ГОСТ Р 57189-2016/ISO/TS 9002:2016. Национальный стандарт Российской Федерации. Системы менеджмента качества. Руководство по применению ИСО 9001:2015 (ISO/TS 9002:2016, IDT)
И МЕТРОЛОГИИ
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ГОСТ Р 57189-2016/ISO/TS 9002:2016
СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА
РУКОВОДСТВО ПО ПРИМЕНЕНИЮ ИСО 9001:2015
(ISO/TS 9002:2016, IDT)
Quality management systems.
Guidelines for the application of ISO 9001:2015
Дата введения - 2017-11-01
1 ПОДГОТОВЛЕН Открытым акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (ОАО "ВНИИС") на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 076 "Системы менеджмента"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 25 октября 2016 г. N 1499-ст
4 Настоящий стандарт идентичен международному документу (ISO/TS 9002:2015 "Системы менеджмента качества. Руководство по применению ИСО 9001:2015" ("Quality management systems - Guidelines for the application of ISO 9001:2015", IDT).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Настоящий стандарт разработан для помощи пользователям при внедрении системы менеджмента качества на основе ИСО 9001:2015.
Настоящий стандарт содержит руководящие указания по применению требований ИСО 9001:2015, соотносящиеся с разделами 4 - 10, однако он не содержит руководящие указания к приложениям A и B.
Настоящий стандарт приводит примеры того, что организация может сделать, но не дополняет ИСО 9001 новыми требованиями. Примеры настоящего стандарта не являются исчерпывающими и представляют собой лишь возможности, не все из которых обязательно подходят для любой организации.
ИСО 9001:2015 содержит требования, которые могут быть объективно проверены или оценены. Настоящий стандарт включает в себя примеры, описания и варианты, которые помогают как при внедрении системы менеджмента качества, так и при усилении ее взаимосвязи с общим менеджментом организации. Хотя руководящие указания в настоящем стандарте согласованы с моделью системы менеджмента качества ИСО 9001, они не предназначены для предоставления интерпретаций требований ИСО 9001 или использования для целей аудита или оценки.
Настоящий стандарт может быть использован организациями любого типа, размера, уровня зрелости и из любой отрасли и географического местоположения. Внедрение может отличаться в зависимости от этих факторов.
ИСО опубликовала ряд других стандартов по менеджменту качества и информационных источников, которые могут помочь пользователю и предоставить информацию о дополнительных методах внедрения, включая:
- Руководство ИСО: ИСО 9001:2015 для малых организаций - Что делать? Рекомендации технического комитета ИСО/ТК 176;
- Материалы The ISO 9001 Auditing Practices Group (APG) (Группа по практике аудита по ИСО 9001) на website: www.iso.org/tc176/ISO9001AuditinqPracticesGroup;
- общедоступную информацию на website подкомитета ISO/TC 176/SC2: www.iso.org/tc176/sc02/public;
- Руководство ИСО: Интегрированное применение стандартов на системы менеджмента.
Настоящий стандарт представляет руководящие указания по смыслу требований в ИСО 9001:2015. Они не предназначены для дополнения, исключения или изменения каким-либо способом этих требований.
Настоящий стандарт описывает смысл отдельных разделов систем менеджмента качества с возможными примерами шагов, которые организация может предпринять для соответствия требованиям.
Настоящий стандарт не предусматривает обязательных подходов по внедрению и не предоставляет каких-либо предпочтительных методов по интерпретации.
В настоящем стандарте использованы нормативные ссылки на следующие международные стандарты. Для датированных ссылок применяют только указанное издание ссылочного стандарта.
ISO 9000:2015 Quality management systems Fundamentals and vocabulary (Системы менеджмента качества. Основные положения и словарь)
ISO 9001:2015 Quality management systems/Requirements (Системы менеджмента качества. Требования)
В настоящем стандарте применены термины по ИСО 9000:2015.
Смысл этого пункта - обеспечить надлежащее понимание соответствующих внутренних и внешних факторов, которые могут оказать влияние, положительное или отрицательное, на способность организации достигать намеченных результатов ее системы менеджмента качества. Организация должна быть осведомлена о том, какие внутренние и внешние факторы могут изменяться, и, следовательно, в отношении этих факторов должен осуществляться мониторинг и анализ на регулярной основе.
Это понимание необходимо, чтобы обеспечить основу для определения ключевых элементов системы менеджмента качества, таких как область применения системы менеджмента качества (см. 4.3), процессы (см. 4.4), политика (см. 5.2), планирование, цели, риски и возможности (см. раздел 6).
Информацию о внутренних и внешних факторах можно найти во многих источниках, таких как внутренние документы и совещания, национальная и международная пресса, website, публикации национальных органов статистики и других государственных учреждений, профессиональные и технические публикации, конференции и встречи с местными и государственными органами, профессиональные ассоциации.
Примеры внутренних и внешних факторов, относящихся к среде организации, могут включать в себя, но не ограничиваться:
a) внутренние факторы:
1) общие результаты деятельности организации, включая финансовые результаты,
2) ресурсы, включая инфраструктуру, среду для функционирования процессов, знания организации,
3) человеческие аспекты, такие как компетентность персонала, организационная культура, взаимоотношения с профсоюзами,
4) факторы деятельности, такие как процессы, возможности производства и поставки, результаты функционирования системы менеджмента качества, оценка потребителей,
5) факторы управления организацией, такие как правила и процедуры для принятия решений или организационная структура;
b) внешние факторы:
1) макроэкономические факторы, такие как прогнозы курсов валют, экономическая ситуация, прогноз инфляции, доступность кредитования,
2) социальные факторы, такие как уровень местной безработицы, безопасность, уровень образования, государственные праздники и рабочие дни,
3) политические факторы, такие как политическая стабильность, государственные инвестиции, местная инфраструктура, международные торговые соглашения,
4) технологические факторы, такие как новые технологии, материалы и оборудование, срок действия патента, кодекс профессиональной этики,
5) конкуренция, включая долю рынка, занимаемой организацией, аналогичные или замещающие продукцию или услуги, лидирующие тенденции на рынке, тенденции роста потребителей, стабильность рынка,
6) факторы, влияющие на рабочую среду, такие как регламенты торговых объединений, правовые и законодательные требования, включая природоохранное законодательство и кодексы.
Смысл настоящего пункта - обеспечить уверенность в том, что организация учитывает требования соответствующих заинтересованных сторон помимо контрактных заказчиков и конечных пользователей. Суть состоит в том, чтобы сосредоточиться только на тех заинтересованных сторонах, которые имеют отношение к системе менеджмента качества.
a) Нижеперечисленные потенциальные заинтересованные стороны могут рассматриваться как соответствующие, если они оказывают влияние на систему менеджмента качества:
1) потребители,
2) конечные пользователи или бенефициары,
3) регулирующие органы,
4) партнеры по совместному предприятию,
5) франчайзеры,
6) головные и дочерние организации,
7) владельцы, акционеры,
8) банкиры,
9) внешние поставщики,
10) работники и другие лица, работающие от имени организации,
11) юридические и контролирующие органы (местные, региональные, государственные/областные, национальные или международные),
12) торговые и профессиональные ассоциации,
13) местные общественные группы,
14) негосударственные организации,
15) местные соседние организации/деятельность в населенном пункте,
16) конкуренты;
b) Примеры требований заинтересованных сторон включают в себя:
1) требования потребителей, относящиеся к соответствию, цене, доступности или поставке,
2) договоры, заключенные с потребителем или внешними поставщиками,
3) отраслевые кодексы или стандарты,
4) соглашения с общественными группами или неправительственными организациями,
5) законодательство,
6) меморандумы о взаимопонимании,
7) разрешения, лицензии или другие формы полномочий,
8) приказы, выпущенные регулирующими органами,
9) соглашения, конвенции и протоколы,
10) соглашения с органами государственной власти и потребителями,
11) добровольные принципы и кодексы практик,
12) добровольная маркировка или экологические обязательства,
13) обязательства, вытекающие из договорных отношений с организацией;
c) Для понимания потребностей и ожиданий заинтересованных сторон могут быть выполнены некоторые действия:
1) организация может собирать информацию, например, посредством следующих методов:
- лоббирование и налаживание контактов,
- участие в работе соответствующих организаций,
- бенчмаркинг,
- активные исследования,
- изучение рынка,
- опросы потребителей или пользователей,
- мониторинг потребностей, ожиданий и удовлетворенности потребителей,
2) организация может разработать потенциальные критерии "соответствующих" заинтересованных сторон, рассматривая, например:
- их возможное влияние или воздействие на результаты деятельности или решения организации,
- их способность генерировать риски и возможности,
- их способность быть подверженными влиянию решений или деятельности организации,
3) критерии затем могут быть использованы для определения соответствующих заинтересованных сторон и их соответствующих требований.
Информация, полученная в результате этих действий, должна учитываться при планировании (см. раздел 6).
Организация должна быть осведомлена о том, что соответствующие заинтересованные стороны и их соответствующие требования могут быть динамичными, и поэтому должна осуществлять их мониторинг и анализ на регулярной основе.
Смысл настоящего пункта - обеспечить уверенность в том, что установленная область применения учитывает факторы, относящиеся к среде (см. 4.1), соответствующие требования соответствующих заинтересованных сторон (см. 4.2), а также продукцию и услуги организации, что она не слишком широка или ограничена и что применимость каждого требования оценена правильно.
Область применения должна учитывать также продукцию и услуги организации, рассматривая при этом такие факторы, как:
a) инфраструктура системы менеджмента качества;
b) различные площадки и виды деятельности организации;
c) какие процессы поставляются внешними поставщиками;
d) коммерческие политики и стратегии;
e) аутсорсинг;
f) централизованные или поставляемые внешними поставщиками виды деятельности, процессы, продукция и услуги;
g) знания организации.
Примеры действий для обработки собранной информации с целью определения области применения системы менеджмента качества должны включать в себя:
- оценку применимости требований ИСО 9001;
- обоснование для любого неприменимого требования, принимая во внимание, что неприменимые требования не должны влиять на способность достигать соответствия продукции и услуг;
- анализ собранной информации на основе выявленных влияний возможностей организации, требований потребителей и других соответствующих заинтересованных сторон, правовых требований;
- определение процессов, продукции и услуг, необходимых для обеспечения соответствия продукции и услуг, и повышение удовлетворенности потребителей.
Выходы перечисленных выше действий должны быть представлены в документированной области применения, включая обоснование для любого неприменимого требования.
Примечание - Область применения системы менеджмента качества может отличаться от области сертификации по ИСО 9001:2015.
4.4.1 Смысл настоящего пункта заключается в определении процессов, необходимых для системы менеджмента качества. Это включает в себя процессы деятельности (которые необходимы для производства продукции и услуг) и процессы системы (такие, как внутренний аудит и анализ со стороны высшего руководства).
a) Процесс:
1) совокупность взаимосвязанных и (или) взаимодействующих видов деятельности;
2) преобразует входы в намеченные результаты;
3) имеет встроенные средства управления и проверок результатов деятельности и способствует улучшению.
b) Входы и выходы могут быть материальными (например, материалы, компоненты или оборудование) или нематериальными (например, информация или знания).
c) Должны быть учтены ниже перечисленные входы:
1) определенная область применения системы менеджмента качества;
2) перечень продукции и услуг;
3) перечень площадок и производственных линий процессов;
4) возможности;
5) показатели результатов деятельности, такие как:
- время реагирования сервисной службы; тенденции в сбоях сервисной службы,
- уровень производительности,
- уровень дефектности; затраты на переделку; затрата на гарантийное обслуживание;
6) идентифицированные риски и возможности (см. 6.1);
7) организационные схемы.
d) 4.4.1 ИСО 9001, детализирующий действия, необходимые для обработки информационных входов, не нуждается в пояснении.
e) Организация должна обращаться к ИСО 9001 (пункт 0.3) и к принципам менеджмента качества в ИСО 9000 для получения дополнительной информации о процессном подходе. Рекомендуется обратиться к ИСО 9001 (пункт 0.3.3 и приложение A.4) для лучшего понимания риск-ориентированного мышления.
f) При рассмотрении рисков и возможностей организация должна применять риск-ориентированное мышление в разработке, внедрении, поддержании и улучшении системы менеджмента качества и связанных с ней процессов для того, чтобы:
1) решать, какие риски (положительные или отрицательные) учитывать при проектировании процессов для улучшения выходов процессов и предотвращения нежелательных результатов;
2) улучшать результативность системы менеджмента;
3) поддерживать и управлять системой, которая учитывает риски и обеспечивает постановку целей.
g) Выходы действий, перечисленных выше, могут включать в себя, например:
1) карты потоков процесса (последовательности, взаимосвязи, а также полномочия или ответственность, риски и определенные критерии);
2) данные о функционировании системы менеджмента качества;
3) управление изменчивостью;
4) показатели.
