深圳市沙河街道无抗认证要求当地审核

ISO14000认证中环境因素的识别特别是重要环境因素是基础，深圳ISO14000认证体系的其它 管理要素都是围绕它们而开展管理活动的。 深圳ISO14000认证在建立时如何有效、充分地识别、评价环境因素，在实施审核时如何审查组织 在这方面的成效，也是疑问多、难把握的地方。 1、 环境因素识别的充分性 深圳ISO14000认证企业往往对污染物排放关注多，对源头避免或减少污染物产生方面关注少。为 此，在设计程序、识别和评价环境因素时，应考虑产品及其包装设计、工艺设计、原材料选用、能源 资源消耗、运输仓储、有毒有害化学品使用、固体及液体废弃物管理、生产过程污染物产生排放、产 品使用、服务及废弃等环节中可能产生有害或有益环境影响的因素。充分领会产品生命周期分析法的 思想以及工艺过程分析法的思路。 2、 异常状态下的重要环境因素 　 深圳ISO14000认证的一些企业在生产过程中产生了大量的污染物，但由于环保设备齐全先进，控 制手段得力，各种污染物终均远低于适用排放标准得到排放。 ISO14001标准"环境因素"定义及"4.3.1环境因素"条款中均要求确定现实具有或能够产生重大影 响的重要环境因素，即应充分考虑过去、现在、将来三种时态及正常、异常、紧急三种运行状态下发 生或可能发生重大环境影响的环境因素。针对上述案例，在制定及实施相关程序时可考虑将正常状态 下低于排放标准的污染物排放作为一般环境因素，但同时必须考虑环保设备发生故障时、定期维修时 、人为失误时、生产过程中超量产生污染物时等异常或紧急状态下可能产生的严重环境影响。简单 的方式是对进入环保装置之前或生产装备排放口的污染物排放状态进行重要性评价。以上所述适用于 对可用强度、浓度、总量、速率、数量等方式实施限制的环境因素的评价，如污水排放、废气排放、 噪声等。 　　无论对于生产装置口还是环保装置口，应分别对具体污染因子进行评价。 3、 废弃物、能源、有毒有害化学品等方面的重要环境因素 　　废弃物（或使用能源的装置或有毒有害化学品）在任何一个企业里一般都是种类繁多，在识别和 评价环境因素时，是分别逐一进行，还是作为一个问题统一提出，这也是一个值得探讨的问题。若从 有效实施环境管理出发，可做如下考虑： 　　a. 废弃物管理 　　1) 在识别环境因素时，全面具体地明确各种废弃物； 　　2) 有关废弃物处置、废弃物防治的法规不象污水噪声大气防治法规对污染物有量的限制，在某 种意义上，随意处置100kg或100吨废弃物并无本质区别。鉴此，一般地可将废弃物处置定义为一个重 要环境因素，具体实施控制时则必须将它们合理分类分别合法处置。 　　3) 关于废弃物削减，宜对各类废弃物产生量实施重要性评价，可将大于等于某一数值的废弃物 产生定义为重要环境因素， 并对它们实施改善和日常控制。 　　b. 能源管理、 　　1) 在识别环境因素时，全面具体地确定各类消耗能源的设施、装备及活动。 　　2) 将"能源消耗"整体地定义为重要环境因素，并实施日常管理和控制。 　　3) 同时对各种装置的单台或单类的能源消耗进行重要性评价，将"大于等于某一数值的装置的能 源消耗"定义为重要环境因素。 　　4) 资源、材料消耗可与能源消耗同样对待。 　　c. 有毒有害化学品管理 　　1) 识别环境因素时，应全面具体地明确使用的各种有毒有害化学品。 　　2) 定义"有毒有害化学品的运输、储存、使用过程中可能的火灾、水灾、泄露事故等紧急状况" 为重要环境因素，制定应急方案和日常管理程序。 　　3) 对各种物品的使用量进行评价，定义"大于等于某数值的有毒有害化学品使用"为重要环境因 素，考虑替代或削减使用量的改善方案。 　　4) "含臭氧层破坏物质（ODS物质）如哈龙1211灭火器、R12等为制冷剂的空调系统、含多氯联苯 变压器等的使用"均应定义为重要环境因素，加强装置维护管理，并着手研究和寻找替代。

