商品售后服务认证(宜昌)如何办

ISO13485:2016 与上一版主要区别之一就是基于风险管理的思想融入到标准中来。据统计，ISO13485:2016 整个标准中提到“风险”的次数总共是32 次，其中在正文中提到20 次：引言中提到2 次；术语和定义中提到4 次；质量管理体系中提到3 次；人力资源中提到1 次；产品实现中提到9 次；测量、分析和改进中提到1 次。从中可以看出，产品实现是实施风险管理的重点。这也向YY/T0316-2015( 等同采用ISO14971:2007修订版) 中风险管理适用于医疗器械整个生命周期的要求靠拢。本文主要针对产品实现过程中风险管理的应用进行探讨；另外，有些企业在产品上市后如何应用风险管理有些困惑，本文也将涉及这方面的内容。 1.产品实现过程中风险管理的应用 ISO13485:2016 第7 章产品实现中共提到9 次风险，主要是在产品实现策划，设计输入，设计更改，采购过程，采购产品的验证，生产和服务提供过程的确认，监视和测量设备的控制中提到。 1.1 产品实现的策划要求在产品实现过程中，将风险管理的一个或多个过程形成文件。 风险管理的一个或多个过程形成文件至少应包括ISO13485:2016 第7 章中有关风险的要求，如果第7 章中不适用的内容，应该有文字说明，并且有相应级别的人员批准。在产品实现的策划实际操作中，风险管理的内容如果只是涉及ISO13485:2016 第7 章要求的内容往往是不够的。例如，设计和开发输入要求应包括适用的风险管理的一个或多个输出，设计输入有关于风险管理的要求，那设计输出和设计验证/确认呢？对于产品风险控制的措施，无论是外协外购，还是企业自己生产、组装、调试，终要落实到设计输出中，所以 要在产品的设计输出中识别出与相关的特性，这也为后续与有关风险的设计更改，采购过程，采购产品的验证，生产和服务提供过程的确认，监视和测量设备的控制提供了依据；为了确保医疗器械的、有效，与风险有关的验证/ 确认和与风险无关的验证/ 确认，方法应有所不同，与风险有关的验证/确认应该更加严苛。ISO13485:2016 没有在设计输出和设计验证/确认中提出与风险管理有关的要求，但是笔者认为无论从企业质量管理体系或风险管理实践的角度，还是从保证医疗器械、有效的角度，这都是标准改进的机会。 1.2 设计和开发输入要求之一是应确定与产品要求有关的输入，这些输入应包括适用的风险管理的一个或多个输出。 产品的设计输入和风险管理活动都应该在产品开发之初进行，他们相互交织，互相影响。法规、 标准（包括标准）是产品设计输入的一部分，风险管理活动的输出也是设计输入的一部分；风险管理活动中所识别危险(hazard)的风险的合理可行的评判准则之一是符合相关产品的标准。举例说明，对于电气医疗器械来说设计输入应该包括符合GB9706.1-2007标准要求，如果在设计输入中只写满足GB9706.1-2007标准，这将使设计工程师无从下手，不知道如何设计，应该将标准的要求细化，这就需要风险管理活动的输出。产品设计之初首先要识别产品的危险（源），为了能识别危险（源），企业 按照YY/T0316-2016 附录E 的示例进行识别，不适用的危险可以提供合理的说明，建议与适用的危险放在一起以使别人对产品的危险有总体认识。YY/T0316-2016 附录E中“高温”是危险之一，失火将导致高温危险，所以防火要求将是产品的设计输入之一。防火、阻燃方法将是风险控制措施，采取风险控制措施后，“高温”的风险是否可接受，这些都是风险管理活动的输出，如何满足产品的防火、阻燃要求，至少应该符合GB9706.1-2007 中43 章的要求；又如，对于电气医疗器械来说，很多要使用网电源，这都有“电击”的危险，设备在正常使用或单一故障时都应该，这是GB9706.1-2007的要求，将作为设计输入之一。绝缘击穿将导致电击的风险，根据电气医疗器械的类和型，要采取相应的绝缘措施，采取绝缘措施后，“电击”风险是否可接受，要符合GB9706.1-2007第20章的要求，这些都是风险管理活动的输出。 1.3 设计和开发更改的要求之一是设计和开发更改的评审应包括评价更改对产品组成部分和在制品，或已交付产品以及风险管理的输入，或输出和产品实现过程的影响。 