2 Normes et définitions
2.1 Définitions
Définitions, expressions et abréviations utilisées dans la gestion du risque
Le début de la sagesse est la définition des termes. Socrate
Un risque peut avoir des impacts négatifs (on parle de menaces) ou bien des impacts positifs (on parle d’opportunités).
Saisir une opportunité c’est prendre des risques, mais ne pas saisir une opportunité peut nous exposer à des risques.
Souvent le risque est assimilé à un danger et utilisé couramment à la place de menace.
Les définitions du mot risque sont multiples. Quelques exemples :
- la vraisemblance que quelque chose se passe. IFRIMA (1994)
- combinaison de la probabilité de la manifestation d'un événement dangereux et de la gravité de la lésion ou de l'atteinte à la santé causée à des personnes par cet événement. ILO-OSH (2001)
- combinaison de la probabilité d’un évènement et de ses conséquences. ISO Guide 73 (2002)
- la possibilité que quelque chose se passe qui aura un impact sur les objectifs. AS 4360 (2004)
- incertitude des résultats, qu'il s'agisse d'une opportunité positive ou d'une menace négative. OGC - UK (2005)
- effet de l’incertitude sur l'atteinte des objectifs. ISO Guide 73 (2009)
- description d'un événement spécifique qui peut se produire ou non, ainsi que ses causes et ses conséquences. IRM (2013)
- effet de l’incertitude. ISO 45001 (2018)
- combinaison de la probabilité de la survenue d’un dommage et de sa gravité. ISO 14971 (2019)
- le risque devrait être proportionnel à la probabilité d'occurrence ainsi qu'à l'étendue de dommage. Blaise Pascal
- danger éventuel plus ou moins prévisible. Le Petit Robert
- effet négatif de l’incertitude. Christopher Paris
- espérance mathématique d'une fonction de probabilité d'événements. Daniel Bernoulli
- événement dont l'arrivé aléatoire, est susceptible de causer un dommage aux personnes ou aux biens ou aux deux à la fois. Serge Braudo
- l'ampleur de la perte potentielle. Evan Picoult
- l’impact futur d’un danger non maîtrisé. Sean Chamberlin
- la mesure du danger. Georges-Yves Kervern
- probabilité et ampleur d'une perte, d'un désastre ou d'un autre événement indésirable. Douglas Hubbard
Notre préférence :
Risque : vraisemblance d'apparition d'une menace ou d’une opportunité et de sa gravité
Quelques définitions de la gestion du risque (ou management du risque) :
- activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque. ISO Guide 73 (2009)
- application systèmatique des politiques de gestion, des procédures et pratiques à des tâches d'analyse, d'évaluation, de contrôle et de maîtrise des risques. ISO/IEC 63 (2019)
- culture, processus et structures mis en place pour gérer efficacement les opportunités et les effets négatifs. Business Continuity Institute (Institut de continuité des activités)
- être intelligent pour prendre des risques. Douglas Hubbard
- fournit un cadre permettant aux organisations de maîtriser et de réagir aux incertitudes. Paul Hopkin
- l'acte ou la pratique du risque. Edmund Conrow
Notre préférence :
Gestion du risque (risk management) : activités pour restreindre la possibilité que quelque chose se passe mal
Quelques définitions du mot danger (ou phénomène dangereux) :
- source ou situation susceptible des causer des traumatismes et pathologies. ISO 45001 (2018)
- source de dommage potentiel. Guide ISO/IEC 63 (2019)
- ce qui constitue une menace, un risque pour quelqu’un, quelque chose. Larousse
- ce qui menace ou compromet la sûreté, l’existence d’une personne ou d’une chose. Le Petit Robert
- propriété intrinsèque à une substance, à un système qui peut conduire à un dommage. Yvan Vérot
Notre préférence :
Danger : situation pouvant conduire à un incident
