ISO TS22163国际铁路行业标准管理体系内审检查表Word格式文档下载.docx
《ISO TS22163国际铁路行业标准管理体系内审检查表Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《ISO TS22163国际铁路行业标准管理体系内审检查表Word格式文档下载.docx(187页珍藏版)》请在冰点文库上搜索。
质量管理体系及其过程
4.4.1
4.4.1-1
组织必须按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。
组织必须确定质量管理体系所需的过程及其在整个组织中的必须用
根据9.4条款(强制性要求),对组织的所有过程进行过程评审。
有过程运行和控制的有效性得到持续改进的证据。
4.4.1-2
组织必须:
a)确定这些过程所需的输入和期望的输出;
b)确定这些过程的顺序和相互作用;
c)确定和必须用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程的有效运行和控制;
d)确定这些过程所需的资源并确保其可获得;
e)分配这些过程的职责和权限;
f)按照6.1的要求必须对风险和机会;
g)评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;
h)改进过程和质量管理体系。
证实过程评审后所采取的措施有效性。
(定期在管理评审中评审)
4.4.2
4.4.2-1
在必要的范围和程度上,组织必须:
a)保持成文信息以支持过程运行;
b)保留成文信息以确信其过程按策划进行。
4.4.3
补充
4.4.3-1
本技术规范要求制定成文过程时,这个成文过程必须至少包括4.4.1a)至4.4.1e)中描述的要求。
4.4.3-2
a)证实其过程的一个层级结构;
b)对这些过程进行沟通(见7.4)并确保人员了解这些过程;
c)培训人员并确保理解(见7.2.1f);
d)确保过程的应用及人员遵循过程要求(见9.2);
e)确保和维持经营管理体系和其过程与适用的法律法规要求及标准的。
培训过程要求,并有证据展现培训参加者已经了解了其内容。
适用的法律法规要求和标准要求形成文件并保留。
证实利用员工的建议作为过程改进的输入。
将要发布的法律法规要求和标准要求融入体系。
4.4.3-3
本标准所要求的成文过程必须验证本标准的适用要求。
5
领导作用
5.1
领导作用和承诺
5.1.1
总则
5.1.1-1
最高管理者必须通过以下方面,证实其对质量管理体系的领导作用和承诺:
a)对质量管理体系的有效性负责;
b)确保制定质量管理体系的质量方针和质量目标,并与组织环境相适必须,与战略方向相一致;
c)确保质量管理体系要求融入组织的业务过程;
d)促进使用过程方法和基于风险的思维;
e)确保质量管理体系所需的资源是可获得的;
f)沟通有效的质量管理和符合质量管理体系要求的重要性;
g)确保质量管理体系实现其预期结果;
h)促使人员积极参与,指导和支持他们为质量管理体系的有效性作出贡献;
i)推动改进;
j)支持其他相关管理者在其职责范围内发挥领导作用。
产能分析,并通过关键绩效指标监控经营目标的达成情况;
为了达成已建立的目标,制定措施计划和调整资源;
质量目标充分整合到经营目标和过程目标中;
质量方针鼓励提议认可、最佳作法和分享。
质量目标的达成情况进行评估,并用于过程的优化和质量目标的调整。
5.1.2
以顾客为关注焦点
5.1.2-1
最高管理者必须通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺:
a)确定、理解并持续地满足顾客要求以及适用的法律法规要求;
