ISO13485:2016 與上一版主要區(qū)別之一就是基于風險管理的思想融入到標準中來。據(jù)統(tǒng)計，ISO13485:2016 整個標準中提到“風險”的次數(shù)總共是32 次，其中在正文中提到20 次：引言中提到2 次；術(shù)語和定義中提到4 次；質(zhì)量管理體系中提到3 次；人力資源中提到1 次；產(chǎn)品實現(xiàn)中提到9 次；測量、分析和改進中提到1 次。從中可以看出，產(chǎn)品實現(xiàn)是實施風險管理的重點。這也向YY/T0316-2015( 等同采用ISO14971:2007修訂版) 中風險管理適用于醫(yī)療器械整個生命周期的要求靠攏。本文主要針對產(chǎn)品實現(xiàn)過程中風險管理的應(yīng)用進行探討；另外，有些企業(yè)在產(chǎn)品上市后如何應(yīng)用風險管理有些困惑，本文也將涉及這方面的內(nèi)容。 1.產(chǎn)品實現(xiàn)過程中風險管理的應(yīng)用 ISO13485:2016 第7 章產(chǎn)品實現(xiàn)中共提到9 次風險，主要是在產(chǎn)品實現(xiàn)策劃，設(shè)計輸入，設(shè)計更改，采購過程，采購產(chǎn)品的驗證，生產(chǎn)和服務(wù)提供過程的確認，監(jiān)視和測量設(shè)備的控制中提到。 1.1 產(chǎn)品實現(xiàn)的策劃要求在產(chǎn)品實現(xiàn)過程中，將風險管理的一個或多個過程形成文件。 風險管理的一個或多個過程形成文件至少應(yīng)包括ISO13485:2016 第7 章中有關(guān)風險的要求，如果第7 章中不適用的內(nèi)容，應(yīng)該有文字說明，并且有相應(yīng)級別的人員批準。在產(chǎn)品實現(xiàn)的策劃實際操作中，風險管理的內(nèi)容如果只是涉及ISO13485:2016 第7 章要求的內(nèi)容往往是不夠的。例如，設(shè)計和開發(fā)輸入要求應(yīng)包括適用的風險管理的一個或多個輸出，設(shè)計輸入有關(guān)于風險管理的要求，那設(shè)計輸出和設(shè)計驗證/確認呢？對于產(chǎn)品風險控制的措施，無論是外協(xié)外購，還是企業(yè)自己生產(chǎn)、組裝、調(diào)試，終要落實到設(shè)計輸出中，所以 要在產(chǎn)品的設(shè)計輸出中識別出與相關(guān)的特性，這也為后續(xù)與有關(guān)風險的設(shè)計更改，采購過程，采購產(chǎn)品的驗證，生產(chǎn)和服務(wù)提供過程的確認，監(jiān)視和測量設(shè)備的控制提供了依據(jù)；為了確保醫(yī)療器械的、有效，與風險有關(guān)的驗證/ 確認和與風險無關(guān)的驗證/ 確認，方法應(yīng)有所不同，與風險有關(guān)的驗證/確認應(yīng)該更加嚴苛。ISO13485:2016 沒有在設(shè)計輸出和設(shè)計驗證/確認中提出與風險管理有關(guān)的要求，但是筆者認為無論從企業(yè)質(zhì)量管理體系或風險管理實踐的角度，還是從保證醫(yī)療器械、有效的角度，這都是標準改進的機會。 1.2 設(shè)計和開發(fā)輸入要求之一是應(yīng)確定與產(chǎn)品要求有關(guān)的輸入，這些輸入應(yīng)包括適用的風險管理的一個或多個輸出。 產(chǎn)品的設(shè)計輸入和風險管理活動都應(yīng)該在產(chǎn)品開發(fā)之初進行，他們相互交織，互相影響。法規(guī)、 標準（包括標準）是產(chǎn)品設(shè)計輸入的一部分，風險管理活動的輸出也是設(shè)計輸入的一部分；風險管理活動中所識別危險(hazard)的風險的合理可行的評判準則之一是符合相關(guān)產(chǎn)品的標準。舉例說明，對于電氣醫(yī)療器械來說設(shè)計輸入應(yīng)該包括符合GB9706.1-2007標準要求，如果在設(shè)計輸入中只寫滿足GB9706.1-2007標準，這將使設(shè)計工程師無從下手，不知道如何設(shè)計，應(yīng)該將標準的要求細化，這就需要風險管理活動的輸出。