在此建议企业做设计更改时需有一个检查单，其中有一条来判断所做的更改是否与风险管理活动相关，然后根据对风险管理输入或输出影响程度和范围，采取相应的措施。 1.4 采购过程的要求之一是组织应建立评价和选择供方的准则，准则之一就是与医疗器械相关风险相适应，另外对未履行采购要求的供方的处置应与所采购产品有关的风险相适应，并符合适用的法规要求。 正如在1.1 中所述，在设计输出中要识别出与风险管理活动相关的特性，或者说与有关的特性，形成企业与供方的共同语言，对于提供与风险管理活动相关的部件、过程、服务的供方选择准则应根据产品特性制定更加严格的标准。例如，对1.2 中提到的防火、阻燃材料供方与提供一般材料的供方准则应有所不同，要求应更多，并且严苛。如果供方没有按照采购要求提供产品，并且该采购产品与医疗器械的风险相关，那么对供方的处罚要根据后果采取更加严厉的措施，这些应写在给供方的采购信息中。因为如果供方未履行与风险相关的采购要求，有可能导致不可接受的风险，给患者与使用者造成伤害，给财产造成损失，导致召回，降低了企业的信誉。 1.5 采购产品的验证要求之一是组织应确定并实施检验或其他必要的活动，以确保采购的产品满足规定的采购要求。 验证活动的范围应基于对供方评价的结果，并与采购产品有关的风险相适应。采购产品的验证活动应与产品的风险相适应，企业采购的产品，过程，服务千差万别，多种多样，这些对产品的性影响也各不相同，这种影响的判断是风险管理的输出，也应该体现在设计输出及采购信息中，设计输出及采购信息将是采购产品验证的基础。还以1.2 中提到的防火、阻燃材料为例，这些采购要求及验证方法应该体现企业提供给供方的采购信息中。一般情况，供方对采购产品的生产、检验比企业更专业。对于与风险有关的部件验证，我们可以要求供方制定采购部件质量计划，将部件的采购要求落实到生产和检验中去，这个计划得到企业的批准。采购产品验证时，企业可以自己验证，但更经济、有效的方法可以要求供方提供生产、检验记录、材料符合性证明等，企业检查记录的符合性并存档保存。对提供与风险有关部件的供方的审核及采购产品跟踪检查根据企业自身情况应比其他类型的部件更加严苛。需要说明的是与风险有关的性零部件验证成本比非零部件的成本要高，终会转嫁到消费者身上，这种部件的验证方法并不适用所有的零部件。企业应该把有限的资源更多地投入到与风险有关的性零部件，保证医疗器械的、有效。 1.6 现代医疗器械的生产和服务活动以及监视和测量设备所用到的软件越来越多，对这类软件初次使用的确认及更改后的再确认的要求在ISO13485:2016 的7.5.6 及7.6 中都有提及，并且这种确认与再确认的要求应与有关的风险相适应。需要强调的是，“有关的风险”应该在产品的设计输出中识别出为特性，相关软件使用时要确保这些特性满足规定的要求。 2.产品上市后风险管理的应用 ISO13485:2016 的8.2.1章要求从反馈过程中收集的信息应用作监视和保持产品要求的风险管理的潜在输入，以及产品实现或改进过程的潜在输入。 与风险相关的内容，简单地说，就是反馈收集的信息作为风险管理的潜在输入。风险是伤害（harm）发生的概率和该伤害严重度的组合。在产品开发的时候，对某个危险（harzard）进行风险评估，确定该危险所造成伤害的严重性和发生概率，进而确定该危险的风险可接受程度。这些都是产品上市前企业自己的评估，实际情况是否与企业自己的评估一致，还要看产品上市后产品的反馈数据。对产品的满意度和判断产品的性、有效性，直接有效的反馈就是客户了。客户反馈的问题中既有质量方面的问题，也有关于产品方面的问题，所有这些都应该是客户抱怨的记录。所以对客户抱怨数据分析的结果可以作为风险管理的潜在输入，这也符合风险管理适用于产品全寿命周期的要求。例如，将某一段时间内所有客户抱怨的数据拿出来分析，把所有有关风险/相关的客户抱怨找出来，并且将同样的危险（harzard）归类统计。看是否有伤害（harm）发生，如果发生了伤害，再判断伤害的严重度与产品开发时的判断是否一致，如果不一致则应更改原有的风险管理文件，重新进行风险评定、风险控制等风险管理过程；对于概率，YY/T0316-2016 附录D中要求当可获得足够数据时，优先采用概率水平的定量分类，定性及定量的概率分类在产品上市前企业应该定义出来，产品上市后概率计算可参照下面计算： P=h/(O×U×52) P ：代表发生概率 O ：代表单位医疗器械一周内使用的次数 U ：代表一年内在客户现场医疗器械总的数量 52 ：代表一年有52 周 不同的医疗器械使用的公式有所不同，总的原则是发生某一危害/ 危害状态的次数与客户使用医疗器械总机会的比值。