ISO13485:2016 與上一版主要區別之一就是基于風險管理的思想融入到標準中來。據統計，ISO13485:2016 整個標準中提到“風險”的次數總共是32 次，其中在正文中提到20 次：引言中提到2 次；術語和定義中提到4 次；質量管理體系中提到3 次；人力資源中提到1 次；產品實現中提到9 次；測量、分析和改進中提到1 次。從中可以看出，產品實現是實施風險管理的重點。這也向YY/T0316-2015( 等同采用ISO14971:2007修訂版) 中風險管理適用于醫療器械整個生命周期的要求靠攏。本文主要針對產品實現過程中風險管理的應用進行探討；另外，有些企業在產品上市后如何應用風險管理有些困惑，本文也將涉及這方面的內容。 1.產品實現過程中風險管理的應用 ISO13485:2016 第7 章產品實現中共提到9 次風險，主要是在產品實現策劃，設計輸入，設計更改，采購過程，采購產品的驗證，生產和服務提供過程的確認，監視和測量設備的控制中提到。 1.1 產品實現的策劃要求在產品實現過程中，將風險管理的一個或多個過程形成文件。 風險管理的一個或多個過程形成文件至少應包括ISO13485:2016 第7 章中有關風險的要求，如果第7 章中不適用的內容，應該有文字說明，并且有相應級別的人員批準。在產品實現的策劃實際操作中，風險管理的內容如果只是涉及ISO13485:2016 第7 章要求的內容往往是不夠的。例如，設計和開發輸入要求應包括適用的風險管理的一個或多個輸出，設計輸入有關于風險管理的要求，那設計輸出和設計驗證/確認呢？對于產品風險控制的措施，無論是外協外購，還是企業自己生產、組裝、調試，終要落實到設計輸出中，所以 要在產品的設計輸出中識別出與相關的特性，這也為后續與有關風險的設計更改，采購過程，采購產品的驗證，生產和服務提供過程的確認，監視和測量設備的控制提供了依據；為了確保醫療器械的、有效，與風險有關的驗證/ 確認和與風險無關的驗證/ 確認，方法應有所不同，與風險有關的驗證/確認應該更加嚴苛。ISO13485:2016 沒有在設計輸出和設計驗證/確認中提出與風險管理有關的要求，但是筆者認為無論從企業質量管理體系或風險管理實踐的角度，還是從保證醫療器械、有效的角度，這都是標準改進的機會。 1.2 設計和開發輸入要求之一是應確定與產品要求有關的輸入，這些輸入應包括適用的風險管理的一個或多個輸出。 產品的設計輸入和風險管理活動都應該在產品開發之初進行，他們相互交織，互相影響。法規、 標準（包括標準）是產品設計輸入的一部分，風險管理活動的輸出也是設計輸入的一部分；風險管理活動中所識別危險(hazard)的風險的合理可行的評判準則之一是符合相關產品的標準。舉例說明，對于電氣醫療器械來說設計輸入應該包括符合GB9706.1-2007標準要求，如果在設計輸入中只寫滿足GB9706.1-2007標準，這將使設計工程師無從下手，不知道如何設計，應該將標準的要求細化，這就需要風險管理活動的輸出。產品設計之初首先要識別產品的危險（源），為了能識別危險（源），企業 按照YY/T0316-2016 附錄E 的示例進行識別，不適用的危險可以提供合理的說明，建議與適用的危險放在一起以使別人對產品的危險有總體認識。YY/T0316-2016 附錄E中“高溫”是危險之一，失火將導致高溫危險，所以防火要求將是產品的設計輸入之一。防火、阻燃方法將是風險控制措施，采取風險控制措施后，“高溫”的風險是否可接受，這些都是風險管理活動的輸出，如何滿足產品的防火、阻燃要求，至少應該符合GB9706.1-2007 中43 章的要求；又如，對于電氣醫療器械來說，很多要使用網電源，這都有“電擊”的危險，設備在正常使用或單一故障時都應該，這是GB9706.1-2007的要求，將作為設計輸入之一。