產(chǎn)品設(shè)計之初首先要識別產(chǎn)品的危險（源），為了能識別危險（源），企業(yè) 按照YY/T0316-2016 附錄E 的示例進行識別，不適用的危險可以提供合理的說明，建議與適用的危險放在一起以使別人對產(chǎn)品的危險有總體認識。YY/T0316-2016 附錄E中“高溫”是危險之一，失火將導(dǎo)致高溫危險，所以防火要求將是產(chǎn)品的設(shè)計輸入之一。防火、阻燃方法將是風險控制措施，采取風險控制措施后，“高溫”的風險是否可接受，這些都是風險管理活動的輸出，如何滿足產(chǎn)品的防火、阻燃要求，至少應(yīng)該符合GB9706.1-2007 中43 章的要求；又如，對于電氣醫(yī)療器械來說，很多要使用網(wǎng)電源，這都有“電擊”的危險，設(shè)備在正常使用或單一故障時都應(yīng)該，這是GB9706.1-2007的要求，將作為設(shè)計輸入之一。絕緣擊穿將導(dǎo)致電擊的風險，根據(jù)電氣醫(yī)療器械的類和型，要采取相應(yīng)的絕緣措施，采取絕緣措施后，“電擊”風險是否可接受，要符合GB9706.1-2007第20章的要求，這些都是風險管理活動的輸出。 1.3 設(shè)計和開發(fā)更改的要求之一是設(shè)計和開發(fā)更改的評審應(yīng)包括評價更改對產(chǎn)品組成部分和在制品，或已交付產(chǎn)品以及風險管理的輸入，或輸出和產(chǎn)品實現(xiàn)過程的影響。 在此建議企業(yè)做設(shè)計更改時需有一個檢查單，其中有一條來判斷所做的更改是否與風險管理活動相關(guān)，然后根據(jù)對風險管理輸入或輸出影響程度和范圍，采取相應(yīng)的措施。 1.4 采購過程的要求之一是組織應(yīng)建立評價和選擇供方的準則，準則之一就是與醫(yī)療器械相關(guān)風險相適應(yīng)，另外對未履行采購要求的供方的處置應(yīng)與所采購產(chǎn)品有關(guān)的風險相適應(yīng)，并符合適用的法規(guī)要求。 正如在1.1 中所述，在設(shè)計輸出中要識別出與風險管理活動相關(guān)的特性，或者說與有關(guān)的特性，形成企業(yè)與供方的共同語言，對于提供與風險管理活動相關(guān)的部件、過程、服務(wù)的供方選擇準則應(yīng)根據(jù)產(chǎn)品特性制定更加嚴格的標準。例如，對1.2 中提到的防火、阻燃材料供方與提供一般材料的供方準則應(yīng)有所不同，要求應(yīng)更多，并且嚴苛。如果供方?jīng)]有按照采購要求提供產(chǎn)品，并且該采購產(chǎn)品與醫(yī)療器械的風險相關(guān)，那么對供方的處罰要根據(jù)后果采取更加嚴厲的措施，這些應(yīng)寫在給供方的采購信息中。因為如果供方未履行與風險相關(guān)的采購要求，有可能導(dǎo)致不可接受的風險，給患者與使用者造成傷害，給財產(chǎn)造成損失，導(dǎo)致召回，降低了企業(yè)的信譽。 1.5 采購產(chǎn)品的驗證要求之一是組織應(yīng)確定并實施檢驗或其他必要的活動，以確保采購的產(chǎn)品滿足規(guī)定的采購要求。 驗證活動的范圍應(yīng)基于對供方評價的結(jié)果，并與采購產(chǎn)品有關(guān)的風險相適應(yīng)。采購產(chǎn)品的驗證活動應(yīng)與產(chǎn)品的風險相適應(yīng)，企業(yè)采購的產(chǎn)品，過程，服務(wù)千差萬別，多種多樣，這些對產(chǎn)品的性影響也各不相同，這種影響的判斷是風險管理的輸出，也應(yīng)該體現(xiàn)在設(shè)計輸出及采購信息中，設(shè)計輸出及采購信息將是采購產(chǎn)品驗證的基礎(chǔ)。還以1.2 中提到的防火、阻燃材料為例，這些采購要求及驗證方法應(yīng)該體現(xiàn)企業(yè)提供給供方的采購信息中。一般情況，供方對采購產(chǎn)品的生產(chǎn)、檢驗比企業(yè)更專業(yè)。