ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

Системы менеджмента качества организаций авиационной, космической и оборонной промышленности

ТРЕБОВАНИЯ К ПРОВЕДЕНИЮ АУДИТА

Издание официальное

Москва

Стандартинформ

2021

Предисловие

1    ПОДГОТОВЛЕН Ассоциацией по сертификации «Русский Регистр» (Ассоциация «Русский Регистр») иа основе собственного перевода на русский язык немецкоязычной версии стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 323 «Авиационная техника»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 27 апреля 2021 г. No 285-ст

4    Настоящий стандарт идентичен стандарту ДИН ЕН 9101:2018 «Системы менеджмента качества организаций авиационной, космической и оборонных отраслей промышленности. Требования к проведению аудита» (DIN EN 9101:2018 («Qualitatsmanagementsysteme — Audit — Anforderungen fOr Organi-sationen der Luftfahrt, Raumfahrt und Verteidigung»), IDT).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные и межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА

5    ВЗАМЕН ГОСТ Р 56570-2015

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по сослюянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ. оформление. 2021

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии И

b)    выборку специальных процессов, включая процессы, определенные потребителями. В отношении отобранных специальных процессов группа аудита должна провести проверку используемого оборудования для мониторинга и измерения (например, калибровка, точность), а также метода документирования результатов;

c)    для специальных процессов, переданных на аутсорсинг, группа аудита должна убедиться в том. что процесс управления поставщиком организации включает соответствующие пункты. Кроме того, группа аудита анализирует сырье поставщиков, указанных потребителями, по необходимости.

Примечания

1    Специальными процессами управляет квалифицированный персонал в соответствии с требованиями организации и/или потребителя по контролируемым физическим или химическим характеристикам процесса (например, температура, время (продолжительность процесса), давление, химический состав продукции или процесса обработки материала (метод обработки поверхности».

2    В случае если проверка была проведена потребителем или специализированной независимой третьей стороной, группа аудита может принять во внимание проведение аудита со стороны этих организаций. Учтены могут быть результаты аудитов, выборочная проверка свидетельств, а также верификация любых зафиксированных несоответствий для определения их соответствующего закрытия (т. е. предупреждения их повторения).

4.2.2.5 Идентификация и записи результатов аудита

Применимы требования ИСО/МЭК 17021-1. пункт 9.4.5.

Отчет о матрице процессов СМК (см. приложение С) должен быть заполнен группой аудита с целью идентификации проверенных процессов и пунктов серии стандартов ЕН 9100. которые были проверены, включая краткое изложение объективных свидетельств, относящихся к разделам 4. 5. 6, 7. 9 и 10. Для записи краткого изложения объективных свидетельств, связанных с работой процессов (стандарты серии ЕН 9100. раздел 8). см. 4.2.2.5.2.

Примечания

1    Если объективные свидетельства к разделам 4. 5. 6. 7. 9 и 10 зафиксированы в PEAR, нет необходимости повторять эту информацию в матрице для составления отчета по процессам СМК. Необходимо указать ссылку на применимый PEAR в соответствующем поле, отведенном для записи объективных свидетельств отчета по матрице процессов СМК.

2    Приложение С может быть применено следующим образом:

-    предварительно заполнено, до осуществления деятельности на площадке, и. при необходимости, измене-но/пересмотрено в ходе каждого посещения;

-    после первого этапа аудита с целью подготовки плана аудита для второго этапа (первичного) аудита:

-    после сертификационного/ресертификационного аудита с целью подготовки плана аудита для аудитов по контролю над циклом сертификации;

-    использовано в качестве вспомогательного материала для визуального представления перекрестных ссылок между требованиями стандарта СМКА и процессами организации.

Отчет о несоответствии (NCR) (см. приложение Е) используется для записи несоответствий, каждый NCR должен включать только одно несоответствие. Когда несоответствия выявлены, группа аудита должна распределить несоответствия по категориям «значительное» или «незначительное» согласно определениям, приводимым в настоящем стандарте. Необходимость действий по сдерживанию в соответствии с процессом корректирующих действий организации должна быть рассмотрена группой аудита.

Повторение одного и того же или аналогичного несоответствия, выявленного в ходе последующего аудита в данном месте, рассматривается как нерезультативное выполнение корректирующих действий (см. пункт 10.2 стандартов серии ЕН 9100) и влечет за собой в результате значительное несоответствие.

Примечание — Смягчение классификации несоответствий и/или идентификация их в качестве замечания. возможности улучшения, рекомендации и так далее не пойдут на пользу ни организации, ни ее потребителям, ни органу по сертификации. Кроме того, существует риск того, что если несоответствию присваивается более низкий приоритет, то должные действия не будут предприняты и ситуация будет ухудшаться и/или повторяться.

4.2.2.5.1 Результаты процесса

Группа аудита должна документировать критерии, цели и значения ключевых показателей эффективности. связанных с каждым проверенным рабочим процессом (см. раздел 8 стандартов серии ЕН 9100) в PEAR (см. приложение D. раздел 2). учитывая конфиденциальность информации (см. требования ISO/IEC 17021-1, пункт 8.4).

Примечание — По взаимному согласию между организацией и ОС в форму PEAR могут быть занесены и другие процессы.

Группа аудита должна оформить отчет о несоответствии конкретному пункту стандарта серии ЕН 9100, если процесс не обеспечивает получение запланированных результатов и не предпринимаются соответствующие действия.

Примечания

1    Если несоответствие связано с результативным функционированием и управлением процессом, может быть оформлен отчет о несоответствии 4.4.1.с) и/или 4.4.1,д) стандарта серии ЕН 9100.

2    Несоответствия 4.4.1. с) и/или 4.4.1, д) стандарта серии ЕН 9100. являющиеся результатом различных PEAR, могут быть обьединены в один отчет о несоответствии.

4.2.2.5.2    Работоспособность процесса

Группа аудита должна документировать заключение о направлении проверки и свидетельствах аудита, относящихся к каждому проверенному рабочему процессу (см. раздел 8 стандартов серии ЕН 9100) в PEAR (см. приложение D. раздел 3).

Если запланированная деятельность по процессу не реализована или реализована не в полной мере, группа аудита должна оформить отчет о несоответствии соответствующему пункту стандарта серии ЕН 9100.

Примечание — Заполнение PEAR может быть начато в ходе осуществления первого этапа аудита для фиксирования проанализированной информации.

4.2.2.5.3    Результативность процесса

Группа аудита должна оценить результативность каждого проверенного рабочего процесса (см. раздел 8 стандартов серии ЕН 9100), учитывая:

a)    работоспособность процесса — объем реализации запланированной деятельности (см. пункт 3.7);

b)    результаты процесса — степень достижения запланированных результатов (см. 3.8).

Чтобы определить уровень результативности проверяемого процесса, группа аудита должна оценить свидетельства аудита, зафиксированные в PEAR (см. приложение D, разделы 2 и 3), и выбрать соответствующее значение результативности, основываясь на описании, приведенном в матрице оценки процесса (см. таблицу 3).

