CRA-bedömning: självbedömning (Modul A) eller anmält organ

Vilket spår du väljer för bedömning av överensstämmelse avgör kostnad, tidslinje och externa beroenden. Väljer du fel spenderar du månader och tusentals euro i onödan. Väljer du rätt har du en tydlig väg till CE-märkning.

Den här guiden hjälper dig att välja rätt modul och förstå vad varje alternativ innebär i praktiken.

~90%
Default-produkter
berättigade till Modul A-självbedömning
0
Anmälda organ utsedda
för CRA per maj 2026
10 år
Arkivering av teknisk fil
krävs enligt CRA Artikel 13(13)
5 mm
Minsta CE-märkningshöjd
gäller alla CRA-märkta produkter

Källor: CRA Artikel 13(13) (arkiveringstid), NANDO-databasen och EU:s register över anmälda organ (beteckningsstatus), siffror angivna i denna guide. Siffran "~90 %" för Default-produkter är en uppskattning baserad på snävheten i bilagorna III/IV, inte ett värde fastställt i CRA.

Sammanfattning

  • Modul A (Självbedömning): Tillgänglig för Default-produkter och Viktig klass I (om du tillämpar harmoniserade standarder)
  • Modul B+C (Tredjepartsbedömning): Obligatorisk för Viktig klass II, frivillig för övriga
  • Modul H (Fullständig kvalitetssäkring): Alternativ till B+C för organisationer med flera produkter
  • Produktklassificering avgör vilka alternativ som finns tillgängliga
  • Kostnadsskillnad: Modul A (~EUR 5–20 000 internt), B+C (~EUR 30–100 000+), H (~EUR 50 000+ i uppstart plus löpande kostnader)
Beslutsträd för CRA-bedömning av överensstämmelse som visar tillåten modul per produktkategori
CRA-bedömningsmodul per produktkategori. Modul A-självbedömning är tillgänglig för Default-produkter och för Viktig klass I enbart när harmoniserade standarder tillämpas fullt ut. Viktig klass II och Kritiska produkter kräver ett anmält organ.

Översikt över bedömning av överensstämmelse

Bedömning av överensstämmelse är det sätt på vilket du visar att din produkt uppfyller CRA-kraven. EU:s försäkran om överensstämmelse (DoC) som du skriver under förklarar att produkten överensstämmer, men du måste ha dokumentation som styrker påståendet.

CRA erbjuder tre moduler för bedömning av överensstämmelse. Beslutsträdet ovan kartlägger varje produktkategori till tillåtna vägar. Modul A är en tillverkares självbedömning. Modul B+C kombinerar ett anmält organs typkontroll (B) med en produktionsöverensstämmelsefas som du genomför (C). Modul H är en enda väg där ett anmält organ godkänner ditt kvalitetsledningssystem och övervakar det löpande.

När kan man använda Modul A-självbedömning?

Självbedömning. Du utvärderar din egen produkt mot CRA-kraven.

När Modul A är tillgänglig

  • Default-produkter: Alltid tillgänglig
  • Viktig klass I: Bara om du tillämpar relevanta harmoniserade standarder fullt ut

Vad "harmoniserade standarder" innebär

För självbedömning av Viktig klass I måste du tillämpa harmoniserade standarder som:

  • Täcker de väsentliga säkerhetskraven i Bilaga I
  • Är publicerade i EU:s officiella tidning
  • Tillämpas i sin helhet (inte delvis)

Om ingen harmoniserad standard finns för din produkttyp måste Viktig klass I-produkter använda Modul B+C eller H.

Harmoniserade standarder för CRA håller fortfarande på att tas fram. Bevaka publikationer i OJEU.

Modul A-processen

  1. Designfas. Tillämpa säkerhet-som-standard-principer, genomför en riskbedömning mot Bilaga I, dokumentera säkerhetsarkitekturen och tillämpa harmoniserade standarder om produkten är Viktig klass I.
  2. Dokumentation. Upprätta den tekniska filen (Bilaga VII) med produktbeskrivning, riskbedömningsresultat, designdokumentation, tillämpade standarder, testresultat och SBOM. Förbered EU:s försäkran om överensstämmelse.
  3. Produktionskontroller. Se till att produktionen upprätthåller överensstämmelse, dokumentera kvalitetskontroller och verifiera varje enhet där det är tillämpligt.
  4. Slutförande. Underteckna EU:s försäkran om överensstämmelse, fäst CE-märkningen och arkivera dokumentationen i 10 år.

