risk-management-specialist
作者 alirezarezvanirisk-management-specialist 可帮助 AI agent 起草符合 ISO 14971:2019 思路的医疗器械风险管理交付物,包括计划、危害分析、FMEA 表、风险控制、剩余风险摘要,以及生产后评审输入。它还提供参考资料、模板和辅助脚本,适用于 Regulatory Affairs 与 Quality 相关工作流。
该 skill 评分为 84/100。对于需要 AI agent 支持 ISO 14971 风格医疗器械风险管理的目录用户来说,这是一个较稳妥的收录候选。仓库证据显示,它提供了足够的工作流细节、模板、参考资料和可执行辅助脚本,使 agent 不只是基于通用提示词回答;不过,安装说明和合规边界提示还应更清晰。
- 触发条件清晰:frontmatter 明确覆盖 ISO 14971、FMEA、fault tree analysis、hazard identification、risk controls、residual risk、risk acceptability 和 post-market risk 触发场景。
- 操作内容扎实:SKILL.md 包含规划、风险分析、评价、控制、生产后风险管理等生命周期流程,并提供模板、决策框架、工具和参考资料。
- 配套资源实用:三份参考文档涵盖 ISO 14971 实施指导、风险分析方法选择和评估模板,两个脚本支持 FMEA 分析以及 risk-matrix/RPN 计算。
- skill 路径中没有安装命令或 README,用户可能需要根据父级仓库的约定自行推断安装方式。
- 由于该 skill 涉及受监管的医疗器械风险管理,其输出应作为流程和文档支持使用,不能替代合格的法规专业审核。
risk-management-specialist skill 概览
risk-management-specialist 适合用来做什么
risk-management-specialist skill 可帮助 AI agent 产出面向 ISO 14971:2019 的医疗器械风险管理工作成果,包括风险管理计划、危害分析、FMEA 表、风险评价逻辑、风险控制论证、剩余风险总结,以及生产和生产后风险评审输入。它更适合 Regulatory Affairs、Quality、临床工程、软件安全和产品团队,用于生成结构化的风险文档,而不是泛泛的头脑风暴清单。
最适合的用户与决策场景
当你需要决定如何搭建医疗器械风险文件、在不同分析方法之间做选择、定义发生概率与严重度标准,或将设计信息转化为可追溯的危害、危险情境、伤害、控制措施和剩余风险时,可以使用这个 skill。作为 risk-management-specialist for Regulatory Affairs 助手,它尤其适合用于准备与 ISO 14971 对齐的设计历史文件、技术文档或可供审计评审的草稿内容。
它与普通 prompt 的区别
该 repository 包含较完整的 SKILL.md、ISO 14971 实施指南、方法选择参考、可复用的评估模板,以及两个 Python 辅助脚本。这意味着 risk-management-specialist skill 可以引导 agent 覆盖计划、分析、评价、控制、剩余风险、报告,以及生产/生产后活动,相比一次性的 prompt 更少依赖临场猜测。
采用前需要注意的主要限制
这个 skill 不能替代合格人员的风险管理评审、临床判断、可用性工程、网络安全分析或正式法规批准。它提供的评分示例和模板,在用于受控文档之前,必须与你公司的风险可接受性政策、器械分类、预期用途、目标市场和质量管理体系保持一致。
如何使用 risk-management-specialist skill
risk-management-specialist 的安装与优先检查的文件
使用你的 skill manager 从 repository 路径安装该 skill,例如:
npx skills add alirezarezvani/claude-skills --skill risk-management-specialist
安装后,建议按以下顺序阅读文件:
SKILL.md:了解主要生命周期工作流和触发范围。references/iso14971-implementation-guide.md:查看计划、报告、剩余风险和生产后结构。references/risk-analysis-methods.md:用于选择 FMEA、FTA、HAZOP、使用错误分析或软件危害分析。references/risk-assessment-templates.md:查看工作表格式。scripts/risk_matrix_calculator.py和scripts/fmea_analyzer.py:如果你需要可重复的评分支持,可重点查看。
为获得可靠输出需要提供的输入
risk-management-specialist usage 的最佳使用方式,是提供充分的器械背景,而不只是给出文档名称。应包括器械类型、预期用途、患者/用户群体、使用环境、生命周期阶段、相关标准、风险可接受性准则、已知危害、架构或流程步骤、现有控制措施,以及你需要的输出格式。
较弱的 prompt:
Create a risk analysis for our device.