Уровень результативности процесса, полученный в результате оценки, должен быть зафиксирован в PEAR (см. приложение D — раздел 4) и документирован в отчете о матрице процессов СМК (см. приложение С).

Значение уровня результативности «5» может быть присвоено уровню результативности только в том случае, если проверяемый процесс соответствует запланированным результатам и запланированная деятельность полностью реализована при отсутствии выявленных несоответствий.

Таблица 3 — Матрица оценки процессов

Реализация процесса (а) Результаты процесса (Ь) Запланированные действия полностью реализованы Запланированные действия частично реализованы Запланированные действия не реализованы a)    Процесс определен, и запланированные действия полностью реализованы. однако b)    процесс не достигает запланированных результатов, и соответствующие действия не предприняты 2 a)    Процесс определен, но запланированные действия реализованы не полностью, и b)    процесс не достигает запланированных результатов, и соответствующие действия не предприняты 2 a)    Процесс не определен, и запланированные действия не реализованы, и b)    процесс не достигает запланированных результатов. и соответствующие действия не предприняты 1 Запланированные результаты не достигнуты, и соответствующие действия не предприняты

Окончание таблицы 3

Реализация процесса (а> Результаты процесса (Ь) Запланированные действия полностью реализованы Запланированные действия частично реализованы Запланированные действия ие реализованы a)    Процесс определен, и запланированные действия полностью реализованы, однако b)    процесс не достигает запланированных результатов. но соответствующие действия предприняты 4 a)    Процесс определен, ко запланированные действия реализованы не полностью, и b)    процесс не достигает запланированных результатов, но соответствующие действия предприняты 3 a)    Процесс не определен, и запланированные действия не реализованы, и b)    процесс не достигает запланированных результатов. но соответствующие действия предприняты 2 Запланированные результаты не достигнуты, но соответствующие действия предприняты a)    Процесс определен, и запланированные действия полностью реализованы, и b)    процесс достигает запланированных результатов 5 a)    Процесс определен, но запланированные действия реализованы не полностью, однако b)    процесс достигает запланированных результатов 4 a)    Процесс не определен, и запланированные действия не реализованы, однако b)    процесс достигает запланированных результатов 2 Запланированные результаты достигнуты

4.2.2.6    Подготовка заключений аудита

Применимы требования ИСО/МЭК 17021-1, пункт 9.4.6.

4.2.2.7    Проведение заключительного совещания

Применимы требования ИСО/МЭК 17021-1, пункт 9.4.7, и требования ЕН 9104-001, пункт 8.5.

Кроме того, на заключительном совещании руководитель группы по аудиту должен, по меньшей мере, предоставить организации все применимые отчеты о несоответствиях (см. приложение Е) и PEAR (см. приложение D). связанные с данными отчетами о несоответствиях.

4.2.3 Отчет по аудиту

Применимы требования ИСО/МЭК 17021-1, пункт 9.4.8.

Кроме того, по завершении первого этапа аудита (см. 4.3.2.4) должен быть составлен и заполнен отчет по первому этапу аудита (см. приложение В). По завершении каждого сертификационного, надзорного, ресертификационного и специального аудита должны быть зафиксированы и заполнены результаты аудита, включая стандартные формы (см. 4.1.2). Дополнительный отчет по аудиту (см. приложение G) должен быть использован для документирования результатов в отношении отдельных площадок. если отчет по аудиту (см. приложение F) не включает в себя подробную информацию по проверке отдельных площадок.

Требования, определенные как неприменимые в рамках установленной области (см. пункт 4.3 стандартов серии ЕН 9100). заявленные предприятием и одобренные группой аудита, должны быть документально зарегистрированы в отчете по аудиту (см. отчет по первому этапу аудита (см. приложение В), отчет о матрице процессов СМК (см. приложение С), отчет по аудиту (см. приложение F)).

Содержание отчета по аудиту (см. приложение F), включая полученные результаты, должно обеспечивать объективное и независимое определение статуса соответствия и определение результативности СМК с целью обеспечения доверия существующих и/или потенциальных потребителей, что позволяет потребителям сделать соответствующие выводы в отношении выбора поставщиков и надзорных процессов.

В отношении надзорных, ресертификационных или специальных аудитов, руководитель группы по аудиту в отчете по аудиту (см. приложение F) должен рекомендовать, необходимо ли считать зафиксированные несоответствия причиной для приостановки или отзыва сертификата. Неспособность организации продемонстрировать результативные корректирующие действия для устранения повторяющихся несоответствий ведет к приостановке сертификации.

Примечание — Данные аудита, включая необходимые документы/залиси по аудиту, должны быть загружены в базу данных OASIS в течение определенного периода времени (см. ЕН 9104-001. пункт 8.5 и приложение С).

По комбинированным аудитам должны быть выпущены отдельные отчеты (т.е. один отчет по каждому аудиту соответствия каждому стандарту). Где это применимо, процессы, общие для стандартов, могут быть внесены в один PEAR (см. приложение D) и один отчет о матрице процессов СМК (см. приложение С). Каждый отчет по комбинированному аудиту должен быть связан со всеми остальными отчетами по данному аудиту.

Примечание — В случаях, когда при подготовке отчета по аудиту используются копии документированной информации организации (например, руководителем группы по аудиту за пределами площадки), вся соответствующая документированная информация должна быть возвращена проверяемой организации.

4.2.4 Управление несоответствиями

Применимы требования ИСО/МЭК 17021-1. пункты 9.4.9 и 9.4.10.

Кроме того, после выставления несоответствия руководитель группы по аудиту должен:

a)    требовать от организации анализа коренных причин и отчет о соответствующих коррекциях и корректирующих действиях, предпринятых или запланированных, с целью устранения обнаруженных несоответствий в отчете о несоответствии (см. приложение Е);

b)    согласовать с организацией коррекции, корректирующие действия и планы корректирующих действий в срок не позднее чем через 30 календарных дней с момента завершения аудита на месте.

Когда характер несоответствия предусматривает незамедлительные действия по сдерживанию, руководитель группы по аудиту должен запросить у организации:

-    описание незамедлительных действий («исправить немедленно»), предпринятых для сдерживания несоответствующей ситуации/условий и контроля любой идентифицированной несоответствующей продукции. Меры коррекции должны быть документированы.

-    составление отчета о специальных действиях по сдерживанию, включая коррекции, в течение 7 календарных дней после проведения аудита:

-    достижение соглашения с руководителем группы по аудиту о достаточности этих действий в течение следующих 14 календарных дней.

Примечание — Действия по сдерживанию и коррекции могут быть проанализированы в ходе аудита.

Отчет о несоответствии должен быть использован для документирования верификации корректирующих действий. Оценка и закрытие плана корректирующих действий и соответствующих корректирующих действий, относящихся к несоответствию, не должны проводиться в ходе аудита, в ходе которого несоответствие было зафиксировано.

