Popis certifikačního postupu SM - IRIS

Popis certifikačního postupu
SM - IRIS
Strana 1 z 5
0.
Rozsah
Certifikace systému managementu podle IRIS (norma systému kvality výrobců kolejových vozidel
- International Railway Industry Standard) se skládá z následujících fází:
•
•
•
•
•
Příprava auditu
Hodnocení připravenosti (1. stupeň)
Audit na místě (2. stupeň)
Vydání certifikátu
Kontrolní / recertifikační audit.
Certifikační postup se vztahuje pouze na společnosti, které spadají pod normu IRIS, kapitolu 3. Jedná
se o společnosti celého zásobovacího řetězce pro železniční vozidla, včetně výrobků pro signalizaci,
společnosti činné v oblasti výroby, vývoje, údržby, modernizace, renovace a oprav.
Vzdálené podpůrné funkce (“remote functions”) a odloučená pracoviště (“extended workbenches”)
jsou zahrnuty do auditu, ale nemohou získat samostatný certifikát IRIS.
Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 4.3.
1.
Certifikační postup
1.1
Příprava auditu
Před zahájením certifikace musí být na portálu IRIS WEB (www.iris-rail.org) provedeny následující
činnosti: vloženy příslušné informace o společnosti, TÜV NORD CERT GmbH stanoven jako
kompetentní certifikační orgán IRIS.
Pokud je to nutné, nejpozději při plánování následujícího auditu musí být tato data aktualizována
na portálu IRIS WEB. Všechny nezbytné změny musí být včas oznámeny TÜV NORD CERT GmbH
v rámci plánování auditu.
Před zahájením auditu IRIS musí být uzavřena smlouva o certifikaci s TÜV NORD CERT GmbH.
1.2
Hodnocení připravenosti (1. stupeň)
V rámci hodnocení připravenosti je posuzováno, zda společnost splňuje základní předpoklady
pro certifikaci IRIS. Hodnocení připravenosti:
•
•
•
•
musí být provedeno na místě před certifikačním auditem a také v případě, kdy je změněn
certifikační orgán
musí být provedeno maximálně 90 kalendářních dní před zahájením certifikačního auditu
musí být zopakováno, pokud neproběhlo úspěšně
mělo by být provedeno na místě před recertifikačním auditem v případě, že nastaly změny
v auditním týmu.
Vedoucí auditor je zodpovědný za koordinaci všech činností během hodnocení připravenosti
a za veškerou koordinaci mezi zúčastněnými auditory.
A64 Popis služeb IRIS
IRIS Rev.01 / 08.13
Popis certifikačního postupu
SM - IRIS
Strana 2 z 5
Výsledky hodnocení připravenosti jsou zdokumentovány v nástroji IRIS a jsou nahlášeny do databáze
IRIS. V návaznosti na pozitivní výsledek hodnocení připravenosti, je vytvořen plán auditu pro stupeň 2
a plán je odsouhlasen se zákazníkem.
Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 4.2.1.
1.3
Certifikační audit - audit na místě (2. stupeň)
V průběhu auditu na místě (2. stupeň) auditoři přezkoumají a vyhodnotí účinnost zavedeného systému
managementu. Základem jim k tomu je aktuální vydání normy IRIS včetně dodatkových dokumentů,
jako jsou pokyny, změny, doplňky, atd.
Úlohou auditorů je přezkoumat plnění individuálních požadavků a úroveň celého systému
managementu. Toto probíhá na základě dotazování zaměstnanců, nahlížením do příslušných
dokumentů, záznamů, zakázek, projektů a směrnic a také pochůzkou v příslušných odděleních.
Na závěrečném pohovoru na místě vedoucí auditor informuje o výsledcích auditu, včetně analýzy
silných a slabých stránek, příležitostí a hrozeb (SWOT analýza) a potenciálních neshod (CARs)
a námětů na zlepšení (IAR’s). Na tomto pohovoru by měli být přítomni zaměstnanci na manažerských
postech a pracovníci, jejichž pracovní oblast byla zahrnuta do auditu.
Výsledky auditu, včetně požadovaných dokumentů, musí být nahlášeny do portálu IRIS v rozmezí
14 dní od auditu. V případě certifikačního auditu musí být posouzen celý dotazník IRIS.
Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 4.2.2.
