IRIS标准简体版版Word文件下载.docx
《IRIS标准简体版版Word文件下载.docx》由会员分享,可在线阅读,更多相关《IRIS标准简体版版Word文件下载.docx(79页珍藏版)》请在冰豆网上搜索。
验证范围)其证书的有效期限为3年。
稽核员如果在一年至少有两次IRIS的验证及后续训练,验证公司有权将有一年经验的稽核员来扩展其验证范围。
稽核员不允许在同一家客户做连续五年的IRIS稽核。
稽核员在2年内不能和客户有所往来。
4.验证/认证过程
4.1IRIS认证准备及要求
欲申请IRIS认证的客户可经由公开方式来询问如何取得IRIS的认证。
客户也可以根据其语言需求购买IRIS手册,手册也有书面及电子稿版本可供。
在实地稽核时,客户应该对于IRIS的系统要有所了解。
客户在申请IRIS认证时应对自己内部系统做初部的自我诊断并鉴定出其管理系统是否符合IRIS标准。
详细内容在第四章节及附件5中解释。
欲申请IRIS认证必需要依IRIS的要求要填相关文件。
相关文件送审后,验证公司会以电子邮件来发送。
客户会第一先讯问验证公司做一个先期稽核以鉴别与取得认证的实际差异性。
客户如果还需要更多更详细关于IRIS系统应该与IRIS管理中心询问并开会讨论。
重要的是验证公司人员或其他相关工作人员在三年间不可和客户有往来顾问或雇主关系。
认证的范围应由客户及验证公司双方根据附件1(验证IRIS范围)来协定。
稽核活动的先期,客户必需与验证公司有书面同意书及客户的名称内容包括以下:
●验证公司需为IRIS所认可及授权执行稽核活动及发证。
如果验证公司与IRIS集团终止关系,评估过程在进行中加上证书还未过期时,证书属无效。
●客户如同意和IRIS集团终止关系,证书不可作为复评或续评用。
●验证公司有责任被客户要求得到IRIS的认证及登录IRIS系统中心。
稽核结果的独立性,资料会记入数据库,IRIS管理中心会管理也会依其等级来做管制。
●IRIS集团根据数据库及等级
●只有客户才能决定谁能看IRIS数据库的内容(如总分,稽核报告)
●客户可以决定验证公司及稽核员
●客户可以决定稽核及报告的语言
●客户接受IRIS管理中心的学员或其他验证公司所辅导或见证的稽核
4.2评估过程
IRIS系统可分成不同形式的稽核。
如果第一次稽核就可以发证,那么客户做第一次的稽核可视为证书稽核。
一旦公司得到了认证,验证公司要替客户安排定期续评。
客户的IRIS证书如果过期,客户会再要求重发证。
重发证(复评)是指更新IRIS证书。
如果客户不通过稽核,要在90天以内做再一次的稽核。
如果稽核不通过的原因是在Knock-Out要求中里的项目不符合,验证程序必须再重新申请。
而整个稽核的计划要重新规划。
IRIS证书稽核,续评,的额外时间已在附件2定义(IRIS稽核员时间表)。
续评至少要包括以下范围:
●Knock-Out要求的事项都要符合
●通过检证公司ISO9001续评并符合其规定
●验证公司在前期所察觉的特殊地方的不符合事项并不在稽核活动内
●特殊地方,客户要求改善的地方以增加分数
所以在续评时前期的稽核报告都会被纪录在分数表中。
以上所涉及的范围都会被重新评量及整理成新稽核报告,而没有被重新评量的项目分数则会不变。
以下的补偿及奖励过程可以适用在总分≧75%的稽核机构:
●IRIS要求在主要条文的分数各逹≧80%的话就不需续评,只需在3年间做一次复评。
●IRIS要求主要条文的分数介于75%与80%会被要求以特殊目的来要求做稽核以逹成80%的分数。
IRIS要求主要的条文有:
●Qualitymanagementsystem质量管理系统(第3章条文4)
●Managementresponsibility管理责任(第三章条文5)
●Humanresources人力资源(第三章条文6)
●
●Productrealization产品实现(第三章条文7)
●Measurement,analysisandimprovement量测,分析及改善方法(第三章条文8)
