發生變化。

◎ 若上述收集來的資訊的確涉及安全，則執行下列措施：

係稱醫療器材方面：

製造商審查風險管理檔案，決定是否需要重新評鑑及/或對新風險進行評鑑，
若某個剩餘風險不再可以接受，應評估先前實施風險控制措施的衝擊，且做為輸入事項而修改醫療器材，
製造商宜考慮對放入市場的醫療器材採取措施之需要，
任何措施與決定皆記錄在風險管理檔案。

風險管理過程方面：

製造商宜評估先前實施的風險管理活動的衝擊，
評估結果做為最高管理階層審查風險管理過程適宜性的輸入事項。

某些國家或區域的法規要求生產後監督，則可能需要附加措施，如追蹤後生產評估事項。

◎ 上述審查結果納入風險管理檔案。

◎ 查看風險管理檔案與適宜文件，以確認組織符合標準10章要求。

參考資料：

ISO 14971:2019 醫療器材— 應用風險管理於醫療器材

ISO/TR 24971:2020 醫療器材— ISO 14971應用指引

GB/T 42062-2022 醫療器械—風險管理對醫療器械的應用

（本篇竟）

2024年11月12日星期二

4.4 風險管理計畫

◎ 規劃組織的風險管理活動，遵循風險管理過程，並文件化：

每一種醫療器材分別建立風險管理計畫，

◎風險管理計畫包括下列事項：

規劃風險管理活動範圍，鑑別風險管理計劃每個要素適用的生命週期階段；
指派風險管理權限與責任，
審查風險管理活動的要求，
按照製造商決定的可接受風險政策，制定風險可接受性準則；包括傷害發生機率未能估計時，接受風險的準則；
風險可接受性準則甚為重要，因其關係到風險管理過程最終有效性。製造商宜為每種醫療器材建立適合的風險可接受性準則。
整體剩餘風險評估方法，基於製造商決定之可接受風險政策的整體剩餘風險可接受準則，
制定如何進行每種醫療器材風險控制措施實施效果的查證措施，
每種醫療器材將如何收集生產和後生產階段的資料，並予以審查。
參見ISO/TR 24971之附錄C，制定風險管理計畫、建立風險可接受性準則之指引。

◎ 醫療器材生命週期內，若因故更改風險管理計畫，應保留更改紀錄於風險管理檔案。

◎ 檢查風險管理檔案，確保風險管理計畫符合標準4.4節要求。

4.5 風險管理檔案

◎ （每種醫療器材）建立及維持風險管理檔案，

◎ 運用風險管理檔案促成每個已鑑別出危險的可追溯性，

風險分析，
風險評估，
風險控制措施的實施及查證，
評估剩餘風險的結果。
未使用ISO 14971設計的零部件及器材，參見ISO/TR 24971附錄G介紹。

5. 風險分析

5.1風險分析過程

◎ 製造商應按照5.2至5.5節過程對每種醫療器材進行風險分析，

鑑別及描述該醫療器材，
鑑別實施風險管理人員與組織，
風險分析的範圍及日期，
得參考等同之醫療器材的風險分析或相關資訊供上述分析作業，須注意其與係稱醫療器材的差別，及此種差別而有新的危險、或是輸出、特性、性能或結果的重大差異。
參見ISO/TR 24971之附錄B，風險分析技術。

◎ 規劃的風險分析活動、實施、結果應記錄在風險管理檔案中。

◎ 檢查風險管理檔案，確保風險分析過程符合標準5.1節要求。

5.2 預期使用與合理可預見的錯誤使用

◎ 每種醫療器材的預期使用資訊文件化，考慮下列事項：

醫學適應症，
患者群體，
與醫療器材作用的身體部位（或組織類型），
使用者特徵，
使用環境，
器材運作原理，

◎ 每種醫療器材的合理可預見錯誤使用文件化，

◎ 前述文件保留在風險管理檔案中。

使用規格（見IEC 62366-1, 3.23）係預期使用方式的一種輸入。
決定預期使用的考慮因素，及合理可預見錯誤使用之解釋，參見ISO/TR 24971之5.2節。

◎ 查看風險管理檔案，以確認組織符合標準5.2節要求。

5.3 鑑別與安全相關的特性

◎ 每種醫療器材的定性與定量特性可能影響醫療器材的安全；

組織須規定上述特性的界限，
前述文件保留在風險管理檔案中。
參見ISO/TR 24971之附錄A，鑑別影響安全的醫療器材特性之問題清單。
凡與醫療器材臨床性能喪失或降低而導致不可接受風險的特性，IEC 60601-1稱之為基本性能。