更强的 prompt:
Use
risk-management-specialistto draft an ISO 14971 hazard analysis for a Class II infusion pump concept. Intended use: controlled IV medication delivery in hospital wards. Users: trained nurses. Focus on software-controlled flow rate, occlusion detection, battery operation, alarm handling, and use errors. Use a 5x5 probability/severity matrix, identify hazardous situations and harms, propose risk controls, and separate initial from residual risk.
构建完整风险包的实用工作流
在要求进行详细分析之前,先从风险管理计划开始。随后让该 skill 按子系统或流程步骤识别危害,从方法指南中选择最合适的方法,填充危害分析或 FMEA 工作表,评价风险可接受性,提出控制措施,并总结剩余风险。对于成熟产品,还应加入生产和生产后输入,例如投诉、CAPA 信号、现场安全通知、不合格项、可用性反馈和趋势数据。
一个实用的顺序是:
- 起草风险管理计划的范围和准则。
- 建立初步危害清单。
- 按子系统运行 FMEA 或危害分析。
- 评审不可接受风险和较高剩余风险。
- 添加验证证据占位符。
- 生成风险管理报告总结。
使用辅助脚本
当你需要一致的发生概率/严重度映射,或快速计算 FMEA RPN 时,可以使用 scripts/risk_matrix_calculator.py。如果需要结构化 FMEA 输入、识别关键项目并生成建议,可以使用 scripts/fmea_analyzer.py。脚本输出应作为计算支持,而不是最终法规论证;论证本身仍需要专家评审,并且要能追溯到你的受控准则。
risk-management-specialist skill 常见问题
risk-management-specialist 适合初学者吗?
适合,前提是用户了解医疗器械开发的基本概念,并且能够提供器械背景。模板和方法指南能让工作流更容易跟进,但初学者不应在缺少专家监督的情况下,依赖该 skill 来定义可接受性政策、临床严重度或法规策略。
它与普通 AI prompting 有什么不同?
普通 prompt 可能会生成一张看起来合理的风险表,但往往会漏掉生命周期结构、风险可接受性准则、剩余风险论证、验证链接,以及生产后反馈闭环。risk-management-specialist skill 更适合需要可重复、符合 ISO 14971 风格输出,并且希望基于 repository 工作流推进的场景。
什么时候不应该使用这个 skill?
不要将它作为最终批准风险文件、获益-风险结论、临床安全声明、网络安全风险管理或特定市场法规提交的唯一依据。如果你无法提供足够的器械信息,也应避免使用;过于泛化的输入通常只会生成泛化的危害,审计时很难支撑。
它适合 Regulatory Affairs 工作流吗?
适合。对于 RA 团队需要评审风险管理文档、预期用途、标签、PMS/PMCF 输入、技术文档和标准声明之间的一致性时,risk-management-specialist for Regulatory Affairs 是一个很强的使用场景。它不太适合纯法律解释或特定司法辖区的提交策略制定。
如何改进 risk-management-specialist skill
用更好的上下文提升 risk-management-specialist 输出
提升 risk-management-specialist 结果最快的方法,是在一开始就提供受控定义:你的严重度量表、发生概率量表、不可接受风险区域、器械分类、产品边界、假设条件和已知伤害。如果你的组织使用自定义准则,请将其粘贴到 prompt 中,并要求该 skill 遵循这些准则,而不是使用默认示例。
需要重点检查的常见失效模式
评审输出时,应检查是否存在危害定义过宽、遗漏危险情境、把探测活动误写成控制措施、剩余风险评分不符合你的矩阵,以及验证链接薄弱等问题。还要确认该 skill 是否区分了风险控制措施的实施与有效性验证,因为审计人员通常会同时期望看到这两部分。
能显著提升质量的迭代 prompt
第一版草稿完成后,可以提出有针对性的追问:
- “Find missing hazardous situations for normal use, reasonably foreseeable misuse, and fault conditions.”
- “Challenge the residual risk ratings against the stated acceptability matrix.”
- “Convert these controls into inherently safe design, protective measure, and information-for-safety categories.”
- “Identify which risks need benefit-risk analysis or management review.”
- “Add post-production signals that would trigger risk file updates.”
值得补充的 repository 级改进
如果你维护本地 fork,可以考虑加入公司专用风险矩阵、器械家族示例、网络安全交叉引用、指向 IEC 62366-1 的可用性工程链接,以及带有需求、验证、标签、投诉和 CAPA 可追溯列的模板。这些补充可以在保留可复用 ISO 14971 工作流的同时,让 risk-management-specialist guide 更适合真实质量体系使用,也更经得起审查。