Дополнительные руководящие указания по процессному подходу и риск-ориентированному мышлению доступны на website: www.iso.org/tc176/sc02/public.
4.4.2 Смысл настоящего пункта - убедиться в том, что оценка документированной информации проводится организацией с целью адекватного управления функционированием ее процессов и функционированием ее системы менеджмента качества.
Определение разных видов документированной информации, необходимой для поддержания функционирования процессов и системы менеджмента качества, зависит от организации. Оценивая свои потребности и применяя риск-ориентированное мышление, организация должна учитывать ее размеры, деятельность, вид продукции или услуг, сложность ее процессов, ресурсы и т.д. так же, как и потенциальные последствия несоответствий.
Необходимость для организации иметь дополнительную документированную информацию сверх той, которая требуется для управления функционированием ее процессов, может зависеть от других требований, чем те, которые упоминаются в настоящих технических условиях, например удовлетворять требования потребителей, регулирующих органов и другие специфические требования организации.
Рекомендуется обратиться к ИСО 9001 (приложение A.6) и определениям ИСО 9000 для полного понимания концепции документированной информации.
Типичные выходы действий, которые организация может реализовать на данном этапе, включают в себя:
a) документированные процедуры;
b) website/корпоративную сеть;
c) сервер базы данных;
d) рабочие инструкции;
e) руководства;
f) справочники;
g) эталонные образцы;
h) программное обеспечение;
i) формы;
j) записи.
Смысл настоящего требования заключается в определении функций, полномочий и ответственности высшего руководства и других уровней менеджмента в отношении результативности системы менеджмента качества и достижения запланированных результатов. Важно подчеркнуть, что, хотя полномочия могут быть делегированы, ответственность за систему менеджмента качества остается за высшим руководством.
Высшее руководство может продемонстрировать выполнение его полномочий и ответственности посредством достижения запланированных результатов, а также посредством:
a) обеспечения того, что система менеджмента качества продолжает оставаться пригодной и эффективной в выполнении целей организации на основе постоянного мониторинга результатов деятельности или измерения и периодических анализов со стороны руководства (см. 9.1 и 9.3);
b) принятия во внимание среды организации, учитывая как внутренние, так и внешние факторы, стратегическое направление, при разработке и актуализации политик и целей в области качества, чтобы убедиться, что они действуют в одном направлении и поддерживают в отношении всех бизнес-процессов;
c) обеспечения того, что процессы системы менеджмента качества взаимодействуют с процессами других функций (например, финансы, проектирование, испытание, поддержка потребителя) в рамках организации;
d) обеспечения эффективного взаимодействия между департаментами и функциями с применением разработанного системного подхода для достижения эффективного потока входов и выходов между процессами, а также обеспечения совместной работы в оценке и снижении рисков;
e) мониторинга текущих и прогнозируемых объемов работ и графиков и обеспечения того, что выделяется достаточное количество ресурсов на систему менеджмента качества (люди, инструменты, оборудование и т.д.), когда и где это необходимо;
f) регулярного доведения при помощи внутренних информационных встреч, электронной почты, личных бесед, корпоративной сети организации и т.д. важности системы менеджмента качества и соблюдения ее требований;
g) мониторинга выходов системы менеджмента качества и обеспечения того, что соответствующие лица или группы наделяются ответственностью и полномочиями для проведения корректирующих действий, когда намеченные результаты не достигнуты;
h) обмена информацией (см. 7.4) о важности, с фактическими свидетельствами, преимуществ улучшения (см. раздел 10) в области удержания потребителей, увеличения доли рынка, снижения затрат и т.д.;
i) обеспечения того, что информация и рекомендации по результатам аудитов (см. 9.2) или других оценок и анализов со стороны руководства сообщаются соответствующим сторонам в рамках организации, которые помогают продемонстрировать важность и преимущества улучшений;
j) обеспечения поддержки и предоставления руководящих указаний для других функций менеджмента (например, финансы, проектирование, испытание, поддержка потребителя) в интерпретации и понимании потребителя, законодательных и нормативных правовых требований, отзывов потребителей и т.д.
Типичные выходы действий, которые организация может реализовать на данном этапе, включают в себя:
- согласованность действий, отношений, поведения и решений,
- каждодневные отношения и поведение,
- личный пример,
- эффективный внутренний обмен информацией,
- документированные обязательства,
- результаты функционирования системы менеджмента качества.
Смысл настоящего требования заключается в обеспечении наглядной демонстрации высшим руководством лидерства и приверженности (например, на личном примере) в поддержании ориентации на выполнение требований потребителей и увеличении удовлетворенности потребителей.
a) Должны быть учтены следующие входы:
1) законодательные и нормативные правовые требования;
2) требования потребителей;
3) технологические и другие исследования;
4) бенчмаркинг;
5) тенденции рынка, статистика и информация из прогнозов;
6) результаты от применения инструментов качества;
7) удовлетворенность потребителей/результаты мониторинга их восприятия.
b) Примеры действий по обработке этих входов включают в себя:
1) двустороннюю связь с потребителями при установлении и общем согласовании их требований;
2) увязывание целей организации с потребностями и ожиданиями потребителей;
3) информирование всей организации о потребностях и ожиданиях потребителей;
4) анализ результатов мониторинга удовлетворенности потребителей и принятие соответствующих действий;
5) определение рисков и возможностей, которые могут повлиять на соответствие продукции и услуг или удовлетворенность потребителей.
c) В качестве выходов организация может рассмотреть такие вещи, как решения и действия по:
1) учету рисков и возможностей;
2) разработке и изменениям политик;
3) разработке и изменениям кодексов поведения и распределения ресурсов.
Высшему руководству необходимо обеспечить, чтобы применимые действия по обработке рисков и возможностей были реализованы, а ожидаемые результаты достигнуты, а если нет, то продолжать применять подход Планируй - Делай - Проверяй - Действуй (PDCA), обеспечивая при этом возложение ответственности за внедрение дальнейших улучшений, пока потребности и ожидания потребителей достигаются.
Смысл настоящего требования в обеспечении согласования высшим руководством политики в области качества со стратегическим направлением организации.
Для разработки политики в области качества могут быть рассмотрены такие входы, как:
a) четкое понимание среды организации, включая статус ее системы менеджмента и потребностей и ожиданий соответствующих заинтересованных сторон;
b) стратегическое направление организации, основанное на ее миссии, видении, руководящих принципах и основополагающих ценностях;
c) уровень и тип будущего улучшения, необходимые для организации, чтобы быть успешной;
d) ожидаемая или желаемая степень удовлетворенности потребителей;
e) потребности и ожидания соответствующих заинтересованных сторон;
f) ресурсы, необходимые для выполнения запланированных результатов;
g) потенциальный вклад заинтересованных сторон.
Действия, которые необходимо выполнить, должны определять:
- любые противоречия между намерениями и средой организации (см. раздел 4) и, при необходимости, миссией, видением, руководящими принципами и ценностями организации;
- границы или структура, установленные политикой в области качества, в которых цели в области качества должны реализовываться;
- как достижение целей будет продемонстрировано и какие критерии будут применяться;
- как продемонстрировать обязательство по удовлетворению требований (например, анализы, верификация, валидация и т.д.);
- что будут демонстрировать измерения и анализы результатов деятельности в отношении обязательства организации по постоянному улучшению.
Организации необходимо обеспечить, чтобы политика в области качества понималась четко по всей организации, с учетом требований к осведомленности по 7.3 и обмену информацией по 7.4 как внутри организации (персонал и функции), так и за пределами организации, учитывая соответствующие заинтересованные стороны (например, изменения продукции или услуг, затрагивающие внешних поставщиков).
Смысл этого требования заключается в том, что высшее руководство обеспечивает распределение соответствующих функций и осведомленность персонала организации о том, что они должны делать (обязанности и ответственность), что им разрешается делать (полномочия), кто за что несет ответственность, а также взаимосвязь между этими обязанностями, ответственностью и полномочиями.
Входы, которые должны быть рассмотрены, включают в себя:
a) процессы и организационную структуру, а именно:
- ИСО 9001, пункт 4.4.1, перечисление e) требует, чтобы организация распределяла обязанности, ответственность и полномочия в отношении этих процессов,
- распределение ответственности за процессы может иногда не совпадать с организационной структурой;
b) компетентность лиц, в целях обеспечения согласованности между возложенными обязанностями и ответственностью и необходимой компетентностью;
c) доступные ресурсы, учитывая главным образом человеческие ресурсы, а также и другие, которые могут повлиять на распределение обязанностей и ответственности;
d) организационные политики, внутренние распорядки, должностные инструкции, рабочие инструкции и т.д. для обеспечения согласованности между распределенными обязанностями и ответственностью, а также любая связанная с этим документированная информация;
e) законодательные и нормативные правовые требования, профессиональные кодексы этики и необходимая квалификация для обеспечения того, что любые соответствующие требования и распределения обязанностей и ответственности выполнены;
f) цели в области результатов деятельности и результаты оценки для того, чтобы убедиться, что подходящим лицам поручено достичь ожидаемого уровня результатов деятельности;
g) другие системы менеджмента, которые использует организация для обеспечения согласованности в распределении обязанностей и ответственности между различными системами менеджмента.
Примечание - Применение процессного подхода (см. 4.4.1) может помочь в определении функций, обязанностей и ответственности для каждого процесса.
Для того чтобы определить соответствующие организационные функции, ответственность и полномочия (см. 4.4), можно выполнить несколько действий, таких как сравнительный анализ фактических результатов оценки деятельности и запланированных результатов, а также разработку/пересмотр должностных инструкций и вспомогательной документированной информации.
Выходы таких действий могут включать в себя:
- соответствующую документированную информацию, например должностные инструкции, рабочие инструкции, заявления об обязанностях, организационные схемы, руководства, процедуры;
- определение потребностей в дальнейшем обучении;
- устные инструкции;
- технические средства ограничения использования помещений/производственного оборудования;
- необходимые средства управления для обработки информационных потоков и сдерживания или ограничения доступа к данным.
6.1.1 При создании и функционировании системы менеджмента качества организация определяет, чего она хочет достичь, т.е. цели и намеченные результаты. При планировании системы организация должна оценить, что может оказать влияние на достижение этих целей и намеченных результатов; это включает определение связанных рисков и возможностей.
Организация должна рассматривать внутренние и внешние факторы и соответствующие заинтересованные стороны, которые могут повлиять на достижение системой менеджмента качества ее намеченных результатов. При определении потребностей этих заинтересованных сторон должны быть определены риски и возможности для системы менеджмента качества.
При определении рисков и возможностей организация должна сосредоточиться на увеличении желаемого влияния, создавая новые возможности и предотвращая или уменьшая нежелательное влияние (посредством снижения риска или "предупреждающего" действия). Это означает принятие "риск-ориентированного мышления", и организация должна рассмотреть применение этого подхода ко всем процессам, требуемым для ее системы менеджмента качества.
В ИСО 9001 нет требования применять формальный менеджмент рисков при идентификации рисков и возможностей. Организация может выбирать метод, подходящий ее потребностям. ИСО/МЭК 31010 предоставляет большой перечень методологий оценки рисков, некоторые из которых могут быть приемлемыми в зависимости от среды организации.
На стратегическом уровне могут применяться такие инструменты, как Анализ сильных и слабых сторон, возможностей и угроз (SWOT анализ), Политический, экономический, социальный, технологический, экологический анализ (PESTLE анализ) и Индустриальный анализ Пяти Сил Портера. Простой подход может заключаться в том, чтобы задавать вопрос "Что если?". Применение методов мозгового штурма может использоваться как один из эффективных инструментов для применения риск-ориентированного мышления. Некоторые методы могут быть более популярными в определенных отраслях, например анализ видов и последствий отказов (FMEA) в автомобильной промышленности; анализ видов, последствий и критичности отказов (FMECA) для отрасли медицинских изделий; анализ рисков и критические контрольные точки (НАССР) для пищевой промышленности. Решение о том, какие методы или инструменты организация должна использовать, зависит от нее самой.
Применение риск-ориентированного мышления может помочь организации развить проактивную и предупреждающую культуру, ориентированную на то, чтобы делать лучше отдельные вещи и улучшать работу в целом.
6.1.2 Идентифицировав риски и возможности, которые могут оказать влияние на систему менеджмента качества, организация должна спланировать действия в отношении их. Установленные действия должны быть включены в процессы и системы менеджмента качества, и всего бизнеса (см. 5.1.1), а результативность этих действия должна оцениваться. Эти действия могут включать в себя, например, разработку соответствующих средств управления для существующих процессов системы менеджмента качества или разработку новых процессов как ответная реакция на возможность.