Dokumentationskrav för Modul A

Din tekniska fil (Bilaga VII) under Modul A måste täcka dessa sex områden.

Allmän beskrivning
  • Produktidentifiering och avsett syfte
  • Täckta versioner
  • Tillhandahållna användarinstruktioner
Riskbedömning
  • Identifierade cybersäkerhetsrisker
  • Beaktade hot och attackscenarier
  • Beslut om riskhantering
Designdokumentation
  • Systemarkitektur
  • Genomförda säkerhetsåtgärder
  • Hur varje krav i Bilaga I uppfylls
Standarder och testning
  • Tillämpade standarder (med versionsnummer)
  • Testplaner och resultat
  • Verifiering att standarder tillämpas fullt ut (för klass I)
SBOM
  • Inkluderade komponenter
  • Kända sårbarheter vid bedömningstillfället
Produktion
  • Hur produktionen upprätthåller överensstämmelse
  • Kvalitetskontrollåtgärder
Dessa kostnadsintervall är uppskattningar

De bygger på analoga CE-märkningsregelverk (radioutrustningsdirektivet, förordningen om medicintekniska produkter) och tidig CRA-konsultprissättning. De är inte en CRA-specifik marknadsundersökning. Inget anmält organ har publicerat en CRA-prislista: NANDO visar noll CRA-beteckningar per maj 2026. Använd siffrorna för planering. Verifiera mot faktiska offerter när beteckningar publiceras.

Kostnader för Modul A

Kostnadspost Typisk intervall Kommentarer
Riskbedömning EUR 5 000–15 000 Intern eller konsult
Teknisk dokumentation EUR 5 000–20 000 Beror på komplexitet
Testning EUR 2 000–10 000 Intern eller labb
SBOM-verktyg EUR 0–5 000 Verktyg kan redan finnas
Intern arbetstid Varierar Ofta den största kostnaden

Typisk total: EUR 15 000–50 000 (interna kostnader)

Tidslinje för Modul A

Fas Varaktighet
Riskbedömning 2–4 veckor
Dokumentation 4–8 veckor
Testning 2–4 veckor
Granskning och slutförande 1–2 veckor

Typisk total tidslinje: 2–4 månader

När kräver CRA ett anmält organ?

Tredjepartsbedömning. Ett anmält organ granskar din produktdesign.

När ett anmält organ krävs

  • Viktig klass II: B+C, H eller ett artikel 27(9)-system vid "väsentlig" säkerhetsgrad (Artikel 32(3)).
  • Kritiska produkter (Bilaga IV): Antingen ett europeiskt cybersäkerhetscertifieringssystem enligt Artikel 8(1) när en delegerad kommissionsakt tillämpas (t.ex. EUCC vid "väsentlig" säkerhetsgrad), eller, när villkoren i Artikel 8(1) inte är uppfyllda, förfarandena i Artikel 32(3) (B+C, H eller artikel 27(9)-system). EUCC är inte ett tillägg ovanpå B+C/H; det är ett parallellt spår.
  • Viktig klass I: B+C eller H om harmoniserade standarder, gemensamma specifikationer eller artikel 27-system inte tillämpas eller bara tillämpas delvis (Artikel 32(2)).

Modul B: EU-typkontroll

Ett anmält organ granskar ett representativt prov (typ) av din produkt och utfärdar ett intyg.

  1. Ansökan. Välj ett anmält organ och skicka in din ansökan med produktprov, teknisk dokumentation och ansökningsformuläret. Betala de inledande avgifterna.
  2. Granskning. Det anmälda organet granskar dokumentationen, testar produktprovet, verifierar efterlevnad av Bilaga I och kan begära ytterligare information eller tester.
  3. Beslut. Om produkten uppfyller kraven utfärdar det anmälda organet EU-typkontrollintyget. Om brister hittas åtgärdar du dem och lämnar in på nytt.
  4. Intyg. Giltigt för den bedömda typen, med eventuella villkor angivna på intyget. Ändringar som kan påverka överensstämmelsen kräver ett tillägg till det ursprungliga intyget (Bilaga VIII del II, punkterna 6–7). CRA föreskriver inget fast intervall för förnyad bedömning.