對于與風險有關(guān)的部件驗證，我們可以要求供方制定采購部件質(zhì)量計劃，將部件的采購要求落實到生產(chǎn)和檢驗中去，這個計劃得到企業(yè)的批準。采購產(chǎn)品驗證時，企業(yè)可以自己驗證，但更經(jīng)濟、有效的方法可以要求供方提供生產(chǎn)、檢驗記錄、材料符合性證明等，企業(yè)檢查記錄的符合性并存檔保存。對提供與風險有關(guān)部件的供方的審核及采購產(chǎn)品跟蹤檢查根據(jù)企業(yè)自身情況應(yīng)比其他類型的部件更加嚴苛。需要說明的是與風險有關(guān)的性零部件驗證成本比非零部件的成本要高，終會轉(zhuǎn)嫁到消費者身上，這種部件的驗證方法并不適用所有的零部件。企業(yè)應(yīng)該把有限的資源更多地投入到與風險有關(guān)的性零部件，保證醫(yī)療器械的、有效。 1.6 現(xiàn)代醫(yī)療器械的生產(chǎn)和服務(wù)活動以及監(jiān)視和測量設(shè)備所用到的軟件越來越多，對這類軟件初次使用的確認及更改后的再確認的要求在ISO13485:2016 的7.5.6 及7.6 中都有提及，并且這種確認與再確認的要求應(yīng)與有關(guān)的風險相適應(yīng)。需要強調(diào)的是，“有關(guān)的風險”應(yīng)該在產(chǎn)品的設(shè)計輸出中識別出為特性，相關(guān)軟件使用時要確保這些特性滿足規(guī)定的要求。 2.產(chǎn)品上市后風險管理的應(yīng)用 ISO13485:2016 的8.2.1章要求從反饋過程中收集的信息應(yīng)用作監(jiān)視和保持產(chǎn)品要求的風險管理的潛在輸入，以及產(chǎn)品實現(xiàn)或改進過程的潛在輸入。 與風險相關(guān)的內(nèi)容，簡單地說，就是反饋收集的信息作為風險管理的潛在輸入。風險是傷害（harm）發(fā)生的概率和該傷害嚴重度的組合。在產(chǎn)品開發(fā)的時候，對某個危險（harzard）進行風險評估，確定該危險所造成傷害的嚴重性和發(fā)生概率，進而確定該危險的風險可接受程度。這些都是產(chǎn)品上市前企業(yè)自己的評估，實際情況是否與企業(yè)自己的評估一致，還要看產(chǎn)品上市后產(chǎn)品的反饋數(shù)據(jù)。對產(chǎn)品的滿意度和判斷產(chǎn)品的性、有效性，直接有效的反饋就是客戶了?？蛻舴答伒膯栴}中既有質(zhì)量方面的問題，也有關(guān)于產(chǎn)品方面的問題，所有這些都應(yīng)該是客戶抱怨的記錄。所以對客戶抱怨數(shù)據(jù)分析的結(jié)果可以作為風險管理的潛在輸入，這也符合風險管理適用于產(chǎn)品全壽命周期的要求。例如，將某一段時間內(nèi)所有客戶抱怨的數(shù)據(jù)拿出來分析，把所有有關(guān)風險/相關(guān)的客戶抱怨找出來，并且將同樣的危險（harzard）歸類統(tǒng)計?？词欠裼袀Γ╤arm）發(fā)生，如果發(fā)生了傷害，再判斷傷害的嚴重度與產(chǎn)品開發(fā)時的判斷是否一致，如果不一致則應(yīng)更改原有的風險管理文件，重新進行風險評定、風險控制等風險管理過程；對于概率，YY/T0316-2016 附錄D中要求當可獲得足夠數(shù)據(jù)時，優(yōu)先采用概率水平的定量分類，定性及定量的概率分類在產(chǎn)品上市前企業(yè)應(yīng)該定義出來，產(chǎn)品上市后概率計算可參照下面計算： P=h/(O×U×52) P ：代表發(fā)生概率 O ：代表單位醫(yī)療器械一周內(nèi)使用的次數(shù) U ：代表一年內(nèi)在客戶現(xiàn)場醫(yī)療器械總的數(shù)量 52 ：代表一年有52 周 不同的醫(yī)療器械使用的公式有所不同，總的原則是發(fā)生某一危害/ 危害狀態(tài)的次數(shù)與客戶使用醫(yī)療器械總機會的比值。產(chǎn)品上市后傷害發(fā)生概率也將作為風險管理的輸入，方法與傷害的嚴重度作為風險管理的輸入類似。就是反饋收集的信息作為風險管理的潛在輸入。 3.結(jié)語 我國等同采用ISO13485:2016 認證的標準YY/T0287 即將發(fā)布（注：已經(jīng)發(fā)布），其中與上一版的一個主要區(qū)別是基于風險管理的思想融入到標準中來，這對企業(yè)來說也是一個新的課題，產(chǎn)品實現(xiàn)過程的風險管理及產(chǎn)品上市后的風險管理是其中的重要方面，其他方面我們也應(yīng)該加以研究，落實到企業(yè)的質(zhì)量體系中來以符合ISO13485:2016。