絕緣擊穿將導致電擊的風險，根據電氣醫療器械的類和型，要采取相應的絕緣措施，采取絕緣措施后，“電擊”風險是否可接受，要符合GB9706.1-2007第20章的要求，這些都是風險管理活動的輸出。 1.3 設計和開發更改的要求之一是設計和開發更改的評審應包括評價更改對產品組成部分和在制品，或已交付產品以及風險管理的輸入，或輸出和產品實現過程的影響。 在此建議企業做設計更改時需有一個檢查單，其中有一條來判斷所做的更改是否與風險管理活動相關，然后根據對風險管理輸入或輸出影響程度和范圍，采取相應的措施。 1.4 采購過程的要求之一是組織應建立評價和選擇供方的準則，準則之一就是與醫療器械相關風險相適應，另外對未履行采購要求的供方的處置應與所采購產品有關的風險相適應，并符合適用的法規要求。 正如在1.1 中所述，在設計輸出中要識別出與風險管理活動相關的特性，或者說與有關的特性，形成企業與供方的共同語言，對于提供與風險管理活動相關的部件、過程、服務的供方選擇準則應根據產品特性制定更加嚴格的標準。例如，對1.2 中提到的防火、阻燃材料供方與提供一般材料的供方準則應有所不同，要求應更多，并且嚴苛。如果供方沒有按照采購要求提供產品，并且該采購產品與醫療器械的風險相關，那么對供方的處罰要根據后果采取更加嚴厲的措施，這些應寫在給供方的采購信息中。因為如果供方未履行與風險相關的采購要求，有可能導致不可接受的風險，給患者與使用者造成傷害，給財產造成損失，導致召回，降低了企業的信譽。 1.5 采購產品的驗證要求之一是組織應確定并實施檢驗或其他必要的活動，以確保采購的產品滿足規定的采購要求。 驗證活動的范圍應基于對供方評價的結果，并與采購產品有關的風險相適應。采購產品的驗證活動應與產品的風險相適應，企業采購的產品，過程，服務千差萬別，多種多樣，這些對產品的性影響也各不相同，這種影響的判斷是風險管理的輸出，也應該體現在設計輸出及采購信息中，設計輸出及采購信息將是采購產品驗證的基礎。還以1.2 中提到的防火、阻燃材料為例，這些采購要求及驗證方法應該體現企業提供給供方的采購信息中。一般情況，供方對采購產品的生產、檢驗比企業更專業。對于與風險有關的部件驗證，我們可以要求供方制定采購部件質量計劃，將部件的采購要求落實到生產和檢驗中去，這個計劃得到企業的批準。采購產品驗證時，企業可以自己驗證，但更經濟、有效的方法可以要求供方提供生產、檢驗記錄、材料符合性證明等，企業檢查記錄的符合性并存檔保存。對提供與風險有關部件的供方的審核及采購產品跟蹤檢查根據企業自身情況應比其他類型的部件更加嚴苛。需要說明的是與風險有關的性零部件驗證成本比非零部件的成本要高，終會轉嫁到消費者身上，這種部件的驗證方法并不適用所有的零部件。企業應該把有限的資源更多地投入到與風險有關的性零部件，保證醫療器械的、有效。 1.6 現代醫療器械的生產和服務活動以及監視和測量設備所用到的軟件越來越多，對這類軟件初次使用的確認及更改后的再確認的要求在ISO13485:2016 的7.5.6 及7.6 中都有提及，并且這種確認與再確認的要求應與有關的風險相適應。需要強調的是，“有關的風險”應該在產品的設計輸出中識別出為特性，相關軟件使用時要確保這些特性滿足規定的要求。 2.產品上市后風險管理的應用 ISO13485:2016 的8.2.1章要求從反饋過程中收集的信息應用作監視和保持產品要求的風險管理的潛在輸入，以及產品實現或改進過程的潛在輸入。 與風險相關的內容，簡單地說，就是反饋收集的信息作為風險管理的潛在輸入。風險是傷害（harm）發生的概率和該傷害嚴重度的組合。在產品開發的時候，對某個危險（harzard）進行風險評估，確定該危險所造成傷害的嚴重性和發生概率，進而確定該危險的風險可接受程度。