1、控制有存放期限或特殊贮存条件要求的产品, 这些特殊的贮存条件应予控制并记录。 ISO13485审核重点(一) n7.6 监视和测量装置的控制 组织应建立形成文件的程序 ISO13485审核重点(一) n8 测量、分析和改进 n8.1 总则 确保质量管理体系的有效性 国家或地区法规可能要求组织建立统计技 术应用的实施和控制的形成文件的程序。 ISO13485审核重点(一) n8.2 监视和测量 n8.2.1 反馈 n 作为对质量管理体系业绩的一种测量,组织应对有关 组织是否已满足顾客要求的信息进行监视。 n 应确定获取和利用这种信息的方法。 n 组织应为反馈系统建立一个形成文件的程序(见 7.2
2、.3c)以提供质量问题的早期报警,且能输入纠正和 预防措施过程(见8.5.2和8.5.3)。 n 如果国家或地区法规要求组织从生产后阶段获取经验 ,则对这一经验的评审应构成反馈系统的一部分(见 8.5.1)。 ISO13485审核重点(一) n8.2.2 内部审核 若与IS09001一起审核,请在每个环节关注医疗产品 n8.2.3 过程的监视和测量 n8.2.4 产品的监视和测量 n8.2.4.1 总要求 n 组织应对产品的特性进行监视和测量,以验证产品要 求已得到满足。这种监视和测量应依据所策划的安排 和形成文件的程序,在产品实现过程的适当阶段进行 n 只有在策划的安排已圆满完成时,才能放行
3、产品和交 付服务。 ISO13485审核重点(一) n8.2.4.2有源植入性医疗器械和植入性医疗器械专用要求 组织应记录检验和试验人员的身份。 n8.3 不合格品控制 n组织应确保不合格品仅在满足法规要求的情况下才能 实施让步接受,且应保持批准让步接受的人员身份的 记录。 n若产品需要返工(一次或多次),组织应以作业指导 书的形式建立返工过程的文件,并通过与原作业指导 书相同的审批程序。在批准和认可该作业指导书之前 ,应确定返工对产品的不利影响,并形成文件。 ISO13485审核重点(一) n8.4 数据分析 证实质量管理体系的适宜性和有效性 反馈 代替 客户满意 数据分析结果的记录应予保持
4、。 ISO13485审核重点(一) n8.5 改进 n8.5.1 总则 n 组织应利用质量方针、质量目标、审核结果、数据分 析、纠正和预防措施以及管理评审来识别和实施任何 必要的更改,以确保和保持质量管理体系的持续适宜 性和有效性。 n 组织应建立忠告性通知发布和实施的形成文件的程序 ,并应能随时实施这些程序。 n 组织应保持所有顾客抱怨调查的记录。当通过顾客抱 怨调查确定是在组织之外开展的活动导致了顾客的抱 怨,则相关资料应在所涉及的组织之间传递(见4.1) 。 ISO13485审核重点(一) n 当顾客抱怨没有采取预防和(或)纠正措施, 则其理由应予以批准(见5.5.1)并记录。 n 如果
5、国家或地区法规要求通告符合规定报告 准则的不良事件,组织应建立告知行政主管部 门的形成文件的程序。 ISO13485审核重点(一) n8.5.2 纠正措施 n确定和实施所需的措施,适当时,包括更新文 件 n8.5.3 预防措施 n评审所采取的预防措施和其有效性 审核程序(二) n审核可分为三个阶段 审核前之准备 审核中之实施 审核后跟进 审核前准备审核计划 n应根据被审核部分的重要性、复杂性、过往表 现策划审核 n审核计划包括三个基本要素:审核内容、时间、 审核员 n审核内容每次不必覆盖全部要素,但是一个年 度的审核最好能覆盖全部要素 n审核时间长短合适 n审核员具有资格,且与被审核的工作无直
