Международный стандарт железнодорожной промышленности

Размещено на http://www.allbest.ru/

Международный стандарт железнодорожной промышленности

IRIS -- International Railway Industry Standard

Всеобщая система менеджмента бизнеса для железнодорожной промышленности

Global business management system for the railway industry

Предисловие

Новый всеобщий стандарт качества для железнодорожной промышленности, изложенный в данном буклете, отвечает на одно из требований сегодняшнего железнодорожного транспорта: сокращение стоимости за счет более результативной и эффективной обработки по всей цепи железнодорожных поставок.

Требования международного стандарта ISO 9001 напрямую не связаны с требованиями железнодорожной промышленности. Поэтому каждая корпорация, работающая в железнодорожной индустрии, самостоятельно выполняет анализы работы, чтобы оценить и утвердить производителей оборудования. Это весьма дорого для обеих сторон, а кроме того, ответы на почти одинаковые вопросы не приводят к повышению добавленной ценности для потребителей. Следовательно, нужна срочная модернизация железнодорожной промышленности. В будущем должна быть создана одна общая и всеобъемлющая схема сертификации нашего сектора.

Опыт показывает, что данный стандарт железнодорожной промышленности приносит пользу каждому производителю независимо от его роли в цепи поставок. Под руководством независимой Европейской ассоциации железнодорожной промышленности (UNIFE) крупнейшие корпорации (Alstom Transport, Siemens Transportation Systems, Ansaldobreda, Bombardier Transportation), а также хорошо известные производители оборудования (Harting, Knorr-Bremse, Faiveley Transport, Gutehoffnungshutte Radsatz, Secheron, Voith) активно способствовали разработке данного стандарта.

Создание общей стандартной схемы сертификации, признанной лидерами транспортного рынка -- это превосходная новость для железнодорожной промышленности. Эта схема, действующая с мая 2006 г. и сосредоточенная вначале на подвижном составе, послужила основой для создания Международного стандарта железнодорожной промышленности, означающего, что период многократных, повторных и трудоёмких проверок заканчивается.

Председатель UNIFE Андрэ Навари (Andre Navarri)

Март 2006

Признательность

За последние 2 года более 100 служащих компаний -- членов IRIS активно способствовали разработке и внедрению системы IRIS. Многие из них должны были совмещать выполнение своей непосредственной работы с инициативами IRIS. От имени Европейской ассоциации железнодорожной промышленности (UNIFE) я хотел бы выразить благодарность каждому сотруднику за ценный вклад и самоотверженную работу. Нет возможности здесь перечислить каждого сотрудника, но мне бы хотелось упомянуть следующих представителей компаний:

Представители комитета по управлению IRIS

Андреас Хайнцманн (Andreas Heinzmann) (председатель) Bombardier Transportation

Томас Люксенхофер (Thomas Luxenhofer) (зам. председателя) Knorr-Bremse

Хайнц Веллинг (Heinz Welling) Harting

Д-р Холгер Шмидт (Holger Schmidt) Siemens Transportation Systems

Хуберт де Блей (Hubert de Blay) Alstom Transport

Жан Жак Бюри (Jean Jacque Burri) Secheron

Эжен Греб (Jens Grebe) Voith

Майкл Дж. Вальтер (Michael J. Walter) Gutehoffnungshutte Radsatz

Паоло Фастелли (Paolo Fastelli) AnsaldoBreda

Сета Нет (Setha Net) Faiveley Transport

Представитель группы управления и взаимодействия IRIS

Анжела де Хеймер (Angela de Heymer) Bombardier Transportation

Руководители рабочих групп IRIS:

разработка стандарта: Ремили Мера (Remili Merah) Alstom Transport

структура организации: д-р Вольфганг Рамминг (Wolfgang Ramming) Siemens

базы данных и инструменты аудита: Хубертус Иллмер (Hubertus Illmer) Siemens Transportation Systems

коммуникации: Магали Мериндол (Magali Merindol) UNIFE

Я также выражаю свою искреннюю благодарность Штефану Тромпу (Stephan Tromp) (IFS, International Food Standard), доктору Увэ Кайзер-Дикхоффу (Uwe Kaiser-Dieckhoff (Automotive Standard) и Колину Кларку (Colin Clarke) (Aerospace Standard) за их помощь и превосходное сотрудничество.

Генеральный директор UNIFE Древин Ньювенхуис (Drewin Nieuwenhuis)