◎ 查看風險管理檔案，以確認組織符合標準5.3節要求，

5.4 鑑別危險及危險情況

◎ 鑑別該醫療器材已知及可預見的可能危險，並文件化，包括下列基本情況：

預期使用，
合理可預見的錯誤使用，
正常狀態與異常狀態時的安全有關特性，

◎該醫療器材已鑑別的危險，製造商應：

決定能造成危險情況的合理可預見事件順序或組合事件，
鑑別上述事件順序造成的危險情況，並文件化，
考慮生命週期各階段皆可能觸發事件順序，如：運輸、儲存、安裝、維護、定期檢查、停用及處置，
參見ISO/TR 24971附錄C，解釋「危險」、「危險情況」、「傷害」之間的關係及示例。
宜檢查不同危險情況的單一危險涉及不同的事件順序或組合事件，每個危險情況可能導致不同類型的傷害，
各種系統性的風險分析技術，參見ISO/TR 24971附錄B。

◎ 查看風險管理檔案，以確認組織符合標準5.4節要求。

5.5 風險估計

◎ 估算每一個已鑑別之危險狀況的風險，並文件化：

考慮可獲得的資訊或資料估計風險，
傷害發生機率不能估計的危險情況，則列出可能後果以評估風險及控制風險，
傷害發生機率及傷害嚴重度以定性或定量分類，
估計風險的資訊或資料來源：出版標準、科技研究、類似醫療器材事件報告、可用性試驗、臨床證據、模擬結果、專家意見、體外診斷器材的外部品質評估項目。
醫療器材估計風險的方法，見ISO/TR 24971，5.5節，
體外診斷醫療器材的估計風險方法，見ISO/TR 24971附錄H。

◎ 查看風險管理檔案，以確認組織符合標準第5.5節要求。

6 風險評估

◎ 探討每個鑑別出來的危險狀況，運用組織的風險可接受風險準則，下列步驟、處理事項及其結果須文件化，

評估所估計的風險，以決定是否接受該風險，
若某個風險可以接受（代表毋須降低風險），則跳過第7.1到7.5的步驟，直接依7.6處理，
若某個風險不可以接受（即須降低風險），則依7.1到7.6的步驟，執行風險控制措施，

◎ 查看風險管理檔案，以確認組織符合標準第6章要求。

7. 風險控制
7.1風險控制選項分析

◎ 鑑別風險控制措施，足以降低風險到可以接受的水準，

◎ 按照下列優先順序，使用一種或多種風險控制措施：

醫療器材本質安全設計與製造，
醫療器材本身或製造過程時的防護措施，
安全資訊及使用者訓練（適用時），
風險控制措施得降低傷害嚴重度、傷害發生機率，或兩者皆降低之；
宜採用器材暨相關標準當做風險控制措施之一。參見ISO/TR 24971附錄E，
參見ISO/TR 24971附錄D，提供安全資訊。

◎ 使用風險管理檔案，紀錄組織採取且實施的風險控制措施，

◎ 製造商若確定降低風險的選項不成，則須執行剩餘風險的受益—風險分析（逕至7.4節）。

◎ 查看風險管理檔案，以確認組織符合標準7.1節要求。

（見續篇）

2024年11月10日星期日

楔子

國際標準 ISO 14971:2019（第二版）的內容，包括風險管理辭彙、原則及過程，提供醫療器材產業的經濟從業者應用風險管理過程，鑑別醫療器材的危險、潛在危險、估計並評估風險，採取對策、控制及降低風險、從而建立、實施與監督醫療器材風險控制措施的有效性。

