Порядок внедрения СМК на производстве медицинских изделий

Порядок внедрения СМК на производстве медицинских изделий

В статье расскажем какие существуют этапы внедрения системы менеджмента качества (СМК) на производстве медицинских изделий. Поговорим о сложностях и особенностях каждого этапа. Разберем их на примерах. 

Мы не будем подробно останавливаться на базовых понятиях СМК,  об этом можно прочесть в предыдущей статье — Система менеджмента качества медицинских изделий.

Анализ и планирование

Первое, с чем предстоит столкнутся — это большое разнообразие этапов, которое перечисляют специалисты. Важно понимать, что нет четко установленного и регламентированного порядка этапов, так как они напрямую зависят от специфики производства. Мы рассмотрим базовые, ключевые этапы.

Разработку и внедрение СМК необходимо рассматривать как проект, со своими целями, сроками, ресурсами. Так что для начала полезно организовать подготовительные работы.

Как правило, без прямого желания руководства компании и административного ресурса такой проект не реализовать. Но даже если с этим нет проблем, существует вторая сложность - поиск ресурсов для проекта.

С чего начинается процесс. В первую очередь издается приказ о начале работ по внедрению системы качества. Базово в приказе указываются:

  • цель начала работ;
  • ответственный за систему качества от руководства
  • состав рабочей группы по внедрению системы качества.

На что следует обратить внимание: 

  1. При выборе ответственного за систему качества от руководства необходимо учесть, чтобы этот человек обладал реальными властными полномочиями, достаточными для воздействия на руководителей любых подразделений и имел свободное время для контроля за ходом проекта.
  2. Состав рабочей группы, непосредственно занимающейся системой качества, должен быть не более 5-7 человек.

Пример состава группы внедрения СМК:

  • Руководитель группы - как правило, такой специалист уделяет примерно 50% рабочего времени вопросам построения системы качества. 
  • Участники рабочей группы – ключевые сотрудники подразделений, знающие как работает подразделение (должны уделять не менее 5 % своего рабочего времени вопросам построения системы качества помимо основной работы).

 

Обучение рабочей группы

Так как анализ существующей ситуации в компании выполняется на предмет построения системы качества, то следующим шагом будет обучение участников рабочей группы менеджменту качества и требованиям стандартов ISO 13485. 

Руководитель рабочей группы и ее участники должны быть обучены, т.к. анализ существующего положения дел и разработка системы качества будет являться их основной целью.

Для того чтобы понять на сколько сильно существующая деятельность в компании отличается от требований стандарта ИСО 13 485 необходимо провести анализ текущей ситуации. Сбор исходных данных проводится, в основном, двумя методами - анкетированием и проведением интервью. Наиболее эффективно использовать оба метода, сначала провести анкетирование, а после этого уточнить необходимую информацию в ходе бесед с сотрудниками. 

Ответственными за анкетирование и проведение интервью являются участники рабочей группы.

Результатом анализа может являться отчет, либо иной документ, в котором по каждому требованию стандарта будет указано, каким образом оно реализовано и какова глубина реализации этого требования в различных подразделениях.

Итоги первого этапа - это фиксация следующих пунктов:

  • основных производственных процессов
  • вспомогательных процессов и процессов обеспечения
  • критических процессов с точки зрения системы качества
  • состояние регламентирующей документации (стандарты предприятия, инструкции, положения о подразделениях, должностные инструкции)
  • распределение ответственности, полномочий и ресурсов по процессам

 

Регламентация бизнес-процессов и разработка документации

После планирования и обучения персонала наступает самый трудный и продолжительный этап, в ходе которого проектируют, разрабатывают и внедряют документацию системы качества. Также производятся изменений в текущем порядке работы сотрудников.

На данном этапе необходимо спланировать:

  1. Как будет строиться система качества?
  2. Какова будет область ее применения?
  3. Какие процессы войдут в систему качества?
  4. Как она будет расширяться?