Modul C: Överensstämmelse med typ

Efter Modul B ser du till att produktionen överensstämmer med den certifierade typen.

  1. Produktionskontroller. Se till att varje enhet överensstämmer med den certifierade typen, dokumentera produktionsprocesser och upprätthåll kvalitetskontroller.
  2. Försäkran. Hänvisa till EU-typkontrollintyget, underteckna EU:s försäkran om överensstämmelse och fäst CE-märkningen.
  3. Löpande. Upprätthåll överensstämmelse med den certifierade typen, rapportera ändringar som påverkar typen till det anmälda organet och omcertifiera vid väsentliga ändringar.

Val av anmält organ

Faktorer att beakta vid val av anmält organ:

Faktor Övervägande
Räckvidd Är organet anmält för CRA och din produkttyp?
Kapacitet Har de tillgänglighet? (Tidig CRA = begränsad kapacitet)
Plats Enklare logistik om de finns i närheten
Erfarenhet Förtrogenhet med din produkttyp
Kostnad Avgifterna varierar avsevärt
Tidslinje Hur snabbt kan de schemalägga granskning?

Hitta anmälda organ: Kontrollera NANDO-databasen (EU:s officiella register över anmälda organ) när CRA-beteckningar publicerats.

Varning

Avgifter för anmälda organ ligger normalt på EUR 30 000 till EUR 100 000 eller mer, och kötider kan nå 4 till 16 veckor. Planera budget och tidslinje utifrån det.

Kostnader för Modul B+C

Kostnadspost Typisk intervall Kommentarer
Ansökningsavgift till anmält organ EUR 2 000–5 000 Ej återbetalningsbar
Granskningsavgift till anmält organ EUR 15 000–50 000 Beror på komplexitet
Provberedning EUR 1 000–5 000 Produktprov för testning
Teknisk dokumentation EUR 10 000–30 000 Måste uppfylla anmält organs krav
Resa/logistik EUR 1 000–5 000 Om platsbesök krävs
Åtgärder (vid behov) Varierar Omtestning, dokumentationskorrigeringar

Typisk total: EUR 30 000–100 000+

Tidslinje för Modul B+C

Fas Varaktighet
Val av organ och ansökan 2–4 veckor
Dokumentationsberedning 4–8 veckor
Kötid hos anmält organ 4–16 veckor (varierar avsevärt)
Granskning 4–8 veckor
Utfärdande av intyg 2–4 veckor

Typisk total tidslinje: 4–10 månader

Modul H: fullständig kvalitetssäkring

Kvalitetsledningssystemets tillvägagångssätt. Anmält organ godkänner ditt QMS för design, produktion och testning.

När Modul H passar bäst

Modul H är fördelaktig när:

  • Du har flera produkter som kräver tredjepartsbedömning
  • Du redan har ett moget QMS (ISO 9001, ISO 27001)
  • Du vill ha en löpande relation med anmält organ snarare än bedömning per produkt
  • Du lanserar produktuppdateringar ofta

Modul H-processen

  1. Upprättande av QMS. Utforma ett kvalitetssystem som täcker din designprocess, produktionskontroller, testprocedurer och dokumentationshantering, anpassat till CRA-kraven.
  2. Bedömning av anmält organ. Lämna in QMS-dokumentation, ta emot det anmälda organets revision, verifiera CRA-anpassning och ta emot QMS-godkännandeintyget.
  3. Produktdesign (per produkt). Följ godkänt QMS för design, genomför en designgranskning, dokumentera efterlevnad och tillåt det anmälda organets revisioner av designprocessen.
  4. Produktion. Följ godkänt QMS för produktion, dokumentera överensstämmelse och ta emot det anmälda organets övervakningsrevisioner.
  5. Försäkran (per produkt). Underteckna EU:s försäkran om överensstämmelse, hänvisa till QMS-intyget och fäst CE-märkningen.
  6. Löpande. Underhålla kvalitetsledningssystemet och underkasta sig periodiska övervakningsrevisioner av det anmälda organet (Bilaga VIII del IV, punkterna 4.1–4.3). CRA föreskriver varken övervakningsfrekvens eller omcertifieringscykel; takten fastställs i revisionsplanen.

QMS-krav för Modul H

Ditt kvalitetsledningssystem måste täcka fyra områden parallellt. Brister i något av dessa blockerar certifieringen.