風險管理標準第二版適用醫療器材生命週期所有階段，該風險管理過程適用相關風險，例如：生物相容性、資訊保全、電性、運動零部件、輻射、可用性、臨床調查過程及其它風險。

註1：此處風險管理過程適用於主動式、非主動式醫療器材、做為醫療器材的軟體、體外診斷醫療器材，但未包括運用人工智慧的醫療器材。

註2：此處風險管理過程亦適用於（某些法規管轄區域或國家）非醫療器材的產品；亦可供醫療器材的生命週期涉及的各個組織使用。

註3：ISO 14971:2000（第一版）（另文介紹）不宜使用，因已由2019第二版替換。

註4：該標準排除事項：特定臨床程序下決定採用醫療器材、商業風險管理。

註5：製造商須建立風險可接受性準則（見4.2節），該標準未提供可接受風險水準。

註7：ISO 14971各附錄（附錄A，附錄B，附錄C）待整理資料後另文介紹。

註8：風險管理係品質管理系統之子系統，參見另文介紹國際標準ISO 13485。

註9：關於風險管理的名詞定義及相關概念介紹，參見ISO 14971第3章；另文介紹國際標準ISO 31073。

註10：關於ISO 14971的應用指引，參見另文介紹國際標準ISO/TR 24971:2020。

註11：關於生物相容性、醫療軟體、可用性過程、臨床調查的風險管理應用指引，參見另文介紹ISO/TR 24971：2020附錄E。

註12：關於資訊保全的風險管理應用指引，參見另文介紹ISO/TR 24971：2020附錄F。

註13：包含、運用或涉及人工智慧的醫療器材風險管理，參見國際標準ISO/IEC 23894。（另文介紹）

風險管理過程

扼要呈現 ISO 14971標準第4章到10章的要求事項：

4 建立醫療器材風險管理架構

4.1 風險管理過程

◎ 建立組織的醫療器材風險管理與控制過程，並文件化，

鑑別醫療器材危險及危險情況，
估計和評估相關風險，
控制風險，
監督風險控制措施效果，

◎ 將風險管理過程應用在每種醫療器材的整個生命週期。該過程包括下列要素：

風險分析
風險評鑑
風險控制
生產及後生產活動

◎ 產品實現過程的文件化應包括風險管理過程的適宜部份。

參見ISO 13485，第7章，產品實現過程。
品質管理系統的文件化過程能系統地處理安全問題，適宜及早鑑別複雜醫療器材之危險及危險情況。
醫療器材的特定生命週期階段，圖1示例之風險管理各要素宜有不同側重點；
醫療器材的不同情況，風險管理活動宜迭代執行，或以多個步驟執行。
ISO 14971附錄B，詳細描述風險管理過程各個步驟。

圖1：風險管理過程圖

◎ 檢查風險管理過程的相關文件，是否符合標準4.1節要求。

4.2 管理責任

◎ 最高管理階層展現承諾醫療器材風險管理過程，並提供證據：

提供充分資源，
指派風險管理勝任人員，

◎ 關於制訂風險可接受性準則，最高管理階層須定義政策並文件化，

上述政策須提供架構，確保可接受性準則基於國家或地區法規及相關標準，
考慮可獲得的資訊，如：公認現今科技水準、利益相關者關切事項。
該政策須闡述風險控制方法：合理可行地降低風險至最低、合理可實現地降低風險至最低，或對受益—風險比率無不利影響的情況下盡可能地降低風險；
參見ISO/TR 24971之附錄C，制定風險管理政策。

◎ 最高管理階層於既定期間審查風險管理政策的適宜性，

上述政策確保風險管理持續有效果，
做成的決定及採取的措施皆文件化，
上述審查可配合既有的品質管理系統審查。
對生產及後生產資訊的審查結果，可輸入供審查風險管理過程的適宜性。
此節之文件化宜整合到製造商的品質管理系統，且風險管理檔案得引用之。

◎ 檢查相關文件，確保組織符合標準4.2節要求。

4.3 人員能力

◎ 確保執行風險管理任務的人員，已經掌握要求的知識和必要經驗，足以執行指派的任務事項，

人員具備係稱醫療器材（或等同之醫療器材）的使用知識與經驗、相關技術、風險管理技能。
確實維持執行風險管理的人員之資格佐證紀錄。
得由數個功能人員執行風險管理任務，各人貢獻其專業領域的知識。

◎ 檢查相關紀錄，確保人員符合標準4.3節要求。

（見續篇）

2024年6月2日星期日

IWA 31:2020
風險管理—在管理系統使用ISO 31000指引

0. 介紹

使用基於 ISO 和 IEC 管理系統標準 (MSS) 的管理系統的各種類型和規模的組織數量正在穩步增長。新的 ISO 和 IEC 管理系統標準不斷地開發，以處理組織活動、產品或服務的特定面向。 ISO/IEC 指令第 1 部分指定管理系統標準的高階架構 (HLS)。此通用高階架構為所有 ISO 和 IEC 管理系統標準制定了相同的核心文件、通用辭彙與核心定義。組織可以將不同的管理系統標準要求或建議整合到既有之管理系統中。管理系統標準的統一架構足以令用戶更容易建立整合的管理系統（IMS），而不是形成碎片化的管理系統結果。所有此類管理系統標準均採用基於風險管理的方式為概念、基於風險的方式或基於風險的思維（取決於相關管理系統中使用的辭彙），是為任一種管理系統的核心。此種做法的主要優點是相互關聯的系統的全面性應用。 ISO 31000: 2018 （第二版）可用於進一步開發或改進整合的管理系統，指導如何確定需要處理的風險，以確保管理系統得以實現預期結果、增強預期效果、預防或減少非預期影響，並實現持續改進。