Март 2006

Содержание

Часть 1: Процесс сертификации IRIS

1. Предисловие

2. Требования к органам сертификации

3. Требования к аудиторам

4. Процесс сертификации

4.1 Подготовка и запрос для сертификации IRIS

4.2 Процесс оценки

4.3 Получение сертификата

5. Процедура изъятия сертификата

Часть 2: Руководящие указания IRIS

1. Анализ документации проверяемой организации

2. Планирование аудиторской проверки

3. Локальное выполнение аудиторской проверки

3.1 Начальное совещание

3.2 Обмен информацией во время аудиторской проверки

3.3 Сбор данных / информации и их верификация

3.4 Результаты аудиторской проверки

3.5 Заключения по аудиторской проверке

3.6 Заключительное совещание

4. Сообщение об аудиторской проверке

5. Методология проведения оценки

5.1 Принципы оценки

5.1.1 Проведение опросов

5.1.2 Открытые вопросы

5.1.3 Закрытые вопросы

5.2 Корректирующие или улучшающие действия

6. Требования к управлению улучшающими действиями

7. Требования к управлению корректирующими действиями

8. Вычисление критического уровня

9. Получение сертификата IRIS

Часть 3: Требования IRIS

0. Введение

0.1 Общие положения

0.2 Процессный подход

0.3 Связь с ISO 9004

0.4 Совместимость с другими системами менеджмента

0.5 Цель данного стандарта

1. Область применения

1.1 Общие положения

1.2 Применение

2. Нормативные ссылки

3. Термины и определения

4. Система менеджмента качества

4.1 Общие требования

4.2 Требования к документации

4.2.1 Общие положения

4.2.2 Руководство по качеству

4.2.3 Управление документами

4.2.4 Управление записями

4.3 Управление знаниями

4.4 Управление многосторонними проектами

5. Ответственность руководства

5.1 Обязательства руководства

5.2 Ориентация на потребителя

5.3 Политика в области качества

5.4 Планирование

5.4.1 Цели по качеству

5.4.2 Планирование создания и развития системы менеджмента качества

5.5 Ответственность, полномочия и обмен информацией

5.5.1 Ответственность и полномочия

5.5.2 Представитель руководства

5.5.3 Внутренний обмен информацией

5.5.4 Управление взаимоотношениями с клиентами

5.6 Анализ со стороны руководства

5.6.1 Общие положения

5.6.2 Входной анализ

5.6.3 Выходной анализ

6. Менеджмент ресурсов

6.1 Обеспечение ресурсами

6.2 Человеческие ресурсы

6.2.1 Общие положения

6.2.2 Компетентность, осведомленность и подготовка

6.3 Инфраструктура

6.3.1 Общие положения

6.3.2 План в случае непредвиденных ситуаций

6.4 Производственная среда

7. Процессы жизненного цикла продукции

7.1 Планирование процессов жизненного цикла продукции

7.2 Процессы, связанные с потребителями

7.2.1 Определение требований, относящихся к продукции

7.2.2 Анализ требований, относящихся к продукции

7.2.3 Связь с потребителями

7.3 Управление тендерами

7.4 Управление проектами

7.4.1 Интегрированное управление

7.4.2 Управление оценками

7.4.3 Управление временем (тайм-менеджмент)

7.4.4 Управление расходами

7.4.5 Менеджмент качества

7.4.6 Управление человеческими ресурсами

7.4.7 Управления коммуникацией

7.4.8 Управление рисками и возможностями

7.4.9 Управление изменениями

7.5 Проектирование и разработка

7.5.1 Планирование проектирования и разработки

7.5.2 Входные данные для проектирования и разработки

7.5.3 Выходные данные проектирования и разработки

7.5.4 Анализ проекта и разработки

7.5.5 Верификация проекта и разработки

7.5.6 Валидация проекта и разработки

7.5.7 Управление изменениями проекта и разработки

7.5.8 Проверка первого изделия (FAI)

7.6 Управление конфигурацией

7.7 Закупки

7.7.1 Процесс закупок

7.7.2 Информация по закупкам

7.7.3 Управление цепочкой поставок

7.7.4 Верификация закупленной продукции

7.8 Производство и обслуживание

7.8.1 Составление производственного графика

7.8.2 Управление производством и обслуживанием

7.8.3 Валидация процессов производства и обслуживания

7.8.4 Идентификация и прослеживаемость

7.8.5 Собственность потребителей

7.8.6 Сохранение соответствия продукции

7.9 Ввод в действие продукции и ее обслуживание

7.10 Надежность, готовность, ремонтопригодность и безопасность / стоимость жизненного цикла продукции (RAMS/LCC)

7.11 Управление устройствами для мониторинга и измерений

8. Измерение, анализ и улучшение

8.1 Общие положения

8.2 Мониторинг и измерение

8.2.1 Удовлетворенность потребителей

8.2.2 Внутренние аудиты

8.2.3 Мониторинг и измерение процессов

8.2.4 Мониторинг и измерение продукции

8.3 Управление несоответствующей продукцией

8.3.1 Общие положения

8.3.2 Отказ потребителя

8.4 Управление несоответствующими процессами

8.5 Анализ данных

8.6 Улучшение

8.6.1 Постоянное улучшение

8.6.2 Корректирующие действия

8.6.3 Предупреждающие действия

Часть 4: Вопросник IRIS

Приложение 1: Направления сертификации IRIS

Приложение 2: Временная диаграмма работы сертифицирующего органа IRIS

Приложение 3: Перечень процессов/работ, которые должны быть представлены в виде документированных процедур

Приложение 4: Перечень процессов, подлежащих сертификации IRIS

Приложение 5: Перечень вопросов для проведения опросов

Приложение 6: Термины и определения, используемые в железнодорожной промышленности

Приложение 7: Аббревиатура, используемая в данном стандарте

Часть 1: Процесс сертификации IRIS

1. Предисловие

«Международный стандарт железнодорожной промышленности» (International Railway Industry Standard, называемый в дальнейшем для краткости IRIS) был разработан рабочей группой Европейской ассоциации железнодорожной промышленности (UNIFE). Группа IRIS занимается глобальной некоммерческой программой по обеспечению высокого качества в железнодорожной промышленности. Эта работа помогает развитию межнационального соревнования компаний, позволяя любому поставщику железнодорожных компонентов обеспечивать глобально признанные уровни качества для железнодорожных узлов и деталей.

Усилия группы IRIS направлены на разработку и внедрение всеобщей системы оценки поставщиков для железнодорожной промышленности, которая включает:

международный стандарт по требованиям к системам менеджмента для предприятий железнодорожной промышленности и полученный на основе стандарта анкетный вопросник для осуществления оценки предприятий;

процесс оценки с руководящими указаниями по его проведению;

сетевой портал IRIS (базы данных) и инструмент проведения аудиторских проверок (программное обеспечение).

Система направлена на глобальное признание и принятие результатов аудиторских проверок, предотвращение многократного контроля и повышения за счет этого эффективности затрат (cost efficiency). Группа IRIS стремится обеспечить высокое качество при проведении аудиторских проверок за счет использования требований IRIS (в дальнейшем называемых как «стандарт»). Отчеты и результаты аудиторских проверок следует собирать и хранить в централизованной базе данных.

Органом, принимающим решение от имени группы IRIS, является Комиссия по регулированию (Steering Committee) IRIS. Ею руководит менеджер IRIS (при поддержке команды Центра управления IRIS), который использует и формирует группу IRIS, несет ответственность за достижение упомянутых выше целей и дальнейшее выполнение и управление всей системой.

Поскольку процесс оценки проводится не самой группой IRIS, он должен выполняться и контролироваться утвержденными и независимыми органами, чтобы гарантировать правомерность процесса сертификации.

Органы по сертификации, утвержденные IRIS, самостоятельно проводят аудиторские проверки на соответствие требованиям системы по запросу любой компании железнодорожной промышленности (в дальнейшем называемой «клиентом»).

