ممیزی داخلی یعنی ارزیابی سیستماتیک اینکه «آنچه نوشتهایم، همان است که انجام میدهیم و اثربخش هم هست». برای شرکتهای تجهیزات پزشکی که با ISO 13485 کار میکنند، بهترین مرجع اجرای ممیزی داخلی، ISO 19011 است؛ استانداردی که روش برنامهریزی، انجام، گزارشدهی و پیگیری ممیزی سیستمهای مدیریت را بهصورت کامل توضیح میدهد.
نیاز به مشاوره دارید؟ با ما تماس بگیرید…
ISO 19011 چه کمکی به 13485 میکند؟
ISO 13485 از شما «ممیزی داخلی» میخواهد؛ اما نمیگوید دقیقاً چطور. ISO 19011 روش کار را میدهد: از تعیین اهداف و دامنه تا صلاحیت ممیزان، تکنیکهای جمعآوری شواهد و نحوه گزارش و پیگیری.
به زبان ساده:
- 13485 = «چه چیزهایی باید کنترل شوند؟»
- 19011 = «چطور ممیزی کنیم تا مطمئن شویم آن چیزها واقعاً کنترل میشوند؟»
اصول ممیزی خوب (بر پایه 19011)
- یکپارچگی و بیطرفی: ممیز نباید واحدی را ممیزی کند که خودش مسئول اجرای آن است.
- رویکرد شواهدی و مبتنی بر ریسک: نتیجهها باید بر شواهد قابلاتکا و نمونهگیری هوشمند استوار باشند.
- رفتار حرفهای و محرمانگی: مصاحبهها محترمانه، دادهها امن.
- یافتههای قابلپیگیری: هر نتیجه باید «چه دیدیم، کجا دیدیم، معیار مقایسه چه بود» داشته باشد.
برنامهریزی ممیزی داخلی برای 13485؛ از کجا شروع کنیم؟
هدفها را مشخص کنید.
هدف میتواند «تأیید انطباق»، «سنجش اثربخشی»، یا «آمادگی قبل از ممیزی نهاد گواهی» باشد. گاهی تمرکز بر حوزههای پرریسک (مثلاً شکایات/گزارشدهی رگولاتوری یا کنترل فرایندهای ویژه) منطقیتر است.
دامنه و معیار را بنویسید.
دامنه = کدام فرایندها/سایتها/محصولها.
معیار = چه چیزی را میسنجیم (بندهای 13485، رویههای داخلی، الزامات قانونی/رگولاتوری).
تقویم و اولویتبندی ریسکمحور.
فرایندهای حیاتی (طراحی، PMS/شکایات، CAPA، تولید و اعتبارسنجی فرایندهای ویژه، ردیابی/UDI، کنترل تغییر) حداقل سالانه و گاهی بیش از یکبار ممیزی شوند. واحدهای کمریسک میتوانند دوره طولانیتری داشته باشند.
چه کسی ممیزی کند؟ (صلاحیت ممیز)
در 19011 «صلاحیت» شامل دانش عمومی ممیزی + دانش فنی از صنعت است. برای 13485، داشتن آشنایی با اینها حیاتی است:
- اصول QMS و بندهای 13485 (4 تا 8)
- مدیریت ریسک ISO 14971 و ارتباطش با طراحی/تولید/PMS
- مفاهیم CAPA، عدمانطباق، ردیابی/UDI، کنترل تأمینکننده
- آشنایی پایه با مقررات (مثلاً MDR/IVDR یا الزامات FDA/QMSR در صورت بازار هدف)
پیشنهاد عملی: ترکیب یک «ممیز سیستم» با یک «کارشناس فنی فرایند» در ممیزیهای پیچیده نتیجه را بسیار بهتر میکند.
فرآیند ممیزی گامبهگام
۱) آغاز و آمادهسازی
اهداف، دامنه، معیار، تیم ممیزی و برنامه زمانبندی را ابلاغ کنید. اسناد کلیدی (SOPها، نمودار فرایند، سوابق اخیر، نتایج CAPA و شکایات) را از قبل بررسی کنید.
۲) جلسه افتتاحیه
دامنه و روش کار را برای تیم واحد ممیزیشونده روشن کنید؛ مسیرهای دسترسی به مدارک/کارگاه و قوانین ایمنی را هماهنگ کنید.
۳) اجرای ممیزی (جمعآوری شواهد)
- مصاحبه: «کار واقعی» را با «روش مکتوب» تطبیق دهید.
- مشاهده فرایند: از نزدیک ببینید چه اتفاقی میافتد (خط تولید، آزمایشگاه، انبار).