ISO 31000 是風險管理的國際最佳實務，受到廣泛地接納、通用且開放式管理任何類型的風險。透過使用 ISO 31000 將風險管理整合到其多種管理系統中，可以為組織帶來甚多好處，無論是僅解決負面影響還是包含正面影響。 ISO 31000 中概述的風險管理目的是創造和保護價值。有助於改善風險負責人或過程負責人的決策，並增強流程的運作和組織的所有其他活動，包括策略和營運活動。如此可帶來更好的結果、更高的輸出品質、更低的錯誤成本以及管理法規責任。

根據 ISO 31000 整合式風險管理，透過支持目標的實現並使組織韌性更強能抵禦不利影響，從而創造和保護組織的價值。評鑑風險可以對其進行適當的處理，並為提高組織管理系統的有效性、實現改進的結果和防止負面結果奠定基礎。然而，將風險管理整合到管理系統中可能會帶來挑戰，宜經由遵循該文件的指引減少挑戰。

IWA 31：2020的未來發展可能側重於擴大適用性和改進準則內容，因應新浮現的風險和不斷變化的管理實務。隨着網路安全威脅等新型態威脅和挑戰的出現，該文件可能會更新，納入風險管理方面最佳實務和創新。

註：此文係參考網路公開提供閱讀或擷取資料，未涵蓋該等資料全部事項，相關內容務須參閱各項資料、文獻最新版次。此處係閱讀隨筆，僅供個人學習，非供印刷或潛在意圖出版。引用時請予註明。

1. 範圍

提供在已實施一項或多項 ISO 和 IEC 管理系統標準 (MSS) 或已決定實施一項或多項納入 ISO 31000 的管理系統標準的組織整合與使用 ISO 31000 的指引，與管理系統標準的高階架構(HLS) 相關。

該文件未提供一般管理系統的實施指引。未規定管理系統標準要求。未提供 ISO 31000 的摘要；然而，如上所述，文件內容實際提供理解 ISO 31000 的背景說明。使用該文件並不能排除使用其他標準解決特定風險面向的需求。

（2.略）

（3.見文末）

4 「風險」在ISO 31000及其它標準中的使用情形

術語的應用應當在適用術語的背景下進行。對於組織的風險管理，ISO 31000的3.1節定義「風險」為《不確定性對目標的影響》。有些標準沒有提到目標，但內文經常指出，需要處理風險，以確保管理系統能夠實現預期成果。「目標」可以表示為《預期結果或結果》。

ISO 31000的風險管理架構和過程係是量身打造的，與組織及其目標相關的外部和內部前後環節相配合。此處包括有關各利益相關者的觀點。

在某些情況下使用不同的術語（例如：安全、職業健康和安全、醫療器材產業）。此種使用係對「風險」一詞的普遍實務理解，縮小ISO 31000的風險概念，因為後者側重於偏離預期的潛在負面衝擊。這種方式亦視為包括在ISO 31000：的3.1節更廣泛的風險定義。

5 ISO 31000 風險管理系統使用者指引

ISO 31000為所有類型的組織提供指引，無論組織類型和規模如何，係為組織中創造和保護價值的人員編寫，目的是管理風險、做出決策、制定目標和策略、實現目標以及提高績效。

風險管理八項原則乃創造和保護價值的基礎。皆為風險管理提供有效果和有效率特徵的指引，傳達價值，並解釋風險管理意圖和目的。ISO 31000提供一種通用途徑管理組織在其整個生命週期中所面臨的各種類型風險。

風險管理架構目的是協助組織將風險管理納入重要的活動和職能。風險管理的有效性將取決於將之納入組織的治理，包括做出決策。

ISO 31000中規定的風險管理過程須按照組織與其目標相關的外部和內部前後環節量身打造。加以調整，使之成為管理系統的一個組成部分，並整合在組織的結構、業務和流程內。

利用相關原則和架構指引，組織可以選擇針對整個生命週期中面臨的任何類型風險，量身打造風險管理過程於組織管理系統的應用。增加風險管理過程的步驟得以強化管理系統。此處前後環節需謹記雖然風險管理過程往往按順序呈現，但實際上是迭代運用。

