General Product Safety Regulation (EU) 2023/988 – EU-förordning om allmän produktsäkerhet för konsumentprodukter, tillämplig från 13 december 2024.

Verktyg för att tydliggöra ansvar: Responsible, Accountable, Consulted, Informed. Används för att definiera GPSR-roller per process.

Central registrering av klagomål, olyckor och tillbud kopplade till produkter. Bas för riskbedömning, rapportering och förbättring.

EU:s system för snabb varning om farliga produkter. Under GPSR används det för informationsutbyte mellan myndigheter och allmänhet.

General Product Safety Regulation (EU) 2023/988 – EU-förordning om allmän produktsäkerhet för konsumentprodukter, tillämplig i EU sedan december 2024.

EU:s webbaserade system för snabb varning om farliga produkter. Används för att dela information om risker och återkallelser mellan myndigheter och allmänhet.

Möjligheten att följa en produkt bakåt till leverantör och framåt till kund, ofta via batch- eller serienummer och register.

Tvärgående tillämpning: Från artikeltext till praktiskt GPSR-complianceprogram — GPSR artikel för artikel – praktisk tillämpning i EU:s nya produktsäkerhetsregim

Överblick: Från artiklar till praktiskt GPSR-program

Från text till praktik

Vi omsätter EU:s General Product Safety Regulation (GPSR) 2023/988 till ett konkret complianceprogram med processer, roller, dokument och IT-stöd.

Vad du ska kunna

Du ska kunna kartlägga GPSR-artiklar till interna processer, integrera med CE, kvalitetssystem och e-handel samt förstå vanliga tillsynsfrågor och fallgropar.

GPSR idag

GPSR ersätter det tidigare produktsäkerhetsdirektivet. Som förordning gäller den direkt och lika i alla EU-länder, inklusive Sverige, utan nationell omarbetning.

Utgångsscenario

Vi tänker oss ett medelstort företag som både tillverkar och importerar konsumentprodukter och säljer dem via butik och e-handel inom EU.

Steg 1: Artikel-för-artikel-kartläggning till processer

Varför kartläggning?

Du behöver en översättningstabell från GPSR-artiklar till interna processer, roller och bevis. Fråga: Var i vår vardag händer detta och vem gör vad?

Exempel: Art. 5–7

Ekonomiska aktörers skyldigheter kopplas till produktintroduktion och leverantörsgodkännande. Roller: produktchef, inköpare, kvalitetsansvarig. Bevis: avtal, DoC, dokumentation.

Exempel: Art. 9–10

Riskbedömning och säkerhetsinformation kopplas till riskanalys före lansering. Roller: teknikansvarig, riskingenjör. Bevis: riskrapport, testprotokoll, bruksanvisningar.

Din GPSR-tabell

Skapa ett kalkylblad med kolumner: artikel, krav, process, ansvarig roll, dokument, IT-stöd, gap-analys. Det blir ryggraden i ditt GPSR-program.

Övning: Koppla artikel till process

Använd din fantasi och koppla en GPSR-artikel till en konkret process i ett fiktivt företag.

Scenario: Företaget "NordicHome" säljer elektriska köksapparater online i hela EU. De importerar från Asien och har eget varumärke.

Välj en av följande artiklar:

Art. 9 (Allmän riskbedömning av produkter)
Art. 19 (Krav på tydlig och begriplig säkerhetsinformation för konsumenter)
Art. 22 (Onlinegränssnitt får inte dölja säkerhetsinformation eller hindra rapportering)

Svara för dig själv (eller skriv ner):

a) Vilken intern process på NordicHome påverkas mest av artikeln du valt?
b) Vilka roller måste involveras?
c) Vilka dokument eller IT-loggar skulle kunna visa för en tillsynsmyndighet att NordicHome följer artikeln?

Kontrollera sedan din egen lösning mot följande stödfrågor:

Berörs både produktutveckling/inköp och e-handel/marknadsföring?
Finns det minst ett bevis som är "på papper" (PDF, protokoll) och minst ett som är systembaserat (logg, ticket, ärende)?

Den här typen av kopplingsövning är exakt vad företag gör i riktiga GPSR-implementeringsprojekt.

