ISO22716认证 (海南)一站服务

ISO13485:2016 与上一版主要区别之一就是基于风险管理的思想融入到标准中来。据统计，ISO13485:2016 整个标准中提到“风险”的次数总共是32 次，其中在正文中提到20 次：引言中提到2 次；术语和定义中提到4 次；质量管理体系中提到3 次；人力资源中提到1 次；产品实现中提到9 次；测量、分析和改进中提到1 次。从中可以看出，产品实现是实施风险管理的重点。这也向YY/T0316-2015( 等同采用ISO14971:2007修订版) 中风险管理适用于医疗器械整个生命周期的要求靠拢。本文主要针对产品实现过程中风险管理的应用进行探讨；另外，有些企业在产品上市后如何应用风险管理有些困惑，本文也将涉及这方面的内容。 1.产品实现过程中风险管理的应用 ISO13485:2016 第7 章产品实现中共提到9 次风险，主要是在产品实现策划，设计输入，设计更改，采购过程，采购产品的验证，生产和服务提供过程的确认，监视和测量设备的控制中提到。 1.1 产品实现的策划要求在产品实现过程中，将风险管理的一个或多个过程形成文件。 风险管理的一个或多个过程形成文件至少应包括ISO13485:2016 第7 章中有关风险的要求，如果第7 章中不适用的内容，应该有文字说明，并且有相应级别的人员批准。在产品实现的策划实际操作中，风险管理的内容如果只是涉及ISO13485:2016 第7 章要求的内容往往是不够的。例如，设计和开发输入要求应包括适用的风险管理的一个或多个输出，设计输入有关于风险管理的要求，那设计输出和设计验证/确认呢？对于产品风险控制的措施，无论是外协外购，还是企业自己生产、组装、调试，终要落实到设计输出中，所以 要在产品的设计输出中识别出与相关的特性，这也为后续与有关风险的设计更改，采购过程，采购产品的验证，生产和服务提供过程的确认，监视和测量设备的控制提供了依据；为了确保医疗器械的、有效，与风险有关的验证/ 确认和与风险无关的验证/ 确认，方法应有所不同，与风险有关的验证/确认应该更加严苛。ISO13485:2016 没有在设计输出和设计验证/确认中提出与风险管理有关的要求，但是笔者认为无论从企业质量管理体系或风险管理实践的角度，还是从保证医疗器械、有效的角度，这都是标准改进的机会。 1.2 设计和开发输入要求之一是应确定与产品要求有关的输入，这些输入应包括适用的风险管理的一个或多个输出。 产品的设计输入和风险管理活动都应该在产品开发之初进行，他们相互交织，互相影响。法规、 标准（包括标准）是产品设计输入的一部分，风险管理活动的输出也是设计输入的一部分；风险管理活动中所识别危险(hazard)的风险的合理可行的评判准则之一是符合相关产品的标准。举例说明，对于电气医疗器械来说设计输入应该包括符合GB9706.1-2007标准要求，如果在设计输入中只写满足GB9706.1-2007标准，这将使设计工程师无从下手，不知道如何设计，应该将标准的要求细化，这就需要风险管理活动的输出。产品设计之初首先要识别产品的危险（源），为了能识别危险（源），企业 按照YY/T0316-2016 附录E 的示例进行识别，不适用的危险可以提供合理的说明，建议与适用的危险放在一起以使别人对产品的危险有总体认识。YY/T0316-2016 附录E中“高温”是危险之一，失火将导致高温危险，所以防火要求将是产品的设计输入之一。防火、阻燃方法将是风险控制措施，采取风险控制措施后，“高温”的风险是否可接受，这些都是风险管理活动的输出，如何满足产品的防火、阻燃要求，至少应该符合GB9706.1-2007 中43 章的要求；又如，对于电气医疗器械来说，很多要使用网电源，这都有“电击”的危险，设备在正常使用或单一故障时都应该，这是GB9706.1-2007的要求，将作为设计输入之一。绝缘击穿将导致电击的风险，根据电气医疗器械的类和型，要采取相应的绝缘措施，采取绝缘措施后，“电击”风险是否可接受，要符合GB9706.1-2007第20章的要求，这些都是风险管理活动的输出。 