Главная страница

Аудит СМК ISO. Руководство по применению iso 3 область применения 3 нормативные ссылки 3 термины и определения 3


Скачать 189.74 Kb.
НазваниеРуководство по применению iso 3 область применения 3 нормативные ссылки 3 термины и определения 3
Дата05.05.2022
Размер189.74 Kb.
Формат файлаdocx
Имя файлаАудит СМК ISO.docx
ТипРуководство
#512802
страница8 из 18
1   ...   4   5   6   7   8   9   10   11   ...   18

Коммуникации


Коммуникации – важный фактор результативного функционирования системы

менеджмента качества и должны осуществляться как внутри организации, так и за ее пределами.

Важно, чтобы передаваемая информация была четкой, значимой, понятной принимающей стороне и вызывала действие, насколько это применимо, например, в каждой точке взаимодействия цепочки поставки и производства. Организации следует определить тех участников, с которыми она должна обмениваться информацией, чтобы обеспечить результативное функционирование системы менеджмента качества. Это может включать в себя соответствующих лиц в организации на всех уровнях, потребителей, поставщиков, внешние стороны, задействованные для поставки продуктов и услуг.

Для различных участников часто требуются и различные методы коммуникаций. Более формальные коммуникации, такие как отчеты, спецификации, счета или соглашения об уровне сервиса, могли бы быть востребованы для внешних заинтересованных сторон. Для внутренних коммуникаций могут использоваться менее формальные методы, такие как регулярные совещания в подразделениях, брифинги, электронная почта и интранет. Во внутренних коммуникациях более формальные методы, такие как письменные отчеты или рабочие задания, также могли бы быть востребованы в зависимости от характера информации и того, насколько критичны те вопросы, которые должны быть обсуждены.

Организации необходимо решить, что сообщать, и кто нуждается в этой информации, чтобы определить наиболее результативные методы и график коммуникаций. Организации следует также определить, кто обеспечивает коммуникации.
    1. Документированная информация


      1. Общие положения

От организации требуется определить документированную информацию, необходимую для обеспечения результативности системы менеджмента качества и соответствия требованиям ISO (см. 4.4.2). документы внешнего происхождения также следует включать, если необходимо.

Многие организации, которые применяют сегодня ISO, разработали письменные процедуры, описания процессов, руководства и записи для своих систем менеджмента качества. Переход к документированной информации ничего этого не меняет; зато он лучше отражает новые обстоятельства и практики многих организаций по использованию электронных средств записи данных и информации, которые обеспечивают функционирование процессов и системы менеджмента качества.

Следует помнить, что там, где ISO:2008 ссылается на документированные

процедуры (например, определить, управлять или поддерживать процесс), теперь это выражается требованием «управлять» документированной информацией.

Подобным образом там, где ISO:2008 ссылается на записи, теперь это выражается требованием «сохранять» документированную информацию.

Объем документированной информации будет отличаться от организации к организации в зависимости от размера и сложности операций и процессов, законодательных и нормативных требований, а также компетентности участвующего персонала. Например, документированная информация, необходимая для небольшой пекарни будет проще и меньше по объему, нежели та, что необходима производителю автомобильных компонентов, у которого весьма специфические требования потребителя, в том числе документы внешнего происхождения, которые должны быть включены в систему.

      1. Создание и обновление

При создании и обновлении документированной информации организации следует установить соответствующую идентификацию, формат и носители, а также каким образом она будет пересматриваться и утверждаться.

Все это будет зависеть от действующих процессов и систем. Для создания и обновления необходимой информации могут быть использованы электронные средства, в том числе разрешения на редактирование и утверждение. Другие организации могут предпочесть иметь дело с системой бумажного документооборота с ответственностью за выпуск, пересмотр и контроль, установленной в письменной форме.

      1. Управление документированной информацией

        1. Цель данного раздела гарантировать, что документированная информация доступна на соответствующих носителях всегда, когда она необходима, и надлежащим образом защищена.

Организации следует определить необходимый уровень управления, чтобы гарантировать надлежащее управление документированной информацией, принимая во внимание носители, на которых она размещена. Управление включает в себя обеспечение доступности, распределение и защиту, например, от потери, неправильного применения и несанкционированных изменений.

Приняв решение, какая документированная информация необходима для системы менеджмента качества, организации следует гарантировать ее доступность на всех соответствующих участках, в подразделениях, для владельцев процессов и т.д.

Также необходимо рассмотреть вопрос о предоставлении соответствующей документированной информации значимым внешним заинтересованным сторонам, если продукты и услуги поставляются извне. Документированная информация должна быть в форме, которая подходит для предполагаемого применения, например, письменные соглашения об уровне сервиса с внешними поставщиками услуг или информация о параметрах процесса в электронном формате, которая может быть получена в точках контроля процесса.

Управление также охватывает необходимость защиты документированной информации, например, конфиденциальности, от потери данных, неправильного применения и несанкционированных изменений. Организации следует обеспечить внедрение необходимых средств управления, как части системы управления документированной информацией, чтобы гарантировать защиту от потери, неправильного применения или несанкционированных изменений. Это может быть осуществлено различными способами, включая электронные системы с доступом только для чтения и установленными разрешениями, чтобы обеспечить доступ с различными уровнями, парольную защиту или вход по идентификационным данным. Уровень управления может варьироваться в зависимости от того, откуда осуществляется доступ к документированной информации; например, более строгие ограничения на доступ для внешних сторон. Также следует рассмотреть вопросы информационной безопасности и резервного копирования данных.

        1. Управление документированной информацией также затрагивает распределение, доступ, выдачу и использование, хранение и сохранность, управление изменениями, определение срока действия и уничтожение. Все это также может быть отнесено к документам внешнего происхождения, которые признаны организацией необходимыми для планирования и функционирования системы менеджмента качества.

Разработав систему управляемого распределения и доступа к документированной информации, организации следует затем рассмотреть вопрос, каким образом информация хранится, поддерживается ее пригодное состояние и как она уничтожается по истечении времени, если это необходимо.

Документированная информация может меняться и совершенствоваться по мере того, как совершенствуется система менеджмента качества организации (см. 6.3 и раздел 10).

Имеется также необходимость проанализировать, каким образом поддерживается

в пригодном состоянии, хранится и может быть получена для последующего использования устаревшая документированная информация. Следует предусмотреть контроль версий, при котором организация определяет ряд признаков, отличающих действующую документированную информацию от устаревшей, и обеспечивает средства управления, способствующие тому, что применяется только действующая документированная информация (например, номер версии или статус устаревшего документа).

Хранение устаревшей документированной информации может быть критичным и следует его обеспечивать применением соответствующих средств, чтобы гарантировать сохранность и читаемость, например, изучение жалоб спустя много лет после производства может потребовать старых данных по производству. Срок хранения документированной информации может определяться законодательными требованиями, требованиями контракта или требованиями самой организации (в зависимости от срока действия продуктов и услуг).

Если документированная информация внешнего происхождения признана организацией необходимой для планирования и функционирования системы менеджмента качества, ее следует соответствующим образом идентифицировать и управлять ею, как и другой документированной информацией. Она может включать в себя документированную информацию от потребителя, например, чертежи, определенные методики проверки, планы выборочного контроля, эталоны или данные калибровки. Особое внимание следует уделить управлению конфиденциальными данными (например, личной или финансовой информацией).

Когда документированная информация сохраняется, как свидетельство соответствия, ее следует защищать от несанкционированного изменения. Организации следует разрешать только контролируемый доступ к такого рода информации, например, авторизованный доступ соответствующих лиц, работающий от имени организации, или ограничение типа

«только для чтения» в случае электронной формы, если применимо.



  1. ФУНКЦИОНИРОВАНИЕ
    1. 1   ...   4   5   6   7   8   9   10   11   ...   18


написать администратору сайта