ISO13485:2016 与上一版主要区别之一就是基于风险管理的思想融入到标准中来。据统计，ISO13485:2016 整个标准中提到“风险”的次数总共是32 次，其中在正文中提到20 次：引言中提到2 次；术语和定义中提到4 次；质量管理体系中提到3 次；人力资源中提到1 次；产品实现中提到9 次；测量、分析和改进中提到1 次。从中可以看出，产品实现是实施风险管理的重点。这也向YY/T0316-2015( 等同采用ISO14971:2007修订版) 中风险管理适用于医疗器械整个生命周期的要求靠拢。本文主要针对产品实现过程中风险管理的应用进行探讨；另外，有些企业在产品上市后如何应用风险管理有些困惑，本文也将涉及这方面的内容。 1.产品实现过程中风险管理的应用 ISO13485:2016 第7 章产品实现中共提到9 次风险，主要是在产品实现策划，设计输入，设计更改，采购过程，采购产品的验证，生产和服务提供过程的确认，监视和测量设备的控制中提到。 1.1 产品实现的策划要求在产品实现过程中，将风险管理的一个或多个过程形成文件。 风险管理的一个或多个过程形成文件至少应包括ISO13485:2016 第7 章中有关风险的要求，如果第7 章中不适用的内容，应该有文字说明，并且有相应级别的人员批准。在产品实现的策划实际操作中，风险管理的内容如果只是涉及ISO13485:2016 第7 章要求的内容往往是不够的。例如，设计和开发输入要求应包括适用的风险管理的一个或多个输出，设计输入有关于风险管理的要求，那设计输出和设计验证/确认呢？对于产品风险控制的措施，无论是外协外购，还是企业自己生产、组装、调试，终要落实到设计输出中，所以 要在产品的设计输出中识别出与相关的特性，这也为后续与有关风险的设计更改，采购过程，采购产品的验证，生产和服务提供过程的确认，监视和测量设备的控制提供了依据；为了确保医疗器械的、有效，与风险有关的验证/ 确认和与风险无关的验证/ 确认，方法应有所不同，与风险有关的验证/确认应该更加严苛。ISO13485:2016 没有在设计输出和设计验证/确认中提出与风险管理有关的要求，但是笔者认为无论从企业质量管理体系或风险管理实践的角度，还是从保证医疗器械、有效的角度，这都是标准改进的机会。 1.2 设计和开发输入要求之一是应确定与产品要求有关的输入，这些输入应包括适用的风险管理的一个或多个输出。 产品的设计输入和风险管理活动都应该在产品开发之初进行，他们相互交织，互相影响。法规、 标准（包括标准）是产品设计输入的一部分，风险管理活动的输出也是设计输入的一部分；风险管理活动中所识别危险(hazard)的风险的合理可行的评判准则之一是符合相关产品的标准。举例说明，对于电气医疗器械来说设计输入应该包括符合GB9706.1-2007标准要求，如果在设计输入中只写满足GB9706.1-2007标准，这将使设计工程师无从下手，不知道如何设计，应该将标准的要求细化，这就需要风险管理活动的输出。产品设计之初首先要识别产品的危险（源），为了能识别危险（源），企业 按照YY/T0316-2016 附录E 的示例进行识别，不适用的危险可以提供合理的说明，建议与适用的危险放在一起以使别人对产品的危险有总体认识。YY/T0316-2016 附录E中“高温”是危险之一，失火将导致高温危险，所以防火要求将是产品的设计输入之一。防火、阻燃方法将是风险控制措施，采取风险控制措施后，“高温”的风险是否可接受，这些都是风险管理活动的输出，如何满足产品的防火、阻燃要求，至少应该符合GB9706.1-2007 中43 章的要求；又如，对于电气医疗器械来说，很多要使用网电源，这都有“电击”的危险，设备在正常使用或单一故障时都应该，这是GB9706.1-2007的要求，将作为设计输入之一。