這些都是產品上市前企業自己的評估，實際情況是否與企業自己的評估一致，還要看產品上市后產品的反饋數據。對產品的滿意度和判斷產品的性、有效性，直接有效的反饋就是客戶了。客戶反饋的問題中既有質量方面的問題，也有關于產品方面的問題，所有這些都應該是客戶抱怨的記錄。所以對客戶抱怨數據分析的結果可以作為風險管理的潛在輸入，這也符合風險管理適用于產品全壽命周期的要求。例如，將某一段時間內所有客戶抱怨的數據拿出來分析，把所有有關風險/相關的客戶抱怨找出來，并且將同樣的危險（harzard）歸類統計。看是否有傷害（harm）發生，如果發生了傷害，再判斷傷害的嚴重度與產品開發時的判斷是否一致，如果不一致則應更改原有的風險管理文件，重新進行風險評定、風險控制等風險管理過程；對于概率，YY/T0316-2016 附錄D中要求當可獲得足夠數據時，優先采用概率水平的定量分類，定性及定量的概率分類在產品上市前企業應該定義出來，產品上市后概率計算可參照下面計算： P=h/(O×U×52) P ：代表發生概率 O ：代表單位醫療器械一周內使用的次數 U ：代表一年內在客戶現場醫療器械總的數量 52 ：代表一年有52 周 不同的醫療器械使用的公式有所不同，總的原則是發生某一危害/ 危害狀態的次數與客戶使用醫療器械總機會的比值。產品上市后傷害發生概率也將作為風險管理的輸入，方法與傷害的嚴重度作為風險管理的輸入類似。就是反饋收集的信息作為風險管理的潛在輸入。 3.結語 我國等同采用ISO13485:2016 認證的標準YY/T0287 即將發布（注：已經發布），其中與上一版的一個主要區別是基于風險管理的思想融入到標準中來，這對企業來說也是一個新的課題，產品實現過程的風險管理及產品上市后的風險管理是其中的重要方面，其他方面我們也應該加以研究，落實到企業的質量體系中來以符合ISO13485:2016。

ISO9001-2015程序文件全套（68頁） 目錄 章文件控制程序…………………………………04-06 第二章記錄控制程序…………………………………07-08 第三章內外部溝通程序………………………………08-12 第四章風險和機遇的應對措施控制程序……………13-15 第五章人力資源控制程序……………………………16-19 第六章生產設施控制程序……………………………20-22 第七章監視和測量設備控制程序……………………23-25 第八章供方控制程序…………………………………26-29 第九章與顧客有關的過程的控制程序………………30-33 第十章產品和服務實現過程的策劃程序……………34-36 第十一章生產和服務控制程序………………………37-42 第十二章顧客滿意程度測量程序……………………43-44 第十三章數據分析與評價程序………………………45-46 第十四章內部審核控制程序……………………………47-51 第十五章管理評審控制程序…………………………52-55 第十六章過程和產品的測量和監控程序……………56-59 第十七章標識和可追溯性控制程序…………………60-62 第十八章客戶投訴處理程序…………………………63-65 第十九章不合格品控制程序…………………………66-68 第二十章糾正措施控制程序…………………………69-71 第二十一章措施控制程序………………………72-73 內容預覽 文件名：ISO9001-2015程序文件全套（68頁）原文件：t.zsxq.com/uJEiim2 【體系管理】專注于質量、環境、職業等管理體系知識的分享！ 特別聲明：以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布，本平臺僅提供信息存儲服務。