Identifier le danger : se demander qu'est-ce qui pourrait mal se passer
Quelques définitions de l’appréciation du risque :
- ensemble du processus d’identification des risques, d’analyse du risque et d’évaluation du risque. ISO Guide 73 (2009)
- processus englobant une analyse des risques et une évaluation du risque. Guide ISO/IEC 51 (2014)
- évaluation des résultats indésirables et assignation des probabilités à leurs chances d'apparition. Vlasta Molak
- processus d'appréciation qualitative et quantitative du risque et détermination du type d'analyse à mener. Office québécois de la langue française
Notre préférence :
Appréciation du risque (risk assessment) : processus d'identification, d'analyse et d'évaluation du risque
Quelques définitions de l’analyse du risque :
- processus mis en œuvre pour comprendre la nature d’un risque et pour déterminer le niveau de risque. ISO Guide 73 (2009)
- utilisation systématique des informations disponibles pour identifier les dangers et estimer le risque. Guide ISO/IEC 63 (2019)
- processus d'examen de chaque enjeux ou processus du risque identifié pour affiner la description du risque, isoler la cause et déterminer les effets. Edmund Conrow
- utilisation systématique de l'information pour identifier les sources et assigner des valeurs du risque. Terje Aven
Notre préférence :
Analyse du risque (risk analysis) : activité d'identification des dangers et d'évaluation des risques
Quelques définitions de traitement du risque :
- processus d'élaboration, de sélection et de mise en œuvre des contrôles. BS 31100 (2011)
- processus destiné à modifier un risque. ISO Guide 73 (2009)
- processus qui identifie, évalue, sélectionne et met en œuvre des options afin de fixer le risque à des niveaux acceptables compte tenu des contraintes et des objectifs du programme. Edmund Conrow
Notre préférence :
Traitement du risque (risk treatment) : activités de modification du risque
Quelques définitions du mot opportunité :
- effet positif de l’incertitude. Christopher Paris
- potentiel pour la réalisation de résultats recherchés et positifs d'un événement. Robert Charrette
Notre préférence :
Opportunité : événement incertain pouvant avoir un impact favorable
L’incertitude et la probabilité sont des notions subjectives avec des quantités fictives.
Impact : conséquence d’un événement affectant les objectifs
Vraisemblance (likelihood) : possibilité que quelque chose arrive
La probabilité peut être considérée comme mesure de l'incertitude. Si la probabilité peut être mesurée elle est donc reliée à quelque chose qui s’est passé. La vraisemblance est plus générale comme notion car elle peut inclure un effet qui ne s’est jamais passé.
Pour ne pas confondre danger et risque quelques exemples simples :
| Danger | Risque |
| sol glissant | jambe cassée |
| électricité | électrocution |
| tabac | cancer des poumons |
| monter sur une échelle | se casser un bras en tombant |
Le risque est fonction de son contexte. Exemple :
- conduire une voiture en ville implique un risque d’accident minime
- conduire une voiture en ville, mais dans un pays en guerre civile, peut entraîner des dommages irréparables
Comme le montre la figure 2-1 le temps d’exposition au danger multiplie le risque :
.gif)
Figure 2-1. L’exposition au danger
Le risque (et son niveau) est fonction de l’impact et de la vraisemblance d'apparition (figure 2-2).
Figure 2-2. Le niveau du risque
Le risque est résiduel quand l’impact et la vraisemblance d'apparition sont faibles, cf. figure 2-3. Dès que l’impact et la vraisemblance sont élevés on se rapproche de la zone critique (rouge).
Figure 2-3. La criticité du risque
Plus de détails sur les niveaux du risque sont montrés dans l’annexe 02. 
