agosty.ru01. ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ01.120. Стандартизация. Общие правила.

ГОСТ Р 56570-2015 Системы менеджмента качества организаций авиационной, космической и оборонной промышленности. Требования к проведению аудита

Обозначение:
ГОСТ Р 56570-2015
Наименование:
Системы менеджмента качества организаций авиационной, космической и оборонной промышленности. Требования к проведению аудита
Статус:
Заменен
Дата введения:
07.01.2016
Дата отмены:
Заменен на:
ГОСТ Р 56570-2021
Код ОКС:
01.120, 03.120, 49.020

Текст ГОСТ Р 56570-2015 Системы менеджмента качества организаций авиационной, космической и оборонной промышленности. Требования к проведению аудита


ГОСТ Р 56570-2015



НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА ОРГАНИЗАЦИЙ АВИАЦИОННОЙ, КОСМИЧЕСКОЙ И ОБОРОННОЙ ПРОМЫШЛЕННОСТИ

Требования к проведению аудита

Quality management systems for enterprises of aviation, aerospace and defence industries. Audit requirements

ОКС 01.120

03.120

49.020

Дата введения 2016-07-01

Предисловие

1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием "Научно-исследовательский институт стандартизации и унификации" (ФГУП "НИИСУ") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Федеральным агентством по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 16 сентября 2015 г. N 1343-ст

4 Настоящий стандарт идентичен стандарту SAE AS9101:2010* "Системы менеджмента качества. Требования к проведению аудита в организациях авиационной, космической и оборонной промышленности" (SAE AS9101:2010 "Quality management systems - Audit requirements for aviation, space and defense organizations", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .

Наименование настоящего стандарта изменено относительно наименования указанного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Февраль 2020 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Общие сведения

В целях обеспечения удовлетворенности потребителей организации авиационной, космической и оборонной промышленности должны производить и на постоянной основе оптимизировать безопасные, надежные в эксплуатации изделия, соответствующие потребительским, нормативным правовым и нормативно-техническим требованиям или превосходящие их. Глобализация промышленности и, как результат, разнообразие региональных/национальных требований и ожидаемых результатов усложнили процесс достижения этой цели. Организации сталкиваются с проблемой приобретения изделий у поставщиков во всем мире и на всех этапах цепочки поставок. Поставщики сталкиваются с проблемой поставки изделий многочисленным клиентам с различными ожиданиями и требованиями к качеству.

Предприятия авиационной, космической и оборонной промышленности организовали Международную аэрокосмическую группу по качеству (IAQG), в состав которой входят представители компаний Северной и Южной Америки, Азиатско-Тихоокеанского региона и Европы, с целью внедрения инициатив, обеспечивающих значительные улучшения в повышении качества и снижении затрат в течение всего потока создания ценности.

Настоящий стандарт устанавливает требования к проведению аудита и процессу отчетности на основе:

- процессного подхода и принципов непрерывного улучшения, определенных в стандартах серии 9100;

- специфических дополнений из областей авиации, космоса и обороны в стандартах серии 9100;

- использования общих инструментов аудита;

- единой, прозрачной и стандартизированной отчетности по результатам аудита.

Настоящий стандарт может быть использован авиационными, космическими и оборонными организациями на всех уровнях по всей глобальной цепи поставок.

В настоящем национальном стандарте выражение "должен" указывает на требование, выражение "рекомендуется" - на рекомендацию для удовлетворения целей настоящего стандарта. Выражения "как правило" и "например" указывают на информацию, изложенную в общих чертах.

Текст, отмеченный как "Примечание", предназначен для разъяснения соответствующих требований.

Общие положения

Аудит является основным инструментом оценки результативности действия системы менеджмента качества (СМК) и соответствия ее требованиям. В дополнение к определению соответствия требованиям настоящий стандарт акцентирует внимание на оценке результативности СМК и связанных с ней процессов.

Организация должна не только соответствовать требованиям к СМК, но и подтвердить результативность с точки зрения удовлетворения ожиданий потребителей и способность поставлять продукцию, соответствующую этим ожиданиям.

Кроме того, настоящий стандарт учитывает новые требования, связанные с изменениями серии стандартов 9100 [например, критические элементы, специальные требования, гарантия своевременности поставки (OTD), управление рисками, управление проектами].

Подход к проведению аудита

Аудит обеспечивает оценку процессного подхода к СМК, как это предусмотрено серией стандартов 9100. При оценке СМК организации в отношении каждого процесса должны быть выяснены основополагающие вопросы, например:

- надлежащим ли образом определен процесс, его границы и взаимодействие с другими процессами?

- определена ли ответственность?

- внедрен и выполняется ли процесс?

- результативен ли процесс с точки зрения достижения желаемых результатов?

Совокупность ответов на эти и другие взаимосвязанные вопросы будет являться результатом оценки.

Кроме того, качество продукции (при поставке), удовлетворенность потребителей и результативность СМК могут рассматриваться как взаимосвязанные категории. Эта взаимосвязь должна быть проанализирована в процессе аудита и отображена в описании его результатов.

Записи и отчетная документация аудита

Настоящий стандарт устанавливает записи и отчетную документацию аудита, которые необходимо составить и заполнить в процессе проведения аудита. Данная документация имеет решающее значение в предоставлении объективных свидетельств соответствия требованиям и результативности СМК (включая результативность процессов) и содержит результаты аудита. Данная документация может быть использована в целях информирования организации и ее потребителей в виде стандартных форм.

Формируемые в процессе аудита записи и отчеты приведены в приложениях настоящего стандарта и должны быть заполнены по результатам аудита.

Примечание - Шаблоны этих документов в электронном виде будут доступны в международной аэрокосмической группе по качеству (IAQG).

1 Область применения

1.1 Общие положения

Настоящий стандарт определяет требования к подготовке и проведению аудита. Кроме того, он определяет содержание и структуру отчета о соответствии стандартам серии 9100 и результативности процессов, соответствии документации СМК организации и выполнении как требований потребителей, так и обязательных нормативных требований.

Требования настоящего стандарта представляют собой дополнения или изменения к требованиям и рекомендациям стандартов, определяющих процессы оценки соответствия, аудита и сертификации, разработанных Комитетом ИСО по оценке соответствия (КАСКО): ИСО/МЭК 17000, ИСО 19011, ИСО/МЭК 17021. При наличии расхождений между требованиями перечисленных стандартов и настоящего стандарта требования настоящего стандарта имеют преимущественную силу.

Примечание 1 - В настоящем стандарте термин "стандарты серии 9100" включает в себя следующие стандарты, описывающие требования СМК: 9100, 9110 и 9120, разработанные международной аэрокосмической группой по качеству и опубликованные различными национальными органами по стандартизации.

Примечание 2 - В дополнение к настоящему стандарту в процессе проведения аудита могут применяться методические указания Международной аэрокосмической группы по качеству (IAQG).

1.2 Область применения

Настоящий стандарт должен использоваться для аудита в соответствии со стандартами серии 9100 органом по сертификации с целью сертификации организаций на базе схемы сертификации предприятий авиационной, космической и оборонной промышленности [также известной как методика контроля промышленности над оценкой третьей стороны (ICOP)]. Указанная схема определена в стандартах серии 9104.

Примечание 1 - Соответствующие положения настоящего стандарта (например, 4.2.1, 4.2.2, 4.2.3 и 4.2.4) могут быть использованы организацией в процессе проведения внутреннего аудита (аудит первой стороны) и внешнего аудита поставщиков (аудит второй стороны). Они включают методологию аудита, инструктивный материал и документацию (например, аудиторские отчеты, отчеты о несоответствиях и другие документы, приведенные в приложениях). При соответствующем использовании материалов настоящего стандарта выражения "орган по сертификации" следует употреблять в значениях "аудитор" или "аудиторская организация" в зависимости от ситуации.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты. Для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных - последнее издание (включая все изменения).

9100, Quality management systems - requirements for aviation, space and defense organizations (Системы менеджмента качества. Требования к авиационным, космическим и оборонным предприятиям)

________________

Разработаны под руководством международной аэрокосмической группы по качеству и опубликованы различными органами по стандартизации (например, ASD-STAN, SAE, CEN, JSA/SJAC, ABNT).

9110, Quality management systems - requirements for aviation maintenance organizations (Системы менеджмента качества. Требования к обслуживающим предприятиям в авиационной отрасли)

________________

Разработаны под руководством международной аэрокосмической группы по качеству и опубликованы различными органами по стандартизации (например, ASD-STAN, SAE, CEN, JSA/SJAC, ABNT).

9120, Quality management systems - requirements for aviation, space and defense distributors (Системы менеджмента качества. Требования к дистрибьюторам продукции авиационной, космической и оборонных отраслей промышленности)

________________

Разработаны под руководством международной аэрокосмической группы по качеству и опубликованы различными органами по стандартизации (например, ASD-STAN, SAE, CEN, JSA/SJAC, ABNT).

9104, Requirements for aerospace quality management system certification/registrations programs (Требования к программам сертификации/регистрации систем менеджмента качества авиакосмических предприятий)

________________

Разработаны под руководством международной аэрокосмической группы по качеству и опубликованы различными органами по стандартизации (например, ASD-STAN, SAE, CEN, JSA/SJAC, ABNT).

9104/2, Requirements for oversight of aerospace quality management system registration/certification programs (Требования к контролю над программами сертификации/регистрации систем менеджмента качества авиакосмических предприятий)

________________

Разработаны под руководством международной аэрокосмической группы по качеству и опубликованы различными органами по стандартизации (например, ASD-STAN, SAE, CEN, JSA/SJAC, ABNT).

9104/3, Requirements for aerospace auditor competency and training courses (Требования к компетенциям авиакосмического аудитора и соответствующим курсам подготовки)

________________

Разработаны под руководством международной аэрокосмической группы по качеству и опубликованы различными органами по стандартизации (например, ASD-STAN, SAE, CEN, JSA/SJAC, ABNT).

IAF MD 2:2007 IAF, Mandatory document for the transfer of accredited certification of management systems (Обязательный документ IAF по передаче сертификатов систем менеджмента)

ISO 9000:2005, Quality management systems - Fundamentals and vocabulary (Системы менеджмента качества. Основные положения и словарь)

________________

Заменен на ISO 9000:2015.

ISO/IEC 17000:2004, Conformity assessment - Vocabulary and general principles (Оценка соответствия. Словарь и общие принципы)

ISO/IEC 17021:2006, Conformity assessment - Requirements for bodies providing audit and certification of management systems (Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента)

________________

Отменен.

ISO 19011:2002, Guidelines for quality and/or environmental management systems auditing (Руководящие указания по аудиту систем менеджмента и/или окружающей среды)

________________

Заменен на ISO 19011:2018.

3 Термины и определения

В настоящем стандарте применены термины по ИСО 9000, ИСО/МЭК 17000, стандартам серии 9100 и серии 9104 (то есть 9104, 9104/2, 9104/3), а также следующие термины с соответствующими определениями:

3.1 локализация: Действия по управлению несоответствием, связанные с предотвращением развития негативных последствий; включают в себя коррекцию, срочные корректирующие действия, немедленную связь с потребителем и верификацию того, что ситуация в отношении несоответствия далее не развивается в худшую сторону.

3.2 значительное несоответствие: Невыполнение требований, которое может привести к неспособности СМК или снижению ее способности обеспечить управление либо процессом, либо продукцией/услугами; может быть одного или нескольких приведенных ниже типов:

- несоответствие, последствия которого могут предполагать нанесение ущерба целостности продукции или услуги;

- отсутствие или неработоспособность в процедурах организации обеспечения соответствия какому-либо требованию стандартов серии 9100 или требованиям потребителя к СМК;

- любые несоответствия, которые приведут к возможной отгрузке несоответствующей продукции;

- условия, которые могут привести к неисправности или отрицательно повлиять на пригодность продукта или услуги при их использовании по прямому назначению.

3.3 незначительное несоответствие: Невыполнение требований, которые не могут привести к неспособности СМК или снижению ее способности обеспечить управление либо процессом, либо продукцией/услугами; может быть одного из нескольких приведенных ниже типов:

- единичный сбой системы или отклонение в отношении обеспечения соответствия стандартам серии 9100 или требованиям потребителя к СМК;

- единичный сбой системы или отклонение в отношении обеспечения соответствия процедуре СМК организации.

Примечание - Ряд незначительных несоответствий в отношении одного и того же требования (например, схожие несоответствия в деятельности разных подразделений и служб или ряд ошибок различных функций, процессов в пределах одного подразделения) может представлять собой неработоспособность системы и поэтому должны рассматриваться как значительное несоответствие.

3.4 отчет о несоответствии; NCR (Nonconformity Report): Документ, подтверждающий результаты и предоставляющий объективные свидетельства несоответствия критериям аудита. Содержит в том числе следующую информацию: локализацию, коррекцию, корневую причину, корректирующие действия и закрытие несоответствия.

3.5 запись об объективном свидетельстве; OER (Objective Evidence Record): Документированное объективное свидетельство наблюдений аудита, включающее ссылку на анализируемую или наблюдаемую процедуру, запись, продукт, процесс, а также связанные с ними отчеты NCR и возможности для улучшения.

3.6 информационная онлайн-база данных предприятий-поставщиков в аэрокосмической отрасли; OASIS (Online Aerospace Supplier Information System): Веб-база данных Международной аэрокосмической группы по качеству, содержащая информацию о компаниях - членах Международной аэрокосмической группы по качеству, Национальной ассоциации аэрокосмической промышленности (NAIA), Национального органа по аккредитации (NAB), аккредитованных органов по сертификации, сертифицированных аудиторов предприятий аэрокосмического сектора (АЕА), о сертифицированных поставщиках, сертификатах и результатах оценки деятельности предприятий.

3.7 отчет об оценке результативности процесса; PEAR (Process Effectiveness Assessment Report): Итоговый документ, представляющий доказательства обоснованности вывода о результативности процесса.

4 Аудит и отчетность

Положения стандартов ИСО/МЭК 17021 и ИСО 19011 должны применяться в качестве требований, в то время как информация, приведенная в тексте примечаний ИСО 19011, должна применяться в том случае, если это приемлемо.

4.1 Общие положения

При аудите и сертификации СМК организаций авиационной, космической и оборонной отраслей промышленности процессы аудита и связанные с ним действия должны осуществляться в порядке, указанном в 4.1.1.

Процесс аудита с целью оценки соответствия, включая определение результативности, СМК стандартам серии 9100 должен удовлетворять требованиям ИСО/МЭК 17021 и дополнительным требованиям, определенным настоящим стандартом.

Требования к процессу аудита состоят из трех основных частей:

a) этапы процесса аудита (см. 4.1.1);

b) информация об общей деятельности (см. 4.2), которую следует использовать на этапах аудита;

c) конкретные требования для каждого этапа аудита (см. 4.3).

Аудит может быть проведен с помощью различных методов для определения соответствия СМК установленным требованиям, включая определение результативности. Методы, указанные в 4.1.2, являются дополнительными к аудиторской практике ИСО 19011 и могут быть использованы для обеспечения прослеживаемости аудита и облегчения сбора информации.

4.1.1 Процесс аудита

Процесс аудита состоит из следующих этапов (см. рисунок 1):

- деятельность по предварительному аудиту (см. 4.3.1);

- первый этап аудита (см. 4.3.2);

- второй этап аудита (см. 4.3.3);

- надзорный аудит (см. 4.3.4);

- ресертификационный аудит (см. 4.3.5).


Рисунок 1 - Схема проведения аудита

Деятельность по предварительному аудиту, первый и второй этапы применимы для первоначальной сертификации. Первый этап аудита может быть использован для ресертификации (см. ИСО/МЭК 17021, подраздел 9.4).

Примечание 1 - Несмотря на то что "специальный аудит" не указан в качестве части программы аудиторской проверки, он может применяться после первоначальной сертификации по специальному запросу. Требования к специальному аудиту рассмотрены в 4.3.6.

Примечание 2 - Несмотря на то что сертификация является официальной частью процесса аудита, требования к сертификации определяются стандартами серии 9104.

4.1.1.1 Общие виды деятельности

Планирование аудита, аудит на месте и отчетность по аудиту являются общими элементами процесса проведения аудита для первого, второго этапов аудита, надзорных мероприятий и ресертификационного аудита. Управление несоответствиями является общим видом деятельности для второго этапа аудита, надзорных мероприятий и ресертификационного аудита.

Требования к видам деятельности и/или к общим видам деятельности, применимые к каждому этапу программы проведения аудита, приведены на рисунке 2.


Рисунок 2 - Взаимосвязь между этапами аудита и типами аудиторской деятельности

Первый, второй этапы аудита, надзорный аудит и ресертификационный аудит должны быть описаны в программе аудита, установленной в ходе этапа предварительного аудита.

4.1.2 Методология проведения аудита

Приведенные ниже подходы определяют различные методы аудита, которые могут быть использованы при необходимости в ходе проведения аудитов.

Примечание - Указанный перечень методов не является полным, но содержит значительную часть методов, применяемых аудиторами для оценки соответствия и результативности СМК. Использование данных методов позволяет перейти от оценки соответствия пунктам требований настоящего стандарта к акцентированию внимания на реальных процессах, их результативности и соответствии целям в области качества.

4.1.2.1 Ориентация на потребителя

Группа аудита должна определить, насколько оценка удовлетворенности потребителей является адекватной, и были ли в организации приняты соответствующие меры, основанные на имеющейся информации о результатах ее деятельности (например, на основе данных о несоответствиях, корректирующих действиях, результатах исследований степени удовлетворенности, жалобах в отношении качества продукции, своевременности поставок, предоставлении услуг, оперативности обработки запросов как потребителей, так и внутренних заказчиков), а также основанные на информации, представленной потребителями и содержащей результаты их деятельности (например, от достижения потребителем своих стратегических целей на уровне организации до выполнения ключевых показателей и индикаторов на уровне процессов). Кроме того, организации, связанные "обратной связью" через OASIS, должны подтвердить, что они были оценены надлежащим образом.