Деятельность по верификации следует осуществлять в порядке, установленном руководителем группы по аудиту. Проверку на месте необходимо проводить в том случае, если верификация корректирующих действий не может быть проведена на основе анализа документации и подтверждающих объективных свидетельств, представленных организацией. Заполненный отчет о несоответствии после его верификации должен быть занесен в базу данных OASIS.

В отношении комбинированных и интегрированных аудитов в случаях, когда несоответствие было выявлено в общем процессе, должен быть вылущен единый отчет о несоответствии с указанием ссылок на требования каждого стандарта СМКА. Ссылки на отчеты о несоответствии выпущенные в отношении общих процессов, должны содержаться в обоих отчетах.

Примечание — Требования к закрытию выявленных несоответствий определены в ЕН 9104-001. пункт 8.4.

4.3 Требования к этапам аудита

Применимы требования ИСО/МЭК 17021-1. пункт 8.4.

Дополнительно организации могут отказать аудиторам в доступе к служебной или секретной информации и/или зонам в связи с уязвимостью к конкуренции или требованиям национальной безопасности, на которые есть ссылки в контрактах с заказчиками. Орган по сертификации должен потребовать от организации предоставить информацию о деятельности, программах, спецификациях и/или участках, к которым нет доступа из-за ограничительного или конфиденциального характера.

Любая информация, рассматриваемая потребителями организации, и/или регулирующими органами. или самой организацией как конфиденциальная, не должна быть внесена в отчет, если отсутствует одобрение проверяемой организации.

4.3.1 Деятельность по предварительному аудиту

Применимы требования ИСО/МЭК 17021-1, пункты 8.5 и 9.1.3.

Дополнительно вся деятельность, включенная в область сертификации, должна соответствовать области применения стандартов серии ЕН 9100 (см. 4.3).

Область сертификации не должна включать в себя те процессы, в отношении которых соответствие организации не верифицировано достаточно подробно. Однако такие процессы могут быть включены в область сертификации при наличии подтверждения, что аналогичные процессы, которые были оценены, и аналогичные процедуры СМК к ним применимы. В отчете об аудите исключения поданным проектам, потребителям и/или деятельности должны быть указаны с соответствующим подтверждением.

4.3.1.1    Заявка

Применимы требования ИСО/МЭК 17021-1, пункт 9.1.1.

Кроме того, орган по сертификации должен потребовать у организации предоставления следующей информации:

a)    процентное соотношение прибыли от авиационной, космической и оборонной промышленности по отношению к общей прибыли организации;

b)    число работников, занятых в производстве авиационной, космической и оборонной продукции (т.е. штатных работников, работников с частичной занятостью и временных работников) и процент от общего количества рабочей силы;

c)    определение основных заказчиков авиационной, космической и оборонной промышленности (например, тол-5).

4.3.1.2    Анализ заявки

Применимы требования ИСО/МЭК 17021-1. пункт 9.1.2.

4.3.1.2.1    Требования к органам по сертификации

Перед планированием первого этапа аудита на месте орган по сертификации должен:

a)    назначить руководителя группы по аудиту, обладающего достаточными знаниями о деятельности и предполагаемой области сертификации, чтобы определить необходимость участия компетентных аудиторов и/или технических экспертов (см. ЕН 9104-001, пункты 8.3.4 и 8.3.5),

b)    принять во внимание любые дополнительные требования/запросы организации и/или заказчика(ов) организации при условии, что они не противоречат положениям ИСО/МЭК 17021-1. для оптимизации программы сертификационного аудита;

c)    обеспечить, чтобы продолжительность аудита была идентифицирована в соответствии с ЕН 9104-001 и. если применимо, с критериями расширенных процедур надзорной проверки и ресертификации (ASRP) и компьютеризированных методов аудита (СААТ), определенных в IAF MD 3 и/или IAF MD 4 соответственно.

Примечание — Вышеуказанные пункты могут влиять на продолжительность проверки на протяжении сертификационного цикла.

4.3.1.2.2    Требования к руководителю группы по аудиту

До планирования первого этапа аудита руководитель группы по аудиту должен:

-    определить, является ли информация, полученная во время предварительного аудита, достаточной для перехода к первому этапу аудита:

-    определить продолжительность аудита для первого и второго этапов аудита.

4.3.2    Первый этап аудита

Применимы требования ИСО/МЭК 17021-1, 9.3.1.2. со следующими добавлениями.

4.3.2.1 Общие положения

До начала проведения первого этапа аудита должен быть назначен руководитель группы по аудиту, а также определены члены группы аудита. После первого этапа аудита состав группы для второго этапа аудита должен быть согласован на основе информации, полученной и рассмотренной в ходе первого этапа аудита, после окончательного утверждения состава группы аудита.

Первый этап аудита должен:

-    быть проведен руководителем группы по аудиту, утвержденным для первичного аудита, а в случае необходимости — при участии группы аудита;

-    включать аудит на месте, однако для ЕН 9120 первый этап аудита может быть проведен дистанционно в соответствии с особенностями организации (например, размер, местоположение, риски, информация предыдущей группы аудита).

Для организаций с более чем одной площадкой, имеющих единую СМК. первый этап аудита должен включать в себя оценку установленной центральной службы, несущей ответственность за управление, контроль, проверку, анализ и поддержание СМК. Кроме того, соответствующее число площадок, включая площадки с разными технологиями и деятельностью, должно быть также включено в область проверки. Это обеспечит группу аудита достаточным количеством информации для определения сложности.

и

рисков, а также области деятельности, охватываемой СМК и подлежащей сертификации, любые различия между объектами, степень идентичности видов продукции/услуг. производимых каждой отдельной производственной площадкой в соответствии с аналогичными процедурами и методами.

Первый этап аудита должен включать в собя осмотр объектов на площадке. Это позволит группе аудита получить более глубокое понимание процессов организации, технического оснащения, производственных площадок, продукции и состояния готовности к проведению второго этапа аудита.

4.3.2.2    Сбор информации

В ходе первого этапа аудита группа аудита должна собрать достаточную информацию, позволяющую органу по сертификации:

a)    подтвердить программу аудита:

b)    проанализировать необходимость дополнительных технических экспертов и/или аудиторов для формирования компетентной группы аудита;

c)    проанализировать процентное соотношение прибыли от авиационной, космической и оборонной промышленности по отношению к прибыли организации (заявленной организацией на этапе рассмотрения заявления);

d)    подтвердить количество работников, связанных с деятельностью в авиационной, космической и оборонной промышленности (т. е. штатных работников, работников с частичной занятостью и временных работников), и процент от общего количества рабочей силы (заявленные организацией на этапе рассмотрения заявления):

в) проанализировать основных заказчиков (например, топ-5) авиационной, космической и оборонной промышленности (заявленных организацией на этапе рассмотрения заявления):

f) подтвердить наличие других потребителей, которым требуется соответствие стандартам серии ЕН 9100, а также специальных требований потребителя к СМК (если применимо):

Примечание — Примеры специальных требований потребителя к СМК включают: верификацию процессов, связанных с продукцией (например, контроль первото изделия (см. ЕН 9102)); оценку новых возможностей (обслуживающие организации), управление и хранение документированной информации: определенные специальные требования/ критические элементы/ключевые характеристики: одобрение изменений в проекте: снижение требований для субпоставщиков, уведомления об изменениях в производственном процессе; идентификацию и прослеживаемость; работу с несоответствиями, а также применимость других стандартов международной авиакосмической группы по качеству в контрактах (например. ЕН 9115. ЕН 9131).