产品上市后伤害发生概率也将作为风险管理的输入，方法与伤害的严重度作为风险管理的输入类似。就是反馈收集的信息作为风险管理的潜在输入。 3.结语 我国等同采用ISO13485:2016 认证的标准YY/T0287 即将发布（注：已经发布），其中与上一版的一个主要区别是基于风险管理的思想融入到标准中来，这对企业来说也是一个新的课题，产品实现过程的风险管理及产品上市后的风险管理是其中的重要方面，其他方面我们也应该加以研究，落实到企业的质量体系中来以符合ISO13485:2016。

企业的实验室是企业计量技术机构，绝大多数企业往往被管理层指定为承担测量管理体系的策划、建立和运行部门，楼主非常关心这情况下实验室又建立了实验室管理体系，如何处理两个管理体系之间的关系。我的看法如下：测量管理体系属于整个企业，实验室管理体系属于实验室自己。两个体系一个大（属于整个企业），一个小（仅属于实验室一个管理部门），《管理手册》这个“宪法”级文件就应各自独立。但实验室也是企业的一个组成部分，对企业而言其主要职责是测量过程的实施和/或测量设备的计量确认，为了处理好一大一小两个管理体系的关系，以企业全局来看，实验室管理体系的程序文件可以独立，但尽管独立也不能与企业测量管理体系程序文件相抵触。若实验室管理体系的程序文件适用于企业实验室以外的各单位，也可以直接纳入测量管理体系程序文件中，功能或名称完全相同的程序文件，测量管理体系不一定再另外再制定。上述这个原则也适用于处理与其它管理体系（质量管理、管理、环境管理、能源管理、设备管理、行政管理等等各种管理体系）的关系。其它管理体系也有文件管理、记录管理、管理评审、内部审核、纠正措施、……等一系列管理程序，对于这些各种管理体系都需要的程序文件，企业完全可以制作成“公用积木块”式文件。我的建议是体系“模块化”管理，有人称为管理体系的整合，我并不赞成，我认为还是称为管理体系的模块化为好。一个公用积木块文件可能适用于数十个管理体系，光整合后的体系名称在文件中就占据了大量篇幅，很不经济，甚至某些管理体系（如楼主所说的“听说”）不愿意与其它管理体系“整合”。企业各种体系模块化管理后，测量管理体系可直接采用“公用积木块”程序文件，不再另行制定，仅制定测量管理体系特殊的“专用积木块”程序文件即可，选择合适的“公用积木块”和测量管理体系“专用积木块”搭建企业测量管理体系这个“大厦”就很方便了。

房地产开发企业是房地产开发经营活动的组织者和承担者，担负着开发过程的组织、指挥、协调 与控制的职能。房地产开发是指取得土地使用权并在其上改造、生产和建设的过程，它的根本原料是 土地，它的产品是不动产（包括土地和建筑物）。经营是指在开发的全过程中运筹资金、开辟市场、 组织指挥生产、进行销售和服务的经济活动。从房地产开发企业的职员组成、业务特点看，这类企业 是间接的生产指挥者，是向顾客提供房地产产品和服务的经营者，而不是实物产品的生产者。 房地产开发企业应处理好企业与外部的关系，包括企业与 、企业与企业、企业与顾客之间的 关系，企业绝大多数职员从事的工作也是处理和协调这种关系。 房地产开发企业的对外经营活动是通过内部管理来实现的。围绕经营活动所进行的计划、指挥、 协调、监督和检查等工作就是ISO9000族质量管理和质量保证标准所指的对象。因此，房地产开发企 业的贯标认证应侧重于经营质量和服务质量，而非针对实物产品——房产品的质量。 房地产开发企业的内部行为和活动过程 ISO9000认证的重点是房产品质量，也是企业管理和贯标认证的终目标。从表面看，房地 产开发企业派出的专门人员或委托工程监理公司到施工现场进行质量监督，对施工组织设计和施工工 艺工序进行的确认和改进，对直接影响房产品实体质量的人、机、料、法、环五大因素进行的监督管 理，对产品的过程质量进行的检查（隐蔽工程检查、中间验收等），对终产品进行的多道验收（竣 工验收、交付验收和综合验收等），似乎是房地产开发企业参与了实物产品的生产，并对自己经营的 房产品实体质量进行了直接调控。