ISO14064認證咨詢?nèi)绾芜M行？ 一、ISO14064推行目 的: 降低溫室氣體(GHG)的排放和排放貿(mào)易，促進溫室氣體的量化、監(jiān)測、報告和驗證的一致性、透明度和可信性；保證組織識別和管理與溫室氣體相關(guān)的責任、資產(chǎn)和風險；促進溫室氣體限額 或信用貿(mào)易；支持可比較的和一致的溫室氣體方案或程序的設(shè)計、研究和實施。 二、ISO14064推行意義: 1、管理溫室氣體風險并找出減量機會，編撰一份性 的溫室氣體排放清冊可以讓企業(yè)了解本身的溫室氣體排放狀況，以及可能的責任與風險。同時也能透過溫室氣體排放的估算、會計，協(xié)助企業(yè)將 有成本有效性的減量機會挖掘出來； 2、提 升能源與物料使用效率，降低營運成本。更藉由開發(fā)新的商品與服務(wù)，來降低客戶或供貨商的溫室氣體排放。 3、樹立良好社會責任形象：隨著對氣候變遷的關(guān)注愈來愈 多，愈來愈多的非政府組織、投資人或其它的利害相關(guān)者都要求公司披露更多的溫室氣體排放相關(guān)信息。公開披露企業(yè)的溫室氣體排放信息可以強化與利害相關(guān)者間的良好關(guān)系，來建立企業(yè)在顧客和一般大眾間的“社會責任，環(huán)境經(jīng)營”聲望。 4、加入溫室氣體排放權(quán)交易市場：近年來在一些地區(qū)開始 實行具備市場機制的方法，用以進行溫室氣體排放的抵減。這些交易方案需要較實際的排放與既定的排放目標或上限，來決定是否要購買或可賣出排放權(quán)，且通常都會要求僅估算直接排放的部份。同時，為了協(xié)助進行獨立查驗的工作，這些排放交易系統(tǒng)都要求參加 的企業(yè)，對其提報的溫室氣體信息，建立一個可供認證的線索。 5、規(guī)避未來溫室氣體總量超標限額風險：實施ISO14064將是企業(yè)能源使用效率，降低成本，滿足客戶環(huán)保要求，展現(xiàn)社會責任形象的必由之路，可以預(yù)見不遠的將來，越來越多的企業(yè)將 在溫室氣體排放量及報告方面力求獲得第三方認證，以增強在全球“綠色”采購中的競爭力，盡早在全球貿(mào)易中獲得 “綠色”通行證。 三、ISO14064的推行方法： 1、針對目前公司的實際運作和現(xiàn)有文件架構(gòu)，找出公司與 ISO14064:2006標準間的差距，并按整體咨詢計劃所有差距；進行更詳細的環(huán)境評估列出GHG清單； 2、針對公司的業(yè)務(wù)特點來確定環(huán)境管理體系的內(nèi)容和實施 計劃,確保系統(tǒng)的建立和運行能符合貴公司實際運作的需要； 3、從中可以了解到，ISO14064:2006對硬件、管理和人員的素質(zhì)要求較高，但如何系統(tǒng)化的去管理、怎樣進行內(nèi)部驗證審核的方法、怎樣體現(xiàn)PDCA循環(huán)和持續(xù)改進，這些方面比較薄弱，會通過持續(xù)地培訓(xùn)貴公司的人員，使貴公司具備建立、維護和持續(xù)改善體系的能力。 