д)    подтвердить количество смен и график сменности, специфичные для производства, технического обслуживания и/или предоставления услуг:

h)    определить зоны ограниченного доступа для потребителей или служебную/конфиденциальную информацию:

i)    определить присутствие потребителей в организации (например, постоянные представители, регулярные совещания, причина(ы) присутствия):

j)    определить, при необходимости, какие-либо дополнительные виды деятельности по аудиту для выполнения требований к проведению первоначальной сертификации:

k)    запланировать деятельность по второму этапу аудита.

4.3.2.3    Анализ деятельности организации

В процессе первого этапа аудита руководитель группы по аудиту должен потребовать у организации предоставления необходимой документированной информации для анализа, включая:

a)    требования, определенные как неприменимые в рамках установленной области, а также обоснование организации (см. пункт 4.3 стандартов серии ЕН 9100);

b)    документированную информацию СМК (например, руководство по качеству):

c)    свидетельства того, что требования применимых стандартов серии 9100 включены в документированную информацию организации, определенную для СМК (см. пункт 4.4 стандартов серии 9100):

d)    свидетельства показателей результативности по каждому ключевому потребителю, включая тенденции соответствия продукции или услуг и своевременности поставок, а также любые жалобы;

Примечание — Объем информации должен быть достаточным, чтобы позволить руководителю группы по аудиту вынести решение относительно результативности и тенденций изменения.

е)    экспортные ограничения/экслортный контроль (если применимо) (например, международные правила торговли оружием, правила экспортного контроля);

f) инспекции, осуществляемые потребителем, и/или одобренная потребителем прямая отгрузка/ поставка по запросу (если применимо);

g)    оценку соответствия структуры сертификации (т. е. организации с одной площадкой, организации с сетью предприятий, кампусы, организации с несколькими площадками, комплексные организации) для определения продолжительности аудита и подготовки выборки (см. ЕН 9104-001):

h)    уровень интегрированности СМК.

4.3.2.4 Выводы по первому этапу аудита

Руководитель группы по аудиту должен использовать результаты анализа документации и дополнительную информацию, полученную в ходе посещения площадки, чтобы.

a)    разработать план второго этапа аудита, который включает в себя все дополнительные требования к СМК, предъявляемые авиационными, космическими и оборонными организациями — потребителями;

b)    верифицировать предложенную область сертификации и ее применимость к схеме международной авиакосмической группы по качеству и. при необходимости, взаимодействовать с организацией с целью решения вопроса о причинах изменения этого объема;

c)    верифицировать информацию, используемую для расчета продолжительности аудита, и, при необходимости, рекомендовать или пересмотреть ее;

d)    пересмотреть продолжительность второго этапа аудита и соответственно актуализировать план аудита;

e)    скорректировать состав аудиторской группы по второму этапу аудита, включая добавление каких-либо необходимых технических экспертов или переводчиков, если это необходимо.

0 верифицировать информацию, используемую для определения структуры сертификации;

д) определить любые необходимые изменения в договоре и передать сведения об этих изменениях организации или органу по сертификации.

Орган по сертификации должен рассмотреть статус проблемных вопросов, чтобы определить готовность к проведению второго этапа аудита.

4.3.3    Второй этап аудита

Применимы требования ИСО/МЭК 17021-1, пункты 9.3.1.3, 9.3.1.4 и 9.5.3.

Кроме того, первый и второй этапы аудита не следует проводить в один день или два дня подряд (друг за другом). В случае если период времени между первым и вторым этапами аудита превышает шесть месяцев, должен быть проведен дополнительный первый этап аудита.

В ходе проведения второго этапа аудита на месте элементы СМК и связанные с ними процессы организации должны быть проверены на соответствие, включая определение результативности.

Подробные свидетельства аудита, включая ссылки на проверенные процессы и документированную информацию, должны быть оформлены в виде записей (см. 4.2.2.5).

Во время вступительного совещания руководитель группы по аудиту должен повторно согласовать с организацией вопросы, выявленные в ходе первого этапа аудита (см. пункт 4.3.2).

После вступительного совещания руководитель группы по аудиту должен;

a)    принять решение о проведении осмотра помещений для анализа существенных изменений в области или помещениях, произошедших с момента последнего посещения;

b)    при необходимости пересмотреть планирование, в зависимости от изменений, произошедших в организации со времени проведения первого этапа аудита (например, кадровые изменения, реорганизация отделов/структурных подразделений, новые жалобы от потребителей) или любые препятствия со стороны организации, которые могут повлиять на проведение аудита.

4.3.4    Надзорный аудит

Применимы требования ИСО/МЭК 17021-1, пункт 9.6.2.

Кроме того, все пункты применимого стандарта по СМКА (кроме исключений) и процессы организации. которые являются частью СМК. должны быть проверены во время надзорных аудитов в течение одного сертификационного цикла. Используемые методы аудита (например, аудиты конкретных проблем. территорий, продукции или подпроцессов) должны быть основаны на результатах анализа группой аудита показателей результативности СМК, включая соответствие продукции и своевременность поставок.

Детализированные свидетельства аудита, включая ссылки на проверенные процессы и документированную информацию, должны быть оформлены в виде записей (см. 4.2.2.5).

Группа аудита должна верифицировать результативность корректирующих действий по несоответствиям (если применимо), выявленным в ходе предыдущего аудита.

Примечание — Если в течение года проводят более одного надзорного аудита (например, каждые шесть месяцев), некоторые виды деятельности (см. 4.2.2.1) могут быть распределены между этими проверками.

4.3.5    Ресертификационный аудит

Применимы требования ИСО/МЭК 17021-1. пункты 9.5.4 и 9.6.3.

Кроме того, ресертификационный аудит должен быть запланирован минимум за три месяца до окончания срока действия текущего сертификата. Область сертификации должна быть проверена перед проведением каждого ресертификационного аудита. Любое изменение формы собственности заказчика должно быть проверено группой аудита для определения влияния этого на статус сертификации. В ходе ресертификационного аудита на месте СМК и процессы организации, необходимые для СМК. должны быть проверены на соответствие (см. отчет о матрице процессов СМК. приложение С), включая определение результативности.

