江門ISO13485認證風險管理的新要求 1、產(chǎn)品定性或定量特征的判定: 1.1產(chǎn)品的預期用途和使用應規(guī)定產(chǎn)品預期在何種環(huán)境下使用、操作者應具有的技能和進行的培訓。 1.2產(chǎn)品中使用的材料／部件應考慮的因素包括與性有關的特征是否已知。 1.3產(chǎn)品是否以無菌的形式提供應考慮的因素包括產(chǎn)品是預期一次性使用還是重復使用、采用何種包裝、貯存壽命及使用的滅菌處理形式。 1.4產(chǎn)品是否有限定的貯存壽命 應考慮的因素包括貼標簽或標志及此類產(chǎn)品的處置。 2、對產(chǎn)品可能造成傷害的潛在源，一般涉及以下方面： 2.1環(huán)境危害：因廢物或器械處置的污染 2.2使用的危害： a)不適當?shù)臉撕灒? b)不適當?shù)氖褂们皺z查說明書； 2.3功能失效、維護及老化引起的危害： a)與預期用途不相適應的性能特征。 b)不適當?shù)闹貜褪褂谩? c)缺乏適當?shù)膲勖K止規(guī)定。 d)不適當?shù)陌b及存放環(huán)境 3、對每項危害的風險估計 3.1針對判定的每項可能的危害，利用可得到的有效數(shù)據(jù)/資料、 相關標準、醫(yī)學證明、適當?shù)恼{(diào)查結果，評估在正常和失效兩種狀態(tài)下的所有風險。 3.2評估時可采用定量或定性的方法進行,根據(jù)需要可選用潛在失效模式和效應分析、故障樹分析及危害和可操作性研究。 4、風險評審 4.1經(jīng)過對危害的風險評估，確定其是否在可接受的水平。 4.2若某項危害風險超出了可接受水平，則應對此項危害采取措施，降低風險。 提交 4.3若危害僅在故障發(fā)生時才超出可接受水平，則應說明： a)危害發(fā)生前，使用者能否發(fā)現(xiàn)故障； b)故障能否通過生產(chǎn)控制或性維護； c)誤用能否導致故障； d)能否增加報警。 5、風險降低及防范措施 風險可以通過以下適當手段得到降低并達到可以接受的水平。 5.1直接手段：即從設計開發(fā)方面予以控制。 5.2間接手段：即從防范措施方面予以控制。 5.3附有說明的方式：即從產(chǎn)品的使用時間和頻次、限制用途、壽命或環(huán)境等方面進行控制。 6、其它危害的產(chǎn)生 確定在降低風險過程中是否會引起新的危害產(chǎn)生。 7、所有已判定危害的評估 若對所有的危害項都估計了風險并在可接受水平時，則可進8，否則退回至3。 8、風險分析報告 8.1應將風險分析的結果形成文件，從而可以在考慮到的產(chǎn)品的預期應用和用途的條件下，對已判定的危害是否可以接受作出決斷。 8.2當有新的資料／數(shù)據(jù)可應用時，應考慮進行一次新的風險分析。如隨時間的推移風險起了變化及快速發(fā)展的技術有可能、增加或降低任一特定危害的風險及新的風險可能出現(xiàn)或首次被判定，都應考慮進行一次新的風險分析。

ISO20000認證核心過程 ISO20000IT服務管理規(guī)范吸收了管理體系的成功實施經(jīng)驗，繼續(xù)采用PDCA管理模式作為IT服務管理體系持續(xù)改進模型的基礎，將業(yè)務要求和客戶要求作為主要的出發(fā)點和終的著陸點，通過對主要服務過程的有序化管理，促使業(yè)務成果和顧客滿意的達成。 同時，ISO20000將IT服務管理的過程基于業(yè)界 的管理實踐，分為5個過程域，13個過程,包括如下: 2.2.1服務交付過程 服務等級管理服務等級管理的目標是通過協(xié)調(diào)IT用戶和提供者雙方的觀點，實現(xiàn)特定的、一致的、可測量的服務水平，為客戶節(jié)省成本、提高用戶生產(chǎn)率 服務報告為有效溝通和制定決策而及時編制的可靠的、準確的并達成一致的報告。