Gestão de Riscos
Processo completo de identificação, análise, mitigação e aceitação de riscos (Safety, Security, Usability) conforme ISO 14971:2019.
Processo de Gestão de Riscos
A gestão de riscos é realizada durante a FASE 1 (Planejamento), onde cada requisito é analisado quanto a três tipos de riscos:
Safety Risks
Riscos de segurança do paciente (dano físico, morte).
Security Risks
Riscos de segurança da informação (acesso não autorizado, perda de dados).
Usability Risks
Riscos de erro de uso (interface confusa, feedback insuficiente).
Fluxo de Aceitação de Riscos
Processo de decisão baseado em RPN (Risk Priority Number) conforme ISO 14971:2019
RPN (Risk Priority Number) = Severidade × Probabilidade × Detectabilidade
Escala de 1-5 para cada fator. RPN máximo = 125 (5 × 5 × 5)
Carregando diagrama...
Cálculo do RPN
Escalas de avaliação para cada fator do RPN
Severidade (S) - Impacto do Dano
Probabilidade (P) - Frequência de Ocorrência
Detectabilidade (D) - Facilidade de Detecção
Documentos Relacionados
Integração com o Processo
Os riscos são gerenciados através de Work Items no Azure DevOps, vinculados aos requisitos através da relação "Mitigates". Todo o processo é rastreável e documentado.
- Riscos são criados como Work Items tipo "Risk" no Azure DevOps
- Cada risco é vinculado ao requisito que mitiga através da relação "Mitigates"
- RPN e estratégias de mitigação são documentadas nos campos customizados do Work Item
- Riscos aceitos são documentados no SharePoint com justificativas e aprovações
- Rastreabilidade completa: Requisito → Risco → Mitigação → Aceitação