Деятельность по налаживанию и осуществлению обратной связи с потребителем представляет собой процесс и должна быть проверена как процесс, а не как пункт требований настоящего стандарта. Оценка должна определить, каким образом данный процесс управляется и его способность предоставлять значимую информацию для оценки общей результативности СМК.

4.1.2.2 Руководство организации

Интервью, проведенные с топ-менеджерами, должны предоставить данные для оценки того, что:

a) политика в области качества и цели в области качества организации установлены и непрерывно актуальны;

b) установленные показатели и критерии деятельности соответствуют целям в области качества;

c) СМК разработана, внедрена и непрерывно совершенствуется;

d) вовлечено высшее руководство;

e) СМК работоспособна и результативна;

f) СМК соответствует ожиданиям потребителей (например, рейтинг поставщика, показатели деятельности потребителя, результаты аудитов);

g) приняты меры для решения вопросов, которые не соответствуют требованиям, предъявляемым потребителем.

4.1.2.3 Работоспособность СМК и ее результативность

Аудит работоспособности СМК и ее результативности должен включать в себя рассмотрение следующего:

a) обработка и рассмотрение жалоб потребителей, а также данных, полученных по обратной связи (например, периодические отчеты об исполнении обязательств, полученные от потребителей), а также других данных, связанных с потребителем (например, результаты опросов потребителей);

b) результаты и действия, вытекающие из внутренних и внешних аудитов СМК, включая связанные с ними записи;

c) данные, полученные по обратной связи с заинтересованными сторонами (например, по обратной связи с регулирующими органами и др.);

d) управление корректирующими действиями по несоответствиям процессов/продукции, включая рассмотрение связанных (смежных) корректирующих действий и оценки результативности предпринятых мер;

е) осуществление предупреждающих действий, включая оценку результативности предпринятых мер;

f) проведение анализа со стороны руководства, включая рассмотрение соответствующих записей (например, входы и выходы процесса, предпринятые действия);

g) проведение внутреннего мониторинга, измерений, отчетности и анализа участниками, а также достижение целей и задач внутренними исполнителями, в том числе анализ постоянного улучшения деятельности и связанные с этим записи;

h) текущая деятельность организации по достижению целей, в том числе конкретных целей потребителей, и соответствующие записи корректирующих действий, предпринятых в случаях, когда цели не достигаются;

i) влияние деятельности по улучшению процессов организации на качество продукции, включая статус и результативность этой деятельности.

Примечание - Оценка результативности СМК должна ответить на вопрос, насколько хорошо система развернута (приведена в действие), о чем должны свидетельствовать показатели, определенные организацией для оценки удовлетворенности потребителя и достижения целей организации в области качества.

4.1.2.4 Процессное управление

Группа аудита должна проводить аудит СМК, уделяя внимание последовательности выполнения процесса и его результативности. В первую очередь необходимо рассмотреть следующее:

a) анализ процессов организации, их последовательности и взаимодействия, а также достижения установленных требований и заданных критериев; особое внимание уделяется процессам, которые оказывают непосредственное воздействие на потребителя;

b) анализ порядка управления процессом, включая изучение параметров процесса (например, точность, время цикла, производительность, индекс возможности процесса);

c) анализ целей и задач процесса, уделяя особое внимание тем областям, где цели и/или задачи не были достигнуты, а также тем проблемам, которые оказывают наибольшее влияние на потребителя;

d) анализ планов с точки зрения обеспечения гарантии достижения целей и задач процессов;

e) анализ планов корректирующих действий, применяемых там, где цели и/или задачи не выполнены;

f) планирование и проведение аудита с учетом обеспокоенности или запросов потребителей (включая запросы на корректирующие действия), фактов недостижения целей, а также проблемных параметров процесса.

Группа аудита должна проводить прослеживающий аудит в отношении фактически производимой продукции, заказа от потребителя и связанных с ними документов (например, контракты, чертежи, заказы, записи технического контроля) по всей цепочке производства продукта, включая все вовлеченные процессы; должны быть проверены взаимодействие процессов и взаимосвязь документированных требований (подраздел 4.2 стандартов серии 9100), управление ресурсами (раздел 6 стандартов серии 9100), а также осуществление измерений, анализа и улучшений (раздел 8 стандартов серии 9100).

4.1.2.5 Работоспособность процесса и его результативность

Группа аудита должна провести аудит процессов достаточно глубоко и подробно, чтобы оценить, способны ли процессы организации удовлетворять планируемым результатам и заданным уровням показателей, включая применимые конкретные задачи потребителя.

Примечание 1 - Ключевые показатели эффективности (KPI) часто используются для идентификации области особого внимания и указания требуемого уровня характеристик процесса.

Группа аудита должна оценить:

a) как идентифицированы процессы и определены соответствующим образом;

b) как взаимосвязаны и последовательны процессы [см. подраздел 4.1, перечисление b), стандартов серии 9100].

Примечание 2 - Часто выход одного процесса непосредственно образует вход следующего (см. подраздел 0.2 стандартов серии 9100 "Процессный подход");

c) как определены обязанности и ответственность за функции;

d) как определены соответствующие механизмы управления процессом;

e) наличие ресурсов и информации, необходимых для выполнения и обеспечения функционирования и поддержки деятельности, в том числе соответствующую подготовку и компетентность персонала;

f) мониторинг, измерение и анализ в отношении запланированных результатов (определение результативности процесса);

g) выполнение действий для достижения запланированных результатов и содействия в постоянном улучшении;

h) являются ли процессы результативными с точки зрения достижения желаемых результатов (например, проверка доступных сведений о результатах процесса - процент деталей/продукции с недопустимыми отклонениями, доля продукции, поставленной в срок).

Примечание 3 - Планируемые результаты могут быть связаны с выходом процесса или смежной деятельности.

4.1.2.6 Постоянное улучшение

Группа аудита должна оценить взаимосвязанные процессы организации и деятельность с точки зрения постоянного улучшения СМК, ее процессов, их соответствия и результативности в целях:

- обеспечения внимания к вопросам, которые важны для организации, ее потребителей и регулирующих органов;

- определения результативности подхода организации к непрерывному улучшению показателей процессов.

Примечание - Организация должна продемонстрировать, что она имеет структурированный подход для достижения непрерывного улучшения СМК и ее процессов.

Аудиторская группа должна разработать аудит, прослеживающий реальные ситуации (например, корректирующие действия по внутреннему аудиту, ответ на жалобу потребителя, анализ со стороны руководства и соответствующие действия), вплоть до связанной с ними деятельности (насколько это применимо), такой как:

а) обеспечение политики и целей в области качества, доработанных для отражения обязательств организации;

b) определение действий по улучшению деятельности с использованием различных входных данных, таких как:

- результаты внутренних и внешних аудитов;

- данные об удовлетворенности потребителя, включая характеристики продукции, сроки поставки, жалобы;

- показатели результативности процесса;

- сводная информация о корректирующих и предупреждающих действиях;

- решения проблемы и извлеченные из них уроки;

- бенчмаркинг и обмен передовым опытом;

c) получение оценки статуса действий по улучшению посредством анализа со стороны руководства;

d) достаточность и управление ресурсами;

e) непрерывное улучшение реализации плана(ов);

f) мониторинг и измерение деятельности по непрерывному улучшению, включая такие процессы, как:

- мониторинг и измерение действий по непрерывному улучшению и их результаты;

- оценка результативности предпринятых действий и связанных с ними результатов;

- инициирование изменений/дополнительные действия [см. 4.1.2.6, перечисления b) и с)], если результаты не удовлетворительны и не результативны.

4.2 Деятельность в ходе аудита

4.2.1 Планирование аудита

[ИСО/МЭК 17021, пункты 9.1.2 и 9.1.3; ИСО 19011, пункт 6.4.1]

Состав аудиторской группы должен назначаться до аудита.

В плане аудита следует учитывать:

a) область действия и сложность СМК организации;

b) процессы организации, включая их последовательность и взаимодействие;

c) критичность продукции и процессов, в том числе специальных процессов;

d) вопросы, связанные с безопасностью продукции (например, проблемы летной годности, отчетность перед потребителем и/или руководством);

e) результаты внутренних аудитов;

f) предыдущие выводы аудита;

g) критерии качества работы и тенденции по качеству и срокам поставок;

h) результаты предыдущего анализа со стороны руководства;

i) удовлетворенность потребителя и зарегистрированные жалобы, а также данные, полученные органом по сертификации по обратной связи от потребителя организации (например, по обратной связи через OASIS);

j) особенность потребителя, законодательные и нормативные требования СМК;

k) данные, полученные от потребителя;

I) изменения в организации (например, изменения в структуре, оборудовании, бизнес-стратегии, процессах, технологиях, анализ требований новых потребителей авиационной, космической, оборонной отраслей);

m) требования к опыту членов группы аудита, включая необходимую компетенцию.

Руководитель группы аудита должен использовать существующую в организации информацию, полученную по обратной связи от потребителей, в том числе через OASIS, для планирования надзорного и ресертификационного аудитов. В процессе аудита необходимо уделять особое внимание данным о рисках, которые могут повлиять на потребителя (включая проблемы для потребителя или особый статус потребителя), а также низкой результативности процессов.

Руководитель группы аудита должен обеспечить, чтобы объем запланированного времени на проведение аудита соответствия СМК требованиям каждого из потребителей соответствовал (приблизительно) доле поставляемой в его интересах продукции (например, потребитель X может занимать только 20% в деятельности организации, поэтому не следует тратить 80% времени на проверку конкретных требований потребителя Х к СМК).

Примечание - Необходимость привлечения переводчиков может повлиять на план аудита и продолжительность аудита.

4.2.2 Аудит на месте

[ИСО/МЭК 17021, пункт 9.1.9]

4.2.2.1 Общие положения

Каждый аудит на месте, за исключением контроля несоответствий (см. 4.2.4) и специальных аудитов (см. 4.3.6), должен включать в себя следующее, когда это применимо:

a) анализ изменений СМК, начиная с последнего аудита;

b) анализ требований новых потребителей авиационной, космической, оборонной отраслей с момента последнего аудита;

c) анализ информации об удовлетворенности потребителей, требования по корректирующим действиям и соответствующие действия;

d) интервью с высшим руководством (см. 4.1.2.2);

e) аудит работоспособности СМК и ее результативность (см. 4.1.2.3);

f) аудит процессов организации [их выполнение и результативность, (см. 4.1.2.4 и 4.1.2.5)], как установлено в плане аудита (см. 4.2.1);

g) проверку непрерывного улучшения СМК (см. 4.1.2.6);

h) проверку специальных процессов (см. 4.2.2.8), как указано в плане аудита (см. 4.2.1);

i) аудит последующих действий после предыдущих аудитов.

В ходе аудита необходимо рассмотреть использование соответствующих методов контроля, как описано в 4.1.2.

Примечание - Если в течение года существует более чем один надзорный аудит (например, каждые шесть месяцев), вышеупомянутые мероприятия могут быть распределены на несколько аудитов.

4.2.2.2 Вводное совещание

[ИСО 19011, пункт 6.5.1]

Вводное совещание должен проводить руководитель группы аудита. Участие в открытии заседания должно быть запротоколировано. В дополнение к критериям, указанным в ИСО 19011, следующие перечисления должны быть рассмотрены, когда это применимо:

a) представление участников, знакомство с целями и функциями органа по аккредитации, экспертами другой стороны, органами авиационной власти, если сертификационный аудит носит статус "witness-аудита", то есть аудита, проводимого в сопровождении надзорной либо контролирующей организации;

b) подтверждение статуса несоответствий после предыдущего анализа или аудита;

c) подтверждение ограничения доступа по соображениям безопасности.

4.2.2.3 Предварительное ознакомление с проверяемыми площадками

Руководитель группы аудита может провести предварительное ознакомление с проверяемыми площадками с тем, чтобы исследовать какие-либо изменения в области деятельности или оборудования с момента последнего посещения, или с целью ознакомления членов группы аудита с деятельностью организации.

4.2.2.4 Проведение аудита

[ИСО 19011, пункт 6.5.2]

Аудит должен быть проведен с использованием различных методов аудита (см. 4.1.2.), как это определено в плане аудита. Кроме того, группа аудита должна провести прослеживающий аудит для определения соответствия и результативности СМК.

Объективные свидетельства по результатам аудита должны быть зарегистрированы в соответствии с 4.2.2.5.

4.2.2.5 Записи результатов аудита

[ИСО/МЭК 17021, подразделы 9.2-9.4; ИСО 19011, пункт 6.5.5]

Группа аудита должна подробно регистрировать объективные свидетельства (например, анализируемые процедуры, производственные задания, записи по обучению, продукцию, записи результатов контроля). Объективные свидетельства должны быть зафиксированы по стандартной форме [OER (см. приложение А)] или по форме органа по сертификации. В этом случае документ, составленный по форме органа по сертификации, должен соответствовать форме OER.

Примечание 1 - Заполнение OER может быть начато с первого этапа аудита для регистрации проанализированных документов.

Примечание 2 - Если раздел 7 стандартов серии 9100 и его пункты связаны с процессами, отраженными в отчетах PEAR, объективное свидетельство необходимо только для записи в PEAR. В таком случае номер PEAR должен быть указан в OER.

В дополнение к записи о соответствии/несоответствии группа аудита может определить возможности для улучшения.

NCR (см. приложение В) используется для записи несоответствий; каждый NCR должен включать только одно несоответствие. Когда несоответствия выявлены, группа аудита должна распределить несоответствия по категориям "значительное" или "незначительное" согласно определениям, приводимым в настоящем стандарте. Необходимость действий по локализации в соответствии с процессом корректирующих действий организации должна быть рассмотрена группой аудита.

Повторение одного и того же или аналогичного несоответствия, выявленного в ходе последующего аудита в данном месте, рассматривается как нерезультативное выполнение корректирующих действий (см. стандарты серии 9100, пункт 8.5.2) и влечет за собой в результате значительное несоответствие.

Примечание 3 - Аудитор не может выписать несоответствие, если не были обнаружены какие-либо свидетельства невыполнения требования. В том случае, если аудитор обнаружил свидетельство невыполнения требования, он классифицирует несоответствие (значительное/незначительное). Смягчение классификации несоответствий и/или идентификация их в качестве замечания, возможности улучшения, рекомендации и т.д. не пойдет на пользу ни организации, ни ее потребителям, ни органу по сертификации. Кроме того, существует риск того, что если несоответствию присваивается более низкий приоритет, то должные действия не будут предприняты, и ситуация будет ухудшаться и/или повторяться.

Результаты оценки результативности процесса должны быть записаны в форму PEAR (см. приложение С) для каждого процесса, относящегося к жизненному циклу продукции. Уровень результативности для каждого оцененного процесса должен быть записан в PEAR (заявление об уровне результативности). Если уровень результативности отнесен к категории "2" или "1", должно быть зафиксировано несоответствие подразделу 4.1, перечисления с) и f), стандартов серии 9100 (см. 4.2.4).

Примечание 4 - На усмотрение аудиторской организации в форму PEAR могут быть занесены и другие процессы (помимо процессов, относящихся к жизненному циклу продукции).

4.2.2.6 Подготовка заключений аудита

[ИСО/МЭК 17021, пункт 9.2.4, подразделы 9.3 и 9.4; ИСО 19011, пункт 6.5.6]

До заключительного совещания группа аудита должна определить, какие изменения могут быть внесены в программу аудита (например, область деятельности, время аудита или расчет времени, частота надзора, компетентность группы аудита).

4.2.2.7 Заключительное совещание

[ИСО 19011, пункт 6.5.7]

Заключительное совещание включает, не ограничиваясь этим, следующее:

a) пояснения для организации о том, что свидетельства аудита, которые были собраны в ходе аудита, являются выборочными и не могут рассматриваться как всеохватывающие для СМК организации;

b) пояснения группы аудита в отношении отчетности, записей и выводов аудита, в том числе в отношении классификации несоответствий (значительное/незначительное);

c) пояснения к порядку управления несоответствиями и порядку их закрытия (если применимо), а также указание на последствия, если таковые имеются в отношении к организации, владеющей сертификатом или одобрением статуса;

d) донесение информации до представителей организации по требуемым срокам к действиям с несоответствиями и к предоставлению планов корректирующих действий, когда это применимо;

e) порядок взаимодействия с группой аудита после завершения аудита (например, последующие меры по плану корректирующих действий, представление аудиторского отчета);

f) донесение информации о рекомендациях руководителя группы аудиторов по сертификации, основанных на проведенном аудите;

g) информация для организации о порядке обработки жалоб или апелляции, касающаяся аудита.

4.2.2.8 Специальные процессы

В случае, если необходимость аудита специальных процессов (см. стандарты серии 9100 и 9110, пункт 7.5.2) определена в плане аудита, группа аудита должна оценить процесс валидации, а также мониторинг, измерение и управление данными.

Примечание 1 - Если организация заявляет, что специальные процессы исключены из области деятельности сертификации, группа аудита должна оценить обоснованность исключения на первом этапе первичного аудита.

Аудит специальных процессов включает следующие этапы:

a) верификация валидации специальных процессов.

Записи по процессу анализируются для каждого специального процесса, включая сравнение между фактическими и запланированными результатами и оценку соответствия установленным процедурам (см. стандарт 9100, пункт 7.5.2);

b) мониторинг, измерение и контроль специальных процессов.

Группа аудита выявляет требования к процессу, в том числе требования заказчика, для специальных процессов и выбирает пример процессов. Для выбранного процесса(ов) аудиторская группа проверяет и проводит мониторинг измерительного оборудования (например, калибровка, точность), а также метод для записи результатов. Если требуется, прослеживаемость между процессом (например, идентификацией партии деталей или загрузкой) и конечной продукцией должна быть верифицирована.

Для специальных процессов, переданных на аутсорсинг, группа аудита должна убедиться в том, что процесс управления поставщиком организации включает соответствующие пункты. Кроме того, группа аудита анализирует поставщиков, указанных потребителями, по необходимости.