ISO13485:2016 与上一版主要区别之一就是基于风险管理的思想融入到标准中来。据统计，ISO13485:2016 整个标准中提到“风险”的次数总共是32 次，其中在正文中提到20 次：引言中提到2 次；术语和定义中提到4 次；质量管理体系中提到3 次；人力资源中提到1 次；产品实现中提到9 次；测量、分析和改进中提到1 次。从中可以看出，产品实现是实施风险管理的重点。这也向YY/T0316-2015( 等同采用ISO14971:2007修订版) 中风险管理适用于医疗器械整个生命周期的要求靠拢。本文主要针对产品实现过程中风险管理的应用进行探讨；另外，有些企业在产品上市后如何应用风险管理有些困惑，本文也将涉及这方面的内容。 1.产品实现过程中风险管理的应用 ISO13485:2016 第7 章产品实现中共提到9 次风险，主要是在产品实现策划，设计输入，设计更改，采购过程，采购产品的验证，生产和服务提供过程的确认，监视和测量设备的控制中提到。 1.1 产品实现的策划要求在产品实现过程中，将风险管理的一个或多个过程形成文件。 风险管理的一个或多个过程形成文件至少应包括ISO13485:2016 第7 章中有关风险的要求，如果第7 章中不适用的内容，应该有文字说明，并且有相应级别的人员批准。在产品实现的策划实际操作中，风险管理的内容如果只是涉及ISO13485:2016 第7 章要求的内容往往是不够的。例如，设计和开发输入要求应包括适用的风险管理的一个或多个输出，设计输入有关于风险管理的要求，那设计输出和设计验证/确认呢？对于产品风险控制的措施，无论是外协外购，还是企业自己生产、组装、调试，终要落实到设计输出中，所以 要在产品的设计输出中识别出与安全相关的特性，这也为后续与有关风险的设计更改，采购过程，采购产品的验证，生产和服务提供过程的确认，监视和测量设备的控制提供了依据；为了确保医疗器械的安全、有效，与风险有关的验证/ 确认和与风险无关的验证/ 确认，方法应有所不同，与风险有关的验证/确认应该更加严苛。ISO13485:2016 没有在设计输出和设计验证/确认中提出与风险管理有关的要求，但是笔者认为无论从企业质量管理体系或风险管理实践的角度，还是从保证医疗器械安全、有效的角度，这都是标准改进的机会。 1.2 设计和开发输入要求之一是应确定与产品要求有关的输入，这些输入应包括适用的风险管理的一个或多个输出。 产品的设计输入和风险管理活动都应该在产品开发之初进行，他们相互交织，互相影响。法规、 标准（包括安全标准）是产品设计输入的一部分，风险管理活动的输出也是设计输入的一部分；风险管理活动中所识别危险(hazard)的风险的合理可行的评判准则之一是符合相关产品的安全标准。举例说明，对于电气医疗器械来说设计输入应该包括符合GB9706.1-2007标准要求，如果在设计输入中只写满足GB9706.1-2007标准，这将使设计工程师无从下手，不知道如何设计，应该将标准的要求细化，这就需要风险管理活动的输出。产品设计之初首先要识别产品的危险（源），为了能全面识别危险（源），企业 按照YY/T0316-2016 附录E 的示例进行识别，不适用的危险可以提供合理的说明，建议与适用的危险放在一起以使别人对产品的危险有总体认识。YY/T0316-2016 附录E中“高温”是危险之一，失火将导致高温危险，所以防火要求将是产品的设计输入之一。防火、阻燃方法将是风险控制措施，采取风险控制措施后，“高温”的风险是否可接受，这些都是风险管理活动的输出，如何满足产品的防火、阻燃要求，至少应该符合GB9706.1-2007 中43 章的要求；又如，对于电气医疗器械来说，很多要使用网电源，这都有“电击”的危险，设备在正常使用或单一故障时都应该安全，这是GB9706.1-2007的要求，将作为设计输入之一。绝缘击穿将导致电击的风险，根据电气医疗器械的类和型，要采取相应的绝缘措施，采取绝缘措施后，“电击”风险是否可接受，要符合GB9706.1-2007第20章的要求，这些都是风险管理活动的输出。 1.3 设计和开发更改的要求之一是设计和开发更改的评审应包括评价更改对产品组成部分和在制品，或已交付产品以及风险管理的输入，或输出和产品实现过程的影响。 在此建议企业做设计更改时需有一个检查单，其中有一条来判断所做的更改是否与风险管理活动相关，然后根据对风险管理输入或输出影响程度和范围，采取相应的措施。 1.4 采购过程的要求之一是组织应建立评价和选择供方的准则，准则之一就是与医疗器械相关风险相适应，另外对未履行采购要求的供方的处置应与所采购产品有关的风险相适应，并符合适用的法规要求。 正如在1.1 中所述，在设计输出中要识别出与风险管理活动相关的特性，或者说与安全有关的特性，形成企业与供方的共同语言，对于提供与风险管理活动相关的部件、过程、服务的供方选择准则应根据产品特性制定更加严格的标准。例如，对1.2 中提到的防火、阻燃材料供方与提供一般材料的供方准则应有所不同，要求应更多，并且严苛。