ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА ОРГАНИЗАЦИЙ АВИАЦИОННОЙ, КОСМИЧЕСКОЙ И ОБОРОННОЙ ПРОМЫШЛЕННОСТИ

Требования к проведению аудита

Издание официальное

Стандартинформ

Предисловие

1    ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием «Научно-исследовательский институт стандартизации и унификации» (ФГУП «НИИСУ») на основе собственного аутентичного перевода на русский язык стандарта, указанного в пункте 4

2    ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 16 сентября 2015 г. № 1343-ст

4    Настоящий стандарт идентичен стандарту SAE AS9101:2010 Системы менеджмента качества. Требования к проведению аудита в организациях авиационной, космической и оборонной промышленности SAE AS9101:2010 «Quality management systems. —Audit requirements for aviation, space and defense organizations», IDT).

Наименование настоящего стандарта изменено относительно наименования указанного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных и региональных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

6    ПЕРЕИЗДАНИЕ. Март 2016 г.

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячно издаваемом информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ, 2016

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ров на уровне процессов). Кроме того, организации, связанные «обратной связью» через OASIS, должны подтвердить, что они были оценены надлежащим образом.

Деятельность по налаживанию и осуществлению обратной связи с потребителем представляет собой процесс и должна быть проверена как процесс, а не как пункт требований настоящего стандарта. Оценка должна определить, каким образом данный процесс управляется и его способность предоставлять значимую информацию для оценки общей результативности СМК.

4.1.2.2    Руководство организации

Интервью, проведенные стоп-менеджерами, должны предоставить данные для оценки того, что:

a)    политика в области качества и цели в области качества организации установлены и непрерывно актуальны;

b)    установленные показатели и критерии деятельности соответствуют целям в области качества;

c)    СМК разработана, внедрена и непрерывно совершенствуется;

d)    вовлечено высшее руководство;

e)    СМК работоспособна и результативна;

f)    СМК соответствует ожиданиям потребителей (например, рейтинг поставщика, показатели деятельности потребителя, результаты аудитов);

д)    приняты меры для решения вопросов, которые не соответствуют требованиям, предъявляемым потребителем.

4.1.2.3    Работоспособность СМК и ее результативность

Аудит работоспособности СМК и ее результативности должен включать в себя рассмотрение следующего:

a)    обработка и рассмотрение жалоб потребителей, а также данных, полученных по обратной связи (например, периодические отчеты об исполнении обязательств, полученные от потребителей), а также других данных, связанных с потребителем (например, результаты опросов потребителей);

b)    результаты и действия, вытекающие из внутренних и внешних аудитов СМК, включая связанные с ними записи;

c)    данные, полученные по обратной связи с заинтересованными сторонами (например, по обратной связи с регулирующими органами и др.);

d)    управление корректирующими действиями по несоответствиям процессов/продукции, включая рассмотрение связанных (смежных) корректирующих действий и оценки результативности предпринятых мер;

е)    осуществление предупреждающих действий, включая оценку результативности предпринятых

мер;

f) проведение анализа со стороны руководства, включая рассмотрение соответствующих записей (например, входы и выходы процесса, предпринятые действия);

д) проведение внутреннего мониторинга, измерений, отчетности и анализа участниками, а также достижение целей и задач внутренними исполнителями, в том числе анализ постоянного улучшения деятельности и связанные с этим записи;

h)    текущая деятельность организации по достижению целей, в том числе конкретных целей потребителей и соответствующие записи корректирующих действий, предпринятых в случаях, когда цели не достигаются;

i)    влияние деятельности по улучшению процессов организации на качество продукции, включая статус и результативность этой деятельности.

Примечание — Оценка результативности СМК должна ответить на вопрос, насколько хорошо система развернута (приведена в действие), о чем должны свидетельствовать показатели, определенные организацией для оценки удовлетворенности потребителя и достижения целей организации в области качества.

4.1.2.4    Процессное управление

Группа аудита должна проводить аудит СМК, уделяя внимание последовательности выполнения процесса и его результативности. В первую очередь, необходимо рассмотреть следующее:

a)    анализ процессов организации, их последовательности и взаимодействия, а также достижения установленных требований и заданных критериев; особое внимание уделяется процессам, которые оказывают непосредственное воздействие на потребителя;

b)    анализ порядка управления процессом, включая изучение параметров процесса (например, точность, время цикла, производительность, индекс возможности процесса);

c)    анализ целей и задач процесса, уделяя особое внимание тем областям, где цели и/или задачи не были достигнуты, а также тем проблемам, которые оказывают наибольшее влияние на потребителя;

ГОСТ Р 56570-2015

d)    анализ планов с точки зрения обеспечения гарантии достижения целей и задач процессов;

e)    анализ планов корректирующих действий, применяемых там, где цели и/или задачи не выполнены;

f)    планирование и проведение аудита с учетом обеспокоенности или запросов потребителей (включая запросы на корректирующие действия), фактов не достижения целей, а также проблемных параметров процесса.

Группа аудита должна проводить прослеживающий аудит в отношении фактически производимой продукции, заказа от потребителя и связанных с ними документов (например, контракты, чертежи, заказы, записи технического контроля) по всей цепочке производства продукта, включая все вовлеченные процессы; должно быть проверено взаимодействие процессов и взаимосвязь документированных требований (подраздел 4.2 стандартов серии 9100); управление ресурсами (раздел 6 стандартов серии 9100), а также осуществление измерений, анализа и улучшений (раздел 8 стандартов серии 9100).

4.1.2.5    Работоспособность процесса и его результативность

Группа аудита должна провести аудит процессов достаточно глубоко и подробно, чтобы оценить, способны ли процессы организации удовлетворять планируемым результатам и заданным уровням показателей, включая применимые конкретные задачи потребителя.

Примечание 1 — Ключевые показатели эффективности(КР1) часто используются для идентификации области особого внимания и указания требуемого уровня характеристик процесса.

Группа аудита должна оценить:

a)    как идентифицированы процессы и определены соответствующим образом;

b)    как взаимосвязаны и последовательны процессы (см. подраздел 4.1, перечисление Ь), стандартов серии 9100).

Примечание 2 — Часто выход одного процесса непосредственно образует вход следующего (см. подраздел 0.2 стандартов серии 9100 «Процессный подход»);

c)    как определены обязанности и ответственность за функции;

d)    как определены соответствующие механизмы управления процессом;

e)    наличие ресурсов и информации, необходимых для выполнения и обеспечения функционирования и поддержки деятельности, в том числе соответствующую подготовку и компетентность персонала;

f)    мониторинг, измерение и анализ в отношении запланированных результатов (определение результативности процесса);

д) выполнение действий для достижения запланированных результатов и содействия в постоянном улучшении;

h) являются ли процессы результативными сточки зрения достижения желаемых результатов (например, проверка доступных сведений о результатах процесса — процент деталей/продукции с недопустимыми отклонениями, доля продукции, поставленной в срок).

Примечание 3 — Планируемые результаты могут быть связаны с выходом процесса или смежной деятельности.

4.1.2.6    Постоянное улучшение

Группа аудита должна оценить взаимосвязанные процессы организации и деятельность сточки зрения постоянного улучшения СМК, ее процессов, их соответствия и результативности в целях:

-    обеспечения внимания к вопросам, которые важны для организации, ее потребителей и регулирующих органов;

-    определения результативности подхода организации к непрерывному улучшению показателей процессов.