b)确定和必须对风险和机会,这些风险和机会可能影响产品和服务合格以及增强顾客满意的能力;
c)始终致力于增强顾客满意。
证实始终关注顾客满意。
执行行动计划,有清晰的证据影响了顾客满意的提升。
评审措施的有效性。
与顾客沟通相关结果和行动计划。
5.2
方针
5.2.1
制定质量方针
5.2.1-1
最高管理者必须制定、实施和保持质量方针,质量方针必须:
a)适必须组织的宗旨和环境并支持其战略方向;
b)为建立质量目标提供框架;
c)包括满足适用要求的承诺;
d)包括持续改进质量管理体系的承诺。
组织执行一过程用以定义、评审、更新和沟通战略和质量方针,包括客户需求和期望的分析以及法律法规要求的分析;
质量目标分解到相关方或相关人员(对达成目标做出贡献的相关者)。
持续改进过程,基于对质量目标的测量和适当的改进措施的执行。
5.2.2
沟通质量方针
5.2.2-1
质量方针必须:
a)可获取并保持成文信息;
b)在组织内得到沟通、理解和必须用;
c)适宜时,可为有关相关方所获取。
5.2.3
质量方针-补充
5.2.3-1
质量方针必须表达防错和顾客期望。
5.2.4
安全方针-补充
5.2.4-1
组织必须建立、实施、保持并沟通一份安全方针。
5.2.4-2
5.2.1和5.2.2条款中所描述的要求必须同样适用于安全方针。
组织执行某一过程,用以定义、评审、更新和沟通安全方针,包括客户需求和期望的分析以及法律法规要求的分析。
安全目标分解分配到相关方或相关人员(对达成目标做出贡献的相关者)。
持续改进过程,基于对安全目标的测量和适当的改进措施的执行。
5.3
组织的岗位、职责和权限
5.3-1
最高管理者必须确保组织相关岗位的职责、权限得到分配、沟通和理解。
职责和权限形成文件,并且更新的内容在整个组织内沟通。
职责和权限在各个层级清楚地定义,形成文件,更新,并在整个组织进行及时地沟通。
5.3-2
最高管理者必须分配职责和权限,以:
a)确保质量管理体系符合本标准的要求;
b)确保各过程获得其预期输出;
c)报告质量管理体系的绩效以及改进机会(见10.1),特别是向最高管理者报告;
d)确保在整个组织推动以顾客为关注焦点;
e)确保在策划和实施质量管理体系变更时保持其完整性。
5.3.1
组织的岗位、职责和权限-补充
5.3.1-1
最高管理者必须:
a)任命过程所有者(见4.4.1e);
b)记录和沟通对所有权的更新;
c)如果质量或安全要求未满足,授权独立于执行过程的代表来中止过程/产品/服务的提供。
所有过程的所有者、职责和权限形成文件,适用时,包括特殊过程根据IRIS指南6:
2014;
特殊过程的所有者和专员得到充分授权。
所有过程的负责者、职责和权限至少每年评审一次,包括特殊过程的专员。
特殊过程所有者/专员和组织之间,知识是分享的。
5.3.1-2
组织必须保留相关的成文信息。
5.3.2
过程所有者的职责和权限
5.3.2-1
过程所有者必须负责该过程与4.4条款所罗列的要求一致,除资源的可获得性(见4.4.1d)。
6
策划
6.1
应对风险和机会的措施
6.1.1
6.1.1-1
在策划质量管理体系时,组织必须考虑到4.1所提及的因素和4.2所提及的要求,并确定需要应对的风险和机会,以:
a)确保质量管理体系能够实现其预期结果;
b)增强有利影响;
c)预防或减少不利影响;
d)实现改进。
6.1.2
6.1.2-1
组织必须策划:
a)应对这些风险和机遇的措施;
b)如何:
1)在质量管理体系过程中整合并实施这些措施(见4.4);
2)评价这些措施的有效性。
6.1.2-2
应对措施必须与风险和机会对产品和服务符合性的潜在影响相适应。
6.1.3
应对风险和机遇的措施-补充
6.1.3-1
(K.O)
组织必须建立、实施和保持一个文件化的风险管理过程。
6.1.3-2
