Получите сертификат
ISO 13485:2016 с полным пакетом документов

Стандарты ISO разрабатываются Международной организацией по стандартизации ISO (iso.org), в деятельность которой вовлечены национальные органы по стандартизации. С течением времени опыт различного бизнеса и организаций анализируется специалистами ISO. Как результат стандарты обновляются, меняется их структура. На 2022 год актуальной версией стандарта ISO применительно к системе менеджмента качества для производителей медицинских изделий является стандарт ISO 13485:2016. Этот стандарт признается большинством стран как международный. Те организации, которые получают сертификат соответствия стандарту ISO 13485:2016 могут претендовать на признание этого сертификата в более чем 100 странах.

Вместе с тем, каждая страна видит требования к медицинским изделиям и их производителям с точки зрения безопасности и качества по разному. Именно поэтому Вы можете видеть дополнительные приставки перед стандартом, например: ГОСТ Р (Российская Федерация), СТБ (Беларусь), СТ РК (Казахстан), EN (Европейская норма), DIN (Германия) и так далее. Каждая такая приставка обозначает, что перед нами другой, отличный от ISO 13485:2016 стандарт. То есть национальный орган по стандартизации берет за основу стандарт от организации ISO и вносит свои корректировки. Например, вводит новые термины, делает акцент на определенных требованиях, вносит добавления, связанные с национальным законодательством.

В ЕАЭС органы по стандартизации договорились между собой, что на территории стран ЕАЭС будет действовать единый стандарт, который применяется к системам менеджмента качества для производителей медицинских изделий - ГОСТ ISO 13485-2017. Такие сертификаты могут выдавать как органы по сертификации в рамках добровольных систем менеджмента, так и аккредитованные в национальных регуляторах органы по сертификации. Если организация уже имеет международный сертификат соответствия ISO 13485:2016, то может использовать его на территории стран ЕАЭС. В случае, когда от такой организации все таки потребуют сертификат соответствия именно ГОСТ ISO 13485-2017, то наличие международного сертификата упростит и удешевит процедуру получения аналога в рамках стандарта ГОСТ ISO 13485-2017.

Аккредитация органа по сертификации - это разрешение на осуществление деятельности по сертификации организаций. Аккредитовывать органы по сертификации могут аккредитующие организации. В мире это некоммерческие международные организации (IAF, IAS) и государственные органы (в РБ - Белорусский государственный центр аккредитации, в РФ - Россаккредитация, в Казахстане - Национальный центр аккредитации). Представители государственных органов по аккредитации также могут быть членами международных организаций по аккредитации (например, БГЦА входит в IAF). Чтобы получить аккредитацию орган по сертификации обязан регулярно проходить проверки на соблюдение требований (соблюдение правил сертификации и регламентов, ведение документов, обучение и контроль аудиторов и многое другое). Сертификаты соотвествия, полученные в аккредитованных органах по сертификации, ценятся и имеют больший вес, поскольку аккредитация служит доказательством достоверности проверок и выдачи таких сертификатов. Стандарт ISO 13485:2016 аккредитуется организациями под эгидой IAF (обычно на сертификате присутствует соответствующий значок).

Международный форум по аккредитации (IAF) является всемирной ассоциацией органов по аккредитации и сертификации и других организаций, принимающих участие в деятельности по оценке соответствия в различных областях, в том числе систем менеджмента, продукции и персонала. Мы являемся партнёрами международных органов из разных стран мира (Канада, Чехия, Италия, Англия и др), которые имеют аккредитацию IAF.

IAF способствует всемирному признанию сертификатов соответствия, которые были выданы органами по сертификации, аккредитованными IAF и стремится приносить пользу для всех заинтересованных сторон в рамках своей деятельности и программ.

Сертификат соответствия ISO 13485 выдаёт орган по сертификации после успешного сертификационного аудита. На аудите аудируемая организация должна продемонстрировать соблюдение требований стандарта. Для этого в организации должны вестись документы, быть обученные сотрудники, проводиться внутренние аудиты и прочее. Какие конкретно документы должны быть и что в них должно быть описано в стандарте не указано. Таким образом, имея понимание стандарта и деятельности организации, специалисты должны выработать систему качества на предприятии, разработать документацию и контролировать её функционирование.

Эксперты Изи Штандарт помогают своим клиентам, создавая такие системы менеджмента. Получая информацию об организации, создаётся пакет документов, достаточный для функционирования системы менеджмента качества и прохождения международного сертификационного аудита. В зависимости от организации и ее деятельности перечень документов и их содержание весьма отличаются.