Основным принципом стандарта ИСО является процессный подход. Для того чтобы можно было реализовать процессный подход, стандарт требует определить и документировать процессы организации. Чтобы выполнить это требование рабочая группа должна сначала формализовать процессы, которые были включены в область действия системы качества в том виде, как они есть, а затем внести в эти процессы изменения в соответствии с требованиями, которые указаны в стандарте.

На что обратить внимание: 
Проведение любых изменений всегда затрагивает интересы работников, которых данные изменения касаются. Это может приводить к сопротивлению с их стороны изменениям. Как мы писали выше, чтобы эффективно проводить изменения, необходима административная поддержка со стороны руководящих должностей. 

В первую очередь рекомендуется формализовать и корректировать наиболее важные процессы, которые вызовут поддержку большинства сотрудников.

 

Внедрение и тестирование принципов риск-менеджмента

“Процессы должны быть определены и задокументированы” - требование стандарта ИСО. 

Документирование процессов может выполняться в виде карт процессов, на которых указывается последовательность операций процесса, входные и выходные данные (информация, ресурсы) каждой операции и ответственные за выполнение операции. 

Например, Документирование процессов в виде карт заметно уменьшает объем документирования. 

Кроме того, при документировании процессов важно соблюдать баланс в детальности представления процесса. Процесс должен представляться с такой степенью детализации, чтобы персонал, задействованный в процессе, мог понять порядок хода операций процесса и определить свое «место» в этом процессе.

В соответствии с требованиями стандарта, должны быть разработаны документы, необходимые для обеспечения эффективного планирования, осуществления процессов и управления ими (карты процессов, регламенты, инструкции).

Внедрение карт процессов и процедур системы качества лучше осуществлять параллельно с их разработкой, т.е. разработав карту процесса и внеся в процесс изменения необходимо вводить ее в действие.

Внедрение процедур и новых карт процессов необходимо сопровождать тренингом персонала и контролем работы по процедуре (карте процесса).

После того, как разработаны все карты процессов и процедуры системы качества, необходимо чтобы компания некоторый период времени работала по этим картам и процедурам. Это время необходимо для «доводки» системы качества. В этот период обычно осуществляются незначительные изменения документации системы качества.

Анализ СМК, корректировки и улучшения

Основная цель этого этапа – проверить работу системы качества предприятия перед сертификационным аудитом. Дополнительными целями данного этапа будут являться – обучение на практике внутренних аудиторов проведению аудитов, тренинг персонала организации перед сертификационным аудитом.

Для проведения внутреннего аудита системы качества его необходимо подготовить и спланировать. Соответственно на данном шаге необходимо:

  1. Официально, приказом назначить команду аудиторов (ведущего аудитора и аудиторов). Команда аудиторов назначается из числа сотрудников обученных проведению внутренних аудитов;
  2. Подготовить план и программу проведения аудита в подразделениях. Так как внутренний аудит проводится с целью подготовки к сертификационному аудиту, то в план и график внутреннего аудита надо включать все подразделения предприятия, деятельность которых подпадает под действие системы качества;
  3. Подготовить вопросники для проведения аудита;
  4. Издать приказ по компании о проведении аудита.

Проведение аудитных бесед. В ходе аудитных бесед проверяют сотрудников компании на предмет их работы в соответствии с картами процессов и процедурами системы качества. Аудит проводится по программе аудита. Если в ходе аудита обнаруживаются несоответствия, то аудиторы должны оформлять протоколы регистрации несоответствий, в которых указываются выявленные несоответствия. При проведении аудита аудиторы проверяют наличие документации системы качества на рабочих местах, работу по этой документации, записи по качеству, требуемые системой.

Подготовка отчета об аудите и плана корректирующих действий. После завершения аудита подразделений и оформления всех протоколов регистрации несоответствий ведущий аудитор должен подготовить отчет об аудите в котором указывается область проверки, требования по которым проводилась проверка и статистика по выявленным несоответствиям. Этот отчет должен быть подписан ведущим аудитором и предоставлен руководству (например, генеральному директору).