Quelques définitions et sigles :
Attitude face au risque : apprécier et traiter le risque
Benchmarking : technique d'analyse comparative par rapport à un ou plusieurs concurrents
Brainstorming : voir remue-méninges
Contrôle : voir inspection
Critères du risque : indices pour évaluer l'importance du risque
Cycle de vie : toutes les étapes de la vie d'un produit depuis la conception jusqu'à la mise au rebut
Dispositif médical : produit ou service utilisé à des fins de diagnostic, de prévention, de surveillance, de traitement, d’atténuation d’une maladie ou d’une blessure
Dommage : blessure corporelle ou préjudice à la santé des personnes, à la propriété ou à l'environnement
ERM : enterprise risk management (voir gestion du risque dans l'entreprise)
Estimation du risque : activités pour affecter des valeurs à la vraisemblance et à l'impact du risque
Evaluation du risque (risk evaluation) : activités de l'appréciation du risque pour déterminer si le risque est acceptable
Exigence : besoin ou attente implicite ou explicite
Fabricant : personne physique ou morale responsable de la conception, de la fabrication, du conditionnement et de l’étiquetage d’un bien
Facteur du risque (péril, danger) : élément susceptible de causer un risque
Gestion de la continuité d'activité (Business continuity management) : méthode visant à assurer qu'en cas de crise les fonctions critiques restent opérationnelles ou le redeviennent le plus vite possible (voir aussi résilience)
Gravité du risque : mesure de l'impact du risque
Incertitude : existence de plus d'une possibilité
Inspection : actions de mesures, d'essais et d'examens d'un produit, service, processus ou matériel pour déterminer le respect des exigences
Kaizen : du japonais kai - changement, zen - mieux. Amélioration continue pas à pas pour créer plus de valeur et moins de gaspillages. Démarche fondée sur le bon sens et sur la motivation du personnel
Maîtrise du risque (DM) : activités de réduction du risque
Menace : événement incertain pouvant avoir un impact négatif sur les objectifs
Mesure du risque : ensemble de possibilités avec des probabilités et des pertes quantifiées
Niveau du risque (level of risk) : criticité du risque en fonction de l'impact et de la vraisemblance
Non-qualité : écart entre la qualité attendue et la qualité perçue
Pilote du risque (risk owner) : personne ayant la responsabilité et l'autorité de gérer le risque
Plan de continuité d'activité (PCA) : planification de la gestion de la continuité d'activité incluant l'approche, les étapes, les méthodes, les ressources
Plan de gestion du risque (risk management plan) : planification de la gestion du risque incluant l'approche, les étapes, les méthodes, les ressources
Prévention du risque : activités de réduction de la vraisemblance d'apparition du risque
Protection du risque : activités de réduction des impacts du risque
Registre des risques : dossier contenant les informations relatives aux risques identifiés
Remue-méninges : approche d'équipe pour développer des idées et trouver des solutions. En anglais "Brainstorming"
Résilience : capacité à résoudre une crise et à continuer de fonctionner comme avant
Responsabilité :capacité à prendre une décision tout seul
Risque résiduel :risque acceptable suite à la mise en place de mesures de maîtrise des risques
RMP : risk management plan (voir plan de gestion du risque)
Sécurité : absence de risque inacceptable
Seuil du risque : limite d'acceptation (au-dessous) ou de non tolérance (au-dessus)
SGR : système de gestion du risque
SM : système de management
Stratégie : démarche globale pour atteindre des objectifs
Surveillance : ensemble d’actions planifiées pour garantir l'efficacité des mesures de maîtrise
Système de management : ensemble de processus permettant d’atteindre les objectifs (voir aussi ISO 9000, 3.2.2)
Système de gestion du risque :ensemble de processus permettant d’atteindre les objectifs risque
Système : ensemble de processus interactifs
Dans la terminologie des systèmes de management ne pas confondre :
- accident et incident
- l’accident est un événement imprévu grave
- l’incident est un événement qui peut entraîner un accident
- anomalie, défaillance, défaut, dysfonctionnement, gaspillage, non-conformité et rebut