強調(diào)與客戶的溝通和服務結果與客戶要求的符合性的一致性轉自項目管理者聯(lián)盟 服務持續(xù)性及可用性管理持續(xù)性管理是確保在盡量少地中斷客戶業(yè)務情況下，提供IT服務，并在IT系統(tǒng)出現(xiàn)問題時，以可控的方式恢復;可用性管理的目標是優(yōu)化IT基礎設施的性能，它的服務和支持的組織。可用性管理導致成本節(jié)省的、持續(xù)的服務可用性水平，這種服務可用性確保業(yè)務滿足其目標 IT 服務的預算及核算確定IT服務的預算，監(jiān)督預算執(zhí)行情況，根據(jù)提供的服務收取費用 容量管理使組織在危機出現(xiàn)時管理資源并提前預測需要的額外的能力。它描述了計劃、實施和運行該過程必需的規(guī)程 信息管理在所有服務活動中有效地管理信息項目經(jīng)理博客 2.2.2關系過程 業(yè)務關系管理基于對客戶及其業(yè)務驅動的理解，確保在服務提供者和客戶之間建立并保持良好的關系 供應商管理通過對第三方供應商的良好管理，確保提供無縫的高質量的服務項目管理培訓 2.2.3解決過程項目管理培訓 事件管理盡快將業(yè)務恢復到協(xié)定的服務級別，或盡快響應服務請求 問題管理通過主動識別和分析服務事件的根源，管理問題的解決方案，來減小對業(yè)務的破壞 2.2.4控制過程項目管理培訓 配置管理定義并控制服務和基礎設施的組件，保持配置信息的準確性 變更管理確保所有的變更都在受控方式下被評估、批準、實施和評審 2.2.5發(fā)布過程 發(fā)布管理把一個或多個變更作為一個發(fā)布來交付、分發(fā)、追溯到真實環(huán)境中項目管理者聯(lián)盟 3.為什么要實施基于ISO20000標準的IT服務管理 隨著市場競爭的加劇和電子商務在世界范圍內(nèi)的興起，現(xiàn)在的企業(yè)必須持續(xù)不斷地和快速地對其業(yè)務進行管理和變革。這些企業(yè)的業(yè)務很大一部分越來越依賴于其IT系統(tǒng)來提供使客戶滿意的服務，正因為如此，一個穩(wěn)健而又靈活的IT解決方案對這些企業(yè)而言是至關重要。項目經(jīng)理圈子 這類解決方案首先當然應當滿足企業(yè)的業(yè)務需求，但同樣重要的是這些方案本身應該是易于管理的，否則他們對業(yè)務的支持得不到保障。因此，為提高服務管理的效率和效果所做的投資并不是可有可無的，相反，它為業(yè)務的成功運作提供了堅實可靠的基礎。 為了實現(xiàn)高質量的服務管理，我們可以借鑒使用經(jīng)過實踐證明確實行之有效的服務管理“ 實踐”。這些實踐在英國商務部開發(fā)的ITIL系列指南和英國率先開發(fā)的 標準BS15000實施基礎上，終形成了ISO20000國際標準。因此基于ISO20000來實施IT服務管理，是具有可信的堅實基礎。 經(jīng)驗表明，企業(yè)通過實施基于ISO20000的IT服務管理方案可以取得良好的效益，包括：blog.mypm.net 3.1 將IT和企業(yè)業(yè)務進行更好的整合。項目管理者聯(lián)盟文章 3.2 提高IT服務的質量，降低IT服務的成本，從而提高了IT投資價值。 3.3 使IT成為更有效的業(yè)務變革手段。 3.4 更好的發(fā)揮員工的作用，提高了員工的工作積極性。 而IT服務提供商通過基于ISO20000有效實施IT服務管理，就能向其國內(nèi)外客戶廣泛地證實其服務提供的能力，給客戶提供廣泛認可的信心，從而增強其市場競爭優(yōu)勢。 4.結合企業(yè)實際情況實施IT服務管理 IT服務管理體系的建設是一個長期的過程，它是IT服務從運行中心向服務中心、利潤中心轉變的良好契機。結合企業(yè)的實際情況，在涉及到具體的IT服務管理實施時，建議遵循以下五項原則：突出重點，逐步實施。