1.3 设计和开发更改的要求之一是设计和开发更改的评审应包括评价更改对产品组成部分和在制品，或已交付产品以及风险管理的输入，或输出和产品实现过程的影响。 在此建议企业做设计更改时需有一个检查单，其中有一条来判断所做的更改是否与风险管理活动相关，然后根据对风险管理输入或输出影响程度和范围，采取相应的措施。 1.4 采购过程的要求之一是组织应建立评价和选择供方的准则，准则之一就是与医疗器械相关风险相适应，另外对未履行采购要求的供方的处置应与所采购产品有关的风险相适应，并符合适用的法规要求。 正如在1.1 中所述，在设计输出中要识别出与风险管理活动相关的特性，或者说与有关的特性，形成企业与供方的共同语言，对于提供与风险管理活动相关的部件、过程、服务的供方选择准则应根据产品特性制定更加严格的标准。例如，对1.2 中提到的防火、阻燃材料供方与提供一般材料的供方准则应有所不同，要求应更多，并且严苛。如果供方没有按照采购要求提供产品，并且该采购产品与医疗器械的风险相关，那么对供方的处罚要根据后果采取更加严厉的措施，这些应写在给供方的采购信息中。因为如果供方未履行与风险相关的采购要求，有可能导致不可接受的风险，给患者与使用者造成伤害，给财产造成损失，导致召回，降低了企业的信誉。 1.5 采购产品的验证要求之一是组织应确定并实施检验或其他必要的活动，以确保采购的产品满足规定的采购要求。 验证活动的范围应基于对供方评价的结果，并与采购产品有关的风险相适应。采购产品的验证活动应与产品的风险相适应，企业采购的产品，过程，服务千差万别，多种多样，这些对产品的性影响也各不相同，这种影响的判断是风险管理的输出，也应该体现在设计输出及采购信息中，设计输出及采购信息将是采购产品验证的基础。还以1.2 中提到的防火、阻燃材料为例，这些采购要求及验证方法应该体现企业提供给供方的采购信息中。一般情况，供方对采购产品的生产、检验比企业更专业。对于与风险有关的部件验证，我们可以要求供方制定采购部件质量计划，将部件的采购要求落实到生产和检验中去，这个计划得到企业的批准。采购产品验证时，企业可以自己验证，但更经济、有效的方法可以要求供方提供生产、检验记录、材料符合性证明等，企业检查记录的符合性并存档保存。对提供与风险有关部件的供方的审核及采购产品跟踪检查根据企业自身情况应比其他类型的部件更加严苛。需要说明的是与风险有关的性零部件验证成本比非零部件的成本要高，终会转嫁到消费者身上，这种部件的验证方法并不适用所有的零部件。企业应该把有限的资源更多地投入到与风险有关的性零部件，保证医疗器械的、有效。 1.6 现代医疗器械的生产和服务活动以及监视和测量设备所用到的软件越来越多，对这类软件初次使用的确认及更改后的再确认的要求在ISO13485:2016 的7.5.6 及7.6 中都有提及，并且这种确认与再确认的要求应与有关的风险相适应。需要强调的是，“有关的风险”应该在产品的设计输出中识别出为特性，相关软件使用时要确保这些特性满足规定的要求。 2.产品上市后风险管理的应用 ISO13485:2016 的8.2.1章要求从反馈过程中收集的信息应用作监视和保持产品要求的风险管理的潜在输入，以及产品实现或改进过程的潜在输入。 与风险相关的内容，简单地说，就是反馈收集的信息作为风险管理的潜在输入。风险是伤害（harm）发生的概率和该伤害严重度的组合。在产品开发的时候，对某个危险（harzard）进行风险评估，确定该危险所造成伤害的严重性和发生概率，进而确定该危险的风险可接受程度。这些都是产品上市前企业自己的评估，实际情况是否与企业自己的评估一致，还要看产品上市后产品的反馈数据。对产品的满意度和判断产品的性、有效性，直接有效的反馈就是客户了。客户反馈的问题中既有质量方面的问题，也有关于产品方面的问题，所有这些都应该是客户抱怨的记录。所以对客户抱怨数据分析的结果可以作为风险管理的潜在输入，这也符合风险管理适用于产品全寿命周期的要求。例如，将某一段时间内所有客户抱怨的数据拿出来分析，把所有有关风险/相关的客户抱怨找出来，并且将同样的危险（harzard）归类统计。