ISO13485实践指南：条款4.1.2用于确定过程方法的使用之二

组织可以选择适合其需求的方法或方法。在战略层面上，可以使用诸如优势、劣势、机会和威胁分析（SWOT）和波特五力分析模型等工具。一个简单的方法可以包括提出“如果”问题。

脑力激荡技术的应用可以作为应用基于风险的方法的有效工具之一。

有些技术对于更详细的分析来说可能更受欢迎，例如故障、模式和影响分析（FMEA）；故障、模式、影响和关键性分析（FMECA）；危害、分析和关键控制点（HACCP）；一些根本原因和决策分析工具，如故障树分析（FTA）和5-Whys，也会有帮助。

你应该决定你将使用哪些方法或工具，然后建立、实施和维护使用这些方法或工具的必要文件要求。在处理风险时，组织应使用基于风险的方法来建立、实施、维护和改进QMS及其相关过程，以及：

• 决定如何在产品和过程的设计和开发中处理风险，以确保医疗设备的安全和性能，改善过程产出并防止不良结果。

• 提高QMS的有效性。

• 维护和管理一个固有的解决风险和实现目标的系统。

举个例子，组织决定审查你的QMS，以改善或验证合规性。作为开始，你对每个QMS过程进行优势、劣势、机会和威胁（SWOT）分析，确定需要改进的领域。

识别出QMS过程中需要改进的领域后，就会触发使用更详细的分析，如危害、分析和关键控制点（HACCP）方法。这种详细的分析然后被用来提供必要的信息，以创建一个强有力的项目计划来解决已确定的缺点。

ISO 13485中的特定章节规定了需要在QMS中的适当过程中处理的风险考虑因素，例如：

• 确定人员培训有效性的方法（6.2）。

• 选择和监控供应商的方法（7.4.1）。

• 对采购产品的验证程度（7.4.3）。

• 验证的程度，包括软包装的验证（4.1.6，7.5.6，7.6）。