Примечание — Организация должна продемонстрировать, что она имеет структурированный подход для достижения непрерывного улучшения СМК и ее процессов.

Аудиторская группа должна разработать аудит, прослеживающий реальные ситуации (например, корректирующие действия по внутреннему аудиту, ответ на жалобу потребителя, анализ со стороны руководства и соответствующие действия), вплоть до связанной с ними деятельности (насколько это применимо), такой как:

а) обеспечение политики и целей в области качества, доработанных для отражения обязательств организации;

7

b)    определение действий по улучшению деятельности с использованием различных входных данных, таких как:

-    результаты внутренних и внешних аудитов;

-    данные об удовлетворенности потребителя, включая характеристики продукции, сроки поставки, жалобы;

-    показатели результативности процесса;

-    сводная информация о корректирующих и предупреждающих действиях;

-    решения проблемы и извлеченные из них уроки;

-    бенчмаркинг и обмен передовым опытом;

c)    получение оценки статуса действий по улучшению посредством анализа со стороны руководства;

d)    достаточность и управление ресурсами;

e)    непрерывное улучшение реализации плана(ов);

f)    мониторинг и измерение деятельности по непрерывному улучшению, включая такие процессы, как:

-    мониторинг и измерение действий по непрерывному улучшению и их результаты;

-    оценка результативности предпринятых действий и связанных с ними результатов;

-    инициирование изменений/дополнительные действия [см. 4.1.2.6, перечисления Ь) и с], если

результаты не удовлетворительны и не результативны.

4.2 Деятельность в ходе аудита

4.2.1    Планирование аудита

[ИСО/МЭК17021, пункты 9.1.2 и 9.1.3; ИСО 19011, пункт 6.4.1]

Состав аудиторской группы должен назначаться до аудита.

В плане аудита следует учитывать:

a)    область действия и сложность СМК организации;

b)    процессы организации, включая их последовательность и взаимодействие;

c)    критичность продукции и процессов, в том числе специальных процессов;

d)    вопросы, связанные с безопасностью продукции (например, проблемы летной годности, отчетность перед потребителем и/или руководством);

e)    результаты внутренних аудитов;

f)    предыдущие выводы аудита;

д) критерии качества работы и тенденции по качеству и срокам поставок;

h)    результаты предыдущего анализа со стороны руководства;

i)    удовлетворенность потребителя и зарегистрированные жалобы, а также данные, полученные органом по сертификации по обратной связи от потребителя организации(например, по обратной связи через OASIS);

j)    особенность потребителя, законодательные и нормативные требования СМК;

k)    данные, полученные от потребителя;

l)    изменения в организации (например, изменения в структуре, оборудовании, бизнес-стратегии, процессах, технологиях, анализ требований новых потребителей авиационной, космической, оборонной отраслей);

т) требования к опыту членов группы аудита, включая необходимую компетенцию.

Руководитель группы аудита должен использовать существующую в организации информацию, полученную по обратной связи от потребителей, в том числе через OASIS, для планирования надзорного и ресертификационного аудитов. В процессе аудита необходимо уделять особое внимание данным о рисках, которые могут повлиять на потребителя (включая проблемы для потребителя или особый статус потребителя), а также низкой результативности процессов.

Руководитель группы аудита должен обеспечить, чтобы объем запланированного времени на проведение аудита соответствия СМК требованиям каждого из потребителей соответствовал (приблизительно) доле поставляемой в его интересах продукции (например, потребитель X может занимать только 20% в деятельности организации, поэтому не следует тратить 80% времени на проверку конкретных требований потребителя X к СМК).

Примечание — Необходимость привлечения переводчиков может повлиять на план аудита и продолжительность аудита.

4.2.2    Аудит на месте

[ИСО/МЭК17021, пункт 9.1.9]

ГОСТ Р 56570-2015

4.2.2.1    Общие положения

Каждый аудит на месте, за исключением контроля несоответствий (см. 4.2.4) и специальных аудитов (см. 4.3.6), должен включать в себя следующее, когда это применимо:

a)    анализ изменений СМК, начиная с последнего аудита;

b)    анализ требований новых потребителей авиационной, космической, оборонной отраслей с момента последнего аудита;

c)    анализ информации об удовлетворенности потребителей, требования по корректирующим действиям и соответствующие действия;

d)    интервью с высшим руководством (см. 4.1.2.2);

e)    аудит работоспособности СМК и ее результативность (см. 4.1.2.3);

f)    аудит процессов организации (их выполнение и результативность, см. 4.1.2.4 и 4.1.2.5), как установлено в плане аудита (см. 4.2.1);

д) проверка непрерывного улучшения СМК (см. 4.1.2.6);

h)    проверка специальных процессов (см. 4.2.2.8), как указано в плане аудита (см. 4.2.1);

i)    аудит последующих действий после предыдущих аудитов.

В ходе аудита необходимо рассмотреть использование соответствующих методов контроля, как описано в 4.1.2.

Примечание — Если в течение года существует более чем один надзорный аудит (например, каждые шесть месяцев), вышеупомянутые мероприятия могут быть распределены на несколько аудитов.

4.2.2.2    Вводное совещание

[ИСО 19011, пункт 6.5.1]

Вводное совещание должен проводить руководитель группы аудита. Участие в открытии заседания должно быть запротоколировано.В дополнение к критериям, указанным в ИСО 19011, следующие перечисления должны быть рассмотрены, когда это применимо:

a)    представление участников, знакомство с целями и функциями органа по аккредитации, экспертами другой стороны, органами авиационной власти, если сертификационный аудит носит статус «witness-аудита», то есть аудита, проводимого в сопровождении надзорной либо контролирующей организации;

b)    подтверждение статуса несоответствий после предыдущего анализа или аудита;

c)    подтверждение ограничения доступа по соображениям безопасности.

4.2.2.3    Предварительное ознакомление с проверяемыми площадками

Руководитель группы аудита может провести предварительное ознакомление с проверяемыми площадками с тем, чтобы исследовать какие-либо изменения в области деятельности или оборудования с момента последнего посещения, или с целью ознакомления членов группы аудита с деятельностью организации.

4.2.2.4    Проведение аудита

[ИСО 19011, пункт 6.5.2]

Аудит должен быть проведен с использованием различных методов аудита (см. 4.1.2.), как это определено в плане аудита. Кроме того, группа аудита должна провести прослеживающий аудит для определения соответствия и результативности СМК.

Объективные свидетельства по результатам аудита должны быть зарегистрированы в соответствии с 4.2.2.5.

4.2.2.5    Записи результатов аудита

[ИСО/МЭК17021, подразделы 9.2—9.4; ИСО 19011, пункт 6.5.5]

Группа аудита должна подробно регистрировать объективные свидетельства (например, анализируемые процедуры, производственные задания, записи по обучению, продукцию, записи результатов контроля). Объективные свидетельства должны быть зафиксированы по стандартной форме [OER (см. приложение А)] или по форме органа по сертификации. В этом случае документ, составленный по форме органа по сертификации, должен соответствовать форме OER.

Примечание 1 — Заполнение OER может быть начато с первого этапа аудита для регистрации проанализированных документов.

