a) 考虑组织承担的角色来确定质量管理体系所需的过程及这些过程在整个组织中的应用;
b) 应用基于风险的方法控制质量管理体系所需的适当过程;
c) 确定这些过程的顺序和相互作用。
条款4.1.2确定了过程方法的使用,以及贵组织的QMS由相互关联的过程组成,这些过程取决于贵组织开展的活动、贵组织的运作方式以及适用于贵组织活动的法规要求。
明确在建立、实施和维护质量管理体系中,均要求采用基于风险的方法,这也是ISO 13485-2016版本的新要求。
考虑到组织所承担的角色,你需要确定必要的过程,在哪里使用,由谁使用,使用的顺序,以及它们与其他过程的互动,这些流程的控制水平需要以风险作为基础。
应确定需要解决的对QMS的有效和合规运行的风险。在确定风险时,组织应着重于通过减少风险或预防行动来防止或减少不期望的影响,这就是采用基于风险的方法,组织应将这种方法应用于其QMS所要求的所有过程。
如果组织的QMS的范围涵盖了医疗设备的部分生命周期,对风险的考虑适用于组织所进行的过程。
在整个ISO 13485中,风险的使用是在医疗器械的安全和性能以及满足监管要求的前提下,而不是财务风险或经营业绩的风险。ISO 13485:2003要求在整个产品实现过程中进行风险管理。这一要求在ISO 13485中得到了保留(见7.1条款)。
此外,4.1.2要求基于风险的方法也适用于你的QMS中适当的过程,并在这些过程中应用。这些过程需要由你来确定,并通过你的基于风险的控制来管理。
重点是在那些失败可能直接或间接导致产品不安全或不符合预期性能的过程中实施基于风险的方法,其次强调满足监管要求。ISO 13485没有要求在QMS过程本身中使用正式的风险管理来识别风险,而是要求在过程中实施基于风险的方法。