- l'anomalie est une déviation par rapport à ce qui est attendu
- le défaut est la non-satisfaction d'une exigence liée à une utilisation prévue
- la défaillance c'est quand une fonction est devenue inapte
- le dysfonctionnement est un fonctionnement dégradé qui peut entraîner une défaillance
- le gaspillage c'est quand il y a des coûts ajoutés mais pas de valeur
- la non-conformité est la non-satisfaction d'une exigence spécifiée en production
- le rebut est un produit non conforme qui sera détruit
- audit, audité, auditeur et inspection
- l'audit est le processus d'obtention des preuves d'audit
- l'audité est celui qui est audité
- l'auditeur est celui qui effectue l'audit
- l'inspection est la vérification de conformité d'un processus ou produit
- cause et symptôme
- la cause est la circonstance entraînant une défaillance
- le symptôme est le caractère lié à un état
- cartographie et organigramme
- la cartographie est la présentation graphique des processus et leurs interactions dans une entreprise
- l'organigramme est la présentation graphique des départements et leurs liens dans une entreprise
- client, prestataire externe et sous-traitant
- le client reçoit un produit
- le prestataire externe procure un produit
- le sous-traitant procure un service ou un produit sur lequel est réalisé un travail spécifique
- danger, problème et risque
- le danger c'est l'état, la situation, la source qui peut aboutir à un accident
- le problème c'est l'écart entre la situation réelle et la situation souhaitée
- le risque est la mesure, la conséquence d'un danger et c'est toujours un problème potentiel
- efficacité et efficience
- l'efficacité est le niveau d'obtention des résultats escomptés
- l'efficience est le rapport entre les résultats obtenus et les ressources utilisées
- exactitude et précision
- l'exactitude est une mesure avec une faible erreur systématique
- la précision est une mesure avec une faible erreur aléatoire
- informer et communiquer
- informer c’est porter une information à la connaissance de quelqu’un
- communiquer c’est transmettre un message, écouter la réaction et dialoguer
- gestion du risque et de crise
- la gestion du risque c'est comme faire de la prévention des incendies
- la gestion de crise c'est comme éteindre le feu
- maîtriser et optimiser
- la maîtrise est le respect des objectifs
- l'optimisation est la recherche des meilleurs résultats possibles
- objectif et indicateur
- l'objectif est un engagement recherché
- l'indicateur est l'information de la différence entre le résultat obtenu et l'objectif fixé
- prévention et protection, cf. figure 2-4
- la prévention ce sont les moyens permettant de diminuer la vraisemblance et la fréquence d'apparition d'un risque (vérifier la pression des pneus)
- la protection ce sont les moyens permettant de limiter l'impact d'un risque (attacher sa ceinture de sécurité)
- probabilité, incertitude et vraisemblance
- la probabilité exprime l'analyse quantitative de l'incertitude
- l'incertitude c'est l'imprécision de prévoir
- la vraisemblance exprime l'analyse qualitative de l'incertitude
- processus, procédure, produit, procédé, activité et tâche
- le processus est la façon de satisfaire le client en utilisant le personnel pour atteindre les objectifs
- la procédure est la description de la façon dont on devrait se conformer aux règles
- le produit est le résultat d'un processus
- le procédé est la façon d'exécuter une activité
- l'activité est un ensemble de tâches
- la tâche est une suite de simples opérations
- suivi et revue
- le suivi est la vérification d'atteinte de résultats d'une action
- la revue est l'analyse de l'efficacité à atteindre des objectif
Figure 2-4. La prévention et la protection
Remarque 1 : entre gestion du risque et management du risque notre préférence est pour gestion du risque.
Remarque 2 : entre apparition et occurrence notre préférence est pour apparition.
Remarque 3 : entre impact, gravité, conséquence et sévérité notre préférence est pour impact.
Remarque 4 : entre pilote du risque et propriétaire du risque notre préférence est pour pilote du risque.
Remarque 5 : entre vraisemblance (likelihood) et probabilité (probability) notre préférence est pour vraisemblance (d’apparition).
