客服热线:
手机版
二维码
新版ISO13485认证体系过程变更怎样控制
新版ISO13485认证体系过程变更怎样控制
ISO13485认证公司怎样审核新版ISO13485认证体系过程变更?企业怎样实施新版ISO13485认证体系过程变更控制及内审?二者思路其实是一致致,本篇摘要介绍供参考。
新版ISO13485认证标准4.1.4条原文
组织应按照本标准要求和适用的法规要求管理这些质量管理体系过程。更改这些过程应:
a) 评价过程更改对质量管理体系的影响;
b) 评价过程更改对该质量管理体系中所生产的医疗器械的影响;
c) 按照本标准的要求和适用的法规要求进行控制。
针对上述条款理解和实施解读如下:
1)新版ISO13485认证标准2016版4.1.4 谁对质量管理体系的过程发生更改的控制要求,即应评价是否对质量管理体系产生影响及这些更改对所生产的医疗器械是否有影响,同时更改控制要符合本标准要求和适用的法规要求。
2) 新版ISO13485认证标准2016版准4.1.2 、4.1.3,组织应按照本标准和医疗器械适用的法律法规要求识别质量管理体系全部过程,并对每1个过程按照要求进行控制。通过对过程的监视、测量和分析,识别出更改需求。
3) 过程更改应在实施前进行评价,并采取相应措施以确保这些过程转变不会影响质量管理体系的有效运行及取得的预期结果。
4) 过程更改的评价还应该考虑是否影响在质量管理体系中生产的医疗器械,是否影响医疗器械的安全或性能要求,或对适用法规的要求能否继续满足。
5) 对过程的更改,应以系统策划方式进行,并且要考虑转变的目的和潜在后果、质量管理体系的完整性、资源的可用性、职责和权限的分配和再分配。过程更改要求满足本标准要
求和适用法规要求。
ISO13485认证公司审核应关注新版ISO13485认证标准2016版包含的对变更要素的具体要求,这也是企业实施施ISO13485认证标准重点控制点,包含:
——文件的更改(新版ISO13485认证标准2016版4.2.4);
——更改记录(新版ISO13485认证标准2016版4.2.5);
——策划质量管理体系的变更新版ISO13485认证标准2016版5.4.2);
——最高管理者对变更的管理职责,包含管理评审中评审质量管理体系变更需求(新版ISO13485认证标准2016版);
——新的或修订的法规要求所需的变更(新版ISO13485认证标准2016版5.6.3);
——顾客要求的更改(新版ISO13485认证标准2016版7.2.2);
——设计和开发更改(新版ISO13485认证标准2016版7.3.9);
——采购产品的更改(新版ISO13485认证标准2016版7.4);
——更改的确认(新版ISO13485认证标准2016版7.5.6、7.5.7);
——识别更改的需求(新版ISO13485认证标准2016版8.5.1);
此外,组织宜根据适用的法规要求和变更的重要程度,明确必须报告的变更(新版ISO13485认证标准2016版7.2.3)。
过程变更如控制不档,易导致系统性问题或批量性产品问题,故这应是ISO13485认证公司审核重点,也是企业实施新版ISO13485认证体系控制和内审重点。
新版ISO13485认证体系过程应用指南
新版ISO13485认证体系过程应用指南
尽管ISO13485认证公司审核新版ISO13485认证体系对过程方法没有IATF16949认证体系那样严格,但新版ISO13485认证标准对过程方法也有要要求,前面发文介绍了新版ISO13485认证标准对过程方法要求,本篇摘要介绍质量管理体系过程的应用。
新版ISO13485认证标准4.1.2 组织应:
a) 考虑组织承担的角色来明确质量管理体系所需的过程及这些过程在整个组织中的应用;
b) 应用基于风险的方法控制质量管理体系所需的适当过程;
c) 明确这些过程的顺序和相互作用。
对上述新版ISO13485认证标条款解读:
1)新版ISO13485认证标准-2016版4.1.2 是对质量管理体系各过程的总要求,是过程方法的应用。质量管理体系各过程的明确依据组织的角色,并要求应用基于风险的方法建立、实施和保持质量管理体系各过程。