Существует много действий, которые организация может предпринять в отношении риска. Для менеджмента качества характерна разработка средств управления, которые включают, например:
a) контроль, мониторинг и измерение процессов, продукции и услуг;
b) калибровку;
c) проектирование продукции и процессов;
d) корректирующие действия, и в частности обеспечение распространения их на другие соответствующие области организации;
e) установленные методы и рабочие инструкции;
f) обучение и привлечение компетентных лиц.
Оценивая потребности рынка, можно идентифицировать возможности, например предложение новых продукции или услуг или использование новой технологии для разработки более совершенных систем, например онлайн-сервисы для потребителей или цепочки поставок. Путем анализа результативности процессов системы менеджмента качества могут быть идентифицированы возможности для сокращения отходов или улучшения результатов и деятельности. Организация должна планировать действия в отношении возможностей, благодаря которым она стремится получить преимущества.
В 4.4.1 от организации требуется устанавливать процессы, необходимые для системы менеджмента качества, включая те, которые необходимы для рассмотрения рисков и возможностей. В 4.4.2 от организации требуется разрабатывать, актуализировать и применять документированную информацию для поддержания функционирования этих процессов, а также регистрировать и сохранять достаточное количество документированной информации для обеспечения уверенности в том, что процессы выполняются как запланировано.
Организация должна учитывать потребность в документированной информации о процессе в отношении рисков и возможностей по мере необходимости в соответствии с требованиями 4.4.1.
6.2.1 Установление целей и планирование их достижения могут помочь организации в осуществлении (или "достижении") целей бизнеса. Организация должна установить цели в области качества на соответствующих уровнях процессов и функций, чтобы обеспечить реализацию стратегического направления и политики в области качества. Следует рассмотреть вопрос об обеспечении достижимости целей в соответствующих процессах или на определенных функциональных уровнях.
Цели должны:
a) быть согласованными с политикой в области качества (политика в области качества может быть использована как ориентир для установления целей: например, если целью установлено, чтобы организация стала лидером на рынке в своей отрасли, то организации будет необходимо выяснить, что определяет "лидера рынка". Это может потребовать проведения анализа рынка для определения текущего положения организации до разработки необходимых процессов, измерений результатов деятельности и других требований, чтобы соответствовать и повышать удовлетворенность потребителей, и улучшать ее текущее положение на рынке);
b) быть измеримыми, например, задавая период времени или определенное количество, которые должны быть достигнуты. Цель можно измерить не только с применением количественных методов, но также качественными (например, сохранение бизнеса, прохождение сертификации, открытие нового офиса);
c) подлежать мониторингу и (или) анализу прогресса в достижении целей: это может быть выполнено с помощью любых подходящих средств, включая отчеты о ходе работы, отзывы потребителей или анализы со стороны руководства и т.д.;
d) учитывать применимые требования и быть связанными с обеспечением соответствия продукции и услуги повышением удовлетворенности потребителей, например, устанавливая функциональные или производственные потребности, связанные с продукцией, такие как "своевременно и в полном объеме", или определение соглашения об уровне обслуживания;
e) быть доведенными, как необходимо, например, на встречах информировать отдел продаж о задачах или на производственных совещаниях определять производственные требования;
f) актуализироваться по мере необходимости; потенциальные или текущие изменения, которые могут повлиять на способность достигать цели, должны быть рассмотрены и в отношении их предприняты действия, чтобы новые факторы или требования были учтены;
g) быть установленными и измеренными с помощью подходящих методов, таких как SMART (установление целей, которые являются конкретными, измеримыми, достижимыми, актуальными и ограниченными во времени).
При установлении целей организация также должна рассматривать такие факторы, как ее текущие возможности и ограничения, отзывы потребителей и другие факторы рынка, такие как показатели конкурентов и имеющаяся доля рынка. От организации требуется разрабатывать, актуализировать и применять документированную информацию о целях в области качества. Хорошей практикой является оценка результатов деятельности с целью определения того, были ли они достигнуты. Цели должны актуализироваться или дополняться по мере необходимости, чтобы отразить любые внедренные изменения.
6.2.2 Этот раздел устанавливает требования к планированию достижения целей в области качества. Процесс планирования обеспечивает способность организации реализовать цели, которые она установила.
Организация должна:
a) определить ответственных за достижение конкретных целей (это могут быть команда или отдел чаще, чем отдельное лицо);
b) обеспечить доступность достаточного объема ресурсов (см. раздел 7);
c) решить, как результаты будут оцениваться.
Оценка результатов достижения установленных целей может быть частью анализа со стороны руководства, оценки результатов деятельности или она может быть проведена с помощью других средств, таких как менеджмент проектов с определенными контрольными точками, ключевые показатели эффективности (KPIs) или обзоры и отзывы о встречах.
Смысл настоящего пункта заключается в предотвращении нежелательного влияния в течение и после изменений, а также в обеспечении того, чтобы эти изменения внедрялись и реализовывались в управляемом режиме.
В повседневном бизнесе многие изменения могут влиять на систему менеджмента качества. В некоторых случаях изменения могут привести к реагирующим действиям, таким как переделка, изолирование несоответствующей продукции, отмена или отсрочка в обслуживании. Мониторинг подобных инцидентов может помочь идентифицировать тенденции или возможности для улучшений, уменьшить вероятность или частоту таких событий.
Другие изменения могут привести к необходимости более превентивного планирования, например, приобретение новой линии продукции или предложение новой услуги.
Применение риск-ориентированного мышления может быть полезным в определении действий, необходимых при планировании изменений в системе менеджмента качества. Организация должна оценивать изменения, которые могут повлиять на способность организации на постоянной основе обеспечивать поставку продукции и услуг, отвечающих требованиям потребителей и другим требованиям, или на ее цели по повышению удовлетворенности потребителей.
Организация должна планировать изменения в системе менеджмента качества на основе рассмотрения:
a) среды организации;
b) потребностей и ожиданий заинтересованных сторон и любых других изменений в них;
c) мониторинга, измерения, анализа и оценки результатов, включая идентифицированные тенденции и отзывы;
d) анализов идентифицированных рисков и возможностей.
Организация должна определять и планировать изменения, которые влияют на систему менеджмента качества. Необходимость изменения может быть определена различными способами, например в рамках анализа со стороны руководства, из результатов аудитов, анализа несоответствий, анализа претензий, анализа результатов процессов, изменений в среде или из изменяющихся потребностей потребителей и других соответствующих заинтересованных сторон.
Изменения могут включать, например, перемещение новых линий продукции с одной площадки на другую, изменение методов в процессе для улучшения тенденций в несоответствующих выходах, использование новых программных систем для обслуживания или процессов, переход к онлайн-заказам. Влияние таких изменений на систему менеджмента качества должно оцениваться организацией, и в отношении их должны быть предприняты необходимые действия для предотвращения нежелательного влияния. Это может относиться к применению подходов менеджмента проектов или установлению результатов деятельности, а также к приемочным испытаниям новых систем до того, как они будут внедрены в процессы. Уровень планирования и требуемых действий будет зависеть от потенциальных последствий изменений.
Другие примеры:
- с внедрением нового программного обеспечения для обработки заказов организация может планировать эксплуатационные и приемочные испытания и запустить старую и новую системы одновременно, чтобы убедиться, что новая система работает, как и предполагалось, прежде чем применить ее полностью;
- при решении вопроса об открытии нового офиса для предоставления услуг на новом месте организация может выбрать для применения формальные методы менеджмента проектов.
Организация должна учитывать доступность ресурсов и необходимость распределения или перераспределения ответственности за любые изменения.
При внедрении изменений организация также должна учитывать влияние текущей области применения системы менеджмента качества.
Средства обеспечения и ресурсы необходимы для результативного внедрения и функционирования системы менеджмента качества.
Организации необходимо определить и обеспечить необходимые средства обеспечения и ресурсы для разработки, внедрения, поддержания и постоянного улучшения системы менеджмента качества, а также для ее результативного функционирования.
При определении этих ресурсов организация должна учитывать текущие способности (например, имеющиеся материалы, доступность и компетентность персонала, технику, информацию, здания, сооружения и инженерные сети) и любые ограничения.
Решение должно быть принято на основе потребности в ресурсах, включая те, которые поставляются извне, и потребности в действиях для обеспечения выделения этих ресурсов; это относится ко всем подпунктам 7.1.
Управление процессами, продукцией и услугами, поставляемыми внешними поставщиками, установлено в 8.4.
Организация должна определять численность персонала, необходимого для результативного внедрения системы менеджмента качества, а также для функционирования и управления ее процессами. Внимание должно быть уделено опыту, текущей рабочей нагрузке и компетентности соответствующих лиц для выполнения функций и ролей в системе менеджмента качества (например, аудиты, контроль, испытания, расследование претензий).
Для достижения цели организация может решить принять дополнительных работников или заключить договор на услугу с внешним поставщиком. В этом случае организация должна учесть такие факторы, как потребность в дополнительном обучении, разработка соглашений об уровне обслуживания или проведение аудитов поставщиков услуг для обеспечения достижения необходимых результатов деятельности. Следует в полной мере учесть требования к компетентности (см. 7.2).
Инфраструктура может иметь критическое значение для достижения соответствия продукции и услуг. От организации требуется определить необходимую инфраструктуру для функционирования ее процессов и для достижения ее целей. Организация должна далее планировать обеспечение и поддержание необходимой инфраструктуры.
При определении необходимой инфраструктуры организация должна учитывать, какие здания, сооружения, инженерные сети, оборудование, программное обеспечение, сервисы и (или) транспортные средства необходимы для обеспечения соответствия продукции и услуг. Потребности инфраструктуры могут основываться на требованиях потребителя, законодательных и нормативных правовых требованиях, а также на знаниях организации.
Потребности инфраструктуры могут зависеть от видов продукции и услуг, предоставляемых организацией. Для традиционных производственных и сборочных процессов инфраструктура может включать здания, сооружения и инженерные сети для производства, упаковки, доставки, транспортировки, а также применение информационных систем. Инфраструктура организаций, предоставляющих услуги, может включать информационные системы, офисы и соответствующих экспертов, например в предоставлении медицинских услуг или консультационных услуг, или использование интернет-систем и центральных офисов для он-лайн закупок или банковских операций.
При определении потребностей инфраструктуры организация может выполнить gap-анализ для проверки имеющейся инфраструктуры, периодические испытания информационных и коммуникационных систем или периодический контроль оборудования и инфраструктуры.
От организации требуется определить и обеспечить необходимую среду для функционирования ее процессов, способствовать производству соответствующей продукции и предоставлению соответствующих услуг.
Среда будет сильно отличаться в зависимости от вида производимой продукции и предоставляемых услуг. В некоторых случаях среда будет включать только физические факторы, такие как температура, освещение, гигиена, движение воздуха, шум и т.д. При других обстоятельствах физические факторы, такие как чистота, могут быть критическими факторами, например, при производстве компьютерных чипов, где требуются чистые помещения.
Другие факторы также должны быть рассмотрены, такие как социальные и психологические вопросы, например такие, как человеческий фактор, как поощрение создания учебной среды для дошкольных учреждений; оказание посреднических услуг в подходящей среде, чтобы избежать конфликтов; достаточное количество времени отдыха для предотвращения несчастных случаев, например ограничение летных часов для пилотов или ограничение времени вождения для тех, кто занимается обеспечением грузовых и распределительных служб.
После того как среда для функционирования процессов определена, она должна соответствующим образом поддерживаться и управляться по мере необходимости.
В данном пункте от организации требуется определить и обеспечивать соответствующие ресурсы для мониторинга и измерения, чтобы гарантировать достоверность и надежность результатов процессов организации.
Ресурсы, необходимые для мониторинга и измерения, сильно различаются в зависимости от вида производимой организацией продукции и предоставляемых услуг, а также процессов, разработанных для системы менеджмента качества. В некоторых случаях простой проверки или отслеживания будет достаточно для определения качественного состояния. В других случаях будет необходимо измерение, и это может потребовать измерительного оборудования, которое должно быть откалибровано и (или) поверено.
Мониторинг предполагает наблюдения и проверки для определения количественного и (или) качественного состояния процесса, продукта, услуги или действия. Это может быть: простая проверка, чтобы убедиться в правильном количестве или выполнении заказа; измерительный прибор, чтобы показать верность чего-либо; или вопросы во время предоставления услуги (например, официант спрашивает у клиента, требуется ли что-либо еще).