这个过程必须考虑:
a)在6.1.1和6.1.2描述的要求;
b)风险和措施的定期评审和更新;
c)保留来自风险评估、评审和措施的成文信息。
过程应:
a)与顾客和外部供方联合进行风险评估和风险响应;
b)多方论证方法进行风险评审;
c)基于质量缺陷成本评估其有效性。
经验教训和最佳做法作为改进风险管理过程地输入。
6.1.3-3
组织必须规定准则,使用风险评估方法,以确定其过程的风险控制类型和控制程度。
通过系统的评审确保控制的充分性。
风险管理充分整合到过程管理之中。
6.1.4
应急计划
6.1.4-1
组织必须基于其经营风险的评估建立、适当时确认和定期评审其应急计划。
应急计划得到确认,并进行周期性测试。
应急计划定期得到改进。
6.1.4-2
如果组织识别应急计划中需要外包过程,在8.1.1描述的外部要求必须应用。
6.2
质量目标及其实现的策划
6.2.1
6.2.1-1
组织必须针对相关职能、层次和质量管理体系所需的过程建立质量目标。
质量目标必须:
a)与质量方针保持一致;
b)可测量;
c)考虑适用的要求;
d)与产品和服务合格以及增强顾客满意相关;
e)予以监视;
f)予以沟通;
g)适时更新。
质量目标在组织各个层级逐层分解,并在组织各个层级进行定期的评审。
组织规定和执行了一个质量规划过程,包括考虑到外部趋势的变化和相关方需求。
质量目标反应了顾客和其它相关方的期望,并规定了目标达成的时间表。
证据表明计划与可获得资源之间是平衡的。
在行动计划确认之前,风险和机会得到评估和考虑。
周期性评审质量规划过程。
衡量组织在质量目标方面取得的进展。
证实质量目标达成情况的持续改进。
6.2.1-2
组织必须保持有关质量目标的成文信息。
6.2.2
6.2.2-1
6.2.2策划如何实现质量目标时,组织必须确定:
a)要做什么;
b)需要什么资源;
c)由谁负责;
d)何时完成;
e)如何评价结果。
6.2.3
安全目标
6.2.3-1
组织必须建立安全目标,在6.2.1和6.2.2描述的要求必须应用于安全目标。
安全目标在组织各个层级逐层分解,并在组织各个层级进行定期的评审。
组织规定和执行了安全规划过程,包括考虑到外部趋势的变化和利益相关方的要求;
安全目标反应了顾客和其它利益相关方的期望,并规定了目标达成的时间表。
行动计划确认之前,风险和机会得到评估和考虑。
衡量组织在安全目标方面取得的进展。
证实安全目标达成情况的持续改进。
6.3
变更的策划
6.3-1
当组织确定需要对质量管理体系进行变更时,变更必须按所策划的方式实施(见4.4)。
组织必须考虑:
a)变更目的及其潜在后果;
b)质量管理体系的完整性;
c)资源的可获得性;
d)职责和权限的分配或再分配。
变更之前执行风险分析。
根据6.1要求管理已识别风险。
在变更执行之前,所期待的风险降低结果已证实。
6.4
经营计划
6.4-1
组织必须建立、实施和保持文件化的经营计划,年度评审。
规定并监视对经营计划输出的评审。
当经营计划未能达到期望的结果时,组织进行了根因分析,并执行了纠正措施。
6.4-2
经营计划必须考虑:
a)目标(见6.2);
b)市场和产品策略,包括新产品和/或过程开发计划和逐步淘汰策略;
c)管理评审(见9.3);
d)预算(见7.1.1.1);
e)组织的风险和机会(见6.1);
f)应急计划(见6.1.4);
g)顾客的需求和期望;
h)技术和法律法规要求变更的影响;
i)公司能力考虑预测;
j)合并、收购、外包和转移。
经营计划应考虑:
a)外部趋势和相关方需求的变化;
b)组织的财务年度;
c)适当沟通经营计划的输出;
经营计划考虑到基础设施的要求(见7.1.3)
一个多年度的经营计划考虑了所有相关方。
组织应建立、执行、保持一个成文过程以管理新产品、服务和技术的创新活动。