验证公司必需要做ISO9001条文要求的续评。
评量的方法是依照计分准则来计算(第二章:
IRIS评量范围)及标准(第三章IRIS要求)和规定评量的大纲。
矫正措施及改善方案的处理及监督在第二章IRIS评量大纲里有详细说明。
为了确保验证公司确实指导及加强稽核员的稽核表现客户可以要求在稽核活动后来评核稽核员的表现。
稽核员的评量表会由IRIS来提供。
4.3授予证书
提供好处不管是在现场稽核或是远距(譬如设计中心,合作总部及分中心)当稽核时,如果只稽核公司或地点的某一部份这样是不可以发证。
IRIS稽核后如果客户通过IRIS的稽核,验证公司就可以颁予客户IRIS证书。
验证公司必需发ISO9001证书及另一张的IRIS证书而证书上的日期都必需是一样的(根据ISO9001证书规定)来展现其评核的结果。
IRIS管理中心可发行IRIS证书的格式类型。
IRIS的证书一定要有IRIS的标示。
IRIS证书有效为3年,这期间是指在所有续评中都能逹成要求。
如果IRIS证书不通过,可以独立只授予ISO9001的证书。
如果公司有许多是座落在不同地点,验证公司必需给各各地点证书。
检证公司为了能取得发给这种类型公司ISIR证书,験证公司必需要向总公司来申请核发合作性证书。
IRIS中心也有提供在线数据库其也提供了有关一些重要及需要了解的稽核结果资料。
IRIS的成员(如IRIS集团,系统统整管理者,客户,验证公司等)可以进出入限制区域(双层计算机结构的使用)。
第一层的数据库的稽核报告并不会有太多细节的资料但是所以会员都可以看到以下信息:
●客户一般资料(名称,地址,联络方式等)
●资格符合
●证书有效性
●客户所验证的范围(看附件1)
第二层的数据库的稽核报告会包括以下的资料:
●稽核报告
●相关的矫正措施计划,包括资格符合报告
●逹到的成绩
●证书
这些资料都是机密性的。
客户本身要决定其验证范围及那些资料是可以被存读取的及与管理中心的数据库管理者来协定那些使用者可以读取资料。
5.彻销IRIS证书
IRIS管理中心会收集及分析客户抱怨及客户未逹成IRIS标准受证。
IRIS管理中心会将客户抱怨及发IRIS的证书公司转逹总结。
发证公司必需要将总结考量到下一次的稽核活动中。
如果有非常严重的抱怨影响到要彻销证书时也必需考虑之前稽核的结果。
评量的结果也许会使客户降级(分数减低,但比其他利益关系人的最低分数还高)或是最后结果是会彻销证书。
如果客户被彻销证书,客户在IRIS的资料也会被删除。
而客户的ISO9001的证书并不会被影响。
CHAPTER2:
IRIS稽核指导方针
1文件审查
现场稽核之前,须先做文件审查。
除了审查管理手册及质量政策之外,尚须完成以下几点:
●查核IRIS文件程序(附件3)
●查核IRIS程序要求(附件4)
●依据附件5的问题来进行预审(附件5)
组织资料表(由IRIS入口网站提供)上应提供公司的种类、大小及复杂度,并依此来安排稽核计划。
2稽核计划
稽核计划应依照验证范围及复杂度来安排。
稽核计划须包含以下几点:
●稽核范围(确认所适用的查检表条文)
●确认稽核的部门与过程
●现场稽核的日期与地点
●现场稽核的时间,及稽核小组成员的角色及责任
●确认受稽管理者
●开始会议
●结束会议
3现场稽核的执行
3.1开始会议
受稽管理者及相关过程的负责人应出席开始会议。
开始会议的目的:
●互相介绍稽核员与受稽者
●报告并确认稽核计划
●简单说明稽核将如何进行
●给予受稽者发问的机会
3.2稽核时的沟通
稽核小组须定时回报彼此的稽核进度、互相交换信息,必要时重新分配稽核工作。
现场稽核时,如果临时改变稽核计划,需经受稽者的同意。
任何涉及稽核范围以外的事情发生时,皆须报告主导稽核员,必要时与受稽者沟通。
3.3信息/资料搜集与确认
稽核期间应以抽样方式收集、确认有关稽核目标、范围、过程活动等的资料。
只有经过证实的资料才可作为证据。
