未经宣布的审计访问是欧盟委员会制定的强制性要求,除常规审计外还应执行。其目的是验证质量管理体系是否得到有效实施。
此类审核通常由指定机构至少每三年进行一次,并导致制造商的额外支出。未经通知的未经通知的审核访问,必须允许审核员进入设施。如果许可被拒绝,审核员有权建议立即暂停相关认证。
未经宣布的审计访问涉及欧洲所有医疗设备制造商,其产品已通过CE指令认证,并且所有EC证书持有者均已获得认证。在这方面,EC证书持有者可以是:
1.为其他公司提供OEM(原始设备制造商)的公司;
2.在欧盟/欧洲经济区内进口欧洲以外产品的公司;
3.公司,将产品出口到欧盟/欧洲经济区以外的市场。
4.突击访问的典型范围是与常规监督和重新认证审核的范围大不相同。未经宣布的检查可以持续的时间是简明扼要的,因为它旨在评估随机选择的产品。
产品在其制造的工厂进行检查。如果公司有多个产品线和/或生产基地,那么来自不同线路和地点的产品将受到评估。
在审核期间,指定机构必须确保日常产品符合性。为此,我们会非常谨慎地检查设计控制,产品质量控制,装配,批量发布,包装等关键流程。
审核后,将向制造商提供机密的审核报告和有关产品不合规情况的所有调查结果清单。然后,制造商有60天时间提出根本原因分析,以及纠正和纠正措施计划。
鉴于上述所有情况,很明显,通知机构的突击审计访问是认证后监督过程的重要组成部分,它可能带来一些非常令人不快的意外,带来严重后果。
为了保护自己,制造商必须牢记以下内容:
验证并验证执行审核访问的指定机构。制造商应该经历三个主要步骤:
1.请求查看身份验证信。审计小组应提供一个。
2.使用信中的联系信息致电审核组织并要求验证。
3.索取身份验证信的副本。通常通过电子邮件或传真接收。
在未经通知的审计访问期间,审计员要求查看以下内容:
1.所选产品符合技术文件和所有适用的法律要求;
2.可追溯系统及其符合立法文书的规定;
3.所用关键部件和材料的可追溯性文件;
4.审计访问期间正在进行的制造活动;
5.相关的制造文件。
提供分类为设备类型的所有CE标记模型的产品组合,其中包含以下信息:
1.完整系列的产品型号以及将特定范围纳入设备类别的标准;
2.模型构造的详细描述;
3.所有组件和子组件的完整列表;
4.如果有一些流程外包,应包括每个流程的信息;
5.所有关键供应商的信息。
如果审核员对产品类型的符合性提出质疑,那么突击审核很快就会成为一个障碍。
在这种情况下,需要产品样本进行额外的检查和测试。此外,如果有任何关键部件,从供应商处购买,以及外包流程,审核团队有权在OEM设施进行突击审核访问。
可以通过以下任何方式测试产品样本:
1.现场由制造商的人员和审计员作为证人;
2.在指定机构的实验室;
3.由制造商或OEM场所的合格员工提供
4.在合格的外部实验室。
如果制造商工厂的产品取样不可行,指定机构可以要求以下任何来源的样品:
1.产品已经上市销售;
2.安装在客户所在地的产品;
3.*终产品中包含的材料和组件;
4.未完成的产品。
5.*后,为了避免与产品样品测试相关的任何问题并确保提供可靠的结果,制造商必须能够提供文档,例如完整的产品规格,来自产品设计验证和验证的测试协议,测试说明和说明等。