只要有任何資訊或估量可以啟動或增加某一過程或活動，或組織的前後環節出現變異，便須運用風險管理。

此等資訊或估量可能存在某種程度的不確定性，可能影響目標實現。在ISO 31000的3.1節解釋並中一個效應就是偏離預期，可以是正向、負向或兩者兼而有之。因此，只要是與其過程和活動相關的新資訊或估量，組織便須重新審視風險識別。

圖1顯示ISO 31000指引與管理系統標準通用高階架構段落的迭加現象。首行引用高階架構段落，左側列表示ISO 31000架構段落。例如：從ISO 31000的5.2節關於領導力和高階架構關於領導力的條款的交叉點來看，灰色格子表明須有涉及風險管理的過程。因此，此圖可以作為參考圖。有關段落連結的詳細資訊，請參見表A.1。

圖1：ISO 31000與高階架構和管理系統標準段落關聯性。

6 採用ISO 31000的整合式管理系統

風險管理的應用可以通過管理系統的過程方式完成之。ISO 31000架構宜與管理系統合併，方式是採用差異分析以包括ISO 31000架構組件。經由將風險管理納入過程方式，可以避免重複或衝突。為了切實有效地將ISO 31000架構及其過程納入其他管理系統標準，組織宜採納ISO 31000的八個原則。國際標準組織出版的《綜合使用管理系統標準手冊》可當作此項目的協助參考文件。關於綜合使用管理系統標準的詳細步驟，建議參閱該手冊。
附錄A提供關於組織如何能夠將風險管理納入其管理系統標準的指引。
附錄B是將ISO 31000納入多項管理系統的案例展示。

附錄A：ISO 31000對應高階管理架構於風險管理系統標準

表A.1 顯示ISO 31000節次對應高階管理架構於風險管理系統標準的最重要相關節次。配合顯示的對應節次，ISO 31000使用者可整合風險管理實務至組織的管理系統內。

附錄B：ISO 31000應用之案例說明多項管理系統

B.1 通則

本案例研究以ISO 31000和MSSS的HLS原則為基礎，闡明了一個跨多個學科的組織中風險管理的整體方法。本案例研究沒有提供任何指導，說明如何將ISO 31000集成到組織的管理系統中。它也不包括與每個引用的MSS相關的要求。

為本附件的目的，僅強調了某些條款/要求（被認為特別有效）的各個方面，以表明如何根據風險管理方法審查對組織品質管理系統（QMS）流程適用的要求。

註：在本附件中使用了"利害關係人"一詞，因為它是該組織使用的術語，該組織自1997年以來一直採用ISO 9001。根據ISO 31000的3.3節"利益相關者"的定義，"利害關係人"一詞可以作為替代。

B.2 組織描述與背景

為說明附件目的虛構一個「XYZ」組織。

員工約120人。
業務涉及開發、貿易、技術協助和生產，以混合粉末和液體為下列產品：

材料表面處理用化學產品；
水處理用化學產品；
機械加工用潤滑劑；
化學助劑；
航空航天工業臨時保護膜和粘合劑系統。

屬於營利性企業。
需要考慮適用之法規環境，例如：歐盟、加拿大和哥倫比亞，主題包括：處置要求、化學廢棄物要求、運輸要求、安全要求等。
地理分布位置，分布在兩個工廠：加拿大的多倫多市，哥倫比亞的波哥大市，和位於比利時布魯塞爾市的總公司。
組織自1998年起獲得ISO 9001驗證。

獲得ISO 9001驗證之後，陸續添加顧客要求，須配合各項環境管理系統及健康和安全事項，係為分別的管理系統。

2017年底，品質經理認知經由ISO 31000整合組織內已妥善建立之品質管理系統而合併多項管理系統的可能性。

品質經理瞭解上述事項並和執行長討論後，獲得其原則同意，隨即安排兩者參加三場相關工作坊，由三個不同產業的組織介紹導入ISO 31000的自身經驗，包括由2009第一版轉換到2018第二版的經驗。品質經理與執行長由工作坊認識到實施風險管理架構支援既有管理系統的價值所在，決定開始推動。

該風險管理方式須整合到既有之ISO 9001管理系統。執行長與董事會主席指派責任與權力給品質管理經理，由其安排詳細專案說明，依照ISO 31000風險管理方式的預期做法和指示。另且指示所有過程擁有者積極配合品質管理安排的任務，準備及實施上述專案。