Designkvalitet
  • Kontroller av designprocessen
  • Metodik för riskbedömning
  • Procedurer för designgranskning
  • Konfigurationshantering
  • Designverifiering och validering
Produktionskvalitet
  • Kontroller av produktionsprocessen
  • Kvalitetskontrolltestning
  • Hantering av avvikelser
  • Spårbarhet
  • Kalibrering av utrustning
Dokumentationskvalitet
  • Krav på teknisk fil
  • Dokumentstyrning
  • Arkiveringstider
  • Ändringshantering
Cybersäkerhetsintegration
  • Säker utvecklingslivscykel
  • Sårbarhetshantering
  • Uppdateringsprocesser
  • Incidentrespons

Kostnader för Modul H

Kostnadspost Typisk intervall Kommentarer
QMS-utveckling/uppgradering EUR 20 000–50 000 Om start från noll
Inledande revision av anmält organ EUR 15 000–30 000 QMS-certifiering
Årlig övervakning EUR 5 000–15 000 Löpande
Designgranskning per produkt EUR 5 000–15 000 Varierar med komplexitet

Inledande uppstart: EUR 40 000–100 000 Löpande per år: EUR 10 000–30 000

Modul H vs B+C: beslutsjämförelse

Faktor Modul B+C Modul H
Antal produkter 1–3 produkter 4+ produkter
Befintligt QMS Inget moget QMS Moget QMS finns
Uppdateringsfrekvens Ovanliga uppdateringar Frekventa lansieringar
Organisationsstorlek Liten/medelstor Medelstor/stor
Uppstartskostnad Lägre Högre
Kostnad per produkt Högre Lägre
Löpande kostnad Lägre Högre (övervakning)
Råd

Modul H blir kostnadseffektiv vid 4 produkter eller fler. Om du har ett moget QMS (ISO 9001, ISO 27001) är det ofta den bättre långsiktiga investeringen.

Tumregel: Modul H blir kostnadseffektiv vid 4+ produkter eller när du annars skulle behöva omgranskning ofta.

Beslutsramverk

Steg 1: Bestäm produktklassificering

Använd produktklassificeringsguiden för att avgöra: Default, Viktig klass I, Viktig klass II eller Kritisk.

Steg 2: Identifiera tillgängliga alternativ

Beslutsträdet i början av guiden visar hela mappningen. Tabellen nedan sammanfattar samma vägar i textform.

KategoriTillgängliga modulerRekommenderad väg
DefaultA, B+C, HModul A om du inte vill ha tredjepartsvalidering
Viktig klass I, harmoniserade standarder fullt tillämpadeA, B+C, HModul A med standarder
Viktig klass I, inga harmoniserade standarderB+C, HModul B+C om inte flera produkter
Viktig klass IIB+C, HModul B+C om inte flera produkter eller moget QMS
Kritisk (Bilaga IV)EUCC-system (art. 8(1)) eller B+C / H / artikel 27(9)-system (art. 32(3) reserv)Beror på om en delegerad akt enligt Artikel 8(1) tillämpas

Steg 3: Beakta affärsfaktorer

Steg 3 hjälper dig bara att välja bland de moduler som Steg 2 lämnade tillgängliga. CRA Bilaga VIII gör Modul A rättsligt otillgänglig för Viktig klass I utan harmoniserade standarder, för Viktig klass II och för Kritiska produkter. De två tabellerna nedan delar upp på den gränsen så att varje rad har ett möjligt svar på din väg.

När modulerna A, B+C och H alla är tillgängliga

Gäller Default-produkter och Viktig klass I med harmoniserade standarder fullt tillämpade.

FaktorModul AModul B+CModul H
Begränsad budget
Begränsad tid
Kräver extern validering
En produkt
Många produkter
Frekventa uppdateringar
Inget befintligt QMS
Moget QMS (ISO 9001, ISO 27001)
Kund kräver anmält organ

När bara modulerna B+C och H är tillgängliga

Gäller Viktig klass I utan harmoniserade standarder, Viktig klass II och Kritiska produkter. Modul A är inte ett rättsligt alternativ för dessa kategorier oavsett budget- eller tidsbegränsningar.

FaktorModul B+CModul H
En produkt
Många produkter
Frekventa uppdateringar
Inget befintligt QMS
Moget QMS (ISO 9001, ISO 27001)

Den andra grenen speglar tabellen "Modul H vs B+C: beslutsjämförelse" tidigare i guiden. Där de överlappar kan du behandla dem som samma beslut från två vinklar: den tidigare tabellen är kostnadsviktad, den här är operationellt anpassningsviktad.

