[ISO 13485] 7.4.3 Xác định rủi ro liên quan

Kế hoạch kiểm soát các sản phẩm hoặc dịch vụ đã mua phải dựa trên những rủi ro liên quan đến sản phẩm đã mua, quy trình đặt hàng hoặc dịch vụ được cung cấp. Việc xem xét các rủi ro liên quan  được yêu cầu để xác định và nhận dạng các rủi ro cho từng sản phẩm đã mua. Từ đó xác định loại và mức độ kiểm soát.

Có những rủi ro liên quan nào?

Khi các quy trình, sản phẩm hoặc dịch vụ đã mua được đưa vào quá trình thực hiện sản phẩm, có những rủi ro nào? Và những rủi ro nào có thể gây ra vấn đề về an toàn hoặc sự không phù hợp? Có thể ảnh hưởng đến chất lượng, an toàn và tính tuân thủ các yêu cầu pháp lý của thiết bị y tế hoàn chỉnh:

  • Rủi ro liên quan đến các quy trình, sản phẩm hoặc dịch vụ.
  • Rủi ro liên quan đến việc phân phối hoặc cung cấp sản phẩm.

Mục tiêu của xem xét những rủi ro liên quan

Sau khi xác định được những rủi ro liên quan của sản phẩm hoặc dịch vụ đã mua. Để giải quyết những rủi ro đó, các kiểm soát bắt buộc phải được xác định và thực hiện bởi nhà cung cấp hoặc tổ chức. Việc xem xét các rủi ro liên quan đến sản phẩm hoặc dịch vụ đã mua được yêu cầu để xác định và nhận dạng rủi ro cho từng sản phẩm đã mua. Mục tiêu là xác định loại và mức độ kiểm soát:

  • Xem xét tính nghiêm trọng của sản phẩm hoặc dịch vụ đã mua theo các yêu cầu của thiết bị y tế.
  • Nhân viên phù hợp tham gia vào việc xem xét để xác định và đánh giá rủi ro liên quan đến sản phẩm hoặc dịch vụ đã mua:
    • Nhân viên nội bộ từ tổ chức.
    • Nhân sự của nhà cung cấp.
  •  Xác định thời điểm trong quá trình thực hiện thiết bị y tế phải được kiểm soát rủi ro. Các phương pháp để xử lý các rủi ro phải được thực hiện.
    • Trong quá trìnch thực hiện bởi nhà cung cấp.
    • Khi nhận hàng hoặc dịch vụ từ nhà cung cấp.
    • Khi thực hiện hoặc phân phối sản phẩm hay dịch vụ cuối cùng cho khách hàng.
    • Khi sử dụng thiết bị y tế.

Đầu ra của hoạt động quản lý rủi ro

Tổ chức phải đảm bảo rằng tất cả các khía cạnh của rủi ro đều được bao quát. Các hoạt động quản lý rủi ro phải xác định được nguy cơ và đánh giá các rủi ro. Bao gồm cả những rủi ro được các nhà cung cấp giới thiệu trong quá trình thực hiện sản phẩm:

  • Một trong các đầu ra của quản lý rủi ro là sự hiểu biết về vai trò, trách nhiệm của tổ chức và nhà cung cấp trong quá trình mua hàng và kiểm soát các rủi ro liên quan.
  • Tiêu chí chấp nhận cho sản phẩm và dịch vụ đã mua phải dựa trên kết quả của các hoạt động quản lý rủi ro.
  • Đầu ra khác của hoạt động quản lý rủi ro là xác định và lập kế hoạch các biện pháp kiểm soát rủi ro trong quá trình thực hiện sản phẩm. Chúng phải được truyền đạt tới nhà cung cấp trong thông tin mua hàng.

Kết quả của xem xét các rủi ro liên quan này là danh sách các tình huống trong đó nhà cung cấp  có thể cung cấp những sản phẩm không phù hợp. Và những hành động phải thực hiện để loại bỏ các tình huống như vậy.

Đối với mỗi sản phẩm đã mua sẽ có những kiểm soát khác nhau. Đối với ốc vít, bạn không phải kiểm soát chiều dài và trọng lượng của từng loại vì các rủi ro liên quan thấp. Nhưng đối với các thành phần đã được làm sạch hoặc tiệt trùng, bạn phải có kế hoạch cho một số kiểm soát nghiêm ngặt.

Khi thấy cần thiết, tổ chức có thể yêu cầu nhà cung cấp quản lý rủi ro của mình theo một số phương pháp hoặc hệ thống. Ví dụ: Chứng nhận ISO 14971 – Quản lý rủi ro cho thiết bị y tế.

Trong trường hợp nhà cung cấp là bên thứ ba hoặc cao hơn?

 

Có những trường hợp sản phẩm được cung cấp có thể được thực hiện hoặc xử lý bởi nhà cung cấp thứ ba hoặc cao hơn (further-tier). Việc xem xét phải đánh giá được khi nào và làm thế nào các sản phẩm được mua như vậy có thể có ảnh hưởng xấu đến sự an toàn và hiệu quả của thiết bị y tế. Do đó cần phải xem xét đến các rủi ro do hai nhà cung cấp khác nhau quản lý hai hệ thống quy trình khác nhau. Và sự kết hợp này có ảnh hưởng như thế nào đến an toàn và hiệu quả của thiết bị y tế hoặc bất kỳ yêu cầu cụ thể của sản phẩm được cung cấp. Ví dụ: Khi sản phẩm được cung cấp phải được khử trùng. Nhà cung cấp đầu tiên sản xuất sản phẩm đó, nhưng nhà cung cấp thứ hai thực hiện các quy trình khử trùng. Trong trường hợp này,tổ chức phải thực hiện các hoạt động kiểm soát cho cả hai nhà cung cấp. Những loại kiểm soát nào mà tổ chức nên phát triển?

  • Tiến hành đánh giá tại nhà cung cấp có cấp cao hơn.
  • Chấp nhận hồ sơ xác nhận từ nhà cung cấp cấp cao hơn để xem xét.
  • Xác định những kiểm soát cần thiết khi nhận hàng.

Tóm lại

Bất kì những rủi ro liên quan đến sản phẩm đã mua phải được xác định. Kể cả những rủi ro liên quan đến bên thứ ba hoặc cao hơn. Đầu ra sẽ là danh sách các trường hợp nhà cung cấp có thể cung cấp những sản phẩm không phù hợp. Và những hành động giải quyết những vấn đề có thể xảy ra. Để từ đó xác định phạm vi và mức độ kiểm soát cho từng loại sản phẩm hoặc dịch vụ được cung cấp. Cũng như đảm bảo sản phẩm được cung cấp là phù hợp và đáp ứng những yêu cầu mà tổ chức đề ra.

Bạn có thể xem thêm về Kiểm soát mua hàng và nhà cung cấp link sau.

 

ThuHuong

Leave a Reply