Примечание 2 — Если раздел 7 стандартов серии 9100 и его пункты связаны с процессами, отраженными в отчетах PEAR, объективное свидетельство необходимо только для записи в PEAR . В таком случае номер PEAR должен быть указан в OER.

9

В дополнение к записи о соответствии/несоответствии группа аудита может определить возможности для улучшения.

NCR (см. приложение В) используется для записи несоответствий; каждый NCR должен включать только одно несоответствие. Когда несоответствия выявлены, группа аудита должна распределить несоответствия по категориям «значительное» или «незначительное» согласно определениям, приводимым в настоящем стандарте. Необходимость действий по локализации в соответствии с процессом корректирующих действий организации должна быть рассмотрена группой аудита.

Повторение одного и того же или аналогичного несоответствия, выявленного входе последующего аудита в данном месте, рассматривается как нерезультативное выполнение корректирующих действий (см. стандарты серии 9100, пункт 8.5.2) и влечет за собой в результате значительное несоответствие.

Примечание 3 —Аудитор не может выписать несоответствие, если не были обнаружены какие-либо свидетельства невыполнения требования. В том случае, если аудитор обнаружил свидетельство невыполнения требования, он классифицирует несоответствие (значительное/незначительное). Смягчение классификации несоответствий и/или идентификация их в качестве замечания, возможности улучшения, рекомендации и т.д. не пойдет на пользу ни организации, ни ее потребителям, ни органу по сертификации. Кроме того, существует риск того, что если несоответствию присваивается более низкий приоритет, то должные действия не будет предприняты, и ситуация будет ухудшаться и/или повторяться.

Результаты оценки результативности процесса должны быть записаны в форму PEAR (см. приложение С) для каждого процесса, относящегося к жизненному циклу продукции. Уровень результативности для каждого оцененного процесса должен быть записан в PEAR (заявление об уровне результативности). Если уровень результативности отнесен к категории «2» или «1», должно быть зафиксировано несоответствие подразделу 4.1, перечисления с) и f)> стандартов серии 9100 (см. 4.2.4).

Примечание 4 — На усмотрение аудиторской организации, в форму PEAR могут быть занесены и другие процессы (помимо процессов, относящихся к жизненному циклу продукции).

4.2.2.6    Подготовка заключений аудита

[ИСО/МЭК17021, пункт 9.2.4, подразделы 9.3 и 9.4; ИСО 19011, пункт 6.5.6]

До заключительного совещания группа аудита должна определить, какие изменения могут быть внесены в программу аудита (например, область деятельности, время аудита или расчет времени, частота надзора, компетентность группы аудита).

4.2.2.7    Заключительное совещание

[ИСО 19011, пункт 6.5.7]

Заключительное совещание включает, не ограничиваясь этим, следующее:

a)    пояснения для организации о том, что свидетельства аудита, которые были собраны в ходе аудита, являются выборочными и не могут рассматриваться как всеохватывающие для СМК организации;

b)    пояснения группы аудита в отношении отчетности, записей и выводов аудита, в том числе в отношении классификации несоответствий (значительное/незначительное);

c)    пояснения к порядку управления несоответствиями и порядку их закрытия (если применимо), а также указание на последствия, если таковые имеются в отношении к организации, владеющей сертификатом или одобрением статуса;

d)    донесение информации до представителей организации по требуемым срокам к действиям с несоответствиями и к предоставлению планов корректирующих действий, когда это применимо;

e)    порядок взаимодействия с группой аудита после завершения аудита (например, последующие меры по плану корректирующих действий, представление аудиторского отчета);

f)    донесение информации о рекомендациях руководителя группы аудиторов по сертификации, основанных на проведенном аудите;

д) информация для организации о порядке обработки жалоб или апелляции, касающаяся аудита.

4.2.2.8    Специальные процессы

В случае, если необходимость аудита специальных процессов (см. стандарты серии 9100 и 9110, пункт 7.5.2) определена в плане аудита, группа аудита должна оценить процесс валидации, а также мониторинг, измерение и управление данными.

Примечание 1 — Если организация заявляет, что специальные процессы исключены из области деятельности сертификации, группа аудита должна оценить обоснованность исключения на первом этапе первичного аудита.

ГОСТ Р 56570-2015

Аудит специальных процессов включает следующие этапы:

a)    верификация валидации специальных процессов

Записи по процессу анализируются для каждого специального процесса, включая сравнение между фактическими и запланированными результатами и оценку соответствия установленным процедурам (см. стандарт 9100, пункт 7.5.2);

b)    мониторинг, измерение и контроль специальных процессов

Группа аудита выявляет требования к процессу, в том числе требования заказчика, для специальных процессов и выбирает пример процессов. Для выбранного процесса(ов) аудиторская группа проверяет и проводит мониторинг измерительного оборудования (например, калибровка, точность), а также метод для записи результатов. Если требуется, прослеживаемость между процессом (например, идентификацией партии деталей или загрузкой) и конечной продукцией должна быть верифицирована.

Для специальных процессов, переданных на аутсорсинг, группа аудита должна убедиться в том, что процесс управления поставщиком организации включает соответствующие пункты. Кроме того, группа аудита анализирует поставщиков, указанных потребителями, по необходимости.

Примечание 2 — Специальными процессами управляет квалифицированный персонал в соответствии с требованиями организации и/или потребителя по контролируемым физическими или химическими характеристикам процесса [например, температура, время (продолжительность процесса), давление, химический состав продукции или процесса обработки материала (метод обработки поверхности)].

Примечание 3 — В случае проведения аудита(ов) потребителем или специализированной независимой третьей стороной аудиторская группа может принять во внимание проведение аудита со стороны этих организаций.

4.2.3    Аудиторская отчетность

[ИСО/МЭК17021, пункт 9.1.10; ИСО 19011, подраздел 6.6]

Матрица процессов СМК (см. приложение D) должна быть заполнена группой аудиторов для каждой посещенной производственной площадки с целью идентификации проверенных процессов и элементов СМК. Форма отчета может быть заполнена предварительно, до начала проведения аудита, и легко модифицирована/пересмотрена при необходимости во время проведения каждого этапа аудита. Заполненный отчет является частью аудиторской документации.

Примечание 1 — Форма данного отчета может быть применена следующим образом:

-    после первого этапа аудита с целью подготовки плана аудита для второго этапа (первичного) аудита;

-    после сертификационного/ресертификационного аудита с целью подготовки плана аудита для аудитов по контролю над циклом сертификации;

-    использоваться для проверки соответствия реальных процессов предприятия требованиям стандарта.

Исключения, заявленные предприятием и одобренные группой аудиторов, должны быть документально зарегистрированы в аудиторском отчете (см. приложения Е и F). Статус «Не определено» (Н/О) не следует использовать в аудиторской документации первичного или ресертификационного аудита.

После проведения первого этапа аудита (см. 4.3.2.4) должен быть составлен и заполнен аудиторский отчет, указанный в приложении F. После проведения каждого сертификационного, надзорного и ресертификационного аудита результаты аудита должны быть зарегистрированы в стандартных бланках аудиторской документации, утвержденных в приложениях В (если применимо), С и D.Кроме того, для записи дополнительных детальных сведений, если таковые не зарегистрированы в отчете об аудите (см. приложение G), используется дополнительный аудиторский отчет (см. приложение Е).