Remarque 6 : entre domaine d’application et périmètre d’application (en anglais scope) notre préférence est pour domaine d’activité.
Remarque 7 : entre surveillance (en anglais monitoring) et suivi notre préférence est pour surveillance.
Remarque 8 : entre processus et procédé notre préférence est pour processus (en anglais « process »).
Remarque 9 : le mot anglais « organization » est traduit par organisme dans certaines normes (ISO 9001, ISO 31000) et par organisation dans d’autres normes (ISO 2600, ISO 22301, EFQM) et institutions (ISO, ONU, OTAN). Pour éviter la confusion avec organisme de certification notre préférence est pour le terme entreprise.
Remarque 10 : le mot anglais « control » a plusieurs sens. Il peut être traduit par maîtrise, autorité, commande, gestion, contrôle, surveillance, inspection. Pour éviter des malentendus notre préférence est pour maîtrise et inspection au détriment de contrôle.
Remarque 11 : le mot anglais « accountability » peut être traduit par obligation de rendre compte, assumer sa responsabilité (ISO 9001), pouvoirs (ISO 31000), redevabilité (ISO 26000), notre préférence est pour obligation de rendre compte.
Remarque 12 : chaque fois que vous utiliserez l’expression « opportunité d’amélioration » à la place de non-conformité, dysfonctionnement ou défaillance vous gagnerez un peu plus la confiance de votre interlocuteur (client externe ou interne).
Remarque 13 : l’important est de définir et d’utiliser un langage commun et sans équivoque.
Pour d’autres définitions, commentaires, explications et interprétations que vous ne trouvez pas dans ce module et l'annexe 06 (Glossaire) vous pouvez consulter :
- Plateforme de consultation en ligne (OBP) de l’ISO
- Electropedia de l’IEC
.jpg)
Minute de détente. Jeu : Danger
2.2 Normes
Quelques normes et référentiels liés à la gestion du risque des dispositifs médicaux
Référentiels (normes, rapports techniques, normes expérimentales, directives) liés aux risques des dispositifs médicaux (par ordre chronologique) :
- AS 4360 (1995) : Risk management (Gestion du risque)
- IRM/Alarm/AIRMIC (2002) : A Risk Management Standard (Cadre de référence de la gestion des risques)
- FD X50-117 (2003) : Management de projet - Gestion du risque - Management des risques d'un projet
- IEC 60601-1 (2005) : Appareils électromédicaux - Partie 1 : Exigences générales pour la sécurité de base et les performances essentielles
- FD X50-252 (2006) : Management du risque - Lignes directrices pour l'estimation des risques
- IEC 62304 (2006) : Logiciels de dispositifs médicaux — Processus du cycle de vie du logiciel
- BS 31100 (2008) : Risk management. Code of practice (Gestion du risque. Code de pratique)
- 768/2008/CE (2008) : Décision du Parlement Européen sur la commercialisation des produits
- ISO Guide 73 (2009) : Management du risque - Vocabulaire
- FD X50-253 (2011) : Management des risques - Processus de management des risques - Lignes directrices pour la communication
- BP Z74-700 (2011) : Plan de Continuité d'Activité (PCA)
- NF S99-170 (2013) : Maintenance des dispositifs médicaux – Système de management de la qualité pour la maintenance et la gestion des risques associés à l’exploitation des dispositifs médicaux
- FD ISO 31004 (2014) : Management du risque - Lignes directrices pour l'implémentation de l'ISO 31000
- FD X50-259 (2014) : Management du risque - Plan de continuité d'activité (PCA) - Démarche de mise en place et de maintien
