Processo de Aceitação de Riscos
Detalhes sobre como os riscos residuais são avaliados e formalmente aceitos no ciclo de vida do nCommand Lite, conforme ISO 14971:2019.
Fluxo de Aceitação de Riscos
Processo de decisão baseado em RPN (Risk Priority Number)
Carregando diagrama...
Níveis de Aprovação
Critérios de aprovação baseados no RPN residual após mitigação
| RPN | Nível de Aprovação | Documentação |
|---|---|---|
| < 5 | QA Leader (Aceitação Automática) | Risk Acceptance Form básico |
| 5-19 | QA Leader + PO/Clínico | Risk Acceptance Form completo + Análise Benefício/Risco |
| 20-50 | QA Leader + PO/Clínico + Diretor Médico | Risk Acceptance Form + Análise Detalhada + Justificativa Robusta |
| > 50 | Não Pode Ser Aceito | Mitigação obrigatória antes do desenvolvimento |
Processo Detalhado
1. Identificação do Risco Residual
Após implementação de medidas de mitigação, o RPN residual é calculado. Se o risco residual não puder ser eliminado completamente, o processo de aceitação é iniciado.
2. Análise de Benefício/Risco
Para riscos com RPN ≥ 5, uma análise formal de benefício/risco é realizada, documentando como os benefícios clínicos do software superam o risco residual.
3. Documentação
O Risk Acceptance Form é preenchido com justificativa, análise de benefício/risco (quando aplicável), e assinado pelos aprovadores conforme o nível de aprovação necessário.
4. Armazenamento
O formulário assinado é armazenado no SharePoint no diretório `/Risk Management/Risk Acceptance Forms/`, e o Work Item no Azure DevOps é atualizado com o status "Accepted" e link para o documento.
5. Monitoramento
Riscos aceitos são monitorados continuamente. Se novas informações sobre o risco forem obtidas ou se o contexto mudar, o risco é reavaliado.