Содержание аудиторского отчета, включая полученные результаты, должно обеспечивать объективное и независимое определение статуса соответствия и идентификацию эффективности СМК с целью обеспечения доверия существующих и/или потенциальных потребителей, что позволяет потребителям сделать соответствующие выводы в отношении выбора поставщиков и надзорных процессов.

Результаты аудита должны отражать критичность несоответствий (например, число несоответствий, уровень критичности, последствия).

Примечание 2 —Данные аудита, включая требуемую аудиторскую документацию/записи, должны быть зарегистрированы в OASIS в течение периода времени, определенного в стандарте 9104.

4.2.4    Управление несоответствиями

[ИСО/МЭК17021, подразделы 9.1—9.4; ИСО 19011, подраздел 6.8]

После определения несоответствий орган по сертификации должен:

а) когда характер несоответствия предусматривает применение немедленных действий локализации, требовать от предприятия устанавливать и фиксировать в отчете (см. приложение В) конкретные

11

действия локализации, включая коррекцию, в течение 7 календарных дней после проведения аудита, а также достижение соглашения с руководителем группы аудиторов о достаточности этих действий в течение последующих 14 календарных дней;

b)    требовать от предприятия анализа и отражения в отчете о несоответствии (см. приложение В) корневой причины, проведенных коррекций и корректирующих действий или планируемых корректирующих действий с целью устранения обнаруженных несоответствий в течение определенного времени;

c)    одобрить корректирующее(ие) действие(я) и план проведения корректирующего(их) действия(ий) в течение максимум 30 дней с момента завершения аудита на месте;

d)    задокументировать свидетельства, подтверждающие закрытие несоответствий;

e)    после верификации корректирующих действий уведомить организацию, что корректирующие действия полностью завершены.

Отчет о несоответствии (см. приложение В) используется для проверки документации и закрытия несоответствия.

Анализ и закрытие плана корректирующих мероприятий, а также соответствующие корректирующие действия в отношении несоответствия не следует проводить в процессе аудита, в ходе которого было выявлено данное несоответствие.

Примечание — Некоторые действия по коррекции и локализации могут быть проверены в ходе проведения аудита.

Проверку следует проводить по согласованию с руководителем группы аудита. Проверку на месте следует проводить в том случае, если верификация корректирующих действий не может быть проведена на основе анализа документации и подтверждающих объективных свидетельств, представленных организацией.

4.2.5 Записи об аудите

[ИСО/МЭК17021, подраздел 9.9]

Сведения, относящиеся к аудиту (например, протокол проверки, анкета, аудиторские записи, OER), должны быть частью записей об аудите.

4.3 Особые требования фаз аудита

4.3.1    Предварительный аудит

[ИСО/МЭК17021, подраздел 8.6, пункты 9.1.1—9.1.9, 9.2.1 и 9.2.2; ИСО 19011, подраздел 6.2]

Вся деятельность, включенная в область сертификации, должна соответствовать области применения стандартов серии 9100 для организаций авиационной, космической и обороной промышленности [см. рекомендации по применимости (например, стандарты серии 9100, подраздел 1.2)].

4.3.1.1    Общие положения

В дополнение к информации, определенной в ИСО/МЭК17021 (см. пункт 9.2.1), орган по сертификации должен требовать от организации предоставления следующей информации:

-    объем продаж в авиационной, космической и оборонной промышленности по отношению к общему объему продаж;

-    число сотрудников, занятых в производстве авиационной, космической и оборонной продукции, а также общее число сотрудников;

-    определение основных заказчиков авиационной, космической и оборонной промышленности (например, топ-5).

4.3.1.2    Требования к органам по сертификации

Перед планированием первого этапа аудита на месте орган по сертификации должен:

-    назначить руководителя группы аудита, обладающего достаточными знаниями о деятельности организации и предполагаемой области сертификации, чтобы определить необходимость участия компетентных аудиторов и/или технических экспертов;

-    принять во внимание любые дополнительные требования/запросы организации и/или заказчика(ов) организации при условии, что это не противоречит требованиям ИСО/МЭК 17021, для оптимизации результативности сертификационной программы аудита;

-    убедиться в назначении времени для аудита в соответствии с ИСО/МЭК17021, пункт 9.1.4, и 9104.

Примечание — Требования, указанные в перечислениях, приведенных выше, могут влиять на продолжительность аудита в течение всего сертификационного цикла.

Организации могут отказать аудиторам в доступе к служебной или секретной информации и/или некоторым областям деятельности в связи со сведениями, относящимися к коммерческой тайне или 12

ГОСТ Р 56570-2015

требованиям национальной безопасности, на которые есть ссылки в контрактах с заказчиками. Орган по сертификации должен потребовать от организации предоставить информацию о деятельности, проектах, спецификациях и/или участках, к которым нет доступа из-за ограничительного или конфиденциального характера. Область сертификации (подтвержденная сертификатом соответствия) не должна включать в себя те процессы, в отношении которых соответствие организации не верифицировано достаточно подробно.

Однако, такие процессы могут быть включены в область сертификации при наличии подтверждения, что аналогичные процессы, которые были оценены, и аналогичные процедуры СМК к ним применимы. В отчете об аудите исключения по данным проектам, клиентам и/или деятельности должны быть указаны с соответствующим подтверждением.

4.3.1.3 Требования к руководителю группы аудита

До планирования первого этапа аудита руководитель группы аудита должен:

-    определить, является ли информация, полученная во время предварительного аудита, достаточной для перехода к первому этапу аудита;

-    определить продолжительность аудита для первого и второго этапов аудита.

4.3.2 Первый этап аудита

[ИСО/МЭК17021,под пункт 9.2.3.1]

4.3.2.1    Общие положения

До начала проведения первого этапа аудита должен быть назначен руководитель группы аудита, а также определены члены группы аудита. После первого этапа аудита состав группы для второго этапа аудита должен быть согласован на основе информации, полученной и рассмотренной в ходе первого этапа аудита, после окончательного утверждения состава группы аудита.

Первый этап аудита должен:

-    быть проведен руководителем группы аудита, утвержденным для первичного аудита, а в случае необходимости при участии группы аудита;

-    включать аудит на месте.

Примечание — Для стандарта 9120 первый этап аудита может быть проведен дистанционно в соответствии с особенностями организации (например, размер, местоположение, риски, информация предыдущей группы аудита).

Для организаций с более чем одной площадкой с разным расположением, имеющих единую СМК, первый этап аудита должен включать в себя оценку установленной центральной службы, несущей ответственность за управление, контроль, проверку, анализ и поддержание СМК. Соответствующее число площадок, включая площадки с разными технологиями и деятельностью, должно быть также включены в область проверки, что обеспечит группу аудита достаточным количеством информации для определения сложности, рисков, а также области деятельности, охватываемой СМК и подлежащей сертификации. Кроме того, в область проверки включаются любые различия между объектами, а степень идентичности видов продукции/услуг, производимых каждой отдельной производственной площадкой в соответствии с аналогичными процедурами и методами.

Первый этап аудита должен включать в себя осмотр объектов на площадке. Это позволит группе аудита получить более глубокое понимание процессов организации, технического оснащения, производственных площадок, продукции и состояния готовности к проведению второго этапа аудита.

