ISO9001認證企業中，對于質量管理體系的有效運行，領導所發揮的作用是首要因素，加強對員工的培訓是基礎，全員參與到ISO9001質量管理體系運行中是根本，顧客關注是質量管理的焦點，過程方法是ISO9001體系有效運行的手段，而持續改進是體系有效運行的目標。 1、、東莞ISO9001認證堅持體系的持續改進 持續改進是組織管理的一個永恒目標。質量管理體系必須不斷完善和改進，不斷地發現問題，找出原因，進行改進，才能適應企業的發展和外部環境的變化。持續改進才能使企業的質量管理體系總是處在良性循環發展之中，才能保持質量管理體系的持續有效運行。一是企業領導層對質量改進要予以足夠重視，創造必要的條件，包括向每一位員工提供有關持續改進的方法和工具方面的教育和培訓。二是要鼓勵性的活動，貫徹為主的思想，積極尋求和準確把握進行質量改進的機會。著眼于問題的，而不是等出了問題、造成了質量損失再去改進；三是要周期性按照”卓越””標桿”的準則進行評價，識別具有改進潛力的區域，同時制定相應的改進措施和目標，以指導和跟蹤改進活動，并且對任何改進給予規范，以確保持續改進過程的有效性。 2．東莞ISO9001認證加強質量培訓，提高質量意識 質量體系運行的有效性與員工的質量意識和能力密不可分，若要質量意識加強質量管理水平，就要抓好質量管理培訓。質量管理培訓內容由質量意識、質量知識和質量技能培訓組成，是一個要求不斷提高的縱向過程；對培訓對象而言，是一個從高層領導到質量管理人員，再到一線操作人員的全員培訓，這是一個橫向過程。 質量管理培訓的前提是提高企業員工的質量意識，首先要求各級員工理解本崗位工作在質量管理體系中的作用和意義，明確并履行各自的崗位職責，為實現企業的質量目標做出積極貢獻。然后針對所有從事與質量有關的工作的員工進行不同層次的培訓。對領導培訓內容應以質量法律法規、經營理念、決策方法等著重于質量管理理論和方法以及質量管理的技術內容和人文因素，特別是基層領導干部要正確看待傳統管理方式和質量管理體系標準的異同，正確處理習慣思維與質量管理體系的要求的矛盾，充分發揮橋梁和紐帶作用。對一線員工培訓則應以本崗位質量控制和質量保證所需知識為主。同時抓好技能培訓，主要指直接為保證和提高工程質量所需的專業技術和操作技能。對技術人員而言，主要進行專業技術的更新和補充，學習新方法，掌握新技術；在工作方法和操作技術方面要加強對各類專項人員的培訓，如對內審人員、特殊工序人員、操作人員等。只有不斷加強對體系文件的學習，才能使人人掌握體系文件的要求，加強對質量管理體系基礎的理解，各種誤解，把文件化的標準與實際工作有機地結合起來，真正做到“寫到的就要做到”。 通過扎實的培訓使所有員工明白，質量管理需要各個環節的密切配合，需要全員的共同參與。由各部門與各基層單位以及崗位操作者組成質量管理鏈的各個節點中只要出現一個節點的失控，都會導致質量管理運行不暢。因此大家都應齊心協力完成其在服務實現過程中所承擔的工作職能。每位員工必須清楚了解服務符合質量標準或要求的重要性，以及不符合質量標準或要求將會造成的損失，進而自覺地去識別和解決服務過程中隨時可能出現的問題。只有“ 次”就把事情做好，減少差錯，防微杜漸，才可實現以 的成本創造 的效益，體系才能有效運行。 3、東莞ISO9001認證以質量管理體系為基礎，整合各種體系問的關系 任何一個企業的管理體系均由多個部分構成，如經營管理體系、質量管理體系、財務管理體系，HSE管理體系等，這些體系的運作是相輔相成的，可以將所有的體系整合成一個有機的整體。如果各自為政，企業文件體系勢必越來越大，越來越亂，重復、抵制或矛盾的文件和制度會與日俱增。整合的方法不妨按照標準化原理，以ISO9001標準制定的質量管理體系為基礎來整合其他體系，整合一定要保持不同體系文件的特殊性和獨立性，同時還要滿足企業文件管理的系統性和協調性。對企業所有的規范性文件進行”簡化、統一、協調、優化”，達成一致，并盡可能升華為企業標準，這無疑會對企業在管理上帶來巨大的效益。