绝缘击穿将导致电击的风险，根据电气医疗器械的类和型，要采取相应的绝缘措施，采取绝缘措施后，“电击”风险是否可接受，要符合GB9706.1-2007第20章的要求，这些都是风险管理活动的输出。 1.3 设计和开发更改的要求之一是设计和开发更改的评审应包括评价更改对产品组成部分和在制品，或已交付产品以及风险管理的输入，或输出和产品实现过程的影响。 在此建议企业做设计更改时需有一个检查单，其中有一条来判断所做的更改是否与风险管理活动相关，然后根据对风险管理输入或输出影响程度和范围，采取相应的措施。 1.4 采购过程的要求之一是组织应建立评价和选择供方的准则，准则之一就是与医疗器械相关风险相适应，另外对未履行采购要求的供方的处置应与所采购产品有关的风险相适应，并符合适用的法规要求。 正如在1.1 中所述，在设计输出中要识别出与风险管理活动相关的特性，或者说与有关的特性，形成企业与供方的共同语言，对于提供与风险管理活动相关的部件、过程、服务的供方选择准则应根据产品特性制定更加严格的标准。例如，对1.2 中提到的防火、阻燃材料供方与提供一般材料的供方准则应有所不同，要求应更多，并且严苛。如果供方没有按照采购要求提供产品，并且该采购产品与医疗器械的风险相关，那么对供方的处罚要根据后果采取更加严厉的措施，这些应写在给供方的采购信息中。因为如果供方未履行与风险相关的采购要求，有可能导致不可接受的风险，给患者与使用者造成伤害，给财产造成损失，导致召回，降低了企业的信誉。 1.5 采购产品的验证要求之一是组织应确定并实施检验或其他必要的活动，以确保采购的产品满足规定的采购要求。 验证活动的范围应基于对供方评价的结果，并与采购产品有关的风险相适应。采购产品的验证活动应与产品的风险相适应，企业采购的产品，过程，服务千差万别，多种多样，这些对产品的性影响也各不相同，这种影响的判断是风险管理的输出，也应该体现在设计输出及采购信息中，设计输出及采购信息将是采购产品验证的基础。还以1.2 中提到的防火、阻燃材料为例，这些采购要求及验证方法应该体现企业提供给供方的采购信息中。一般情况，供方对采购产品的生产、检验比企业更专业。对于与风险有关的部件验证，我们可以要求供方制定采购部件质量计划，将部件的采购要求落实到生产和检验中去，这个计划得到企业的批准。采购产品验证时，企业可以自己验证，但更经济、有效的方法可以要求供方提供生产、检验记录、材料符合性证明等，企业检查记录的符合性并存档保存。对提供与风险有关部件的供方的审核及采购产品跟踪检查根据企业自身情况应比其他类型的部件更加严苛。需要说明的是与风险有关的性零部件验证成本比非零部件的成本要高，终会转嫁到消费者身上，这种部件的验证方法并不适用所有的零部件。企业应该把有限的资源更多地投入到与风险有关的性零部件，保证医疗器械的、有效。 1.6 现代医疗器械的生产和服务活动以及监视和测量设备所用到的软件越来越多，对这类软件初次使用的确认及更改后的再确认的要求在ISO13485:2016 的7.5.6 及7.6 中都有提及，并且这种确认与再确认的要求应与有关的风险相适应。需要强调的是，“有关的风险”应该在产品的设计输出中识别出为特性，相关软件使用时要确保这些特性满足规定的要求。 2.产品上市后风险管理的应用 ISO13485:2016 的8.2.1章要求从反馈过程中收集的信息应用作监视和保持产品要求的风险管理的潜在输入，以及产品实现或改进过程的潜在输入。 与风险相关的内容，简单地说，就是反馈收集的信息作为风险管理的潜在输入。风险是伤害（harm）发生的概率和该伤害严重度的组合。在产品开发的时候，对某个危险（harzard）进行风险评估，确定该危险所造成伤害的严重性和发生概率，进而确定该危险的风险可接受程度。这些都是产品上市前企业自己的评估，实际情况是否与企业自己的评估一致，还要看产品上市后产品的反馈数据。对产品的满意度和判断产品的性、有效性，直接有效的反馈就是客户了。