稽核员应专注在与铁道产品相关的过程上。
经受稽者同意,证据可经由以下方式收集:
面谈、活动观察、文件审查、抄写、拍照及文件纪录。
3.4稽核发现
稽核发现可指符合事项、不符合事项、或是需要改善的事项。
符合事项应指出稽核的地点、部门、过程或条文要求。
不符合事项的证据应记录下来。
3.5稽核总结
结束会议之前,稽核小组应先互相讨论以便:
●查看稽核期间所收集到的资料以及稽核发现
●考虑稽核时所遭遇到的不确定因素,并归纳出稽核总结
●必要时,准备开CAR(CorrectiveActionRequest)或开IAR(ImprovementActionRequest)
●准备反馈
●查看IRIS稽核计分表
●辨别出需要改善的地方以及改善的效力
3.6结束会议
受稽管理者及相关过程的负责人应出席结束会议。
结束会议的目的在传达以下反馈:
●稽核发现
●稽核结果
●矫正措施要求(CAR)及改善措施要求(IAR)
●效力(strengths)
●改善的地方
确认受稽组织了解以上内容。
4稽核报告
每场稽核皆须记录在稽核报告中。
稽核报告应使用客户同意的语言(当地语言或英文)。
稽核报告必须包含用英文写成的稽核总结。
IRISAudit-Tool有提供稽核报告的表格及格式。
报告须包含以下内容:
●稽核总结(同时用英文及当地语言)
●明确的稽核目标
●包含组织功能及过程的稽核范围
●主导稽核员、稽核小组成员、以及受稽者代表
●执行稽核的日期及地点
●稽核发现、结论(CAR、IAR等)、效力以及改善的地方
●IRIS计分表
如果受稽者成功通过稽核的话
●给验证机构颁发IRIS及ISO9001证书的推荐信
稽核报告须经主导稽核员批准。
在IRIS系统中,验证机构的高层管理者没有额外的批准或否决权。
稽核报告应存档在验证机构的纪录管理系统中。
电子档应备份在IRIS入口网站。
客户应收到已签名的报告复印件,以及IRIS入口网站中的电子档报告连结。
5计分的方法
记分系统用于查核IRIS要求的符合程度。
IRIS查检表包括:
●附件5的问题
●开放式问题-评估过程和执行的等级
●封闭式问题(答案只有「是」或「否」)
不适用的问题(写「NA」)不列入计分,但需提出不适用的理由。
由于会有「不适用的问题」,所以最高分数也会随之改变。
以百分比的方式来计分(最高分为100%)。
5.1计分原则
5.1.1附件5的问题
附件5的问题不列入计分。
组织必须强制性地履行附件5中的所有问题,这是IRIS验证的必要条件。
5.1.2开放式问题
每个问题须以下列标准来计分:
●等级「优」
超越要求且持续改善
4分
●等级「佳」
超越要求
3分
●等级「良」
符合要求
2分
●等级「较差」
部分符合要求
1分
●等级「劣」
不符合要求
0分
其等级及相关证据应依稽核范围和公司特色来诠释。
若未完符合某一等级的要求,则以前一个等级的分数来计分。
5.1.3封闭式问题
两种记分方式:
●回答「是」
●回答「否」
5.2矫正或改善措施
分数统计出来之后,可能会有矫正或改善措施要求,因此将有下列几种处理方式:
符合度
等级
分数
要求的措施
开放式问题
封闭式问题
符合
优
4
没有特定要求
佳
3
可能会有改善措施要求
良
2
改善措施要求:
须在12个月内完成
不符合
较差
1
矫正措施要求:
须在90天内完成
劣
需在90天内被重新稽核
6改善措施的处理
受稽组织被要求执行改善措施以便未来能达到更高的等级。
执行改善措施的地方应在下一次的稽核中被重新查核。
建议改善措施在12个月内完成,但是若有充分的理由也可延长期限。
建议受稽组织将所有的改善措施结合成一个改善计划。
改善措施要求并不会影响稽核报告的完成或证书的发行。
7矫正措施的处理
一旦发现不符合事项,就会产生矫正措施要求(CAR)。
不符合事项应依照条文四的规定记录在预审报告中。
当时的绩分也应记录在报告中。
矫正措施应在现场稽核结束后的90天内完成。
被评为「劣」等的矫正措施必须被重新稽核。
