风险识别或称风险辨识，可以称作对某测试事物本身特征或许会产生危害并确认其危害性质的作业过程。风险识别的目标是：认知具备风险，认知风险的产生源头，并记录保存备案。例如2018年2月12日国家食品药品监督管理总局组织对射频消融设备、医用低温箱、手术刀片等8个品种65批（台）的产品进行了质量监督抽检。被抽检项目不符合标准规定的医疗器械产品，涉及3家企业的2个品种3批。

建立针对测试医疗器械的固定路径，这样既可以对测试方法的延伸，也可以按此路径进行测试。

风险级别（risklevel）：按照测试项目对不同参数进行量化，对不同数据加以分类，解决该测试项目的风险程度。

风险类别（risktype）：对不同风险级别按可能控制的强度和范围来划分风险项目的类别。例如2016年1月1日至2017年5月1日，国家药品不良反应监测中心共收到产包可疑医疗器械不良事件报告264份，按事件表现分为患者伤害和医疗器械故障两类：患者伤害主要表现为使用者或患者与产品接触部位红肿疼痛，婴儿脐部发生感染，婴儿脐带结扎处出血，严重者可能导致休克；医疗器械故障主要表现为垫单、手术衣等发生渗漏，产包内存在异物或有可视细菌污染，脐带绳橡皮筋断裂。

可用性测试作为一项全面风险管理计划的重要组成，通过测试可以认识使用医疗器械是否有不确定的风险因素，而此类风险在使用前就应该被削弱或消除。相应地，总结性可用性测试关注的目标应该是那些可能造成最大风险的任务，这些风险是从先前的分析和形成性可用性测试所识别到的。

医疗器械风险识别是在特定场合下使用医疗器械带来的相关风险而进行的过程，称之为风险管理。参与这一过程的人员要识别医疗器械的基本危害和使用过程中相关潜在伤害事件，要基于危险事件的发生概率和严重程度对风险级别进行评估，然后采取行动缓解不可接受的风险。可能避免或缓解风险的措施包括用户界面的设计、警示标签、说明书和培训等软件和硬件方面的改进。

一般来说，风险管理过程是把风险降低到一个可接受的程度，而不是必须消除风险。由于医疗器械经常有残余风险，仍然存在造成人员伤害和损伤的可能性。食品药品监管部门要求不管是制造商还是医疗机构的相关设备操作和维护工程师，要进行不断的总结性测试（根据不良事件上报制度进行评析），用户在使用过程中是否会有一些危险性失误发生。

因此，优哲总结认为可用性测试和风险管理是密不可分的，不管是制造商还是医院设备工程人员都需要认真对待风险分析文件，以便了解和掌握产品最佳工作状态。理想情况下，可以找到一个办法来消除一个医疗器械的危害，使相关风险化为零。比如可以消除医疗器械可能造成割伤的锋利边缘；或者编写一个程序让输液泵自动计算合适的流速，而不是要求医务人员计算，以免发生可能的计算错误。在另外一些情况下，制造商也许无法消除风险，而要求采取安全防护措施。比如一台激光治疗设备可能要求使用人员连续两次执行操作才能启动激光。这类保护措施不会真正消除激光被开启的可能性，需要通过总结性、可用性测试对其进行确认。虽然这项措施可能认为一个安全防护存在的目的是繁琐或非必要性的，但是安全防护的有效性是值得验证的，因为当人们与医疗器械交互时，一些不可预知的、违反直觉的事情都可能会发生。同样，针对先前识别出的可用性问题而采取的减缓措施，可能会带来不可预知的新风险。