Также ведущий аудитор совместно с представителями подразделений, в которых были выявлены несоответствия, должен подготовить план корректирующих мероприятий по исправлению выявленных несоответствий. Ответственными за выполнение корректирующих действий указанных в плане должны являться представители (руководители) подразделений в которых выявлены несоответствия, но никак не аудиторы, которые обнаружили эти несоответствия.

После устранения несоответствий представители подразделений должны сообщить ведущему аудитору об устранении несоответствий, а ведущий аудитор должен проверить реальность и эффективность предпринятых действий. Если корректирующие действия действительно были выполнены, то ведущий аудитор или аудиторы делают отметки о завершении корректирующих действий в протоколах регистрации несоответствий и в плане корректирующих действий.

Когда все корректирующие мероприятия завершены, компания может подавать заявку в сертифицирующий орган на прохождение сертификации.

Сертификационный аудит

На последнем этапе проводятся работы, связанные с сертификацией СМК. Ввиду того, что сертификацию СМК проводят различные международные и национальные органы, предприятию необходимо сделать выбор сертифицирующего органа с учетом пожеланий заказчика.

С выбранным сертифицирующим органом заключается контракт и подается заявка по установленной форме. Предприятие передает в орган сертификации требуемый пакет документов СМК для предварительной проверки.

После получения замечаний по документации служба качества вносит в нее соответствующие изменения и согласовывает дату проведения внешнего аудита на предприятии.

После устранения несоответствий выдается сертификат соответствия сроком на три года, в течение которых сертифицирующий орган осуществляет надзор за функционированием СМК на предприятии, проводя ежегодно инспекционный контроль. В случае выявления серьезных нарушений действие сертификата может быть приостановлено.

Помощь по СМК

Компания Новый Элемент сформирует для каждого клиента индивидуальную программу внедрения системы менеджмента качества (СМК) в зависимости от структуры, процессов и численности сотрудников предприятия.

Если у вас остались вопросы, то обращайтесь за консультацией к нашим экспертам.

Заказать обратный звонок

Узнайте, подходят ли вам наши услуги. Сроки и стоимость

Положение о защите персональных данных

1. Общие положения

1.1. Настоящие Положение является официальным документом Администрации сайта, на котором оно размещено и определяет порядок обработки и защиты информации о физических лицах, пользующихся услугами интернет-сайта (далее - Сайт) и его сервисов (далее - Пользователи).

1.2. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях Сайта, регулируются настоящим Положением, иными официальными документами Администрации Сайта и действующим законодательством Российской Федерации.

1.3. Регистрируясь, отправляя сообщения, заявки, лиды, иные послания с помощью средств и форм связи на Сайте, Пользователь выражает свое согласие с условиями Положения. В случае несогласия Пользователя с условиями Положения использование Сайта и его сервисов должно быть немедленно прекращено. Ответственность за это несет сам Пользователь.

1.4. Администрация Сайта не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения Администрацией Сайта обязательств перед Пользователем.

2. Условия и цели обработки персональных данных

2.1. Администрация Сайта осуществляет обработку персональных данных пользователя в целях исполнения своих обязательств между Администрацией Сайта и Пользователем в рамках предоставления информации о деятельности и работе структурных подразделений владельцев Сайта. В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие пользователя на обработку его персональных данных не требуется. В силу п.п. 2 п. 2 статьи 22 указанного закона Администрация Сайта вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.

2.2. Цели обработки персональных данных включают в себя: получение Пользователем информации, рассылок, документов и материалов, в том числе рекламного характера, обработка заказов Пользователя, направленных на получение товаров и услуг, консультационную поддержку Пользователя.

3. Порядок ввода в действие и изменения Положения

3.1. Положение вступает в силу с момента его размещения на Сайте и действует бессрочно, до замены его новым Положением.

3.2. Действующая редакция Положения, являющимся публичным документом, доступна любому пользователю сети Интернет.

3.3. Администрация Сайта вправе вносить изменения в Положение. При внесении изменений в Положение уведомляет об этом пользователей путем размещения новой редакции на Сайте по постоянному адресу. Предыдущие редакции Положения при этом утрачивают силу.