- نمونهگیری سوابق: آموزشها، کالیبراسیون، DHR/TF، گزارشهای اعتبارسنجی، شکایات، CAPA، ممیزیهای قبلی.
۴) تحلیل و همترازی تیم ممیزی
یافتهها را با معیارها بسنجید. از اصطلاحات شفاف استفاده کنید و نمونهها را ثبت کنید تا در جلسه اختتامیه قابل دفاع باشند.
۵) جلسه اختتامیه و گزارش
نتایج را شفاف و محترمانه ارائه کنید: نقاط قوت، عدمانطباقها، مشاهدات/فرصتهای بهبود، و مهلت پیشنهادی برای اقدام اصلاحی.
۶) پیگیری (Follow-up)
اقدام اصلاحی و سنجش اثربخشی را بررسی کنید؛ ممیزی بدون پیگیری، نیمی از کار است.
چه چیزهایی در 13485 معمولاً پرریسکاند؟
- شکایات و گزارشدهی به مرجع قانونی: مسیر تصمیمگیری، زمانبندی و مستندسازی.
- CAPA و اثربخشی: ریشهیابی مبتنی بر داده، بستن بهموقع، جلوگیری از تکرار.
- اعتبارسنجی فرایندهای ویژه (مثل استریلسازی/نرمافزار آزمون): محدوده پذیرش روشن، سوابق کامل.
- ردیابی/UDI و کنترل محصول نامنطبق: قرنطینه، تصمیمات و ردیابی سریال/لات.
- مدیریت تغییر: ارزیابی اثر بر ریسک، اسناد فنی، برچسبگذاری و آموزش.
- PMS/PMCF: حلقه بازخورد میدان به ریسک/طراحی و اقدامات اصلاحی.
جدول کلاسهبندی یافتهها (نمونه)
| نوع یافته | تعریف ساده | مثال | اقدام معمول |
|---|---|---|---|
| عدمانطباق عمده (Major) | نقص سیستمی/ریسکزا یا نقض الزام کلیدی | نبود روش مدیریت شکایات یا عدم اجرا | CAPA با اولویت بالا + پیگیری مدیریتی |
| عدمانطباق جزئی (Minor) | انحراف محدود/موضعی | نقص جزئی در تکمیل یک فرم | اصلاح سریع + پیشگیری |
| مشاهده/فرصت بهبود | ریسک پایین اما قابل بهبود | عدم استانداردسازی قالب گزارش | اقدام اختیاری/پروژه بهبود |
نکته: شدت را با ریسک برای بیمار/انطباق بسنجید، نه صرفاً تعداد موارد.
نمونه سؤالات ممیزی (کمک برای مصاحبه)
- شکایات: چگونه تشخیص میدهید یک رویداد باید به مرجع قانونی گزارش شود؟ نمونه پرونده اخیر را نشان دهید.
- CAPA: برای این CAPA، علت ریشهای چگونه تأیید شد؟ شاخص اثربخشی چه بود؟
- تأمینکننده: معیار تأیید اولیه و پایش دورهای چیست؟ آخرین بازارزیابی را نشان دهید.
- آموزش: برای تغییر اخیر در SOP، آموزش چگونه برنامهریزی و ثبت شد؟
- ردیابی/UDI: از یک شماره سریال/لات، مسیر «از دریافت تا ارسال» را نشان دهید.
- اعتبارسنجی فرایند: آخرین تغییر در پارامترهای فرایند خاص چگونه ارزیابی و تأیید شد؟
چکلیست کوتاه قبل از ممیزی
- برنامه سالانه ممیزی و ماتریس ریسک بهروز است.
- سوابق سهماهه اخیر (شکایات، CAPA، تغییرات، آموزش، کالیبراسیون) آماده است.
- دسترسی به اسناد فنی/DHF/DMR/TF/DHR مشخص است.
- مسئولیتها و همراهی واحدها با تیم ممیزی هماهنگ شده است.
- قالب گزارش و فرم یافتهها از قبل آماده است.
پیوند ممیزی داخلی با بهبود مستمر
خروجی ممیزی داخلی فقط «گزارش» نیست؛ ورودی بازنگری مدیریت و موتور بهبود مستمر است. پیشنهاد میشود:
- شاخصهای ممیزی (درصد بهموقع بستن یافتهها، تکرار عدمانطباقها، زمان متوسط بستن CAPA) را رصد کنید.
- یافتههای پرتکرار را به آموزش هدفمند تبدیل کنید.
- از ممیزیهای «موضوعمحور» (Themed Audit) برای حوزههای دردناک استفاده کنید؛ مثلاً یک ممیزی فقط برای «شکایات و PMS».