企業標準越多，體系就會越完善，體系完善是對“文山會海”有效的控制。 4、東莞ISO9001認證改善質量投入結構，加強質量管理的過程控制 工藝和技術裝備水平是保證施工質量、提高經濟效益的根本手段，也是質量管理體系有效運行的物質基礎和前提條件。提高工藝和技術裝備水平必須注重質量的投入，必須克服片面強調眼前經濟效益的傾向。要建立健全科學的投入機制，不斷改善質量的投入結構，盡力向教育培訓和加大工藝、技術科技方面傾斜。 質量管理體系是通過過程來實施的，要提高質量管理體系運行的有效性，就必須對過程進行控制。過程控制的重點要抓工藝管理，工藝是工程施工過程中活躍的因素，操作規程管理、生產管理、材料管理、人力調配、生產環境等都要由操作規程提供基本依據(簡稱人、機、料、法、環)。工程質量的符合性主要是施工過程中實施的。加強施工過程中的質量管理，對過程進行嚴格的控制，是提高工程施工質量的有效途徑。這就要求我們對施工過程中的關鍵工序進行識別，強調關鍵過程，對關鍵過程進行重點控制，定期檢查，及時糾正違反規定的行為。過程的監視與測量是ISO9001:2008標準的要求之一，而監視與測量活動的有效性與效率，在相當大的程度上了取決于監視和測量方法的適應性。適宜的監視和測量方法可以引導我們通過對過程的持續改進達到提率和效益的目標。 5、東莞ISO9001認證強化內審和管理評審的力度 內審和管理評審是企業質量管理體系的主要自我激勵機制，是實現體系自我完善的重要手段，首先要從時間上、資源上予以保證，做好內審和管理評審的計劃，并務必按計劃進行，并把重點放在產品質量的關鍵過程上。其次是加大審核力度，保證評審質量，內部審核是克服組織的惰性和促使質量體系有效運行的動力，是質量體系自我約束并通過改進達到自我完善的重要手段。內審方式要不斷的改進，要對薄弱的和重要的部門和單位增加審核頻次，對不同階段出現的問題點進行重點審核。對內審出現的不符合項必須抓好糾正和措施的制定、落實及效果檢查，對潛在的不合格有效，通過糾正及措施的實施促進質量管理體系有效運行，使質量體系形成自我改善、自我約束、自我改進的機制。管理評審不僅是為了確定企業的質量方針、目標的總體是否有效，及時討論和解決質量管理體系的重大問題，更是保證體系持續改進的重要手段，不僅要解決好評審輸入、還要解決好評審輸出，就是要根據技術進步、市場、質量概念、顧客需求等變化對質量管理體系的適宜性做出評價，以使企業永不落伍。 6東莞ISO9001認證中領導作用，推動體系有效運行 管理者對質量管理的高度重視和正確的領導方式是提高質量管理體系有效運行的關鍵因素。各級管理者要明確自己在整個質量管理體系中或其中某一過程內，處于什么樣的地位，自己的質量職責是什么，用什么方法去實現，執行什么程度，才能滿足質量管理體系的要求。各級管理者必須以身作則，不折不扣地完成自己負責的質量職能及質量活動，并帶動各級相關人員完成質量職責。其次，推行質量目標責任制，將組織的質量職能活動層層分解，落實到人，實施質量目標管理，嚴格考核和獎懲。再次，為有關的過程、部門的質量職能質量活動提供履行質量管理體系要求的指導性文件和評價準則，諸如作業指導書、評價與驗證規范等，并配置必要的資源。 ，管理者還要做好組織和協調工作，強化日常的監督管理和信息反饋機制。及時了解、溝通質量管理體系的運行情況以及各部門、各崗位的業績與問題，針對發現的問題采取糾正措施與措施。 ISO9001標準描述的質量活動并不涵蓋企業所需要的所有質量活動，就需要在運行實踐中識別企業特有的質量活動及其過程控制方法，不斷改進和不斷創新，確保質量體系的適宜性和有效性，保持對市場變化的快速反應。企業的生命在于持續的質量改進與創新。