客户反馈的问题中既有质量方面的问题，也有关于产品方面的问题，所有这些都应该是客户抱怨的记录。所以对客户抱怨数据分析的结果可以作为风险管理的潜在输入，这也符合风险管理适用于产品全寿命周期的要求。例如，将某一段时间内所有客户抱怨的数据拿出来分析，把所有有关风险/相关的客户抱怨找出来，并且将同样的危险（harzard）归类统计。看是否有伤害（harm）发生，如果发生了伤害，再判断伤害的严重度与产品开发时的判断是否一致，如果不一致则应更改原有的风险管理文件，重新进行风险评定、风险控制等风险管理过程；对于概率，YY/T0316-2016 附录D中要求当可获得足够数据时，优先采用概率水平的定量分类，定性及定量的概率分类在产品上市前企业应该定义出来，产品上市后概率计算可参照下面计算： P=h/(O×U×52) P ：代表发生概率 O ：代表单位医疗器械一周内使用的次数 U ：代表一年内在客户现场医疗器械总的数量 52 ：代表一年有52 周 不同的医疗器械使用的公式有所不同，总的原则是发生某一危害/ 危害状态的次数与客户使用医疗器械总机会的比值。产品上市后伤害发生概率也将作为风险管理的输入，方法与伤害的严重度作为风险管理的输入类似。就是反馈收集的信息作为风险管理的潜在输入。 3.结语 我国等同采用ISO13485:2016 认证的标准YY/T0287 即将发布（注：已经发布），其中与上一版的一个主要区别是基于风险管理的思想融入到标准中来，这对企业来说也是一个新的课题，产品实现过程的风险管理及产品上市后的风险管理是其中的重要方面，其他方面我们也应该加以研究，落实到企业的质量体系中来以符合ISO13485:2016。

襄阳（十堰）GJB9001C认证对需要证实性能，而又无法完整、有效或经济地实施产品检验的过程进行识别，并对这些过程进行 确认。例如焊接、粘接、硫化、热处理、表面涂覆等。这些过程应以成文信息明确。确认过程能力通常是考核人、机、料、法、 环、测等相关因素的影响。确认的范围应覆盖产品实现的相关过程以及与该过程有关的相关产品。确认的时机应在过程正式用于 产品和服务提供的过程实施运行前进行，即先进行"确认"，后用于产品和服务提供的"实施"。组织应在规定的时间间隔或过程条 件发生变化时实施再确认。 襄阳（十堰）GJB9001C认证通常情况下确认活动按以下要求实施∶ 1）明确确认过程的范围，考虑覆盖产品实现的相关过程以及与该过程有关的相关产品； 2）预先规定需确认的具体项目、内容、拟获得的结果（质量特性）验证方法、合格判定准则以及审查和批准的程序； 3）进行设备认可和人员资格鉴定。应规定确认过程所需生产设备、监视和测量设备的能力（精度和鉴定状态等）要求，按照规定 的能力要求对拟使用的生产、监视和测量设备的能力进行认可，包括对设备的精度和状态进行认可;对过程参与人员的资格，包括 教育、培训、技能和经验等提出要求，并确认其资格能满足该过程的作业要求； 4）规定过程的方法和程序，如过程参数、工作环境、操作程序等； 5）按以上策划的要求实施确认，验证过程输出结果，证明其符合接收准则； 6）经评审和批准后，将相关内容纳入工艺规程或作业指导书，作为特殊过程的控制要求，这些控制要求应与确认时的方法和程序 相一致； 7）为了证实对确认过程的控制，应记录确认过程的有关人员、设备、过程参数、检验试验结果、评审和审批等确认时的信息。 （7）识别易产生"错忘漏"的薄弱环节，制定防止人为错误的措施。包括操作技能培训、防错技术及措施的利用、设置报警装置、 采用自动控制等。还包括纠正人为错误后的技术总结和举一反三等措施。 （8）实施放行、交付、交付后活动的控制。按本标准8.2.2条款的要求和8.1运行策划的安排对产品放行、交付、交付后的活动实 施控制，具体活动参照8.6和8.5.5条款要求实施。