如果供方没有按照采购要求提供产品，并且该采购产品与医疗器械的风险相关，那么对供方的处罚要根据后果采取更加严厉的措施，这些应写在给供方的采购信息中。因为如果供方未履行与风险相关的采购要求，有可能导致不可接受的风险，给患者与使用者造成伤害，给财产造成损失，导致召回，降低了企业的信誉。 1.5 采购产品的验证要求之一是组织应确定并实施检验或其他必要的活动，以确保采购的产品满足规定的采购要求。 验证活动的范围应基于对供方评价的结果，并与采购产品有关的风险相适应。采购产品的验证活动应与产品的风险相适应，企业采购的产品，过程，服务千差万别，多种多样，这些对产品的安全性影响也各不相同，这种影响的判断是风险管理的输出，也应该体现在设计输出及采购信息中，设计输出及采购信息将是采购产品验证的基础。还以1.2 中提到的防火、阻燃材料为例，这些采购要求及验证方法应该体现企业提供给供方的采购信息中。一般情况，供方对采购产品的生产、检验比企业更专业。对于与风险有关的安全部件验证，我们可以要求供方制定采购部件质量计划，全面将安全部件的采购要求落实到生产和检验中去，这个计划得到企业的批准。采购产品验证时，企业可以自己验证，但更经济、有效的方法可以要求供方提供生产、检验记录、材料符合性证明等，企业检查记录的符合性并存档保存。对提供与风险有关安全部件的供方的审核及采购产品跟踪检查根据企业自身情况应比其他类型的部件更加严苛。需要说明的是与风险有关的安全性零部件验证成本比非安全零部件的成本要高，终会转嫁到消费者身上，这种安全部件的验证方法并不适用所有的零部件。企业应该把有限的资源更多地投入到与风险有关的安全性零部件，保证医疗器械的安全、有效。 1.6 现代医疗器械的生产和服务活动以及监视和测量设备所用到的软件越来越多，对这类软件初次使用的确认及更改后的再确认的要求在ISO13485:2016 的7.5.6 及7.6 中都有提及，并且这种确认与再确认的要求应与有关的风险相适应。需要强调的是，“有关的风险”应该在产品的设计输出中识别出为安全特性，相关软件使用时要确保这些安全特性满足规定的要求。 2.产品上市后风险管理的应用 ISO13485:2016 的8.2.1章要求从反馈过程中收集的信息应用作监视和保持产品要求的风险管理的潜在输入，以及产品实现或改进过程的潜在输入。 与风险相关的内容，简单地说，就是反馈收集的信息作为风险管理的潜在输入。风险是伤害（harm）发生的概率和该伤害严重度的组合。在产品开发的时候，对某个危险（harzard）进行风险评估，确定该危险所造成伤害的严重性和发生概率，进而确定该危险的风险可接受程度。这些都是产品上市前企业自己的评估，实际情况是否与企业自己的评估一致，还要看产品上市后产品的反馈数据。对产品的满意度和判断产品的安全性、有效性，直接有效的反馈就是客户了。客户反馈的问题中既有质量方面的问题，也有关于产品安全方面的问题，所有这些都应该是客户抱怨的记录。所以对客户抱怨数据分析的结果可以作为风险管理的潜在输入，这也符合风险管理适用于产品全寿命周期的要求。例如，将某一段时间内所有客户抱怨的数据拿出来分析，把所有有关风险/安全相关的客户抱怨找出来，并且将同样的危险（harzard）归类统计。看是否有伤害（harm）发生，如果发生了伤害，再判断伤害的严重度与产品开发时的判断是否一致，如果不一致则应更改原有的风险管理文件，重新进行风险评定、风险控制等风险管理过程；对于概率，YY/T0316-2016 附录D中要求当可获得足够数据时，优先采用概率水平的定量分类，定性及定量的概率分类在产品上市前企业应该定义出来，产品上市后概率计算可参照下面计算： P=h/(O×U×52) P ：代表发生概率 O ：代表单位医疗器械一周内使用的次数 U ：代表一年内在客户现场医疗器械总的数量 52 ：代表一年有52 周 不同的医疗器械使用的公式有所不同，总的原则是发生某一危害/ 危害状态的次数与客户使用医疗器械总机会的比值。产品上市后伤害发生概率也将作为风险管理的输入，方法与伤害的严重度作为风险管理的输入类似。就是反馈收集的信息作为风险管理的潜在输入。 3.结语 我国等同采用ISO13485:2016 认证的标准YY/T0287 即将发布（注：已经发布），其中与上一版的一个主要区别是基于风险管理的思想融入到标准中来，这对企业来说也是一个新的课题，产品实现过程的风险管理及产品上市后的风险管理是其中的重要方面，其他方面我们也应该加以研究，落实到企业的质量体系中来以符合ISO13485:2016。