4. Цели обработки информации

4.1. Администрация Сайта осуществляет обработку информации о Пользователях, в том числе их персональных данных, в целях выполнения обязательств между Администрацией Сайта и Пользователем в рамках предоставления информации о деятельности и работе структурных подразделений владельцев Сайта.

5. Состав персональных данных

5.1. Персональные данные предоставляются Пользователем добровольно, означают согласие на их обработку Администрацией Сайта и включают в себя:

5.1.1. предоставляемые Пользователями минимально необходимые данные для связи: имя (возможно использование вымышленного), номер мобильного телефона и/или адрес электронной почты. Иные данные (в том числе пол, возраст, дата рождения, адрес и т.д.) предоставляется Пользователем по желанию и в случае необходимости таких данных для связи с пользователем и осуществлением действий, связанных с предоставлением услуг или доставкой товаров Пользователю.

5.2. Иная информация о Пользователях, обрабатываемая Администрацией Сайта.

Администрация Сайта обрабатывает также иную информацию о Пользователях, которая включает в себя:

5.2.1. стандартные данные, автоматически получаемые сервером при доступе к Сайту и последующих действиях Пользователя (IP-адрес хоста, вид операционной системы пользователя, страницы Сайта, посещаемые пользователем).

5.2.2. информация, автоматически получаемая при доступе к Сайту с использованием закладок (cookies).

5.2.3. информация, полученная в результате действий Пользователя на Сайте.

5.2.4. информация, полученная в результате действий других пользователей на Сайте.

5.2.5. информация, необходимая для идентификации Пользователя для доступа к сервисам сайта.

6. Обработка информации о пользователях

6.1. Обработка персональных данных осуществляется на основе следующих принципов:

- законности целей и способов обработки персональных данных;

- добросовестности;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации Сайта;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

6.2. Сбор персональных данных.

6.2.1. Сбор персональных данных Пользователя осуществляется на Сайте при при внесении их пользователем по своей инициативе на момент обращения к Администрации сайта либо к сайту, согласно настроек Пользователя.

6.2.2. Имя, адрес электронной почты и\или телефон предоставляются Пользователем для осуществления обратной связи и для стандартной работы на Сайте не требуются.

6.2.3. Остальные Персональные данные, предоставляются Пользователем дополнительно по собственной инициативе с использованием соответствующих разделов и ресурсов Сайта.

6.3. Хранение и использование персональных данных

6.3.1. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

6.4. Передача персональных данных

6.4.1. Персональные данные Пользователей не передаются каким-либо лицам, за исключением случаев, прямо предусмотренных настоящим Положением.

6.4.2. Приложения, используемые Пользователями на Сайте, размещаются и поддерживаются третьими лицами (разработчиками), которые действуют независимо от Администрации Сайта и не выступают от имени или по поручению Администрации Сайта. Пользователи обязаны самостоятельно ознакомиться с правилами оказания услуг и политикой защиты персональных данных таких третьих лиц (разработчиков) до начала использования соответствующих приложений.

6.4.3. Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством.

6.5. Уничтожение персональных данных

6.5.1. Персональные данные пользователя уничтожаются по письменной просьбе Пользователя. Просьба должна содержат идентификационные данные, которые прямо указывает на принадлежность информации данному Пользователю.

7. Меры по защите информации о Пользователях.

7.1. Администрация Сайта принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8. Ограничение действия Правил.

8.1. Действие настоящих Правил не распространяется на действия и интернет-ресурсов третьих лиц.

8.2. Администрация Сайта не несет ответственности за действия третьих лиц, получивших в результате использования Интернета или Услуг Сайта доступ к информации о Пользователе и за последствия использования информации, которая, в силу природы Сайта, доступна любому пользователю сети Интернет.

8.3. Администрация Сайта рекомендует Пользователям ответственно подходить к решению вопроса об объеме информации о себе, передаваемой с Сайта.