2. Требования к органам сертификации

Органы сертификации должны быть утверждены группой IRIS. Для одобрения и утверждения орган сертификации должен выполнить следующие требования:

орган сертификации должен иметь аккредитацию в соответствии с Европейским стандартом EN 45012:1998 и Руководством № 62 ISO/IEC в течение не менее трех лет перед подачей заявления для утверждения в IRIS;

орган должен пройти оценку на соответствие с Руководящими указаниями IAF на применение Руководства № 62 ISO/IEC:1996, Приложение 1 и иметь опыт работы на предприятиях железнодорожной промышленности. Органом по сертификации должно быть дано не менее 25 разрешений на выдачу стандартов для предприятий, относящихся к железнодорожной промышленности;

орган по сертификации должен иметь глобальный статус компании;

орган по сертификации может демонстрировать свои способности и опыт в железнодорожной промышленности;

орган по сертификации может демонстрировать свою пригодность в качестве опытного аудитора.

3. Требования к аудиторам

Аудиторы должны обладать следующими специализированными знаниями: знать требования ISO 9001, системы IRIS и, по крайней мере, одной из категорий продукции (см. Приложение 1). Аудиторы должны иметь достаточный опыт в аудиторских проверках на соответствие требованиям стандартов железнодорожной промышленности. При первоначальной регистрации аудитора в пределах структуры IRIS, его предшествующий опыт должен быть очевидным. Орган по сертификации должен гарантировать, что все заявленные аудиторы являются штатными или внештатными сотрудниками данного органа и выполняют аудиторские проверки исключительно для данного органа сертификации и не выполняют одновременно проверки для других органов сертификации.

Аудиторы должны работать в соответствии с требованиями ISO 19011 и иметь следующие навыки:

опыт аудитора:

Аудиторы должны принять участие по крайней мере в 4 сертификационных аудитах или, как минимум, участие в аудиторских проверках на соответствие требованиям ISO 9001 в течение 20 дней за последние 4 года.

опыт работы:

В течение стадии внедрения системы (3 года, начиная с официальной выдачи сертификата IRIS) аудиторы должны обладать опытом работы с предприятиями железнодорожной промышленности. По прошествии этого периода можно утверждать, что новые аудиторы IRIS должны обладать минимальным 3-годичным опытом работы в железнодорожной промышленности (например опытом поставщиков, производителей или операторов компаний железнодорожной промышленности) за последние 10 лет и непосредственно вовлечены в проектную, производственную, сервисную деятельность или работу по обеспечению качества для демонстрации соответствующих возможностей.

иметь сертификат железнодорожной промышленности:

Аудиторы должны пройти обучение по программе IRIS и экспертизу своих полученных знаний.

Как минимум, ведущий аудитор и 50 % команды аудиторов, включая и ведущего аудитора, должны иметь опыт работы в соответствии с приведенными выше требованиями.

Аудиторы могут выполнять аудиторские проверки только в тех странах, где они в совершенстве владеют языком данной страны. Все аудиторы должны иметь минимальный уровень знания английских терминов.

Статус одобрения аудитора может быть получен в одной или нескольких областях специфического железнодорожного оборудования (Приложение 1: Система оценок IRIS) и действителен в течение трех лет. Орган по сертификации может продлить статус одобрения аудитора еще на год, если аудитор участвовал в ежегодно проводимых тренингах и выполнил по крайней мере две аудиторские проверки IRIS в течение года.

Аудитор не должен выполнять более чем пять последовательных проверок IRIS (в течение 5 лет) для одного и того же клиента. Аудитор не может быть использован для этого клиента в течение по крайней мере 2 последовательных ревизий (в течение 2 лет).

4. Процесс сертификации

Рис. 1. Блок-схема процесса сертификации IRIS

Процесс сертификации должен выполняться в соответствии с Руководством №62 ISO/IEC и Руководящими указаниями IAF по применению Руководства №62 ISO/IEC:1996. Использование многостороннего подхода к сертификации согласно п 3.3 Руководства № 62 ISO/IEC:1996 для сертификации IRIS не допускается.

4.1 Подготовка и запрос для сертификации IRIS

Общественная секция портала IRIS осуществляет поддержку клиентов в вопросах нахождения соответствующей информации для подготовки или запроса сертифицирующего аудита.

Клиент может купить буклеты IRIS на различных языках, разместив соответствующий запрос непосредственно на портале IRIS. Буклет доступен только в бумажной копии. Электронные версии буклета IRIS или его частей не высылаются.

Перед локальной оценкой на месте клиенты должны самостоятельно ознакомиться с системой IRIS. Прежде чем клиент обратится с просьбой выполнить сертификацию, он должен провести самооценку и определить степень соответствия своей системы менеджмента с требованиями IRIS; особое внимание при этом нужно уделить обязательным вопросам. Детальное описание этого этапа представлено в главе 4 (Вопросник IRIS) и в Приложении 5 (Перечень расширенных вопросов для проведения аудиторской проверки).

Все утвержденные IRIS органы по сертификации также являются доступными через общественную секцию портала IRIS. Потенциальный клиент, который стремится получить сертификат IRIS, может использовать для этого любой орган по сертификации по своему выбору. Вместе с заявлением, он должен представить информационный листок с данными (посылаемыми на портал IRIS). Как только заявление проходит через портал IRIS, электронная почта автоматически пересылает его указанному органу по сертификации.

Вначале клиенту рекомендуется попросить утвержденный орган по сертификации провести подготовительную аудиторскую проверку (пред-аудит), чтобы идентифицировать потенциальные разрывы (особенно при проведении анкетного опросника) в своей текущей карте процесса и начать реализацию планов улучшающих мероприятий в соответствии с требованиями сертифицирующего аудита. Если клиент нуждается в дальнейшей информации о системе IRIS, он должен обратиться в Центр управления IRIS с просьбой о проведении семинара IRIS. Важно обратить внимание, чтобы выбранный орган по сертификации и/или вовлеченные аудиторы не использовались прямо или косвенно клиентом в предыдущий 3-летний период и в течение выполнения независимых консультативных или поддерживающих действий IRIS.