Измерение относится к определению количества, величины или размера за счет использования соответствующих измерительных средств. Это может включать использование откалиброванного и поверенного оборудования, прослеживаемого до национального или международного эталона. Для услуг это может включать использование известной и проверенной модели, например модели социального обслуживания.
Организации необходимо рассматривать, насколько критичны мониторинг и измерение при определении соответствия ее продукции и услуг.
При определении критичности мониторинга и измерения в обеспечении достоверных результатов организация должна определить, что необходимо подвергнуть мониторингу и (или) измерению для своих процессов, продукции и услуг. Организация затем должна определить ресурсы, необходимые для мониторинга и измерения, и обеспечить их пригодность для применения.
Для демонстрации адекватности выбранных ресурсов для мониторинга и измерения в целях их применения должна быть доступна документированная информация. Это может включать графики, поясняющие, как часто нужны проверки для обеспечения достоверных результатов, или информацию, демонстрирующую прослеживаемость до национальных эталонов или любых других применимых оснований.
Примечание - В некоторых случаях может требоваться эксперт для проведения оценки того, правильно ли предоставляются продукция и услуги, например, шеф-повар в ресторане, социальный работник для оценки условий в приемных семьях или медицинский работник в предоставлении медицинских услуг.
Если измерительное оборудование используется для проверки соответствия требованиям и обеспечения уверенности в достоверности результатов измерения, организация должна рассмотреть, как измерительное оборудование поверяется и (или) калибруется, управляется, хранится, используется и поддерживается его точность.
Системы измерения могут включать комбинацию программного обеспечения или других устройств, таких как топливные насосы или сигналы для контроля параметров процесса. Организация должна рассмотреть, являются ли используемые средства подходящими для целевого применения по всей системе в целом.
Установление графиков калибровки и поддержание технического состояния измерительного оборудования должны осуществляться с учетом риска и критичности измерения в определении соответствия продукции и услуг.
Если измерительное оборудование окажется непригодным для использования по назначению, то потенциальные воздействия на соответствие требованиям к измерению должны быть учтены и необходимые действия предприняты.
Результаты анализа могут показать, что никаких действий не требуется или, альтернативно, требуется отзыв продукции. Уровень необходимых действий зависит от возможного риска для соответствия продукции и услуг.
Смыслом настоящего пункта является защита знаний, признанных организацией как необходимые для функционирования ее процессов и для достижения соответствия продукции и услуг, а также способствовать приобретению необходимых знаний с учетом меняющихся потребностей и тенденций.
Организация должна рассмотреть способы определения и менеджмента ее знаний, требуемых для удовлетворения настоящих и будущих потребностей организации. Персонал и его опыт являются фундаментом знаний организации. Накопление и обмен таким опытом и знаниями могут привести к успешным совместным усилиям, к созданию новых или обновленных знаний организации.
При определении и поддержании знаний организация должна рассмотреть:
a) обучение на неудачах, ситуациях, близких к промаху, и успехах;
b) накопление информации от потребителей, поставщиков и партнеров;
c) накопление знаний (неявных и явных), которые существуют внутри организации, например, через наставничество, планирование преемственности;
d) изучение лучшего опыта конкурентов;
e) совместное использование знаний организации с соответствующими заинтересованными сторонами для обеспечения устойчивости организации;
f) обновление необходимых знаний организации на основе результатов улучшений.
Инструменты для поддержания и распространения знаний организации могут включать корпоративную сеть, библиотеки, совещания, информационные бюллетени и т.д.
Смысл настоящего пункта заключается в определении необходимой компетентности, требуемой для выполнения отдельных функций, и необходимой ответственности за результативность системы менеджмента качества, а также в гарантии того, что лица, выполняющие работу, компетентны на основе обучения, навыков, образования или опыта. Компетентность - способность применять знания и навыки для достижения намеченных результатов.
Продемонстрированная компетентность иногда рассматривается как квалификация.
a) Определение требований к компетентности может осуществляться несколькими способами. Они могут включать в себя:
1) указанный в соглашениях уровень обслуживания;
2) заданные критерии производительности;
3) осведомленность об определенных требованиях и критериях приемки;
4) осведомленность о нежелательных выходах и дефектах;
5) знание процессов и средств управления, используемых в организации.
b) Оценка компетентности может осуществляться несколькими способами, включая:
1) регулярную оценку контролером или менеджером лиц, выполняющих задачи и процессы;
2) изучение лучшего опыта в отношении требований к деятельности служб;
3) регулярные информационные встречи, чтобы оценить, как процессы работают.
В случае внешних поставок могут потребоваться дополнительные средства управления, такие как аудиты процессов, поставляемых внешними поставщиками, контроль продукции и услуг или разработка договоров и соглашений об уровне обслуживания, устанавливающие требования к компетентности. Организация несет ответственность за определение действий, которые будут отличаться в зависимости от того, насколько компетентность критична в обеспечении соответствия требованиям.
Смысл настоящего пункта заключается в обеспечении осведомленности лиц, выполняющих работу под управлением организации, о политике в области качества, соответствующих целях в области качества, их вкладе в результативность системы менеджмента качества и последствиях несоответствия требованиям системы менеджмента качества. Осведомленность достигается, когда работники понимают их ответственность и то, как их действия способствуют достижению целей организации.
Соответствующими лицами могут быть имеющиеся работники, временные работники и внешние поставщики (например, подрядчики, услуги сторонних организаций).
Лица, выполняющие работу под управлением организации, могут демонстрировать знания и осведомленность в повседневной деятельности, различая, что приемлемо, а что является несоответствующим, и предпринимать соответствующие действия, когда продукция и услуги не отвечают согласованным спецификациям.
Организация может выполнять эти требования различными способами, например такими, как:
a) визуальное представление приемлемых и неприемлемых результатов или продукции;
b) проведение обучения;
c) доведение понятных требований к продукции и услугам;
d) проектирование процессов производства таким образом, чтобы поставлять только соответствующие продукцию и услуги;
e) проектирование процессов для безусловной изоляции несоответствующих продукции и услуг;
f) четкое доведение способов обращения с претензиями и подробных внутренних шагов в случае серьезных тенденций несоответствия.
Обмен информацией всех видов является важным для обеспечения осведомленности и может включать регулярные совещания для анализа, встречи с потребителями и поставщиками, сбор информации по обратной связи и обеспечение того, чтобы эта информация была известна соответствующим сторонам.
Обмен информацией является важным фактором для результативного функционирования системы менеджмента качества, и должен осуществляться как внутренне, так и внешне.
Важно, чтобы передаваемое сообщение было четким, актуальным и понятным получателю и действенным при необходимости, например при каждом взаимодействии в цепочках поставок и производства. Организация должна определить те стороны, с которыми она должна обмениваться информацией для результативного функционирования системы менеджмента качества. К ним могут относиться соответствующие лица в организации на всех уровнях, потребители, поставщики, внешние стороны, используемые как источники продукции и услуг.
Различные методы обмена информацией часто необходимы для различных получателей. Более формальный обмен информацией может требоваться для внешних заинтересованных сторон, такой как отчеты, спецификации, счета или соглашения об уровне обслуживания. Для внутреннего обмена информацией могут использоваться менее формальные методы, такие как регулярные совещания отдела, брифинги, сообщения по электронной почте или корпоративная сеть. Более формальные методы, такие как письменные отчеты или рабочие спецификации, могут быть также востребованы для внутреннего обмена информацией в зависимости от характера информации и того, насколько критичны те вопросы, которые должны быть сообщены.
Организация должна решить, что ей необходимо сообщать и кому необходима эта информация, чтобы определить наиболее результативные методы и время обмена информацией. Организация также должна определить того, кто обеспечивает обмен информацией.
От организации требуется определить необходимую документированную информацию для результативности системы менеджмента качества и для соответствия требованиям ИСО 9001 (см. 4.4.2). Документы внешнего происхождения должны быть включены при необходимости.
Многие организации, применявшие ИСО 9001 до сегодняшнего дня, разработали письменные процедуры, описания процессов, руководства и записи для их системы менеджмента качества. Переход к документированной информации не меняет этого; напротив, он больше отражает разработки и практики многих организаций в использовании электронных средств для регистрации данных и информации, которые поддерживают функционирование их процессов и системы менеджмента качества.
Следует отметить, что там, где ИСО 9001:2008 ссылается на документированные процедуры (например, для определения, управления или поддерживания процесса), теперь выражается как требование "разрабатывать, актуализировать и применять" документированную информацию.
Аналогично, где ИСО 9001:2008 ссылается на записи, теперь выражается как требование "регистрировать и сохранять" документированную информацию.
Объем документированной информации будет различаться от организации к организации в зависимости от размера и сложности функционирования, а также процессов, законодательных и нормативных правовых требований и компетентности вовлеченных лиц. Например, документированная информация, необходимая для небольшой пекарни, будет проще и менее объемной, чем та, которая необходима для производителя автомобильных компонентов, который имеет очень специфические требования потребителей, включая документы внешнего происхождения, которые будут включены в систему.
Для создания и актуализации документированной информации организация должна выбрать соответствующие способы идентификации, формат и носитель, а также то, каким образом она должна пересматриваться и утверждаться.
Это будет варьироваться в зависимости от процессов и функционирующих систем. Для создания и актуализации необходимой информации, включая разрешения на редактирование и утверждение, могут применяться электронные средства. Другие организации могут предпочесть работать в системе бумажных копий, принимая на себя ответственность за процессы выпуска, пересмотра и управления, определенные в письменной форме.
7.5.3.1 Смысл настоящего пункта заключается в обеспечении доступности документированной информации на соответствующем носителе при необходимости и ее адекватной защиты.
Организация должна продумать уровень, необходимый для управления документированной информацией соответствующим образом, учитывая также носитель, на котором она содержится. Управление включает доступность, распределение и защиту, например, от потери, неправильного использования и непреднамеренных изменений.
Определившись с тем, какая документированная информация необходима для системы менеджмента качества, организация должна обеспечить ее доступность для всех соответствующих областей, подразделений, владельцев процессов и т.д. Также следует рассмотреть предоставление соответствующей документированной информации соответствующим внешним заинтересованным сторонам, когда продукция и услуги поставляются извне. Документированная информация должна быть представлена в форме, подходящей для предполагаемого использования, например письменное соглашение об уровне обслуживания для внешнего поставщика услуг или информация о параметрах процесса в электронном виде, которая может быть загружена в интерфейс процесса.
Управление также рассматривает необходимость в защите документированной информации, учитывая, например, конфиденциальность, потерю данных, неправильное использование и непреднамеренные изменения. Организация должна обеспечить наличие необходимых средств управления как части системы документированной информации, чтобы гарантировать ее защиту от потери, неправильного использования или непреднамеренного изменения. Это можно сделать многими способами, включая электронные системы с правом только на чтение и особые разрешения для доступа к разным уровням, защиту паролем или идентифицированным входом. Уровень управления может отличаться в зависимости от того, где документированная информация должна быть доступной (например, увеличение ограничений доступа для внешних сторон). Вопросы информационной безопасности и резервного копирования данных должны быть также приняты во внимание.
7.5.3.2 Управление документированной информацией также рассматривает распределение, доступ, поиск и использование, хранение и защиту, управление изменениями, соблюдение сроков хранения и порядка уничтожения. Это также может применяться к документам внешнего происхождения, если они определены организацией как необходимые для планирования и функционирования системы менеджмента качества.
Установив систему для управления распределением и доступом к документированной информации, организация затем должна продумать, как хранить, поддерживать и уничтожать информацию по мере необходимости с течением времени.
Документированная информация может меняться и развиваться с развитием системы менеджмента качества организации (см. 6.3 и раздел 10).
Необходимо также продумать, как исторически документированная информация поддерживается, хранится и извлекается при необходимости для последующего использования. Должен быть рассмотрен вопрос управления версиями, когда организация определяет средства распознавания текущей документированной информации и устаревшей и обеспечивает средства управления для способствования тому, чтобы использовалась только текущая документированная информация (например, статус пересмотра или статус "Архив").
Хранение устаревшей документированной информации может быть критичным и должно поддерживаться с помощью соответствующих средств для обеспечения защиты и сохранения разборчивости; например, расследование претензий спустя годы после производства может потребовать исторических данных о производстве. Сроки хранения для документированной информации могут быть правовым требованием, контрактным требованием или могут быть определены организацией (в зависимости от срока службы ее продукции или услуги).
Если документированная информация внешнего происхождения определена организацией как необходимая для планирования и функционирования системы менеджмента качества, то она должна быть идентифицирована соответствующим образом и управляться так же, как и другая документированная информация. Сюда может относиться документированная информация от потребителей, такая как чертежи, заданные методы испытаний, планы выборки, стандарты или калибровка. Особое внимание должно быть уделено управлению конфиденциальными данными (например, персональная и финансовая информация).
