MDSAP Assessment and Decision Process for the Recognition of an Auditing Organization

文件编号: IMDRF/MDSAP WG/N11FINAL:2014

官方来源

https://www.imdrf.org/documents/mdsap-assessment-and-decision-process-recognition-auditing-organization

INFO

This content has been machine-translated from the English original.

---

全文

MDSAP 评估和决策流程：审计机构的认可

Document Number: IMDRF/MDSAP WG/N11FINAL:2014

Source: https://www.imdrf.org/documents/mdsap-assessment-and-decision-process-recognition-auditing-organization

---

IMDRF/MDSAP WG/N11FINAL:2021 (第2版)

最终文档

标题： MDSAP 评估和决策流程：审计机构的认可

编写组： IMDRF MDSAP 工作组

日期： 2021年9月16日

Oh-Sang Kwon，IMDRF 负责人

本文件由国际医疗器械监管论坛制作。对本文件的复制或使用没有限制；然而，将本文件（部分或全部）纳入其他文件，或将其翻译成其他语言，并不代表国际医疗器械监管论坛的认可。

© 2021 年国际医疗器械监管论坛 版权所有。

目录

1.0 范围 5

2.0 参考文献 5

3.0 定义 5

4.0 概述 6

4.1 MDSAP 评估周期 6

4.2 MDSAP 评估项目 6

5.0 MDSAP 评估标准和概述 7

5.1 MDSAP 评估标准 7

5.2 MDSAP 评估概述 8

6.0 MDSAP 评估成果 9

6.1 在评估期间沟通不符合情况 9

6.2 不符合情况报告 9

6.3 评估不符合情况的等级 9

6.4 最终的不符合情况清单 9

6.5 纠正措施计划 9

6.6 纠正措施计划的审查 9

6.7 推荐关闭不符合情况 9

6.8 评估报告 9

7.0 技术审查 9

8.0 验证纠正措施和纠正措施的有效性 9

9.0 审查和决策流程 9

9.1 审查和决策流程的输入 9

9.2 审查和决策流程的决策标准和结果 9

10.0 审查和决策流程后的沟通 9

10.1 通知 9

10.2 停止认可的通知 9

11.0 申诉流程 9

12.0 认可决定的发布 9

前言

本文件由国际医疗器械监管论坛（IMDRF）制作，这是一个由来自世界各地的医疗器械监管者组成的自愿团体。

本文件不受任何限制，可以复制、分发或使用；但是，将本文件（或其任何部分）包含在其他文件中，或将其翻译成其他语言，并不代表国际医疗器械监管论坛的任何形式认可。

引言

本文件是国际医疗器械监管论坛（IMDRF）制作的一系列文件中，旨在实施医疗器械单一审计计划（MDSAP）的概念。

两份文件，即 IMDRF MDSAP WG N3 – “医疗器械审计机构的认可要求” 和 IMDRF MDSAP WG N4 – “审计机构的资质和培训要求”，是互补文件。这两份文件 N3 和 N4 侧重于审计机构及其在相关医疗器械立法、法规和程序要求的监管辖区内执行的监管审计和其他相关职能的个人，所需要的要求。

本文件，IMDRF MDSAP WG N11 的目的是解释评估过程和结果，包括如何“评估和管理”由认可的监管机构（或机构）对审计机构进行的非符合情况，以及记录认可审计机构或停止认可的决策过程。为了防止制造商由审计机构内部的审计员进行的审计与由医疗器械监管机构评估员进行的审计机构审计之间的混淆，在本文件中，后者的评估被指定为“评估”。

这份IMDRF MDSAP文档集合将提供基本构建模块，通过提供一套通用的要求，供监管机构用于识别和监控执行监管审计和其他相关职能的实体。需要注意的是，在某些司法管辖区，识别过程被称为指定、通知、注册或认证。

IMDRF开发MDSAP，旨在鼓励和支持全球监管体系的整合，在可行的情况下。它旨在在监管机构保障其公民健康以及避免对审计机构或受监管行业造成不必要的负担的责任之间取得平衡。IMDRF的监管机构可以在其法律要求的情况下，在此文档之外添加额外的要求。