СМК организации, соответствующие процессы и документированная информация должны быть проанализированы на предмет внесения в них изменений.

Подробные свидетельства аудита, включая ссылки на проверенные процессы и документированную информацию, должны быть оформлены в виде записей (см. 4.2.2.5).

Группа аудита должна верифицировать результативность корректирующих действий по несоответствиям (если применимо), выявленным в ходе предыдущего аудита.

Примечание — Назначение новой группы аудита может быть обоснованием для полного или частичного проведения первого этапа ресертификационного аудита, в том числе аудита на месте.

4.3.6    Специальный аудит

Применимы требования ИСО/МЭК 17021-1, пункт 9.6.4.

Кроме того, специальные аудиты необходимо осуществлять в течение сертификационного цикла в одной из следующих ситуаций:

a)    по запросу организации о пересмотре области сертификации, структуры сертификации, количества площадок и /или местоположения(ий):

b)    при переходе из одного органа по сертификации в другой (см. ЕН 9104-001, пункт 8.8).

Примечание — Специальный аудит также может быть проведен по запросу потребителя или иной заинтересованной стороны в случае возникновения серьезных проблем (при наличии объективных свидетельств).

Специальные аудиты должны быть согласованы с организацией до начала проверки. Организация должна быть проинформирована о конкретных причинах и объекте проверки.

Подробные свидетельства аудита, включая ссылки на проверенные процессы и документированную информацию, должны быть оформлены в виде записей (см. 4.2.2.5).

Приложение А (справочное)

Список сокращений

АА (Aerospace Auditor) — Аудитор в авиакосмической отрасли;

АЕА (Aerospace Experience Auditor) — Аудитор с опытом работы в авиакосмической отрасли;

A QMS (Aerospace Quality Management System) — Система менеджмента качества в авиационной, космической и оборонной отрасли (СМКА);

ASRP (Advanced Surveillance and Recertification Procedures) — Расширенные процедуры надзорной проверки и ресертификации:

СААТ (Computer Assisted Auditing Techniques) — Компьютеризированные методы аудита (СААТ);

СВ (Certification Body) — Орган по сертификации (ОС):

EAR (Export Administration Regulation) — Правила экспортного управления:

IAQG (International Aerospace Quality Group) — Международная авиакосмическая группа по качеству.

ICOP (Industry Controlled other Party) — Контролируемая промышленностью сертификация третьей стороной; IEC (Internationa! Electrotechnical Commission) — Международная электротехническая комиссия (МЭК):

ISO (International Organization for Standardization) — Международная организация no стандартизации (ИСО): KPI (Key Performance Indicator) — Ключевые показатели деятельности;

NAB (National Accreditation Bodies) — Национальные органы по аккредитации;

NAIA (National Aerospace Industry Association) — Национальная ассоциация авиакосмической промышленности;

NCR (Nonconformity Report) — Отчет о несоответствии.

OASIS (Online Aerospace Supplier Information System) — Информационная онлайн система для поставщиков авиакосмической промышленности;

OIN (OASIS Identification Number) — Идентификационный номер OASIS;

OTD (On-time Delivery) — Своевременность поставки;

PEAR (Process Effectiveness Assessment Report) — Отчет об оценке результативности процесса:

QMS (Quality Management System) — Система менеджмента качества (СМК).

Приложение В (рекомендуемое)

Отчет по первому этапу аудита (Stage 1 audit report)

Таблица В. 1 — Форма отчета по первому этапу аудита

Наименование органа по сертификации Отчет по аудиту (первый этап) Логотип органа по сертификации Дата(ы) проведения аудита Продолжительность аудита (человекодни аудитора) На площадке Отчет № Вне площадки Дата отчета ОРГАНИЗАЦИЯ Название: Контактная информация Адрес: Представитель: Должность: Телефон: E-mail: Администратор OASIS: Предпочтительный рабочий язык на втором этапе Необходимость в переводчике? О Да О Нет Предлагаемая область сертификации Требования, определенные как «неприменимые» [ссылки на номер(а) пунктов! Обоснование: Руководитель группы по аудиту КРИТЕРИИ АУДИТА Стандарт СМКА/Год □ ЕН9100 □ Год EH 9110 0 Год ЕН 9120 0 Год Документированная информация СМК (например. Руководство по качеству): ИНФОРМАЦИЯ В OASIS OIN Площадка Центральная функция Кол-во работ-ников Продолжительность аудита (а 1ц) Аудит проведен Да Нет Да Нет □ □ О О □ □ О О □ □ О О □ □ О О □ □ О О □ □ О О

Содержание

1    Область применения.......................................................... 1

1.1    Общие положения.................................................................1

1.2    Область применения...............................................................1

2    Нормативные ссылки..................................................................1

3    Термины и определения................................................................2

4    Аудит и отчетность....................................................................3

4.1    Общие положения............................. 4

4.2    Общие виды деятельности по аудиту..................................................5

4.3    Требования к этапам аудита.......... 10

Приложение А (справочное) Список сокращений............................................15

Приложение В (рекомендуемое) Отчет по первому этапу аудита (Stage 1 audit report).............16

Приложение С (рекомендуемое) Отчет о матрице процессов СМК (QMS Process Matrix report)......24

Приложение D (рекомендуемое) Отчет об оценке результативности процесса (PEAR).............31

Приложение Е (рекомендуемое) Отчет о несоответствии (NCR)...............................33

Приложение F (рекомендуемое) Отчет по аудиту (Audit report)................................34

Приложение G (рекомендуемое) Дополнительный отчет по аудиту

(SUPPLEMENTAL AUDIT REPORT)..........................................37

Приложение ДА (справочное) Сведения о соответствии ссылочных международных

стандартов национальным и межгосударственным стандартам.................39

Введение

0.1 Общие положения

Аудит — основной инструмент оценки результативности внедрения и соответствия требованиям системы менеджмента качества. Кроме оценки соответствия в настоящем стандарте уделяется внимание оценке результативности (см. ИСО 9000,3.7.11) СМК и соответствующих процессов.

Организация не только должна соответствовать требованиям СМК. но также результативно соответствовать ожиданиям потребителей и поставлять продукцию и услуги, удовлетворяющие этим ожиданиям.

0.2 Подход к проведению аудита

Аудит обеспечивает оценку процессного подхода к СМК. как это предусмотрено серией стандартов «Системы менеджмента качества организаций авиационной, космической и оборонной отраслей промышленности». При оценке СМК организации в отношении каждого процесса должны быть выяснены основополагающие вопросы, например:

-    надлежащим ли образом определен процесс;

-    определена ли ответственность;

-    внедрен ли и выполняется ли процесс.

-    результативен ли процесс с точки зрения достижения желаемых результатов.

Совокупность ответов на эти и другие взаимосвязанные вопросы будет являться результатом

оценки.