Области для сертификации должны быть согласованы между клиентом и органом по сертификации в соответствии с Приложением 1 (Система оценок IRIS). Перед началом любой деятельности по аудиторским проверкам клиент обязан заключить письменное соглашение от своего имени с органом по сертификации, которое должно содержать по крайней мере следующие положения: орган по сертификации должен быть утвержден группой IRIS и получить право на проведение аудиторских проверок и сертифицирующего аудита. В случае завершения основного соглашения между органом по сертификации и группой IRIS прежде, чем процесс оценки будет выполнен, сертифиикат IRIS все еще показывает действительную дату, а клиент не имеет права требовать повторной сертификации IRIS.

Клиент согласен, что в случае пропуска по вине клиента следующего подтверждающего аудита или получения отрицательного результата такого аудита действие сетрификата IRIS заканчивается и его нельзя использовать ни для каких целей.

Орган по сертификации обязан и имеет полномочия от клиента на передачу запроса о выдаче сертификата и данных в Центр управления IRIS. Независимо от результатов, полученные в ходе аудиторской проверки данные будут переданы в базу данных Центра управления IRIS для хранения и использования в случае необходимости в соответствии с уровнем доступа к ним.

Группа IRIS имеет полномочия делать общие заключения относительно выполненных аудиторских проверок, представленных в базе данных в соответствии с уровнем доступа к ним.

Только клиент может решить, кому (например, каким клиентам) могут быть предоставлены детальные данные (например общие результаты оценки, сообщение по результатам аудиторских проверок) через базу данных IRIS.

Клиент согласен внести установленную плату за аудит органу по сертификации.

Клиент соглашается оплатить работу органа по сертификации и его аудиторов.

Клиент согласен использовать выбранный язык при проведении аудиторской проверки и для документирования полученных результатов и сообщений.

Клиент согласен на прием представителей Центра управления IRIS, наблюдателей или аудиторов органа по сертификации в любое время с предварительным уведомлением.

4.2 Процесс оценки

Система IRIS предусматривает несколько типов аудиторских проверок. Первый аудит клиента представляет собой сертификационный аудит. В случае успешного его прохождения предприятию выдается сертификат IRIS. Получив официальный сертификат, у клиента должен периодически, но не реже одного раза в год, осуществляться так называемый наблюдательный аудит. После истечения срока действия сертификата IRIS у клиента проводится ре-сертификационный аудит, который осуществляется для возобновления срока Действия сертификата IRIS. Если клиент не проходит аудит, аудиторскую проверку можно повторить в течение 90 дней (ре-аудит). Если же клиент не проходит аудит из-за несоответствия обязательным требованиям опросника, процесс сертификации должен начаться вновь с нового запроса. После рассмотрения запроса весь процесс оценки должен повториться снова.

Дополнительное время для проведения сертификационного аудита, наблюдательного аудита и ре-сертификационного аудита IRIS представлено в Приложении 2 (Временная диаграмма работы сертифицирующего органа IRIS).

При проведении наблюдательного аудита должны включаться, как минимум, выполнение следующих требований:

всех требований обязательного вопросника;

требований ISO 9001, предусмотренных для наблюдательного аудита, выполняемого органом по сертификации;

специфических областей, в которых органом по сертификации были обнаружены несоответствия при предыдущем аудите, если они не были частью ре-аудита;

специфических областей, предложенных клиентом для улучшения за счет проведения оценок.

Поэтому при проведении наблюдательного аудита отчет о проведении прошлого аудита будет сравниваться с получаемыми данными. Результаты, оцениваемые при сравнении, найдут соответствующее отражение в новом отчете о результатах аудита, а множество, которое не было оценено, остается неизменным.

Применение такого компенсационного и полезного подхода позволит экономить усилия организаций, устанавливая критический порог 75 %:

основные оценки выполнения требований IRIS, показавшие результаты > 80%, могут не подвергаться аудиторским проверкам во время наблюдательных аудитов и будет проверяться только во время ре-сертификационного аудита (через 3 года);

основные оценки выполнения требований IRIS, показавшие результаты оценки между 75% и 80%, будут частично проверяться с целью улучшения связанных процессов и достижения 80%-ых результатов.

Основные направления оценки требований IRIS включают следующее:

система менеджмента качества (см. часть 3, п. 4);

ответственность руководства (см. часть 3, п. 5);

менеджмент ресурсов (см. часть 3, п. 6);

процессы жизненного цикла продукции (см. часть 3, п. 7);

измерение, анализ и улучшение (см. часть 3, п. 8)

Оценка на соответствие требованиям ISO 9001, как предусмотрено для органов по сертификации, обязательна.

Оценка базируется на методологии балльной оценки (часть 2: Руководящие указания IRIS), стандартной (часть 3: Требования IRIS) и предписываемой схем проведения оценок (часть 4: Вопросник IRIS).

Выполнение и мониторинг корректирующих и улучшающих действий описаны в части 2: Руководящие указания IRIS.

Для обеспечения возможности органам по сертификации контролировать и улучшать работу своих аудиторов, клиента просят оценить каждого аудитора отдельно во время проведения аудиторской проверки. Лист с соответствующими оценками аудиторов направляется в портал IRIS.

4.3 Получение сертификата

Для функциональных подразделений, расположенных отдельно или отдаленно (типа проектных центров, штаб-квартир и центров распределения), осуществляется частичная аудиторская проверка, поскольку они поддерживают работу конкретных участков, но не могут получить отдельный сертификат на соответствие выбранному стандарту.

После того, как аудиторская проверка IRIS выполнена, орган по сертификации имеет право информировать об этом клиента. По результатам проверки орган по сертификации должен ходатайствовать о выдаче сертификата ISO 9001 или сертифицирующего документа IRIS, соответствующего дате окончания аудиторской проверки (в соответствии с правилами выдачи сертификата ISO 9001). Форма и структура сертификата IRIS утверждаются Центром управления IRIS. Сертификат IRIS должен иметь эмблему IRIS. Период действия сертификата IRIS составляет 3 года при условии успешных результатов всех наблюдаемых аудитов за этот период.

Сертификат ISO 9001 выдается независимо от сертификата IRIS в соответствии с правилами Международной организации по сертификации и может быть получен даже при условии невыполнения определенных требований для получения сертификата IRIS.