看是否有伤害（harm）发生，如果发生了伤害，再判断伤害的严重度与产品开发时的判断是否一致，如果不一致则应更改原有的风险管理文件，重新进行风险评定、风险控制等风险管理过程；对于概率，YY/T0316-2016 附录D中要求当可获得足够数据时，优先采用概率水平的定量分类，定性及定量的概率分类在产品上市前企业应该定义出来，产品上市后概率计算可参照下面计算： P=h/(O×U×52) P ：代表发生概率 O ：代表单位医疗器械一周内使用的次数 U ：代表一年内在客户现场医疗器械总的数量 52 ：代表一年有52 周 不同的医疗器械使用的公式有所不同，总的原则是发生某一危害/ 危害状态的次数与客户使用医疗器械总机会的比值。产品上市后伤害发生概率也将作为风险管理的输入，方法与伤害的严重度作为风险管理的输入类似。就是反馈收集的信息作为风险管理的潜在输入。 3.结语 我国等同采用ISO13485:2016 认证的标准YY/T0287 即将发布（注：已经发布），其中与上一版的一个主要区别是基于风险管理的思想融入到标准中来，这对企业来说也是一个新的课题，产品实现过程的风险管理及产品上市后的风险管理是其中的重要方面，其他方面我们也应该加以研究，落实到企业的质量体系中来以符合ISO13485:2016。

IATF2016汽车质量管理体系简介 为了协调汽车质量系统规范，由上主要的汽车制造商及协会成立了一个专门，称为汽车工作组(InternationalAutomotiveTaskForce，简称IATF)。IATF的成员由来自9家整车厂的代表（宝马、克莱斯勒、戴姆勒、菲亚特、福特、通用、标致、雷诺和大众）以及5个（美国、意大利、法国、英国和德国）的监督的代表组成。IATF2016技术规范由汽车特别工作组(IATF)开发，并得到了标准化组织质量管理和质量技术委员会(ISO/TS176)的支持。 ISO组织于2016年8月9日在瑞士发布题为《汽车行业质量管理的革命》的快讯，2016年10月IATF2016标准将替代ISO/TS准，全新定义汽车行业的质量管理体系要求。 IATF于同一时间发布了其补充公告，对IATF2016标准替代ISO/TS准的转换事项作出安排说明，随后于2016年8月10日发布了《IATF关于ISO/TS准升级为IATF准的转换战略》的正式转换文件，对IATF标准升级，IATF认证规则换版，转换认证审核的要求，的转换等内容作出了详细的安排和说明。 IATF2016是汽车行业的技术规范。在ISO9001:2015的基础上，IATF人员能力、意识和培训、设计和开发、生产和服务的提供、监视和测量装置的控制以及测量、分析和改进等方面增加了更详细的汽车行业的要求。IATF调持续改进，缺陷和降低偏差，减少供应链上存在的浪费。 该技术规范以ISO9001:2015为基础，确立针对汽车相关产品的设计和开发、生产及相应的安装与服务的质量管理体系要求。该技术规范适用于整个汽车供应链中的组织。IATF2016强调持续改进，缺陷和降低偏差，减少供应链上存在的浪费。在ISO9001:2008的基础上，IATF2016在人员能力、意识和培训、设计和开发、生产和服务的提供、监视和测量装置的控制以及测量、分析和改进等方面增加了更详细的汽车行业的要求 IATF2016适用对象 ?IATF2016的认证注册，只适用于汽车整车厂和其直接的零部件制造商。这些厂家必须是直接与生产汽车有关的，具有加工制造能力，并通过这种能力的实现使产品能够增值。 ?要求获得IATF2016认证注册的公司，必须具备有至少连续12个月的生产和质量管理记录，包括内部评审和管理评审的完整记录。 ?对于一个新设立的加工场所，如没有12个月的记录，也可经评审符合确认质量系统规范要求后，由认证公司可签发符合性证明。当具备了12个月的记录后，再进行认证审核注册。 ?经认证获颁的，如不能继续保持质量体系的正常运转和产品质量的一致性，将有被吊销的风险。 实施IATF2016的价值 -产品和过程质量 -增强采购的信心 -为质量改进重新分配供方资源 -为供应商／承包商提供通用质量体系方法 -减少多次第三方认证 方普咨询服务特色 方普管理在汽车行业的咨询领域具有丰富的经验，拥有丰富的汽车行业工作背景的队伍，使您在认证活动中获得专业而增值的服务，从而您的企业在汽车行业的认可度和顾客满意度。我们的IATF证咨询服务使您能够： 优化您的产品/服务和过程的质量 在范围内获得认可 让您的客户安心、放心 为其他的质量活动预留资源 提供能够充分证实您高品质和绩效的文件 受益于我们的服务