Steg 2: Roller och ansvar – bygga en GPSR-RACI

Varför RACI?

GPSR kräver tydligt ansvar. En RACI-matris visar vem som är Responsible, Accountable, Consulted och Informed för varje GPSR-relaterad process.

Exempel på roller

Produktchef och inköpare är Responsible för säkra produkter. Complianceansvarig är Responsible för riskbedömning, incidenter och dialog med myndigheter.

E-handel och kundtjänst

E-handelsansvarig säkrar korrekt onlineinformation. Kundtjänst samlar klagomål och incidenter och eskalerar dem enligt fastställda rutiner.

Ledningens roll

VD/styrelse är Accountable för policy, resurser och beslut om återkallelser. Tydliga mandat att stoppa lanseringar är centralt.

Steg 3: Dokumentstruktur och mallar

Tre nivåer av dokument

Bygg en struktur med 1) styrande dokument, 2) processer/instruktioner och 3) mallar och register för att visa GPSR-efterlevnad.

Styrande nivå

En övergripande produktsäkerhetspolicy beskriver att företaget följer GPSR, hur ansvar är fördelat och hur risker hanteras.

Processer och instruktioner

Definiera processer för riskbedömning, klagomål/incidenter, konsumentinformation samt återkallelser och myndighetskontakt.

Mallar och register

Skapa mallar för riskrapporter och återkallelser, samt register för produkter, leverantörer, klagomål och spårbarhet.

Exempel: Enkel GPSR-checklista för produktlansering

Syftet med checklistan

Exemplet visar hur GPSR-krav kan bli en konkret checklista som måste bockas av innan en ny produkt lanseras.

Del 1–2: Leverantör och risk

Kontrollera leverantör, DoC och relevanta EU-regler. Gör en riskanalys som inkluderar sårbara användare och testprotokoll.

Del 3–4: Info och online

Säkerställ tydlig bruksanvisning, märkning och kontaktuppgifter. På webben får säkerhetsinfo inte gömmas och rapporteringslänk ska vara synlig.

Del 5: Spårbarhet

Definiera batchnummer, kundspårbarhet och utsedd kontaktperson för myndigheter innan produkten släpps.

Steg 4: Integrering med CE-processer, kvalitetssystem och e-handel

Integrera, duplicera inte

GPSR ska vävas in i CE-processer, kvalitetssystem och e-handel. Målet är ett sammanhållet system, inte dubbla rutiner.

CE och kvalitet

Utöka CE-riskanalyser med GPSR-perspektiv. Lägg GPSR i befintliga ISO 9001-processer och använd interna revisioner för att följa upp.

E-handel och PIM

Gör säkerhetsrelaterade fält obligatoriska i PIM/webbshop. Säkerställ att återkallelser kan kommuniceras snabbt via plattformen.

Incidentflöden

Koppla kundtjänstens tickets till riskbedömning. Allvarliga klagomål ska automatiskt trigga säkerhetsutredning och ev. myndighetskontakt.

Snabbtest: Integrering i befintliga system

Testa din förståelse för hur GPSR integreras i befintliga processer.

Vilket av följande är oftast det BÄSTA sättet att implementera GPSR i ett företag som redan har CE-processer och ISO 9001?

Skapa ett helt separat GPSR-system vid sidan av CE och kvalitetssystemet
Integrera GPSR-krav i befintliga processer, dokument och IT-system
Enbart uppdatera juridiska policydokument utan att ändra praktiska processer

Show Answer

Answer: B) Integrera GPSR-krav i befintliga processer, dokument och IT-system

Det mest hållbara är att integrera GPSR-kraven i befintliga CE- och kvalitetsprocesser. Separata system leder ofta till dubbelarbete och glapp; enbart policyändringar utan processjustering ger svag faktisk efterlevnad.

Steg 5: Typiska tillsynsfrågor, fallgropar och best practice

Vad tittar myndigheter på?

De vill se hur ni gör riskbedömningar, hanterar klagomål och incidenter, informerar online och agerar vid allvarliga risker.

Typiska fallgropar

Vanliga misstag är fokus enbart på tester, bristfällig onlineinfo, klagomål i e-postlådor och dålig spårbarhet vid återkallelser.