6、接责 任关系 审核前准备审核检查表 n审核检查表是审核的提纲、路径 n审核检查表可确保主要的内容都被审到,确保 审核效果 n好的检查表不应照抄标准条文,应结合公司实 际特点。 n检查表应具广度、深度,广内容全面;深重 点、难点突出 审核中实施首次会议 n审核开始会议 n审核方、被审核方参加 n其作用是:审核之动员;审核计划之最终确认 ;陪同人员的指定;审核方法的有关申明;其 它必要的事项 n时间通常为1530分钟 n有时,也可免去首次会议 审核中实施审核进行 n审核就是要寻找符合或不符合的证据 n符合或不符合判断的依据: ISO13485标准 法律、法规及其它要求 客户的要求 公司的要求 审核
7、中实施审核进行 n不符合项判断严重不符合项 体系存在严重问题 要素缺失 执行处于失控状态 产品存在严重质量问题 违反产品法规 严重质量问题的产品交给客户 审核中实施审核进行 n不符合项判断轻微不符合项 个别的、偶然的、孤立的问题 不会导致严重后果 审核中实施审核进行 n不符合项判断建议项 还没有充分的证据证明是问题 不过,可以做得更好些 审核中实施审核进行 审核的三个层次 文件:符合标准要求吗?清晰吗? 执行:与文件要求一致吗? 绩效:效果如何?目的达到了吗? 审核中实施审核进行 n审核时要注意几点: 客观证据 注意沟通 参考审核检查表,但不局限于检查表 注意过程之关联性 记录清楚,方便追溯
8、态度端正,对事不对人 审核中实施末次会议 n审核结束会议 n审核方口头通报审核结果 n被审核方可对问题作最后之澄清 n有时,可免去正式的会议 审核后跟进 n不符合项报告 可使用CAR、8D或其它形式 问题、原因、对策、验证 问题由审核员提出,描述要清晰准确 原因、对策由责任部门填写,对于复杂的问 题也可由管理代表组织专案小组进行 验证由内审员或管理代表指定的人员进行 审核后跟进 n描写问题时注意 可追查的证据 问题的程度,个别或全部 判定为问题的依据 审核后跟进 n分析原因时注意 主要的可控制的原因 尽量从系统上找原因 文件错漏、培训不足、资源问题 问多几个为什么,找到最深层的原因 审核后跟进
9、 n制定对策时注意: 具体、可操作的行动方案 这个问题、类似问题、今后怎么办 明确做什么、谁去做、何时做 审核后跟进 n验证时注意: 寻找问题可结案的证据 对策执行了吗? 问题及类似问题还存在吗? 绩效比以前有改善吗?(可能时) 别轻易放过问题,除非证据确凿才能结案 审核后跟进 n审核总结报告 将审核整体情况报告管理层 可由管理代表编制 通常可包括审核综述、问题分布、薄 弱环节分析、后续改进等 该报告应提交管理评审 结束 The end ITIL培训及应用研讨 惠讯代维服务项目ITIL应用实践研讨 软件中心 熊斌 2006.11.03 1 课程安排 时间主题形式 11月3日(周5) 上午 9:
10、00-12:00 ITSM/ITIL理论学习授课/培训 11月3日(周5) 下午2:00-16:00 ITIL实践应用研讨研讨 2 培训目录 ITSM/ITIL简介 ITIL: Service Support ITIL: Service Delivery 3 服务与质量 PD C A 质量保证 ITIL ISO-9000 12 34 质量改进 旋转方向 质量计划: 1.Plan(计划) 2.Do(实施) 3.Check(检查) 4.Act(改进) 领导力 人员 政策 & 战略 合作 & 资源 流程 人员方面 的成效 客户方面 的成效 社会方面 的成效 关键绩 效结果 EFQM模型 OGC提出的
11、ITSM的成熟度模型 CMM SPICE 戴明质量环 4 组织与政策 愿景 使命&目标 政策 规划 时间 数量 质量 成本&效益 任务&行动 实施 评价 & 控制 愿景、目标和政策 客户关系管理 战略 战术 运营 业务经理 预算制定者 部门经理 项目经理 终端用户 IT客户关系管理 客户组织 IT组织 IT治理 服务级别管理 变更管理 事件管理 服务台 产品 政策 报告 战略整合 服务级别 变更请求 支持 需求供给 5 流程管理 我们希望到哪儿? 我们现在在哪儿? 我们怎样才能 到达目的地? 我们如何知道 我们已经到达了? 愿景和业务目标 评 估 流程改进 指 标 流程改进模型 流程 负责人