切中要害，準確定義。適度調(diào)整，優(yōu)化流程。選擇工具，強化實施。與企業(yè)文化相符。 IT服務外包(IT Outsourcing Managed Service)就是把企業(yè)和個人的信息化建設或維護工作的全部或部分交給專業(yè)化的IT服務公司來做。對提供IT外包服務的企業(yè)來說，ISO20000是進入IT服務市場的一塊敲門磚。 Gartner Group的調(diào)查發(fā)現(xiàn)，在經(jīng)常出現(xiàn)的問題中，源自技術或產(chǎn)品 (包括硬件、軟件、網(wǎng)絡、電力失常及天災等)方面的其實只占了20%，而流程失誤方面的占40%，人員流失方面的占40%。流程失誤包括變更管理沒有做好、超載、沒有測試等程序上的錯誤或不完整，人員疏失包括忘了做某些事情、訓練不足、備份錯誤或疏忽等。 筆者公司信息化平臺包括硬件平臺、軟件平臺、網(wǎng)絡平臺。硬件平臺包括逾1600臺臺式電腦、筆記本電腦、打印機、傳真機、復印機等辦公設備。軟件平臺包括常用辦公軟件、金蝶K/3 V12.2 ERP系統(tǒng)、金蝶HR系統(tǒng)、金蝶OA協(xié)同辦公系統(tǒng)、CAXA設計和圖文檔管理系統(tǒng)、天盾文檔系統(tǒng)、ESET NOD32網(wǎng)絡版防病毒軟件等。網(wǎng)絡平臺包括綜合布線系統(tǒng)、網(wǎng)絡規(guī)劃和機房系統(tǒng)、監(jiān)控報警系統(tǒng)、考勤門禁食堂一卡通系統(tǒng)、公共廣播系統(tǒng)、辦公電話系統(tǒng)。其中綜合布線包括電腦信息點和電話語音點2000個，公司網(wǎng)絡規(guī)劃物理上分為內(nèi)部網(wǎng)和外部網(wǎng)。結合公司快速發(fā)展的業(yè)務需要，ISO20000認證和應用能提高公司市場競爭力。 神州數(shù)碼公司2006年通過ISO20000認證，其IT服務管理體系建設的成功實踐經(jīng)驗：領導的大力支持和參與。不唯工具，不唯理論，要與公司實際情況相結合。循序漸進，不斷提高。流程優(yōu)化，系統(tǒng)固化。要與KPI、SLA嚴格掛鉤，才能保障順利執(zhí)行。對于IT工程師，要大力加強培訓、引導和崗位KPI、SLA設定的要求。 通過IT運維管理流程化、運維工作標準化、運維團隊專業(yè)化的建設，將成功實現(xiàn)對信息運維服務水平的管理，實現(xiàn)知識經(jīng)驗的積累和共享。通過合理調(diào)配系統(tǒng)及人力資源，不僅提高故障應急處理能力，也使運維工程師從繁重而重復的事件處理中解脫出來，運維團隊逐步向專業(yè)化發(fā)展。創(chuàng)建一個可知可控的IT環(huán)境，從而保證企業(yè)用戶信息系統(tǒng)的各類業(yè)務應用系統(tǒng)的可靠、、持續(xù)、運行。

醫(yī)院ISO9000認證工作在襄陽鞭醫(yī)院推行，我司作為咨詢機構全程參與，深切地感受到ISO9000認證對醫(yī)療服務質量的改進，服務業(yè)績的上大有益處的。雖然醫(yī)院ISO9000認證管理還有一些不同的看法，但事實證明，還是適宜、有效的，甚至是必要的、迫切的，關鍵是你是否用心去做。 一、 基本做法 醫(yī)院首先成立了由院長任組長的貫標認證工作組，制定貫標認證計劃書。召開專題辦公會議，明確職責分工。召開全院實施ISO9000認證動員大會，發(fā)動全體員工人人要為醫(yī)院貫標認證做出貢獻。 整個貫標認證工作分準備、培訓、文件梳理、體系文件編寫、體系試運行、內(nèi)審、評審、體系文件修訂、認證申請、認證10個階段進行。我們認為其中關鍵步驟應是培訓、文件梳理、體系文件編寫、內(nèi)審和評審。 (一) 標準培訓 ISO9000標準的培訓是一個貫穿于質量管理體系建立、實施和保持的全程、全員性課題，通過各種不同形式的培訓，并盡量多地采取互動方式，不斷加強對標準條款的認識和理解，不明白、有疑義的就討論，統(tǒng)一思想，達成共識。使醫(yī)院的全體員工人人都成為ISO9000質量管理體系的明白人，這是實施ISO9001：2000質量認證的理論保證和根本前提。 醫(yī)院中層以上干部利用每周六下午中層會時間集中學習ISO9000標準，各科主任再將學習的內(nèi)容向科室員工講解，連續(xù)一個半月。在這期間先對ISO9000：2000、ISO9001：2000原文進行了通讀，再將ISO9001：2000標準轉化為醫(yī)院語言逐條解讀，讓全體員工理解質量管理體系的術語、定義和ISO9001：2000條款的確切含義。繼后，每次院長辦公會、中層例會 小時先由管理者代表主講有關質量管理體系的相關內(nèi)容。 另外，醫(yī)院還舉行了五期專題培訓班，分別對要素分工與程序文件編寫、科室作業(yè)文件編寫、內(nèi)部審核等具體問題進行了培訓。 (二) 文件梳理 我們認識到患者的要求，由于存在著醫(yī)患信息的不對稱性，幾乎都是隱含的，而這些隱含著的要求多在法律法規(guī)、部門規(guī)章、醫(yī)院規(guī)定和各項規(guī)章制度中作出了表述。所以，將法律法規(guī)、部門規(guī)章、醫(yī)院規(guī)定和各項規(guī)章制度進行詳細的識別、確認、歸類整理，這是建立醫(yī)院質量管理體系的 步——識別要求。 我院文件梳理工作分三部分。一是對醫(yī)院所有下發(fā)的有關質量管理類文件進行梳理和修訂，包括醫(yī)院管理規(guī)定和醫(yī)院基本規(guī)章制度，形成了《醫(yī)院管理通則和基本規(guī)章制度》。二是對醫(yī)院應執(zhí)行的有關法律法規(guī)進行梳理，包括法、條例、部門規(guī)章，形成了《醫(yī)院質量管理體系適用的法律法規(guī)匯編》。三是對醫(yī)院設置的各崗位的職責、權限進行梳理和修訂，形成了《醫(yī)院各崗位描述》。同時要求醫(yī)院全體員工每人立足自己的工作崗位進行文件梳理，履行什么職責、擁有哪些權限、遵守哪些法律法規(guī)、規(guī)章制度和規(guī)范。 (三) 體系文件編寫 醫(yī)院質量管理體系三個層次文件按照要素分配，本著誰是責任主體誰編寫的原則，由自上而下的順序進行。院長回答了ISO9001：2000第五章全部內(nèi)容的編寫準則和第六章的指導原則；發(fā)布并解讀了醫(yī)院的質量方針和目標，闡述自己對醫(yī)療服務質量的管理理念，發(fā)表了《院長聲明》；確定了醫(yī)院的組織機構，明確了醫(yī)院各崗位的職責和權限。管理者代表負責編寫《質量手冊》，組織職能部門編寫《程序文件》?？剖易鳂I(yè)文件由科主任組織編寫，科室質控員執(zhí)筆。文件編寫過程中為了行文格式的一致性，我們編輯了《程序文件模板》和《科室作業(yè)文件模板》。 整個文件體系經(jīng)過兩次內(nèi)審和管理評審結束后進行了 次修訂，終形成醫(yī)院質量管理體系第三版 次修訂版。 (四) 內(nèi)審與管理評審 內(nèi)審和管理評審是醫(yī)院質量管理體系有效運行的重要標志。只有有效的開展內(nèi)審和管理評審，才可能做到持續(xù)的質量改進。 體系試運行期間，我們8名內(nèi)審員分四組按照《內(nèi)審程序》進行了兩次內(nèi)審和一次管理評審，對醫(yī)院質量管理體系的充分性、適宜性、有效性及其業(yè)績進行了評價，提出了質量管理體系改進方案。 二、 幾點體會 (一) 建立醫(yī)院質量管理體系，首先應思想觀念的束縛 我們醫(yī)院在建立質量管理體系的過程中，思想觀念的束縛是普遍存在的。這些觀念的束縛從院長到一線員工都有不同程度的顯現(xiàn)，特別是貫標認證的早期。