Если документированная информация сохраняется как свидетельство соответствия, то она должна быть защищена от непреднамеренных изменений. Организация должна разрешать только управляемый доступ к такой информации, то есть авторизованный доступ для соответствующих лиц, работающих от имени организации, или ограниченный электронный доступ, такой как "только для чтения", при необходимости.
В этом разделе от организации требуется определить процессы деятельности, которые являются необходимыми для производства продукции или предоставления услуги, включая процессы, поставляемые внешними поставщиками.
Риски, возможности и цели, определенные при планировании (раздел 6), включая потенциальные изменения, являются ключевыми элементами для рассмотрения при планировании и управлении деятельностью.
При определении требований к продукции и услугам организации необходимо учитывать больше, чем просто требования потребителей, законодательные и нормативные правовые требования. Организация также должна принять во внимание требования в отношении ее стратегии, включая требования, относящиеся к соответствующим заинтересованным сторонам.
Чтобы установить критерии для управления процессами и приемки продукции и услуг, организация должна учесть:
a) риски и возможности;
b) цели в области качества;
c) требования к продукции и услугам.
Основываясь на характере и сложности процессов производства продукции и предоставления услуг, организации потребуется определить, какие ресурсы необходимы и достаточно ли имеющихся ресурсов.
Эффективные средства управления необходимы для:
- подтверждения соответствия критериям;
- достижения намеченных результатов;
- идентификации мест, где необходимы улучшения.
Критерии и документированная информация, поддерживающая эти критерии, являются выходными данными процесса планирования.
Выходные данные такого планирования будут использоваться в качестве входа для деятельности в организации или могут быть использованы потребителями или внешними поставщиками, поэтому должны быть сохранены в подходящем формате и носителе для тех, кому потребуется его использовать.
При планировании деятельности и критериев управления организация должна учитывать запланированные и потенциальные непреднамеренные изменения и то, как эти изменения могут повлиять на деятельность.
Смысл настоящего пункта заключается в обеспечении прозрачного обмена информацией между организацией и потребителем при определении требований к продукции и услугам. Организация должна:
а) передавать подробные данные о производимой продукции или услуге так, чтобы потребитель понимал то, что ему предлагается. Эта информация может быть передана посредством небольших брошюр, website, по телефону или любым другим подходящим способом;
b) разъяснять, как потребитель может связаться с организацией, чтобы задать вопросы, заказать продукцию или услуги, а также как организация будет информировать потребителя о любых соответствующих изменениях;
c) устанавливать соответствующие способы получения информации от потребителей, относящейся к вопросам, проблемам, претензиям, положительным или отрицательным отзывам; а также методы ее получения включают, но не ограничивая: прямые электронные письма или телефонные звонки, онлайн опросы, службы поддержки потребителей, личные встречи;
d) обеспечивать информирование потребителя о том, как организация распоряжается и управляет собственностью потребителя, при необходимости;
e) обеспечивать упреждающее информирование потребителя о возможных проблемах и действиях, которые могут быть предприняты, если возникают непредвиденные обстоятельства; к таким проблемам относятся те, которые могут иметь отрицательное влияние на выполнение требований потребителя.
Такой обмен информацией позволяет потребителю понять, что организация может или намеревается предоставить, а также что организация в состоянии понять или подтвердить потребности и ожидания потребителей.
Требования к продукции и услугам могут быть определены с учетом:
a) назначения продукции или услуги;
b) потребностей и ожиданий потребителей;
c) соответствующих законодательных и нормативных правовых требований.
При определении возможности выполнения требований к продукции и услугам организация должна рассмотреть такие факторы, как:
- доступные ресурсы;
- производственные мощности и нагрузку;
- знания организации;
- процесс валидации (например, испытание продукции, демонстрация услуги).
8.2.3.1 Смысл настоящего пункта заключается в обеспечении проведения организацией анализа обязательств по отношению к потребителю и наличия у нее возможности выполнить эти обязательства. Анализ позволяет организации снизить риск возникновения проблем в процессе работы и после поставки.
Организация должна анализировать:
a) действия по поставке и после поставки, такие как транспортировка, обучение пользователей, установка на месте, гарантированное обслуживание, ремонты, служба поддержки;
b) могут ли быть выполнены подразумеваемые требования, т.е. продукция или услуга должны быть в состоянии удовлетворить ожидания потребителя (т.е. номер в гостинице, как ожидается, должен быть чистым и обеспечиваться основными удобствами, а персонал гостиницы должен быть вежливым и услужливым; питьевая вода должна быть безопасной для употребления);
c) дополнительные требования, которые организация решает выполнять, чтобы превзойти ожидания потребителей, повысить удовлетворенность потребителей или соответствовать внутренним политикам;
d) были ли учтены и рассмотрены применимые законодательные и нормативные правовые требования;
e) были ли внесены изменения в договор или заказ.
Если существует разница между ранее определенными требованиями и теми, которые указаны в договоре или заказе, организации необходимо связаться с потребителем и устранить данные различия.
Если потребитель не предоставил документированного заявления о его требованиях, например, делать заказ по телефону или по устной инструкции, требования будут подтверждаться у потребителя до того, как продукция или услуга будут произведены (например, в ресторане сделанный заказ может быть озвучен потребителю).
8.2.3.2 Смысл настоящего пункта заключается в обеспечении сохранения документированной информации для демонстрации окончательного соглашения с потребителем, включая коррекции или изменения, а также для демонстрации того, что требования могут быть выполнены:
а) результаты анализа могут быть сохранены на любом подходящем носителе, например ресторан может сохранять в письменной или в электронной форме детали заказа о том, что потребитель хочет съесть, в то время как сложный строительный проект может быть отражен в подробном отчете о выполнении анализа;
b) если при анализе выявлено дополнительное или измененное требование, документированная информация должна быть актуализирована или дополнена, чтобы обеспечить фиксацию нового требования (например, электронная переписка по изменению заказа или разрешение недопонимания должны быть сохранены).
Эта документированная информация может послужить основой для аналогичных будущих соглашений с новыми или настоящими потребителями.
Чтобы обеспечить осведомленность соответствующих лиц об изменениях в требованиях, организация должна выбрать подходящий метод обмена информацией и сохранять соответствующую документированную информацию, такую как сообщения в электронной почте, протоколы заседаний или исправленный заказ.
Проектирование и разработка продукции и услуг состоят из ряда процессов, которые используют идеи или требования к продукции и услугам. Эти идеи или требования могут исходить от потребителей, конечных пользователей, регулирующих органов, организации или других заинтересованных сторон.
Идеи и требования обрабатываются с целью разработки более детальных требований, которые в конечном счете определяют характеристики продукции или услуги. Если организация использует только идеи или требования, предоставляемые потребителями или конечными пользователями, не добавляя больше деталей, она не выполняет деятельность по проектированию и разработке.
Большинству организаций, однако, необходимо развивать идеи или требования, предоставляемые внешними заинтересованными сторонами, для понимания того, какие действия необходимо предпринять, чтобы обеспечить производство продукции и услуг. Это может включать требования к закупке, производству или действиям после поставки.
Требования к проектированию и разработке применяются для продукции и услуг.
В производственной деятельности требования данного раздела могут быть применены для проектирования и разработки процессов производства. Для услуг выходные данные проектирования и разработки могут дать информацию о конкретных способах предоставления услуги.
При строительстве дома, например, потребитель, вероятно, укажет количество уровней здания, как должны быть расположены комнаты или какие материалы использовать. Архитектор затем развернет эти требования с учетом строительных норм, этапов процесса и других практических соображений.
Аналогично студенты, будущие работодатели и общество в целом (потребители или другие соответствующие заинтересованные стороны) могут иметь требования к новому курсу университета. Университету потребуется развернуть этот набор требований в детализированный план курса, учитывая знания, ресурсы и применение подходящих техник и методов обучения.
Планирование проектирования и разработки должно выполняться для создания плана задач и действий для определенного проекта. Этот план должен включать подробности по ограничениям и рискам, которые могут повлиять на выполнение запланированной деятельности, о потребностях в ресурсах, а также четкое определение функций и ответственности.
Требования данного раздела содержат ряд ключевых элементов для рассмотрения в ходе планирования, проектирования и разработки, включая:
a) сложность продукции или услуг (например, физические факторы, такие как размер и деталь, или предполагаемая продолжительность или объем услуги) и факторы, такие как требования к поставке;
b) необходимые этапы (например, основное проектирование, детализированное проектирование, опытное производство или испытание услуги, оценка и анализ);
c) деятельность по верификации и валидации для обеспечения того, что выходные данные удовлетворяют требованиям к входным данным и что получившиеся продукция и услуги удовлетворяют требованиям для указанного применения или предполагаемого использования;
d) что должно быть сделано и кто должен сделать это, т.е. определение необходимых ответственности и полномочий, участвующих в процессе проектирования и разработки;
e) необходимые внутренние и внешние ресурсы (например, знания организации, оборудование, технологии, требования к компетентности, поддержка от потребителей и поставщиков, временные работники, кодексы или стандарты, содержащие техническую информацию);
f) обмен информацией между теми, кто вовлечен в процесс проектирования и разработки, учитывая количество вовлеченных людей и наиболее результативные способы обмена информацией;
g) потенциальное вовлечение потребителей и пользователей в деятельность по проектированию и разработке (например, исследование потребителей или мониторинг покупателей);
h) то, что необходимо для предоставления возможности повторения заказов аналогичных или идентичных продукции и услуг;
i) ожидаемые уровни управления процессами, осуществляемые потребителями или другими заинтересованными сторонами (например, проверки безопасности для медицинских изделий или летательных аппаратов); где не установлены средства управления, определенные потребителем или пользователем, организация должна установить, какие средства управления необходимы, учитывая характер продукции и услуг;
j) объективные свидетельства для подтверждения того, выполнены ли требования к проектированию и разработке и выполняется ли процесс надлежащим образом на этапах анализа, верификации и валидации (если деятельность по проектированию и разработке не приводит к намеченным результатам, то документированная информация, детализирующая эту деятельность, может помочь идентифицировать причину; при успешном процессе проектирования и разработки и получении точно тех продукции и услуг, которые были намечены, сохраненная документированная информация может сообщать о будущих действиях для обеспечения согласованности).
Определение входных данных для конкретного проекта проектирования и разработки является одним из видов деятельности, которая должна быть включена в план проектирования и разработки. Эти входные данные должны быть однозначными, полными и согласующимися с требованиями, которые определяют характеристики продукции или услуги. Они должны включать:
a) функциональные и эксплуатационные требования, определенные потребителями, потребностями рынка или организацией;
b) информацию из предыдущей аналогичной деятельности по проектированию и разработке (которая может улучшить результативность и позволить организации развивать хорошие практики или избегать ошибок);
c) законодательные и нормативные правовые требования, которые относятся непосредственно к продукции или услуге (например, правила техники безопасности, законы о пищевой гигиене) или к производству этой продукции или услуги (например, практики в рамках процесса производства, транспортировка или другие техники поставки);
d) добровольные стандарты или практические правила, которые организация приняла (например, отраслевые кодексы, санитарные нормы и нормы безопасности);
e) потенциальные последствия неудач в связи с характером продукции и услуг; такие неудачи могут находиться в диапазоне от потенциально фатальных (например, плохое планирование безопасности дорожного движения при случае может приводить к авариям) до факторов, которые приводят к потере удовлетворенности потребителей (например, нестойкие чернила на ткани ведут к потере цвета или окрашиванию).
Если требования к входным данным противоречат или есть трудности с их использованием или достижением, организация должна выполнить действия по разрешению таких вопросов.
После того как входные данные определены, деятельность по проектированию и разработке и средства управления должны быть реализованы в соответствии с планом для обеспечения результативности процесса.