Steg 4: Beräkna kostnader

Scenario: 5 Viktig klass II-produkter, inget befintligt QMS, 5-årshorisont med 2 uppdateringar per produkt.

KostnadspostModul B+CModul H
Engångsuppstart
QMS-uppstart och inledande certifiering		ej tillämpligtEUR 75 000
EUR 50 000 QMS + EUR 25 000 certifiering
Bedömning per produkt (× 5)
EU-typprovning (B+C) eller designgranskning (H)		EUR 250 000
EUR 50 000 × 5		EUR 50 000
EUR 10 000 × 5
Bedömning per uppdatering (× 10)
Fullständig omgranskning (B+C) eller delta-granskning (H)		EUR 250 000
EUR 25 000 × 10		EUR 50 000
EUR 5 000 × 10
Årlig övervakning (× 5 år)ej tillämpligtEUR 60 000
EUR 12 000 × 5
5-årskostnadEUR 500 000EUR 235 000
Beslut

Modul H sparar EUR 265 000 på 5 år i detta scenario. Brytpunkten beror på kombinationen av produktantal och uppdateringsfrekvens. Indata per produkt och per uppdatering är illustrativa (se uppskattningsnoten nära tabellen Kostnader för Modul A). Kör beräkningen med dina egna offerter innan du fastslår en budget.

EU:s försäkran om överensstämmelse

Oavsett vald modul måste du utfärda en EU:s försäkran om överensstämmelse.

Obligatoriskt innehåll i DoC

EU:s försäkran om överensstämmelse för cyberresiliensförordningen är Förordning (EU) 2024/2847. Varje DoC måste innehålla de åtta fälten nedan, följt av undertecknarblocket.

  1. Produktidentifiering. Produktnamn, typ, sats och serienummer i en detaljeringsgrad som medger spårbarhet.
  2. Tillverkarens namn och adress. Den juridiska person som ansvarar för försäkran. Uppgifter om auktoriserad representant, om tillämpligt.
  3. Ansvarighetsförklaring. "Denna försäkran om överensstämmelse utfärdas på tillverkarens eget ansvar."
  4. Föremål för försäkran. Produktbeskrivning tillräcklig för spårbarhet, inklusive fotografi eller ritning om produkten är fysisk.
  5. Tillämplig EU-lagstiftning. Lista varje förordning produkten överensstämmer med, med start i Förordning (EU) 2024/2847 (cyberresilienslagen) och lägg till all annan horisontell lagstiftning (RED, EMC, maskindirektivet m.m.) som är tillämplig.
  6. Tillämpade harmoniserade standarder eller specifikationer. Lista varje standard med versionsnummer. Om ingen harmoniserad standard täcker del av Bilaga I, hänvisa till den specifikation eller gemensamma specifikation som använts istället.
  7. Block för anmält organ (Modul B+C eller H). Organets namn, fyrsiffrigt identifieringsnummer, intygshänvisning, utförd modul och utfärdat intygsnummer. Utelämna detta fält helt för Modul A.
  8. Tilläggsinformation. Supportperiodens slutdatum, kontaktpunkt för sårbarhetrapporter och annan information som CRA eller tillämplig lagstiftning kräver.
Undertecknarblock

Avsluta DoC med undertecknarens namn och funktion, plats och datum för utfärdande samt underskrift. En DoC utan daterad underskrift från en person identifierad med namn och roll är inte en giltig DoC.

CE-märkning

Efter bedömning av överensstämmelse fäster du CE-märkningen. Märkets visuella form är fast. Det som ändras är om ett fyrsiffrigt nummer från det anmälda organet följer med det.

CE-märkning i två varianter: självbedömning (enbart CE-märke) och väg med anmält organ (CE-märke följt av det fyrsiffriga identifieringsnumret)
Modul A-självbedömning använder enbart CE-märket. Modul B+C och Modul H lägger till det anmälda organets fyrsiffriga identifieringsnummer bredvid märket. Minsta höjd är 5 mm i båda fallen.