Примечание 2 - Специальными процессами управляет квалифицированный персонал в соответствии с требованиями организации и/или потребителя по контролируемым физическими или химическими характеристикам процесса [например, температура, время (продолжительность процесса), давление, химический состав продукции или процесса обработки материала (метод обработки поверхности)].

Примечание 3 - В случае проведения аудита(ов) потребителем или специализированной независимой третьей стороной аудиторская группа может принять во внимание проведение аудита со стороны этих организаций.

4.2.3 Аудиторская отчетность

[ИСО/МЭК 17021, пункт 9.1.10; ИСО 19011, подраздел 6.6]

Матрица процессов СМК (см. приложение D) должна быть заполнена группой аудиторов для каждой посещенной производственной площадки с целью идентификации проверенных процессов и элементов СМК. Форма отчета может быть заполнена предварительно, до начала проведения аудита, и легко модифицирована/пересмотрена при необходимости во время проведения каждого этапа аудита. Заполненный отчет является частью аудиторской документации.

Примечание 1 - Форма данного отчета может быть применена следующим образом:

- после первого этапа аудита с целью подготовки плана аудита для второго этапа (первичного) аудита;

- после сертификационного/ресертификационного аудита с целью подготовки плана аудита для аудитов по контролю над циклом сертификации;

- использоваться для проверки соответствия реальных процессов предприятия требованиям стандарта.

Исключения, заявленные предприятием и одобренные группой аудиторов, должны быть документально зарегистрированы в аудиторском отчете (см. приложения Е и F). Статус "Не определено" (Н/О) не следует использовать в аудиторской документации первичного или ресертификационного аудита.

После проведения первого этапа аудита (см. 4.3.2.4) должен быть составлен и заполнен аудиторский отчет, указанный в приложении F. После проведения каждого сертификационного, надзорного и ресертификационного аудита результаты аудита должны быть зарегистрированы в стандартных бланках аудиторской документации, утвержденных в приложениях В (если применимо), С и D. Кроме того, для записи дополнительных детальных сведений, если таковые не зарегистрированы в отчете об аудите (см. приложение G), используется дополнительный аудиторский отчет (см. приложение Е).

Содержание аудиторского отчета, включая полученные результаты, должно обеспечивать объективное и независимое определение статуса соответствия и идентификацию эффективности СМК с целью обеспечения доверия существующих и/или потенциальных потребителей, что позволяет потребителям сделать соответствующие выводы в отношении выбора поставщиков и надзорных процессов.

Результаты аудита должны отражать критичность несоответствий (например, число несоответствий, уровень критичности, последствия).

Примечание 2 - Данные аудита, включая требуемую аудиторскую документацию/записи, должны быть зарегистрированы в OASIS в течение периода времени, определенного в стандарте 9104.

4.2.4 Управление несоответствиями

[ИСО/МЭК 17021, подразделы 9.1-9.4; ИСО 19011, подраздел 6.8]

После определения несоответствий орган по сертификации должен:

а) когда характер несоответствия предусматривает применение немедленных действий локализации, требовать от предприятия устанавливать и фиксировать в отчете (см. приложение В) конкретные действия локализации, включая коррекцию, в течение 7 календарных дней после проведения аудита, а также достижение соглашения с руководителем группы аудиторов о достаточности этих действий в течение последующих 14 календарных дней;

b) требовать от предприятия анализа и отражения в отчете о несоответствии (см. приложение В) корневой причины, проведенных коррекций и корректирующих действий или планируемых корректирующих действий с целью устранения обнаруженных несоответствий в течение определенного времени;

c) одобрить корректирующее(ие) действие(я) и план проведения корректирующего(их) действия(й) в течение максимум 30 дней с момента завершения аудита на месте;

d) задокументировать свидетельства, подтверждающие закрытие несоответствий;

e) после верификации корректирующих действий уведомить организацию, что корректирующие действия полностью завершены.

Отчет о несоответствии (см. приложение В) используется для проверки документации и закрытия несоответствия.

Анализ и закрытие плана корректирующих мероприятий, а также соответствующие корректирующие действия в отношении несоответствия не следует проводить в процессе аудита, в ходе которого было выявлено данное несоответствие.

Примечание - Некоторые действия по коррекции и локализации могут быть проверены в ходе проведения аудита.

Проверку следует проводить по согласованию с руководителем группы аудита. Проверку на месте следует проводить в том случае, если верификация корректирующих действий не может быть проведена на основе анализа документации и подтверждающих объективных свидетельств, представленных организацией.

4.2.5 Записи об аудите

[ИСО/МЭК 17021, подраздел 9.9]

Сведения, относящиеся к аудиту (например, протокол проверки, анкета, аудиторские записи, OER), должны быть частью записей об аудите.

4.3 Особые требования фаз аудита

4.3.1 Предварительный аудит

[ИСО/МЭК 17021, подраздел 8.6, пункты 9.1.1-9.1.9, 9.2.1 и 9.2.2; ИСО 19011, подраздел 6.2]

Вся деятельность, включенная в область сертификации, должна соответствовать области применения стандартов серии 9100 для организаций авиационной, космической и обороной промышленности [см. рекомендации по применимости (например, стандарты серии 9100, подраздел 1.2)].

4.3.1.1 Общие положения

В дополнение к информации, определенной в ИСО/МЭК 17021 (см. пункт 9.2.1), орган по сертификации должен требовать от организации предоставления следующей информации:

- объем продаж в авиационной, космической и оборонной промышленности по отношению к общему объему продаж;

- число сотрудников, занятых в производстве авиационной, космической и оборонной продукции, а также общее число сотрудников;

- определение основных заказчиков авиационной, космической и оборонной промышленности (например, топ-5).

4.3.1.2 Требования к органам по сертификации

Перед планированием первого этапа аудита на месте орган по сертификации должен:

- назначить руководителя группы аудита, обладающего достаточными знаниями о деятельности организации и предполагаемой области сертификации, чтобы определить необходимость участия компетентных аудиторов и/или технических экспертов;

- принять во внимание любые дополнительные требования/запросы организации и/или заказчика(ов) организации при условии, что это не противоречит требованиям ИСО/МЭК 17021, для оптимизации результативности сертификационной программы аудита;

- убедиться в назначении времени для аудита в соответствии с ИСО/МЭК 17021, пункт 9.1.4, и стандартом 9104.

Примечание - Требования, указанные в перечислениях, приведенных выше, могут влиять на продолжительность аудита в течение всего сертификационного цикла.

Организации могут отказать аудиторам в доступе к служебной или секретной информации и/или некоторым областям деятельности в связи со сведениями, относящимися к коммерческой тайне или требованиям национальной безопасности, на которые есть ссылки в контрактах с заказчиками. Орган по сертификации должен потребовать от организации предоставить информацию о деятельности, проектах, спецификациях и/или участках, к которым нет доступа из-за ограничительного или конфиденциального характера. Область сертификации (подтвержденная сертификатом соответствия) не должна включать в себя те процессы, в отношении которых соответствие организации не верифицировано достаточно подробно.

Однако такие процессы могут быть включены в область сертификации при наличии подтверждения, что аналогичные процессы, которые были оценены, и аналогичные процедуры СМК к ним применимы. В отчете об аудите исключения по данным проектам, клиентам и/или деятельности должны быть указаны с соответствующим подтверждением.

4.3.1.3 Требования к руководителю группы аудита

До планирования первого этапа аудита руководитель группы аудита должен:

- определить, является ли информация, полученная во время предварительного аудита, достаточной для перехода к первому этапу аудита;

- определить продолжительность аудита для первого и второго этапов аудита.

4.3.2 Первый этап аудита

[ИСО/МЭК 17021, подпункт 9.2.3.1]

4.3.2.1 Общие положения

До начала проведения первого этапа аудита должен быть назначен руководитель группы аудита, а также определены члены группы аудита. После первого этапа аудита состав группы для второго этапа аудита должен быть согласован на основе информации, полученной и рассмотренной в ходе первого этапа аудита, после окончательного утверждения состава группы аудита.

Первый этап аудита должен:

- быть проведен руководителем группы аудита, утвержденным для первичного аудита, а в случае необходимости при участии группы аудита;

- включать аудит на месте.

Примечание - Для стандарта 9120 первый этап аудита может быть проведен дистанционно в соответствии с особенностями организации (например, размер, местоположение, риски, информация предыдущей группы аудита).

Для организаций с более чем одной площадкой с разным расположением, имеющих единую СМК, первый этап аудита должен включать в себя оценку установленной центральной службы, несущей ответственность за управление, контроль, проверку, анализ и поддержание СМК. Соответствующее число площадок, включая площадки с разными технологиями и деятельностью, должны быть также включены в область проверки, что обеспечит группу аудита достаточным количеством информации для определения сложности, рисков, а также области деятельности, охватываемой СМК и подлежащей сертификации. Кроме того, в область проверки включаются любые различия между объектами, а также степень идентичности видов продукции/услуг, производимых каждой отдельной производственной площадкой в соответствии с аналогичными процедурами и методами.

Первый этап аудита должен включать в себя осмотр объектов на площадке. Это позволит группе аудита получить более глубокое понимание процессов организации, технического оснащения, производственных площадок, продукции и состояния готовности к проведению второго этапа аудита.

4.3.2.2 Сбор информации

В ходе первого этапа аудита группа аудита должна собрать достаточную информацию, позволяющую органу по сертификации:

- утвердить план аудита;

- рассмотреть вопрос о необходимости дополнительных технических экспертов и/или аудиторов для формирования компетентной группы аудита;

- при необходимости определить любую дополнительную аудиторскую деятельность для выполнения требований к проведению первичной сертификации;

- запланировать второй этап аудита.

Руководитель группы аудиторов должен сделать запрос на предоставление организацией необходимой информации и документации для анализа, включая следующую:

- руководство по качеству;

- описание процессов с указанием их последовательности и взаимодействия, включая идентификацию любых аутсорсинговых процессов.

Примечание 1 - Процессы могут быть представлены в различных формах [например, карты процессов, черепаховидная диаграмма, процесс SIPOC (схема работы поставщика, входы, этапы/задачи процессов, выходы, заказчик), разветвленная диаграмма];

- показатели результативности процессов, включая тренд изменения показателей за предыдущие 12 месяцев;

- свидетельство того, что приемлемые требования соответствующего стандарта серии 9100 установлены для СМК организации в документированных процедурах (например, ссылаясь на них в руководстве по качеству или с помощью перекрестных ссылок);

- взаимодействие со службой поддержки на месте или удаленно;

- свидетельство о проведении внутренних аудитов процессов/процедур, включая внутренние и внешние требования к СМК;

- последние результаты анализа СМК со стороны руководства;

- реестр всех основных (например, топ-5) заказчиков в области авиации, космоса и/или обороны и т.д., реализующих требования стандартов серии 9100, включая информацию о процентном соотношении их заказов и специальных требованиях к СМК заказчика при необходимости;

- свидетельство об удовлетворенности потребителей, в том числе обзор рекламаций и т.д.

Примечание 2 - Примеры специальных требований к СМК заказчика: верификация процессов, связанных с продукцией, включая требования к контролю первого изделия (например, стандарт 9102), создание и поддержание в рабочем состоянии карточек учета показателей качества организации, координирование изменений в документации, определенные специфические требования/критические элементы/ключевые характеристики, утверждение изменений конструкции заказчиком, снижений требований для субпоставщиков, уведомление заказчика об изменениях в процессах, связанных с продукцией, прослеживаемость, обработка несоответствий и применимость других стандартов по СМК Международной аэрокосмической группы по качеству (например, стандарты 9115, 9131).

4.3.2.3 Анализ деятельности предприятия

В процессе первого этапа аудита должны быть рассмотрены требования, указанные в 4.3.2.2, и при необходимости следующие аспекты:

- число рабочих (т.е. работающих с полной занятостью, частичной, по договорам подряда, временно), задействованных в авиационной, космической и оборонной отраслях;

- число смен и графики работы сотрудников, задействованных в производстве и/или техобслуживании;

- оценка всестороннего соответствия установленным требованиям для определения продолжительности проведения аудита и аудиторской выборки;

- идентификация значительного риска, связанного с процессами и продукцией;

- управление рисками и соответствующий инструментарий (например, анализ характера и последствий отказов);

- идентификация специальных процессов, реализуемых или переданных по договору субподрядчикам;

- нормативные требования и утверждение/одобрение уполномоченным органом;

- дополнительные требования по управлению конфигурацией;

- менеджмент проектов и программ;

- деятельность по постоянному улучшению;

- своевременная поставка и оценка показателей качества;

- выявление специальных требований/критических элементов, включая ключевые характеристики;

- верификация производственного процесса [т.е. проверка готовности продукции, верификация планирования производства, требования к контролю первого изделия (например, стандарт 9102)] согласно пунктам договоров;

- превентивные программы (например, программы для исключения повреждения/разрушения посторонним предметом);

- специальные условия проведения работ (например, устойчивость к электростатическим разрядам, чистое помещение);

- присутствие потребителя в организации (например, представители на местах, очередные собрания, причина(ы) присутствия);

- удовлетворенность потребностей и статус рекламаций, включая отчеты потребителей и их показатели;

- статусы любых специальных утверждений организации потребителем, например, ограниченное утверждение, испытательный срок, временная приостановка, отказ;

- зоны ограниченного доступа для потребителей или служебная/конфиденциальная информация;

- исключения из стандартов серии 9100 и правомерность соответствующих исключений (исключения должны быть ограничены разделом 7);

- экспортные ограничения/экспортный контроль [например, "Правила международной торговли оружием" (ITAR), "Правила экспортного контроля" (EAR)];

- верификации, осуществляемые потребителем, полномочия комиссии по проверке качества материалов (MRB);

- прямая отгрузка/поставка по запросу потребителя.

Примечание - Аудиторская группа может начинать ведение OER, связанных с руководством по качеству, документацией по процессам СМК и результатами соответствия процессов и процедур требованиям применимых стандартов серии 9100.

4.3.2.4 Выводы по первому этапу аудита

Руководитель аудиторской группы должен использовать результаты вышеописанной проверки и любую дополнительную информацию, полученную на месте проведения аудита, чтобы:

- определить статус внедрения СМК;

- определить готовность организации ко второму этапу аудита;

- определить любые проблемные вопросы, не решенные до второго этапа аудита, которые будут классифицироваться как несоответствия;

- разработать план второго этапа аудита, который включает в себя все дополнительные требования к СМК, предъявляемые авиационными, космическими и оборонными организациями-потребителями;

- верифицировать предполагаемый объем сертификации, его применимость к программе Международной аэрокосмической группы по качеству и при необходимости взаимодействовать с организацией с целью решения вопроса о причинах изменения этого объема;

- верифицировать информацию, используемую для расчета продолжительности аудита, и при необходимости рекомендовать или пересмотреть ее;

- пересмотреть продолжительность второго этапа аудита и, соответственно, актуализировать план аудита;

- скорректировать состав аудиторской группы по второму этапу аудита, включая добавление каких-либо необходимых технических экспертов или переводчиков;

- определить любые необходимые изменения в договоре и передать сведения об этих изменениях организации или органу по сертификации.

Результаты аудита должны быть записаны в отчете по первому этапу аудита (см. приложение А). Копия аудиторского отчета должна быть передана организации после завершения первого этапа аудита.

Орган по сертификации должен рассмотреть статус проблемных вопросов, чтобы определить готовность к проведению второго этапа аудита.

4.3.3 Второй этап аудита

[ИСО/МЭК 17021, подпункт 9.2.3.2]

Первый и второй этапы аудита не следует проводить в один день или в следующие один за другим дни.

В ходе проведения второго этапа аудита на месте элементы СМК и связанные с ними процессы организации должны быть проверены на соответствие (см. приложение D), включая определение результативности. Подробные итоги аудита, в том числе применительно к аудированным процессам, технологической документации и соответствующим записям, должны быть задокументированы (см. 4.2.2.5).

Во время открытого заседания руководитель аудиторской группы должен повторно согласовать с организацией вопросы, выявленные в ходе первого этапа аудита (см. 4.3.2).

После открытого заседания руководитель аудиторской группы должен:

a) принять решение о проведении аудита на объекте для анализа существенных изменений в объеме аудита или объектах с момента последнего посещения;

b) по мере необходимости пересмотреть планирование в зависимости от изменений в организации, начиная с первого этапа аудита (например, кадровые изменения, реорганизация отделов/подразделений, новая рекламация потребителя), или любые препятствия со стороны организации, которые могут повлиять на проведение аудита.

Все несоответствия должны быть закрыты и проверены аудиторской группой до рекомендации сертифицировать организацию.

Примечание - Требования к закрытию несоответствий содержатся в стандарте 9104.

4.3.4 Надзорный аудит

[ИСО/МЭК 17021, подраздел 9.3]

Все положения применимого стандарта по СМК (кроме исключений) и процессы организации, которые являются частью СМК, должны быть проверены во время надзорных аудитов в течение одного сертификационного цикла. Используемый(ые) метод(ы) аудита (например, аудит конкретных проблем, территорий, продукции или субпроцессов) должен(ны) быть основан(ы) на результатах анализа данных о производительности системы управления качеством, проведенного группой аудита.

План надзорного аудита должен учитывать изменения в организации (см. 4.2.1). Состав группы аудита должен быть определен в соответствии с планом надзорного аудита. Планы проведения надзорных аудитов должны быть основаны на результатах мониторинга процессов и продукции по соответствующим показателям, включая тренды этих показателей за предыдущие 12 месяцев (как по качеству, так и по своевременной поставке).

Детализированные результаты аудита, в том числе применительно к аудируемым процессам, технологической документации и соответствующим записям, должны быть задокументированы (см. 4.2.2.5).

Для надзорных аудитов руководитель группы аудита должен указать в отчете по аудиту (см. приложение Е), являются ли зафиксированные несоответствия основанием для приостановления действия сертификата. Неспособность организации продемонстрировать результативные корректирующие действия для исключения повторных несоответствий, отсутствие актуальных данных о выполненных действиях, а также потеря управления операционной деятельностью должны гарантировать приостановление действия сертификата.