اشتباهات رایج که نتیجه را خراب میکند
- چکلیستزدگی: وقتی ممیزی صرفاً به تکمیل چکلیست تبدیل شود، «اثر بخشی» گم میشود. راهحل: ممیزی فرایندمحور و دنبالکردن «مسیر شواهد».
- بیطرفی ناکافی: ممیز در حوزهای ممیزی میکند که خودش صاحب فرایند است. راهحل: جابهجایی ممیزان یا استفاده از ممیز بیرونی.
- یافتههای مبهم: بدون شواهد، بدون ارجاع به معیار. راهحل: قالب استاندارد «شرایط مشاهدهشده + معیار + شواهد + ریسک».
- پیگیری ضعیف: CAPAها باز میمانند یا اثربخشی سنجیده نمیشود. راهحل: KPI و بازبینی مدیریتی.
الگوی ساده گزارش ممیزی (قابل استفاده)
- هدف و دامنه
- تیم ممیزی
- معیارها (بندهای 13485، رویهها، قوانین)
- خلاصه اجرا (تاریخها، واحدها، نمونهها)
- یافتهها (Major/Minor/Observation با شواهد)
- نقاط قوت
- جمعبندی و توصیهها
- برنامه اقدام و مهلتها
- برنامه پیگیری/بررسی اثربخشی
نقشه ۳۰–۶۰–۹۰ روزه برای ارتقای ممیزی داخلی
- روز ۳۰: برنامه ریسکمحور ممیزی، قالب گزارش، فهرست صلاحیت ممیزان.
- روز ۶۰: اجرای حداقل یک ممیزی موضوعمحور (مثلاً شکایات/CAPA) و بستن سریع یافتههای فوری.
- روز ۹۰: بازنگری مدیریت با دادههای واقعی ممیزی + تعیین ۳ اقدام سیستمی برای کاهش تکرار عدمانطباقها.
جمعبندی ممیزی داخلی ISO 19011 برای ISO 13485
ممیزی داخلیِ منطبق با ISO 19011 بهترین ابزار شما برای اثبات «انطباق و اثربخشی» ISO 13485 است. با برنامهریزی ریسکمحور، تیمهای بیطرف و شواهد محکم، ممیزی از یک تکلیف اداری به اهرم یادگیری سازمانی تبدیل میشود: مشکلات ریشهای را پیدا میکند، CAPA را هدفمند میکند و «صدای مشتری/میدان» را به طراحی و تولید برمیگرداند. اگر همین امروز فقط یک کار انجام میدهید، قالب گزارش و برنامه پیگیری اثربخشی را استاندارد کنید—نتیجهاش در ممیزی بعدی خود را نشان میدهد.
فهرست منابع پیشنهادی برای «ممیزی داخلی بر اساس ISO 19011 برای ISO 13485»
- ISO 19011:2018 — Guidelines for auditing management systems. صفحه رسمی استاندارد در وبسایت ISO. ISO
- ISO/DIS 19011 — نسخهٔ در دست تدوین. پیگیری بهروزرسانیهای آتی استاندارد راهنمای ممیزی. ISO
- ISO 13485:2016 — Medical devices — QMS requirements. صفحهٔ رسمی استاندارد در ISO. ISO
- FDA — Quality Management System Regulation (QMSR) Final Rule. توضیحات و پرسشوپاسخ درباره همترازی Part 820 با ISO 13485. U.S. Food and Drug Administration
- ISO 14971:2019 — Application of risk management to medical devices. صفحهٔ رسمی استاندارد در ISO. ISO
- ISO/TR 20416:2020 — Post-market surveillance for manufacturers. راهنمای پایش پس از عرضه برای سازندگان. ISO
- MDSAP Audit Approach (Doc No. AU P0002) — نسخهٔ تجمیعی مدل ممیزی و راهنمای فرایند. سند رسمی منتشرشده توسط FDA/MDSAP. U.S. Food and Drug Administration
- MDSAP — Audit procedures and forms. درگاه رسمی اسناد و فرمهای ممیزی برنامه ممیزی واحد تجهیزات پزشکی. mdsap.global
- MDCG 2020-14 — Guidance on MDSAP audit reports under EU MDR. راهنمای کمیسیون اروپا برای نحوه استفاده از گزارشهای MDSAP. Public Health
- ASQ — ISO 19011 Overview. منبع تکمیلی برای مرور اصول و برنامه ممیزی طبق 19011. ASQ
نیاز به مشاوره دارید؟ با ما تماس بگیرید…