4.3.2.2    Сбор информации

В ходе первого этапа аудита группа аудита должна собрать достаточную информацию, позволяющую органу по сертификации:

-    утвердить план аудита;

-    рассмотреть вопрос о необходимости дополнительных технических экспертов и/или аудиторов для формирования компетентной группы аудита;

-    при необходимости определить любую дополнительную аудиторскую деятельность для выполнения требований к проведению первичной сертификации;

-    запланировать второй этап аудита.

Руководитель группы аудиторов должен сделать запрос на предоставление организацией необходимой информации и документации для анализа, включая следующую:

-    руководство по качеству;

-    описание процессов с указанием их последовательности и взаимодействия, включая идентификацию любых аутсорсинговых процессов.

13

Примечание 1 — Процессы могут быть представлены в различных формах [например, карты процессов, черепаховидная диаграмма, процесс SIPOC (схема работы поставщика, входы, этапы/задачи процессов, выходы, заказчик), разветвленная диаграмма];

-    показатели результативности процессов, включая тренд изменения показателей за предыдущие 12 месяцев;

-    свидетельство того, что приемлемые требования соответствующего стандарта серии 9100 установлены для СМК организации в документированных процедурах (например, ссылаясь на них в руководстве по качеству или с помощью перекрестных ссылок);

-    взаимодействие со службой поддержки на месте или удаленно;

-    свидетельство о проведении внутренних аудитов процессов/процедур, включая внутренние и внешние требования к СМК;

-    последние результаты анализа СМК со стороны руководства;

-    реестр всех основных (например, топ-5) заказчиков в области авиации, космоса и/или обороны и т. д., реализующих требования стандартов серии 9100, включая информацию о процентном соотношении их заказов и специальных требованиях к СМК заказчика при необходимости;

-    свидетельство об удовлетворенности потребителей, в том числе обзор рекламаций и т.д.

Примечание 2 — Примеры специальных требований к СМК заказчика: верификация процессов, связанных с продукцией, включая требования к контролю первого изделия (например, стандарт 9102), создание и поддержание в рабочем состоянии карточек учета показателей качества организации, координирование изменений в документации, определенные специфические требования/критические элементы/ключевые характеристики, утверждение изменений конструкции заказчиком, снижений требований для субпоставщиков, уведомление заказчика об изменениях в процессах, связанных с продукцией, прослеживаемость, обработка несоответствий и применимость других стандартов по СМК Международной аэрокосмической группы по качеству (например, стандарты 9115, 9131).

4.3.2.3 Анализ деятельности предприятия

В процессе первого этапа аудита должны быть рассмотрены требования, указанные в 4.3.2.2, и, при необходимости, следующие аспекты:

-    число рабочих (т. е. работающих с полной занятостью, частичной, по договорам подряда, временно), задействованных в авиационной, космической и оборонной отраслях;

-    число смен и графики работы сотрудников, задействованных в производстве и/или техобслуживании;

-    оценка всестороннего соответствия установленным требованиям для определения продолжительности проведения аудита и аудиторской выборки;

-    идентификация значительного риска, связанного с процессами и продукцией;

-    управление рисками и соответствующий инструментарий (например, анализ характера и последствий отказов);

-    идентификация специальных процессов, реализуемых или переданных по договору субподрядчикам;

-    нормативные требования и утверждение/одобрение уполномоченным органом;

-    дополнительные требования по управлению конфигурацией;

-    менеджмент проектов и программ;

-    деятельность по постоянному улучшению;

-    своевременная поставка и оценка показателей качества;

-    выявление специальных требований/критических элементов, включая ключевые характеристики;

-    верификация производственного процесса [т. е. проверка готовности продукции, верификация планирования производства, требования к контролю первого изделия (например, стандарт 9102)] согласно пунктам договоров;

-    превентивные программы (например, программы для исключения повреждения/разрушения посторонним предметом);

-    специальные условия проведения работ (например, устойчивость к электростатическим разрядам, чистое помещение);

-    присутствие потребителя в организации (например, представители на местах, очередные собрания, причина(ы) присутствия);

-    удовлетворенность потребностей и статус рекламаций, включая отчеты потребителей и их показатели;

14

ГОСТ Р 56570-2015

-    статусы любых специальных утверждений организации потребителем, например, ограниченное утверждение, испытательный срок, временная приостановка, отказ;

-    зоны ограниченного доступа для потребителей или служебная/конфиденциальная информация;

-    исключения из стандартов серии 9100 и правомерность соответствующих исключений (исключения должны быть ограничены разделом 7);

-    экспортные ограничения/экспортный контроль [например, «Правила международной торговли оружием» (ITAR), «Правила экспортного контроля» (EAR)];

-    верификации, осуществляемые потребителем, полномочия комиссии по проверке качества материалов (MRB);

-    прямая отгрузка/поставка по запросу потребителя.

Примечание — Аудиторская группа может начинать ведение OER, связанных с руководством по качеству, документацией по процессам СМК и результатами соответствия процессов и процедур требованиям применимых стандартов серии 9100.

4.3.2.4 Выводы по первому этапу аудита

Руководитель аудиторской группы должен использовать результаты вышеописанной проверки и любую дополнительную информацию, полученную на месте проведения аудита, чтобы:

-    определить статус внедрения СМК;

-    определить готовность организации ко второму этапу аудита;

-    определить любые проблемные вопросы, не решенные до второго этапа аудита, которые будут классифицироваться как несоответствия;

-    разработать план второго этапа аудита, который включает в себя все дополнительные требования к СМК, предъявляемые авиационными, космическими и оборонными организациями-потребителями;

-    верифицировать предполагаемый объем сертификации, его применимость к программе Международной аэрокосмической группы по качеству и, при необходимости, взаимодействовать с организацией с целью решения вопроса о причинах изменения этого объема;

-    верифицировать информацию, используемую для расчета продолжительности аудита, и, при необходимости, рекомендовать или пересмотреть ее;

-    пересмотреть продолжительность второго этапа аудита и соответственно актуализировать план аудита;

-    скорректировать состав аудиторской группы по второму этапу аудита, включая добавление каких-либо необходимых технических экспертов или переводчиков;

-    определить любые необходимые изменения в договоре и передать сведения об этих изменениях организации или органу по сертификации.

Результаты аудита должны быть записаны в отчете по первому этапу аудита (см. приложение А). Копия аудиторского отчета должна быть передана организации после завершения первого этапа аудита.

Орган по сертификации должен рассмотреть статус проблемных вопросов, чтобы определить готовность к проведению второго этапа аудита.

4.3.3 Второй этап аудита

[ИСО/МЭК17021 .подпункт 9.2.3.2]

Первый и второй этапы аудита не следует проводить в один день или в следующие один за другим

Дни.

В ходе проведения второго этапа аудита на месте элементы СМК и связанные с ними процессы организации должны быть проверены на соответствие (см. приложение D), включая определение результативности. Подробные итоги аудита, в том числе применительно к аудированным процессам, технологической документации и соответствующим записям, должны быть задокументированы (см. 4.2.2.5).

Во время открытого заседания руководитель аудиторской группы должен повторно согласовать с организацией вопросы, выявленные в ходе первого этапа аудита (см. 4.3.2).

