4.1一般要求
4.1.1
组织应当依据本国际标准和相应的法律法规文件建立质量管理体系，并形成文件以维护质量管理体系的有效性。

组织应当确定、实施和维护任何本国家标准或适用的法规要求所需的要求、程序、活动或安排。（新增）

依据相应的法律法规，组织应当明确组织中的角色，并形成文件。（新增）

组织中的角色可以包括生产商、受托方（授权代表）、进口商或经销商。（新增）

4.1.2 组织应当：
a) 基于组织所承担的角色，确定质量管理体系所需的过程以及在整个组织中应用的程序。（新增）

b) 应用一个以风险为基础的方法来控制质量管理体系所需的相应过程。（新增，强调风险管理）

c)确定这些过程的顺序和相互作用。

4.1.3 :对于每个质量管理体系过程，组织应当：

a) 确定必要的标准和方法从而保证这些过程的操作和控制都是有效的；

b) 确保必须的信息和资源来支持这些过程的操作和控制；

c) 实施必要的措施来达到预期的结果和维护这些过程的有效性。

d) 监测、测量和分析这些过程；

e)  建立和维护用于证明符合本国际标准和适用的法律法规要求的符合性的记录（参见4.2.5）。

4.1.4 组织应当依据本国际标准和适当的法规要求管理这些质量管理体系过程。这些过程的改变（变更）应当：（新增）
a) 评价其对于质量管理体系的影响；（新增）

b) 评价其对于在此质量管理体系下生产的医疗器械的影响；（新增）

c) 依据本国际标准和适当的法规要求进行控制。（新增）

4.1.5 当组织选择外包（委托）任何影响产品符合要求的过程时，这些过程都应当被监控并确保这些过程控制。对于外包（委托）过程。组织应当具有符合国际标准、符合客户、符合适当法规要求的职责。控制应当与所涉的风险以及外部组织的能力相适应，并且符合7.4项下的要求。控制应当包括书面的质量协议。（新增，委托）

4.1.6 组织应当建议文件化的程序用于应用于质量管理体系计算机软件应用程序的验证。这类软件应用程序的验证应当在初始使用前进行验证，并在对该软件或其应用程序更改后进行验证。（新增，计算机系统验证）

与软件验证和再验证相关的专门方法和措施应当使用该软件的风险相适应。这类措施的记录应当被保留》（见4.2.5）（新增)。