Деятельность по анализу, верификации и валидации является существенной при управлении процессом проектирования и разработки, поэтому их выполнение должно быть результативным. Организация должна обеспечить:
a) чтобы весь персонал, вовлеченный в деятельность по проектированию и разработке, был осведомлен и полностью понимал требования потребителя или конечного пользователя, а также конечный намеченный результат. Отклонения от этих требований, например, при планировании повышения эксплуатационных характеристик продукции необходимо рассмотреть относительно различных факторов, например таких, как простота использования;
b) официальные проверки запланированных этапов проектирования и разработки и наличия выходных данных каждого этапа для подтверждения того, что они отвечают требованиям к входным данным, идентифицируют проблемы и содержат решения (персонал, не вовлеченный в конкретные этапы процесса проектирования и разработки, может быть вовлечен в его анализ, включая тех, кто вовлечен в производство продукции или услуги, а также соответствующих потребителей, конечных пользователей и поставщиков);
c) проведение верификации для обеспечения того, что все идентифицированные в начале процесса проектирования и разработки требования выполняются; для более крупных проектов процесс может быть поделен на ключевые этапы с проведением верификации по окончании каждого этапа; деятельность по верификации может включать в себя:
1) выполнение альтернативных расчетов,
2) сравнение нового проекта с аналогичным проверенным проектом,
3) проведение испытаний и демонстраций,
4) проверку документации этапа проектирования до выпуска;
d) проведение валидации для обеспечения того, что конечная продукция или услуга будут удовлетворять потребностям потребителей или конечных пользователей при использовании по прямому назначению; деятельность по валидации может включать в себя:
1) маркетинговые исследования,
2) эксплуатационные испытания,
3) моделирование и испытания в заданных условиях эксплуатации,
4) частичное моделирование и испытания (например, испытание способности здания выдержать землетрясение),
5) испытания конечным пользователем, предоставляющие обратную связь (например, для программных проектов).
Примечание - Анализ, верификация и валидация могут быть выполнены в одном процессе. Если верификация совершается как часть анализа или верификация и валидация происходят одновременно, нет необходимости в повторении деятельности.
e) если деятельность по анализу, верификации и валидации выявляет проблемы, действия по их разрешению должны быть определены; результативность этих действий должна быть частью следующего анализа;
f) документированная информации в отношении деятельности по анализу, верификации и валидации должна быть сохранена как свидетельство того, что деятельность по проектированию и разработке была выполнена как запланировано.
Выходные данные проектирования и разработки будут различаться в зависимости от характера процесса проектирования и разработки и требуемых продукции и услуг. Выходные данные проектирования и разработки станут ключевыми входными данными для процессов производства и предоставления услуги.
Выходные данные проектирования и разработки должны предоставлять нужную информацию для всех процессов, необходимых для поставки намеченных продукции и услуг (включая закупки, производство и деятельность после поставки); они также должны быть достаточно четкими для того, чтобы обеспечить понимание участников, какие действия необходимо предпринять и в какой последовательности.
Выходные данные проектирования могут включать в себя:
- чертежи, спецификации на продукцию (включая подробности сохранения), спецификации на материалы, требования к испытаниям;
- спецификации на процессы, описание необходимого производственного оборудования;
- строительные планы и технические расчеты (например, прочность, сейсмостойкость);
- меню, рецепты, способы приготовления пищи, руководства по эксплуатации.
Эти выходные данные должны:
a) указывать, каким образом будут выполнены требования к входным данным (см. пункт 8.3.3, перечисления a) - e));
b) быть достаточными, чтобы обеспечить, что все последующие процессы, необходимые для поставки продукции и услуг, могут быть выполнены, учитывая, кто и в каких обстоятельствах будет использовать каждый выход;
c) предоставлять четкую информацию о требованиях в отношении мониторинга и измерений, включая детализацию любых критериев приемки процессов, продукции и услуг, поставляемых внешними поставщиками, и выпуска продукции и услуг;
d) предоставлять обязательную информацию о характеристиках продукции и услуг, чтобы гарантировать производство продукции и предоставление услуг безопасным и подходящим способом, а также разъяснения по использованию продукции или услуги (например, инструкции по применению лекарственных средств, хранению продуктов питания или по тому, как очищать продукцию).
Смысл настоящего пункта - в определении, анализе и управлении изменениями, внесенными в течение или после процесса проектирования и разработки. Организация должна рассматривать как часть процесса проектирования и разработки взаимодействия с другими процессами или заинтересованными сторонами (например, потребителями или внешними поставщиками) и учитывать это при определении изменений проектирования и разработки.
Изменения могут возникать в результате любого действия в рамках системы менеджмента качества и на любом этапе, в том числе:
a) в ходе реализации процесса проектирования и разработки;
b) после выпуска и одобрения выходных данных проектирования и разработки;
c) как результат мониторинга удовлетворенности потребителей и деятельности внешних поставщиков.
Документированная информация, сохраняющаяся в отношении изменений проектирования и разработки, может включать результаты оценки влияния изменений на составные части или на продукцию или услугу, которые уже поставлены или предоставлены. В результате проведения анализа, верификации и валидации часто может появляться документированная информация, детализирующая изменения проектирования и разработки. В документированной информации могут быть так же подробно описаны действия, предпринятые для затронутых последующих процессов (например, закупки, производство, поставка продукции или предоставление услуги), и как это было сообщено.
Внешние поставки включают любой процесс, продукцию или услуги от внешнего поставщика, которыми организация напрямую не управляет. Организация несет ответственность за обеспечение соответствия процессов, продукции и услуг, поставляемых внешними поставщиками, ее требованиям.
Организация должна определить:
a) какие внутренние процессы взаимодействуют с процессами, поставляемыми внешними поставщиками, и какое влияние эти поставки оказывают на результаты деятельности;
b) какие материалы, компоненты или услуги, поставляемые внешними поставщиками, образуют часть конечной продукции или услуги или являются критичными для поставки продукции или услуги;
c) требования и специальные средства управления для применения для каждой внешней поставки в зависимости от влияния, которое они могут оказать на функционирование и результаты деятельности организации.
Например, организация может потребовать, чтобы:
- соответствие сырья технической спецификации подвергалось верификации посредством контроля или испытаний;
- деятельность по техническому обслуживанию, предоставляемая партнерской компанией, выполнялась лицами, имеющими конкретную компетентность, и с использованием безопасного оборудования.
Организация должна установить процесс по менеджменту внешних поставщиков, который учитывает такие факторы, как оценка, отбор, мониторинг результатов деятельности и критерии анализа. Критерии должны основываться на конкретных требованиях, определенных для каждого поставщика. Внедрение такого процесса позволяет организации иметь четкое понимание существующих возможностей внешних поставщиков и идентифицировать пробелы в том, что должно быть, приводя к разработке плана развития для решения этих проблем.
Тип и степень управления зависят от того, насколько могут повлиять процесс, продукция или услуга, поставляемые внешними поставщиками, на соответствие требованиям к продукции или услугам организации. Организация должна определить, какие специальные средства управления должны быть внедрены в отношении внешнего поставщика. Целью этих средств управления является обеспечение того, что поставка продукции или услуги будет выполнена в соответствии с запланированными соглашениями и что продукция или услуга будут соответствовать требованиям.
Действия, которые могут быть учтены, включают входной контроль, сертификаты анализа, аудиты второй стороны, испытания, оценку статистических данных и показателей деятельности.
Смысл настоящего пункта - в обеспечении четкого доведения организацией требований и необходимых ей средств управления, чтобы получить уверенность, что процессы, продукция или услуги, поставляемые внешними поставщиками, не оказывают отрицательного влияния на ее деятельность или на удовлетворенность потребителей.
Организация должна обеспечивать полноту и четкость требований и учитывать любые потенциальные проблемы; обе стороны должны быть согласны с тем, что требуется. Организация может разрабатывать политики, руководства, website, бюллетени, контракты, заказы на закупку и т.д. на основе согласованных требований.
Организация должна создавать условия для управления производством продукции и предоставлением услуг для обеспечения выполнения критериев, определенных в соответствии с 8.1.
Организация должна рассмотреть полный цикл производства продукции и предоставления услуг при определении того, что должно быть управляемым, включая требования к деятельности после поставки (такие, как гарантии и обращение с претензиями). Все следующие применимые аспекты должны быть учтены:
a) персонал (например, компетентность, способности, другие человеческие факторы);
b) ресурсы (например, требуемые материалы, оборудование, время);
c) методы (например, действия, критические контрольные точки, процедуры).
В зависимости от характера ее видов деятельности организация может иметь процессы, которые не могут быть верифицированы последующими мониторингом и измерениями. Такие процессы требуют валидации. Валидация - это подтверждение, через представление объективных свидетельств, того, что требования к конкретному использованию или применению были выполнены. Если организация не применяет валидацию для таких процессов, то риск получения несоответствующих выходных данных или претензий от потребителей повышается.
Процессы, которые требуют валидации, включают, например:
- транзакции в банках, которые зависят как от функционирования информационных систем, так и от лица, выполняющего процесс;
- предоставление услуги при непосредственном взаимодействии с потребителем;
- заводскую термическую обработку, где колебания температуры печи могут привести к снижению функциональности или сокращению жизненного цикла продукции.
Различные методы идентификации выходов должны применяться организацией в зависимости от характера продукции или услуги. При определении средств идентификации следует учитывать следующее:
a) почему выходы необходимо идентифицировать;
b) на каком этапе или этапах процесса выполняется идентификация и как она выполняется.
Средства идентификации могут различаться в зависимости от характера выходов, например:
- код, название или их сочетание могут быть использованы для идентификации контракта или заказа на закупку;
- номер партии, постоянная маркировка или этикетка на физической части продукции;
- видимый физический признак, указывающий на предоставление услуги, такой как уборка в гостинице.
В тех случаях, когда существует требование по отслеживанию выходов, организация должна обеспечить, чтобы соответствующая документированная информация о каждом идентифицированном выходе сохранялась и была доступна.
Смысл настоящего пункта заключается в обеспечении того, чтобы собственность, не принадлежащая организации, но находящаяся под ее управлением, была защищена.
Собственность может быть материальной и нематериальной (например, материал, инструменты, помещения потребителя, интеллектуальная собственность или персональные данные). Действия, которые организация должна предпринять для защиты, будут зависеть от типа собственности.
Владелец собственности должен быть четко идентифицирован и известен в организации.
Верификация собственности, если организация берет ее под управление, является важным элементом (например, положение или физические условия, точность персональных данных). Данная верификация должна выполняться на регулярной основе.
Назначение требуемой в данном пункте документированной информации заключается в том, чтобы обеспечить возможность использования соответствующей информации для точного уведомления потребителя или внешнего поставщика в тех случаях, когда собственность утеряна, повреждена или иным образом признана непригодной или ее использование невозможно.
Сохранение может требоваться в процессе производства продукции и предоставления услуг. Организация должна определять те выходы, которые могут ухудшить или разрушить, а также повлиять на соответствие продукции и услуги, и внедрять соответствующие методы сохранения, например:
a) выходом может быть информация, которая предоставляет свидетельства проведения банком транзакции и которая должна быть сохранена с помощью физических или электронных методов или обоих;
b) на складе готовой продукции методы сохранения могут обеспечить целостность, идентификацию или безопасность продукции для конкретных этапов или процессов, таких как хранение, обращение или транспортировка.
В зависимости от характера видов деятельности может потребоваться определить методы сохранения для любой части или компонента, которые будут включены в конечную продукцию (например, для изготовления или сборки), или для оборудования или информации, критичных для предоставления услуги (например, данные, необходимые для технической поддержки после поставки потребителю домашнего компьютера).
Смысл настоящего пункта - в обеспечении выполнения организацией соответствующих требований после того, как продукция или услуга поставлены, признавая, что на поставке не заканчивается ответственность организации.
При определении деятельности после поставки организация должна учитывать не только известные требования (например, правовые или требования потребителя), но также и вероятность того, что продукция или услуга не отвечают требованиям, как то ожидалось, и могут потребоваться дальнейшие действия. Риск неудовлетворенности потребителей или потери потенциальной возможности увеличивается, если организация не рассматривает потенциальные и установленные действия после поставки.
Примеры деятельности после поставки включают в себя:
a) взаимодействие с потребителями для подтверждения того, удовлетворяют ли их продукция или услуги;
b) установка оборудования на месте и утилизация старого оборудования потребителя;
c) контрактные соглашения, такие как гарантии и техническая поддержка;
d) доступ потребителей к онлайн-информации, относящейся к поставке продукции или услуг, например статус рейсов; часто задаваемые вопросы (FAQs).
Этот пункт касается изменений, которые происходят в течение производства продукции и предоставления услуг и которые могут повлиять на соответствие требованиям. Организация должна обеспечить сохранение целостности производства продукции и предоставления услуг посредством управления этими изменениями и анализа предпринятых действий, а также рассмотрением того, как это влияет на средства управления, внедренные в соответствии с 8.5.1.
Причины изменений могут варьироваться, и организация должна быть осведомлена о них в ходе планирования деятельности (см. 6.3 и 8.1); например, необходимость в изменении может быть инициирована внешним поставщиком (например, задержки поставок или вопросы по качеству), внутренними факторами (например, критический отказ оборудования, периодические несоответствующие выходы) или внешними факторами (например, новый или измененный потребитель или нормативные правовые требования).
Для изменений организация должна применять системный и широкий подход. Типичная деятельность по управлению изменениями включает в себя:
a) анализ;
b) верификацию или валидацию до внедрения;
c) утверждение, включая одобрение потребителя, при необходимости;
d) реализацию мероприятий, включая модификацию элементов системы менеджмента качества. В некоторых случаях результаты внедрения изменений могут послужить входными данными для проектирования и разработки (см. 8.3.1 и 8.3.6).