前述預期做法和指示因而添加至整合的政策，舉例如下：

風險是企業伴隨且無從避免的要素，每項活動幫助組織追求目標時亦帶給組織風險；
吾人誓言以主動和有效果方式管理所有風險；
管理階層、治理單位和營運單位在企業所有面向的適宜階層皆運用風險評鑑；
吾人促成認知風險文化於所有做出決策時，從而培育基於風險的認知思維，目的在利用機會優勢及防範未預期結果；
基於風險的思維係指此種意識到風險的文化，此文化須為組織知識的一個基本組成部分，且在我們組織的所有各層級皆得以確立；
組織中的任何人都有責任在各自的職權範圍內管理風險，并在指定的权限、责任和责任範围内管理风险；
客戶愈來愈期望組織在倫理上有所作為，且適用於組織過程的所有面向，會既直接亦間接地貢獻價值；
對風險管理的承諾擴展到組織的所有供應商；

組織的風險標準（既要評估風險的重要性，又要在處理方案中選擇）乃基於組織倫理準則，特別是基於可持續性三大支柱（環境、社會、經濟）的正確平衡：成本和效益都要從可持續性的角度加以評估；

組織亦將應用風險管理於管制任何類型的法律風險，幫助組織履行所有合規義務。

B.3 應用風險管理（由ISO 31000）於現有的品質管理系統（QMS）

品質管理認識到現有的品質管理系統欲應用風險管理事項，則在某種程度上涉及所有條款。

首先，該項目的基礎是考慮到風險管理架構的組成部分須納入組織的整體策略和企業政策及做法。意即第一個步驟是審查品質管理系統的每一個要素，以查明和評估現有風險管理做法的任何差距。第二個步驟是通過將風險管理架構的各組成部分納入品質管理系統相互關聯和相互作用的要素，包括組織架構、角色及負責事項、規劃與過程以達到組織目標；從而填補相關空白位置。

除了ISO 9001中明確提到風險（與機會和威脅相關）的條款外,幾乎所有條款和相關要求都直接或間接隱含提及風險和風險管理。

以下為組織考慮事項參考：

第6節規劃：此節為風險管理的關鍵，因為它是不確定性對目標的影響之內在概念。

第4.1節了解組織與前後環節：旨在建立管理系統進展和風險管理架構與進展基礎。有關利益相關者的決定、需求和期望係建立管理系統及程序、以及確定風險準則的基礎。溝通相關要求見ISO 31000補充關於溝通和諮商的建議。

第7.5節文件化資訊：除ISO 9001標準中明確提到的文件，即組織決定的所有文件化資訊，該專案指出資訊對品質管理系統的有效性確屬必要，除了標準要求的文件外，亦須運用風險管理確定何等文件化的詳細程度。除考慮組織規模、活動類型、過程複雜性、各要素之間的相互作用和人員能力之外，每個過程可能要問兩個基本問題：

缺乏有憑有據的文件化資訊，即程序、作業指導書、紀錄或缺乏細節的紀錄，將產生何種負面衝擊？

啟用新的程序、作業指導書、註冊或改進現有程序的詳細程度將產生何種正向衝擊？

務須牢記，文件太大或比必要內容更為詳細，將可能被完全忽略。

管理階層決定管理系統所需的過程及整個組織內皆須應用之，無論此等過程是在內部執行還是委外。每個過程（內部或外部）都有很大的不確定性，該專案指出有必要鑑別下列事項：

將輸入轉換為輸出的活動；
預期的結果
潛在影響（正向或負面）於後續過程及最終產品；
管制、監督及量測活動須儘可能促成最大化正向衝擊，意即擷取改進機會，並最小化負面衝擊，意即避開不期待事件、不符合等。
文件化資訊，即程序、作業指導書、規格等，包括指出風險，以確保品質管理系統程序可以達到預期結果、強化效果、防範或減少非預期影響，及達成改進。

風險管理和做出決策之間關係密切，在ISO 31000的許多節次中皆明確表述和確認之。因此，應用風險管理，暫且不計其他各項，能夠實現品質管理原則之一：基於證據做出決策。

第7.1, 7.2, 7.3節支援：雖然此等節次未明確參考風險管理，惟受其發光而提供資源（人員、基礎架構及工作環境）如促成擷取機會且避免非預期事件，追求主要目標，滿足愈來愈多的顧客，及其他相關的利益相關者。人員必須具備必要專業能力和資源以維持工作範圍內的該等風險在其控制之下。所有人員皆已瞭解其所面對的各式各樣風險，及個人貢獻為達到組織目標。

