在安全风险管理领域,一项新的《ISO31000:风险管理原则与实施指南》(以下简称ISO 31000)已被组织(ISO)风险管理技术完成制订工作,并将于2009年正式公布。
ISO 31000是以澳大利亚和新西兰风险管理标准《AS/NZS 4360: 2004》为基础,实现了安全、健康、环境与财务风险管理的一体化,可以应用于任何企业、组织、协会、团体或
ISO认证服务公司
在安全风险管理领域,一项新的《ISO31000:风险管理原则与实施指南》(以下简称ISO 31000)已被组织(ISO)风险管理技术完成制订工作,并将于2009年正式公布。
ISO 31000是以澳大利亚和新西兰风险管理标准《AS/NZS 4360: 2004》为基础,实现了安全、健康、环境与财务风险管理的一体化,可以应用于任何企业、组织、协会、团体或个体等(以下以“企业”代表所有对象),并不特别限定于某些行业或部门,具有广泛的应用范围。
该标准的特征是将“创建背景”作为风险管理程序的开始,这样可以使该标准满足多样性的需要。实施这一新的,企业可以达到如下目的:鼓励采取预防性而非被动性的管理;认识到在整个企业辨识和处置风险的必要性;提高辨识各种隐患的水平;符合相关法律法规和的要求;提高经济效益;改善企业管理;建立决策和计划的可靠基础;改进事故管理和预防;减少损失等。
ISO13485简介
简介
ISO13485:2003标准的全称是《 质量管理体系 用于法规的要求》(Medical device-Quality management system-requirements for regulatory)。该标准由SCA/TC221质量管理和通用要求标准化技术制定,是以ISO9001:2000为基础的独立标准。标准规定了对相关组织的质量管理体系要求,但并不是ISO9001标准在行业中的实施指南。
该标准自1996年发布以来,得到全世界广泛的实施和应用,新版ISO13485标准于2003年7月3日正式发布。与ISO9001:2000标准不同,ISO13485:2003是适用于法规环境下的管理标准:从名称上即明确是用于法规的质量管理体系要求。在国际上不仅只是一般的上市商品在商业环境中运行,它还要受到和地区法律、法规的监督管理,如美国的FDA、欧盟的MDD(欧盟指令)、的《监督管理条例》。因此,该标准必须受法律约束,在法规环境下运行,同时必须充分考虑产品的风险,要求在产品实现全过程中进行风险管理。所以除了要求外,可以说ISO13485实际上是法规环境下的ISO9001。
美国、加拿大和欧洲普遍以ISO 9001,、EN 46001或 ISO 13485作为体系的要求,建立体系均以这些标准为基础。要进入北美,欧洲或亚洲不同的市场,应遵守相应的法规要求。
ISO13485新标准的作用
新标准0.1"总则"指出:"本标准规定了质量管理体系要求,组织可依此要求进行的设计和开发、生产、安装和服务,以及相关服务的设计、开发和提供。本标准也可用于内部和外部(包括认证机构)评定组织满足顾客和法规要求的能力。值得强调的是。"
在0.2"过程方法"中
新标准只作了简要说明,也没有过程模式图。
新标准这样做的原因是,在ISO 9001标准的0.2条款中,有许多指南被认为包含在ISO/TR 14969的技术报告中。该技术报告正在制定中,旨在为ISO 13485的应用提供指南。
新标准对删减的规定
在新标准的1.2"应用"中,对删减作出了比较详细的规定:
"本标准的所有要求是针对提供的组织。"
"如果法规要求允许对设计和开发控制进行删减,则可以在质量管理体系中进行合理的删减。组织有责任确保在符合
本标准的声明中反映出对设计和开发控制的删减。"
"本标准第7章中的任何要求,如果因质量管理体系所涉及的的特点而不适用时,组织不需要在质量管理体系中包含这样的要求。对于本标准中所要求的适用于的过程,但未在组织内实施,则组织应对这些过程负责并在其质量管理体系中加以说明。"后者指的就是外程。
保持有效性
ISO27000认证与ISMS认证区别
一个是标准,一个是体系。
ISMS是信息安全管理体系,任何公司都可以实施这个体系,但是怎么实施呢?要达到哪些要求呢?ISO27000就给出了详细的要求或标准。组织可以依据ISO27001的详细标准或要求去建立ISMS体系。 一个是标准,一个是体系。
ISMS是信息安全管理体系,任何公司都可以实施这个体系,但是怎么实施呢?要达到哪些要求呢?ISO27000就给出了详细的要求或标准。组织可以依据ISO27001的详细标准或要求去建立ISMS体系。
(作者: 来源:)