IATF16949:2016汽車質量管理體系 ISO/TS16949:2009是國際汽車行業的技術規范，是基于ISO9001的基礎，加進了汽車行業的技術規范。此規范完全和ISO9001:2008保持一致，但更著重于缺陷防范、減少在汽車零部件供應鏈中容易產生的質量波動和浪費。 2016年10月，國際汽車工作組（IATF）正式發布IATF16949:2016，取代ISO/TS16949:2009作為規范汽車行業質量管理的標準，新版標準的目標是規范汽車行業各組織質量管理體系的各項要求，以實現持續改進、強調缺陷并減少供應鏈中的變異和浪費。 IATF16949:2016是全球通用的汽車行業質量管理標準，涵蓋了有效運行質量管理體系（QMS）的相關要求。該標準與關鍵業務密切相關，因此對于許多汽車制造廠商(OEM)和供應商，是需要嚴格遵照的強制要求。 IATF16949:2016適用對象 IATF16949:2016認證注冊，只適用于汽車整車廠和其直接的零部件制造商。這些組織必須是直接與生產汽車有關的，具有加工制造能力，并通過這種能力的實現使產品能夠增值。 IATF16949:2016認證的益處 （一）完善管理，保證質量 IATF16949是國際汽車行業的技術規范，是基于ISO9001的基礎，增加了汽車行業的技術規范。相較于ISO9001的標準要求，IATF16949更著重于缺陷防范、減少在汽車零部件供應鏈中容易產生的質量波動和浪費。這將有助于組織提高其自身的質量水平和競爭力。 （二）單一標準，全球互認 IATF16949:2016的另一主要特點是，它是受IATF承認的一個單一的全球質量系統標準和注冊程序。這種單一的標準，使互相承認有了共同的基礎。因此減少汽車零部件及材料供應商為滿足不同的質量體系要求而多次認證的負擔，從而為組織節省費用。另外，相對于文件審核，IATF16949更注重過程的審核。 （三）資格，地位保障 IATF16949是汽車企業走向海外市場的國際通行證，九大汽車公司無一例外的把是否通過IATF16949認證作為其選擇供應商的標準之一。 同時，IATF16949也是汽車企業的國內市場準入證，上海大眾、奇瑞、長安、比亞迪、吉利等知名的國內的汽車整車廠也都以IATF16949標準來選擇其供應商。通過IATF16949認證成為汽車行業的合格供應商已是大勢所趨。 除了汽車整車OEM們的推動之外，很多地方和市、區政府從提供企業管理水平，改進生產質量的角度出發，紛紛要求汽車相關企業導入ISO/IATF16949規范。 對于國內汽車企業來說，越早通過ISO/IATF16949認證，在市場競爭中，就越占優勢。 IATF16949:2016所需的資料清單 1.三證合一（確認在有效期內） 2.提供圖紙或者技術協議（申請范圍無產品設計時適用） 3.產品工藝流程圖 4.申請書和調查問卷填寫完整并蓋章 5.已完成的準備評審表 6.其他（3C、生產許可證等，如適用）

ISO13485:2016 與上一版主要區別之一就是基于風險管理的思想融入到標準中來。據統計，ISO13485:2016 整個標準中提到“風險”的次數總共是32 次，其中在正文中提到20 次：引言中提到2 次；術語和定義中提到4 次；質量管理體系中提到3 次；人力資源中提到1 次；產品實現中提到9 次；測量、分析和改進中提到1 次。從中可以看出，產品實現是實施風險管理的重點。這也向YY/T0316-2015( 等同采用ISO14971:2007修訂版) 中風險管理適用于醫療器械整個生命周期的要求靠攏。本文主要針對產品實現過程中風險管理的應用進行探討；另外，有些企業在產品上市后如何應用風險管理有些困惑，本文也將涉及這方面的內容。 1.產品實現過程中風險管理的應用 ISO13485:2016 第7 章產品實現中共提到9 次風險，主要是在產品實現策劃，設計輸入，設計更改，采購過程，采購產品的驗證，生產和服務提供過程的確認，監視和測量設備的控制中提到。 1.1 產品實現的策劃要求在產品實現過程中，將風險管理的一個或多個過程形成文件。 風險管理的一個或多個過程形成文件至少應包括ISO13485:2016 第7 章中有關風險的要求，如果第7 章中不適用的內容，應該有文字說明，并且有相應級別的人員批準。在產品實現的策劃實際操作中，風險管理的內容如果只是涉及ISO13485:2016 第7 章要求的內容往往是不夠的。