应依据策划的安排实施控制，如应明确放行（工序间的转序）的约束条件、交 付（指交付给顾客）的约束条件（如组织完成了规定的检验和试验并确认符合接收准则后方可交付产品和服务），确保向顾客交 付的产品经检验（试验）符合验收标准。按规定（合同、技术协议、承诺）的要求开展交付后活动。 （9）控制数字化制造过程。确定数字化制造所需的应用技术，提出相应的控制要求，规范信息格式、数据接口、电子签名、版本 控制等。 （10）控制生产所需的原材料和其他辅助材料。应按8.3.5 设计和开发输出给出的采购的适当信息，对原辅材料进行控制。原辅 材料应经进货检验且有合格证明文件并符合使用条件。 （11）控制用于生产过程的计算机软件。如数控加工、整机操控、调校用的程序，在正式用于生产和服务提供前进行确认，并履 行批准手续。确认可通过样件试加工的方法验证等能够证实软件能力满足策划要求的适当方式进行。也包括生产和服务使用的计 算机软件，应关注条款k）与条款i）之间的关联，采取相适应的措施控制数字化制造过程中说使用的计算机软件。 （12）控制温度、湿度、清洁度、静电防护等重点环境。当产品特性形成的过程受环境条件影响时，应根据产品特性需要实施相 关工作环境参数的控制，在相应的过程文件中做出明确的规定，并保持监视、测量、控制和改进措施的记录。还应综合考虑物理 、化学、社会等多种因素所构成的其他环境影响。 （13）识别并控制多余物。对多余物的控制做出规定，多余物控制环节包括对相关现场、过程的排查、清理和防护。在生产和服 务提供过程中，应识别需要控制多余物的场所和过程（包括软件产品）。 （14）规定技艺评定准则。确定技艺评定准则的需求，采取适当方式规定技艺评定准则，如文字描述、图样、标准;或者样件、样 板;或图示、喷漆用的色板、弯管用的样件等。需要时，按测量设备的要求实施管理。 （15）实施首件自检和专检。按策划要求开展首件自检和专检。自检和专检通常不使用同一件测量设备进行检验，保留实测信息 ，并对首件做出易于识别的标记，如对首件隔离摆放、涂色、使用标牌等。不宜实行首件自检、专检的产品，组织必须制定具体 的、行之有效的替代控制方法。 （16）控制器材代用。规定器材代用的方法和程序，完善申请、审查和批准手续。代用单的管理应符合组织策划的要求，便于追 溯。影响产品功能特性和物理特性的器材代用，应征得顾客同意，并纳入技术状态管理（控制）。对本条款的应用应与 8.5.6 协 调一致。

GB/T19022-2003/ISO10012:200301J青本标准等同采用ISO10012:2003(测量管理体系测量过程和测量设备的要求》。本标准是GB/丁1900。族标准之一。标准中的“应”(shall)表示要求“应当”(should)仅起指导作用。本标准代替GB/T19022.1-1994和GB/T19022.2-20000本标准与GB/T19022.1-1994和GB/T19022.2-2000的主要差异如下:—明确测量管理体系在组织中的作用与GB/T19001标准协调一致;—明确满足计量要求是测量管理体系的根本目的;—体现GB/T19000标准所述的质量管理原则。本标准未使用术语“检定”。当计量要求根据法律法规的要求确定时(7.2.2)计量确认与检定相同。本标准的附录A是资料性附录。本标准由中国标准化协会提出。本标准由全国质量管理和质量保证标准化技术委员会((SAC/TC151)归口。本标准由中国标准化协会负责起草。本标准起草单位:中国标准化协会、质检总局计量司、中国计量测试学会、中国计量科学研究院、中国标准化研究院、江苏省质量技术监督局本标准主要起草人:陈渭、田武、王顺安、赵若江、戴润生、王为农、李仁良、黄耀文。GB/T19022-2003八SO10012:2003ISO前言国际标准化组织(ISO)是由各国标准化团体(ISO成员团体)组成的世界性的联合会。