该过程应包括:
a识别)组织经营环境的变化;
b)创新规划;
c)创新活动的排序和优化,基于紧急度、资源可获得性和组织的战略。
d)相关方的参与。
7
支持
7.1
资源
7.1.1
7.1.1-1
组织必须确定并提供所需的资源,以建立、实施、保持和持续改进质量管理体系。
组织制定和执行资源策划过程,包括其识别、提供和监控。
根据6.1要求识别和减轻资源不足的风险。
组织根据经营规划(见6.4)要求,定期监视资源规划过程的有效性。
资源的策划包括短期和长期目标。
7.1.1-2
a)现有内部资源的能力和局限;
b)需要从外部供方获得的资源。
7.1.1.1
总则-补充
7.1.1.1-1
组织必须建立、实施和保持一个文件化过程,对预算计划、批准和控制。
7.1.1.1-2
a)为过程的运行所需最低的人员和设施的资源(见4.4.1d);
b)现在已有订单和预测;
c)风险储备(如预防资源缺乏)。
7.1.1.1-3
7.1.2
人员
7.1.2-1
组织必须确定并配备所需的人员,以有效实施质量管理体系,并运行和控制其过程。
组织确定关键人员并规定相关继任计划作为应急计划的一部分。
(见6.1.4)
组织制定和执行关键人员管理过程。
7.1.3
基础设施
7.1.3-1
组织必须确定、提供并维护所需的基础设施,以运行过程,并获得合格产品和服务。
证实运营所需基础设施的充分性。
根据6.1条款要求基础设施的风险已得到识别和降低。
组织使用预测性维护方法持续改进基础设施的效率。
维护计划是基于一个风险分析。
7.1.4
过程运行环境
7.1.4-1
组织必须确定、提供并维护所需的环境,以运行过程,并获得合格产品和服务。
组织制定和执行过程,以确保过程的运行环境符合所有适用法律法规要求;
周期性评估运行环境的充分性。
组织评审数据,以确保适宜的环境。
开发运行环境的过程,以支持竞争力;
与类似组织比较,实现持续改进。
7.1.5
监视和测量资源
7.1.5.1
7.1.5.1-1
当利用监视或测量来验证产品和服务符合要求时,组织必须确定并提供所需的资源,以确保结果有效和可靠。
7.1.5.1-2
组织必须确保所提供的资源:
a)适合所开展的监视和测量活动的特定类型;
b)得到维护,以确保持续适合其用途。
组织利用过程控制方法来验证关键测量。
组织利用先进的方法持续改进监视测量资源。
7.1.5.1-3
组织必须保留适当的成文信息,作为监视和测量资源适合其用途的证据。
7.1.5.2
测量溯源
7.1.5.2-1
当要求测量溯源时,或组织认为测量溯源是信任测量结果有效的基础时,测量设备必须:
a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定,当不存在上述标准时,必须保留作为校准或验证依据的成文信息;
b)予以识别,以确定其状态;
c)予以保护,防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效。
7.1.5.2-2
当发现测量设备不符合预期用途时,组织必须确定以往测量结果的有效性是否受到不利影响,必要时必须采取适当的措施。
当发现测量设备不符合预期用途时,组织根据10.2.1要求,执行根本原因分析。
组织识别不符合测量资源的相关风险和结果。
确定并落实了充分缓解措施,根据6.1要求。
7.1.5.3
监视和测量资源-补充
7.1.5.3-1
在7.1.5.1和7.1.5.2规定要求必须应用于:
a)为验证产品和服务与它们要求的一致性所用的所有监视和测量资源;
b)特殊过程所用的工装(如扭矩扳手、压线钳)。
7.1.5.3-2
组织必须建立、实施和保持一个监视和测量资源的检定或校准,或两者的过程。
7.1.5.3-3