12、流程 目标 质量参数和 关键绩效 指标 活动和 子流程 流程 资源角色 输入规范输出规范 流程辅能者 (Process Enablers) 流程控制 (Process Control) 流程的概念模型 资料来源OGC 6 IT管理&服务的层次和定位 技术 服务 业务 技术技术管理 网络服务器数据库主机桌面系统其它 业务服务 技术业务管理 需求管理项目组合管理IT服务战略管理 服务 技术服务管理 安全管理运营管理外包管理其它 7 面向项目的管理和面向服务的管理 客户 用户 服务提供者 存储&备份 安全 ERP支持和维护 备件 项目1项目2项目3 项目4 8 我们的解决方案? ProcessPro
13、cess ProcessProcess ProcessProcess 1 支离的IT服务 2 通过流程进行整合: 2 如何实现流程管理? 4 ITSM是最受认可的解决方案 9 IT服务管理(ITSM)的含义 1 文化 2 组织结构 3 流程 4 工具 一个领域,它将 进行有效而合理的整合,以提供高质量的IT服务。 IT服务管理是一套通过SLA来保证IT服务质量的协 同流程。它融合了系统管理、网络管理、系统开 发管理等管理活动以及变更管理、资产管理、问 题管理等许多流程理论和实践。 Gartner IT服务管理是一种以流程为导向、以客户 为中心的方法。它通过整合IT服务与企业 业务,提高了企业的
14、IT服务提供和服务支 持的能力和水平。 itSMF 10 ITSM的核心思想 传统的IT管理转变ITSM 技术导向 流程导向 救火、应急 保健、预防 被动 主动 用户 客户 集中式,企业自己完成分布式,外包 孤立的,分散的集成的,企业范围内的 一次性的,混乱的可重复的,职责明确的 非正式的流程正式的最佳实践 从IT部门内部考虑从业务的角度考虑 具体的运营 面向服务的 IT组织,不管是企业内部的还是外 部的,都是IT服务提供者,其主要工 作就是提供低成本、高质量的IT服务 。 IT服务的质量和成本则需从IT服 务的客户(购买IT服务的)和用户 (使用IT服务的)方加以判断。 ITSM也是一种IT
15、管理,但与传统 的IT管理不同,它是一种以服务 为中心的IT管理。 ITSM的“三大目标”: 1以客户为中心1服务可计量3高质量、低成本的服务 11 ITSM的“范围” lITSM VS. ERP/CRM/SCM ITSM主要适用于IT管理、而不是企业的业务管理; 前者面向IT管理,后者面向业务管理 lITSM VS. ERP/CRM/SCM ITSM不是通用的IT规划方法; ITSM的重点是IT的运营和管理,而不是IT的战略规划。 lITSM VS. 技术管理 ITSM的主要目标不是管理技术; ITSM的主要任务是管理客户和用户的IT需求; 有关IT的技术管理是系统管理和网络管理的任务 12
16、 像制造产品一样生产服务 成本 输入 服务 输出 ITIL降低成本 ITIL提高服务质量 流程(Process Flow) ITSM/ITIL IT生产车间 工厂生产车间传统IT服务基于ITIL的IT服务 统一的规格原材料硬件90%/软件50%/人20%硬件90%/软件80%/人50% 标准的生产工艺基本上没有ITSM/ITIL 标准的制造工艺基本上没有ITSM/ITIL 质量可测量的产品基本上没有ITSM/ITIL 13 如何实现IT服务管理(ITSM) IT服务管理 (People)(Process) 流程人 (Tech & Tool) 技术&工具 ITSM是目标,ITIL是工具! 14