制定国际标准的L作通常由ISO的技术委员会完成各成员团体若对某技术委员会确定的项目感兴趣均有权参加该委员会的工作与ISO保持联系的各国际组织(官方的或非官方的)也可参加有关工作ISO与国际电工委员会(IEC)在电上技术标准化方面保持密切合作关系国际标准遵照ISOIEC导则第2部分的规则起草。由技术委员会通过的国际标准草案提交各成员团体投票表决需取得至少75%参加表决的成员团体的同意才能作为国际标准正式发布本标准中的某些内容有可能涉及一些权问题对此应引起注意。ISO不负责识别任何这样的权问题。ISO10012山ISO/TC176/SC3质量管理和质量保证技术委员会支持技术分委员会制定ISO10012:2003取消和代替ISO10012-1:1994和ISO10012-2:1997包括对这些文件的技术性修订。GB/T19022-2003/1S010012:2003引言一个有效的测量管理体系确保测量设备和测量过程适应预期用途它对实现产品质量目标和管理不正确测量结果的风险是重要的。测量管理体系的目标是管理由于测量设备和测量过程可能产生的不正确结果而影响该组织的产品质量的风险。用于测量管理体系的方法包括从基本的测量设备的验证到测量过程控制中统计技术的应用在本标准中术语“测量过程”适用于实际的测量活动(例如在设计、检测、生产和检验巾的测量活动)。以下情况可以引用本标准:顾客在规定所要求的产品时;供方在规定所提供的产品时;立法和执法机构;测量管理体系的评定和审核GB/T1900。标准阐明的管理原则之一是强调过程方法应当认为测量过程是支持该组织产品质量的特定过程图1显示了适于本标准的测量管理体系模式本标准包括测量管理体系的要求和实施指南两部分可用于改进测量活动和提高产品质量。“要求”以正体字出现“指南”在相应的“要求’段落后面的框内以斜体字出现。“指南”仅作为信息而不是对“要求”的增加、限制或修改。组织有责任规定测量管理体系要求和决定所需的控制程度作为其整个管理体系的一部分。除非经过认同本标准不拟增加、节略或代替其他标准的任何要求遵从本标准的要求有利于满足其他标准中规定的测量和测量过程控制的要求。例如GB/T19001-2000的7.6和GB/T24001一1996的4.5.1图1测JR管理体系模式GB/T19022-2003/ISO10012:2003测量管理体系测量过程和测量设备的要求范围本标准规定了测量过程和测量设备计量确认管理的通用要求并提供了指南用于支持和证明符合计量要求。它规定了测量管理体系的质量管理要求可由执行测量的组织作为整个管理体系的一部分以确保满足计量要求本标准不拟作为用于证明符合GB/T19001GB/T24001和任何其他标准的必要条件。相关方可以允许在认证活动中使用本标准作为满足测量管理体系要求的输人。本标准不拟替代或增加GB/T15481(idtISO/IEC17025)标准的要求。注:影响测量结果的具体要素由其他标准和指南规定如测量方法的细节、人员能力和实验室间比对。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日

房地产开发企业是房地产开发经营活动的组织者和承担者，担负着开发过程的组织、指挥、协调 与控制的职能。房地产开发是指取得土地使用权并在其上改造、生产和建设的过程，它的根本原料是 土地，它的产品是不动产（包括土地和建筑物）。经营是指在开发的全过程中运筹资金、开辟市场、 组织指挥生产、进行销售和服务的经济活动。从房地产开发企业的职员组成、业务特点看，这类企业 是间接的生产指挥者，是向顾客提供房地产产品和服务的经营者，而不是实物产品的生产者。 房地产开发企业应处理好企业与外部的关系，包括企业与 、企业与企业、企业与顾客之间的 关系，企业绝大多数职员从事的工作也是处理和协调这种关系。 房地产开发企业的对外经营活动是通过内部管理来实现的。围绕经营活动所进行的计划、指挥、 协调、监督和检查等工作就是ISO9000族质量管理和质量保证标准所指的对象。