1. 风险管理：ISO 13485强调基于风险的过程，要求风险管理贯穿于所有文档和制造过程的决策中。

2. 质量管理体系（QMS）：要求组织展示其能够提供符合用户和法律标准的医疗器械和相关服务的能力。

3. 持续改进：ISO 13485鼓励系统性的过程改进，以提高效率和增加价值。

4. 顾客和法规要求：ISO 13485要求组织识别其在适用法规要求下的角色，并整合这些适用的法规要求到其质量管理体系中。

5. 全面性和系统性：ISO 13485采用计划-执行-检查-行动（Plan-Do-Check-Act）的方法论，要求每个关键领域都从输入和输出的角度来理解要求。

6. 文档化：当要求被标记为“文档化”时，意味着需要建立、实施和维护这些要求。

7. 利益相关方沟通：ISO 13485强调与利益相关方的沟通，包括领导和风险所有者。

1. 内部审计未执行：即使拥有完善的系统，如果没有测试，失败是不可避免的。内部审计对于验证QMS是否符合ISO 13485要求至关重要。

2. 风险管理未整合：一些制造商将风险管理视为与其他QMS过程分离的部分，这是错误的做法。监管机构希望降低患者和公共卫生的风险，因此他们会寻找你的风险方法和框架中的缺陷。

3. CAPA（纠正和预防措施）处理不当：许多制造商在实施充分和完整的CAPA过程方面存在困难，特别是在无效调查方面。

4. 客户反馈处理不当：ISO 13485强调反应性和预防性客户反馈收集，而不仅仅是反应性反馈。

5. 仅做低限度的工作：一些制造商可能只为了获得ISO 13485认证而做少的工作，而不是真正实施一个完整的QMS。

6. 对ISO 13485要求的误解：许多公司在实施或维护ISO 13485合规性时遇到困难，常见的问题之一是误解ISO 13485的要求。

7. 未能有效参与所有相关员工：确保所有相关员工都参与到ISO 13485的实施和维护中是至关重要的。

8. 使用不针对业务定制的通用政策：政策和程序需要根据具体业务进行定制，以确保有效性和适用性。

9. 流程设计不高效：流程设计需要高效，以减少手动管理的时间和精力，同时确保合规性。

10. 为员工提供不清晰、不用户友好的指令：清晰的指令和用户友好的政策对于确保员工遵守和理解ISO 13485要求至关重要。