ГОСТ Р 56432—2015
- требования к процессам СМК, например, процедуры или рабочие инструкции для отчетов о
неблагоприятных событиях, аудиты СМК. сбор данных на стадии жизненного цикла, «после выпуска в
обращение», проектирование, производство, калибровка, ремонт, деятельностьпо верификации, ит.д.
3.1.3 Идентификация потенциальных поставщиков(а)
Изготовитель может принять решение идентифицировать одного или более потенциальных
поставщиков в зависимости от выявленной им потребности. Поставщики могут быть как внутренними,
так и внешними.
Объективные свидетельства могут включать:
- наименование потенциального поставщика(ов) и контактную информацию.
3.1.4 Идентификация риска(ов)
Как часть процесса планирования, изготовитель должен идентифицировать риски, связанные с
продукцией или услугами, которые будут получены.
В процессе идентификации рисков желательно рассмотреть некоторые существенные обстоятель
ства. например:
- действительно ли эта комплектующая часть отсутствует в наличии и ее необходимо закупать?
- какую роль играет эта комплектующая в производстве?
- какова критичность этой комплектующей части? (Если был проведен FMEA проекта, то резуль
таты такого анализа в отношении тяжести последствий отказа уже имеются в распоряжении изготови
теля):
- в настоящее время поставщик производит комплектующие для какого-либо медицинского
изделия, подпадающего под регулирующие требования к этой промышленности, или это его первая
поставка?
Информация о потенциальных поставщиках (например, техническая, финансовая, в отношении
непрерывности поставки, и т. д.) должна использоваться с целью определения дополнительных воз
можных привнесенных рисков (например, деловых рисков).
Рассмотрение деловых рисков может включать, например:
- финансовую устойчивость поставщика:
- непрерывность поставки,
- надежность, ответственность:
- объем работ, заказанный поставщику по отношению к его максимальной загрузке;
- финансовые инвестиции;
- монопольное положение (единственный поставщик);
- легальный статус (например, наличие лицензии).
Объективные свидетельства могут включать:
- зарегистрированный и документированный перечень идентифицированных рисков (хотя такой
перечень не является регулирующим требованием).
3.1.5 Идентификация мер управления
Для установления типа и степени управления, идентифицированные риски должны быть оцене
ны. Это управление должно быть определено, задокументировано и включать в себя любые требова
ния в отношении качества. Изготовителю, в некоторых случаях, может потребоваться обеспечить
дальнейшее управление, за пределами поставщика первого уровня, из-за потенциальных дефектов
и проблем, допущенных поставщиками второго или третьего уровня.
Изготовителю следует обеспечить, чтобы при разработке мер управления были приняты во вни
мание и другие уместные регулирующие требования, например законодательство по защите окружаю
щей среды, профессионального здоровья, персональных данных, требования GMP и т. д.
Такое управление может включать:
- аудит поставщика;
- управление поставщиком второго уровня (или последующими в цепи поставки);
- испытание/верификацию;
- сертификаты соответствия;
- формальные требования для СМК, например, сертификаты и аттестаты (СМК. экологического
менеджмента, аккредитованных лабораторий, аккредитации третьей стороной);
- различные инструменты измерения (например, ключевые показатели эффективности):
- инструментарий анализа системы (например, воспроизводимость и повторяемость);
- деятельность по обеспечению экологической совместимости, электромагнитной совместимости,
надежности/прогнозов надежности,
- возможности процесса и улучшение процесса;
- валидации процесса;
6