ISO13485认证，软件确认和再确认需有相应风险一致

4 质量管理体系


4.1 总要求


4.1.1 组织应按本国际标准的要求和适用的法规要求，对质量管理体系形成文件并保持其有效性。


组织应建立、实施和保持本国际标准或适用法规所要求形成的文件的任何要求、程序、活动或安排。


组织应对在适用的法规要求下组织所承担的职能形成文件。


注：组织承担的职能包括生产商、授权代表、进口商或经销商。


4.1.2 组织应:


a)确定在所承担职能下质量管理体系所需的过程及其在整个组织的应用；


b)采用基于风险的方法控制质量管理体系所需的适当的过程。


c)确定这些过程的顺序和相互作用。


4.1.3 对各质量管理体系过程，组织应：


a)确定为保证这些过程的有效运行和控制所需的准则和方法；


b)确保可以获得必要的资源和信息，以支持这些过程的运作和监视；


c)实施必要的措施，以实现对这些过程策划的结果并保持这些过程的有效性；


d)监视、测量(适用时)和分析这些过程；


e)建立并保持为实符合本国际标准和适用的法规要求的记录 (见 4.2.5).


4.1.4 组织应按本国际标准和适用的法规要求来管理这些质量管理体系过程。这些过程的变更应:


a)评价它们对质量管理体系的影响;


b)评价它们对依照本质量管理体系所生产的的影响;


c)依据本国际标准和适用的法规要求得到控制。


4.1.5 当组织选择将任何影响产品符合要求的过程外包时，应监视和确保对这些过程的控制。组织应对符合本国际标准、客户要求及外程所适用的法规要求负责。采用的控制应与所涉及的风险和外部方满足 7.4 规定要求的能力相一致。控制应包含书面的质量协议。


4.1.6 组织应对用于质量管理体系的计算机软件的应用确认的程序形成文件。这类软件应在初次使用前进行确认，适当时，在这类软件的变更后或应用时进行确认。


软件确认和再确认有关的特定方法和活动应与软件应用相关的风险相一致。


应保持这些活动的记录。(见 4.2.5).

cts0755.b2b168.com/m/