Кроме того, качество продукции (при поставке), удовлетворенность потребителей и результативность СМК могут рассматриваться как взаимосвязанные категории. Эта взаимосвязь должна отражаться в процессе аудита и в описании его результатов.

0.3 Записи и отчетная документация аудита

Настоящий стандарт устанавливает записи и отчетную документацию аудита, которые необходимо составить и заполнить в процессе проведения аудита. Данная документация имеет решающее значение в предоставлении объективных свидетельств соответствия требованиям и результативности СМК (включая результативность процессов) и содержит результаты аудита в виде стандартных форм.

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Системы менеджмента качества организаций авиационной, космической и оборонной промышленности

ТРЕБОВАНИЯ К ПРОВЕДЕНИЮ АУДИТА

Quality management systems for enterprises of aviation, aerospace and defence industries. Audit requirements

Дата введения — 2021—06—01

1 Область применения

1.1    Общие положения

Настоящий стандарт определяет требования к подготовке и проведению аудита. Кроме того, он определяет содержание и структуру отчета о соответствии стандартам серии ЕН 9100 и результативности процессов, соответствии документации СМК организации и выполнении как требований потребителей. так и обязательных нормативных требований.

Требования настоящего стандарта представляют собой дополнения или изменения к требованиям и рекомендациям стандартов, определяющих процессы оценки соответствия, аудита и сертификации. разработанных комитетом ИСО/МЭК (например. ИСО/МЭК 17000: ИСО/МЭК 17021-1). При наличии расхождений между требованиями перечисленных стандартов и настоящего стандарта требования настоящего стандарта имеют преимущественную силу.

Примечания

1    В настоящем стандарте «стандарты серии ЕН 9100» включают в себя следующие стандарты, описывающие требования СМКА: ЕН 9100. ЕН 9110 и ЕН 9120. разработанные международной авиакосмической группой по качеству и опубликованные различными национальными органами по стандартизации.

2    В дополнение к настоящему стандарту в процессе проведения аудита могут применяться методические указания Международной авиакосмической группы по качеству (IAQG). которые могут быть использованы аудиторами при проведении аудита.

1.2    Область применения

Настоящий стандарт следует использовать для аудита в соответствии со стандартами серии 9100 органом по сертификации с целью сертификации организаций в рамках схемы сертификации авиационной, космической и оборонной отраслей промышленности [также известной как Контролируемая промышленностью сертификация третьей стороной (ICOP)]. Требования схемы ICOP определены в стандартах серии 9104 (т. е. ЕН 9104-001, ЕН 9104-002, ЕН 9104-003).

Примечание — Соответствующие разделы настоящего стандарта также могут быть использованы организацией при проведении внутренних аудитов (аудитов первой стороной) и внешних аудитов поставщиков (аудитов второй стороной).

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты. Для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных — последнее издание (включая все изменения).

Издание официальное

EN 91004 Quality management systems — Requirements for aviation, space and defence organizations («Системы менеджмента качества. Требования к авиационным, космическим и оборонным организациям»)

EN 9102’). Aerospace series — Quality systems — First article inspection requirements («Аэрокосмическая серия. Системы качества. Контроль первого изделия»)

EN 9104-0014 Aerospace series — Quality management systems — Part 001: Requirements for Aviation. Space, and Defence Quality Management System Certification Programs («Аэрокосмическая серия. Системы менеджмента качества. Часть 001. Требования к программам сертификации систем менеджмента качества для авиации, космоса и обороны»)

EN 9104-002’>, Aerospace series — Quality management systems — Part 002: Requirements for Oversight of Aerospace Quality Management System Registration/Certification Programs («Аэрокосмическая серия. Системы менеджмента качества авиационно-космического назначения. Часть 002. Система менеджмента качества. Требования к контролю авиационно-космической системы менеджмента качества. Программы сертификации/регистрации»)

EN 9104-003’ >. Aerospace series — Quality management systems — Part 003: Requirements for Aerospace Quality Management System (AQMS) Auditor Training and Qualification («Аэрокосмическая серия. Системы менеджмента качества организаций авиационной, космической и оборонной отраслей промышленности. Требования к компетентности и программам подготовки аудиторов»)

EN 91104 Quality Management Systems — Requirements for Aviation Maintenance Organizations («Системы менеджмента качества. Требования к организациям авиационного технического обслуживания») EN 9115’). Quality Management Systems — Requirements for Aviation, Space and Defense Organizations — Deliverable Software (Supplement to EN 9100) («Системы менеджмента качества. Требования к авиационным, авиационно-космическим и оборонным организациям. Поставленное программное обеспечение (дополнительно к ЕН 9100:2018)»)

EN 91204 Quality Management Systems — Requirements for Aviation, Space and Defence Distributors («Системы менеджмента качества — Требования к дистрибьюторам авиации, космоса и обороны»)

EN 9131’), Aerospace series — Quality Management Systems — Nonconformance Data Definition and Documentation («Аэрокосмическая серия. Системы менеджмента качества авиационно-космического применения. Определение данных и документация о несоответствии техническим условиям»)

EN ISO 9000:2015, Quality management systems — Fundamentals and vocabulary («Системы менеджмента качества. Основные положения и словарь»)

EN ISO/1EC 17000:2004, Conformity assessment — Vocabulary and general principles («Оценка соответствия. Словарь и общие принципы»)

EN ISO/IEC 17021-1:2015. Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 1: Requirements («Оценка соответствия. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента. Часть 1. Требования»)

Процедура IAQG 105.6 Менеджмент форм IAQG

IAF MD 3, Обязательный документ IAF по процедурам расширенного периодического контроля и повторной сертификации

IAF MD 4. Обязательный документ IAF по использованию компьютеризированных методов аудита (СААТ) для аккредитованных органов по сертификации систем менеджмента

3 Термины и определения

В настоящем стандарте применены термины по ИСО 9000, ИСО/МЭК17000, ЕН 9100. ЕН 9104-001. а также следующие термины с соответствующими определениями. Кроме того, приложение А содержит список сокращений.

ИСО и МЭК поддерживают терминологические базы данных для применения в стандартизации по следующим ссылкам:

-    Платформа онлайн — просмотра ИСО: доступна по ссылке https://www.iso.org/obp:

-    Электропедия МЭК: доступна по ссылке http://www.electropedia.org/.

’) Разработанные Международной аэрокосмической группой по качеству (IAQG) и опубликованные различными национальными органами по стандартизации (например, SAE International, Европейский комитет по стандартизации (CEN). Японская ассоциация по стандартизации (JSA), Общество японских авиационно-космических компаний (SJAC), Бразильская ассоциация по техническим нормам (ABNT)].

3.1    сдерживание (containment): Действие по управлению и смягчению последствий проблемы и по защите организации и/или клиентов (т.е. предупреждение увеличения проблемы), включающее в себя коррекцию, оперативное корректирующее действие, оперативный обмен информацией, а также верификацию того, что проблема не будет продолжать ухудшаться.