范围

本文件定义：

• 识别、维护或撤销对审计机构的认可的流程和生命周期。

• 管理、评级和关闭审计机构发布的评估不符合情况的过程；以及，

• 审计机构的初始、监督或重新认可评估过程的结果。

参考文献

• IMDRF/MDSAP WG/N3 – 监管机构对审计机构的认可要求

• IMDRF/MDSAP WG/N4 – 审计机构的资质和培训要求

• IMDRF/MDSAP WG/N6 – 监管机构评估员的资质和培训要求

• MDSAP AS P0034 – 针对MDSAP审计机构的评估方法，监管机构评估员的指导

注意：在引用上述文档时，应查阅最新版本。

定义

评估： 一种系统、独立且有记录的过程，用于获取评估证据并客观地评估，以确定评估标准是否得到满足。

评估员： 监管机构的员工，具备进行审计机构评估所需的个人素质和能力。

审计机构： 对医疗器械制造商进行质量管理体系和其他医疗器械法规要求的审计的组织。 审计机构可以是独立的组织或监管机构，进行监管审计。

不符合： 未满足要求。 (ISO 9000:2015)

监管机构： 任何政府机构或其他实体，在其管辖范围内，拥有控制医疗器械使用或销售的法律权利，并且可以采取执法行动，以确保在管辖范围内销售的医疗产品符合法律要求。 (GHTF/SG1/N78:2012)

概述

MDSAP 评估周期

如 MDSAP AS P0034 所示，对于进行医疗器械领域评估的审核机构，MDSAP 评估计划应遵循 3 或 4 年的周期。 4 年周期的示例见图 1。

图 1 - 4 年评估周期

评估周期包括初始评估、年度监督评估和重新认可评估。

MDSAP 评估计划

图 2 标识了 MDSAP 评估计划中各个方面的不同评估活动，如 MDSAP AS P0034 所示。

图 2 - 评估计划与评估活动在评估周期中

需要注意的是，如 MDSAP AS P0034 描述的，额外的现场或远程特别评估也可能需要进行。

审核机构可以在评估周期内随时提交书面请求，以延长或缩短认可范围。 在认可周期结束前，审核机构可能需要根据认可机构的要求，提交新的重新认可申请。 任何所需的认可范围变更均可包含在重新认可申请中。

MDSAP 评估标准和概述

MDSAP 评估标准

认可的监管机构将根据评估活动，对审核机构进行评估，以符合评估标准。 MDSAP 的评估标准如下：

• IMDRF/MDSAP WG/N3 – “医疗器械审核机构的监管机构认可要求” (注意：ISO/IEC 17021-1:2015 作为规范性参考，除非在 N3 中列出的两个例外（第 5.1 条和第 9.1 条）中；

• IMDRF/MDSAP WG/N4 – “审核机构的资质和培训要求”；以及，

• 认可监管机构发布的特定额外监管要求。

指导和最佳实践文件不应被视为评估标准，除非这些标准已明确包含在认可监管机构的特定监管要求中。 具体的监管要求可能包括以下内容：

• 审核流程或技术；

• 审核持续时间计算；

• 产品技术文档的审核和抽样；

• 审核计划，包括要审核的地点确定；

• 审核报告要求；或，

• 认证文件要求。

如 IMDRF/MDSAP WG/N3 所述，国际认可论坛 (IAF) 确定的标准对 IMDRF MDSAP 评估计划或认可过程没有特别相关性，除非这些要求已明确包含在 IMDRF MDSAP 文档或认可监管机构的特定监管要求中。

MDSAP 评估概述

图 3 提供了一个审核机构的申请、评估计划/活动以及与认可决策相关的流程的总体概述，包括上诉程序。

| 监管机构必须确保，如本文件中进一步所述，自我审查的风险得到最小化。（参见 7.0 和 9.1）

图 3 - 审计组织评估和认可相关流程概述[1]

MDSAP 评估交付成果

审核期间沟通不符合情况

监管机构对审计组织的评估可能包括识别违反评估标准的违规情况。

针对特定监管要求识别的违规情况，可以根据第 6.1.1 条（当前的审计实践和对医疗器械技术的了解）、第 8.2.1 条（审计报告和认证文件）或其他 IMDRF MDSAP WG N3 相关条款提出。

审计组织应被邀请在对总部和关键地点（或在目击审计后）进行的现场评估期间，与评估团队进行日常总结会议，讨论潜在的违规情况。就违规情况的评论，审计组织可以表示对任何违规情况的同意，可以对违规情况的全部或部分提出异议，或提供关于违规情况的范围或重要性的附加说明。