- IEC 62366-1 (2015) : Dispositifs médicaux — Partie 1: Application de l'ingénierie de l'aptitude à l'utilisation aux dispositifs médicaux
- ISO 13485 (2016) : Dispositifs médicaux - Systèmes de management de la qualité - Exigences à des fins réglementaires
- FD X50-260 (2016) : Management des risques - Lignes directrices pour la mise en œuvre dans les ETI/PME et autres organismes - ETI/PME-PMI
- 2017/745 (2017) : Règlement dispositifs médicaux (RDM) EU
- NF S99-172 (2017) : Exploitation et maintenance des dispositifs médicaux – Système de management du risque lié à l'exploitation des dispositifs médicaux
- ISO 31000 (2018) : Management du risque – Lignes directrices
- ISO 10993-1 (2018) : Évaluation biologique des dispositifs médicaux — Partie 1: Évaluation et essais au sein d'un processus de gestion du risque
- ISO 14971 (2019) : Dispositifs médicaux - Application de la gestion des risques aux dispositifs médicaux
- IEC 31010 : 2019, Management du risque - Techniques d'appréciation du risque
- Guide ISO/IEC 63 (2019) : Guide to the development and inclusion of aspects of safety in International Standards for medical devices (Guide pour l'élaboration des aspects de sécurité et leur incorporation dans des Normes internationales relatives aux dispositifs médicaux)
- ISO 20916 (2019) : Dispositifs médicaux de diagnostic in vitro — Études des performances cliniques utilisant des prélèvements de sujets humains — Bonnes pratiques d'étude
- ISO/TR 24971 (2020) : Medical devices — Guidance on the application of ISO 14971 (Dispositifs médicaux — Directives relatives à l'ISO 14971)
- ISO/TR 20416 (2020) : Dispositifs médicaux — Surveillance après mise sur le marché incombant aux fabricants
- XP S99-223 (2020) : Dispositifs médicaux - Gestion du rapport bénéfice/risque
- ISO 14155 (2020) : Investigation clinique des dispositifs médicaux pour sujets humains — Bonne pratique clinique
- ISO 20417 (2021) : Dispositifs médicaux — Informations à fournir par le fabricant
- ISO 10017 (2021) : Management de la qualité — Recommandations relatives aux techniques statistiques pour l’ISO 9001:201
- AC X50-178 (accord, 2002) Management de la qualité – Management des processus – Bonnes pratiques et retours d’expérience
- FD X50-176 (fascicule de documentation, 2017) Outils de management – Management des processus
.jpg)
Minute de détente. Jeu : Normes2.3 Livres
Livres liés à la gestion du risque des dispositifs médicaux
Pour aller plus loin quelques livres, classés par ordre chronologique :.jpg)
Frank Knight, Risk, Uncertainty And Profit, University of Chicago Press, 1921 (Le risque, incertitude et profit)
Peter Bernstein, Against the Gods: The Remarkable Story of Risk, John Wiley & Sons, New York, 1998 (Contre les Dieux : L'histoire remarquable du risque).jpg)
Gérard Landy, AMDEC - Guide pratique, AFNOR, 2002
Marie-Claude Delaveaud, Le "Risk Management" en 5 étapes, AFNOR, 2003
Bernard Barthélemy, Philippe Courèges, Gestion des risques, Editions d’Organisation, 2004.jpg)
Benjamin Bichon, Réussir la prévention des risques dans les PME, AFNOR, 2005
Yves Métayer, Laurence Hirsh, Premiers pas dans le management des risques, AFNOR, 2007
Olivier Hassid, La gestion des risques, Dunod, 2008
Fouad Tarabah, La réglementation européenne des dispositifs médicaux, AFNOR, 2008
Antoine Audry, Jean-Claude Ghislain, Le dispositif médical, PUF, 2009.jpg)
Henri-Pierre Maders, Jean-Luc Masselin, Piloter les risques d’un projet, Eyroles, 2009.jpg)
Sandra Curaba et al, Evaluation des risques, AFNOR, 2009