В случае разветвленной корпорации орган по сертификации должен выдать корпоративный сертификат, включающий сертификаты IRIS для каждого предприятия корпорации. Для выдачи одного корпоративного сертификата IRIS разветвленной корпорации орган по сертификации признает сертификаты IRIS, выданные другими официальными органами по сертификации. В таких случаях выдача корпоративного сертификата IRIS осуществляется органом по сертификации главного офиса корпорации.

Портал IRIS содержит диалоговую базу данных, которая обеспечивает всю необходимую и важную информацию о результатах проверок.

Только «члены» IRIS (группа IRIS, корпорации, клиенты, органы по сертификации и т.д.) получают доступ к результатам проверок (архитектура доступа bi-уровня).

На уровне 1 из базы данных доступны лишь общие данные относительно результатов проверок, которые доступны всем членам, типа:

общая информация о клиенте (имя, адрес, контактные данные и т.д.);

статус одобрения;

законность выдачи сертификата;

область деятельности клиента (см. Приложение 1).

На уровне 2 из базы данных доступны все детальные данные относительно переданных результатов проверок типа:

сообщения о результатах проверок;

соответствующие планы корректирующих действий, включая статус сообщений;

достигнутые результаты проведенных оценок;

сертификаты.

5. Процедура изъятия сертификата

Рис. 2. Блок-схема процесса изъятия сертификата IRIS

Центр управления IRIS собирает и анализирует жалобы о клиентах, не выполняющих требования стандарта и получивших сертификат согласно принятой системе. Центр управления IRIS отправляет заключение о таких жалобах клиенту и органу по сертификации, который выдал соответствующий сертификат IRIS. Орган по сертификации должен проверить такую информацию во время следующей аудиторской проверки.

В случае чрезвычайно серьезных жалоб может быть начат процесс изъятия сертификата IRIS, учитывая также и результаты предыдущих аудиторских проверок. Оценка может закончиться понижением уровня клиента (уменьшением оценочного балла, но все же в пределах выше критического значения) или заключением о потребности изъятия сертификата.

Следствием изъятия сертификата IRIS является удаление клиента из списка сертифицированных компаний IRIS. На другие полученные клиентом сертификаты, например сертификат ISO 9001, эти меры не распространяются.

ЧАСТЬ 2: Руководящие указания IRIS

1. Анализ документации проверяемой организации

До проведения локальной оценки на месте вся документация по аудиту должна быть подвергнута анализу для оценки необходимого уровня ее соответствия требованиям IRIS.

В дополнение к анализу руководства по управлению бизнесом и политики в области качества, чтобы установить готовность клиента к аудиторской проверке должно быть выполнено следующее:

межфункциональную проверку на соответствие документированным процедурам IRIS (см. Приложение 3);

межфункциональную проверку на соответствие документированным процессам IRIS (см. Приложение 4);

детальная предварительная оценка по требованиям, представленным в опросниках IRIS (см. Приложение 5).

Лист данных о организационной информации (представленный на портале IRIS) также содержит ценную информацию о характере компании, размере и сложности, которая может использоваться для планирования аудиторской проверки.

2. Планирование аудиторской проверки

План аудиторской проверки должен облегчить составление графика выполнения и координацию действий по осуществлению проверки. Уровень детализации плана аудиторской проверки должен соответствовать применению и сложности выполнения проверки.

План аудиторской проверки должен включать или описывать:

область применения проверки (идентификацию применимых пунктов анкетного опросника);

четкую идентификацию подразделений и процессов, которые подвергаются аудиторской проверке;

даты и места проведения локальных действий по аудиторской проверке;

ожидаемые затраты времени и продолжительность для локальных действий по аудиторской проверке; роли и обязанности членов команды аудиторов;

идентификацию и статус аудиторов;

дату проведения начального совещания;

дату проведения заключительного совещания.

3. Локальное выполнение аудиторской проверки

3.1 Начальное совещание

Начальное совещание должно быть проведено с руководящим составом проверяемого подразделения организации, аудиторами и/или с владельцами процессов.

Начальное совещание ставит следующие цели:

представить соответственно аудиторов и проверяемые подразделения;

представить и сделать анализ плана аудиторской проверки;

выработать регламент выполнения действий по аудиту;

ответить на интересующие вопросы представителей проверяемых подразделений.

3.1 Обмен информацией во время аудиторской проверки

Команда аудиторов должна периодически проводить совещания (расспрос аудиторов команды) с целью обмена информацией, оценки хода продвижения и, если необходимо, перераспределять работу между аудиторами.

Любая потребность в изменении плана аудиторской проверки, которая может возникнуть во время выполнения проверки, должна быть проанализирована и одобрена проверяющим подразделением.

Любые вопросы и трудности с проведением аудита должны быть отмечены и сообщены ведущему аудитору для возможной связи с руководством проверяющего подразделения.

3.2 Сбор данных / информации и их верификация

Информация, связанная с задачами, областями и критериями аудиторской проверки, включая информацию, касающуюся взаимосвязи между функциональными подразделениями, действиями и процессами, должна быть собрана и проверена за счет осуществления соответствующих выборок в течение аудита.

Только поддающуюся проверке информацию можно рассматривать как объективное свидетельство и регистрировать.

Аудиторы всегда должны придерживаться процессов, связанных с производством изделий для железнодорожной промышленности.

С разрешения проверяющего подразделения свидетельства могут быть собраны любым из следующих способов: интервью, наблюдение действий, анализа документации, рисунков, фотографий и документирования.

3.4 Результаты аудиторской проверки

Свидетельства должны быть сопоставлены с необходимыми требованиями, чтобы сформулировать результаты аудиторской проверки.

Результаты аудиторской проверки могут указывать соответствие или несоответствие требованиям и/или идентифицировать возможности для улучшений.

В итоге должны быть получены соответствия с указанием местоположения, функций, процессов или требований, которые проверялись.

Несоответствия и их свидетельства должны быть зарегистрированы и оценены.