例如，設計和開發輸入要求應包括適用的風險管理的一個或多個輸出，設計輸入有關于風險管理的要求，那設計輸出和設計驗證/確認呢？對于產品風險控制的措施，無論是外協外購，還是企業自己生產、組裝、調試，終要落實到設計輸出中，所以 要在產品的設計輸出中識別出與相關的特性，這也為后續與有關風險的設計更改，采購過程，采購產品的驗證，生產和服務提供過程的確認，監視和測量設備的控制提供了依據；為了確保醫療器械的、有效，與風險有關的驗證/ 確認和與風險無關的驗證/ 確認，方法應有所不同，與風險有關的驗證/確認應該更加嚴苛。ISO13485:2016 沒有在設計輸出和設計驗證/確認中提出與風險管理有關的要求，但是筆者認為無論從企業質量管理體系或風險管理實踐的角度，還是從保證醫療器械、有效的角度，這都是標準改進的機會。 1.2 設計和開發輸入要求之一是應確定與產品要求有關的輸入，這些輸入應包括適用的風險管理的一個或多個輸出。 產品的設計輸入和風險管理活動都應該在產品開發之初進行，他們相互交織，互相影響。法規、 標準（包括標準）是產品設計輸入的一部分，風險管理活動的輸出也是設計輸入的一部分；風險管理活動中所識別危險(hazard)的風險的合理可行的評判準則之一是符合相關產品的標準。舉例說明，對于電氣醫療器械來說設計輸入應該包括符合GB9706.1-2007標準要求，如果在設計輸入中只寫滿足GB9706.1-2007標準，這將使設計工程師無從下手，不知道如何設計，應該將標準的要求細化，這就需要風險管理活動的輸出。產品設計之初首先要識別產品的危險（源），為了能識別危險（源），企業 按照YY/T0316-2016 附錄E 的示例進行識別，不適用的危險可以提供合理的說明，建議與適用的危險放在一起以使別人對產品的危險有總體認識。YY/T0316-2016 附錄E中“高溫”是危險之一，失火將導致高溫危險，所以防火要求將是產品的設計輸入之一。防火、阻燃方法將是風險控制措施，采取風險控制措施后，“高溫”的風險是否可接受，這些都是風險管理活動的輸出，如何滿足產品的防火、阻燃要求，至少應該符合GB9706.1-2007 中43 章的要求；又如，對于電氣醫療器械來說，很多要使用網電源，這都有“電擊”的危險，設備在正常使用或單一故障時都應該，這是GB9706.1-2007的要求，將作為設計輸入之一。絕緣擊穿將導致電擊的風險，根據電氣醫療器械的類和型，要采取相應的絕緣措施，采取絕緣措施后，“電擊”風險是否可接受，要符合GB9706.1-2007第20章的要求，這些都是風險管理活動的輸出。 1.3 設計和開發更改的要求之一是設計和開發更改的評審應包括評價更改對產品組成部分和在制品，或已交付產品以及風險管理的輸入，或輸出和產品實現過程的影響。 在此建議企業做設計更改時需有一個檢查單，其中有一條來判斷所做的更改是否與風險管理活動相關，然后根據對風險管理輸入或輸出影響程度和范圍，采取相應的措施。 1.4 采購過程的要求之一是組織應建立評價和選擇供方的準則，準則之一就是與醫療器械相關風險相適應，另外對未履行采購要求的供方的處置應與所采購產品有關的風險相適應，并符合適用的法規要求。 正如在1.1 中所述，在設計輸出中要識別出與風險管理活動相關的特性，或者說與有關的特性，形成企業與供方的共同語言，對于提供與風險管理活動相關的部件、過程、服務的供方選擇準則應根據產品特性制定更加嚴格的標準。例如，對1.2 中提到的防火、阻燃材料供方與提供一般材料的供方準則應有所不同，要求應更多，并且嚴苛。如果供方沒有按照采購要求提供產品，并且該采購產品與醫療器械的風險相關，那么對供方的處罰要根據后果采取更加嚴厲的措施，這些應寫在給供方的采購信息中。因為如果供方未履行與風險相關的采購要求，有可能導致不可接受的風險，給患者與使用者造成傷害，給財產造成損失，導致召回，降低了企業的信譽。 1.5 采購產品的驗證要求之一是組織應確定并實施檢驗或其他必要的活動，以確保采購的產品滿足規定的采購要求。 