3. 管理系统
3.1 方针声明
3.1.1所有方针须说明公司根据规定质量生产安全和合法产品的意图(满足公司对客户的责任)。须包括对评审和持续改进的承诺。
3.1.2所有公司的高层管理须确保该方针声明被传达到所有与产品安全、合法性和质量相关的员工,并且被正确理解。
3.2 一般性文件要求
3.2.1 文件控制:
公司的高层管理须确保具备所有与产品安全性、合法性和质量有关的文件、记录和数据,并得到有效管理。
3.2.1.1所有所有正在使用的文件须进过批准的,标注日期的当前版本,须建立程序以确保不再使用过时的文件。
3.2.1.2所有文件须清晰,易于识别,没有歧义,以适当的语言,足够具体,使其能被人员正确使用。相关人员须可以随时方便的获取文件。
3.2.1.3所有对文件的更改或修正须得到授权并标注日期,并记录进行更改的原因。
3.2.2 记录的完成和维护:
公司须保持记录以证明对产品的安全、合法性和质量实现有效的控制。
3.2.2.1所有记录须清晰、真实,获得适当授权并在考虑到产品生命周期的期限内保持良好状态,并符合制造或销售所在地区的法律要求。须重视顾客对于记录保留有关的特别要求。
3.2.2.2所有公司的高层管理须确保有关程序,对所有属于产品的安全、合法性和质量的记录进行校对、评审、维护、保存及检索。
3.2.2.3所有任何对记录的改动须可明见并得到授权,并须记录改动的理由。
3.2.3 说明书和技术信息档案:
公司须确保对于原料、组件和外购件,包括包装,中间产品/半成品和成品,以及任何可能影响成品完整性的产品或服务有相应的规范。需为每种产品建立技术档案。
3.2.3.1所有规范须充分并准确,且须确保符合相关安全性,合法性和客户要求。相关人员须可以获取此规范。
3.2.3.2所有公司须维护包括所有相关数据(或此类数据的位置详情)的技术档案,以确保产品满足本标准的所有要求。例如:
--详细的产品规范(见条款2.3.1)
--材料单
--所用的所有与产品安全性,合法性和质量有关的化学品的安全数据表
--风险评估
--对符合性评估程序的说明
--测试报告、检查报告
--产品生产所要遵守的法律和产品标准的列表
--生产控制程序和图表
--任何政府机构的批准(如适用)
--法律要求符合性的声明(如适用)
3.2.3.31和2公司须寻求相关各方对规范的正式认可,如果规范没有得到证实认可,公司须能证明他们已经采取行动寻求正式认可。
3.2.3.41和2须对规范的修改和批准建立文件化得程序,包括定期评审以确保其充分性和状态。
3.3 组织结构、职责和管理权限:
公司须有清晰定义的和文件化得组织结构以确保关键员工了解工作职责、责任和报告关系。
3.3.1所有公司须有一个组织结构图来说明公司的结构。
3.3.2所有须制定文件化的,清晰定义的职责,并与具有产品安全性、合法性、产品质量和管理系统相关职责的关键员工进行沟通。
3.3.3所有有相关经验和资质的指定人员须负责管理本标准中规定的合法性、质量和安全性要求。此职责不应与其他责任发生利益冲突。
3.3.4所有当关键员工缺席时,须有恰当的并书面化的安排。
3.3.5所有公司的高层管理须确保具有职责描述或工作指南,并就此向所有与产品安全性、合法性和质量活动相关的员工进行沟通。
3.4 内部审核:
公司须审核管理系统已确保其符合性和恰当性。
3.4.1所有内部审核须包括与本标准相关的所有方面。须制定内部审核的计划,并根据活动的风险程度确定审核的范围和频率。对直接影响安全性、合法性和质量的方面的审核至少每年进行一次。导致审核间隔查过一年的例外须通过书面的风险评估证实其合理性。
3.4.2所有内审计画须由能胜任的审核员进行,审核员须独立于被审核的操作领域。审核员不须审核自己的工作。
3.4.3所有矫正措施须得到负责该措施的人员的正式同意,并在适合和商定的时间框架内执行。
3.4.4所有所有策划的内部审核和相关矫正措施的记录须保留,并且符合的和不符合项都需记录下来。所有的矫正措施须被验证以确保圆满完成。
3.5 采购、供货商核准和行为绩效监控:
公司须控制对产品的合法性、安全性和质量至关重要的所有采购过程,以确保采购的产品和服务符合规定的要求。在此段内容中,供货商须包括分包商和自由职业者。
3.5.1所有公司须有书面的供货商批准程序,包括提供影响产品安全性、合法性或质量的产品、材料和服务的批准的供货商列表。
须建立此程序,包括进行持续评估的明确条件和所要求的绩效表现标准。
3.5.2所有公司须在规定的“试用”期限内根据已定义的条件评审新供货商的表现,此后基于规定的频度来确定后续供货商表现的监控级别。
3.5.3所有程序须识别是否可以接收在紧急情况下或非正常情况下使用未获批准的供货商。如果可以,此程序须规定如何记录和处理例外,以维持产品的安全性、合法性和质量。
3.6 客户财产:
当客户的财产(包括知识产权)置于公司的控制之下时或被公司使用时,公司须对顾客财产予以保护。
3.6.1所有公司须识别、验证、保护和防护客户财产,包括软件、知识产权和产品。如果客户的任何财产发生丢失,损失或发现不适于使用的情况,须向客户报告并保存记录。
3.7 矫正和预防措施:
基本要求
公司的高层管理须确保具备程序以记录、调查、分析和矫正不符合的原因或者那些未能满足对产品安全、合法性和质量至关重要的标准、规范和程序的不符合的原因。
3.7.1所有公司须运行一个有效的系统用于捕捉、记录和及时调查不符合情况或作为可能不符合产品安全性,合法性或质量的情况报告的内容。
3.7.2所有本系统中须包括客户关于实际或潜在的产品不符合项的投诉。
3.7.3所有对于每种矫正措施,须将职责和责任指定并分派给适合的员工。这些须记录在案。
3.7.4所有公司须确保采取有效地矫正措施以防止问题再次发生,并须监测和记录在适当时限内矫正措施的完成情况。
3.7.5所有公司须至少一年评审一次此过程,当可行时,加入行业惯例并采用预防性手段。