不符合情况报告

为了利用本文件中描述的评估违规情况分级系统来表征审计组织的违规情况，必须使用清晰、准确的语言来报告违规情况。违规情况必须使读者能够理解在评估过程中检测到的实际不符合情况。

每个不符合情况声明应：

1. 确定未满足或未能充分满足的具体要求。 声明必须：

• 从评估标准中记录要求的来源；或，

• 如果多个来自评估标准文档的要求相关，则至少记录评估标准文档中最相关的条款。（如果可能，还可以包含来自其他评估标准文档的相关条款。）

1. 明确说明特定要求未被满足的方式。 声明应：

• 简洁明了；

• 使用未满足的评估标准用语；以及，

• 具有自解释性，与问题相关，而不是仅仅是对审计证据的重述，或作为审计证据的替代。

1. 需有客观证据支持。 声明应：

• 确定证据的范围（例如，记录的数量）以及 - 确定具体发现了什么或未发现什么，并提供示例。

• 确定证据的来源（例如，在记录、程序、访谈或视觉观察中）

针对特定监管要求识别的违规情况，可以根据第 6.1.1 条（当前的审计实践和对医疗器械技术的了解）、第 8.2.1 条（审计报告和认证文件）或其他 IMDRF MDSAP WG N3 相关条款提出。

如果对任何单一要求存在多个不符合的情况，则应将它们合并为单个不符合性，除非这些情况源于或与该条款的不同方面相关。

一个评估标准文档中的条款可能包含多个不同的要求。 在一个条款中，如果未能满足多个不同的要求，则可以记录为单独的不符合。

当审计组织在内部审计等之前，已经识别出不符合的情况时，在监管机构的评估之前，评估人员应避免记录单独的不符合，如果：

• 已经由审计组织记录的不符合情况；

• 包含必要的纠正和纠正措施的整改计划是适当的；

• 遵守并与不符合情况的严重程度以及计划的整改措施的性质相符，规定的实施计划的时间表得到尊重；以及，

• 审计机构有流程来评估已实施的纠正措施的有效性。

评估人员应在报告中记录相关信息，以便将来验证实施和有效性。

如果在后续评估中发现上述已列出的纠正措施未实施或无效，则应将对无效纠正措施的报告作为不符合性。

评估不符合情况

不符合情况的等级可供认可的监管机构用于以下两个目的：

• 识别监管机构（或机构）可能采取的行动，以评估审计机构的认可状态。请参阅第 9.0 条，了解如何使用不符合性等级来支持评估结果的分类；以及，

• 协助确定需要优先处理的不符合性顺序。

不符合性应被评为四个等级之一。等级 1 是最低等级，等级 4 是最高等级。

如果出现等级 1、2 或 3 的不符合性再次出现，则等级应提高一级。再次出现是指在同一评估活动（参见图 2）内，在同一子条款或特定监管要求下，在两次评估活动中发现了不符合性（参见图 1）。

评估不符合情况的指导原则如下：

• 所有针对 ISO/IEC 17021:2015 的不符合性，至少应评为等级 1；

• 所有针对 IMDRF N3 和 N4 的不符合性，至少应评为等级 2。（N3 和 N4 包含监管要求）；

• 如果评估人员认为满足以下等级规则，则可以将任何最低等级提高到等级 2、3 或 4；

• 如果出现等级 1、2 或 3 的不符合性再次出现，则等级应提高一级；

如果评估人员根据上述指导原则降低了分配的等级，则评估人员必须在评估报告中记录理由。附录 1 中的表格是示例，用于指导评估人员如何根据本文件中描述的方案对评估不符合性问题进行评分。

等级 1

一个等级 1 的不符合性问题：

• 一种不符合，不太可能直接影响审计机构日常运营有效、合乎道德、公正且具备能力的组织，该组织能够产生可接受的审计结论、审计报告和认证文件。

等级 2

一个等级 2 的不符合性问题：

• 一种不符合，可能直接影响审计机构日常运营有效、合乎道德、公正且具备能力的组织，该组织能够产生可接受的审计结论、审计报告和认证文件；并且不太可能允许制造商的质量管理体系或其实施中存在缺陷，从而直接影响医疗器械的安全性与性能。