В зависимости от характера изменений организация должна определить потребность в регистрации и сохранении документированной информации, а также формат, в котором она должна быть зарегистрирована и сохранена.
Примеры включают в себя:
- протоколы анализов деятельности;
- результаты верификации и валидации;
- сведения о лицах, санкционирующих внедрение изменений (включая потребителей, если необходимо).
Смысл настоящего пункта заключается в обеспечении проведения проверки продукции и услуг на соответствие непосредственно перед выпуском и поставкой согласно запланированным критериям приемки (см. 8.1).
Лицо(а), санкционирующее(ие) конечный выпуск продукции или услуг, должно(ы) быть прослеживаемым(и). Это может быть достигнуто посредством сохранения документированной информации, такой как подпись одобрившего лица, или через документацию, детализирующую разрешение на автоматический выпуск продукции при выполнении определенных критериев (например, автоматическое электронное разрешение платежа для онлайн-продаж). Разрешение на выпуск продукции или услуг может также быть определено посредством сохранения документированной информации соответствующих лиц, как определено должностной инструкцией, уровнем полномочий или тому подобным.
8.7.1 Смысл настоящего пункта заключается в предупреждении перехода несоответствующих результатов на следующий этап или к потребителю. Существуют различные способы управления несоответствующими результатами:
a) коррекция несоответствия для обеспечения его соответствия;
b) полное устранение несоответствия из процесса.
Степень управления, необходимая для организации, зависит от характера несоответствия и его потенциального влияния.
Если вышеуказанные средства управления невозможны, организация должна информировать потребителя и другие соответствующие заинтересованные стороны о том, что несоответствие и его потенциальные последствия были идентифицированы.
Если несоответствие было обнаружено после того, как оно перешло на следующий этап или уже было передано потребителю, организация должна предпринять соответствующие действия для предотвращения непреднамеренного использования или нежелательных последствий.
Такие действия могут включать в себя:
- отзывы (например, из-за вопросов безопасности, таких как неправильный состав лекарственного средства);
- приостановление или изъятие неисправных продукции или услуг (например, из-за неправильной маркировки на пищевой продукции срока годности, или неправильных цен в каталоге, или невозможности предоставления услуги, как описано);
- повторная обработка;
- устранение или уменьшение несоответствия до согласованного приемлемого уровня.
Если такие средства управления невозможны, то в зависимости от характера несоответствия может быть достигнуто соглашение с потребителем о разрешении использовать несоответствующие продукцию и услуги. В этой ситуации разрешение должно быть дано соответствующим(и) лицом(ами) (см. пункт 7.2, перечисление d), и 8.6) или при необходимости потребителем (см. 8.2.1).
В случаях процессов обслуживания с непосредственным участием потребителя несоответствующая продукция не идентифицируется, пока не будет поставлена потребителю. По этой причине большинство организаций применяют требования из 10.2 Несоответствия и корректирующие действия при работе с таким требованием.
Пример может включать авиакомпанию, предоставляющую помощь, питание и (или) проживание в результате задержки рейса до момента его отправления или пока пассажир не будет перерегистрирован на другой рейс.
8.7.2 Смысл настоящего пункта заключается в отслеживании несоответствующих результатов, действий по коррекции несоответствий, принятых корректирующих мер для предотвращения повторения несоответствий, а также тех лиц, которые ответственны за одобрение выпуска несоответствующей продукции или услуг.
Регистрация и сохранение документированной информации о вышеперечисленном гарантирует, что процессы улучшены и оптимизированы; скорректированные рабочие инструкции, процессы и процедуры детализированы для будущего использования; информация передана соответствующим лицам как в организации (см. пункт 7.2, перечисление d)), так и за ее пределы (см. 8.2.1). Эта документированная информация может также быть использована как основа для анализа тенденций несоответствий.
Организация должна обеспечить, чтобы зарегистрированная и сохраненная информация содержала подробности несоответствий, предпринятых действий для коррекции, смягчения или сообщения о них, любых полученных разрешений на отклонения (например, соглашение с потребителем о том, что продукция или услуги могут использоваться несмотря на несоответствие), а также тех, кто санкционировал выполнение таких действий.
Для того чтобы определить, достигаются ли намеченные результаты, организации требуется проводить мониторинг и измерения. Этот раздел требует от организации определить, какие потребности должны быть подвергнуты мониторингу и измерению, а также какие методы должны использоваться для оценки результатов деятельности и результативности системы менеджмента качества.
При определении, какие потребности должны быть подвергнуты мониторингу и (или) измерению, организация должна рассмотреть действия, требуемые в других разделах, таких как разработка системы менеджмента качества и ее процессов (см. 4.4), планирование и управление деятельностью (см. 8.1), удовлетворенность потребителей (см. 9.1.2), анализ и оценка (см. 9.1.3), внутренние аудиты (см. 9.2) и анализ со стороны руководства (см. 9.3).
Организация также должна определить, как будут проводиться мониторинг, измерение, анализ и оценка, а также ресурсы (см. 7.1.5), которые потребуются. Организация должна решить, какую документированную информацию требуется регистрировать и сохранять как свидетельство результатов.
Настоящий пункт нацелен на получение отзывов от потребителей. Это обеспечивает систематический подход к пониманию восприятия потребителями продукции и услуг организации, а также были ли удовлетворены потребности и ожидания.
Опросы потребителей - это только один из методов получения отзывов. Организация должна рассматривать различные методы получения информации, базирующиеся на типе потребителя (например, бизнес - бизнес, бизнес - потребитель, государственная служба, правительство, интернет - бизнес). Организация может определить метод(ы), которые она хочет использовать. Эти методы могут включать, но не ограничиваться:
a) опрос мнений;
b) связь с потребителями (см. 8.2.1);
c) данные от потребителя о качестве поставленных продукции и услуг;
d) анализ доли рынка;
e) благодарности;
f) претензии;
g) рекламации по гарантии;
h) дилерские отчеты;
i) социальные СМИ, такие как website и доски объявлений;
j) запросы;
k) публикуемая информация, такая как газеты и журналы.
Организация должна определить потребителей, от которых она хочет получать обратную информацию об удовлетворенности, и то, каким образом осуществлять мониторинг этих данных. Организации могут решать, запрашивать ли обратную связь от каждого потребителя при завершении соглашения или использовать представительную выборку, базирующуюся на целевом количестве продаж, постоянных или новых потребителях. Это может выполняться на постоянной основе или с определенной периодичностью, установленной организацией.
Организация должна быть способна определить степень удовлетворенности потребителей после проведения анализа и оценки результатов, а также предпринять действия на основе этой информации. Эта информация должна рассматриваться как входные данные для анализа со стороны руководства и использоваться для определения в потребности действий для улучшения удовлетворенности потребителей.
Настоящий пункт требует от организации проведения анализа и оценки данных, полученных по результатам мониторинга и измерения, с целью определения выполнения требований к процессам, продукции и услугам.
Организация должна определить соответствующие данные для анализа. Выбор данных должен гарантировать, что анализ и оценка могут быть установлены для:
a) определения уровня удовлетворенности потребителей;
b) обеспечения того, что организация выполняет планы;
c) оценки того, как работают внешние поставщики;
d) определения результативности действий, предпринятых в отношении рисков и возможностей.
Примеры источников данных могут включать, но не ограничиваться:
- результаты мониторинга восприятия потребителей;
- статус целей в области качества;
- анализ действий на совещаниях по рискам и возможностям (например, протоколы совещаний);
- выполнение проектов по плану (например, бюджет и сроки);
- своевременная поставка и качество (например, отказы) внешних поставщиков;
- продукция: количество произведенного продукта, соответствие установленным требованиям (например, потребителя, законодательным, нормативным правовым), количество частей на миллион (РРМ), перевод в отходы или переделка, своевременная поставка, выполнение заказа;
- предоставление услуг: время ожидания в очереди, свидетельство разрешения вопросов потребителя, простота доступа, точность, общий порядок и чистота, дружелюбность.
Организация должна учитывать, с какой периодичностью она будет анализировать и оценивать данные, которые помогут идентифицировать области для улучшения. Это может зависеть от способности организации использовать информацию в электронном виде по сравнению с ручной подготовкой данных. Организация должна обеспечить, чтобы методы и данные о качестве (например, беспристрастные, полные, точные, квалифицированные) (см. 7.1.5) предоставляли полезную информацию для принятия решений руководством. Статистические методы могут быть полезными инструментами для процессов анализа и оценки.
Выходные данные анализа и оценка часто представлены в виде документированной информации, такой как анализы или отчеты о тенденциях, и оказываются входными данными для анализа со стороны руководства. По этой причине это должно быть представлено в виде, позволяющем определить необходимость выполнения каких-либо действий. В то время как анализ и оценку часто относят к анализу со стороны руководства, организация должна определить соответствующую периодичность, при этом она может также решить выполнять этот анализ чаще, например на ежедневных совещаниях.
Результаты анализа и оценки предоставляют информацию для организации, которая может позволить ей определить результаты деятельности и результативность системы менеджмента качества и любые необходимые изменения.
9.2.1 Цель внутренних аудитов заключается в получении информации о результатах деятельности и результативности системы менеджмента качества с беспристрастной точки зрения, для обеспечения уверенности в том, что запланированные мероприятия выполнены и что система менеджмента качества результативно внедрена и поддерживается.
Внутренние аудиты должны оценивать все элементы системы менеджмента качества организации и анализировать документированную информацию (такую, как внутренние процедуры, чертежи, спецификации, стандарты; требования потребителей; законодательные и нормативные правовые требования; корпоративные системы менеджмента), а также наблюдать за лицами, которые выполняют работу.
Внутренние аудиты должны определить, соответствует ли система менеджмента качества требованиям ИСО 9001. Хотя организация должна стремиться к тому, чтобы ее система менеджмента соответствовала всем применимым требованиям ИСО 9001, не существует требования, чтобы каждый раздел ИСО 9001 или процесс в системе менеджмента качества были оценены в ходе каждого аудита.
9.2.2 Организация должна устанавливать, внедрять и поддерживать программу аудита. Программа аудита устанавливает мероприятия для одного или нескольких аудитов, запланированных в конкретные сроки и направленных на обеспечение результативности системы менеджмента качества.
Программа аудита должна определять периодичность проведения аудитов организацией. Это может быть достигнуто посредством установления графика аудитов (например, помесячно, квартально, ежегодно). При определении периодичности организация должна применить риск-ориентированное мышление и рассмотреть, как часто выполнять процесс, как развит и как сложен процесс, любые изменения в процессе, а также цели программы внутреннего аудита. Например, более зрелые процессы, вероятно, требуют менее частых внутренних аудитов. Более сложные процессы могут требовать более частых внутренних аудитов. Перечень входных данных для рассмотрения при планировании аудитов включает, но не ограничивается:
a) важность процессов;
b) приоритеты руководства;
c) результаты деятельности процессов;
d) изменения, влияющие на организацию;
e) результаты предыдущих аудитов;
f) динамику претензий от потребителей;
g) законодательные и нормативные правовые вопросы.
Программа внутренних аудитов организации должна также устанавливать методы, используемые для аудитов; эти методы могут включать интервью, наблюдения, выборку и анализ информации. Организации должны планировать и проводить аудиты в соответствии с требованиями системы менеджмента качества, проектов или процессов, а не конкретных разделов ИСО 9001.
При назначении лиц для проведения аудитов организация должна обеспечить объективность и беспристрастность процесса аудита. По возможности внутренние аудиторы не должны проверять собственную работу. В некоторых случаях, особенно в малых организациях или на площадках организации, где требуются специальные знания, лицу может потребоваться проверить его собственную работу. В этой ситуации у организации должен быть внутренний аудитор по работе с коллегой или должны быть результаты, проанализированные коллегой или руководителем для обеспечения беспристрастности результатов.
Как часть этой деятельности организация должна определить критерии и область для каждого внутреннего аудита. Критерии могут быть определены конкретными стандартами или требованиями, а областью могут быть конкретные подразделения, линии продукции, процессы, здания, сооружения и инженерные сети. Для организации, внедряющей более одного стандарта на системы менеджмента с аналогичными требованиями, может оказаться полезным проведение совместного аудита (например, для интегрированной или комбинированной системы менеджмента) в целях сокращения излишней работы. Эта информация, как правило, представлена в плане аудита.