因此，房地产开发企 业的贯标认证应侧重于经营质量和服务质量，而非针对实物产品——房产品的质量。 房地产开发企业的内部行为和活动过程 ISO9000认证的重点是房产品质量，也是企业管理和贯标认证的终目标。从表面看，房地 产开发企业派出的专门人员或委托工程监理公司到施工现场进行质量监督，对施工组织设计和施工工 艺工序进行的确认和改进，对直接影响房产品实体质量的人、机、料、法、环五大因素进行的监督管 理，对产品的过程质量进行的检查（隐蔽工程检查、中间验收等），对终产品进行的多道验收（竣 工验收、交付验收和综合验收等），似乎是房地产开发企业参与了实物产品的生产，并对自己经营的 房产品实体质量进行了直接调控。其实，即使房地产开发企业在施工现场查出了质量批漏，改进了施 工工艺，提高了房产品实物质量，也不意味着这种现场监督检查是房产品质量提高的决定因素，房产 品实物质量的形成过程也不会成为房地产开发企业的内部过程或与分承包方的共同生产过程。 不论是过程控制、检验和试验、不合格品控制、纠正和措施要素，都是针对企业的内部过程 和活动。房地产开发企业与施工承包方及顾客的联系主要通过合同的形式实现：通过采购合同完成与 承包方之间的产品交付、资金支付、信息联系和反馈；通过销售合同完成与顾客之间的产品交付、资 金支付、信息联系和反馈等。因此，房产品实物质量的形成过程是在房地产开发企业内部过程之外完 成的，不是房地产开发企业贯标认证的重点，其重点是内部行为和活动过程。 企业监督管理行为属于采购的范畴 房地产开发企业与分承包方签订的工程承包合同规定，分承包方有要求发包方进行隐蔽工程质量 验收检查的权利，也赋予了发包方有随时检查分承包方作业质量和进度的权利。同时，合同也规定了 分承包有完成施工作业、交付房产品的义务，发包方有向分承包方支付酬金的义务。所以，合同的执 行过程对房地产开发企业来讲是一种采购过程。 ISO 9000族标准规定了采购要素，其中有采购验证的要求。房地产开发企业对施工现场的监督检 查就属于这种采购验证的行为，只不过因为建筑的产品特性不同于一般产品，这种采购验证过程相对 复杂、特殊和重要。房地产开发企业对所有隐蔽工程的验收、中间的工程检验和竣工验收等都是对采 购产品质量的确认和验证行为，与一般普通产品的进货检验和采购验证的性质相同。 房地产ISO9000认证应将其所从事的施工过程质量控制、进度控制和投资控制归入采购控制要素。 根据监理合同完成对监理方所提供服务的采购 开发商聘请监理公司来履行对房屋质量的控制是一种趋势。监理方与房地产开发企业签订监理委 托合同，规定由房地产开发企业支付酬金，由监理方代表房地产开发企业完成施工监理任务。 监理委托合同也属于采购的范畴。施工承包合同采购的是包括承包方服务在内的实物房产品，监 理委托合同采购的是一种由监理方提供的服务。因此，应通过委托合同，把本属于房地产开发企业的 采购及采购验证工作转化为企业的外部过程。同样，施工合同中规定的应由房地产开发企业承担的对 房产品的采购验证责任，绝大部分也可以通过委托合同由监理方承担。所以，房地产开发企业在贯标 认证中应该谨慎而正确地处理好对监理方所提供服务的采购控制。 提高开发经营的服务质量 房地产开发企业是经营企业而非生产企业，虽然提供的是质量要求高的房产品，但改变不了经营 服务的根本性质。就像施工承包和监理委托一样，房地产开发企业主要通过一系列合同间接完成工作 过程，如地质勘测委托、工程设计委托、形象策划委托、市场调查委托、动迁和征地委托、销售和物 业管理委托等。随着房地产市场的发展和分工的日益专业化，许多过程都将越来越多地通过委托专业 机构来完成。房地产ISO9000认证应越来越侧重于对合同的管理，通过对企业履行合同过程的质量的 控制，达到间接控制实物产品质量的终目的，更好地为顾客服务。

---