3.2    ключевые показатели деятельности (key performance indicator, (KPI)): Меры, связанные с целями или задачами, демонстрирующие, насколько успешно организации удается достигать своих целей, или критические факторы успеха в отношении определенного проекта. KPI используются, чтобы объективно определить количественный и измеримый критерий прогресса организации в достижении своих целей.

Примечание — Связанные с финансовыми показателями организации не входят в область распространения стандарта ЕН 9101: однако экономические меры (например, квоты на продажу, снижение стоимости несоответствующей продукции (брака) могут считаться приемлемыми мерами для улучшения процесса.

3.3    значительное несоответствие (major nonconformity):    Применяются    требования

ИСО/МЭК 17021-1. пункт 3.12.

Кроме того, значительным несоответствием может являться одна или более из следующих ситуаций:

-    несоответствие, последствия которого могут предполагать нанесение ущерба целостности продукции или услуги:

-    отсутствие или неработоспособность в процедурах организации обеспечения соответствия какому-либо требованию стандартов серии ЕН 9100 или требования потребителя к СМК;

-    любые несоответствия, которые приведут к возможной отгрузке несоответствующей продукции:

-    условия, которые могут привести к неисправности или отрицательно повлиять на пригодность продукта или услуги при их использовании по прямому назначению.

3.4    незначительное несоответствие (minor nonconformity):    Применяются    требования

ИСО/МЭК 17021-1. пункт 3.13.

Кроме того, незначительным несоответствием может являться единичный сбой в системе или единичное несоответствие одному из требований стандарта серии 9100, требованию потребителя к СМК или документированной информации, установленной организацией.

3.5    отчет о несоответствии (NCR, nonconformity report): Документ, подтверждающий результаты и предоставляющий объективные свидетельства несоответствия критериям аудита, содержащий в том числе следующую информацию: сдерживание, коррекцию, коренную причину, корректирующие действия и устранение несоответствия.

3.6    информационная онлайн база данных предприятий — поставщиков в авиакосмической отрасли (OASIS online aerospace supplier information system (specific case): Веб-база данных Международной авиакосмической группы по качеству, содержащая информацию о компаниях — членах Международной авиакосмической группы по качеству. Национальной ассоциации авиакосмической промышленности (NAIA), Национального органа по аккредитации (NAB). аккредитованных органов по сертификации, сертифицированных аудиторов предприятий авиакосмического сектора (АЕА), о сертифицированных поставщиках, сертификатах и результатах оценки деятельности предприятий.

3.7    запланированная деятельность (planned activities): Средства, методы и внутренние требования, с помощью которых организация намерена достигать запланированных результатов в отношении определенного процесса для удовлетворения требований потребителей. Запланированная деятельность включает в себя соответствие требованиям процесса и поддерживаемой документированной информации.

3.8    запланированные результаты (planned results): Запланированное осуществление процесса. определенное и измеренное организацией. Запланированные результаты включают соответствие продукции и услуг и своевременность поставки (ОТО) для удовлетворения требований потребителей, а также могут включать в себя элементы, относящиеся к процессу, как определено организацией.

3.9    отчет об оценке результативности процесса (PEAR process effectiveness assessment report): Документ, содержащий результаты оценки процесса и предоставляющий доказательства соответствия требованиям и результативности процесса.

4 Аудит и отчетность

Процесс проведения аудита и составления отчетной документации, утвержденный для оценки соответствия, включая определение результативности СМК по стандартам серии ЕН 9100. должен соответствовать требованиям ИСО/МЭК 17021-1. как указано в каждом применимом пункте настоящего стандарта. Дополнительные требования к проведению аудита для авиационной, космической и оборонной промышленности также включены в настоящий стандарт.

В отношении комбинированных и интегрированных аудитов применяют требования ЕН 9104-001, пункт 8.2.3.

4.1    Общие положения

При аудите и сертификации СМК организаций авиационной, космической и оборонной отраслей промышленности процессы аудита и связанные с ним действия должны осуществляться в порядке, указанном в 4.1.1.

Требования к процессу аудита состоят из трех основных частей:

a)    этапы процесса аудита (см. 4.1.1);

b)    информация об общей деятельности (см. 4.2), которую следует использовать на этапах аудита;

c)    конкретные требования для каждого этапа аудита (см. 4.3).

4.1.1    Процесс аудита

Процесс аудита состоит из следующих этапов:

a)    деятельность по предварительному аудиту (см. 4.3.1);

b)    первый этап аудита (см. 4.3.2);

c)    второй этап аудита (см. 4.3.3);

d)    надзорный аудит (см. 4.3.4);

e)    ресертификационный аудит (см. 4.3.5).

Деятельность по предварительному аудиту, первый и второй этапы применимы для первоначальной сертификации. Первый этап аудита может быть использован для ресертификации и перехода сертификата из одного органа по сертификации в другой.

Примечания

1    Несмотря на то что «специальный аудит» не указан в качестве части программы аудиторской проверки, он может применяться после первоначальной сертификации по специальному запросу. Требования к специальному аудиту рассмотрены в 4.3.6.

2    Требования к сертификации определены EN 9104-001.

4.1.2    Отчетная документация

Требования к отчетной документации, связанные со структурами сертификации (см. ЕН 9104-001, пункт 3.11) СМКА. включены в таблицу 1.

Таблица 1 — Матрица для составления отчета по аудиту

Этап аудита Тип структуры сертификации Организация с одной площадкой Организация с сетью предприятий Кампус Организация с несколькими площадками Комплексная организация Первый этап аудита Отчет по первому этапу аудита (см. приложение В) Второй этап аудита Надзорный аудит Ресертификационный аудит Специальный аудит Отчет о матрице процессов СМК (см. приложение С); в зависимости от ситуа-ции — по площадкам или комбинированный: Отчет об оценке результативности процесса PEAR (см. приложение D); в зави-симости от ситуации — по площадкам или комбинированный; Отчет о несоответствии (NCR) (см. приложение Е). по мере необходимости: Отчет по аудиту (см. приложение F); Дополнительный отчет по аудиту (см. приложение G); необязательный

Примечание — Использование отчета о матрице процессов СМК и отчета об оценке результативности процесса PEAR в ходе «Специального» аудита зависит от причины этого аудита.

Документирование информации о процессах может быть объединено в единый отчет об оценке результативности процесса PEAR и отчет о матрице процессов СМК для организаций с филиала-ми/площадками. кампусов, организаций с различными (разнородными) филиалами/ллощадками или комплексных/сложных организаций, при условии, что процесс является единым для всех площадок/ структур. Документированная информация должна отражать данные по каждой площадке, включенной в отчет об оценке результативности процесса PEAR и отчет о матрице процессов СМК. Уровень результативности процесса должен отражать минимальное значение различных оцененных площадок.

В соответствии с Процедурой IAQG 105.6 шаблоны форм ЕН 9101 представлены в приложении В исключительно в качестве справочной информации. Электронные версии этих форм со вспомогательными инструкциями доступны на вебсайте IAQG.