其实，即使房地产开发企业在施工现场查出了质量批漏，改进了施 工工艺，提高了房产品实物质量，也不意味着这种现场监督检查是房产品质量提高的决定因素，房产 品实物质量的形成过程也不会成为房地产开发企业的内部过程或与分承包方的共同生产过程。 不论是过程控制、检验和试验、不合格品控制、纠正和措施要素，都是针对企业的内部过程 和活动。房地产开发企业与施工承包方及顾客的联系主要通过合同的形式实现：通过采购合同完成与 承包方之间的产品交付、资金支付、信息联系和反馈；通过销售合同完成与顾客之间的产品交付、资 金支付、信息联系和反馈等。因此，房产品实物质量的形成过程是在房地产开发企业内部过程之外完 成的，不是房地产开发企业贯标认证的重点，其重点是内部行为和活动过程。 企业监督管理行为属于采购的范畴 房地产开发企业与分承包方签订的工程承包合同规定，分承包方有要求发包方进行隐蔽工程质量 验收检查的权利，也赋予了发包方有随时检查分承包方作业质量和进度的权利。同时，合同也规定了 分承包有完成施工作业、交付房产品的义务，发包方有向分承包方支付酬金的义务。所以，合同的执 行过程对房地产开发企业来讲是一种采购过程。 ISO 9000族标准规定了采购要素，其中有采购验证的要求。房地产开发企业对施工现场的监督检 查就属于这种采购验证的行为，只不过因为建筑的产品特性不同于一般产品，这种采购验证过程相对 复杂、特殊和重要。房地产开发企业对所有隐蔽工程的验收、中间的工程检验和竣工验收等都是对采 购产品质量的确认和验证行为，与一般普通产品的进货检验和采购验证的性质相同。 房地产ISO9000认证应将其所从事的施工过程质量控制、进度控制和投资控制归入采购控制要素。 根据监理合同完成对监理方所提供服务的采购 开发商聘请监理公司来履行对房屋质量的控制是一种趋势。监理方与房地产开发企业签订监理委 托合同，规定由房地产开发企业支付酬金，由监理方代表房地产开发企业完成施工监理任务。 监理委托合同也属于采购的范畴。施工承包合同采购的是包括承包方服务在内的实物房产品，监 理委托合同采购的是一种由监理方提供的服务。因此，应通过委托合同，把本属于房地产开发企业的 采购及采购验证工作转化为企业的外部过程。同样，施工合同中规定的应由房地产开发企业承担的对 房产品的采购验证责任，绝大部分也可以通过委托合同由监理方承担。所以，房地产开发企业在贯标 认证中应该谨慎而正确地处理好对监理方所提供服务的采购控制。 提高开发经营的服务质量 房地产开发企业是经营企业而非生产企业，虽然提供的是质量要求高的房产品，但改变不了经营 服务的根本性质。就像施工承包和监理委托一样，房地产开发企业主要通过一系列合同间接完成工作 过程，如地质勘测委托、工程设计委托、形象策划委托、市场调查委托、动迁和征地委托、销售和物 业管理委托等。随着房地产市场的发展和分工的日益专业化，许多过程都将越来越多地通过委托专业 机构来完成。房地产ISO9000认证应越来越侧重于对合同的管理，通过对企业履行合同过程的质量的 控制，达到间接控制实物产品质量的终目的，更好地为顾客服务。

AS9100认证的程序和方法 AS9100认证审核的程序和方法 1．首次会议 　　①介绍审核的目的、方法、时间安排、工作分工等。 　　②提出需要审核的文件和资料清单 　　③解释工人访谈的方法和要求 　　④回答工厂代表提出的疑问 2．工厂参观 　　①了解工厂基本情况，厂房、人数、宿舍等 　　②熟悉路线，了解重点 3．文件和记录检查 　　①所要求的各种文件资料(如禁止使用童工规定、禁止歧视的规定等) 　　②检查12个月的记录， 3个月必须符合ICTI的要求 4．现场检查 　　①包括生产车间、仓库、宿舍饭堂、洗手间、门卫、医疗室等。 　　②重点关注ICTI三大原则 　　③了解生产情况，现场记录工人活动 　　④若有需要，可能拍照 5．工人访谈 　　①随机抽取 　　②年龄可疑 　　③工厂代表不得参加，单独房间进行 　　④可能是一对一，也可能是一对一组 6．末次会议 　　①出具临时报告，决定是否 　　②10天出具正式报告 　　③感谢厂方配合 　　④回答工厂提出的疑问 　　其中3。4。5有可能同时进行

---