1.4
Vydání certifikátu
Certifikát je vydán na základě doporučení vedoucího auditora IRIS a na základě pozitivního
zhodnocení certifikačního postupu ze strany experta posuzovatele nebo jmenovaného vetomana.
Posuzovatel nebo vetoman se nemohou auditu zúčastnit.
Certifikát může být vydán pouze v případě, že audit byl ukončen s pozitivním výsledkem v rámci
stanovených termínů a pokud byly splněny požadavky na vydání certifikátu.
Certifikáty jsou platné po dobu 3 let.
Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 4.4.
2.
Kontrolní audit
Kontrolní audity musejí být prováděny jednou ročně v rámci platnosti certifikátu. Audity IRIS musejí být
ukončeny (uzavřeny) nejpozději do 12-ti, případně 24 měsíců od prvního úspěšného certifikačního
auditu. Poslední den certifikačního auditu představuje vždy referenční datum pro následující roky.
Doporučujeme zahájit kontrolní audity přibližně 90 dní před tímto referenčním datem, aby byl zajištěn
dostatečný čas pro zavedení managementu neshod.
A64 Popis služeb IRIS
IRIS Rev.01 / 08.13
Popis certifikačního postupu
SM - IRIS
Strana 3 z 5
V případě, že shora uvedené termíny nejsou dodrženy, bude certifikát IRIS odstraněn (zrušen)
z portálu WEB.
Pro kontrolní audity je minimální rozsah posuzování následující:
•
•
•
•
•
všechny relevantní otázky “KO”
všechny požadavky podle ISO 9001 požadované certifikační společností
všechny oblasti, ve kterých byly identifikovány neshody během předešlého auditu, pakliže nebyly
součástí následného auditu
konkrétní oblasti, ve kterých byla odsouhlasena zlepšení
konkrétní oblasti požadované ze strany zákazníka za účelem zlepšení úrovně plnění.
Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 4.2.3.
3.
Recertifikační audit
Recertifikační audit IRIS musí být ukončen (uzavřen) nejpozději 36 měsíců po úspěšném prvním
certifikačním auditu IRIS. Minimální rozsah pro recertifikační audity je totožný s rozsahem prvního
certifikačního auditu IRIS a navíc zahrnuje
•
•
•
všechny oblasti, ve kterých byly identifikovány neshody v průběhu předcházejícího auditu, pakliže
nebyly již součástí následného auditu
konkrétní oblasti, ve kterých byla odsouhlasena zlepšení
konkrétní oblasti, požadované ze strany zákazníka, za účelem zlepšení úrovně plnění.
Jakékoliv změny, které mají dopad na certifikační postup, mohou vést k provedení dodatečného
auditu 1. stupně. Tyto změny musejí proto být objasněny v průběhu přípravy auditu.
Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 4.2.4.
4.
Změny na stávajících certifikátech IRIS
Všechny změny v rámci kontrolního nebo recertifikačního auditu musejí být komunikovány
s předstihem a odsouhlaseny s certifikační společností. Změny mohou vzniknout například při přesunu
výroby na nové výrobní místo, změně vlastnické struktury společnosti, změně oboru působnosti
a rozsahu obchodních činností, při velkých změnách v systému managementu, změnách v souvislosti
s podpůrnými funkcemi (“support functions”) a odloučenými pracovišti (“extended workbenches”).
Období platnosti stávajícího certifikátu IRIS se v důsledku těchto změn nemění.
5.
Převzetí certifikací (převzetí certifikátu)
V případě převzetí certifikátů IRIS, který byl vydán jiným certifikačním orgánem IRIS, bývá obvykle
provedeno hodnocení připravenosti. Podle délky převodu bude rozhodnuto, zda bude stávající auditní
cyklus pokračovat nebo zda bude zahájen nový cyklus.
Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 4.4.
A64 Popis služeb IRIS
IRIS Rev.01 / 08.13
Popis certifikačního postupu
SM - IRIS
Strana 4 z 5
6.
Odebrání certifikátu IRIS
Proces odebrání certifikátu IRIS může nastat v důsledku:
•
stížnosti zákazníka
•
informace z auditu
•
zprávy ze strany samotné společnosti.
Odebrání certifikátu IRIS nemá nutně vliv na další certifikáty, jako např. ISO 9001. Tento proces musí
být uplatněn v případě stížností na systém managementu, nikoliv v případě neshodných výrobků.
Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 5.
7.
Certifikace organizace s více místy
IRIS neumožňuje koncernovou certifikaci, každé výrobní místo musí být certifikováno samostatně.
Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 4.3.
8.
Řízení neshod CARs a zlepšení IARs
V případě neshod (CAR) musí být vedoucímu auditorovi dostatečně včas předložen plán opatření.
Audit musí být ukončen (uzavřen) a nahlášen na portál IRIS WEB certifikační společností v rozmezí
90-ti dní.
Pokud je jednotlivá otázka ohodnocena “0 body”, musí být proveden dodatečný následný audit
za účelem kontroly nápravných opatření. Celý audit musí být zopakován, pokud otázky “KO” (knock
out) byly ohodnoceny jako “nesplněny”.
Pokud je plánován kontrolní audit, musejí být hlavnímu auditorovi sdělena schválená opatření
ke zlepšení. Zavedení těchto opatření je součástí auditu.
Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavce 4.2, 5 a 6.
9.
Další požadavky, UNIFE / IMC
Při zadání objednávky na certifikaci IRIS zákazník automaticky přijímá následující požadavky UNIFE /
IMC.
•
Certifikační orgán musí být schválen UNIFE k provádění IRIS auditů a certifikací a toto
schválení pozbývá platnosti v případě ukončení Smlouvy. Pokud je Smlouva ukončena
před provedením certifikačního procesu IRIS a certifikát IRIS byl vydán, zákazník nemá nárok
na IRIS certifikát.
A64 Popis služeb IRIS
IRIS Rev.01 / 08.13
Popis certifikačního postupu
SM - IRIS
Strana 5 z 5
•
Zákazník souhlasí s tím, že certifikace IRIS je ukončena a nemůže být použita k žádným
účelům, pakliže byl promeškán, nebo neúspěšně proveden jakýkoliv kontrolní audit.
•
Certifikační orgán je povinen a neodvolatelně oprávněn předat zákazníkovu žádost o certifikaci
a data řídícímu centru IRIS, bez ohledu na výsledek auditu; data budou uchována v databázi,
budou spravována řídícím centrem IRIS a budou podléhat omezením přístupových práv.
•
Řídící centrum IRIS je neodvolatelně oprávněno zpřístupňovat prostřednictvím databáze
a v souladu s přístupovými právy IRIS základní informace o proběhnutých auditech.
•
Zákazník sám se rozhoduje o tom komu (např. zákazníkům) v souladu s přístupovými
právy zpřístupní detailní informace (např. výsledky proběhnutých nebo neúspěšných auditů)
prostřednictvím databáze řídícího centra IRIS.
•
Zákazník souhlasí s tím, že provede hodnocení certifikační orgánu a auditorů IRIS. Zákazník
se přihlásí do portálu a použije příslušnou funkci, aby vytiskl hodnocení pro každého auditora
IRIS, který byl v auditním týmu.
•
Zákazník souhlasí s tím, aby jazyk používaný během auditu byl totožný s jazykem auditní
zprávy.
•
Zákazník přijímá na základě předchozího písemného opodstatněného oznámení zástupce
řídícího centra IRIS, kteří budou provádět witness audit při auditu vedeném certifikačním
orgánem.
•
Zákazník si je zcela vědom toho, že jakékoliv registrované či neregistrované chráněné a/nebo
důvěrné informace, know-how nebo ostatní duševní vlastnictví řídícího centra UNIFE/IRIS
zůstávají výhradně ve vlastnictví UNIFE/IRIS. Veškeré duševní vlastnictví Systému zůstává
vázáno na UNIFE. Žádná ustanovení smlouvy mezi certifikačním orgánem a klientem
nezakládají nárok na postoupení, převod nebo udělení licence na právo duševního vlastnictví
UNIFE.
•
Zákazník se zavazuje, že bude používat a své zaměstnance, ředitele, agenty a ostatní
představitele společnosti, stejně jako podílníky a ostatní společnosti nebo členy skupiny
společností poučí (“se porte fort pour”), aby používali, pouze originální verzi normy a softwaru
IRIS a aby upustili od používání takových dokumentů nebo kopií softwarů, které by mohly
porušit práva duševního vlastnictví UNIFE.
10.
Ostatní
Současné vydání a změny v normě IRIS jsou vždy platné společně s tímto Popisem, včetně pokynů
a výkladu UNIFE / IMC. Viz rovněž www.iris-rail.org.
A64 Popis služeb IRIS
IRIS Rev.01 / 08.13