После завершения каждого аудита его результаты должны быть сообщены соответствующему руководству. На основании этих результатов может потребоваться соответствующая коррекция или корректирующее действие. Организации могут выбирать установить критерии, когда требуется корректирующее действие, основываясь на тяжести несоответствия. Как правило, организации устанавливают сроки для реагирования и коррекции несоответствий для обеспечения их своевременного устранения.
В ходе аудита предоставляется возможность наблюдать условия, которые удовлетворяют требованиям, но могут быть потенциально слабыми сторонами в системе менеджмента качества. В этом случае, если организация включает эту информацию в отчет по аудиту, руководству предоставляется информация для принятия решения о необходимости инициирования действия по улучшению.
Результаты внутренних аудитов должны регистрироваться и сохраняться в виде документированной информации как свидетельство реализации программы аудита. Примеры результатов аудитов могут включать отчеты об аудитах, свидетельства предпринятых коррекций и корректирующих действий (например, обучение, актуализированная документированная информация). Результаты внутренних аудитов необходимы как входные данные для анализа со стороны руководства.
Анализ со стороны руководства - это деятельность, выполняемая высшим руководством в увязке со стратегическим направлением организации. Его цель - проанализировать информацию о функционировании системы менеджмента качества для того, чтобы определить, является ли она:
a) подходящей - соответствует ли она своему назначению;
b) адекватной - достаточна ли она;
c) результативной - по-прежнему ли она достигает намеченных результатов.
Анализ со стороны руководства должен проводиться через запланированные интервалы. Нет требования, чтобы все входные данные рассматривались за один раз, но план должен предусматривать выполнение требований ИСО 9001 в отношении анализа со стороны руководства. Организация может выполнять анализ со стороны руководства как отдельно, так и в комбинации соответствующих мероприятий (например, совещания, отчеты).
Время проведения анализа со стороны руководства может быть запланировано одновременно с другими видами деловой деятельности (например, стратегическое планирование, бизнес-планирование, ежегодные встречи, рабочие совещания, другие стандартные анализы системы менеджмента) для добавления ценности и исключения излишних многочисленных встреч.
Входные данные анализа со стороны руководства прямо относятся к другим разделам ИСО 9001, включая анализ и оценку данных (см. 9.1.3). Входные данные должны использоваться для определения тенденций с целью принятия решений и выполнения действий, относящихся к системе менеджмента качества. Входные данные анализа со стороны руководства могут включать:
a) статус действий из предшествующих анализов со стороны руководства;
b) изменения во внешних и внутренних факторах (см. 4.1);
c) удовлетворенность потребителей и отзывы соответствующих заинтересованных сторон (см. 9.1.2);
d) цели в области качества (см. 6.2);
e) результаты деятельности процессов и соответствие продукции и услуг (см. 4.4 и 8.6);
f) несоответствия и корректирующие действия (см. 10.2);
g) результаты мониторинга и измерения (см. 9.1.1);
h) результаты аудитов (см. 9.2);
i) результаты деятельности внешних поставщиков (см. 8.4)
j) достаточность ресурсов (см. 7.1);
k) результативность предпринятых действий в отношении рисков и возможностей (см. 6.1);
l) возможности для улучшения (см. 10.1).
Организации могут включать дополнительные аспекты в анализ со стороны руководства (такие, как введение новой продукции, финансовые результаты или новые бизнес-возможности) для того, чтобы определить, достигает ли организация ее намеченных результатов. Это включает требования других разделов ИСО 9001 (таких, как 4.2), где существует требование по мониторингу и анализу информации.
Выходные данные анализа со стороны руководства должны включать решения и действия в отношении возможностей для улучшения (см. 10.1), необходимых изменений (см. 6.3) в системе менеджмента качества и требуемых дополнительных ресурсов (см. 7.1). Статус действий, определенных в ходе анализа со стороны руководства, должен быть включен как входные данные для следующего анализа со стороны руководства. В целях обеспечения своевременного принятия мер организация должна осуществлять мониторинг и проводить анализ этих действий на постоянной основе.
Организация должна регистрировать и сохранять документированную информацию как свидетельство результатов анализа со стороны руководства. Примеры документированной информации могут включать презентации, протоколы совещаний или отчеты.
Целью улучшения для организации являются планирование и фактическое выполнение действий для достижения намеченных результатов и повышения удовлетворенности потребителей. Выявление возможностей для улучшения помогает выполнять требования и ожидания потребителей через улучшение продукции и услуг, коррекцию или предупреждение нежелательных влияний и улучшение результатов деятельности и результативности системы менеджмента качества.
Существуют различные методы проведения улучшений, такие как:
a) прорывные проекты, которые приводят к инновациям, пересмотру и улучшениям существующих процессов или к внедрению новых процессов;
b) постоянная деятельность по улучшению небольшими шагами, выполняемая в рамках существующих процессов;
c) устранение причины имеющегося несоответствия.
В то время как корректирующее действие (см. 10.2) определяет методы, необходимые для определения причин выявленных проблем (и исключения их повторения) соответствующим образом, постоянное улучшение (см. 10.3) является процессом выполнения действий на регулярной основе для внедрения согласованных решений, которые должны принести положительные результаты.
Действия по улучшению могут быть сделаны в отношении продукции и услуг так же, как и в отношении системы менеджмента качества.
10.2.1 Когда возникает несоответствие, включая претензии, организация должна предпринять действия по расследованию того, что пошло неправильно, по коррекции, если это возможно, и для исключения подобных проблем в будущем. Организация должна стремиться устранить причины и последствия влияния проблем, которые могут иметь отрицательное воздействие на:
a) ее результаты;
b) ее продукцию, услуги, процессы или систему менеджмента качества;
c) удовлетворенность потребителей.
Потенциальные источники информации о несоответствиях включают, но не ограничиваются:
- наблюдения внутренних и внешних аудитов (см. 9.2);
- результаты мониторинга и измерения (например, контроль, дефекты продукции или услуг);
- несоответствующую продукцию (см. 8.7);
- претензии от потребителей;
- несоответствие законодательным и нормативным правовым требованиям;
- проблемы с внешними поставщиками (например, своевременность поставки, входной контроль);
- выявленные работником проблемы (например, с помощью ящиков для предложений);
- рекламации по гарантии.
Организация должна предпринимать действия по управлению или коррекции любого несоответствия. Это может быть достигнуто сдерживанием проблемы, пока продолжается расследование. Организации может потребоваться связаться с потребителями или внешними поставщиками, чтобы сообщить им о несоответствии и предоставить информацию о потенциальном или существующем влиянии на произведенную продукцию или предоставленную услугу.
Организация должна рассматривать и анализировать несоответствие для определения его причины и того, существует ли оно где-либо еще, может ли оно повториться или возникнуть в другой области. Организация должна определить объем действий, которые необходимо предпринять, основываясь на потенциальном влиянии несоответствия. Организация должна внедрять любые необходимые действия, основанные на этом анализе. Это может быть достигнуто с помощью различных методов, названных далее, но не ограничиваясь ими: выполнение анализа корневых причин; разрешение проблем методом "восемь дисциплин" (8Ds); с помощью анализа видов и последствий отказов (FMEA) или диаграммы причинно-следственных связей.
Организация должна анализировать результативность каждого корректирующего действия посредством подтверждения (на основе свидетельства) того, что было реализовано действие или выполнена коррекция. Это может быть достигнуто путем наблюдения результатов процессов или анализа документированной информации. Для обеспечения уверенности в том, что результативное внедрение может быть верифицировано, организация может установить соответствующее время для выполнения необходимых действий, прежде чем проводить их анализ. Это может варьироваться в зависимости от сложности и потребности в ресурсах (например, закупка производственного оборудования), необходимых для выполнения действий по устранению несоответствия.
Организация должна рассмотреть, не может ли воздействие предпринятого корректирующего действия в одной области стать причиной неблагоприятного воздействия в другой области организации.
После анализа корректирующих действий организация должна рассмотреть, существует ли риск или возможность, которые ранее не были определены в ходе планирования (см. 6.1). При необходимости в планирование должны быть внесены изменения.
10.2.2 Организация должна регистрировать и сохранять документированную информацию, демонстрирующую, какая коррекция или корректирующие действия были предприняты, включая характер несоответствия (например, отчет о несоответствии, градация несоответствия - значительные/незначительные); примеры могут включать формы корректирующих действий или базы данных, а также свидетельства, демонстрирующие, что действия были предприняты.
От организации требуется постоянно улучшать пригодность, адекватность и результативность системы менеджмента качества.
Постоянное улучшение может включать действия по повышению согласованности выходов процессов, продукции и услуг с целью повышения уровня соответствия выходов и снижения отклонений процесса. Это выполняется для того, чтобы улучшать результаты деятельности организации и повышать выгоду для ее потребителей и заинтересованных сторон.
Организация должна рассматривать результаты анализа и оценки (см. 9.1.3) и анализа со стороны руководства (см. 9.3) для определения того, необходимы ли действия по постоянному улучшению. Организация должна рассматривать действия, необходимые для улучшения пригодности, адекватности и результативности системы менеджмента качества.
Существует несколько методологий и инструментов, которые организация может рассмотреть для выполнения действий по постоянному улучшению; они включают, но не ограничиваются: Шесть Сигма, Бережливое производство или Кайдзен.
Как результат действий по постоянному улучшению организация должна увидеть улучшения для ее продукции, услуг и процессов, а также улучшения в результатах деятельности и результативности ее системы менеджмента качества.
(справочное)
О СООТВЕТСТВИИ ССЫЛОЧНЫХ МЕЖДУНАРОДНЫХ СТАНДАРТОВ
НАЦИОНАЛЬНЫМ СТАНДАРТАМ
Обозначение ссылочного международного стандарта | Степень соответствия | Обозначение и наименование соответствующего национального стандарта |
ISO 9000:2015 | IDT | ГОСТ Р ИСО 9000-2015 "Системы менеджмента качества. Основные положения и словарь" |
ISO 9001:2015 | IDT | ГОСТ Р ИСО 9001-2015 "Системы менеджмента качества. Требования" |
ISO/IEC 31010:2009 | IDT | ГОСТ Р ИСО/МЭК 31010-2011 "Менеджмент риска. Методы оценки риска" |
Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов: - IDT - идентичные стандарты. |
[1] | ISO 9004 Managing for the sustained success of an organization - A quality management approach |
[2] | ISO 10001 Quality management - Customer satisfaction - Guidelines for codes of conduct for organizations |
[3] | ISO 10002 Quality management - Customer satisfaction - Guidelines for complaints handling in organizations |
[4] | ISO 10003 Quality management - Customer satisfaction - Guidelines for dispute resolution external to organizations |
[5] | ISO 10004 Quality management - Customer satisfaction - Guidelines for monitoring and measuring |
[6] | ISO 10005 Quality management systems - Guidelines for quality plans |
[7] | ISO 10006 Quality management systems - Guidelines for quality management in projects |
[8] | ISO 10007 Quality management systems - Guidelines for configuration management |
[9] | ISO 10008 Quality management - Customer satisfaction - Guidelines for business-to-consumer electronic commerce transactions |
[10] | ISO 10012 Measurement management systems - Requirements for measurement processes and measuring equipment |
[11] | ISO/TR 10013 Guidelines for quality management system documentation |
[12] | ISO 10014, Quality management - Guidelines for realizing financial and economic benefits |
[13] | ISO 10015 Quality management - Guidelines for training |
[14] | ISO/TR 10017 Guidance on statistical techniques for ISO 9001:2000 |
[15] | ISO 10018 Quality management - Guidelines on people involvement and competence |
[16] | ISO 10019 Guidelines for the selection of quality management system consultants and use of their services |
[17] | ISO 14001 Environmental management systems - Requirements with guidance for use |
[18] | ISO 19011 Guidelines for auditing management systems |
[19] | ISO 31000 Risk management - Principles and guidelines |
[20] | ISO 37500 Guidance on outsourcing |
[21] | ISO/IEC 90003 Software engineering - Guidelines for the application of ISO 9001:2008 to computer software |
[22] | IEC 31010 Risk management - Risk assessment techniques |
[23] | IEC 60300-1, Dependability management - Part 1: Guidance for management and application |
[24] | IEC 61160 Design review |
[25] | Quality management principles, ISO <1> |
[26] | Selection and use of the ISO 9000 family of standards, ISO <1> |
[27] | ISO 9001 for Small Businesses - What to do? Advice from ISO/TC 176, ISO <1> |
[28] | Integrated Use of Management System Standards, ISO <1> |
[29] | |
[30] |
--------------------------------
<1> Available from website: http://www.iso.org.
УДК 658.562.014:006.354 | ОКС 03.120.10 | Т59 | ОКСТУ 0025 |
Ключевые слова: система менеджмента качества, внутренние и внешние факторы, риски и возможности, риск-ориентированное мышление |
Товары