Пример перечня разрабатываемых документов:
1. Документированные процедуры (проведение внутренних аудитов, постмаркетинговый надзор, анализ данных, порядок выдачи консультативных уведомлений и взаимодействия с регулирующими органами, прослеживаемость продукции, порядок контроля и измерения оборудования, оценка рисков, процесс управления продуктом, корректирующие и предупреждающие действия, идентификация продукции, обучение, осведомлённость и компетентность, требования к инфраструктуре, требования к техническому ремонту оборудования, анализ системы со стороны руководства и другие процедуры);
2. Журналы и приказы;
3. Руководство по качеству;
4. политика в области качества;
5. Протоколы и графики;
6. Реестры (риски, поставщики, ТНПА и другие);
7. СОПы (условия работы в классифицируемых помещениях, обработка рук персонала, порядок подготовки персонала к работе, уборка и другие).

Важно отметить, что разрабатываемые документы соответствуют актуальным международным стандартам (например, управление рисками соответствует стандарту ISO 14971-2019 или постмаркетинговый надзор соответствует стандарту ISO/TR 20416).

Сертификат соответствия содержит область сертификации. Проще говоря, это та деятельность, которую сертифицирует организация. Например, разработка ПО для систем диагностики, тестирование ПО и другое. Если у организации несколько офисов/филиалов, которые непосредственно участвуют в заявленной области сертификации, то проверяются все эти площадки. Таким образом в сертификате будут прописаны эти площадки (чаще всего приложением).
Если при наличии нескольких площадок, сертифицируемая деятельность осуществляется только на одной из них, тогда и проверятся на аудите будет только эта площадка. Как результат, в сертификате будет указана только проверенная площадка.

Чтобы посчитать расходы на сертификат ISO 13485 в крупную клетку, разделим по времени процесс на 2 этапа: получение сертификата и обеспечение действия сертификата. Сертификат выдаётся на три года. Весь жизненный цикл сертификата включает в себя три аудита (первичный сертификационный аудит - после него организация получает сертификат; первый инспекционный контроль - с 9 по 12 месяц с даты получения сертификата, около 70% от стоимости первичного аудита; второй инспекционный контроль - с 21 до 24 месяца с даты получения сертификата). В получение сертификата мы включаем расходы на подготовительные мероприятия и сертификационный аудит. В обеспечение действия сертификата мы включаем расходы на ведение (актуализацию) системы менеджмента качества, устранение несоответствий, реализацию зон развития СМК (аспекты по улучшению), инспекционные аудиты, обучение персонала.

Оценим стоимость получения сертификата (в случае если нет СМК):
1. Разработка документации. Тут есть два пути - реализовывать документы своими силами или привлекать экспертизу со стороны. Если нанимать специалиста в штат, то фигурируют затраты на найм (около 200 евро), обеспечение рабочим местом (около 500 евро) и заработную плату (от 500 до 1000 евро), закупка ТНПА и стандартов (до 200 евро), обучение персонала (около 500 евро). Срок реализации СМК из нашего опыта составит по оптимистичному сценарию не меньше 6 месяцев. Итого от 4400 до 7000 евро за полгода без учета налогов. Если привлекать экспертизу со стороны, то цена напрямую зависит от самой организации (области сертификации и размера организации) и экспертизы привлекаемого специалиста. На практике цены могут варьироваться от 500 евро (обычно шаблоны) до 7000 евро, однако сроки в таком случае обычно 3-4 месяца.
2. Сертификационный аудит. Стоимость сертификационного аудита зависит от организации (область сертификации, размер организации, географическое положение), органа по сертификации (размер пошлины), расходов на аудитора (количество дней на аудите, транспортные и командировочные расходы). Стоимость аудита и получение сертификата от международного аккредитованного органа может варьироваться от 2000 до 12000 евро.
Также при подготовке к сертификации Вы можете попробовать провести аудит документации, с целью минимизировать риски и проверить себя без последствий или вовсе провести пробный аудит у себя на предприятии.
В случае, если на аудите выявляются несоответствия, то организация несет дополнительные затраты. Их размер напрямую зависит от степени выявленных несоответствий (от покупки стандарта до проведения повторного аудита).

Оценим расходы на поддержание действия сертификата в год:
1. Инспекционный контроль. Около 70% от стоимости первичного сертификационного аудита (от 1400 до 8400 евро) + расходы на аудитора. В случае выявления несоответствий: небольшое несоответствие - около 200 евро, серьезно несоответствие - до 2000 евро и повторный аудит.
2. Поддержание СМК. Эта статья расходов по сути отображает затраты на заработную плату специалиста. За 12 месяцев от 6000 до 12000 евро без учета налогов.
3. Обучение персонала. Сотрудники в компании должны обучаться. Обычно в год до 500 евро на одного сотрудника.
4. Поверка и калибровка оборудования. Эти расходы сильно варьируются в зависимости от организации.

Из практики часто бывает, что компании не ведут документы в течение года, и как результат на инспекционном контроле получают множество несоответствий. В случае их неустранения, действие сертификата приостанавливается. Также не стоит пренебрегать зонами развития, которые обозначает аудитор. Их реализация значительно улучшает мнение аудитора к вашей организации.