После открытого заседания руководитель аудиторской группы должен:

a)    принять решение о проведении аудита на объекте для анализа существенных изменений в объеме аудита или объектах с момента последнего посещения;

b)    по мере необходимости пересмотреть планирование в зависимости от изменений в организации, начиная с первого этапа аудита (например, кадровые изменения, реорганизация отделов/подраз-делений, новая рекламация потребителя) или любые препятствия со стороны организации, которые могут повлиять на проведение аудита.

15

ГОСТ Р 56570-2015

Содержание

1    Область применения..................................................................1

1.1    Общие положения ................................................................1

1.2    Область применения..............................................................1

2    Нормативные ссылки..................................................................1

3    Термины и определения...............................................................2

4    Аудит и отчетность....................................................................3

4.1    Общие положения ................................................................3

4.2    Деятельность в ходе аудита........................................................8

4.3    Особые требования фаз аудита....................................................12

Приложение А (рекомендуемое) Записи объективных свидетельств (OER).....................18

Приложение В    (рекомендуемое)    Отчет о несоответствии (NCR)..............................48

Приложение С    (рекомендуемое)    Отчет об оценке результативности    процесса (PEAR)............51

Приложение D    (рекомендуемое)    Отчет о матрице процессов СМК............................53

Приложение Е    (рекомендуемое)    Отчет по аудиту (второй этап, надзорный    аудит,

ресертификационный аудит/утверждение свидетельства и специальный аудит) ... .58

Приложение F    (рекомендуемое)    Отчет по аудиту (первый этап)...............................64

Приложение G    (рекомендуемое)    Отчет о дополнительном аудите.............................71

Приложение ДА (справочное) Сведения о соответствии ссылочных международных и региональных стандартов национальным стандартам Российской Федерации.................74

Все несоответствия должны быть закрыты и проверены аудиторской группой до рекомендации сертифицировать организацию.

Примечание — Требования к закрытию несоответствий содержатся в стандарте 9104.

4.3.4    Надзорный аудит

[ИСО/МЭК17021, подраздел 9.3]

Все положения применимого стандарта по СМК (кроме исключений) и процессы организации, которые являются частью СМК, должны быть проверены во время надзорных аудитов в течение одного сертификационного цикла. Используемый(ые) метод(ы) аудита (например, аудит конкретных проблем, территорий, продукции, или субпроцессов) должен(ны) быть основан(ы) на результатах анализа данных о производительности системы управления качеством, проведенного группой аудита.

План надзорного аудита должен учитывать изменения в организации (см. 4.2.1). Состав группы аудита должен быть определен в соответствии с планом надзорного аудита. Планы проведения надзорных аудитов должны быть основаны на результатах мониторинга процессов и продукции по соответствующим показателям, включая тренды этих показателей за предыдущие 12 месяцев (как по качеству, так и по своевременной поставке).

Детализированные результаты аудита, в том числе применительно к аудируемым процессам, технологической документации и соответствующим записям, должны быть задокументированы (см. 4.2.2.5).

Для надзорных аудитов руководитель группы аудита должен указать в отчете по аудиту (см. приложение Е), являются ли зафиксированные несоответствия основанием для приостановления действия сертификата. Неспособность организации продемонстрировать результативные корректирующие действия для исключения повторных несоответствий, отсутствие актуальных данных о выполненных действиях, а также потеря управления операционной деятельностью должны гарантировать приостановление действия сертификата.

Примечание 1 — Если в течение года проводится более одного надзорного аудита (например, каждые шесть месяцев), деятельность и меры, указанные в 4.2.2.1, можно разделить между этими аудитами.

Примечание 2 — Требования к закрытию несоответствий содержатся в стандарте 9104.

4.3.5    Ресертификационный аудит

[ИСО/МЭК17021]

Ресертификационный аудит должен быть запланирован минимум за три месяца до окончания срока действия сертификата. Область сертификации должна быть проверена до начала каждого ресертификационного аудита. Любое изменение формы собственности заказчика должно быть проверено группой аудита для определения влияния этого на статус сертификации. В ходе ресертификационного аудита на месте должны быть рассмотрены элементы СМК и основные процессы организации (см. приложение D) на соответствие требованиям, а также результативность СМК.

Руководство по качеству и документация системы менеджмента заказчика должны быть также проверены на наличие в них изменений. Детальные результаты аудиторской проверки, в том числе процессы, проверенные в ходе аудита, документация и записи должны быть документально оформлены (см. 4.2.2.5).

Все несоответствия должны быть закрыты и проверены группой аудита до принятия сертификационного решения.

Примечание 1 —Требования по закрытию несоответствий приведены в стандарте 9104.

Примечание 2 — Назначение новой группы аудита может быть обоснованием для полного или частичного проведения первого этапа ресертификационного аудита, в то числе, аудита на месте.

4.3.6    Специальные аудиты

[ИСО/МЭК17021, подраздел 9.5]

Специальные аудиты могут быть проведены в любое время сертификационного цикла в одной из следующих ситуаций:

а) по запросу заказчика или другой заинтересованной стороны в случае возникновения серьезных проблем (при наличии объективных свидетельств);

Примечание — В этом случае инициатор запроса должен быть заранее уведомлен о сроках проведения аудита и его результатах.

16

Введение

Общие сведения

В целях обеспечения удовлетворенности потребителей организации авиационной, космической и оборонной промышленности должны производить и на постоянной основе оптимизировать безопасные, надежные в эксплуатации изделия, соответствующие потребительским, нормативным правовым и нормативно-техническим требованиям или превосходящие их. Глобализация промышленности и, как результат, разнообразие региональных/национальных требований и ожидаемых результатов усложнили процесс достижения этой цели. Организации сталкиваются с проблемой приобретения изделий у поставщиков во всем мире и на всех этапах цепочки поставок. Поставщики сталкиваются с проблемой поставки изделий многочисленным клиентам с различными ожиданиями и требованиями к качеству.

Предприятия авиационной, космической и оборонной промышленности организовали Международную аэрокосмическую группу по качеству (IAQG), в состав которой входят представители компаний Северной и Южной Америки, Азиатско-Тихоокеанского региона и Европы, с целью внедрения инициатив, обеспечивающих значительные улучшения в повышении качества и снижении затрат в течение всего потока создания ценности.

Настоящий стандарт устанавливает требования к проведению аудита и процессу отчетности на основе:

-    процессного подхода и принципов непрерывного улучшения, определенных в стандартах серии 9100;

-    специфических дополнений из областей авиации, космоса и обороны в стандартах серии 9100;

-    использования общих инструментов аудита;

-    единой, прозрачной и стандартизированной отчетности по результатам аудита.

Настоящий стандарт может быть использован авиационными, космическими и оборонными организациями на всех уровнях по всей глобальной цепи поставок.

В настоящем национальном стандарте выражение «должен» указывает на требование, выражение «рекомендуется» — на рекомендацию для удовлетворения целей настоящего стандарта. Выражения «как правило» и «например» указывают на информацию, изложенную в общих чертах.

Текст, отмеченный как «Примечание», предназначен для разъяснения соответствующих требований.

Общие положения

Аудит является основным инструментом оценки результативности действия системы менеджмента качества (СМК) и соответствия ее требованиям. В дополнение к определению соответствия требованиям настоящий стандарт акцентирует внимание на оценке результативности СМК и связанных с ней процессов.