Krav för CE-märkning

Synlighet
Synlig, läsbar och outplånlig när den väl fästs.
Minsta höjd
5 mm minimum, mätt från botten till toppen av bokstaven C.
Proportioner
Enligt specifikation i förordning (EG) nr 765/2008 bilaga II.
Placering
På produkten. På förpackningen bara om märkning på produkten inte är genomförbar.
AO-nummer
Krävs bredvid märket om Modul B+C eller H använts.

Placering av CE-märkning

Fysisk produkt
  • På produkten själv (föredraget)
  • På typskylten eller permanent etikett
  • På förpackningen om produkten är för liten
  • I dokumentationen om fysisk märkning är omöjlig
Programvara
  • I om/information-skärmen
  • I medföljande dokumentation
  • På förpackningen om programvaran levereras på fysiska medier
Med anmält organ
  • CE-märkning följt av det anmälda organets identifieringsnummer
  • Exempel: CE 1234 där 1234 är organets nummer
  • Gäller Modul B+C och Modul H

Vanliga misstag

Viktigt

Att självbedöma (Modul A) när produkten tillhör Viktig klass II är en ogiltig bedömning av överensstämmelse. Produkten kan inte lagligen placeras på EU-marknaden.

Vart och ett av de fem misstagen nedan har samma anatomi: en lockande genväg, en allvarlig konsekvens och en specifik förebyggande vana.

1 · Självbedömning när den inte är tillåten

Problem. Väljer Modul A för en Viktig klass II-produkt.

Konsekvens. Ogiltig bedömning av överensstämmelse. Produkten kan inte lagligen placeras på marknaden.

Förebyggande. Verifiera alltid produktklassificering innan du väljer bedömningsväg.

2 · Delvis tillämpning av standarder

Problem. Hävdar Modul A för Viktig klass I samtidigt som harmoniserade standarder bara tillämpas delvis.

Konsekvens. Modul A är inte tillgänglig utan full standardtillämpning.

Förebyggande. Om du inte kan tillämpa standarder fullt ut använder du Modul B+C eller H.

3 · Otillräcklig dokumentation

Problem. Den tekniska filen saknar obligatoriskt innehåll för vald modul.

Konsekvens. Du kan inte visa överensstämmelse. DoC är inte giltig.

Förebyggande. Använd checklistor. Granska dokumentationskraven för din specifika modul innan du undertecknar.

4 · Överraskning med anmält organ

Problem. Sent i processen upptäcks att produkten kräver bedömning av anmält organ.

Konsekvens. Försenad marknadsetablering. Kötider hos anmälda organ kan vara månader.

Förebyggande. Klassificera produkter tidigt. Ta kontakt med anmälda organ proaktivt.

5 · DoC före bedömning

Problem. Undertecknar DoC innan bedömning av överensstämmelse är slutförd.

Konsekvens. Felaktig försäkran. Rättsligt ansvar.

Förebyggande. DoC är det sista steget, efter att alla bedömningsaktiviteter är slutförda.

Checklista för bedömning av överensstämmelse

Börja med förberedelsekorten. Slutför sedan bara de kort som gäller din produkts modul. Varje produkt avslutas med Slutförande-kortet.

Förberedelse
  • Produktklassificering fastställd
  • Tillgängliga moduler identifierade
  • Modul vald utifrån krav och affärsfaktorer
  • Tidslinje upprättad
  • Budget avsatt
Modul A · Självbedömning
  • Riskbedömning slutförd
  • Kraven i Bilaga I åtgärdade
  • Harmoniserade standarder tillämpade (om klass I)
  • Teknisk fil upprättad
  • Testning genomförd
  • Produktionskontroller dokumenterade
  • DoC förberedd
Modul B · EU-typkontroll
  • Anmält organ valt
  • Ansökan inlämnad
  • Teknisk dokumentation tillhandahållen
  • Produktprov tillhandahållna
  • Granskning genomförd
  • Intyg mottaget
  • Brister åtgärdade (om några)
Modul C · Överensstämmelse med typ
  • Produktionskontroller upprättade
  • Typöverensstämmelse verifierad
  • Dokumentation upprätthållen
  • DoC hänvisar till EU-typintyget
Modul H · Fullständig QA
  • QMS utarbetat eller uppdaterat
  • Revision av anmält organ schemalagd
  • QMS-intyg mottaget
  • Designgranskning per produkt slutförd
  • Schema för övervakningsrevisioner upprättat
Slutförande · Alla moduler
  • EU:s försäkran om överensstämmelse undertecknad
  • CE-märkning fäst
  • Teknisk fil arkiverad (10 års arkiveringstid)
  • Redo för marknadsetablering

Vanliga frågor

Kan en Default-kategoriprodukt alltid använda Modul A-självbedömning?