這些思想觀念的束縛，使我們走了很多彎路，費了很多周折。這些思想觀念的束縛不解除，就無法建立起真正意義上的質量管理體系——使醫(yī)院改進質量，業(yè)績，獲得成功。 1、主要表現(xiàn) 員工中主要表現(xiàn)有幾論： 一是不適宜論。認為太超前，不適宜于中國人的管理；只適宜工業(yè)，不適宜于醫(yī)院。 二是無用論：好多通過認證的單位，質量也不見得多么好，我們搞認證也無用，只能是勞民傷財。 三是“投機取巧”論：認證，認證不就是為了那個“證”嗎？何必那么麻煩！把人家文件抄來，或者“拿幾個錢”買一個算了。 院長的思想束縛主要表現(xiàn)在對自己原有管理框架和思路的沖擊，院長在長期的管理實踐中積累了大量而豐富的經(jīng)驗，形成了自己的一套做法或模式，但貫徹ISO9000質量管理體系標準，或多或少地需要改變這些框架和思路，有時是很痛苦的。 2、原因分析 出現(xiàn)這些觀念束縛情況不是我們的思想道德品質的惡劣，而是有歷史的和現(xiàn)實的原因。 從歷史角度講，我們的文化底蘊仍然還是一個封建的主題，根本沒有經(jīng)過像西方經(jīng)濟社會那樣的動蕩洗禮，無論管理者還是被管理者在思想深處都存在著根深蒂固的自給自足自然經(jīng)濟的小農(nóng)意識和帝王將相的官級理念，工作中既得利益為重和投機取巧行為表現(xiàn)比較突出，職級管理中主要表現(xiàn)為超凡權力的運用，完全依靠對于領導的信仰和追隨。也十分注重造就自己的追隨族，時髦的話叫“粉絲”，嚴重者在醫(yī)院內(nèi)部制造“死黨”，超凡權力過于帶有感情色彩并且是非理性的，不是依據(jù)規(guī)章制度，而是依據(jù)神秘的啟示。順我者昌，逆我者亡，秋收算賬；隨意管理，因人設崗，朝令夕改，一朝君子一朝臣，一朝君子一朝政，時髦的話叫“各人有各人的辦法”。這個人治的環(huán)境從本質上與ISO9000精神相悖。 從現(xiàn)實角度講，目前中國的ISO9000質量管理事業(yè)有些的確讓人大迭眼鏡。在2000年我們就探討ISO9000管理問題，到過哈醫(yī)大二附院參觀學習，大家都知道時到今天的哈醫(yī)大二附院怎么了。當時要想做ISO9000認證需要幾十萬元甚至上百萬，到如今花五、六萬元就可以“賣一個認”，這叫人如何是好！ 3、解決問題 說句實在話，這些涉及社會深層次的問題，要解決并不是朝夕之間就能做到的，但我們不從現(xiàn)在做起也是不正確的。我們要有勇氣去探討，去實踐。 (二) “以顧客為關注焦點”是整個質量管理體系的靈魂 1、患者 “以顧客為關注焦點”是ISO9000標準的靈魂，是判定醫(yī)院質量管理體系是否充分、適宜、有效的一項金標準。我們建立起來的醫(yī)療服務實現(xiàn)過程和那些程序和流程是否合適，首先要看是方便了自己，還是滿足了患者。這就是我們一直強調(diào)的“一切以患者方便不方便，高興不高興，滿意不滿意”為判定標準。 說這些好像令人嗤笑，大家都知道今天我國的醫(yī)療機構怎么了？在醫(yī)療信息不對稱的前提下，在當今的大環(huán)境中，以“患者為關注焦點”，用衛(wèi)生部的話說叫“以病人為中心”，要想做到，這“良心”真是酸、甜、苦、辣、咸五味俱全。醫(yī)囑中的藥、手術中的器械、給患者作的心電監(jiān)護、應用的靜脈輸液泵等等，有些體現(xiàn)了“以病人為中心”，有些呢？ 2、內(nèi)部顧客 內(nèi)部顧客意識的建立也十分重要，事事站在“顧客”的角度考慮問題，利用“換位思考”的方法處理問題，充分了解和理解“顧客”的需求，滿足這些需求，讓自己的“顧客”滿意，這就是質量。 然而在當今的體制和機制下，醫(yī)院內(nèi)部復雜的人際關系，攪如亂麻，權力、本位、人脈圈子、幫派體系、長官眼色實在是太復雜了，一件往往很簡單的事做起來卻很難。