GHG的管理包含5項基本原則，即相關(guān)性(Relevance)、完整性(Completeness)、一致性(Consistency)、透明度(Transparency)及度(Accuracy) 四、ISO14064溫 室氣體量化實施步驟流程: 組織與運行邊界 設(shè)定----擬定基準年----識別排放源----排放量量化與計算----建立GHG清單----報告與記錄----報告制作----內(nèi)部審核與改善---- 高層評審----內(nèi)部審核報告 （一）實施步驟說明 1、溫室氣體清冊的設(shè)計和開發(fā) 1.1組織邊界 1.2 運營邊界 1.3溫室氣體排放和移除的量化 2、溫室氣體清冊組成 2.1溫室氣體 排放和移除 2.2減少溫室氣體排放量和增加溫室氣體移除量的組織活動 2.3基準年的溫室氣體清冊 2.4不確定性評估和降低 3、溫室氣體清冊質(zhì)量管理 3.1溫室氣體信息管理 3.2文件保留與記錄保存 4、溫室氣體報告 4.1總則 4.2溫室 氣體報告計劃 4.3溫室氣體報告內(nèi)容 4.4組織在神惡化活動中的作用 5、審核/認證 5.1總則 5.2審核 準備 5.3審核管理 （二）重點部分簡介 1、邊界范圍 這部分包括組織邊界以及營運邊界 。組織邊界的定義主要是從企業(yè)集團的角度著眼，須涵蓋旗下子公司、轉(zhuǎn)投資公司、合資企業(yè)等各項握有權(quán)益的獨立法人或非法人機構(gòu)。而營運邊界主要就公司的營運活動，以及將之區(qū)分為直接排放與外購電力、蒸汽、熱之使用的間接排放，以及其它間接排放（如 委 外作業(yè)或商務(wù)旅行等）三個類別。 2、溫室氣體量化計算 2.1溫室氣體活動強度數(shù)據(jù)收集及匯總 搜集與統(tǒng)計企業(yè)內(nèi)各項活動數(shù)據(jù)如 各種燃料或原料使用單據(jù)、電費單、商務(wù)旅行或貨品運輸車輛行駛里程數(shù)、廢水操作測量數(shù)據(jù)等。溫室氣體活動強度數(shù)據(jù)收集過程中，應(yīng)盡量查詢是否有可重復(fù)核對之數(shù)據(jù)以作為對比。有時某些溫室氣體的年度活動強度數(shù)據(jù)可能同時存在于不同的部門，在統(tǒng)計過程 中應(yīng)評估其差異性，并選取較正確的數(shù)據(jù)作為代表。若不同活動/設(shè)施有相同的排放源而又無法分開紀錄時，則可采用合并紀錄的方式 作為替代方案。 2.2溫室氣體排放系數(shù)收集及匯總 由于排放系數(shù)是將每單位原燃物料使用量換算成產(chǎn)生溫室氣體排放量的重要依據(jù)，因此在量化過程中為十分重要的因子。一般而言，排放系數(shù)應(yīng)使用現(xiàn)場或本土化的數(shù)據(jù)較為適當，而對于排放系數(shù)來源的識別與 使用的適當性，即為本階段首要工作。 2.3溫室氣體排放量計算 在收集匯總包含活動強度及排放系數(shù)等所有溫室氣體排放源數(shù)據(jù)后，即可進行溫室氣體 的量化計算。六種不同溫室氣體中，由于CO2與其它五種氣體有造成不同溫室效應(yīng)的特點，為了校正這種差距，需要利用全球暖化潛勢（Global Warming Potential，GWP），將其換算為實際的CO2當量；即以特定氣體的排放量乘以此氣體的全球暖化潛勢 而計算得出。 匯總完成整個計算。在計算過程中，應(yīng)特別注意活動強度及排放系數(shù)之單位是否能夠匹配；此外由于CO2以外之五種 溫室氣體有不同之GWP值，在換算成CO2當量時亦應(yīng)特別注意，若引用錯誤則可能造成量化結(jié)果數(shù)千甚至數(shù)萬倍的差異。 五 、認證流程 審核準備----文件與資料評審----現(xiàn)場審核----提出審核發(fā) 現(xiàn)----驗證RAR修正----驗證CAR改善----審核報告----發(fā)放審核申明書

ISO14001認證需要監(jiān)測的項目? 這里所講的監(jiān)測主要是組織內(nèi)部的自我監(jiān)控系統(tǒng)，這個系統(tǒng)對環(huán)境管理體系的運行與實施起到自我監(jiān)督、自我評價與及時改進的重要作用。 * 首先應(yīng)針對本組織的實際狀況建立監(jiān)控指標 如：排放濃度、數(shù)量、庫存指標、公眾投訴等等。 * 應(yīng)有監(jiān)測設(shè)備、監(jiān)測制度以及相關(guān)的常規(guī)校準措施等 * 達標狀況的監(jiān)測及記錄 應(yīng)記錄監(jiān)測結(jié)果，形成連續(xù)的信息管理，通過自我審核、評價，把問題及時提出來，并向領(lǐng)導(dǎo)和員工做報告