3. 管理系統

3.1 方針聲明

3.1.1所有方針須說明公司根據規定質量生產安全和合法產品的意圖（滿足公司對客戶的責任）。須包括對評審和持續改進的承諾。

3.1.2所有公司的高層管理須確保該方針聲明被傳達到所有與產品安全、合法性和質量相關的員工，并且被正確理解。

3.2 一般性文件要求

3.2.1 文件控制:

公司的高層管理須確保具備所有與產品安全性、合法性和質量有關的文件、記錄和數據，并得到有效管理。

3.2.1.1所有所有正在使用的文件須進過批準的，標注日期的當前版本，須建立程序以確保不再使用過時的文件。

3.2.1.2所有文件須清晰，易于識別，沒有歧義，以適當的語言，足夠具體，使其能被人員正確使用。相關人員須可以隨時方便的獲取文件。

3.2.1.3所有對文件的更改或修正須得到授權并標注日期，并記錄進行更改的原因。

3.2.2 記錄的完成和維護:

公司須保持記錄以證明對產品的安全、合法性和質量實現有效的控制。

3.2.2.1所有記錄須清晰、真實，獲得適當授權并在考慮到產品生命周期的期限內保持良好狀態，并符合制造或銷售所在地區的法律要求。須重視顧客對于記錄保留有關的特別要求。

3.2.2.2所有公司的高層管理須確保有關程序，對所有屬于產品的安全、合法性和質量的記錄進行校對、評審、維護、保存及檢索。

3.2.2.3所有任何對記錄的改動須可明見并得到授權，并須記錄改動的理由。

3.2.3 說明書和技術信息檔案:

公司須確保對于原料、組件和外購件，包括包裝，中間產品/半成品和成品，以及任何可能影響成品完整性的產品或服務有相應的規范。需為每種產品建立技術檔案。

3.2.3.1所有規范須充分并準確，且須確保符合相關安全性，合法性和客戶要求。相關人員須可以獲取此規范。

3.2.3.2所有公司須維護包括所有相關數據（或此類數據的位置詳情）的技術檔案，以確保產品滿足本標準的所有要求。例如：

--詳細的產品規范（見條款2.3.1）

--材料單

--所用的所有與產品安全性，合法性和質量有關的化學品的安全數據表

--風險評估

--對符合性評估程序的說明

--測試報告、檢查報告

--產品生產所要遵守的法律和產品標準的列表

--生產控制程序和圖表

--任何政府機構的批準（如適用）

--法律要求符合性的聲明（如適用）

3.2.3.31和2公司須尋求相關各方對規范的正式認可，如果規范沒有得到證實認可，公司須能證明他們已經采取行動尋求正式認可。

3.2.3.41和2須對規范的修改和批準建立文件化得程序，包括定期評審以確保其充分性和狀態。

3.3 組織結構、職責和管理權限:

公司須有清晰定義的和文件化得組織結構以確保關鍵員工了解工作職責、責任和報告關系。

3.3.1所有公司須有一個組織結構圖來說明公司的結構。

3.3.2所有須制定文件化的，清晰定義的職責，并與具有產品安全性、合法性、產品質量和管理系統相關職責的關鍵員工進行溝通。

3.3.3所有有相關經驗和資質的指定人員須負責管理本標準中規定的合法性、質量和安全性要求。此職責不應與其他責任發生利益沖突。

3.3.4所有當關鍵員工缺席時，須有恰當的并書面化的安排。

3.3.5所有公司的高層管理須確保具有職責描述或工作指南，并就此向所有與產品安全性、合法性和質量活動相關的員工進行溝通。

3.4 內部審核:

公司須審核管理系統已確保其符合性和恰當性。

3.4.1所有內部審核須包括與本標準相關的所有方面。須制定內部審核的計劃，并根據活動的風險程度確定審核的范圍和頻率。對直接影響安全性、合法性和質量的方面的審核至少每年進行一次。導致審核間隔查過一年的例外須通過書面的風險評估證實其合理性。

3.4.2所有內審計畫須由能勝任的審核員進行，審核員須獨立于被審核的操作領域。審核員不須審核自己的工作。

3.4.3所有矯正措施須得到負責該措施的人員的正式同意，并在適合和商定的時間框架內執行。

3.4.4所有所有策劃的內部審核和相關矯正措施的記錄須保留，并且符合的和不符合項都需記錄下來。所有的矯正措施須被驗證以確保圓滿完成。

3.5 采購、供貨商核準和行為績效監控:

公司須控制對產品的合法性、安全性和質量至關重要的所有采購過程，以確保采購的產品和服務符合規定的要求。在此段內容中，供貨商須包括分包商和自由職業者。

3.5.1所有公司須有書面的供貨商批準程序，包括提供影響產品安全性、合法性或質量的產品、材料和服務的批準的供貨商列表。

須建立此程序，包括進行持續評估的明確條件和所要求的績效表現標準。

3.5.2所有公司須在規定的“試用”期限內根據已定義的條件評審新供貨商的表現，此后基于規定的頻度來確定后續供貨商表現的監控級別。

3.5.3所有程序須識別是否可以接收在緊急情況下或非正常情況下使用未獲批準的供貨商。如果可以，此程序須規定如何記錄和處理例外，以維持產品的安全性、合法性和質量。

3.6 客戶財產:

當客戶的財產（包括知識產權）置于公司的控制之下時或被公司使用時，公司須對顧客財產予以保護。

3.6.1所有公司須識別、驗證、保護和防護客戶財產，包括軟件、知識產權和產品。如果客戶的任何財產發生丟失，損失或發現不適于使用的情況，須向客戶報告并保存記錄。

3.7 矯正和預防措施:

基本要求

公司的高層管理須確保具備程序以記錄、調查、分析和矯正不符合的原因或者那些未能滿足對產品安全、合法性和質量至關重要的標準、規范和程序的不符合的原因。

3.7.1所有公司須運行一個有效的系統用于捕捉、記錄和及時調查不符合情況或作為可能不符合產品安全性，合法性或質量的情況報告的內容。

3.7.2所有本系統中須包括客戶關于實際或潛在的產品不符合項的投訴。

3.7.3所有對于每種矯正措施，須將職責和責任指定并分派給適合的員工。這些須記錄在案。

3.7.4所有公司須確保采取有效地矯正措施以防止問題再次發生，并須監測和記錄在適當時限內矯正措施的完成情況。

3.7.5所有公司須至少一年評審一次此過程，當可行時，加入行業慣例并采用預防性手段。