IATF16949认证各个章节容易发生的问题 IATF16949标准第四章容易发生的问题 1.有些外部支持场所认证机构纳入了审核的范围，但在组织的质量体系的范围里没有描述； 2.对于一些集团审核的案子，特别是有多个支持场所的，由于在质量体系范围没有清晰的定义清楚，导致有些支持场所没有覆盖； 3.未识别产品的要求； 4.顾客特殊要求识别不充分。 IATF16949标准第五章 容易发生的问题 1.管理者的职责、权限和责任没有形成书面声明； 2.管理者没有执行其职责和权限； 3.应用组织结构图的地方，没有体系或接口支持信息； 4.人员和部门之间的接口和联系不存在或没有定义； 5.不存在方针声明； 6.方针声明书面化，但没有在所有层次被理解或实施，尤其在车间现场。 IATF16949第六章 容易发生的问题 1.没有清晰定义目标； 2.质量目标控制系统实际不存在； 3.目标未层层分解，没有分配人员职责； 4.应急计划未定期评审。 IATF16949第七章容易发生的问题 1.缺少足够资源； 2.缺少经过培训的人员。（组织制定了需要的培训，但没有执行）； 3.对执行”影响产品要求符合性工作”人员的定义过于狭窄； 4.临时工没有受到足够培训； 5.没有培训记录，或记录不充分； 6.员工缺少适当的教育、培训或经验； 7.对培训需求没有进行评估； 8.培训计划不充分； 9.没有考虑培训在工作执行中的效果； 10.企业环境不鼓励创新和改进； 11.没有人负责操作监视和测量系统； 12.应该包含在监视和测量系统中的设备没有在系统中（尤其在研究和开发领域）； 13.监视和测量无法溯源到国际或内部标准； 14.无法确保可调试设备没有被改为无效校准； 15.当设备没有校准时，没有评估之前结果的影响； 16.内部实验室没有被正确阐明并设立； 17.外部实验室不符合ISO/IEC17025或 等同标准。 IATF16949第八章 容易发生的问题 8.1章节容易发生的问题 1.对5M1E缺少证实的策划； 2.没有设立产品或项目目标； 3.确认和验证策划不充分。 8.2章节容易发生的问题 1.不存在合同程序； 2.程序不或错误理解（经常是故意的），或相互矛盾（如：设计、销售和生产之间）； 3.记录不充分或不存在； 4.顾客的要求未完全考虑； 5.没有处理订单的文件化程序； 6.顾客经验的反馈不充分； 7.没有考虑交付和交付后活动的要求。 8.3章节容易发生的问题 1.设计职责/权限/接口没有以书面形式指定或执行； 2.团队没有协调，尤其在产品责任和过程责任之间； 3.图纸没有控制，因为：公差不合理；图纸没有被检查或验证；图纸未经认可，或者没有使用更改控制系统；图纸出现主观描述。 4.缺少实际设计评审，例如个人（自愿选择伙伴的人）操作的一个系统； 5.一个系统出现在书面文件中，但未使用； 6.指定的公差不可能实现（如：缺少生产介入）； 7.原型样件不符合关键检查项目； 8.用户手册的要求，设计几乎完成时才开始； 9.用于实验工作的量具和试验设备没有校准； 10.抽样系统有缺陷或没有被客户同意； 11.一个具体产品或项目缺少质量计划，该产品或项目要求质量手册中的标准程序发生偏差或增加。 12.太多的设计没有被生产介入，这导致生产不能执行这些无法实现的规范。 8.4章节容易发生的问题： 1.缺少或没有证据显示外部提供方得到控制； 2.没有可接受外部提供方的记录； 3.违背了“仅从批准的供应商采购”的规则； 4.采购文件里没有足够的数据； 5.签订合同时，没有通知供应商质量管理体系要求； 6.没有执行自己的体系（如，电话订单没有确认）。 