17、ITSM流程模型 用户 客户 服务台 事件管理 配置管理 问题管理变更管理 发布管理 网络管理 应用管理 安全管理 服务级别管理 IT服务财务管理 IT服务连续性 管理 能力管理 可用性管理 CRM 服务支持服务交付 15 ITSM的发展趋势 000102 0304 05 25% 50% 75% 100% 服务管理的普及程度 SCP SMS SCE 系统管理 网络管理 分布式应用管理 ITSM 70s 80s 90s 市场成长率: Gartner: 32% Cagr Gartner: 32% Cagr Meta: 26 Cagr 16 ITIL是什么? ITIL是: pIT Infrastru
18、cture Library的简称; p英国商务办公室(OGC)从20世纪 80年代开始开发的一套IT管理方法 ; p已成为事实上的行业标准,并以其 为中心在全球形成了完整的产业; p任务单位和个人都可以免费使用的 “公共框架”; p实际上是一系列由所谓“最佳实践 ”(Best Practice)形式的图书(共7本) ; ITIL不是: n硬件 n软件 n一个可以直接使用的标准 OGC开发ITIL的目标 建立一系列完全的、一致的、连贯的最佳实践规范 ,以提高IT服务管理质量,并推动采用IT技术提高业 务有效性 鼓励私营机构开发相关的产品和服务(培训、咨询 及工具)以支持ITIL 17 ITIL2
19、.0框架 业务 技术 IT服务管理规划与实施 应用管理 业务 管理 ICT 基础 设施 管理 服务管理 服务支持 服务交付 安全管理 18 ITIL框架(续1) l业务管理(Business Perspective) 在提供IT服务的时候,首先应该考虑业务需求,根据业务需求来确定IT需求; 业务管理模块知道业务管理者以自己习惯的思维模式: 分析IT问题, 了解IT基础架构支持业务流程的能力 了解IT服务管理在提供端到端IT服务过程中的作用 l服务管理(Service Manager) p服务管理模块是ITIL的核心模块; pITIL把IT管理活动归纳为十个核心流程和一些辅助流程,然后利用这些
20、流程进行有关IT管理工作; p一共包括十大流程和一项服务太职能; 19 ITIL框架(续2) lIT基础设施管理(ICT Infrastructure Management) p侧重于从技术角度对基础设施进行管理; p覆盖了IT技术设置管理的所有方面,包括识别业务需求、实施和部署、 对基础设施进行支持和维护等活动; p目标是确保IT基础设施稳定可靠,能够满足业务需求和支撑业务运作; l应用管理(Application Management) p为了确保应用系统满足客户需求并方便对其进行支持和维护,IT服务管 理的职能应该合理地延伸,介入应用系统的开发、测试和部署; p应用管理模块指导IT服务提
21、供方协调应用系统的开发和维护,以使它们 一致地为客户的业务提供支持和服务。 20 ITIL框架(续3) l安全管理(Security Management) p1999年新增到ITIL中; p目标是保护IT基础设施,使其避免未经授权的使用; p为确定安全需求、制定安全政策和策略以及处理安全事件提供全面指导 ; p侧重从政策、策略和方法的角度指导如何进行安全管理。 lIT服务管理实施规划 p“如何做”(How); p作用是指导如何实施上述模块中的各个流程,包括对这些流程的整合; p指导客户确定远景目标,分析和评价现状; p确定合理的目标并进行差距分析; p确定任务的优先级,以及对流程的实施情况进行评审。 21 ITIL服务支持与服务交付的流程或职能 服务支持服务交付 服务台(职能) 事件管理 问题管理 变更管理 发布管理 配置管理 服务级别管理 IT服务财务管理 可用性管理 能力管理 IT服务连续性管理 运作流程 战术流程 22 Service Support流程 服务台 事件管理 问题管理 变更管理 发布管理 配置管理