3.5 Заключения по аудиторской проверке

Команда аудиторов должна провести анализ результатов перед заключительным совещанием для того, чтобы:

сделать анализ результатов аудиторской проверки и любой иной информации, собранной во время проведения проверки;

выработать совместное заключение по полученным результатам, принимая во внимание любую неуверенность, с которой аудиторы сталкивались при проведении проверки;

если возможно, подготовить предложения по корректирующим действиям (Corrective Action Request - CAR) и/или предложения по улучшающим действиям (Improvement Action Request - IAR);

подготовить предварительное заключение по аудиторской проверке;

провести анализ полученных в ходе аудиторской проверки IRIS оценок;

идентифицировать сильные стороны и области для улучшений.

3.6 Заключительное совещание

Заключительное совещание должно быть проведено с руководящим составом проверяемого подразделения организации и/или владельцами процессов.

Цель заключительного совещания состоит в представлении предварительного заключения по аудиторской проверке, включающего:

результаты аудиторской проверки;

общий вывод по аудиту;

предложения по корректирующим действиям и/или предложения по улучшающим действиям;

сильные стороны;

области для улучшений

в такой форме, чтобы они были поняты и признаны проверяемой организацией.

4. Сообщение об аудиторской проверке

Результаты каждой аудиторской проверки должны быть зарегистрированы в сообщении об аудиторской проверке. Сообщения должны составляться на соответствующем языке, предварительно согласованном с клиентом (местный и/или английский язык). Все сообщения об аудиторской проверке должны включать итоговое резюме результатов проверки, составленное на английском языке. Форма и структура сообщения об аудиторской проверке представлены в Инструментарии аудита IRIS (IRIS Audit-Tool). Сообщение должно включать или относиться к следующему:

итоговое резюме результатов аудиторской проверки (как на английском языке, так и на предварительно согласованном с клиентом языке);

определенные задачи аудиторской проверки;

области, подлежащие аудиторской проверке, с идентификацией организации и/или функциональных подразделений и/или проверяемых процессов;

идентификация ведущего аудитора и членов команды аудиторов и представителей проверяемого подразделения;

даты и места проведения аудиторской проверки;

результаты аудиторской проверки, заключения (полученные результаты, CAR, IAR и т.д.), сильные стороны и области для улучшений;

количество баллов IRIS и,

если проверяемое подразделение успешно прошел проверку:

рекомендация для органа по сертификации для выдачи сертификата IRIS и сертификата ISO 9001.

Сообщение об аудиторской проверке должно быть утверждено ведущим аудитором. В системе IRIS нет никакого дополнительного утверждения сообщения, включая и наложение запрета со стороны высшего руководителя органа по сертификации.

Сообщение об аудиторской проверке должно быть сохранено в системе управления записями органа по сертификации. Электронная копия сообщения должна быть направлена в портал IRIS. Клиент должен получить подписанную бумажную копию сообщения и электронный адрес его в портале IRIS.

5. Методология проведения оценки

Для оценки уровня соответствия требованиям IRIS применяется система балльных оценок.

Анкетный опросник IRIS включает:

вопросы для проведения анкетированного опросника (см. Приложение 5);

открытые вопросы, которые оцениваются по 5-балльной шкале на основе определенных критериев, принятых для оценки уровня зрелости процессов и степени/стадии выполнения;

закрытые вопросы (требующие ответов типа «Да» или «Нет») без оценки прогрессивного уровня зрелости.

Неприменяемые вопросы (помеченные как «NA») не учитываются при оценке, но должны быть документально оформлены причины их неиспользования.

Индивидуальные вопросы оцениваются по баллам. Из-за различного количества вопросов типа «NA» максимальное число набираемых баллов является переменным. Уровень соответствия с требованиями IRIS в общем случае вычисляется как процентное отношение (набранное число баллов / максимально возможное число баллов; > достижимый максимум = 100 %). Не используется никакого повышения баллов для соответствующего пункта требований IRIS.

5.1 Принципы оценки

5.1.1 Проведение опросов

Вопросы, связанные с опросами не оцениваются. Выполнение требований, связанное со всеми вопросами принудительно рассматривается как предпосылка для возможности получения сертификата IRIS.

5.1.2 Открытые вопросы

Каждое индивидуальное требование (вопрос) должно быть оценено с использованием уровней зрелости согласно следующим критериям:

Оптимизированный уровень	Требование превышается и непрерывно улучшается	4 балла
Квалифицированный уровень	Требование превышается	3 балла
Приемлемый уровень	Требование выполняется в полном объеме	2 балла
Слабый уровень	Требование выполняется частично	1 балл
Недостаточный уровень	Требование не выполняется	0 баллов

Уровни зрелости и ожидаемое соответствие должны последовательно интерпретироваться с возможностями аудита и характеристиками компании.

Там, где требования, касающиеся некоторого уровня зрелости, полностью не выполнены, используется оценка предыдущего уровня.

5.1.3 Закрытые вопросы

Для таких вопросов используется два варианта оценок:

Ответ «Да»	Требование выполнено	2 балла
Ответ «Нет»	Требование не выполнено	0 баллов

5.2 Корректирующие или улучшающие действия

На основании ответов по каждому индивидуальному требованию (вопросу) может предлагаться требуемое корректирующее или улучшающее действие. Поэтому следует применять следующую схему:

Степень соответствия	Уровень	Баллы	Требуемые действия
			Открытый вопрос	Закрытый вопрос
Соответствие	оптимизированный	4	Не требуется никаких специальных действий
	квалифицированный	3	Может использоваться улучшающее действие
	приемлемый	2	Требуется улучшающее действие на период до 12 месяцев	Не требуется никаких специальных действий
Несоответствие	слабый	1	Требуется корректирующее действие на период до 90 дней
	недостаточный	0	Необходимо корректирующее действие, после чего нужен ре-аудит в течение 90 дней	Необходимо корректирующее действие, после чего нужен ре-аудит в течение 90 дней

6. Требования к управлению улучшающими действиями

Ожидается, что проверяемая организация будет осуществлять улучшающие действия, которые позволят достичь ей более высокого уровня зрелости в будущем. Области для улучшающих действий должны быть предложены аудитором в ходе выполнения обычного цикла аудиторской проверки. Рекомендуется устанавливать цель улучшающих действий на период не менее 12 месяцев, однако при определенных причинах возможно увеличение этого периода. Рекомендуется объединять все улучшающие действия в плане совершенствования всей проверяемой организации. Необходимость улучшающего действия не исключает составления сообщения о результатах аудиторской проверки или проблемы с выдачей сертификата.