8.5章节容易发生的问题 1.满足顾客要求的要素被忽略，例如足够的设备和人员培训要求，被忽略； 2.对人员、机器、材料、工作方法、环境等的控制，缺少可证实的策划； 3.产品或项目的目标没有设立； 4.确认和验证策划不够充足； 5.书面的工作/职位指导书或程序不够充分，缺少该指导书或程序会影响质量； 6.零部件、原材料，或产品没有标记； 7.批次标识有要求时，批次零件彼此叠加； 8.在追溯性必要时，缺少一个阶段或操作。 9.顾客/外部供方财产项目被损坏或没有被正确存放； 10.顾客/外部供方财产没有被充分识别； 11.顾客/外部供方已经提供材料、设备等，但是对此没有验证。 8.6章节容易发生的问题 1.物料接收缺少控制（如，要求试验/检验的材料直接转到存货）； 2.分配给生产的材料没有标识，也没有被完全控制； 3.指定的检验或试验没有执行； 4.检验或试验记录丢失； 5.终检验或试验被绕过，或者公司产品批准程序没有执行； 6.返工产品没有完全重新检查。 8.7章节容易发生的问题 1.不合格材料未被识别或放置在未指定的地方； 2.没有定义返工的评审和处理职责； 3.没有规定返工要求； 4.返修或返工没有重新检查。 IATF16949第九章 容易发生的问题 1.内审按要素审核，而不是按过程方法审核； 2.企业不存在审核系统； 3.对审核发现没有采取纠正措施； 4.使用审核员没有充分培训； 5.没有独立的人员执行审核； 6.内审文件和记录不完整； 7.不存在管理评审系统； 8.内部审核结果的纠正措施没有执行； 9.评审作为一个“事件”而不是作为一个持续过程； 10.不能保证定期评审整个体系。持续的绩效和体系评审是管理评审过程的一部分。 IATF16949第十章 容易发生的问题 1.书面纠正措施计划没有被执行； 2.纠正措施的职责没有被指派； 3.强调“问题解答”胜于和持续改进； 4.产品失效重复发生的能力不充足； 5.只有应用失效再发生的纠正措施，没有应用防止问题不发生的实际措施（如，未正

ISO45001认证审核时需要识别哪些过程？ 1、组织的管理体系需要些什么过程，其中哪些过程需要外包。这里的“过程”是指产品实现或服务的主过程，而每一个主过程都必须包含有管理活动、资源提供和测量活动予以支持，它们组成管理过程。 2、明确过程的顺序和相互作用，即过程的总体流程和分支流程。确定过程之间的接口，过程网络的节点尤其是关键节点． 3、每一个过程的输入输出是什么。输入输出通常是有形或无形产品，例如材料、设备、元件、能源、文件（要求）、信息和财务资金等。 4、明确供应链，即过程的顾客是谁，供方是谁。这里也包括内部顾客即岗位的上序和下序。此外，对外程的供方，应按合同要求实施控制。 5、顾客的要求是什么，含明示的要求、预期的要求和职业法律法规要求。 6、鉴定过程特性。过程特性可分为： (1)特殊过程：对过程的结果不能通过其后的监视或测量验证的过程，或产品特性不易侧量或不能经济测量的过程，或交付后问题才显现的过程，通常称为“特殊过程”。 (2)关键过程：对产品质量、环境和有重大影响的过程，称为“关键过程”。 (3)一般过程：除去特殊过程和关键过程以外的过程。 (4)外程：其中可能有特殊过程或关键过程。 7、规定过程运作的准则和方法。准则为过程有效运行提供依据，方法则提供技术支持。在OHSAS18001体系职业管理手册和程序文件中，描述各个过程运作的准则和方法。运行规程、作业指导书、技术标准则是支持管理体系的文件。对外程的运行准则和接收准则在采购合同中予以明确。 8、提供必须的资源和信息。资源包括人力、财务资金、设备，其中人力资源和设备资源为重要。资源提供应依据当前需求并考虑发展的需要。 9、监视、测量和分析过程。包含内部和外部两方面的监视和测量。内部着重监测过程能力、产品符合性和体系运行有效性。外部主要是顾客和相关方满意度调查。要利用统计技术对监测数据进行分析，寻找持续改进的空间。 10、持续改进过程的有效性。这是一个PDCA循环的过程。建立自我完善机制，利用职业方针目标的激励性和审核结果，改进过程，顾客和相关方满意度。