• 一次性出现一级不符合情况。

等级 3

一级不符合情况：

• 一种不符合，可能直接影响审计机构日常运营有效、合乎道德、公正且具备能力的组织，该组织能够产生可接受的审计结论、审计报告和认证文件；并且可能允许制造商的质量管理体系或其实施中存在缺陷，从而直接影响医疗器械的安全性与性能。

• 当审计机构超出既定范围进行运营时。

• 一次性出现二级不符合情况。

等级 4

一级 4 不符合情况：

• 涉及潜在欺诈、虚假陈述或伪造符合性证据的证据，符合 IMDRF/MDSAP WG/N3 第 5.1 条。

• 一次性出现级 3 不符合情况。

最终不符合情况清单

在任何评估活动结束后，认可的监管机构将向审计机构发出一份最终的非符合性清单，该清单已根据 6.3 中描述的评分系统进行评分。

审计机构可以对通过认可的监管机构投诉或申诉流程发出的不符合性要求其有效性。必须提供投诉或申诉的理由，并提供相关证据。在此期间，不符合性要求必须在整改计划中得到解决。

整改计划

审计机构应以提供经过记录的整改计划为响应，该计划应包括：

• 对不符合性要求（如有）的调查和原因分析；

• 适当的纠正计划；以及，

• 包含系统性纠正措施和有效性验证计划的纠正措施计划，如适用。

经过记录的整改计划应在不符合性要求发出后的第 15 个工作日内提交。应优先处理评分为 3 或 4 的任何不符合性要求。在要求时，认可的监管机构可以为对评分为 1 或 2 的不符合性要求作出响应提供额外的延时。

审计机构应随后向认可的监管机构提供关于对评分为 3 或 4 的任何不符合性要求的纠正和纠正措施的实施证据，具体时间由认可的监管机构根据整改计划的审查结果确定。对评分为 1 或 2 的不符合性要求将在后续评估中进行跟进。

整改计划审查

认可的监管机构的评估团队应审查审计机构的整改计划，并确定其是否在以下方面是可接受：不符合性的原因、已识别的措施以及实施这些措施的时间表。此审查应进行记录。

如果认定必要，认可的监管机构（或机构）可能会要求修改提交的整改计划中规定的时间限制，以提供其实施和有效性的证据。

推荐关闭不符合性

认可的监管机构的评估团队仅在满足以下标准时，才应推荐关闭不符合性：

• 对于所有不符合项，整改计划（包括调查和原因分析）被认为是可接受的；并且，

• 对于评级为3或4的不符合项，认可的监管机构已验证行动已按照计划实施。

可以执行以下方式来验证可接受的纠正计划实施：

• 通过评估团队的文档审查；或，

根据评估团队在特别现场评估、特别远程评估、见证审计或下一次现场评估期间的建议进行后续评估。 建议关闭不符合项意味着评估团队已确认，关于不符合项的整改信息足以进行技术审查。 这并不妨碍认可的监管机构重新评估该问题，并在收集或观察到的额外信息的基础上，对该问题发出新的不符合项。

评估报告

每次评估活动都应产生评估报告。评估活动的类型将决定评估报告的格式。评估报告可能由多个文件组成。

评估报告应至少包含以下信息：

• 评估计划，包括评估团队的识别、评估日期以及审计机构的必要信息；

• 评估的类型、范围和目标；

• 要求的或批准的认可范围；

• 评估标准的识别；

• 评估的每个流程的描述或摘要；

• 任何不符合项、其等级以及在评估期间采取的任何纠正或纠正措施；

• 任何整改的评估结果；以及，

• 评估结论和推荐结果。

评估团队将向技术审查流程建议：

• 关闭不符合项；

• 继续跟进不符合项；

• 限制认可的范围；或，

• 由于审计机构无法充分整改不符合项而拒绝认可或停止认可。

技术审查

技术审查过程包括收集评估活动的结果、验证个体评估活动的完成情况，以及生成一份书面建议，供审查和决策使用（参见第 5.2 条）。

技术审查过程必须由一个独立的个人，或由一个独立的个人领导的委员会/小组进行，该委员会/小组与评估团队分开。评估团队可以参与该委员会/小组。

技术审查应包括：

• 验证任何书面不符合要求符合第 6.2 条的要求；

• 验证不符合等级的评估符合第 6.3 条的要求；

• 验证针对等级为 1 或 2 的不符合要求的纠正措施符合第 6.5 和 6.6 条的要求；

• 验证针对等级为 3 和 4 的不符合要求的纠正措施（其中等级为 4 的不符合是由于反复发生）的实施情况，并确保其符合第 6.5 和 6.6 条的要求；

• 任何建议，如果存在证据表明存在可能发生的欺诈、虚假陈述或伪造证据，导致等级为 4 的不符合；

• 验证和评估评估报告；

• 如果适用，审计组织就特定不符合情况的任何投诉或申诉的结果；以及，

• 就任何不符合情况的关闭，以及可能包括特殊远程评估或特殊现场评估的任何适当后续措施的决定。

认可的监管机构应告知审计组织任何必要的后续行动。

验证纠正措施和纠正措施的有效性

评估团队应验证已采取的任何纠正和纠正措施的有效性。根据技术审查期间的决定，可以对已采取的任何纠正和纠正措施的有效性进行验证，例如：

• 评估团队进行的文件审查；或

• 特殊现场评估、特殊远程评估、额外的见证审计，或下一项现场评估的一部分。

审查和决策流程

审查和决策流程的输入

技术审查的结果作为输入，提供给负责审查和决定审计机构状态的个人或委员会。

审查和决策流程必须由独立的人员，或由独立的人员领导的委员会/委员会进行，并且与评估活动无关。审查和决策流程可以由与技术审查流程相同的个人或委员会，或由独立的委员会/委员会进行。

认可的监管机构应启动审查和决策流程，适用于以下情况：

• 初始认可、重新认可或范围扩大：所有计划的评估活动已完成，并且技术审查已接受审计机构的所有纠正计划和活动；

• 范围限制：评估活动的结果包含信息，表明已认可的审计机构不再符合其完整认可范围的最低预期合规水平；或者，已认可的审计机构已要求减少其认可范围；

• 安全问题：评估活动的结果包含有关公共健康威胁的信息；

• 技术审查确认的欺诈/虚假陈述/伪造证据： 评估活动的结果包括证据表明存在欺诈、虚假陈述或伪造证据[2]，或者存在证据表明该法律实体因违反与医疗器械相关的国家法律或法规，或因任何欺诈或不诚实行为而受到处罚[3]。

在潜在的取消认可的情况下，技术审查过程应立即向负责审查和决策的个人或委员会提交建议。

审查和决策过程的决策标准和结果

监管机构应使用以下标准来决定审计机构的认可状态。 决策包括：

• 初始认可，包括范围

• 维持认可

• 范围的扩展或限制

• 重新认可，范围保持不变、限制或扩展

• 停止认可

• 不予认可

认可决定可能包括由认可监管机构制定的附加条件。 如果有附加条件，则认可的维持取决于审计机构满足条件中规定的所有要求。

根据初步评估活动的结果（见图 2）

认可 - 当申请人获得指定范围的认可时：

技术审查过程发现任何不符合（所有初始评估活动都已完成（见 6.7）），包括第 1、2、3 等级。

申请人将在评估周期内被认可为审计机构，并且可以：

• 开展符合申请范围的全部审计活动；或，

• 开展符合申请范围的有限审计活动。

审核机构可以随时更改其认可申请的范围（扩大或缩小）。 认可的监管机构可以在经过相关评估活动后，对新的范围进行评估，并解决任何不符合（等级 1、2 或 3）问题（参见 6.7），从而授予新的范围的认可。

拒绝认可 - 当以下情况发生时，申请人将被拒绝认可：

• 评估团队在因审核机构无法充分满足监管要求而导致，在完成初始评估活动之前终止了申请流程；

• 技术审查发现补救计划（或计划）不充分，无法解决（参见 6.7）任何不符合（等级 1、2、3 或 4）问题，这些问题是在评估团队与审核机构之间进行了交换后，评估过程的结论。；或，

• 存在欺诈、虚假陈述或伪造证据（等级 4）的证据。

申请人不得被认可为审核机构，并且不得在认可计划下进行审计。 如果申请人需要重新考虑，则需要由同一审核机构提交新的申请。 在获得书面证明后，认可的监管机构可以指定一个时间范围，在此范围内，重新申请将不被接受。

随附的监督评估后的决定（参见图 2）

认可的维持 - 当技术审查发现，所有监测评估活动中，任何不符合（等级 1、2、3 或因反复而产生的等级 4）问题已得到解决（参见 6.7），审核机构的认可得以维持。

获得认可的审核机构可以继续在申请范围内进行所有审计活动。

认可的监管机构（或机构）可以修改或增加现有的认可决定中的任何条件。

扩大认可范围 - 审核机构已申请扩大认可范围，并已进行相关评估活动，以便评估新的范围。技术审查过程发现，所有相关的评估活动中，任何不符合（等级 1、2 或 3）的情况均已得到解决（见 6.7）。如果审查和决策过程批准修改后的范围，则初始或重新认可的决定日期不会改变。

限制范围 - 认可的监管机构可以决定限制认可范围的特定部分，即：

• 响应审核机构的请求；或

• 在评估过程结束后，作为停止认可的替代方案，当技术审查过程得出结论，审核机构无法再满足与这些特定元素相关的认可要求时。

停止认可： 认可的撤销条件为：

• 审核机构无法满足认可要求；或

• 存在欺诈、虚假陈述或伪造证据（等级 4）的证据。

当审核机构在评估过程结束后，技术审查过程得出结论时，审核机构不再满足认可要求：

• 针对任何重复的不符合（等级 3 或 4）的纠正计划不充分；或

• 对首次不符合（等级 2 或 3）的纠正措施无效，且审核机构无法或不愿制定和实施有效的纠正措施。

决定更改审计机构的认可状态，可能会影响更多因该审计机构进行审计的制造商。在这种情况下，认可机构可能需要考虑个人或集体过渡安排，以确保已存在或潜在的公共健康风险得到缓解。

重新认可评估后的决定（参见图 2）

重新认可 - 认可状态仍然有效，并在下一次认可周期内进行续期。当技术审查过程发现所有重新认可评估活动中，均已解决（见 6.7）任何不符合（包括 1、2、3 等级或因反复出现而产生的 4 等级）的情况时，审计机构的认可状态将被续期。

获得认可的审核机构可以继续在申请范围内进行所有审计活动。

扩大认可范围 - 审核机构已申请扩大认可范围，并已进行相关评估活动，以便评估新的范围。技术审查过程发现，所有相关的评估活动中，任何不符合（等级 1、2 或 3）的情况均已得到解决（见 6.7）。如果审查和决策过程批准修改后的范围，则初始或重新认可的决定日期不会改变。

限制范围 - 认可的监管机构可以决定限制认可范围的特定部分，即：

• 响应审核机构的请求；或

• 在评估过程结束后，作为停止认可的替代方案，当技术审查过程得出结论，审核机构无法再满足与这些特定元素相关的认可要求时。

停止认可： 认可的撤销条件为：

• 审核机构无法满足认可要求；或

• 存在欺诈、虚假陈述或伪造证据（等级 4）的证据。

当审核机构在评估过程结束后，技术审查过程得出结论时，审核机构不再满足认可要求：

• 针对任何重复的不符合（等级 3 或 4）的纠正计划不充分；或

• 对首次不符合（等级 2 或 3）的纠正措施无效，且审核机构无法或不愿制定和实施有效的纠正措施。

决定更改审计机构的认可状态，可能会影响更多因该审计机构进行审计的制造商。在这种情况下，认可机构可能需要考虑个人或集体过渡安排，以确保已存在或潜在的公共健康风险得到缓解。

评估后的决定

根据特殊远程评估或现场评估的范围和目标，决定采取何种措施以及决定类型取决于评估本身。

评估后及决策过程中的沟通

通知

认可的监管机构应通知审计机构关于其认可状态的决定。如果决定不利，认可的监管机构必须在通知中包含决定的理由。审计机构可以通过上诉程序对决定提出上诉。

停止认可的通知

当之前获得认可的审计机构不再满足认可要求时，关于决定的通知将提供取消认可的详细信息，包括在没有上诉的情况下，该决定何时生效，以及概述上诉程序。一旦收到取消认可的通知，审计机构不得：

• 接受任何新的申请，包括来自其他审计机构的制造商的转移；

• 对任何已接受申请的制造商进行首次审计；或

• 扩大制造商的认证范围。

在涉及公共卫生问题的情况下，上诉程序可能会调整为非常短的时间框架，以与风险相符。一些认可的监管机构可能会在这些情况下采取其他紧急措施。这些措施将在停止认可的通知中详细说明。

停止认可的生效时间为：

• 在没有上诉的情况下，在通知中指定的时间，或

• 在上诉程序确认取消认可的决定后立即。

当取消认可的决定生效时，审计机构不得进行任何审计。

在确认取消认可的决定后，审计机构有义务如果希望重新获得认可，则提交新的申请。

上诉程序

审核机构可以就决定在认可的监管机构规定的时间内提出上诉。

认可的监管机构应建立程序，以接收和处理由审核机构提交的上诉。这些程序应考虑其管辖范围内适用于上诉的任何政策、一般法律要求或实践。

上诉程序应规定，在收到上诉后，认可的监管机构至少应：

• 确认收到上诉；

• 审查决定；

• 决定上诉的有效性；

• 告知审核机构认可的监管机构的最终决定；

• 在需要时采取后续行动；以及

• 维护所有上诉、最终决定和后续行动的记录。

认可决定公布

认可的监管机构应公开披露审核机构的当前认可状态以及状态的变化。这些信息应定期更新。对于每个认可的审核机构，信息应包括：

• 审核机构的名称和地址；

• 认可范围。

如果认可的监管机构决定停止认可审核机构，状态变更应仅在停止认可生效后发布。

附录 1 – IMDRF MDSAP WG 文档 N3 和 N4 的条款以及 ISO/IEC 17021-1:2015 的不符合等级的示例。

此表格仅供参考，具体情况和客观证据将根据本文件中的程序和标准来确定等级。

表格列出了来自 IMDRF MDSAP WG 文档 N3 和 N4 以及标准 ISO/IEC 17021-1:2015 的条款。 表格中的条目是简短的陈述，旨在捕捉这些特定条款的总体意图。 用户在使用此表格时，应参考这三个基础文档的完整文本。

This is a comprehensive and well-structured list of requirements, likely for an accreditation or certification body. Here's a breakdown of its strengths and potential areas for improvement:

Strengths:

• Comprehensive Coverage: The list covers a wide range of essential aspects, including:
  • Management System: ISO 9001 compliance (or a general management system), document control, record control, management review, internal audits, corrective actions.
  • Audit Process: Planning, execution, reporting, and follow-up of audits.
  • Competence: Ensuring the competence of auditors and other personnel.
  • Traceability and Record Keeping: Maintaining accurate and complete records.
  • Appeals and Complaints: Establishing clear procedures for handling appeals and complaints.
  • Client Records: Maintaining records of all clients and their certification activities.
  • Regulatory Compliance: Meeting the requirements of relevant regulations (e.g., ISO 17021-1:2015).
  • Continuous Improvement: Monitoring and analyzing audit program performance.
• Clarity and Organization: The use of headings, subheadings, and numbered lists makes the information easy to understand and navigate.
• Specific Requirements: Many of the requirements are stated in a clear and specific manner, leaving little room for ambiguity.
• Reference to Standards: The inclusion of references to standards like ISO 9001 and ISO 17021-1:2015 provides a solid foundation for the certification body.
• IMDRF Alignment: The inclusion of "(IMDRF-N3)" indicates that these requirements are aligned with the International Medical Device Regulatory Forum (IMDRF) standards, which is crucial for global compliance.

Potential Areas for Improvement:

• Specificity of ISO 9001: While referencing ISO 9001 is good, consider adding more specific requirements from ISO 9001 that are particularly relevant to a certification body. For example:
  • Clause 5 (Leadership): Requirements for demonstrating leadership and commitment to quality.
  • Clause 6 (Planning): Requirements for planning and determining appropriate courses of action.
  • Clause 8 (Support): Requirements for providing resources,

1. *** 决策可以是以下几种：** 首次认可并确定范围；维持认可；扩大或缩小范围；重新认可并保持、缩小或扩大范围；停止认可；或，不予认可。 ↑

2. 这样的证据也可能需要提交给法律部门进行验证，以及/或采取潜在的进一步法律行动。 ↑

3. 参见 IMDRF/MDSAP WG/N3 – 第 5.1 条 ↑