Примечание 1 - Если в течение года проводится более одного надзорного аудита (например, каждые шесть месяцев), деятельность и меры, указанные в 4.2.2.1, можно разделить между этими аудитами.

Примечание 2 - Требования к закрытию несоответствий содержатся в стандарте 9104.

4.3.5 Ресертификационный аудит

[ИСО/МЭК 17021]

Ресертификационный аудит должен быть запланирован минимум за три месяца до окончания срока действия сертификата. Область сертификации должна быть проверена до начала каждого ресертификационного аудита. Любое изменение формы собственности заказчика должно быть проверено группой аудита для определения влияния этого на статус сертификации. В ходе ресертификационного аудита на месте должны быть рассмотрены элементы СМК и основные процессы организации (см. приложение D) на соответствие требованиям, а также результативность СМК.

Руководство по качеству и документация системы менеджмента заказчика должны быть также проверены на наличие в них изменений. Детальные результаты аудиторской проверки, в том числе процессы, проверенные в ходе аудита, документация и записи должны быть документально оформлены (см. 4.2.2.5).

Все несоответствия должны быть закрыты и проверены группой аудита до принятия сертификационного решения.

Примечание 1 - Требования по закрытию несоответствий приведены в стандарте 9104.

Примечание 2 - Назначение новой группы аудита может быть обоснованием для полного или частичного проведения первого этапа ресертификационного аудита, в том числе аудита на месте.

4.3.6 Специальные аудиты

[ИСО/МЭК 17021, подраздел 9.5]

Специальные аудиты могут быть проведены в любое время сертификационного цикла в одной из следующих ситуаций:

а) по запросу заказчика или другой заинтересованной стороны в случае возникновения серьезных проблем (при наличии объективных свидетельств).

Примечание - В этом случае инициатор запроса должен быть заранее уведомлен о сроках проведения аудита и его результатах.

b) по запросу организации в случае изменения области действия сертификата (обычно в случае расширения области) или пересмотре перечня объектов, входящих в область сертификации;

c) при переходе из одного органа по сертификации в другой.

Примечание - Требования, указанные в 4.2.1, должны быть оценены, включая обзор ранее проведенных сертификационных аудитов в предыдущем органе по сертификации (см. требования по переходу в другой орган по сертификации, определенные в стандарте 9104).

Данные аудиты должны быть согласованы с заказчиком до начала проверки. Заказчик должен быть проинформирован о конкретных причинах и объекте проверки.

План аудита должен быть составлен и представлен заказчику до прибытия на место. Результаты специальных аудитов должны быть документально оформлены в соответствии с необходимыми приложениями (например, приложения А, В, С и Е).

4.3.6.1 Список приложений

Приложение А

Записи объективных свидетельств (OER)

Приложение В

Отчет о несоответствии (NCR)

Приложение С

Отчет об оценке результативности процесса (PEAR)

Приложение D

Отчет о матрице процессов СМК

Приложение Е

Отчет по аудиту (второй этап, надзорный аудит,

Ресертификационный аудит/утверждение свидетельства и специальный аудит)

Приложение F

Отчет по аудиту (первый этап)

Приложение G

Отчет о дополнительном аудите

Приложение ДА

Сведения о соответствии ссылочных международных и региональных стандартов национальным стандартам

_______________

Эта форма может быть использована для отчета по результатам аудита второй стороны/аудита поставщика и аудита третьей стороны/сертификационного аудита. Термин "утверждение свидетельства" относится к аудиту второй стороны, а термин "сертификация/ресертификация" - к аудиту третьей стороны.

Взаимосвязь приложений с фазами аудита приведена на рисунке 3.


Рисунок 3 - Взаимосвязь приложений с фазами аудита

Приложение А
(рекомендуемое)


Записи объективных свидетельств (OER)

Форма OER представлена в таблице А.1.

Таблица А.1

Наименование компании

Записи объективных свидетельств (OER)

Логотип компании

Организация:

Номер аудита

Производственная площадка:

Дата проведения

Стандарт 9100 9110 9120

Пункт N

Требования СМК

С (соответ-
ствие)

Н
(несоот-
ветствие)

Объективные свидетельства/ комментарии (данные наблюдений)

4 СМК

4.1 Общие требования

01

СМК установлена, документально оформлена, внедрена и поддерживается с признаками постоянного улучшения результативности

02

Имеющиеся свидетельства, сертификаты, аттестаты, лицензии, разрешения (только для стандарта 9110)

Ссылки:

03

Законодательные, нормативные требования, а также требования потребителя к СМК

Образцы ссылок:

04

а) Процессы СМК определены и применимы

05

b) Последовательность и взаимодействие процессов СМК определены

Основные процессы определены формально (списки, структура и т.д.)

06

с) Определены критерии и методы результативного осуществления и управления процессами СМК

07

d) Ресурсы и информация, необходимые для поддержания, функционирования и мониторинга процессов СМК, доступны

08

е) Процессы СМК управляемы, измеримы и анализируемы

09

f) Действия по постоянному улучшению запланированы, результаты достигаются

10

Процессы управляются в соответствии с требованиями авиационных стандартов СМК

11

Аутсорсинг процессов определен и управляем

Перечень процессов, переданных на аутсорсинг

4.2 Требования к документации

4.2.1 Общие требования

12

а) Документально оформленные заявления о политике в области качества

Политика в области качества, ссылка:

13

Документально оформленные цели в области качества

Цели в области качества, ссылка:

14

b) Документально оформленное руководство по качеству

Руководство по качеству, ссылка:

15

с) Документированные процедуры в соответствии с требованиями стандартов серии 9100

Перечень процедур, ссылка:

16

Записи в соответствии с требованиями стандартов серии 9100

Перечень записей, ссылка:

17

d) Необходимая документация и записи согласно 4.2.1, перечисление d)

18

Документально оформленные политика и цели в области техники безопасности (применимо исключительно для 9110)

Политика и цели в области техники безопасности, ссылка:

19

Доступность актуальной документации СМК и соответствующих изменений и осведомленность персонала

4.2.2 Руководство по качеству

20

Руководство по качеству разработано, поддерживается в рабочем состоянии и включает в себя:

21

а) область применения СМК

22

обоснование исключений

Перечень исключенных пунктов:

23

b) документированные процедуры СМК или ссылки на них

24

с) описание процессов СМК и их взаимодействия

d) описание процессов и процедур СМК, применимых для следующего: (только для стандарта 9110)

25

- подготовка персонала

26

- реестр аттестованных сотрудников и персонала

27

- план подготовки персонала

28

- текущие утвержденные технические данные

29

- проведение входного контроля изделий

30

- подтверждение результатов входного контроля изделий

31

- проверка изделий на наличие повреждений до проведения технического обслуживания

32

- проведение технического обслуживания в соответствии с требованиями заказчика, а также законодательными и нормативными требованиями

33

- проверка готовых изделий и допуск к дальнейшей эксплуатации отремонтированных изделий

34

- управление выполняемыми работами на других производственных площадках

4.2.3 Управление документацией

35

Обеспечение управления документами СМК

36

Обеспечение управления записями в соответствии с требованиями 4.2.4

Документированная процедура в наличии и включает в себя:

Процедура, ссылка:

37

а) процесс утверждения

38

b) анализ, актуализацию и повторное одобрение

39

с) идентификацию изменений и статус пересмотра

40

d) наличие соответствующих версий документов в местах их применения

41

е) сохранение документов понятными и легко идентифицируемыми

42

f) идентификацию и управление рассылкой документов внешнего происхождения

43

g) идентификацию и предотвращение непреднамеренного использования устаревших документов

4.2.4 Управление записями

44

Записи созданы и поддерживаются в рабочем состоянии

Документированная процедура в наличии и включает в себя:

Процедура, ссылка:

45

- идентификацию

46

- хранение

47

- защиту

48

- восстановление

49

- изъятие

50

- перемещение

51

- записи созданные и/или хранящиеся у поставщиков

52

Сохранение записей понятными, легко идентифицируемыми и восстановляемыми

Выборочные записи проверены

53

Записи о происхождении изделия, его соответствии требованиям и отгрузке управляемы (только для стандарта 9120)

Выборочные записи проверены

54

Процедура поддержки хранения записей в электронной форме определена (только для стандарта 9120)

Процедура, ссылка:

55

Электронные записи защищены от повреждений в случае программных или системных изменений (только для стандарта 9120)

5 ОТВЕТСТВЕННОСТЬ РУКОВОДСТВА

5.1 Обязательства руководства

Свидетельства об обязательствах высшего руководства включают в себя:

Свидетельства, ссылка:

56

а) доведение до сведения персонала организации важности выполнения требований потребителей, а также законодательных и обязательных требований

57

b) разработку политики в области качества

58

с) разработку целей в области качества

59

d) проведение анализа со стороны руководства

60

е) обеспечение необходимыми ресурсами

61

f) разработку политики в области безопасности (только для стандарта 9110)

62

g) разработку целей в области безопасности (только для стандарта 9110)

5.2 Ориентация на потребителя

Высшее руководство обеспечивает:

63

- определение и выполнение требований заказчика

64

- обеспечение оценки соответствия продукции

65

- обеспечение оценки выполнения сроков поставки

66

- принятие мер в случае, если запланированные результаты не достигнуты

5.3 Политика в области качества

Высшее руководство обеспечило, чтобы политика в области качества:

67

а) соответствовала целям организации

68

b) включала в себя обязательство соответствовать требованиям и постоянно повышать результативность СМК

Обязательство, ссылка:

69

с) создавала основу для постановки и анализа целей в области качества

70

d) была доведена до сведения персонала организации и понятна

71

е) анализировалась на постоянную пригодность

5.4 Планирование

5.4.1 Цели в области качества

Высшее руководство обеспечило, чтобы цели в области качества:

72

- были установлены

73

- были измеримы

74

- были согласованы с политикой в области качества

5.4.2 Планирование СМК

Высшее руководство обеспечило:

75

а) чтобы планирование СМК соответствовало выполнению требований 4.1, а также целям в области качества

76

b) сохранение СМК при возникновении в ней изменений

5.4.3 Цели в области техники безопасности (только для стандарта 9110)

Высшее руководство обеспечило, чтобы цели в области техники безопасности:

77

- были установлены

78

- были измеримы

79

- были согласованы с политикой в области техники безопасности

5.5 Ответственность, полномочия и обмен информацией

5.5.1 Ответственность и полномочия

Высшее руководство обеспечило, чтобы ответственность и полномочия:

80

- были определены

81

- были доведены до сведения

5.5.1.1 Ответственный исполнитель (только для стандарта 9110)

82

Ответственный исполнитель назначается высшим руководством с целью обеспечения необходимыми ресурсами

5.5.1.2 Руководитель(и) работ по техническому обслуживанию (только для 9110)

83

Высшее руководство назначает исполнителя, ответственного за техническое обслуживание в соответствии со всеми требованиями

5.5.2 Представитель руководства

84

Представитель руководства из состава организации назначен высшим руководством

Представитель из состава руководства организации несет ответственность и имеет полномочия, включающие в себя:

Описание обязанностей, ссылка:

85

а) обеспечение разработки, внедрения и поддержания в рабочем состоянии процессов СМК

86

b) предоставление отчетов о функционировании СМК

87

с) содействие распространению понимания требований потребителей

88

d) организационную независимость и неограниченный доступ к высшему руководству для решения вопросов менеджмента качества

89

е) предоставление отчетов о функционировании СМК и необходимости ее улучшения

5.5.3 Внутренний обмен информацией

90

Высшее руководство обеспечивает установление соответствующих процессов обмена информацией и их влияния на результативность СМК

5.6 Анализ со стороны руководства

5.6.1 Общие положения

91

Высшее руководство проводит анализ СМК организации через запланированные интервалы времени в целях обеспечения ее постоянной пригодности, достаточности и результативности

92

Отчет об анализе со стороны руководства ведется

Отчет(ы) об анализе со стороны руководства, ссылка:

93

Анализ со стороны руководства включает в себя оценку возможностей для улучшения, а также необходимость внесения изменений в политику и цели в области технической безопасности (только для стандарта 9110)

5.6.2 Входные данные для анализа

Входные данные для анализа со стороны руководства включают в себя:

94

а) результаты аудитов

95

b) обратную связь от потребителей

96

с) функционирование процессов и соответствие продукции

97

d) статус предупреждающих и корректирующих действий

98

е) последующие действия, вытекающие из предыдущего анализа со стороны руководства

99

f) изменения, которые могли бы повлиять на СМК

100

g) рекомендации по улучшению

101

h) результаты аудитов и запрос на корректирующие действия (только для стандарта 9110)

102

i) выполнение, соответствие требованиям, эффективность плана подготовки персонала (только для стандарта 9110)

103

j) изменения требований, которые могли бы повлиять на организацию (только для стандарта 9110)

5.6.3 Выходные данные для анализа

Выходные данные для анализа со стороны руководства включают в себя:

104

а) повышение результативности СМК и ее процессов

105

b) улучшение продукции по отношению к требованиям потребителей

106

с) потребности в ресурсах

5.7 Политика в области техники безопасности (только для стандарта 9110)

Высшее руководство обеспечивает, чтобы политика в области техники безопасности:

107

а) соответствовала целям организации

108

b) включала в себя обязательство соответствовать требованиям и постоянно повышать результативность СМК

109

с) создавала основу для постановки и анализа целей в области качества

110

d) была доведена до сведения персонала организации и понятна

111

е) была проанализирована на постоянную пригодность

6 МЕНЕДЖМЕНТ РЕСУРСОВ

6.1 Обеспечение ресурсами

Организация определяет и обеспечивает ресурсы, необходимые для:

112

а) внедрения и поддержания в рабочем состоянии СМК, а также постоянного повышения ее результативности

113

b) повышения удовлетворенности потребителей

114

Система непрерывно оценивает пригодность ресурсов, технических данных и квалифицированного персонала (только для стандарта 9110)

6.2 Человеческие ресурсы

6.2.1 Общие положения

115

Компетентность персонала основана на образовании, профессиональной подготовке, навыках и опыте

116

Аттестованный персонал соответствует квалификационным требованиям (только для стандарта 9110)

117

Организация осуществляет процесс проведения аттестации сотрудников, выполняющих техническое обслуживание, ремонт и капитальный ремонт (только для стандарта 9110)

6.2.2 Компетентность, подготовка, осведомленность

118

а) Необходимая компетентность персонала, выполняющего работу, которая влияет на соответствие требованиям к качеству продукции, определена

119

b) Подготовка необходимой компетентности обеспечивается

120

с) Результативность принятых мер оценивается

121

d) Осведомленность персонала об актуальности и важности его деятельности и вкладе в достижение целей в области качества обеспечивается

122

е) Соответствующие записи об образовании, подготовке, навыках и опыте поддерживаются в рабочем состоянии (см. 4.2.4)

Запись(и) об обучении, ссылка:

123

f) Персонал, выполняющий техническое обслуживание, ремонт, капитальный ремонт, а также участвующий в производстве изделий, квалифицирован и аттестован (только для стандарта 9110)

124

g) План подготовки персонала соответствует процедурам, человеческим факторам и требованиям (только для стандарта 9110)

План подготовки, ссылка:

125

h) Переподготовка персонала осуществляется в случае изменений в требованиях, процедурах, а также нормативах на техническое обслуживание (только для стандарта 9110)

6.3 Инфраструктура

Инфраструктура, необходимая для достижения соответствия требованиям к продукции, определена, обеспечена и поддерживается в рабочем состоянии, включая:

126

а) здания, рабочее пространство и связанные с ним средства труда

127

b) оборудование для процессов

128

с) службу обеспечения

129

d) необходимое помещение для технического обслуживания, ремонта и капитального ремонта вдали от основного местоположения (только для стандарта 9110)

6.4 Производственная среда

130

Производственная среда, необходимая для достижения соответствия требованиям к продукции, создана и управляема

7 ЖИЗНЕННЫЙ ЦИКЛ ПРОДУКЦИИ

7.1 Планирование жизненного цикла продукции

131

Планирование и разработка утвержденных процессов жизненного цикла продукции

Планирование жизненного цикла продукции отражает следующее:

132

а) цели в области качества и требования к продукции

133

b) процессы, документацию и ресурсы

134

с) мероприятия по верификации, валидации, мониторингу, измерению, контролю и испытанию

135

d) записи

Планируемая(ые) запись(и) о жизненном цикле продукции, ссылка:

136

е) конфигурацию изделия

137

f) ресурсы

138

g) идентификацию ресурсов с целью обеспечения годности к летной эксплуатации (только для стандарта 9110)

139

h) цели в области техники безопасности и требования к продукции (только для стандарта 9110)

140

Планирование отвечает требованиям деятельности предприятия

7.1.1 Менеджмент проектов (не применимо для стандарта 9120)

141

Жизненный цикл продукции запланирован и управляем структурированным и управляемым способом для соответствия требованиям при допустимом риске

7.1.1 (как в стандарте 9120) Менеджмент конфигурации продукции (только для стандарта 9120) - см. 7.1.3

7.1.2 Управление рисками (не применимо для стандарта 9120)

142

Установление, внедрение и поддержка процесса управления рисками

Управление рисками при необходимости включает:

143

а) ответственность за управление рисками

144

b) определение критериев риска

145

с) идентификацию, оценку и взаимодействие рисков

146

d) идентификацию мер по минимизации рисков (их внедрение и управление), способствующих росту степени допустимых рисков

147

е) степень допустимых рисков, оставшихся после внедрения мер по минимизации рисков

7.1.2 (как в стандарте9120) Контроль над процедурой транспортировки (только для стандарта 9120) - см. 7.1.4

7.1.3 Менеджмент конфигурации

148

Установление, внедрение и поддержка процесса управления конфигурацией, который при необходимости включает:

149

а) планирование менеджмента конфигурации

150

b) идентификацию конфигурации

151

с) контроль над изменениями

152

d) учет статуса конфигурации

153

е) аудиты конфигурации

7.1.4 Управление передачей работ

154

Установление, внедрение и поддержка процесса планирования и контроля над процедурой передачи работ включают:

155

- временную или постоянную передачу продукции

156

- верификацию соответствия процедуры требованиям

7.2 Процессы, связанные с потребителем

7.2.1 Определение требований, относящихся к продукции

157

а) Определение требований потребителя, включая поставку и взаимодействие с потребителем после поставки

158

b) Определение требований, не установленных заказчиком, но являющихся необходимыми для конкретного использования или использования по прямому назначению

159

с) Определение применимых законодательных и нормативных требований

160

d) Определение дополнительных необходимых требований

7.2.2 Анализ требований, относящихся к продукции

161

Анализ требований к продукции до принятия обязательств по поставке

Анализ ведения предконтрактной и контрактной документации для обеспечения следующего:

162

а) требования к продукции определены

163

b) разногласия в требованиях договора согласованы

164

с) предприятие способно соответствовать требованиям

165

d) требования по договору приведены в соответствие со специальными требованиями к продукции (только для стандарта 9110)

166

е) специальные требования к продукции определены (только для стандарта 9110)

167

f) риски идентифицированы

168

Записи анализа и принятых мер поддерживаются в рабочем состоянии

Запись(и) анализа, ссылка:

169

В случае непредъявления потребителем задокументированных требований они утверждаются до принятия

170

В случае изменений требований к продукции в документацию вносятся изменения и персонал ставится в известность

171

Процессы подписания договора включают меры по устранению нестандартных дефектов, обнаруженных в процессе поддержки (только для стандарта 9110)

7.2.3 Взаимодействие с потребителями

Внедрение эффективного взаимодействия с потребителями с целью:

172

а) получения информации о продукции

173

b) удовлетворения запросов потребителей на получение интересующей информации, заключения договоров или обработки поступающих заявок

174

с) реализации обратной связи с потребителями

7.3 Проектирование и разработка

7.3.1 Планирование в области проектирования и разработки (не применимо для стандарта 9120)

175

Планирование и контроль над процессом проектирования и разработки продукции

Планирование проектирования и разработки включает:

176

а) определение этапов

177

b) анализ, верификацию и валидацию для каждого этапа

178

с) назначение ответственных и руководителей

179

При необходимости предприятие делит процесс разработки и планирования на различные виды деятельности и определяет задачи, ресурсы, ответственных, этапы процесса проектирования, данные входа/выхода процесса и конструктивные ограничения

180

Задачи проектирования и разработки базируются на положениях политики безопасности и функциональных требованиях к продукции в соответствии с нормативными и нормативно-правовыми требованиями, а также требованиями потребителей

181

Планирование разработки и проектирования учитывает возможность производства продукции, осуществления соответствующего контроля, проведения испытаний и поддержки (сопровождения) продукции

182

Взаимодействие между группами - участниками процесса урегулировано с целью обеспечения эффективной коммуникации и рационального распределения обязанностей

183

Результат процесса планирования актуализирован до итогов процесса проектирования и разработки

7.3.2 Входы процесса проектирования и разработки (неприменимо для стандарта 9120)

184

Входные требования к продукции определены, и соответствующие записи поддерживаются в рабочем состоянии

Входы процесса проектирования и разработки включают:

185

а) функциональные и эксплуатационные требования

186

b) применимые нормативно-правовые и нормативные документы

187

с) информацию, полученную в ходе предыдущих процессов проектирования

188

d) другие специальные требования к процессу проектирования и разработки

189

Входы процесса проанализированы на соответствие требованиям

7.3.3 Выходы процесса проектирования и разработки (не применимо для стандарта 9120)

190

Выходы процесса прошли верификацию и соответствуют требованиям к результатам обработки входных данных этого процесса

Выходы процесса проектирования и разработки:

191

а) отвечают требованиям ко входам

192

b) обеспечивают требуемой информацией для реализации закупки сырья, производства продукции и ее обслуживания

193

с) содержат или базируются на критериях приемки продукции

194

d) устанавливают характеристики продукции

195

е) устанавливают критические элементы, включая любые ключевые характеристики и принимаемые меры

196

Выходы определяют данные, требуемые для идентификации, производства продукции и контроля, включая:

197

- чертежи, спецификации деталей и технические характеристики продукции

198

- данные о сырье, процессе, производстве продукции и сборке

7.3.4 Анализ процесса проектирования и разработки (не применимо для стандарта 9120)

Анализ процесса проектирования и разработки осуществляется с целью:

199

а) оценки результатов на соответствие требованиям

200

b) идентификации любых проблем и предложения соответствующих корректирующих мер

201

с) установления возможности перехода на следующий этап

202

Участники, анализирующие процесс, включают представителей всех функциональных групп в анализируемом(ых) этапе(ах) процесса проектирования и разработки

203

Записи анализа и предложенных мер поддерживаются в рабочем состоянии

Запись(и) анализа, ссылка:

7.3.5 Верификация процесса проектирования и разработки (не применимо для стандарта 9120)

204

Верификации осуществляются в соответствии с планом

205

Записи верификаций и принимаемых мер поддерживаются в рабочем состоянии

Запись(и) верификации, ссылка:

7.3.6 Валидация процесса проектирования и разработки (не применимо для стандарта 9120)

206

Валидации осуществляются в соответствии с планом

207

Записи валидаций и принимаемых мер поддерживаются в рабочем состоянии

Запись(и) валидации, ссылка:

7.3.6.1 Методика проведения верификации и валидации процесса проектирования и разработки (не применимо для стандарта 9120)

208

Методика проведения валидации запланирована, проанализирована и задокументирована с целью обеспечения и/или подтверждения нижеследующего:

209

а) план проведения верификации и валидации включает идентификацию испытуемой продукции, используемых ресурсов, определяет цели и условия проведения проверок, фиксируемые в ходе испытаний параметры, критерии соответствия

210

b) процедуры проведения верификации и валидации описывают порядок эксплуатации, технические характеристики испытаний и запись результатов

211

с) конфигурация продукции соответствует требованиям проведения испытания

212

d) требования к плану/процедурам проведения верификации и валидации удовлетворены

213

е) продукция отвечает критериям соответствия

7.3.6.2 Документация верификации и валидации процесса проектирования и разработки (не применимо для стандарта 9120)

214

Отчеты, калькуляции, результаты проведения испытаний и т.д. подтверждают соответствие технических требований к продукции требованиям ко всем режимам эксплуатации продукции

7.3.7 Контроль над изменениями процесса проектирования и разработки (не применимо для стандарта 9120)

215

Изменения процесса проектирования и разработки идентифицированы, записи изменений поддерживаются в рабочем состоянии

Запись(и) изменения процесса проектирования и разработки, ссылка:

216

Изменения проанализированы, верифицированы, валидны и утверждены до внедрения

217

Записи анализа изменений и соответствующих мер поддерживаются в рабочем состоянии

Запись(и) анализа изменения, ссылка:

218

Изменения процесса проектирования и разработки проверяются в соответствии с процессом менеджмента конфигурации

7.4 Закупки

7.4.1 Процесс закупок

219

Закупаемая продукция удовлетворяет предъявляемым требованиям

220

Организация несет ответственность за соответствие всей закупаемой продукции требованиям, в том числе продукции из источников, определяемых поставщиком

221

Поставщики имеют требуемые аттестаты и сертификаты

222

Закупочный процесс удовлетворяет применимым требованиям к работе с несертифицированными поставщиками (только для стандарта 9110)

223

Критерии отбора, оценки и проведения повторной оценки установлены

224

Записи оценок и принятых в соответствии с результатами оценок мер поддерживаются в рабочем состоянии

Запись(и) оценок поставщика, ссылка:

225

а) Реестр поставщиков, включающий статус поставщика и область его одобрения

Перечень одобренных поставщиков, ссылка:

226

b) Качество работы поставщика периодически проверяется повторно

227

с) Процесс сотрудничества с поставщиками, не соответствующими требованиям, определен

228

d) Предприятие и все поставщики используют одобренные поставщиком источники

229

е) Процесс определения статуса одобренного поставщика, руководители и ответственные за проведение данного процесса, изменения и условия для контролируемого применения определены

230

f) Риск в процессе отбора поставщика и сотрудничества с ним определен и управляем

231

g) Надлежащие меры для предотвращения закупки контрафакта и предполагаемых контрафактных частей приняты (только для стандарта 9110)

232

h) Контроль над предотвращением закупки контрафакта и предполагаемых контрафактных частей установлен (только для стандарта 9120)

7.4.2 Информация о закупках

Информация о закупках включает следующее (где необходимо):

Просмотренный(е) контракт(ы) поставщика, ссылка:

233

а) продукция, процедуры, процессы и аттестация оборудования

234

b) квалификация работников предприятия

235

с) требования к СМК

236

d) актуальные технические характеристики продукции

237

е) требования к проектированию, проведению испытаний, контролю, верификации, применению статистических методов и соответствующих инструкций о приемке (включая критические элементы и ключевые характеристики)

238

f) требования к испытуемым образцам

239

g) требования к поставщикам:

- уведомить о несоответствии продукции установленным требованиям

- получить уведомление о ликвидации продукции, не соответствующей установленным требованиям

- уведомить об изменениях, касающихся продукции, процессов, поставщиков и оборудования

- передать требования по цепочке поставки

240

h) требования к хранению записей

241

i) право допуска

242

j) требования к приемке (только для стандарта 9110)

243

k) требования к сертификату соответствия продукции требованиям, отчетам испытаний и/или сертификату летной годности (только для стандарта 9120)

244

l) структура и содержание комплекта документов о техническом обслуживании (только для стандарта 9110)

245

m) условия, при которых дефекты и отсутствие состояния летной годности должны быть отражены в отчете и ликвидированы (только для стандарта 9110)

246

Корректность закупочных требований до выдачи продукции

7.4.3 Верификация закупленной продукции

247

Деятельность по обеспечению соответствия закупленной продукции закупочным требованиям утверждена и внедрена

Образцы закупочных продуктов просмотрены, ссылка:

248

Процесс возврата продукции на случай выпуска продукции до завершения требуемого входного контроля внедрен

249

Требования к группам поставщиков определены, перечень групп поддерживается в рабочем состоянии

250

Информация о закупках определяет информацию о деятельности по верификации на территории поставщика

Просмотренный(е) контракт(ы) с поставщиком, ссылка:

7.5 Производство и предоставление услуг

7.5.1 Управление производством продукции и предоставлением услуг

251

Производство продукции и предоставление услуг спланированы и реализованы в управляемых условиях, включая:

252

а) наличие характеристик продукции

253

b) наличие необходимых рабочих инструкций

Просмотренная(ые) рабочая(ие) инструкция(и), ссылка:

254

с) использование приемлемого оборудования

255

d) наличие и использование оборудования для мониторинга и измерений

256

е) внедрение оборудования для мониторинга и измерений

257

f) внедрение выпуска продукции, поставки и мероприятий после поставки

258

g) учет продукции в процессе всех этапов производства

259

h) свидетельство выполнения всех этапов деятельности согласно плану (дополнение для стандарта 9100 - одобренные технические характеристики)

Просмотренные рабочие карты, маршрутные карты и т.д., ссылка:

260

i) применение программ для повреждения/разрушения посторонним предметом

261

j) мониторинг и контроль над системами обеспечения и расходуемыми материалами

262

k) критерии качества изготовления продукции

263

l) соответствие стандартам, планам качества, рекомендациям по производству продукции, техническим условиям заказчика и/или задокументированным процедурам (только для стандарта ЕН 9110)

264

m) поддержка в рабочем состоянии перечня одобренных характеристик процесса технического обслуживания/ремонта и/или текущих периодов оценки (только для стандарта 9110)

Перечень, ссылка:

265

n) обеспечение исключения неприемлемого воздействия деятельности по техническому обслуживанию на область применения, выходящую за рамки планового технического обслуживания (только для стандарта 9110)

266

о) наличие оборудования, инструментария и материалов, рекомендованных производителем и приемлемых для потребителя и/или полномочного органа (только для стандарта 9110)

Планирование учитывает:

267

- управление критическими элементами и ключевыми характеристиками

268

- оборудование измерительным инструментарием

269

- идентификацию мест верификации в ходе процесса

270

- специальные процессы

7.5.1.1 Верификация процесса производства продукции (не применимо для стандарта 9110)

271

Образец из первой серии изделий используется для верификации процессов производства. Подтверждено, что документация, оборудование, инструменты позволяют производить продукцию, удовлетворяющую требованиям

Образец записи о контроле первого изделия:

7.5.1.1 Верификация процесса технического обслуживания (только для стандарта 9110)

272

Новые процессы технического обслуживания задокументированы, отвечают требованиям и одобрены потребителем и/или полномочным органом

Образец записи о контроле первого изделия:

7.5.1.2 Контроль над изменениями процесса производства (технического обслуживания - для стандарта 9110)

273

Персонал, отвечающий за утверждение изменений, определен

Запись, ссылка:

274

Изменения, воздействующие на процессы, оборудование или программное обеспечение, контролируемы и задокументированы

275

Изменения оценены на предмет подтверждения приемлемого воздействия на соответствие продукции требованиям

7.5.1.3 Контроль над производственным (обслуживающим) оборудованием, инструментарием и программным обеспечением

276

Производственное оборудование, инструментарий и программное обеспечение, используемые для автоматизации, контроля или мониторинга процессов, одобрены до выпуска продукции и поддерживаются в рабочем состоянии (не применимо для стандарта 9110)

Образец(цы) записи(ей) о валидации:

277

Оборудование для технического обслуживания, инструментарий и программы, используемые для автоматизации, контроля/мониторинга процессов, определены по техническим характеристикам до начала применения (только для стандарта 9110)

278

Оборудование для технического обслуживания, инструментарий и программы поддерживаются в рабочем состоянии и периодически проходят проверку (только для стандарта 9110)

279

Требования к хранению определены для производственного (обслуживающего - для стандарта
9110) оборудования или инструментария

7.5.1.4 Поддержка после поставки

Поддержка после поставки включает применимые:

280

а) сбор и анализ используемых данных

281

b) необходимые меры, включая исследование и отчетность при наличии проблем, обнаруженных после поставки

282

с) контроль над технической документацией (данными) и ее актуализацией

283

d) утверждение, контроль и использование плана ремонтных работ

284

е) контроль, требуемый для проведения работ на стороне заказчика

7.5.2 Валидация процессов снабжения продукцией и предоставления услуг (неприменимо для стандарта 9120)

285

Специальные процессы прошли валидацию до начала применения

286

Валидация специального процесса подтверждает способность достижения запланированных результатов

Установленные элементы проведения валидации включают, если применимо:

287

а) критерии рассмотрения и утверждения

288

b) утверждение оборудования и квалификации персонала

289

с) использование специальных методов и процедур

290

d) требования к записям

291

е) повторную валидацию

7.5.3 Идентификация и прослеживаемость

292

Изделия идентифицированы в течение всего процесса жизненного цикла продукции

293

Конфигурация продукции поддерживается в рабочем состоянии

294

Статус продукции идентифицирован в течение всего процесса жизненного цикла продукции

295

Контроль на месте для средств (производственных площадок), задействованных в процессе приемки продукции

296

По требованию прослеживаемость контролируема с помощью уникальных идентификаторов изделий, и соответствующие записи поддерживаются в рабочем состоянии

Запись(и) прослеживаемости, ссылка:

297

Идентификация и прослеживаемость продукции поддерживаются в рабочем состоянии приемлемыми средствами с момента приемки в процессе распределения, хранения, комплектации и до поставки (только для стандарта 9120)

Образцы продукции просмотрены (идентификационная ссылка):

7.5.4 Собственность потребителя

298

Собственность потребителя управляется в соответствии с требованиями посредством идентификации, верификации, применения средств и мер защиты и обеспечения безопасности

299

Сведения о потере, порче или несоответствии продукции требованиям передаются потребителю, и соответствующие записи поддерживаются в рабочем состоянии

Запись(и) о собственности потребителя, ссылка:

300

Верификации включают соответствующие документы на отгрузку (только для стандарта 9110)

7.5.5 Обеспечение сохранности продукции

301

К продукции применяются меры защиты и обеспечения сохранности в процессе обработки и поставки

302

Обеспечение сохранности продукции включает идентификацию, транспортирование, комплектование, хранение и применение средств защиты

303

Контроль над обеспечением сохранности применяется к комплектующим

304

Обслуживаемые изделия размещены отдельно (только для стандарта 9110)

Обеспечение безопасности продукции включает соответствующие этапы:

305

а) очистку

306

b) контроль над наличием посторонних предметов

307

с) специальный вид транспортирования чувствительных материалов

308

d) маркировку

309

е) контроль над сроком хранения и обновлением запаса

310

f) специальный вид транспортирования опасных материалов

311

g) восстанавливаемые элементы размещаются отдельно от невосстанавливаемых (только для стандарта 9120)

7.6 Управление оборудованием для мониторинга и измерения

312

Оборудование для мониторинга и измерения продукции и соответствующее дополнительное метрологическое оборудование установлены

313

Перечень оборудования для мониторинга и измерения поддерживается в рабочем состоянии

Перечень, ссылка:

314

Определены процессы для поверки (калибровки) (и/или верификации) оборудования для мониторинга и измерения, учитывающие тип оборудования, идентификацию, расположение, периодичность замены, метод проверки и критерии приемки

Определение процесса, ссылка:

315

Мониторинг и измерения осуществляются согласно соответствующим требованиям

316

Условия окружающей среды приемлемы для поверки (калибровки), контроля, измерений и проведения испытаний

317

а) оборудование для мониторинга и измерения поверяется (калибруется) (и/или верифицируется) в установленные интервалы по прослеживаемому эталону