Best practice 1

Skapa en central incidentlogg, håll regelbundna möten om produktsäkerhet och öva återkallelseprocessen i förväg.

Best practice 2

Dokumentera alltid varför ni bedömer att en viss åtgärd är tillräcklig. Det är viktigt vid dialog med marknadskontrollmyndigheter.

Repetition: Nyckelbegrepp i GPSR-programmet

Använd korten för att repetera centrala begrepp kopplade till ett praktiskt GPSR-complianceprogram.

GPSR: General Product Safety Regulation (EU) 2023/988 – EU-förordning om allmän produktsäkerhet för konsumentprodukter, tillämplig från 13 december 2024.
Artikel-för-artikel-kartläggning: Metod där varje GPSR-artikel kopplas till interna processer, roller, dokument och IT-stöd. Ofta genomförs i form av en tabell eller matris.
RACI-matris: Verktyg för att tydliggöra ansvar: Responsible, Accountable, Consulted, Informed. Används för att definiera GPSR-roller per process.
Incidentlogg: Central registrering av klagomål, olyckor och tillbud kopplade till produkter. Bas för riskbedömning, rapportering och förbättring.
Safety Gate: EU:s system för snabb varning om farliga produkter. Under GPSR används det för informationsutbyte mellan myndigheter och allmänhet.
Spårbarhet: Förmågan att följa en produkt genom leveranskedjan (leverantör, batch, kund). Avgörande vid incidenter och återkallelser.

Steg 6: Designa ett enkelt GPSR-program (mini-projekt)

Nu designar du ett förenklat GPSR-program för ett fiktivt företag. Gör detta som en mental övning eller skriv ner dina svar.

Företag: "EcoPlay" – säljer batteridrivna leksaker online i hela EU.

Identifiera tre huvudprocesser där GPSR är kritisk för EcoPlay.

Exempel: produktlansering, onlinepublicering, hantering av klagomål.

För varje process, definiera:

a) En processägare (roll, inte personnamn)
b) Minst två konkreta kontroller (t.ex. checklista, tvåstegsgranskning, obligatoriska fält i IT-system).

Välj ett dokument och ett register som du anser viktigast för EcoPlay:s GPSR-efterlevnad. Skriv:

Vad dokumentet/registrets syfte är
Vilken artikel i GPSR det främst stödjer

Reflektera:

Var ser du störst risk för att EcoPlay skulle få kritik vid en tillsyn? Vad skulle du förbättra först?

Den här typen av strukturerad genomgång är exakt den metodik konsultfirmor använder i verkliga GPSR-implementeringsprojekt.

Key Terms

GPSR: General Product Safety Regulation (EU) 2023/988 – EU-förordning om allmän produktsäkerhet för konsumentprodukter, tillämplig i EU sedan december 2024.
RACI-matris: Ansvarsmodell där man anger vem som är Responsible, Accountable, Consulted och Informed för en aktivitet eller process.
Safety Gate: EU:s webbaserade system för snabb varning om farliga produkter. Används för att dela information om risker och återkallelser mellan myndigheter och allmänhet.
Spårbarhet: Möjligheten att följa en produkt bakåt till leverantör och framåt till kund, ofta via batch- eller serienummer och register.
CE-märkning: EU:s märkning som visar att en produkt uppfyller alla tillämpliga harmoniserade krav (t.ex. säkerhet, hälsa, miljö) enligt sektorsspecifika regler.
Incidentlogg: Central registrering av klagomål, olyckor, tillbud och andra händelser som kan indikera säkerhetsbrister i produkter.
Riskbedömning: Systematisk analys av hur och hur allvarligt en produkt kan skada konsumenter, inklusive sårbara grupper och realistiska användarscenarier.
Ekonomisk aktör: Tillverkare, importör, distributör eller annan aktör som gör en produkt tillgänglig på marknaden. Har specifika skyldigheter enligt GPSR.
Complianceprogram: Samlad struktur av policyer, processer, kontroller, utbildning och uppföljning som säkerställer att en organisation följer relevant lagstiftning.
Marknadskontrollmyndighet: Nationell myndighet som övervakar att produkter på marknaden följer gällande regler. I Sverige t.ex. Konsumentverket och andra sektorsmyndigheter.