第7.1.5, 9.1節監督及量測資源：按照標準要求建立度量衡特徵和校正間隔等，且考慮所有相關風險，以前的監督及量測活動，並考慮不僅只是威脅與危險，亦須考慮值得擷取的機會。此等考慮重要的是否採用（或不採用）某些量測、容許誤差值、可接受量測不確定、前後二次校正期間儀器漂移的可能性、及紀錄的詳細程度。所有面向皆從風險評鑑和成本—利益分析所投射的光環考量之。

第8節營運：係屬關鍵節並嚴格運用風險管理於實施ISO 9001全部要求事項，舉凡決定產品與服務的要求事項，顧客關係、設計與開發產品與服務皆受到相關機會與威脅考量的影響。

供應鏈相關的風險是經常委外的公司之關鍵面向，凡是委外的過程、產品與服務之要求事項皆須考慮風險管理為關鍵活動。對外部供應商及委外過程、產品與服務之管制種類與範圍必須基於後續的生產及服務提供事項的影響。

為建立生產及服務要求的管制狀況及相關面向，如：鑑別追溯性、保存或變更管制過程，應用風險管理過程係甚為重要。

績效評估與改進強調記取ISO 31000第6.6節「監督與審查」活動，加上架構中評估與改進（第5.6, 5.7節）面向。

專案亦考慮以下事項：

相關品質之風險將影響下列區域（非完整列出）：
產品、服務與營運之合規義務；
競爭行為與競爭者們；
產品與服務的成功、顧客與其他利益相關者的滿意情形；
產品、服務與過程的永續性；
組織永續成功、形相及信譽。

上述目標相關於品質之風險可能受到不確定性影響，可能有如下幾種：

產品創新和技術變革；
供應鏈內的變化；
合規性義務；
利益相關者的觀點之於倫理、原則、價值及期待；
資訊保全；
基礎結構的可靠性。

B.4 整合其他管理系統標準

實施ISO 31000原則、架構及過程突顯各行其是不足為取，改為更寬廣、整合型及調諧的方式管理組織和風險。執行長與董事會認知到是時候跟上企業風險管理哲學，將各式各樣風險融匯一爐，整合地及協同一致地管理之。

風險經常涉及不只一種領域，而是橫亙多方。某些特殊情況，某個領域的機會（如：品質）可能是另一個領域的風險（如：環境管理或職業安全衛生），反之亦然。此理亦說明為何宜於整合協調方式管理多領域及相關風險，配上各領域的專業能力支援。

此種整合方式亦提醒組織當處理風險時可能生出新的或修改既有風險。

若是按嚴格方式評鑑風險，無論究竟屬於何種性質的風險，凡影響策略與潛在營運目標者皆是。如此一來，組織得以鑑別與針對不僅是威脅，亦包括機會皆可深入探討，從而獲得比較優勢。此亦高階管理架構與管理系統標準的哲學。

此外，整合風險管理架構到品質管理系統所有要素，如前述，皆有大用，亦在其它管理系統領域用得到風險管理，如：環境、職業安全衛生、資訊保全。

加之其它管理系統標準，如：ISO 14001, ISO/IEC 27001, ISO 45001，皆帶有風險評鑑及風險處理的要求事項。當組織面對發生的狀況時，顯然會更專注管制潛在威脅而可能忽略機會。

上述全部考量得出以下決策：

建立單一「整合式管理系統」涵蓋調和型及協調式途徑之三個領域：
2019年上半年度達成ISO 45001首次驗證
指派品質經理職權協調「整合式管理系統」的建立、實施、維持及持續改進，包括帶有風險管理架構與過程；品質經理亦負責支援全組織關於參考風險管理。
組織內所有過程擁有者亦為風險擁有者，如：承擔所負責區域的管理風險當責與權責，及提供特定紀律相關知識與技能以支援品質經理。

組織亦須考慮下列共通接受的概念：

環境相關風險與職業安全衛生相關風險，係為須分別在環境和職業安全衛生事件中受到影響或須受到關切的風險
環境相關風險係由周圍可能性的環境面向引起環境衝擊的風險
職業安全衛生相關風險係指勞工安全衛生遭受的風險，主要由於勞工相關危害事件或爆炸引起傷害（人們健康受傷或損傷）所致。

營運管制的設計機制在環境與安全衛生面向往往伴隨著不確定性；總有某些可能性是管制或機制失誤或失效導致負面衝擊或非預期影響。

環境相關風險與職業安全衛生相關風險亦為組織風險的一個類別，緣自環境相關與職業安全衛生相關狀況或狀態的不確定性，導致無論是負面或利益面的一或多項後果。此等風險宜考慮（非完整列表）：