318

b) оборудование для мониторинга и измерения регулируется при необходимости

319

с) оборудование для мониторинга и измерения имеет уникальные идентификаторы

Оборудование просмотрено, ссылка:

320

d) оборудование для мониторинга и измерения поддерживается поверенным (откалиброванным)

321

е) приняты меры по обеспечению защиты оборудования для мониторинга и измерения в соответствии с требованиями

322

Установлен процесс отзыва поверки (калибровки) (и/или верификации) оборудования для мониторинга и измерения

323

В случае обнаружения несоответствия оборудования для мониторинга и измерения требованиям предыдущие результаты оцениваются, регистрируются и их правомочие оценивается

324

Записи о поверке (калибровке) (и/или верификации) хранятся и поддерживаются в рабочем состоянии

Запись(и) о калибрации, ссылка:

325

Программное обеспечение, используемое для мониторинга и измерения, утверждается до начала применения и подтверждается повторно при необходимости

8 ИЗМЕРЕНИЯ, АНАЛИЗ И УЛУЧШЕНИЕ

8.1 Общие положения

326

Процессы мониторинга, измерения, анализа и улучшения запланированы и внедрены с целью:

327

а) определения соответствия продукции установленным требованиям

328

b) обеспечения соответствия СМК

329

с) повышения результативности СМК

330

Применимые методы (включая статистические методы) определены и используются

Образец(цы) метода(ов):

8.2 Мониторинг и измерение

8.2.1 Удовлетворенность потребителя

331

Методы получения/использования данных о понимании запросов потребителя внедрены

Метод(ы), ссылка:

332

Информация об удовлетворенности потребителя включает соответствие продукции требованиям, поставку точно в срок, жалобы потребителей и запросы корректирующих мер

333

Планы по улучшению, направленные на повышение удовлетворенности потребителя, внедрены

План(ы) по улучшению, ссылка:

8.2.2 Внутренний аудит

334

Внутренние аудиты проведены в запланированные периоды времени

335

а) аудиты обеспечивают соответствие запланированным порядку проведения и требованиям применяемого стандарта серии 9100, а также требованиям к СМК предприятия

336

b) аудиты обеспечивают результативное внедрение СМК и поддержание ее в рабочем состоянии

337

Критерии, области применения, частота проведения аудитов и применяемых методов принимают во внимание статус и важность процессов и результаты предыдущих аудитов

338

Аудиторы не проверяют свою работу

339

Задокументированная процедура внутреннего аудита в наличии

Процедура, ссылка:

340

Записи аудита поддерживаются в рабочем состоянии

Запись(и) аудита, ссылка:

341

Своевременные корректирующие меры приняты руководством на аудируемой территории

342

Последующая деятельность верифицирована, меры в соответствии с результатами отчета приняты

8.2.3 Мониторинг и измерение процессов

343

Методы мониторинга и измерения процессов СМК внедрены и отражают достижение запланированных результатов в процессах

344

В случае, когда запланированные результаты не достигнуты, выполняются коррекция и корректирующие меры

Несоответствия процесса ведут к:

345

а) мерам по корректировке несоответствующего параметра процесса

346

b) оценке воздействия на продукцию

347

с) определению воздействия на другие процессы или продукцию

348

d) контролю над несоответствующей продукцией

8.2.4 Мониторинг и измерение продукции

349

Мониторинг и измерение характеристик продукции осуществляются и поддерживаются в рабочем состоянии

350

Выполнение операций технического обслуживания и текущего ремонта реализовано согласно плану (только для стандарта 9110)

351

Принятие требований к измерениям задокументировано и включает:

Статус проверки

352

а) критерии приемки и/или отклонения

353

b) порядок выполнения запланированных операций измерения и испытания (включая потребительский контроль или контроль полномочного органа - только для стандарта 9110)

354

с) записи результатов измерений

Статус проверки

355

d) требуемые специальные средства измерений

356

е) операции по контролю и испытаниям, которые следует верифицировать и/или засвидетельствовать в присутствии аудитора (только для стандарта 9110)

357

Критические элементы контролируемы и отслеживаемы

358

Схема выборки подтверждена на основе действующих статистических принципов и приемлема для применения

359

Дефекты идентифицированы в процессе эксплуатации (вне области применения контракта) и устранены в соответствии с требованиями потребителя и/или полномочного органа (только для стандарта 9110)

360

Продукция, выпущенная до выполнения запланированных мероприятий, управляется с целью возможности возврата

361

Записи отражают утверждение уполномоченными сотрудниками выпуска продукции для ее дальнейшей поставки потребителю

Статус проверки

362

Записи отражают соответствие продукции установленным требованиям

Статус проверки

363

Выпуск продукции и/или предоставление услуг не осуществляются до завершения всех запланированных мероприятий или без согласия полномочного органа/потребителя

364

Сопроводительная документация к продукции предъявляется с поставкой

365

Сопроводительная документация к продукции предоставлена, и процедуры внедрены для подготовки и заполнения документации полномочного органа (только для стандарта 9110)

8.2.5 Свидетельство о соответствии (только для стандарта 9120)

366

Свидетельство о соответствии продукции предъявляется потребителям по требованию

367

При поставке части партии указаны поставленное количество продукции, номер закупочной ведомости, а также наименования и поставщика, и потребителя на копиях документации

368

Свидетельства соответствия ссылаются на прослеживаемые документы и применимые требования предприятия (применимо при наличии официального договора с потребителем)

8.3 Управление несоответствующей продукцией

369

Несоответствующая продукция идентифицирована и контролируема

370

Задокументированная процедура обращения с несоответствующей продукцией утверждена

Процедура, ссылка:

371

Ответственность и полномочия для проведения анализа и действий с несоответствующей продукцией определены

372

Процесс утверждения ответственного персонала, наделенного соответствующими полномочиями, определен

Контроль над несоответствующей продукцией включает:

373

а) меры по устранению несоответствия

374

b) использование, выпуск и приемку несоответствующей продукции под эгидой соответствующего разрешения потребителя

375

с) меры по пресечению использования или применения несоответствующей продукции по назначению

376

d) меры по устранению результатов несоответствия продукции в случае, когда несоответствие идентифицировано после поставки или начала использования, включают своевременную отчетность

377

е) меры по ограничению воздействия несоответствия на другие процессы или продукцию

378

Решение об использовании продукции "как есть" или с исправлениями принято только после одобрения уполномоченным представителем организации, ответственной за проект

379

Организация не принимает решение об использовании продукции "как есть" или о проведении ремонта, если это прямо не санкционировано потребителем при том, что несоответствие приводит к отклонению от требований контракта

380

Бракованная продукция маркирована или находится под контролем

381

Несоответствующая продукция, приведенная в соответствие требованиям, проходит повторную верификацию

382

Записи о несоответствующей продукции поддерживаются в рабочем состоянии

Запись(и) о несоответствующей продукции, ссылка:

8.4 Анализ данных

383

Данные, отражающие приемлемость и эффективность СМК, определены, собраны и проанализированы

Анализ данных включает:

384

- удовлетворенность потребителя

385

- соответствие требованиям к продукции

386

- характеристики и изменения процессов и продукции

387

- деятельность поставщика

388

- результаты влияния человеческого фактора (только для стандарта 9110)

8.5 Улучшение

8.5.1 Постоянное улучшение

389

СМК постоянно улучшается с помощью политики качества, целей качества, результатов аудита, анализа данных, корректирующих мер, предупреждающих действий и анализа со стороны руководства

390

Улучшение и оценка эффективности контролируются

8.5.2 Корректирующие действия

391

Меры для устранения причин несоответствий

392

Задокументированная процедура утверждена и включает:

Процедура, ссылка:

393

а) анализ несоответствий

394

b) определение причин несоответствий

395

с) оценку действий с точки зрения достаточности для предотвращения повтора несоответствий

396

d) определение и внедрение мер

397

е) запись принятых мер

Запись(и) корректирующих мер, ссылка:

398

f) анализ результативности корректирующих мер

399

g) передачу требований по корректирующим мерам для поставщиков

400

h) меры, принимаемые до завершения корректирующих действий

401

i) выявление другой несоответствующей продукции, возникшей по тем же причинам

402

j) оценочные действия для устранения результатов влияния человеческого фактора (только для стандарта 9110)

8.5.3 Предупреждающие действия

403

Меры, принимаемые для устранения причин потенциальных несоответствий

404

Задокументированная процедура утверждена и включает:

Процедура, ссылка:

405

а) определение потенциальных несоответствий и причин их возникновения

406

b) оценку действий с точки зрения достаточности для предотвращения возникновения несоответствий

407

с) определение и внедрение мер

408

d) запись принятых мер

Запись(и) предупреждающих мероприятий, ссылка:

409

е) анализ результативности предупреждающих действий

410

f) оценку действий для устранения результатов влияния человеческого фактора (только для стандарта 9110)

Фамилия, инициалы аудитора

Личная подпись:

Эта форма должна быть использована аудиторами СМК "на месте" для записи объективных свидетельств, необходимых для определения соответствия с соответствующими требованиями СМК.

Форма также может быть использована для записи аудитором примечаний/комментариев и возможностей для улучшения (OFI).

Примечание - Данная форма (OER) обобщает требования и не предназначена для добавлений или удалений заявленных требований. При обнаружении противоречий приоритет имеют требования настоящего стандарта.

Инструкции по заполнению формы приведены в таблице А.2.

Таблица А.2

N позиции

Описание

1

Укажите наименование организации, проводящей аудит

2

Укажите логотип организации, проводящей аудит (выборочно)

3

Укажите наименование проверяемой организаци, и как было указано или следует указать в сертификате или свидетельстве

4

Укажите связь аудит/номер аудиторского отчета

5

Укажите объект, идентификационный номер OASIS (OIN) и местонахождение проверяемой организации как было указано или следует указать в сертификате или свидетельстве

6

Укажите дату заполнения формы OER

7

Отметьте в чек-боксе () номер применяемого(ых) стандарта(ов) (т.е. 9100, 9110, 9120)

8

Кратко сформулируйте требования.

Описание дополнительных требований к авиационной, космической и оборонной отраслям отображаются в виде жирного/курсивного шрифтов.

Все описания без заключения ссылок на стандарты в скобки применимы для всех стандартов: 9100, 9110 и 9120. Описания с заключением в скобки ссылок на стандарты применимы только для указанного стандарта (например, раздел 18). "Документированная политика в области безопасности и целей безопасности (только для стандарта 9110)" применимо только к СМК 9110

9

Соответствие (С): укажите обозначение в зависимости от полученного результата.

Обозначения:

- (X, S, и др.) чтобы указать, что требование было проверено и признано согласованным;

- "N/E", чтобы указать, что требование не оценено;

- "N/A", чтобы указать, что требование не применимо;

- "ЕХ", чтобы указать допустимое исключение.

В случае несоответствия оставьте соответствующую ячейку пустой, чтобы указать несоответствие NCR, и введите номер несоответствия в графе 10

10

NCR: запись/ссылка на номер NCR

11

Объективные свидетельства/комментарии/возможности для улучшения: запись объективных свидетельств, проанализированных в процессе оценки, и соответствующие комментарии. Предварительно заполненный текст в данной колонке предназначен для руководства. Записанные объективные свидетельства не должны быть ограничены этими пунктами. Стандартные примеры объективных свидетельств - рассмотренные документы, включая записи (например, процедуры, производственные задания/маршрутная цеховая карта, должностные инструкции, технологические карты, записи профессиональной подготовки, продукция, проверка записей).

Комментарии, относящиеся к любым наблюдаемым проблемам или возможностям по улучшению, должны также быть включены.

Примечание 1 - Заполнение описанных данных может начаться в процессе первого этапа (записи руководства по качеству и процедур) и продолжается в процессе аудита на месте для записи наблюдений.

Примечание 2 - Если раздел 7 применимых стандартов серии 9100 и его пункты связаны с процессами, указанными в форме PEAR, объективные свидетельства могут быть указаны в этой форме. В таком случае номер PEAR должен быть указан в данной колонке.

Приложение В
(рекомендуемое)


Отчет о несоответствии (NCR)

Наименование аудиторской компании

Отчет о несоответствии (NCR)

Логотип аудиторской компании

Организация:

Идентификатор/тип отчета по аудиту:

Место/OIN:

Номер NCR:

Дата составления:

РАЗДЕЛ 1 - ОПИСАНИЕ НЕСООТВЕТСТВИЯ:

Процесс/Область/Отдел:

Требования/Номер(а) пункта:

Классификация
(Значительное/Незначительное):

Описание несоответствия:

Объективное свидетельство:

Дата:

Аудитор

Представитель проверяемой организации

Фамилия, инициалы:

Личная подпись:

Фамилия, инициалы:

Личная подпись:

РАЗДЕЛ 2 - ЗАПЛАНИРОВАННЫЕ ДЕЙСТВИЯ ПРОВЕРЯЕМОЙ ОРГАНИЗАЦИИ (Приложите отдельный лист, если необходимо)

Действие(я) по локализации, включая дату(ы) выполнения:

Запланированная дата окончания:

Фактическая дата окончания:

Корневая причина:

Код причины:

Корректирующее(ие) действие(я), включая дату(ы) выполнения:

Запланированная дата окончания:

Фактическая дата окончания:

Фамилия, инициалы и личная подпись представителя проверяемой организации

Дата:

Личная подпись аудитора о принятии корректирующего(их) действия(ий):

Дата:

РАЗДЕЛ 3 - ОЦЕНКА РЕЗУЛЬТАТОВ АУДИТОРОМ:

РАЗДЕЛ 4 - Закрытие несоответствия (Фамилия, инициалы аудитора/Личная подпись/Дата):

Утверждено ведущим аудитором
(Фамилия, инициалы/Личная подпись/Дата):

Каждый NCR должен содержать только одно несоответствие.

При наличии нескольких случаев одного и того же несоответствия по определенному пункту аудитор выносит одно несоответствие по пункту (например, случаи, когда многочисленные средства измерения обнаруживаются без калибровки, даже при обнаружении нескольких неоткалиброванных экземпляров должен быть выписан только один NCR).

Инструкции по заполнению формы приведены в таблице В.1.

Таблица В.1

N позиции

Описание

1

Укажите наименование организации, проводящей аудит

2

Укажите логотип организации, проводящей аудит (выборочно)

3

Укажите наименование проверяемой организации, как было указано или следует указать в сертификате или свидетельстве

4

Укажите связь аудит/номер аудиторского отчета, тип аудита: П, Н, Р и С для первичного, надзорного, ресертификационного и специального аудитов соответственно - и единственный номер NCR

5

Отметьте объект, идентификационный номер OASIS (OIN) и местонахождение проверяемой организации, как было указано или следует указать в сертификате или свидетельстве

6

Укажите дату заполнения NCR для организации

7

Форма NCR имеет четыре раздела, каждый раздел должен быть заполнен по порядку на различных этапах NCR:

- раздел 1 - аудитор подтверждает документально записи о несоответствии;

- раздел 2 - проверяемая сторона документально подтверждает меры по локализации, проводит анализ определения корневых причин и определяет планы корректирующих действий и внедрение корректирующих действий;

- раздел 3 - аудитор подтверждает документально верификацию внедрения и результативность корректирующих действий аудитора;

- раздел 4 - аудитор и руководитель аудиторской группы документируют окончательное принятие/закрытие NCR.

Примечание - Руководитель группы аудита и проверяемая организация могут договориться о нескольких этапах определения статуса отчетности по NCR по разделу 2 (например, после внесения поправок, после планирования корректирующих действий, после завершения корректирующих действий).

8

Укажите процесс, область и/или проверяемый департамент, включая фактическую деятельность в рамках процесса.

Примечание - Используйте то же название процесса и/или деятельности, которое указано в отчете о матрице процессов СМК (см. приложение Г).

9

Укажите основной(ые) пункт(ы) стандартов 9100/9110/9120 и/или требования потребителя, в отношении которых было выписано несоответствие

10

Определите классификацию несоответствия (т.е. значительное, незначительное) в соответствии с определениями, указанными в настоящем стандарте (см. 3.2 и 3.3 настоящего стандарта).

Примечание - NCR выдается каждый раз, когда оцененный процесс объявлен "нерезультативным" (т.е. уровень 1 или 2) в PEAR.

11

Предоставьте подробное описание ситуации по несоответствию. Убедитесь, что существует взаимное понимание несоответствия между аудитором и аудируемой стороной

12

Перечислите применимые объективные свидетельства, наблюдаемые условия и т.д. (например, идентификация документов по несоответствию, идентификация средств измерений и испытательного оборудования, производственного задания, которое не было оформлено в соответствии с действующими процедурами). Если наблюдения аудитора являются единственным свидетельством, задокументируйте "наблюдение аудитора" и четко опишите существующие условия/ситуацию.

Примечание - В случае необходимости можно записать несколько случаев/примеров объективных свидетельств для одного несоответствия.

13

Укажите срок выполнения - это дата, к которой проверяемая организация возвращает аудитору заполненную форму по несоответствию с локализацией, с корневыми причинами, корректирующими действиями и конечной датой выполнения планируемых корректирующих действий

14

Фамилия, инициалы и личная подпись аудитора, который выявил и зафиксировал несоответствия.

Примечание - Допускается использовать электронную подпись. В этом случае добавляется следующий текст: "подпись прилагается", "электронная подпись действительна" или аналогичный.

15

Фамилия, инициалы и личная подпись представителя проверяемой стороны (например, менеджер по качеству, владелец процесса), подтверждающего получение NCR.

Примечание 1 - В большинстве случаев это не опрашиваемое в ходе аудита лицо.

Примечание 2 - Допускается использовать электронную подпись. В этом случае добавляется следующий текст: "подпись прилагается", "электронная подпись действительна" или аналогичный.

16

Когда несоответствие требует принятия немедленных мер локализации, аудируемой стороне необходимо описать немедленные действия, предпринятые для локализации ситуации/условий несоответствия и контроля любой выявленной несоответствующей продукции. Корректирующие действия должны всегда регистрироваться.