被评为「较差」等级的,主导稽核员可自行决定是否须重新稽核,或者以其他方式审查矫正措施的有效性。
一旦所有的矫正措施完成之后,其总分也将跟着调整,而最后的结果应纪录在最终稽核报告中。
IRIS证书上只会出现矫正措施完成后的总分(最终分数)。
为了解决不符合事项,受稽者应:
●分析不符合事项的根本原因
●完成矫正措施
●审核其有效性
●在90天内通知主导稽核员不符合事项的解决方法
●在90天内同意主导稽核员进行重新稽核
为了处理不符合事项,主导稽核员应:
●向验证机构提出重新稽核,以便验证矫正措施的有效性。
●当查核完矫正措施之后,调整计分
●当所有矫正措施结束之后,完成最终稽核报告
8及格分数的计算
及格分数由下列两个因素产生。
第一个因素是适用问题的题数(不含附件5的问题,这部分不计分)。
第二个因素是最低符合分数(2分)。
及格分数=(适用题数-附件5的适用题数)×
2分
最高分数会随着「开放式」(最高4分)及「封闭式」(最高2分)的问题组合而变动。
IRISAudit-Tool有支援及格分数计算的工具。
范例:
目前IRIS查检表总共有253个问题。
其中有10题是附件5的问题,有32题是封闭式问题,有211个开放式问题。
如果全部253个问题都适用,则及格分数=(253-10)题×
2分=486。
最高分数是(211题×
4分)+(32题×
2分)=908分。
在这个范例中,及格分数是最高分数的53.5%。
9授予IRIS证书
满足下列要求者将授予IRIS证书:
1.符合所有的(包括附件5)的问题要求。
2.完成所有的IRIS矫正措施要求。
3.总分有及格。
CHAPTER3:
IRIS要求
1.范围
1.1总则
本标准为有下列需求的组织规定了9001:
2000质量管理系统要求:
●证实其有能力稳定地提供符合顾客和适用的法规要求的产品;
●藉由系统的有效应用,包括系统过程的持续改善和保証符合顾客与适用的法规要求,以提高顾客满意的目的。
备注:
在本标准中所言之”产品”仅适用于提供顾客预期或要求的产品。
1.2应用
本标准所规定的要求是通用的,以期适用于各种类型、不同规模和提供不同产品的所有组织。
当本标准的任何要求由于其组织及产品的特点而不适用时,可对此要求考虑进行排除。
排除限于第7.5.3/7.5.8章中那些不影响组织提供满足顾客和适用法规要求的产品的能力或责任的要求,否则不能声称符合本标准。
2.引用标准
通过在本标准中的引用,下列标准包含了构成本标准规定的内容。
对版本明确的引用标准,该标准的增补或修订不适用。
但是,鼓励使用本标准的各方探讨使用下列标准最新版本的可能性。
ISO9001:
2000质量管理系统-基本原理和术语
3.术语和定义
本标准的目的,采用ISO9001:
2000所给予的术语和定义。
4.质量管理系统
4.1一般要求
组织必须遵照本国际标准的要求建立、文件化、实施并维持质量管理系统及持续改善其有效姓。
组织必须:
●鉴别并应用组织质量管理系统所需要的过程;
●决定这些过程的顺序与相互关系;
●决定所需的准则与方法,以确保运作及管制这些过程有效;
●确保必要资源与信息的可用性,以支援这些过程的运作及监控。
●量测、监督、分析这些过程,
●实施所需要的行动,以达成过程规划结果与持续改善;
●组织必须依据本国际标准之要求管理这些过程。
针对组织对外包的任何影响到产品符合性的过程,组织应确保对其实施管制。
对此类外包过程的管制,必须在质量管理系统中加以鉴别。
上述质量管理系统所需之过程,必须包括管理活动、资源提供、产品实现和量测等过程。
4.2文件化要求
4.2.1一般要求
质量管理系统文件必须包括:
●质量政策及质量目标的书面陈述;
●质量手册;
●本国际标准所要求的书面化程序;
●组织为确保其过程之有效规划、运作及管制所需的文件;
●本国际标准要求之记录。
4.2.2质量手册
组织必须建立和维持质量手册,内容包括:
●质量管理系统的范围,包括任何排除的细节和理由;