合規義務、產品責任、訴訟成本及受到傷害相關成本；
勞工福祉、績效或營運活動；
開發及營運活動許可
組織形象與信譽，及對組織業務的信心；
競爭行為與競爭者們；
天氣變異性及氣候改變；
天然事件破壞可能包括負面環境衝擊；
業務連續性。

B.5 整合資訊保全管理系統標準（ISO/IEC 27001）

組織對全球化和數位化轉型帶來的挑戰並非不敏感，全球化和數位化轉型推動企業利用新市場和新通訊技術提供的商機。宜意識到利用新機會有關的變化可能對管理系統內處理的幾乎所有領域構成其他威脅和其他機會。認知到與資訊保全有關的風險影響到組織前後環節，是尋找機會改善資訊保全的原因。

風險管理過程的結構和系統應用促使組織應用工業4.0和物聯網（IoT）以及數位創新計劃。

此方面的考慮包括感測器和技術（大數據分析、人工智慧以及雲端，若適用時，和全球定位系統）的實施、更換或重新配置，以便監督和控制下列事項：

生產過程，旨在增進效率、平衡物料及半成品流動、及效果（最終產品折損率）；
產品生命週期，旨在促成改進供應鏈管理（包括風險管理）；
生產的基礎架構，旨在使預測性維護過程能夠部分或全部替換傳統維護過程。
職業安全衛生器材和基礎架構與個人保護裝置（可穿戴型），為能執行實時監督和控制，以改進工作條件和個人福祉。
環境面向。

考慮到導入新通訊技術會引起需要管理新技術相關風險。須做出決策是否同時實施ISO/IEC 27001。組織最高管理階層可由下列說明得到指引：

在資訊保全管理系統中，資訊保全風險可表示為對資訊保全目標的不確定影響；
資訊保全風險係關聯到威脅會利用到不同脆弱型的潛在性而對組織造成傷害。

資訊保全目標涉及創新的主要衝擊於下列區域：

組織治理的效果，基於DIKW金字塔型，即資料、資訊、知識、智慧與上述各項的應用、服務及處理以上各項的系統。
確保組織的資訊對付威脅（故障與/或網際攻擊）已受到持續的適宜保護。
形象與信譽關係到組織能力足以保護個人資料、顧客資料及技術訣竅、及自己的資料。

保存資訊的品質關係到下列資訊保全要求：

機密性（未向未經授權的個人、實體或過程提供或披露資訊的性質）
完整性（準確與完整資訊的性質）
有用性（根據授權實體的要求可訪問和使用資訊的性質）
業務連續性
資訊保全對組織營運中其他領域的目標也有一些重要和間接的衝擊。

當組織決定追求因新資通訊技術帶來的機會時，潛在預期利益來自下列事項：

環境保護
防範工作相關傷害與健康疾病
改進生產力與提供的產品和服務的品質
由三個基線（人、行星、利潤）增強組織績效。

新資通訊技術帶來的所有機會亦帶出若干重大威脅，加上硬體與軟體的脆弱性，因而有可能增長新資通訊技術的風險。因此組織須鑑別是否需要建立、改進、維持及持續改進資訊保全管理系統，參照ISO/IEC 27001要求事項。

B.6 小結

應用風險管理於管理系統，且使用多個管理系統標準的要求，遵循ISO 31000指引，須為組織核心專注。

實施該專案係經證明為贏家選擇。

該專案施行乃基於整合概念，將若干不同產業整合在一個管理系統。由此設立案例採用全局觀念方式，利用綜效優點，以ISO 31000提供整合過程指引，及各種管理系統標準之要求事項，即ISO 9001, ISO 14001, ISO/IEC 27001 及ISO 45001。

須採取系統的、廣泛的及相關方式管理全部相關的利益相關者的所有風險、涉及的機會及保護價值。

附錄C：工作坊參與者
（參見英文原版內容）

參考標準

ISO 9001:2015，品質管理系統 — 要求
ISO 14001，環境管理系統 - 要求和使用指南
ISO/IEC 27001，資訊科技 — 安全科技 — 資訊安全管理系統 — 要求
ISO 45001，職業健康與安全管理系統 - 要求和使用指南
ISO國際標準化組織。管理系統標準的綜合使用 (IUMSS)，2018 年。

詳細內容參見原資料內容。

竟

訂閱：文章 (Atom)

taiger 囼搿

產品新知