IATF16949認證體系組織環境 很多企業在實施IATF16949認證體系時仍使用實施ISO9001認證體系時分析的內外環境，這是否合適在暫在此置評，在看完下面關于組織環境解讀后相應會有一個清晰認識。 理解組織環境是決定影響組織實現持續成功的能力的因素的過程。在確定組織的背景時，需要考慮以下三個方面關鍵因素是： a）利益相關方； b）外部問題； c）內部問題。 1.與IATF16949認證體系或ISO9001認證體系要求相關的利益相關方 利益相關者是指那些能夠影響、受組織決策或活動影響或認為自己受組織決策或活動影響的人。組織 應確定哪些利害關系方是相關的。這些相關的相關方可以是外部的和內部的，并且可以影響組織實現持續? 成功的能力，包括客戶。 組織應確定哪些利益相關方： A）如果不滿足相關的需求和期望，則是其持續成功的風險； b）可以提供增強其持續的成功的機會。 相關利益相關方一旦確定，組織應： ——確定他們的相關需求和期望，確定應該解決的問題； ——建立必要的程序以滿足相關方的需要和期望。 組織應該考慮如何與相關方建立持續的關系，以獲得利益，例如改善績效、對目標和價值的共同理解、 以及增強的穩定性。 2?與IATF16949認證體系或ISO9001認證體系相關外部和內部問題 2.1 外部問題是存在于實施IATF16949認證體系或ISO9001認證體系組織外部的可能影響組織實現持續成功的能力的因素，例如： a）法律和法規要求； b）特定領域的要求和協議； c）競爭； d）全球化； e）社會、經濟、政治和文化因素； f）技術的革新和進步； g）自然環境。 2.2.內部問題是實施IATF16949認證體系或ISO9001認證體系組織內部存在的能夠影響組織取得持續成功的能力的因素，例如： a）尺寸和復雜性； b）活動和相關過程； C）戰略； d）產品和服務類型； e）性能； f）資源； g）能力和組織知識水平； h）成熟度； i）創新。 在考慮IATF16949認證體系或ISO9001認證體系外部和內部問題時，組織應考慮過去的相關信息、其現狀和其戰略方向。 組織應確定哪些外部和內部問題可能導致其持續成功的風險或增強其持續成功的機會。? 基于這些問題的確定， 管理層應該決定哪些風險和機會應該被處理，并開始建立、實施和維護必要的過程。 組織應考慮如何建立、實施和維持一個監測、審查和評估外部和內部問題的過程，同時考慮要采取行動的任何后果（見 7.2）。

ISO14001環境管理體系內審員培訓試卷（A） 姓名：單位：得分： 一、請填出ISO14001標準有關條款的題目（共10分，每空1分） 4.1總要求 4.2環境方針 4.3規劃4.3.1環境因素4.3.2 4.3.3 4.4實施與運行4.4.14.4.2 4.4.3信息交流4.4.4文件4.4.5文件管理 4.4.64.4.7 4.5檢查和糾正措施4. 5.14.5.2 4.5.34.5.4記錄控制4.5.5 4.6管理評審 二、單項選擇題（共20分，每題2分） （）1.ISO14000系列標準是 A.有關質量管理體系的標準 B.有關環境管理體系的標準 C.有關企業污染物排放標準 D.以上全部 （）2.組織制定的環境方針中應包括 A．持續改進和污染的承諾 B.遵守有關法律法規及其他要求的承諾 C.建立和評審環境目標和指標的框架 D.以上全部 （）3.制定環境管理方案的目的在于 A.組織的環境影響 B.滿足相關方的所有要求 C.實現組織的目標和指標 D.所有上述答案 （）4.在 污染物排放標準和地方污染物排放標準并存的情況下： A.應優先執行 標準 B.應優先執行地方標準 C.隨便執行哪個標準都可以 D.兩個標準都要執行下載文檔原格式(Word原格式，共4頁)