7. Требования к управлению корректирующими действиями

При нахождении несоответствия необходимо принудительно подготовить предложение по корректирующим действиям (CAR) и cделать запись о выявленном несоответствии в предварительном сообщении о результатах аудиторской проверки, где основные принципы п. 4 полностью применяются. Полученный общий результат балльной оценки должен также быть представлен в сообщении.

Любое предложенное корректирующее действие должен быть выполнено в течение 90 календарных дней со дня окончания аудиторской проверки.

Корректирующие действия для «недостаточных» несоответствий требованиям должны проходить ре-аудит в организации. В случае «слабого» несоответствия требованиям ведущий аудитор может самостоятельно принимать решение о проведении ре-аудита или иных методов анализа результативности корректирующих действий.

Как только все предложенные корректирующие действия выполнены, должен быть осуществлен новый подсчет баллов, а результат подсчета зафиксирован в окончательном отчете по аудиторской проверке. Сертификат IRIS показывает только общую балльную оценку после выполнения корректирующего действия (финальную оценку).

При управлении решениями по несоответствиям проверяемая организация несет ответственность за следующее:

анализ первопричин каждого несоответствия;

предложение и выполнение корректирующего действия;

оценку результативности корректирующего действия и

сообщение ведущему аудитору в течение 90 дней решения по исключению несоответствия, или

согласие с ведущим аудитором на проведение ре-аудита в течение 90 дней;

Для управления решением по исключению несоответствия ведущий аудитор несет ответственность за следующее:

предложение органу по сертификации провести ре-аудит для проверки результативности корректирующего действия;

выполнение нового подсчета баллов для верификации корректирующего действия и

составление окончательном отчете по аудиторской проверке после выполнения всех предложенных корректирующих действий.

8. Вычисление критического порога

Критический порог зависит от двух факторов. Фактор 1 -- количество используемых вопросов (за исключением вопросов для проведения аудиторской проверки, которые не подлежат оценке). Фактор 2 -- минимальная оценка приемлемого соответствия (2 балла).

Критический порог [баллы] = (Количество используемых вопросов - Количество вопросов для аудита) 2 балла

Максимальное значение оценки изменяется и будет зависеть от соотношения «открытых» (максимальная оценка 4 балла) и «закрытых» (максимальная оценка 2 балла) вопросов.

Инструментарий IRIS Audit-Tool позволяет осуществлять подобные вычисления.

Пример:

Вопросник IRIS в его текущей версии содержит всего 253 вопроса. Сюда включаются 10 расширенных вопросов (K.O.) и 32 закрытых вопросов. Следовательно, в вопроснике стандарта IRIS содержится 211 открытых вопросов.

Если бы все 253 вопроса были применимы в ходе выполнения оценки, тогда:

Критический порог = (253 - 10) 2 балла = 486.

Максимальное значение оценки определяется так:

(211 вопросов 4 балла) + (32 вопроса 2 балла) = 908 баллов.

В этом случае критический порог 486 баллов соответствует 53,5 % максимального значения оценки.

9. Получение сертификата IRIS

Получение сертификата IRIS базируется на выполнении следующих критериев:

все требования, связанные с расширенными вопросами, выполнены и

все предложенные корректирующие действия IRIS проведены и, как следствие этому

критический порог общей балльной оценки достигнут.

ЧАСТЬ 3: ТРЕБОВАНИЯ IRIS

0. Введение

Требования IRIS содержат:

требования стандарта ISO 9001:2000: тест этих требований оттенен серым цветом; они являются полностью применимыми, но не повторяются в данном стандарте полностью.

специфические требования, относящиеся к железнодорожной промышленности.

Термин «должен» (shell) указывает принудительное требование. Термин «следует» (should) указывает дополнительное требование, необходимое для достижения более высокого уровня зрелости.

Термин «типа» (such as) используется как руководящие материалы для любых предложений.

Параграфы «ПРИМЕЧАНИЕ» используются для улучшения понимания или разъяснения определенного требования.

0.1 Общие положения

ISO 9001:2000. Системы менеджмента качества -- Требования

0.2 Процессный подход

ISO 9001:2000. Системы менеджмента качества -- Требования

Всякий раз, когда данный стандарт обращается к «процессу», этот процесс следует документировать и управлять соответствующими ключевыми показателями деятельности (key performance indicators - KPIs).

0.3 Связь с ISO 9004

ISO 9001:2000. Системы менеджмента качества -- Требования

0.4 Совместимость с другими системами менеджмента

ISO 9001:2000. Системы менеджмента качества -- Требования

Примечание 1: хотя в стандарте ISO 9001:2000 приводятся требования только для систем менеджмента качества, эти требования применимы для более общей системы менеджмента бизнеса. Все процессы должны быть объединены в систему менеджмента компании, управляемую при помощи ключевых показателей деятельности (KPIs) и непрерывно улучшаемую.

Примечание 2: в данном стандарте определено, что подобный подход к системе менеджмента компании может быть распространен на развитие Окружающей среды, Здоровья и Безопасности (Environment, Occupational Health & Safety - EH&S).

Организации следует разработать, документировать, внедрить и поддерживать систему менеджмента EH&S и непрерывно улучшать ее результативность в соответствии с требованиями стандартов ISO 14001:2004 и OHSAS 18001.

В процессы системы менеджмента EH&S следует предусматривать такие действия по управлению как обеспечение ресурсами, реализация продукции и измерение выполнения работы.

В том случае, когда организация использует систему аутсорсинга любого процесса, который должен соответствовать требованиям EH&S, организация должна гарантировать возможность управления такими процессами. Управление процессами аутсорсинга должно быть идентифицировано в пределах системы менеджмента EH&S.

0.5 Цель данного стандарта

Цель данного стандарта заключается в создании системы менеджмента бизнеса, которая позволяет проводить постоянные улучшения, придавая особое значение предотвращению и сокращению дефектов в цепи поставок.

