FMEA（故障問題及后果分析）用于識別在產品設計或產品制造中潛在的故障問題。但是，醫療器械的相關風險并不僅僅是由故障造成的。一個產品可能永遠不會故障，但仍有許多其他潛在風險。

有些產品團隊仍然認為FMEA有助于推進風險管理。然而，自從ISO：14971被廣泛采用以來，大多數公司都將FMEA作為整個風險管理系統的其中一個組成部分，但二者往往仍在同一工具/程序中使用。那么如何將兩者功能分離，以建立最有效的風險管理系統呢？

01、ISO 14971:2019, FMEA和風險管理 

將FMEA從風險管理過程中分離出來是很必要的，因為這些設計或者制造等活動的目標并不相同。例如：

FMEA是一種可靠性工具，用于識別、評估和控制醫療器械在設計和制造或裝配中可能出現的故障問題。

根據ISO 14971:2019，風險分析的定義是“系統使用現有的信息以識別危害并估計風險”，包括正確和可合理預見的不正確使用/誤用。

FMEA應該為有可能造成傷害的故障提供風險分析過程。將FMEA和風險分析混為一談的風險是：

可能會漏掉與醫療器械相關的風險，而這些風險并非由故障造成。

可能會遺漏與風險無關的故障，或者導致 “不必要”的分析，而誤把危害的定義為 “無危害”。

對“危險情況”最終導致傷害的可能性分析不足

雖然越來越多的人認為，將這些工具結合起來是錯誤做法，但如何進行分割，它們之間的聯系是什么，這些問題仍有待商榷。

首先，讓我們看看IEC 60812:2018中FMEA的定義和ISO/TR 24971:2020中風險分析的定義（ISO 14971應用指南）有何不同。

在FMEA中，有三大要素：

原因（導致故障的一系列情況)。

故障形式（故障發生的方式）

后果（故障的后果）

在風險分析中，有四大要素：

危害（潛在危害源）

危險情況（人員、財產或環境面臨一種或多種危險）。

系列事件(可能導致危險情況的一系列獨立事件或組合獨立事件)；

傷害（對人體健康造成傷害或損害，或對財產或環境造成損害）。

02、將FMEA與風險管理相結合的兩種方法

將“FMEA”等同于“風險分析”

第一種方法是將FMEA的組成部分等同于風險分析的組成部分（即，“局部/系統后果”等同于“危害”）。

圖1

雖然從工具的角度來看這種方法很方便，但它并不符合ISO 14971的要求。只有當系列事件發生，導致一種危險情況暴露于一種或多種危險時，醫療器械才會產生損害。ISO/TR 24971:2020第5.4.3節的指南規定：

“在只是由故障導致的危險情況下，故障發生的概率與傷害發生的概率是不一樣的。故障可以引發一系列事件，但不一定會導致危險情況”。

假設所有故障最終都會導致危害，以此將后果等同于危害，這使得風險分析過程過于簡化。

將 “FMEA”與“風險分析”相結合

經過廣泛的研究，我們總結認為FMEA和風險分析之間的聯系是通過“系列事件”這一部分產生的。

可進行FMEA，并確定原因（以及相關的可能性）、故障問題和后果。然后即可評估這些后果是否會導致 “危險情況”。

如果不會導致危險情況，故障問題、原因和后果仍然是一個需要評估和解決的與可靠性有關的問題。

如果會導致危險情況發生，則通過可能導致危險情況的一系列時間將故障問題、原因、后果與風險分析相結合。

這樣，我們可以保持FMEA中所做的“可能性分析工作”為風險分析中的可能性評估（ISO 14971:2019附錄C.1和ISO/TR 24971:2020圖1中描述的P1術語，“P1是危險情況發生的概率”）提供了依據。如果FMEA中確定的控制措施能有效降低風險，可在風險分析評估中重復使用這些控制措施。這有助于避免重復工作或避免制定競爭性風險控制策略。

圖2