HSE认证管理体系建立过程 南阳（濮阳）HSE认证企业开展HSE体系认证工作通常要进行两阶段工作：建 立和运行HSE管理体系； HSE管理体系认证审核。 (一)南阳（濮阳）HSE认证建立和运行HSE管理体系 1．领导决策和准备 首先需要 管理者做出承诺，即遵守有关法律、法规和其它要求的承诺和 实现持续改进的承诺。在体系建立和实施期间 管理者必须为此提供必要的资 源保障。 建立和实施HSE管理体系是一个十分复杂的系统工程， 管理者应任命HSE管理 者代表，来具体负责HSE管理体系的日常工作。 管理者还应授权管理者代表成立一个专门的工作小组，来完成企业的初始状 态评审以及建立HSE管理体系的各项任务。 2.教育培训 HSE管理体系标准的教育培训，是开始建立HSE管理体系十分重要的工作。培 训工作要分层次、分阶段、循序渐进地进行，并且必须是全员培训。 3．拟订工作计划 通常情况下，建立HSE管理体系需要一年以上的时间，因此需要拟订详细的 工作计划。在拟订工作计划时要注意：目标明确、控制进程、突出重点。总计划 表批准后，就可制定每项具体工作的分计划。与此同时，还要注意制定计划的另 一项重要内容是提出资源的需求，报 管理层批准。 4．初始状态评审 初始状态评审是建立HSE管理体系的基础，其主要目的是了解企业的HSE管理 现状，为企业建立HSE管理体系搜集信息并提供依据。 5．危险辨识和风险评价 危险辨识是整个HSE管理体系建立的基础。主要分为：危害识别、风险评价 和隐患治理。 6．体系的策划和设计 主要任务是依据初始评审的结论，制定HSE方针、目标、指标和管理方案， 并补充、完善、明确或重新划分组织机构和职责。 7．编写体系文件 HSE管理体系是一套文件化的管理制度和方法，因此，编写体系文件是企业 建立HSE管理体系不可缺少的内容，是建立并保持HSE管理体系重要的基础工作， 也是企业达到预定的HSE方针、评价和改进HSE管理体系、实现持续改进和事故预 防必不可少的依据。 8．体系的试运行和正式运行 体系文件编制完成以后，HSE管理体系将进入试运行阶段。试运行的目的就 是要在实践中检验体系的充分性、适用性和有效性。试运行阶段，企业应加大运 作力度，特别是要加强体系文件的宣贯力度，使全体员工了解如何按照体系文件 的要求去做，并且通过体系文件的实施，及时发现问题，找出问题的根源，采取 措施予以纠正，及时对体系文件进行修改。 经过一段时间的试运行后，体系文件得到了进一步完善，这时就可以进入正 式运行阶段了。在正式运行阶段发现的体系文件不适宜之处，就需要按照规定的 程序要求来进行。 9．内部审核 内部审核是企业对其自身的HSE管理体系所进行的审核，是对体系是否正常 运行以及是否达到预定的目标等所做的系统性的验证过程，是HSE管理体系的一 种自我保证手段。内部审核一般是对体系全部要素进行的全面审核，可采用集中 式和滚动式两种方式。应有与被审核对象无直接责任的人员来实施，以保证审核 的客观、公正和独立性。 10．管理评审 管理评审是由企业的 管理者定期对HSE管理体系进行的系统评价，一般 每年进行一次，通常发生在内部审核之后和第三方审核之前，目的在于确保管理 体系的持续适用性、充分性和有效性，并提出新的要求和方向，以实现HSE管理 体系的持续改进。 (二)HSE管理体系的认证 对于建立了HSE管理体系的企业，经过一段时间的运作后，企业可以根据内 部需要开展HSE管理体系认证，由于HSE管理体系认证可以与 职业安全卫生管 理体系认证一并进行，企业则可依据 经贸委第983号文件《关于开展职业安 全卫生管理体系认证工作的通知》的有关精神，开始策划HSE管理体系的认证工 作。 申请认证企业首先向集团公司HSE管理部门提出认证审批报告，下面就认证 审核过程中的具体要求予以介绍。 1．HSE管理体系认证前的准备 为了保证顺利通过HSE管理体系认证，除要按照HSE认证中心的要求准备一系 列技术文件外，还需进行认证前的迎检培训和组织安排等工作。认证前的充分准 备，可以稳 定组织各级员工的情绪，做到胸有成竹，忙而不乱，是审核人员感 受到一种良好的合作气氛，这也是通过认证的一个重要因素。 2．HSE管理体系认证审核过程 根据审核的层次和深度上的差异，可以将认证审核的过程大体分为两个阶段 ：即初始审核和正式审核。 对审核通过的企业，HSE认证中心向其颁发认证和认证标志。 认证的有效期为三年，获证企业应在认证有效期届满时，重新提出 认证申请，HSE认证中心受理后，重新对企业进行复评