4.2 Общие виды деятельности по аудиту

Планирование аудита, аудит на месте и отчетность по аудиту являются общими элементами процесса проведения аудита для первого, второго этапов аудита, надзорного аудита и ресертификационного аудита. Управление несоответствиями является общим видом деятельности для второго этапа аудита, надзорного аудита и ресертификационного аудита. Требования к видам деятельности и/или к общим видам деятельности, применимые к каждому этапу программы проведения аудита, приведены в таблице 2.

Первый, второй этапы аудита, надзорный аудит и ресертификационный аудит должны быть описаны в программе аудита, установленной в ходе деятельности по предварительному аудиту.

Таблица 2 — Взаимоотношение между типовой деятельностью и этапами аудита

Типовая деятельность Этап аудита Деятельность по предварительному аудиту (4.3.1) Первый этап (4.3.2) Второй этап (4.3.3) Надзорный аудит (4.3.4) Ресертификз-иионный аудит (4.3 5) Специальный аудит (4.3.6) Планирование аудита (4.2.1) X X X X X X Проведение аудита на месте (4.2.2) X X X X X Отчет по аудиту (4-2.3) X X X X X Управление несоответствиями (4.2.4) X X X X

4.2.1 Планирование аудита

Применимы требования ИСО/МЭК 17021-1, пункт 9.2.

Кроме того, план аудита должен строиться на основании процессов, определенных организацией и зафиксированных в отчете о матрице процессов СМК (см. приложение С).

Руководитель группы по аудиту должен использовать запросы организации на получение обратной связи от потребителей, включая полученные посредством базы данных OASIS (см. ЕН 9104-001, пункт 14.2). для содействия планированию надзорных и ресертификационных аудитов. Приоритеты по видам деятельности в ходе аудита должны быть расставлены, основываясь на показателях результативности для бизнеса — рисках, которые могут влиять на потребителей (т. е. обеспокоенность потребителей. специальные статусы потребителей), и на процессах, не достигающих запланированных результатов.

При планировании аудита необходимо учитывать согласно соответствующему этапу аудита:

a)    процессы организации, включая их последовательность и взаимодействие;

b)    критичность продукции, услуг и процессов, в том числе специальных процессов:

c)    риски, связанные с уровнем развития СМК. продукции, услуг и процессов (например, внедрение новой продукции или услуг, новое производственное оборудование или объекты);

d)    вопросы, связанные с безопасностью продукции (например, проблемы летной годности, отчетность перед потребителем и/или руководством);

e)    результаты внутренних аудитов;

0 предыдущие выводы аудита (например, со стороны органов по сертификации, потребителей, регулирующих органов);

д) критерии качества работы и тенденции по качеству и срокам поставок (например. KPI. оценочные листы, таблица индикаторов),

h)    результаты предыдущего анализа со стороны руководства,

i)    требования потребителей;

j)    нормативные/регулирующие требования;

k)    удовлетворенность потребителей/показатели результативности;

l)    структуру сертификации (т.е. организации с одной площадкой, организации с сетью предприятий, кампусы, организации с несколькими площадками или комплексные организации) (см. ЕН 9104-001);

т) интегрированные и/или комбинированные аудиты (см. ЕН 9104-001, пункт 8.2.3);

п)    применение расширенных процедур надзорной проверки и ресертификации (ASRP) (см. ЕН 9104-001. пункт 8.9);

о) использование компьютеризированных методов аудита (СААТ) (см. ЕН 9104-001, пункт 8.10);

р)    долю бизнеса, представляемого каждым потребителем, в авиакосмической и оборонной промышленности.

Примечание — Руководитель группы по аудиту должен обеспечить, чтобы объем времени на проведение аудита, запланированного для проверки конкретных требований СМК любого потребителя, соответствовал (примерно) доле авиакосмической и оборонной промышленности, представляемой каждым потребителем (например. если потребитель X занимает только 20 % промышленности, группа аудита не должна тратить 80 % своего времени на верификацию специальных требований СМК потребителя X).

4.2.2 Аудит на мосте

4.2.2.1    Общие положения

Применимы требования ИСО/МЭК 17021-1, пункт 9.4.

Кроме того, группа аудита должна отслеживать соответствующие направления проверки для определения соответствия и результативности СМК.

Кроме того, каждый аудит на месте, за исключением контроля несоответствий (см. пункт 4.2.4) и специальных аудитов (см. пункт 4.3.6), должен включать в себя следующее, когда это применимо:

a)    анализ изменений СМК. начиная с последнего аудита (включая структуру сертификации);

b)    анализ требований новых потребителей авиационной, космической, оборонной отраслей с момента последнего аудита;

с)    анализ информации об удовлетворенности потребителей, требования по корректирующим действиям и соответствующие действия:

d)    интервью с высшим руководством;

e)    проверка процессов организации, включая их функционирование и результативность, как указано в плане аудита (см. пункт 4.2.1);

f)    проверка непрерывного улучшения СМК:

д) аудит последующих действий после предыдущих аудитов;

h) проверка процесса закупок (см. ЕН 9104-001. пункт 8.2.2 п)).

Примечание — Если в течение года проводится более одного надзорного аудита (например, каждые шесть месяцев), некоторые виды деятельности (например, интервью с высшим руководством) могут быть распределены на несколько аудитов.

4.2.2.2    Проведение вступительного совещания

Применимы требования ИСО/МЭК 17021-1. пункт 9.4.2.

Кроме того, в случае структуры сертификации с несколькими площадками:

a)    аудитор АЕА должен проводить отдельные вступительные совещания, специально для той или иной площадки; или

b)    общее вступительное совещание должно быть проведено с представителями всех площадок, присутствующими физически либо при помощи дистанционных/электронных средств связи (например, net-meeting, Webex, Meet-me).

4.2.2.3    Проведение предварительного ознакомления с площадками

Руководитель группы по аудиту может провести предварительное ознакомление с проверяемыми площадками с тем. чтобы исследовать какие-либо изменения в области деятельности или оборудования с момента последнего посещения, или с целью ознакомления членов группы аудита с деятельностью организации.

4.2.2.4    Проведение аудита

Применимы требования ИСО/МЭК 17021-1. пункты 9.4.1, 9.4.3 и 9.4.4.

Примечание — Для содействия аудиторам в сборе объективных доказательств в процессе аудита могут быть разработаны инструменты аудита (например, контрольные листы, анкеты).

4.2.2.4.1 Специальные процессы

В случаях, если необходимость аудита специальных процессов (см. ЕН 9100 и ЕН 9110) определена в плане аудита, группа аудита должна проанализировать и оценить процесс валидации, а также мониторинг, измерение и контроль этих процессов, включая:

а) сохраненную документированную информацию в отношении каждого проверяемого специального процесса, включая определенные мероприятия и сравнение фактических и запланированных результатов: