2. 风险管理

基本要求：

公司须具有管理程序根据风险评估的原则来确保产品的安全性、合法性和质量。场所必须清楚并参考产品销售所在地区的最新法律、产品标准、行为准则和可能对产品和包装有关风险产生影响的科学和技术的发展。

2.1 产品范围和类别的确定

2.1.1所有公司须识别它希望包括在认证范围内的产品范围，以及产品将要销往的国家/州或地区。

2.1.2所有公司须根据判断树中标示的问题（见第二部份，3.4），建立和记录其范围内的产品类别。

2.2 合法性和安全性要求

2.2.1所有公司须拥有并使用一个可能包括内部和/或外部资源的系统，来证明对产品销售所在地区的所有法律，产品标准，产品安全性问题，科技发展和行业/客户的行为准则的了解。

2.2.2所有如果公司依赖于由客户或相关方提供的关于产品安全性，质量和合法性的信息，须确认所收到的信息和有效性并文件化该确认过程。

2.2.3所有须有文件化的过程可以将法律和标准等方面的变化及时纳入到公司的程序中，此过程须在相关变更的官方实施日期之前完成。

2.2.4所有适用法律、标准、行为准则和类似文件的副本须提供给相关员工。

2.3 生产之前的风险评估

2.3.1所有含括每种产品的设计规范须文件化，签署日期和获得批准。须包括所有相关信息。

作为指南，它可能包括以下内容，尽管这并非详尽的列表：

--成份、尺寸、颜色

--材料单

--组装图

--初包装

--预期货架存放期

--警告或使用指南

--使用、误用、使用模式

--生产量

所有对产品设计的更改须予以记录并记录日期。

2.3.2所有公司须确定并列出适用于每种产品及其原料的，产品销售所在地区的相关法律条例和强制标准。

2.3.3所有公司须确保进行了产品的危害和风险评估，并明确识别：

--各种危害，各种危害的风险等级，以及是否该风险是可接受的

--负责该评估的人员

--进行评估的日期和评估所采用的证据（例如，样品图、计算机图片）

风险评估可能由内部或外部资源进行。

如果要求修改产品，需根据修改的设计进行新的风险评估。

2.3.4所有须不生产任何根据条款2.3.3进行评估后被认为有不可接受的风险的产品。

2.4 产品风险评估的验证

2.4.1所有公司须确保风险评估由具备能力的员工（内部或外部人员）进行，并须记录评估所用方法。

2.4.2所有须定期对风险评估进行评审（当仍然在生产该产品时），至少每年一次，以确保该评估是最新的，需考虑对产品或类型产品的投诉或事故以及反映法律上的任何变化。

2.4.3-1和2风险评估需在产品生产之前进行，须由指定负责人核实风险评估的完成。如果客户的签字认可是销售合同的一部份，须获得此认可。

2.4.4-1和2当出于法律要求或确认安全性或合法性的必要时，应向适当的有资质和可信任的（内部或外部）实验室提交代表性产品用于测试。测试结果应成为风险评估的一部份。

2.4.5-1和2对安全性有关键作用的产品设计/材料以及在生产中必须保持的内容须由风险评估提供者建立，并设立对此类内容或材料的限制。

2.4.6-1和2当出于法律要求时，须记录并核实进行安全评审或风险评估的人员的身份、资格和/或许可。