●建立质量管理系统书面化程序或其参考之处;
●陈述质量管理系统过程间的互相关系。
4.2.3文件管制
质量管理系统所要求之文件必须管制。
记录是文件的特殊型态,必须依据节要求管制。
书面化程序必须建立来订定管制要求:
●文件发行前核准其适切性;
●审查及更新,必要时重新核准;
●确保文件的变更和目前版本状况加以识别;
●确保相关文件版本在使用场所可被取得;
●确保文件保持清楚易读、容易识别;
●确保外来原始文件的识别并管制其分发;
●防止过时的文件非预期使用,如为任何目的保留时,应予适当标识。
4.2.4质量记录管制
记录必须建立及维持,以提供符合质量管理系统要求及有效运作的证据。
记录必须保持清晰易读、易于识别及取用。
书面化程序必须建立来管制所需记录的识别、储存、取用、保护、保存期限及处理。
4.3知识管理
记录必须建立及维持,以提供符合质量管理系统要求及有效运作的证据。
知识管理可限,设计规范,项目管理时受惠的经验和生产方式相关知识
5.管理责任
5.1管理者承诺
高阶管理者必须藉由下列活动,对质量管理系统发展和实施及持续改善其有效性的承诺提供证据:
●沟通至组织各阶层,符合顾客及法令法规要求的重要性;
●订定质量政策;
●确保订定质量目标;
●实施管理审查;
●确保资源之可用性。
5.2顾客导向
高阶管理者必须确保顾客的要求已决定且符合,并提高顾客满意的目标。
5.3质量政策
高阶管理者必须确保质量政策;
●适合组织的目的;
●包括对符合质量管理系统要求及持续改善有效性的承诺;
●提供订定及审查质量目标的架构;
●组织内沟通及了解,和审查其持续的适切性。
5.4规划
5.4.1质量目标
高阶管理者必须确保组织中的相关功能和层级建立其质量目标,包括符合各项产品要求。
质量目标必须是可衡量的,且与质量政策相一致。
5.4.2质量管理系统规划
高阶管理者必须确保:
●质量管理系统规划已完成,以符合条款4.1的要求及质量目标;
●当质量管理系统规划和实施变更时,质量管理系统的完整性加以维持。
5.5责任、职权与沟通
5.5.1责任与职权
高阶管理者必须确保组织中的责任及职权已明确界定和沟通。
5.5.2管理代表
高阶管理者必须在管理人员中指派一位管理代表,该管理代表必须不受其他职务影响赋予其权责以:
●确保建立、实施和维持质量管理系统所需的过程;
●向高阶管理者报告质量管理系统的绩效及改善的任何需要;
●确保于组织倡导对顾客要求的认知。
5.5.3内部沟通
高皆管理者必须确保在组织中建立适当的沟通过程,并进行与质量管理系统有效性相关的沟通。
5.6管理审查
5.6.1概述
高阶管理者必须在计划期间内审查组织的质量管理系统,以确保其持续之适切性、充份性及有效性。
此项审查必须评估质量管理系统变更的需要及改善的机会,包括质量政策与质量目标。
管理审查记录必须维持
5.6.2审查的输入
管理审查的输入必须包括下列信息:
●稽核结果;
●顾客反馈;
●过程绩效和产品的符合性;
●预防与矫正措施之状况,以往管理审查之追踪行动;
●可能影响质量管理系统之变动。
●改善的建议。
5.6.3审查的输出
管理审查之输出必须包括任何有关于下列事项之任何决策和行动:
●质量管理系统及其过程有效性之改善;
●顾客要求关于产品的改善;
●资源的需要。
6资源管理
6.1资源的供应
组织必须决定并提供所需的资源:
●以实施和维持质量管理系统及持续改善其有效性,且
●藉由符合顾客要求来提高顾客满意。
6.2人力资源
6.2.1概述
影响产品质量的执行工作人员,其能力必须基于适当的教育、训练、技能和经验。
6.2.2能力、训练与认知
●对执行影响产品质量的人员决定其所需的能力;
●提供训练或采取其他措施以满足这些需要;
●评估所采取措施的有效性;
●确保员工对作业活动之相关性与重要性的认知,以及为达成质量目标如何作出贡献;
●维持适当的教育、训练、技能与经验的记录。
6.3基础建设
组织必须决定、提供和维护为达到符合产品要求所需之基础建
升级会员 