Ja. Default-produkter kan alltid använda Modul A-självbedömning. Du genomför bedömningen själv, dokumenterar den i den tekniska filen (Bilaga VII), undertecknar EU:s försäkran om överensstämmelse och fäster CE-märkningen. Inget anmält organ är inblandat. (Siffran "~90 %" är en uppskattning baserad på bilagorna III/IV:s snäva räckvidd, inte ett värde fastställt i CRA.) (Artikel 32(1)(a); Bilaga VIII Del I.)

När är ett anmält organ obligatoriskt för Viktig klass I-produkter?

Endast när du inte kan tillämpa relevanta harmoniserade standarder, gemensamma specifikationer eller ett artikel 27-system vid "väsentlig" säkerhetsgrad fullt ut. Om en harmoniserad standard som täcker din produkttypens krav i Bilaga I finns i OJEU och du tillämpar den i sin helhet fortsätter Modul A-självbedömning att vara tillgänglig. Om ingen tillämplig standard finns, eller om du bara tillämpar en delvis, måste du använda Modul B+C eller H. (Artikel 32(2); Bilaga VIII Del II och IV.)

Finns det några anmälda organ utsedda för CRA ännu?

Per maj 2026 har noll anmälda organ utsetts för CRA. Beteckningar publiceras i NANDO-databasen. Tillverkare av Viktig klass II- och Kritiska produkter kan inte slutföra tredjepartsbedömning förrän utnämningar sker. Planera för denna försening. (Artikel 43; NANDO-databasen.)

Vad innebär Modul B+C-bedömningen i praktiken?

Modul B är produkttypsgranskningen som ett anmält organ utför: de granskar din tekniska dokumentation, testar ett representativt prov och utfärdar ett EU-typkontrollintyg. Modul C är den produktionsöverensstämmelsefas som du genomför: varje enhet måste överensstämma med den certifierade typen och EU:s försäkran om överensstämmelse hänvisar till intygsnumret. (Bilaga VIII Del II och Del III; Artikel 32(1)(b).)

Kan harmoniserade standarder ersätta bedömning av ett anmält organ?

Endast för Viktig klass I-produkter. Om du tillämpar harmoniserade standarder fullt ut och dessa täcker alla väsentliga säkerhetskrav i Bilaga I kan du självbedöma under Modul A utan anmält organ. För Viktig klass II är tredjepartsbedömning (B+C, H eller ett artikel 27(9)-system) obligatorisk oavsett standarder. Kritiska produkter omfattas av Artikel 32(4) (Artikel 8(1)-system eller Artikel 32(3) reserv). (Artikel 32(1)(a) och 32(2); Bilaga VIII Del I.)

Vad kostar en bedömning av överensstämmelse hos ett anmält organ?

Räkna med EUR 30 000 till EUR 100 000 eller mer i granskningsavgifter, plus EUR 2 000–5 000 i ansökningsavgift och EUR 1 000–5 000 för provberedning. Kötider ligger för närvarande på 4 till 16 veckor, så du behöver räkna in schemarisk utöver kostnaden. (Siffrorna är uppskattningar från analoga regelverk (RED, MDR) och tidiga CRA-konsultpriser, inte värden fastställda i CRA.)

Det här gör du nu

  1. Bekräfta din produktkategori med produktklassificeringsguiden. Kategorin avgör vilka moduler som är tillgängliga.
  2. Om du landar på Modul A bygger du din tekniska fil (Bilaga VII) och undertecknar EU:s försäkran om överensstämmelse.
  3. Om du landar på Modul B+C eller H, budgetera för AO-avgiftsintervallet 30 000–100 000 EUR och kön på 4–16 veckor. Stäm av med kostnadsuppskattningsguiden.
  4. Bevaka NANDO för CRA-beteckningar (noll i dag). Skicka inte in ansökningar förrän beteckningar publicerats.
  5. Läs sanktionsguiden så att kostnaden för en felaktig självbedömning är konkret innan du undertecknar DoC.

Den här artikeln är endast informativ och utgör inte juridisk rådgivning. Kontakta kvalificerad juridisk rådgivare för specifik efterlevnadsvägledning.