Организация должна не только соответствовать требованиям к СМК, но и подтвердить результативность сточки зрения удовлетворения ожиданий потребителей и способность поставлять продукцию, соответствующую этим ожиданиям.

Кроме того, настоящий стандарт учитывает новые требования, связанные с изменениями серии стандартов 9100 [например, критические элементы, специальные требования, гарантия своевременности поставки (OTD), управление рисками, управление проектами].

Подход к проведению аудита

Аудит обеспечивает оценку процессного подхода к СМК, как это предусмотрено серией стандартов 9100. При оценке СМК организации в отношении каждого процесса должны быть выяснены основополагающие вопросы, например:

-    надлежащим ли образом определен процесс, его границы и взаимодействие с другими процессами?

-    определена ли ответственность?

-    внедрен и выполняется ли процесс?

-    результативен ли процесс с точки зрения достижения желаемых результатов?

Совокупность ответов на эти и другие взаимосвязанные вопросы будет являться результатом

оценки.

IV

ГОСТ Р 56570-2015

Кроме того, качество продукции (при поставке), удовлетворенность потребителей и результативность СМК могут рассматриваться как взаимосвязанные категории. Эта взаимосвязь должна быть проанализирована в процессе аудита и отображена в описании его результатов.

Записи и отчетная документация аудита

Настоящий стандарт устанавливает записи и отчетную документацию аудита, которые необходимо составить и заполнить в процессе проведения аудита. Данная документация имеет решающее значение в предоставлении объективных свидетельств соответствия требованиям и результативности СМК (включая результативность процессов) и содержит результаты аудита. Данная документация может быть использована в целях информирования организации и ее потребителей в виде стандартных форм.

Формируемые в процессе аудита записи и отчеты приведены в приложениях настоящего стандарта и должны быть заполнены по результатам аудита.

Примечание — Шаблоны этих документов в электронном виде будут доступны в международной аэрокосмической группе по качеству (IAQG).

V

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА ОРГАНИЗАЦИЙ АВИАЦИОННОЙ, КОСМИЧЕСКОЙ И ОБОРОННОЙ ПРОМЫШЛЕННОСТИ

Требования к проведению аудита

Quality management systems for enterprises of aviation, aerospace and defence industries.

Audit requirements

Дата введения — 2016—07—01

1 Область применения

1.1    Общие положения

Настоящий стандарт определяет требования к подготовке и проведению аудита. Кроме того, он определяет содержание и структуру отчета о соответствии стандартам серии 9100 и результативности процессов, соответствии документации СМК организации и выполнении как требований потребителей, так и обязательных нормативных требований.

Требования настоящего стандарта представляют собой дополнения или изменения к требованиям и рекомендациям стандартов, определяющих процессы оценки соответствия, аудита и сертификации, разработанных Комитетом ИСО по оценке соответствия (КАСКО): ИСО/МЭК 17000, ИСО 19011, ИСО/МЭК 17021. При наличии расхождений между требованиями перечисленных стандартов и настоящего стандарта требования настоящего стандарта имеют преимущественную силу.

Примечание 1 — В настоящем стандарте термин «стандарты серии 9100» включает в себя следующие стандарты, описывающие требования СМК: 9100, 9110 и 9120, разработанные международной аэрокосмической группой по качеству и опубликованные различными национальными органами по стандартизации.

Примечание 2 — В дополнение к настоящему стандарту в процессе проведения аудита могут применяться методические указания Международной аэрокосмической группы по качеству (IAQG).

1.2    Область применения

Настоящий стандарт должен использоваться для аудита в соответствии со стандартами серии 9100 органом по сертификации с целью сертификации организаций на базе схемы сертификации предприятий авиационной, космической и оборонной промышленности [также известной как методика контроля промышленности над оценкой третьей стороны (ICOP)]. Указанная схема определена в стандартах серии 9104.

Примечание 1 — Соответствующие положения настоящего стандарта (например, 4.2.1, 4.2.2, 4.2.3 и 4.2.4) могут быть использованы организацией в процессе проведения внутреннего аудита (аудит первой стороны) и внешнего аудита поставщиков (аудит второй стороны). Они включают методологию аудита, инструктивный материал и документацию (например, аудиторские отчеты, отчеты о несоответствиях и другие документы, приведенные в приложениях). При соответствующем использовании материалов настоящего стандарта выражения «орган по сертификации» следует употреблять в значениях «аудитор» или «аудиторская организация» в зависимости от ситуации.

2 Нормативные ссылки

Приведенные ниже нормативные документы являются обязательными для применения настоящего стандарта. Датированные нормативные ссылки применяются только в указанной редакции. Для

Издание официальное

недатированных ссылок применяется последнее издание нормативного документа (включая все изменения и поправки).

9100¹) Системы менеджмента качества. Требования к авиационным, космическим и оборонным предприятиям. (Quality management systems — requirements for aviation, space and defense organizations) 91Ю¹) Системы менеджмента качества.Требования к обслуживающим предприятиям в авиационной отрасли (Quality management systems — requirements for aviation maintenance organizations)

9120¹) Системы менеджмента качества. Требования к дистрибьюторам продукции авиационной, космической и оборонных отраслей промышленности (Quality management systems — requirements for aviation, space and defense distributors)

9104¹) Требования к программам сертификации/регистрации системе менеджмента качества авиакосмических предприятий (Requirements for aerospace quality management system certification / registrations programs)

9104/2¹) Требования к контролю над программами сертификации/регистрации систем менеджмента качества авиакосмических предприятий (Requirements for Oversight of aerospace quality management system registration/certification programs) 9104/3¹) Требования к компетенциям авиакосмического аудитора и соответствующим курсам подготовки (Requirements for aerospace auditor competency and training courses)

IAFMD 2:2007 IAF Обязательный документ IAF по передаче сертификатов систем менеджмента (Mandatory document for the transfer of accredited certification of management systems)

ИСО 9000:2005 Системы менеджмента качества. Основные положения и словарь (Quality management systems — fundamentals and vocabulary)

ИСО/МЭК 17000:2004 Оценка соответствия. Словарь и общие принципы (Conformity assessment — Vocabulary and general principles)

ИСО/МЭК 17021:2006 Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента (Conformity assessment — Requirements for bodies providing audit and certification of management systems)

ИСО 19011:2002 Руководящие указания по аудиту систем менеджмента и/или окружающей среды (Guidelines for quality and/or environmental management systems auditing)

3 Термины и определения

В настоящем стандарте применены термины по ИСО 9000, ИСО/МЭК 17000, стандартам серии 9100 и серии 9104 (то есть 9104, 9104/2,9104/3), а также следующие термины с соответствующими определениями:

3.1    локализация: Действия по управлению несоответствием, связанные с предотвращением развития негативных последствий; включают в себя коррекцию, срочные корректирующие действия, немедленную связь с потребителем и верификацию того, что ситуация в отношении несоответствия далее не развивается в худшую сторону.

3.2    значительное несоответствие: Невыполнение требований, которое может привести к неспособности СМК или снижению ее способности обеспечить управление либо процессом, либо про-дукцией/услугами; может быть одного или нескольких приведенных ниже типов:

-    несоответствие, последствия которого могут предполагать нанесение ущерба целостности продукции или услуги;

-    отсутствие или неработоспособность в процедурах организации обеспечения соответствия какому-либо требованию стандартов серии 9100 или требования потребителя к СМК;

-    любые несоответствия, которые приведут к возможной отгрузке несоответствующей продукции;

-    условия, которые могут привести к неисправности или отрицательно повлиять на пригодность продукта или услуги при их использовании по прямому назначению.