Примечание - Любая немедленная мера локализации и коррекция могут быть рассмотрены в ходе аудита аудиторской группой.

17

Укажите плановый срок завершения немедленных действий (см. графу 16)

18

Укажите фактическую дату окончания - срок, когда в проверяемой организации коррекция была внедрена

19

Предоставьте подробное описание корневых(ой) причин(ы) несоответствия. Опишите, как и почему возникло несоответствие.

Примечание - В большинстве случаев документальной записи "единичный случай" или "недостаток инструкций" недостаточно для описания корневых причин, так как существуют системные причины в других областях (например, недостаточная поддержка или управление процессом).

20

Укажите код причины.

Примечание - Для использования в будущем список кодов причин будет определен в перечне IAQG и опубликован в виде резолюции. Пока такой список не станет доступным, указывайте "N/A" (неприменимо).

21

Опишите действие(я), необходимое(ые) для предотвращения повторения несоответствия

22

Укажите срок завершения внедрения корректирующих действий

23

Укажите фактический срок завершения - дату, к которой корректирующие действия были выполнены и определены результативными проверяемой организацией. В случае длительной реализации см. примечание в графе 7

24

Установите подлинность подписи аудитора после рассмотрения и принятия коррекции, корректирующих действий (т.е. мер по локализации, выявлению корневых причин), представленных проверяемой организацией.

Примечание 1 - Это допустимо реализовать до внедрения корректирующих действий организацией, чтобы предотвратить реализацию неприемлемых действий. В случае рассмотрения и принятия на момент верификации (см. раздел 3) дата будет идентичной дате в графе 26.

Примечание 2 - Допускается использовать электронную подпись. В этом случае добавляется следующий текст: "подпись прилагается", "электронная подпись действительна" или аналогичный.

25

Предоставьте краткую информацию о верификационной деятельности, проводимой аудитором: укажите, что было проверено для подтверждения внедрения корректирующих действий и результативности мер, принятых для предотвращения рецидива

26

Установите подлинность подписи аудитора и дату верификации корректирующих действий.

Примечание - Допускается использовать электронную подпись. В этом случае добавляется следующий текст: "подпись прилагается", "электронная подпись действительна" или аналогичный.

27

При заполнении NCR руководитель группы аудита ставит личную подпись и дату

Приложение С
(рекомендуемое)


Отчет об оценке результативности процесса (PEAR)

Форма PEAR представлена в таблице С.1.

Таблица С.1

Наименование аудиторской компании

Отчет об оценке результативности процесса (PEAR)

Логотип аудиторской компании

Организация:

Аудируемый объект:

OIN:

Номер PEAR:

Номер отчета об аудите:

Дата составления:

Название процесса:

Детали процесса, включая взаимосвязь с другими процессами:

Применимый пункт(ы) 9100/91110/9120:*
_______________
* Текст документа соответствует оригиналу. - .

Метод организации для определения результативности процесса:

Наблюдения аудитора и комментарии к определению результативности процесса

Утверждение уровня результативности:

Данный процесс:

1. Не внедрен; запланированные результаты не достигнуты

2. Внедрен; запланированные результаты не достигнуты, соответствующие действия не предприняты

3. Внедрен; запланированные результаты не достигнуты, но соответствующие действия предприняты

4. Внедрен; запланированные результаты достигнуты

Фамилия, инициалы аудитора:

Фамилия, инициалы представителя проверяемой организации:

Личная(ые) подпись(и):

Личная(ые) подпись(и):

Общие правила использования/применения PEAR:

- PEAR должен включать, не ограничиваясь этим, результаты для каждого аудируемого процесса реализации продукции, как определено организацией (см. подраздел 4.1 и раздел 7 стандартов серии 9100);

- каждый оцененный процесс должен быть записан в отдельной форме PEAR.

Инструкции по заполнению формы приведены в таблице С.2.

Таблица С.2

N позиции

Описание

1

Укажите наименование организации, проводящей аудит

2

Укажите логотип организации, проводящей аудит (выборочно)

3

Укажите наименование проверяемой организации

4

Укажите местонахождение проверяемой организации, как было указано или следует указать на сертификате или одобрении. Указать идентификационный номер OASIS (OIN), если уже определен

5

Укажите регистрационный номер PEAR для справочных целей

6

Укажите номер аудиторского отчета, связанного с PEAR

7

Укажите дату, когда PEAR был выдан проверяемой организации

8

Укажите оцененный процесс, название процесса, как утверждено в организации

9

Обобщите деятельности процесса, входов и выходов, в том числе определение соответствующих интерфейсов процессов

10

Укажите применимый первостепенный(е) пункт(ы) стандарта 9100/9110/9120 для этого процесса

11

Опишите метод, используемый в организации для определения результативности процесса [например, определение ключевых показателей эффективности (KPI) и соответствующих целевых задач, данные о технических возможностях процесса]

12

Предоставьте соответствующие объективные свидетельства, соблюденные условия, данные, информацию, комментарии и т.д. для обоснования решения аудитора о результативности или не езультативности, как указано в графе 13

13

Укажите, насколько результативен процесс аудита.

Результативность - степень реализации запланированной деятельности и достижения запланированных результатов (см. ИСО 9000).

Примечание 1 - NCR со значительным (Знач.) несоответствием выдается, если уровень результативности определяется по категории "1".

Примечание 2 - NCR со значительным (Знач.) или незначительным (Незнач.) несоответствием выдается, если уровень результативности процесса оценивается по категории "2" (см. определение несоответствия в пункте 3).

14

Фамилия, инициалы и личная(ые) подпись(и) аудитора(ов), который(ые) оценил(и) процесс и заполнил форму PEAR.

Примечание - Допускается использовать электронную подпись. В этом случае добавляется следующий текст: "подпись прилагается", "электронная подпись действительна" или аналогичный.

15

Фамилия, инициалы и личная подпись представителя проверяемого субъекта (например, владелец процесса или представитель руководства) для подтверждения.

Примечание - Допускается использовать электронную подпись. В этом случае добавляется следующий текст: "подпись прилагается", "электронная подпись действительна" или аналогичный.

Приложение D
(рекомендуемое)


Отчет о матрице процессов СМК

Таблица D.1

Наименование аудиторской компании

Отчет о матрице процессов СМК

Логотип аудиторской компании

Организация

Номер отчета аудита

Аудируемый объект/OIN

Дата составления

Стандарт: 9100 9110 9120

Процессы СМК организации

1

2

3

4

5

6

7

8

9

10

Название процесса

Номер (идентификатор) РЕАR

Соответствие

Номер NCR

1

2

3

4

5

6

7

8

9

10

4.1 Общие требования

4.2.1 Общие требования

4.2.2 Руководство по качеству

4.2.3 Управление документацией

4.2.4 Управление записями

5.1 Обязательство руководства

5.2 Нацеленность на потребителя

5.3 Политика качества

5.4.1 Цели в области качества

5.4.2 Планирование СМК

5.4.3 Цели в области безопасности (только для стандарта 9110)

5.5.1 Ответственность и полномочия (включая 5.5.1.1-5.5.1.2 только для стандарта 9110)

5.5.2. Представитель руководства

5.5.3 Внутренний обмен информацией

5.6 Анализ со стороны руководства

5.6.1 Общий

5.6.2 Входные данные

5.6.3 Выходные данные

5.7 Политика в области безопасности (только для стандарта 9110)

6.1 Обеспечение ресурсами

6.2.1 Человеческие ресурсы

Общие положения

6.2.2 Компетенция, обучение и осведомленность

6.3 Инфраструктура

6.4 Производственная среда

7.1 Планирование процессов жизненного цикла продукции

7.1.1 Управление проектом*

7.1.2 Управление рисками*

7.1.3 Менеджмент конфигурации (7.1.1 для стандарта 9120)

7.1.4 Управление передачей работ (7.1.2 для стандарта 9120)

7.2.1 Определение требований к продукции

7.2.2 Анализ требований к продукции

7.2.3 Связь с потребителем

7.3.1* Планирование проектирования и разработки

7.3.2* Входные данные для проектирования и разработки

7.3.3* Выходные данные для проектирования и разработки

7.3.4* Анализ проектирования и разработки

7.3.5* Верификация проектирования и разработки

7.3.6* Валидация проектирования и разработки (включая 7.3.6.1- 7.3.6.2)

7.3.7* Контроль изменений проекта и разработки

7.4.1 Процесс закупок

7.4.2 Информация о закупках

7.4.3 Верификация закупленной продукции

7.5.1 Управление производством и обслуживанием (включая 7.5.1-7.5.4*)

7.5.2* Валидация процессов производства и обслуживания

7.5.3 Идентификация и прослеживаемость

7.5.4 Собственность потребителя

7.5.5 Сохранение продукции

7.6 Управление контрольно-измерительным оборудованием

8.1 Общее

8.2.1 Удовлетворенность клиентов

8.2.2 Внутренний аудит

8.2.3 Мониторинг и измерение процессов

8.2.4 Мониторинг и измерение продукции

8.2.5 Подтверждение соответствия (только для стандарта 9120)

8.3 Управление несоответствующей продукцией

8.4 Анализ данных

8.5 Улучшение

8.5.1 Непрерывное улучшение

8.5.2 Корректирующие действия

8.5.3 Предупреждающие действия

Фамилия, инициалы аудитора(ов):

Личная(ые) подпись(и):

* Не применимо для стандарта 9120.

Для каждой аудируемой площадки матрица процессов СМК должна быть заполнена с целью идентификации, какие процессы и разделы СМК были проверены.

Примечание 1 - Данная форма также может быть использована с целью документирования аудиторской программы для полного сертификационного цикла и аудиторских планов для каждого аудита (например, второй этап, надзорный аудит, ресертификационный аудит).

Примечание 2 - Стандарт разбит на пункты, перечисленные в левой вертикальной колонке. Предприятие идентифицирует свои процессы и предоставляет соответствующий перечень руководителю аудиторской группы. Указанные процессы следует записать в верхней части формы. Аудиторская группа при участии представителей предприятия идентифицирует взаимосвязь между пунктами стандарта и процессами предприятия (например, процесс проектирования на предприятии и подраздел 7.3, соответствующий данному процессу). В отдельных случаях процесс на предприятии может иметь наименование, идентичное пункту стандарта (например, "Закупка").

Инструкции по заполнению формы приведены в таблице D.2.

Таблица D.2

N позиции

Описание

1

Укажите наименование организации, проводящей аудит

2

Укажите логотип организации, проводящей аудит (выборочно)

3

Укажите наименование проверяемой организации, как указано или должно быть указано в сертификате или аттестате

4

Укажите проверяемые объекты организации и идентификационный номер в OASIS (OIN)

5

Укажите номер аудиторского отчета/соответствующего аудиторского отчета

6

Укажите дату заполнения данной формы

7

Отметьте в чек-боксе () применимый(е) стандарт(ы) (например, ЕН 9100, 9110, 9120)

8

Укажите процессы, подпроцессы и добавляющие ценности мероприятия, как определено аудируемым предприятием. Укажите наименование связанной(ых) области(ей) при необходимости.

Примечание 1 - На проверяемом объекте могут не применяться и/или не проводиться все процессы предприятия. В этом случае укажите применимые процессы или мероприятия в рамках установленного процесса, проводимого на данном объекте.


Примеры процессов, подпроцессов и добавляющих ценности мероприятий:

Жизненный цикл продукции:

- производство - обработка;

- производство - покраска;

- производство - сборка;

- закупка;

- проектирование:

- департамент проектирования/авиационной электроники;

- департамент проектирования/разработки механизма привода створки.

Примечание 2 - Если количество процессов превышает число столбцов в форме, могут быть добавлены дополнительные столбцы.

9

Укажите регистрационный номер PEAR для процесса, отраженного в графе 8.

Примечание - Для каждого процесса жизненного цикла продукции, но не ограничиваясь этим, должен быть указан PEAR.

10

Для каждого процесса укажите применимый(е) пункт(ы) стандарта(ов) 9100/9110/9120 по следующей схеме:

- Отметьте "С" для обозначения Соответствия пункту стандарта.

- Отметьте "Н" для обозначения Несоответствия пункту стандарта.

Примечание - Для неприменимых или неоцениваемых пунктов соответствующую ячейку в форме оставляют незаполненной.

11

Укажите номер отчета о несоответствии и отметьте "Знач." для отчетов о значительных несоответствиях и "Незнач." для отчетов о незначительных несоответствиях [например, Отчет о несоответствии N 1 (Знач.)].

Приложение Е
(рекомендуемое)


Отчет по аудиту (второй этап, надзорный аудит, ресертификационный аудит/утверждение свидетельства и специальный аудит)

Форма отчета по аудиту представлена в таблице Е.1.

Таблица Е.1

Наименование аудиторской компании

ОТЧЕТ ПО АУДИТУ

Логотип аудиторской компании

Тип аудита ()

Второй этап

Надзорный аудит

Ресертификационный аудит/Утверждение

Специальный

Дата(ы) аудита

Продолжительность аудита
(Человеко-дни)

На месте:

Номер отчета:

Дистанционный:

Дата отчета:

Организация

Наименование компании:

Контактная информация

Адрес:

Представитель:

Наименование:

Дочерняя компания:

Телефон:

E-mail:

Сайт

Факс

Местонахождение/Объекты/OIN

Цели аудита:

Область аудиторской проверки:

Допустимые исключения:

Номер свидетельства/утверждения:

Дата окончания:

Аудиторская группа:

Руководитель аудиторской группы:

Члены аудиторской группы:

Наблюдатели/Переводчики:

Критерии аудита

Стандарты ()

9100

9110

9120

Версия:

Руководство по качеству:

Издание:

Несоответствие

Общее число несоответствий (зафиксированных во время аудита):

Значительные несоответствия:

Незначительные несоответствия:

PEAR

Общее число PEAR (заполненных в процессе аудита):

Уровень 1:

Уровень 2:

Уровень 3:

Уровень 4:

Выпуск отчета

Фамилия, инициалы руководителя аудиторской группы:

Аудиторская компания:

Представитель аудируемой организации:

Рассылка отчета:

ЗАКЛЮЧЕНИЯ ПО ИТОГАМ АУДИТА

Общие результаты аудита:

Ключевые вопросы и проблемы, требующие внимания руководства предприятия:

Сильные стороны и применявшаяся положительная практика:

Возможности для улучшения/исследования:

Статус несоответствий предыдущего надзорного аудита:

Выявленные несоответствия (в процессе прошлого аудита):

Закрытые несоответствия:

Незакрытые несоответствия:

Изменения в организации/объектах/СМК/области деятельности (с последнего аудита):

Регистрационный номер:

Резюме изменений:

(при необходимости)

Документ организации, ссылка

Пункт стандарта 9100/9110/9120, ссылка

Согласованные последовательные мероприятия по устранению несоответствий:

Рекомендации руководителя аудиторской группы:

Организация:

готова к получению сертификата/свидетельства организации (первичная сертификация)

предполагает утверждение полученного ранее сертификата (в случае проведения надзорного и специального аудита)

не отвечает требованиям; возможность пролонгации сертификата (надзорный аудит) определяется органом по сертификации по предъявленному отчету

должна закрыть все несоответствия до принятия решения органом по сертификации

готова к получению сертификата/свидетельства организации после верификации закрытия несоответствий

Если ни один вариант из перечисленных не подходит, указать причину(ы):

Подтверждающая документация

По взаимному согласию с заказчиками/потенциальными заказчиками организация публикует в общем доступе все результаты аудита, включая отчет, полученные данные, корректирующие меры, чек-листы, замечания аудитора и т.д.

Фамилия, инициалы представителя аудируемой организации:

Личная подпись:

Дата:

Утверждение руководителя группы аудиторов

Фамилия, инициалы:

Личная подпись:

Дата:

Примечание - Данная форма может быть использована для отчетности по результатам аудитов поставщика (второй стороны) и сертификационных аудитов (третьей стороны). Утверждение сертификата или свидетельства организации отражает результат проведения аудита второй стороны, сертификация/ресертификация отражает результат проведения сертификационных аудитов третьей стороны.

Инструкции по заполнению формы приведены в таблице Е.2.

Таблица Е.2

N позиции

Описание

1

Укажите наименование организации, проводящей аудит

2

Укажите логотип организации, проводящей аудит (выборочно)

3

Укажите тип аудита, отметив соответствующий чек-бокс () (т.е. второй этап, надзорный аудит, ресертификационный аудит, утверждение сертификата или свидетельства организации)

4

Укажите дату(ы) проведения аудита. Если аудит проводится более одного дня, укажите даты, включая даты начала и окончания проведения аудита

5

Укажите число трудодней аудита, включая трудодни для деятельности не на месте проведения аудита (например, подготовку, планирование, написание/рассылку отчета) и для деятельности на месте проведения аудита

6

Укажите номер аудиторского отчета и дату составления отчета

7

Включите основную информацию об аудируемой организации (т.е. наименование организации, местонахождение, электронный адрес) и, в случае, если аудируемый объект является частью организации, укажите информацию о головной организации в поле "Является филиалом"

8

Укажите контактную информацию аудируемой организации [т.е. номер телефона, факса, адрес электронной почты, фамилию, инициалы и должность представителя организации (представитель для связи)]

9

Укажите проверяемый(е) объект(ы) организации, местонахождение и идентификационный номер в OASIS (OIN) проверяемой организации

10

Запишите сведения о достижении целей аудита при необходимости (например, определение соответствия СМК критериям аудита, оценка возможности СМК обеспечивать соответствие нормативным, нормативно-правовым требованиям и требованиям по договору, оценка результативности СМК в отношении достижения установленных целей, идентификация областей потенциального улучшения СМК)

11

Укажите область применения аудита, объем и границы аудита (например, границы аудируемого объекта, аудируемые подразделения предприятия и аудируемую деятельность/процессы). Данная область может отличаться от области применения сертификации или утверждения сертификата/свидетельства организации

12

Укажите информацию о пунктах применимых стандартов (т.е. 9100, 9110, 9120), исключенных из СМК. Исключенными могут быть только пункты раздела 7 указанных стандартов

13

Укажите регистрационный номер сертификата (по итогам сертификационного аудита) или сертификата/свидетельства организации (по итогам аудита второй стороной) в случае необходимости при завершении составления отчета

14

Укажите срок действия сертификата/свидетельства при необходимости

15

Укажите фамилию, инициалы руководителя группы аудиторов

16

Укажите фамилии, инициалы членов - участников аудиторской группы

17

Укажите фамилии, инициалы всех наблюдателей [сопровождающих группу аудиторов, но не входящих в состав участников группы (например, наблюдатели на "witness-аудитах", стажеры)] и присутствующих переводчиков, обеспечивающих взаимодействие аудитора(ов) и представителя(ей) организации, ведущих переговоры на разных языках

18

Укажите стандарты, применяемые для определения критериев аудита, в соответствующих чек-боксах () (т.е. 9100, 9100, 9120)*

_______________

* Текст документа соответствует оригиналу. - .