2) 1个组织的质量管理体系由众多与质量有关的过程所构成,而建立质量管理体系就应根据组织承担的1个或多个角色来识别并明确所必须的过程,及这些过程在整个组织中怎样
应用。这些过程的明确和应用与组织的活动、运作方式、管理需求以及适用的法规要求相关。
3) 组织对明确的质量管理体系所需过程的控制级别必须应用基于风险的方法。影响质量管理体系有效性和符合性的风险必须得到识别和处置。组织宜通过风险控制措施或预防措施
来降低或防止非预期结果。采用基于风险的方法和将这种方法应用于组织的全部过程是质量管理体系的要求。这些过程是指组织质量管理体系所覆盖的医疗器械生命周期1个或多个阶段中的组织所实施的过程。在YY/T0287-2017 中风险的应用是关于医疗器械的安全或性能要求或满足适用的法规要求,而不是财务风险和经营业绩风险。产品实现过程的风险管理要求见新版ISO13485认证标准-2016版的7.1 条款。
此外,新版ISO13485认证标准-2016版4.1.2 要求应用基于风险的方法控制组织质量管理体系的适宜过程。适宜过程是指那些假如该过程失效,将直接或间接导致产品不安全或不符合预期要求,或是不满足适用的法规要求的过程。
在新版ISO13485认证标准-2016版中没有要求使用正式的风险管理来识别质量管理体系过程本身的风险,但强调概括描述怎样应用基于风险的方法控制相关过程。组织能够选择适合其必须的方法和分析工具。在战略层面,如SWOT(优势、劣势、机会和威胁)分析法和波特五力模型;详细的技术分析方法,如失效模式分析(FMEA),故障模式影响及危害分析(FMECA);根本原因和决策分析工具,如故障树分析(FTA)。组织宜将决定使用的方法形成文件。
组织宜应用基于风险的方法来建立、实施、保持和改进质量管理体系以及相关的过程,以便于:
——决定怎样处置在产品和过程的设计和开发中的风险,以确保医疗器械的安全和性能,改进过程的输出和防止非预期结果;
——改进质量管理体系的有效性;
——保持和管理1个系统,能够从根本上解决风险和实现目标。
新版ISO13485认证标准-2016版的某些条款规定,要求在质量管理体系适当过程中处置的风险因素,这也ISO13485认证公司审核考虑的因素,例如:
——判定人员培训有效性的方法(新版ISO13485认证标准-2016版6.2);
——供应商选择和监测方法(新版ISO13485认证标准-2016版7.4.1);
——采购产品检验的范围(新版ISO13485认证标准-2016版7.4.3);
——需确认的过程,包含软件确认(新版ISO13485认证标准-2016版4.1.6、7.5.6、7.6);
其他已经应用基于风险的方法,但在新版ISO13485认证标准-2016版中没有具体阐述相关风险因素的考虑:
——管理评审的间隔(新版ISO13485认证标准-2016版5.6);
——产品和服务的控制(新版ISO13485认证标准-2016版7.5.1);
——不合格产品的处置和必要的纠正措施(新版ISO13485认证标准-2016版8.3);
——预防不合格发生和再次发生的措施的明确(新版ISO13485认证标准-2016版8.5.2、8.5.3);
组织能够采取的处置的风险活动,这些活动已包含在新版ISO13485认证标准-2016版 的要求中:
——规定职责和权限;
——实施检验或对产品和过程的监视和测量;
——实施工艺验证;
——监视测量设备的校准或检定;
——实施产品和过程的设计开发;
——实施纠正措施,并确保其延伸至组织的相关方面;
——编制特殊的规程和作业指导书;
——识别培训需求、实施培训和确保人员胜任相关工作。
4) 过程具有连续性,1个过程输入通常是其他过程的输出。1个过程的输出则可作为其他过程的输入而相互关联,形成过程网络。针对质量管理体系所涉及的全部过程应明确其顺序,还要明确这些全部过程之间的内在联络和相互作用。
以上仅供企业学习理解新版ISO13485认证标准应用过程要求参考,ISO13485认证公司审核员也可参考上述思路实施审核。