驗證活動的范圍應基于對供方評價的結果，并與采購產品有關的風險相適應。采購產品的驗證活動應與產品的風險相適應，企業采購的產品，過程，服務千差萬別，多種多樣，這些對產品的性影響也各不相同，這種影響的判斷是風險管理的輸出，也應該體現在設計輸出及采購信息中，設計輸出及采購信息將是采購產品驗證的基礎。還以1.2 中提到的防火、阻燃材料為例，這些采購要求及驗證方法應該體現企業提供給供方的采購信息中。一般情況，供方對采購產品的生產、檢驗比企業更專業。對于與風險有關的部件驗證，我們可以要求供方制定采購部件質量計劃，將部件的采購要求落實到生產和檢驗中去，這個計劃得到企業的批準。采購產品驗證時，企業可以自己驗證，但更經濟、有效的方法可以要求供方提供生產、檢驗記錄、材料符合性證明等，企業檢查記錄的符合性并存檔保存。對提供與風險有關部件的供方的審核及采購產品跟蹤檢查根據企業自身情況應比其他類型的部件更加嚴苛。需要說明的是與風險有關的性零部件驗證成本比非零部件的成本要高，終會轉嫁到消費者身上，這種部件的驗證方法并不適用所有的零部件。企業應該把有限的資源更多地投入到與風險有關的性零部件，保證醫療器械的、有效。 1.6 現代醫療器械的生產和服務活動以及監視和測量設備所用到的軟件越來越多，對這類軟件初次使用的確認及更改后的再確認的要求在ISO13485:2016 的7.5.6 及7.6 中都有提及，并且這種確認與再確認的要求應與有關的風險相適應。需要強調的是，“有關的風險”應該在產品的設計輸出中識別出為特性，相關軟件使用時要確保這些特性滿足規定的要求。 2.產品上市后風險管理的應用 ISO13485:2016 的8.2.1章要求從反饋過程中收集的信息應用作監視和保持產品要求的風險管理的潛在輸入，以及產品實現或改進過程的潛在輸入。 與風險相關的內容，簡單地說，就是反饋收集的信息作為風險管理的潛在輸入。風險是傷害（harm）發生的概率和該傷害嚴重度的組合。在產品開發的時候，對某個危險（harzard）進行風險評估，確定該危險所造成傷害的嚴重性和發生概率，進而確定該危險的風險可接受程度。這些都是產品上市前企業自己的評估，實際情況是否與企業自己的評估一致，還要看產品上市后產品的反饋數據。對產品的滿意度和判斷產品的性、有效性，直接有效的反饋就是客戶了。客戶反饋的問題中既有質量方面的問題，也有關于產品方面的問題，所有這些都應該是客戶抱怨的記錄。所以對客戶抱怨數據分析的結果可以作為風險管理的潛在輸入，這也符合風險管理適用于產品全壽命周期的要求。例如，將某一段時間內所有客戶抱怨的數據拿出來分析，把所有有關風險/相關的客戶抱怨找出來，并且將同樣的危險（harzard）歸類統計。看是否有傷害（harm）發生，如果發生了傷害，再判斷傷害的嚴重度與產品開發時的判斷是否一致，如果不一致則應更改原有的風險管理文件，重新進行風險評定、風險控制等風險管理過程；對于概率，YY/T0316-2016 附錄D中要求當可獲得足夠數據時，優先采用概率水平的定量分類，定性及定量的概率分類在產品上市前企業應該定義出來，產品上市后概率計算可參照下面計算： P=h/(O×U×52) P ：代表發生概率 O ：代表單位醫療器械一周內使用的次數 U ：代表一年內在客戶現場醫療器械總的數量 52 ：代表一年有52 周 不同的醫療器械使用的公式有所不同，總的原則是發生某一危害/ 危害狀態的次數與客戶使用醫療器械總機會的比值。產品上市后傷害發生概率也將作為風險管理的輸入，方法與傷害的嚴重度作為風險管理的輸入類似。就是反饋收集的信息作為風險管理的潛在輸入。 3.結語 我國等同采用ISO13485:2016 認證的標準YY/T0287 即將發布（注：已經發布），其中與上一版的一個主要區別是基于風險管理的思想融入到標準中來，這對企業來說也是一個新的課題，產品實現過程的風險管理及產品上市后的風險管理是其中的重要方面，其他方面我們也應該加以研究，落實到企業的質量體系中來以符合ISO13485:2016。