Jean-Claude Serre, Managers, osez le management par les risques: Pour réussir en période de crise !, AFNOR, 2009
Pascal Kérébel, Management des risques, Eyrolles, 2009
Jacques Callanquin, Pierre Labrude, Les dispositifs médicaux et les accessoires : Guide à l'usage des praticiens, Pharmathèmes, 2010
Vincent Iacolare, Christophe Burin, Optimiser les risques de l'entreprise, AFNOR, 2010 
Jean Le Ray, Gérer les risques – Pourquoi ? Comment ?, AFNOR, 2010
Michel Lesbats, Précis de gestion des risques - L'essentiel du cours, fiches-outils et exercices corrigés, DUNOD, 2012
Eric Myhrberg, A Practical Field Guide for Iso 13485 2003, ASQ, 2013 (Un guide pratique de terrain pour l’Iso 13485 2003)
Pierre FAURE et al, Dictionnaire des dispositifs médicaux, PHARMATHEMES, 2014
Jean-Paul Louisot, Gestion des risques, AFNOR, 2014
Jean-Paul Louisot, Sophie Gaultier-Gaillard, Diagnostic des risques: Identifier, analyser et cartographier les vulnérabilités, AFNOR, 2014
Jean le Ray, De la gestion du risque au management des risques: Pourquoi ? Comment ? AFNOR, 2015
Alain Desroches et al, La gestion des risques : Principes et pratiques, Lavoisier, 2015
Jean-David Darsa, Le facteur risque de l'entreprise : une méthode inédite de mesure des risques de l'entreprise, GERESO, 2015
Laurent Pierandrei, Risk Management - Gestion des risques en entreprise, banque et assurance, Dunod, 2015
Frédéric Cordel, Gestion des risques et contrôle interne - De la conformité à l’analyse décisionnelle, Vuibert, 2016
Jean-Paul Louisot, Risk Management et stratégie selon la norme ISO 31000 - Les bénéfices de l'intégration de l'ERM dans les processus stratégiques, AFNOR, 2016
Jean-David Darsa, La gestion des risques en entreprise: Identifier, comprendre, maîtriser, Gereso, 2016
Georges Dionne, Gestion des risques – Théorie et application, Economica, 2017
Jean-David Darsa, 365 risques en entreprise: Une année en Risk Management, GERESO, 2017
Géraldine Sutra, Management du risque : une approche stratégique, AFNOR, 2018
Jean-David Darsa, Nicolas Dufour, Le coût du risque : Un enjeu majeur pour l'entreprise, GERESO, 2018
Collectif, Gestion des risques des dispositifs médicaux : Guide pratique, CETIM, 2018
Dyadem, Guidelines for Failure Mode and Effects Analysis for Medical Devices, CRC Press, 2018 (Lignes directrices pour l'analyse des modes de défaillance et de leurs effets sur les dispositifs médicaux)
Gerardus Blokdyk, ISO 13485 A Complete Guide - 2020 Edition, 5STARCooks, 2020 (ISO 13485 Un guide complet - Edition 2020)
Simplice Tchounga, Tout savoir sur la nouvelle règlementation européenne relative aux dispositifs médicaux, Éditions universitaires européennes, 2020
Simplice Batcha, La règlementation européenne relative aux dispositifs médicaux : Les étapes à suivre pour le marquage CE d’un dispositif médical selon le nouveau règlement européen (UE) 2017/745, Presses Académiques Francophones, 2020 
Gerardus Blokdyk, ISO 14971 A Complete Guide - 2021 Edition, 5STARCooks, 2020 (ISO 14971 Un guide complet - Edition 2021)
Simplice Tchounga, Tout ce que vous devez savoir sur le nouveau règlement de l'Union européenne sur les dispositifs médicaux, Notre Savoir, 2021
Jong-Ha Lee, Dispositifs médicaux basés sur l'intelligence artificielle et facteurs humains : La nouvelle approche des facteurs humains, Notre Savoir, 2021 
Bijan Elahi, Safety Risk Management for Medical Devices, Academic Press, 2021 (Gestion des risques de sécurité pour les dispositifs médicaux)