Вследствие большой значимости стандарта для железнодорожной промышленности, в нем представлены специфические требования для управления проектами. Если стандарт ISO 9001 касается продукции или ее реализации, эти требования (когда они приемлемы) считаются применимыми также к проектам и реализации проектов.

1. Область применения

1.1 Общие положения

ISO 9001:2000. Системы менеджмента качества -- Требования

Совместно с ISO 9001:2000, данный стандарт определяет требования к системе менеджмента бизнеса для проектирования и разработки, производства и, в случае необходимости, поставки и обслуживания изделий подвижного состава клиента.

Данный стандарт может быть применен по всей цепи поставки изделий подвижного состава.

1.2 Применение

ISO 9001:2000. Системы менеджмента качества -- Требования

Единственное разрешенное исключение из данного стандарта касается п. 7.5, где организация не несет ответственность за проектирование и разработку изделия.

Разрешенное исключение не включает п. 7.5.3 (Выходные данные проектирования и разработки) и 7.5.8 (Проверка первого изделия).

2. Нормативные ссылки

В тексте данного стандарта содержатся ссылки на приводимые ниже нормативные документы. Последующие поправки и пересмотры нормативных документов не требуют пересмотра данного стандарта, касающихся датированных ссылок или любой из этих публикаций. Однако допускается и поощряется возможность применения самой последней редакции любого нормативного документа, приводимого ниже. Для недатированных ссылок допускается использование последней редакции любого нормативного документа. Члены ISO и IEC поддерживают официальные версии действующих в настоящее время международных стандартов.

ISO 9000:2000 -- Система менеджмента качества. Основные положения и словарь.

ISO 9001:2000 -- Система менеджмента качества. Требования.

ISO 9004:2000 -- Система менеджмента качества. Руководящие указания по улучшению деятельности.

3. Термины и определения

ISO 9001:2000. Системы менеджмента качества -- Требования

Дополнительно к терминам стандарта ISO 9000:2000, в Приложении 6 данного стандарта приведены специальные термины и определения, относящиеся к железнодорожной промышленности, а в Приложении 7 -- используемые сокращения.

4. Система менеджмента качества

4.1 Общие требования

ISO 9001:2000. Системы менеджмента качества -- Требования

При выполнения контракта в случае передачи деятельности подрядной организации или использования аутсорсинга процедура передачи должна включать: технико-экономическое обоснование, анализ риска, планирование, взаимоотношения с клиентом и первую проверку изделия.

Процесс управления стоимостью должен быть связан с выполнением всего проекта и учитывать затраты в течение всего жизненного цикла изделия.

Примечание 1: В стандарте ISO 9001:2000 термин «процесс» эквивалентен термину «продукция или процесс».

Примечание 2: Деятельность по аутсорсингу может носить временный или постоянный характер.

Примечание 3: Обеспечение неизменного уровня управления в случае передачи деятельности подрядной организации или использования аутсорсинга не освобождает организацию от ответственности за соответствие продукции всем требованиям клиента.

4.2 Требования к документации

4.2.1 Общие положения

ISO 9001:2000. Системы менеджмента качества -- Требования

Дополнительно к требованиям ISO 9001:2000 система менеджмента бизнеса должна включать:

f) требования к системе менеджмента, предъявляемые органами власти.

Организация должна гарантировать, что персонал имеет доступ к документации системы менеджмента бизнеса и знает об уместных процедурах.

Клиент и/или представители органов власти должны иметь доступ к документации системы менеджмента бизнеса.

4.2.2 Руководство по качеству

ISO 9001:2000. Системы менеджмента качества -- Требования

При ссылке на документированные процедуры, нужно ясно показать отношения между требованиями руководства по качеству и документированными процедурами.

4.2.3 Управление документами

ISO 9001:2000. Системы менеджмента качества -- Требования

Примечание 1: К внешним документам могут относиться: стандарты, специальные документы клиента, нормативные требования и т.д.

Должна обеспечиваться прослеживаемость выполнения спецификации / требований клиента по всей цепи поставки, включая проектирование, производство и поставку продукции.

Примечание 2: Требования клиента могут относиться, например, к обеспечению надежности, готовности, ремонтопригодности и безопасности / стоимости жизненного цикла (RAMS/LCC) продукции, старению, выполнению специальных процессов, обеспечению запасных частей, весу, шуму.

Организация должна иметь процесс своевременного анализа, учета и использования полнения всех технических стандартов/спецификаций клиента и внесения изменений в соответствии с предлагаемым клиентом графиком.

Примечание 3: Процесс управления документами может рассматриваться как часть процесса управления изменениями в организации.

4.2.4 Управление записями

ISO 9001:2000. Системы менеджмента качества -- Требования

Эта документированная процедура должна также включать одобрение результатов, полученных перед официальным выпуском.

Организация должна осуществлять документирование даты и/или серийного номера каждого изменения, осуществляемого в производстве.

Записи должны быть доступны для анализа клиентами и органами власи в соответствии с контрактом или нормативными требованиями.

4.3 Управление знаниями

Наилучшие методы должны документироваться и регулярно обновляться для улучшения результативности процессов организации и продукции с точки зрения качества, затрат и выполнения поставок.

Примечание 1: Это может относиться, но не ограничиваться:

к разработке правил;

документированию полученных навыков в ходе выполнения проекта, разработанные методы/технические стандарты;

составлению списка основных несоответствий (NCR) с требованиями стандартов (операционные процедуры и т.д.);

документированию полученных производственных навыков, анализа видов и последствий отказов и т.д.

4.4 Управление многосторонними проектами

В случаях выполнения многосторонних проектов с привлечением многих участников должна должным образом документироваться и осуществляться соответствующая система менеджмента бизнеса (например, планирование обеспечения качества проекта), включающая, как минимум:

эксплуатационные взаимодействия и обязанности (как внутренние, так и с клиентом);

каналы связи как внутри организации, так и с клиентом (включая обратную связь по результатам работы каждой ответственной стороны);

распределение работ;

применяемые процедуры и составляемые отчеты для каждой ответственной стороны.

Должна регулярно оцениваться и, при необходимости, улучшаться межфункциональная эффективность процесса на соответствующем уровне (например, в течение проведения аудиторских проверок, анализов со стороны руководства, анализов процесса, жалоб клиента и т.д.)

...