这个过程必须包括:
a)在7.1.5.1和7.1.5.2规定的要求;
b)当发现监视和测量资源不适合其预期用途时如何反应(见7.1.5.2)。
过程包括当发现测量资源不符合预期用途时:
a)风险评估
b)遏制措施
c)对受影响的已经交付给顾客的产品,将风险评估的结果和遏制措施告知顾客。
过程包括当发现测量资源不符合预期用途时,针对受影响的已经交付给顾客的产品,与顾客商定行动计划。
7.1.5.3-4
7.1.5.3-5
组织必须保持一份这些资源的登记册,记录其类型、唯一性标识、地点或管理人员、检定或校准间隔(如在一个总的应用软件中)。
该登记册识别了涉及有关产品安全操作的资源。
组织为这些资源采取特定措施。
该登记册适用于与产品安全相关操作所必需的范围。
使用与产品安全相关资源的操作员是敏感的。
7.1.5.3-6
如内部检定或校准,组织必须:
a)建立有关方法和接收准则;
b)确保执行检定或校准的环境条件是适宜的。
负责内部检定或校准人员是客观和公正的,与受影响产品相关。
符合ISO17025标准的方法。
7.1.5.3-7
测量结果的记录必须提供:
a)所用测量资源的唯一性标识;
b)测量的日期。
7.1.6
组织的知识
7.1.6-1
组织必须确定必要的知识,以运行过程,并获得合格产品和服务。
组织制定和执行一个过程,以应用和评估为充分达成产品和服务符合性的组织知识。
此过程包括:
a)确定所需的必要知识和实际掌握知识的偏差,
b)经验总结的管理。
轨道交通行业适用的法律法规要求考虑作为组织知识的一部分。
组织知识整合到所有相关的经营过程,并与关键人员相关联。
组织评估获取必要知识所采取措施的有效性。
7.1.6-2
这些知识必须予以保持,并能在所需的范围内得到。
定期评审以确保知识被保持并在所需范围内可用。
考虑知识退化。
7.1.6-3
为应对不断变化的需求和发展趋势,组织必须审视现有的知识,确定如何获取或接触更多必要的知识和所需更新。
必要时,组织获取或可接触到任何额外知识和所需的更新。
组织评估获取或可接触到额外知识和所需更新的有效性。
7.1.6.1
组织的知识-补充
7.1.6.1-1
关于组织的知识,组织必须:
a)管理经验总结,包括:
1)最佳实践和经验教训的识别、文件化、实施和更新;
2)最佳实践和经验教训对有关过程和项目的沟通;
有机制和论坛分享经验总结、最佳实践和经验教训。
特殊过程的过程所有者和专员参与中这些机制中。
有关组织知识,组织应:
a)利用应用软件分享其知识;
b)鼓励通过网络分享知识。
管理层支持主动学习(见5.1.1)。
必要时,与相关方分享经验总结。
保护知识,避免在组织内部非预期的泄漏。
c)保护知识,避免在组织外部非预期的泄漏。
7.2
能力
7.2-1
a)确定在其控制下工作的人员所需具备的能力,这些人员从事的工作影响质量管理体系绩效和有效性;
b)基于适当的教育、培训或经验,确保这些人员是胜任的;
c)适用时,采取措施以获得所需的能力,并评价措施的有效性;
d)保留适当的成文信息,作为人员能力的证据。
岗位说明书中包括必要能力。
质量和安全因素作为能力管理的一个主要部分。
当发生无效培训时,组织执行纠正措施。
针对必需的能力,每年评估岗位说明书并在必要时更新。
保持为质量和安全因素的工具和技术方面的技能。
7.2.1
能力-补充
7.2.1-1
组织必须建立、实施和保持一个文件化的能力管理过程。
7.2.1-2
该过程必须包括:
a)在7.2中确定的要求;
b)识别实际和必要能力间的偏差;
c)识别、策划、组织、执行和监视以获得必要的能力;
d)向临时工和新员工介绍,至少包含产品质量和安全;
e)输入组织的知识(如:
培训中使用最佳实践);
f)针对组织所规定的培训,提供学员理解培训内容的证据(如书面或口头
升级会员 