3.3    незначительное несоответствие: Невыполнение требований, которые не могут привести к неспособности СМК или снижению ее способности обеспечить управление либо процессом, либо про-дукцией/услугами; может быть одного из нескольких приведенных ниже типов:

-    единичный сбой системы или отклонение в отношении обеспечения соответствия стандартам серии 9100 или требованиям потребителя к СМК;

^ Разработаны под руководством международной аэрокосмической группы по качеству и опубликованы различными органами по стандартизации (например, ASD-STAN, SAE, CEN, JSA/SJAC, ABNT).

2

ГОСТ Р 56570-2015

-    единичный сбой системы или отклонение в отношении обеспечения соответствия процедуре СМК организации.

Примечание — Ряд незначительных несоответствий в отношении одного и того же требования (например, схожие несоответствия в деятельности разных подразделений и служб или ряд ошибок различных функций, процессов в пределах одного подразделения) может представлять собой неработоспособность системы и поэтому должны рассматриваться как значительное несоответствие.

3.4    отчет о несоответствии; NCR (Nonconformity Report): Документ, подтверждающий результаты и предоставляющий объективные свидетельства несоответствия критериям аудита. Содержит в том числе следующую информацию: локализацию, коррекцию, корневую причину, корректирующие действия и закрытие несоответствия.

3.5    запись об объективном свидетельстве; OER (Objective Evidence Record): Документированное объективное свидетельство наблюдений аудита, включающее ссылку на анализируемую или наблюдаемую процедуру, запись, продукт, процесс, а также связанные с ними отчеты NCR и возможности для улучшения.

3.6    информационная онлайн база данных предприятий-поставщиков в аэрокосмической отрасли; OASIS (Online Aerospace Supplier Information System): Веб-база данных Международной аэрокосмической группы по качеству, содержащая информацию о компаниях—членах Международной аэрокосмической группы по качеству, Национальной ассоциации аэрокосмической промышленности (NAIA) , Национального органа по аккредитации (NAB), аккредитованных органов по сертификации, сертифицированных аудиторов предприятий аэрокосмического сектора (АЕА), о сертифицированных поставщиках, сертификатах и результатах оценки деятельности предприятий.

3.7    отчет об оценке результативности процесса; PEAR (Process Effectiveness Assessment Report): Итоговый документ, представляющий доказательства обоснованности вывода о результативности процесса.

4 Аудит и отчетность

Положения стандартов ИСО/МЭК17021 и ИСО 19011 должны применяться в качестве требований, в то время как информация, приведенная в тексте примечаний ИСО 19011, должна применяться в том случае, если это приемлемо.

4.1    Общие положения

При аудите и сертификации СМК организаций авиационной, космической и оборонной отраслей промышленности процессы аудита и связанные с ним действия должны осуществляться в порядке, указанном в 4.1.1.

Процесс аудита с целью оценки соответствия, включая определение результативности, СМК стандартам серии 9100 должен удовлетворять требованиям ИСО/МЭК 17021 и дополнительным требованиям, определенным настоящим стандартом.

Требования к процессу аудита состоят из трех основных частей:

a)    этапы процесса аудита (см. 4.1.1);

b)    информация об общей деятельности (см. 4.2), которую следует использовать на этапах аудита;

c)    конкретные требования для каждого этапа аудита (см. 4.3).

Аудит может быть проведен с помощью различных методов для определения соответствия СМК установленным требованиям, включая определение результативности. Методы, указанные в 4.1.2, являются дополнительными к аудиторской практике ИСО 19011 и могут быть использованы для обеспечения прослеживаемости аудита и облегчения сбора информации.

4.1.1    Процесс аудита

Процесс аудита состоит из следующих этапов (см. рисунок 1):

-    деятельность по предварительному аудиту (см. 4.3.1);

-    первый этап аудита (см. 4.3.2);

-    второй этап аудита (см. 4.3.3);

-    надзорный аудит (см. 4.3.4);

-    ресертификационный аудит (см. 4.3.5).

3

ГОСТ Р 56570-2015

Деятельность по предварительному аудиту, первый и второй этапы применимы для первоначальной сертификации. Первый этап аудита может быть использован для ресертификации (см. ИСО/ МЭК 17021, подраздел 9.4).

Примечание 1 — Несмотря на то что «специальный аудит» не указан в качестве части программы аудиторской проверки, он может применяться после первоначальной сертификации по специальному запросу. Требования к специальному аудиту рассмотрены в 4.3.6.

Примечание 2 — Несмотря на то что сертификация является официальной частью процесса аудита, требования к сертификации определяются стандартами серии 9104.

4.1.1.1 Общие виды деятельности

Планирование аудита, аудит на месте и отчетность по аудиту являются общими элементами процесса проведения аудита для первого, второго этапов аудита, надзорных мероприятий и ресертификационного аудита. Управление несоответствиями является общим видом деятельности для второго этапа аудита, надзорных мероприятий и ресертификационного аудита.

Требования к видам деятельности и/или к общим видам деятельности, применимые к каждому этапу программы проведения аудита, приведены на рисунке 2.

Программа аудита

Nw Этап аудита X (4.3) Типы аудиторскоиЧ деятельности (4.2) X Деятельность по предварительному аудиту (4.3.1) Первый этап аудита (4.3.2) Второй этап аудита (4.3.3) Надзорный аудит (4.3.4) Ресертификационный аудит (4.3.5) Планирование аудита (4.2.1) ✓ ✓ ✓ у/ Аудит на месте (4.2.2) у/ >/ у/ V Отчетность по аудиту (4.2.3) у/ V у/ V Управление несоответствиями (4.2.4) V V/ V

Рисунок 2 —Взаимосвязь между этапами аудита и типами аудиторской деятельности

Первый, второй этапы аудита, надзорный аудит и ресертификационный аудит должны быть описаны в программе аудита, установленной в ходе этапа предварительного аудита.

4.1.2 Методология проведения аудита

Приведенные ниже подходы определяют различные методы аудита, которые могут быть использованы при необходимости в ходе проведения аудитов.

Примечание — Указанный перечень методов не является полным, но содержит значительную часть методов, применяемых аудиторами для оценки соответствия и результативности СМК. Использование данных методов позволяет перейти от оценки соответствия пунктам требований настоящего стандарта к акцентированию внимания на реальных процессах, их результативности и соответствии целям в области качества.

4.1.2.1 Ориентация на потребителя

Группа аудита должна определить, насколько оценка удовлетворенности потребителей является адекватной, и были ли в организации приняты соответствующие меры, основанные на имеющейся информации о результатах ее деятельности (например, на основе данных о несоответствиях, корректирующих действиях, результатах исследований степени удовлетворенности, жалобах в отношении качества продукции, своевременности поставок, предоставлении услуг, оперативности обработки запросов как потребителей, так и внутренних заказчиков), а также основанные на информации, представленной потребителями и содержащей результаты их деятельности (например, от достижения потребителем своих стратегических целей на уровне организации до выполнения ключевых показателей и индикато-

5