19

Укажите редакции рассматриваемых стандартов 9100, 9110 и/или 9120 (например, номер редакции, дату, обозначение стандарта)

20

Укажите Руководство по технической политике в области обеспечения качества организации

21

Укажите номер и/или дату пересмотра Руководства по технической политике в области обеспечения качества организации

22

Указать общее число отчетов о несоответствии, заполненных в процессе аудита. Общее число должно быть равным сумме отчетов о значительных несоответствиях и отчетов о незначительных несоответствиях

23

Укажите число отчетов о значительных несоответствиях, заполненных в процессе аудита

24

Укажите число отчетов о незначительных несоответствиях, заполненных в процессе аудита

25

Укажите общее число отчетов PEAR, заполненных в процессе аудита

26

Укажите общее число отчетов PEAR, заполненных для каждого уровня результативности

27

Укажите фамилию, инициалы руководителя группы аудиторов

28

Укажите наименование организации, проводившей аудит

29

Укажите фамилию, инициалы представителя аудируемой организации

30

Укажите фамилии, инициалы получателей копии аудиторского отчета, согласованного с представителем аудируемой организации

31

Предоставьте перечень результатов аудита, включая, например, комментарии:

- о результативности СМК в отношении роста удовлетворенности потребителя;

- способности организации перманентно производить продукцию, удовлетворяющую потребительским и применимым нормативным требованиям;

- способности СМК организации постоянно улучшать ее результативность

32

Кратко изложите ключевые вопросы и проблемы, требующие внимания руководства предприятия.

Примечание - Используйте бриф и соответствующий текст для выделения ключевых вопросов и проблем (например, значительные несоответствия, нерезультативные процессы).

33

Кратко изложите сильные стороны и применявшуюся положительную практику.

Примечание - Это должно включать не только идентификацию соответствий критериям, но и возможность руководителя аудиторской группы идентифицировать успешно контролируемые и результативные процессы и/или излагать применявшуюся положительную практику. Наличие данной информации потенциально может принести пользу организации при распределении и задействовании при необходимости во всей организации.

34

Кратко изложите возможности улучшения и/или исследования (например, в случае, если не принять соответствующие меры, может возникнуть несоответствие). Составьте краткое описание/изложение для разъяснения рекомендаций

35

Укажите общее число отчетов о несоответствии, заполненных в процессе предыдущего аудита, при необходимости с разделением на число закрытых отчетов о несоответствии и/или оставшихся незакрытыми (в случае осуществления контроля)

36

Изложите информацию о значительных изменениях с последнего визита (например, ключевые изменения в организации и/или средствах обслуживания, изменения СМК, изменения в области применения сертификации). В случае наличия изменений в СМК организации укажите применимый(е) пункт(ы) стандарта 9100/9110/9120 и идентифицируйте соответствующую документацию организации

37

Кратко изложите при необходимости порядок деятельности, согласованный между руководителем аудиторской группы и представителем организации, по постревизионному контролю (например, локализация, корректирующие меры и закрытие отчета о несоответствии и любую другую деятельность, связанную с закрытием аудита)

38

Руководитель аудиторской группы должен отметить соответствующий чек-бокс () к рекомендации для статуса сертификации/утверждения сертификата/свидетельства организации.

Примечание - Это должно включать не только идентификацию соответствий критериям, но и возможность руководителя аудиторской группы идентифицировать успешно контролируемые и результативные процессы и/или излагать применявшуюся положительную практику. Наличие данной информации потенциально может принести пользу организации при распределении и задействовании при необходимости во всей организации.

39

Получите одобрение представителя организации в отношении доступности результатов аудита, включая аудиторский отчет, полученные данные, корректирующие меры, отчеты PEAR и т.д. потребителю/потенциальному потребителю по взаимному согласию

40

Укажите фамилию, инициалы руководителя аудиторской группы, включая подпись и дату окончательного утверждения отчета.

Примечание - Допускается использовать электронную подпись. В этом случае добавляется следующий текст: "подпись прилагается", "электронная подпись действительна" или аналогичный.

Приложение F
(рекомендуемое)


Отчет по аудиту (первый этап)

Форма аудиторского отчета для первого этапа представлена в таблице F.1.

Таблица F.1

Наименование аудиторской компании

АУДИТОРСКИЙ ОТЧЕТ
(ЭТАП 1)

Логотип аудиторской компании

Дата(ы) проведения аудита

Продолжительность аудита (человеко-дни аудитора)

N отчета:

Дата подписания отчета:

Организация

Наименование организации:

Контактные данные организации

Адрес:

Телефон:

Факс:

Филиал компании:

E-mail:

Представитель:

Веб-сайт:

Наименование:

Аудируемая территория/объекты:

Предпочтительный язык для второго этапа аудита:

Необходимость в переводчике (Да/Нет)

Предполагаемая область сертификации/ утверждения:

Допустимые исключения (пункты):

Руководитель аудиторской группы:

Критерий аудита

Стандарты ()

9100

9110

9120

Редакция:

Руководство по качеству:

Редакция:

Отрасль

Прибыль

Число работающих

График работы в организации

Прибыль (дополнительная)

% от общей прибыли

Полная/ Частичная/ Временная занятость

% от общего штата

Число работающих в утреннюю/дневную/
вечернюю/ночную смену

Авиационная

Космическая

Оборонная

Другие

Перечень основных Текущих (Т)/Потенциальных (П) заказчиков продукции авиационной, космической и оборонной промышленности

Заказчик

Адрес

Контактные данные

% от заказов

Подтверждение соответствия требованиям высокого уровня: (У=Удовлетворительно, Н=Неудовлетворительно)

Требование

Ссылка:

У ()

Н ()

Комментарии:

Свидетельство об описании, взаимодействии и последовательности процессов (4.1), включенных в руководство по качеству (на месте или удаленно) (4.2.2, перечисление с)

Свидетельство об идентификации аутсорсинговых процессов (4.1)

Свидетельство о руководстве по качеству и его применимости (4.2.2)

Свидетельство о документированной процедуре по управлению документацией (4.2.3)

Свидетельство о документированной процедуре по управлению записями (4.2.4)

Свидетельство о планировании анализа со стороны руководства и результатах предыдущего(их) анализа(ов) (5.6)

Свидетельство о документированной процедуре по внутреннему аудиту (8.2.2)

Свидетельство о планировании и результатах внутреннего аудита процессов/процедур СМК (8.2.2)

Свидетельство о документированной процедуре по управлению несоответствующей продукцией (8.3)

Свидетельство о документированной процедуре по корректирующим действиям (8.5.2)

Свидетельство о документированной процедуре по предупреждающим действиям (8.5.3)

Свидетельство об отражении требований стандартов серии 9100 в процессах организации

Комментарии (резюме вышеперечисленного при неудовлетворении требованиям)

Деятельность основного заказчика:

Заказчик

Динамика показателя качества - Краткое описание за последние 12 месяцев

Динамика показателя своевременной
поставки - Краткое описание
за последние 12 месяцев

Удовлетво-
рительно ()

Неудовлетво-
рительно ()

Удовлетво-
рительно ()

Неудовлетво-
рительно ()

Комментарии (общее краткое описание вышеперечисленных показателей, а также любая другая полученная информация о деятельности заказчика):

Статус утверждения сертификата/свидетельства аудируемой организации о соответствии СМК установленным требованиям:

Аудируемая организация:

Статус утверждения:

Дополнительные требования к СМК аудируемой организации авиационного, космического и оборонного назначения:

Аудируемая организация:

Описание дополнительного требования:

Ссылка на документ:

Комментарии:

Ключевая информация (информация, полученная от организации, включая комментарии из отчетной документации)

Процессы/Деятельность/Объекты

Комментарии

Последовательность и взаимодействие процессов (например, карты, схемы процессов)

Процессы/продукция с высоким риском

Управление рисками

Специальные процессы (например, сварка металлов, нанесение покрытия, термообработка, склейка, химическая обработка)

Нормативные документы/Требования/Утверждение полномочным органом/Установление наличия неисправностей

Менеджмент конфигурации

Проектный/программный менеджмент

Деятельность по постоянному улучшению

Специальные требования/Критические элементы (включая ключевые характеристики)

Контроль первого изделия (например, 9102)

Программы по предотвращению попадания/разрушения посторонним предметом

Специальные условия проведения работ (например, устойчивость к электростатическим разрядам, чистое помещение, контроль над температурой, влажностью)

Присутствие потребителя в организации (например, представители на местах, очередные собрания, причина присутствия)

Зоны ограниченного доступа/Служебная информация/Конфиденциальная информация организации

Ограничения на вывоз продукции/соответствующий контроль

Потребительский контроль

Управление несоответствующей продукцией (например, комиссия по проверке качества материалов)

Оценка применимости множественных площадок

Удовлетворенность потребителя и статус рекламации

Прямая отгрузка/поставка по запросу потребителя

Проблемные вопросы:

Рекомендации руководителя аудиторской группы:

Организация готова приступить ко второму этапу аудита:

Да/Нет

Если готовности нет, указать причину(ы):

Был ли сделан запрос организации представить план корректирующих мер до второго этапа аудита?

Да/Нет

Планируемое требуемое число человеко-дней аудитора на второй этап:

Планируемая(ые) дата(ы) проведения второго этапа аудита

Состав/полномочия аудиторской группы для проведения второго этапа аудита должны включать следующее:

Подтверждающая документация

По взаимному согласию с заказчиками/потенциальными заказчиками организация публикует в общем доступе все результаты аудита, включая отчет, полученные данные, чек-листы, замечания аудитора и т.д.

Фамилия, инициалы представителя аудируемой организации:

Личная подпись:

Дата:

Фамилия, инициалы представителя аудируемой организации:

Личная подпись:

Дата:

Аудиторская организация:

Представитель организации:

Распространение отчета:

Инструкции по заполнению формы приведены в таблице F.2.

Таблица F.2

N позиции

Описание

1

Укажите наименование организации, проводящей аудит

2

Укажите логотип организации, проводящей аудит (выборочно)

3

Укажите дату(ы) проведения аудита. Если аудит занимает более чем один день, обозначьте начальную и конечную даты

4

Укажите номер аудита человеко-дней на первом этапе аудита

5

Укажите дату создания аудиторского отчета

6

Изложите общие сведения о проверяемой организации (т.е. наименование организации, адрес, веб-сайт). Если это часть крупной организации, введите информацию об основной компании в графе "Является филиалом"

7

Изложите контактную информацию проверяемой организации [т.е. телефон, факс, адрес электронной почты, фамилию, инициалы и должность представителя организации (контактное лицо)]

8

Изложите сведения о местоположении/объектах организации, которые посетили на первом этапе аудита

9

Изложите информацию относительно предпочтительного языка для второго этапа аудита

10

Укажите, необходим ли переводчик, отметив соответственно "Да" или "Нет"

11

Укажите объем аудита, включая объем программы и границы аудита (например, фактическое местоположение, структурные подразделения, деятельность/процессы для аудита)

12

Изложите информацию по пунктам действующих стандартов (т.е. 9100, 9110, 9120), которые разрешается исключить из СМК. Исключенными могут быть только пункты раздела 7 указанных стандартов

13

Укажите фамилию, инициалы руководителя группы аудита

14

Отметьте стандарты, используемые для определения критериев аудита при проверке соответствующих граф () (т.е. 9100, 9110, 9120)

15

Укажите пересмотр соответствующих стандартов серии 9100, 9110 и/или 9120 (например, AS 9100С, EN 9100:2009)

16

Укажите руководство по качеству организации

17

Укажите номер пересмотра и/или дату введения руководства по качеству организации

18

Изложите информацию о доходах организации авиационной, космической, оборонной и других отраслей (необязательно), включая процент от общего дохода (обязательно)

19

Изложите информацию о численности работников полного рабочего дня, частичной занятости и временных работников, работающих в авиационной, космической, оборонной и других областях, в том числе процент от общей численности рабочей силы

20

Изложите информацию о численности работников и графике работ, относящихся к авиационной, космической, оборонной и другим областям

21

Перечислите и укажите всех основных (например, топ-5) текущих (Т) и потенциальных (П) заказчиков авиационной, космической, оборонной и/или других отраслей, требующих соответствия стандартам серии 9100, включая показатели того, какой объем заказов представляет каждый заказчик в процентном соотношении от их общего объема заказов в авиационной, космической, оборонной отраслях. Опустите подробности, если это запрещено соглашением о конфиденциальности

22

Изложите информацию, касающуюся обзора высокого уровня требований и оценки процессов и процедур. Отметьте, являются процессы "удовлетворительными" или "неудовлетворительными", укажите соответствующие ссылки и представьте свои замечания при необходимости

23

Изложите общие замечания, касающиеся рассмотрения высокого уровня требований и оценки, включая сводку пунктов, установленных как "неудовлетворительные"

24

Пересмотрите эксплуатационные данные для каждого основного заказчика. Акцент делайте на тенденциях изменения производительности в отношении качества и своевременной поставки за предыдущие 12 месяцев. Источники информации включают: данные об удовлетворенности заказчика, сводку жалоб, отчеты заказчика, системы показателей, ключевые показатели эффективности (например, утечка, брак, жалобы, дефекты). Подведите итоги и укажите, производительность является удовлетворительной или неудовлетворительной

25

Изложите общие замечания/коллективное резюме в дополнение к любой другой информации, собранной заказчиком о производительности

26

Изложите информацию, касающуюся специального статуса одобрения объявленного заказчика (например, лимитированный, испытательный срок, приостановление, изъятие)

27

Изложите информацию о любых дополнительных требованиях в области СМК заказчика в авиационной, космической и оборонной отраслях, включая описание и ссылку на документ

28

Изложите общие замечания, касающиеся дополнительных требований в области менеджмента качества заказчика в авиационной, космической и оборонной отраслях, если это применимо

29

Получите требуемую информацию и документацию, необходимую для рассмотрения готовности для каждого ключевого перечисленного процесса/деятельности/объекта. Оцените процессы и изложите результаты/комментарии.

Примечание - Если дополнительные ключевые процессы определены, задокументируйте процессы и связанные с ними результаты/комментарии.

30

Обозначьте любые проблемные области, которые могут быть классифицированы как несоответствие, если решения по ним не найдены до второго этапа аудита

31

Укажите рекомендацию о переходе ко второму этапу аудита с помощью модуля индикации "Да" или "Нет" в зависимости от готовности организации

32

Если рекомендация приступить ко второму этапу аудита отсутствует, необходимо указать причину(ы)

33

Укажите "Да" или "Нет", чтобы идентифицировать наличие запроса в организацию представить план корректирующих действий до начала второго этапа аудита

34

Вычислите и укажите число человеко-дней аудитора для предлагаемого второго этапа аудита

35

Укажите предполагаемую дату(ы) второго этапа аудита.

Примечание - Укажите общее затраченное время, которое, как правило, составляет от шести недель до трех месяцев с начала первого этапа аудита.

36

Укажите структуру/компетентность аудиторской группы для второго этапа аудита, включая необходимость любых технических экспертов или переводчиков

37

Получите согласие представителя организации, что аудиторский отчет будет доступен для заказчика/обзора потенциального заказчика, если потребуется

38

Укажите фамилию, инициалы и личную подпись руководителя группы аудита.

Примечание - Допускается использовать электронную подпись. В этом случае добавляется следующий текст: "подпись прилагается", "электронная подпись действительна" или аналогичный.

39

Укажите наименование организации, проводившей аудит

40

Укажите фамилию, инициалы представителя организации (проверяемого)

41

Укажите список лиц, кто должен получить копию аудиторского отчета, по договоренности с представителем организации

Приложение G
(рекомендуемое)


Отчет о дополнительном аудите

Форма отчета о дополнительном аудите представлена в таблице G.1.

Таблица G.1

Наименование аудиторской компании

ДОПОЛНИТЕЛЬНЫЙ АУДИТОРСКИЙ ОТЧЕТ

Логотип аудиторской компании

Тип аудита ()

Второй этап

Надзорный аудит

Ресертификационный
аудит/
Утверждение

Специальный аудит

Дата(ы) проведения аудита

Продолжительность аудита (человеко-дни аудитора)

На месте:

Вне аудируемой территории:

N отчета:

Дата подписания отчета:

Член(ы) аудиторской группы:

Организация:

Аудируемая сторона/ Идентификационный номер OASIS/Аудируемые объекты/ Подразделения организации:

Интервьюируемый в процессе аудита персонал организации:

Фамилия, инициалы

Должность

Краткое описание деятельности и процессов на аудируемых объектах:

Общее число несоответствий, указанных в отчете

Общее число/Значительные/Незначительные: / /

Общее число отчетов об оценке результативности процессов, указанных в отчете

Уровень 1/2/3/4: / / /

Заметки аудитора:

Возможности для улучшения:

Сильные стороны и применявшаяся положительная практика:

Фамилия, инициалы аудитора:

Личная подпись аудитора:

Примечание - Данная форма может быть использована для записи детальных результатов аудита по отдельным направлениям, если аудиторский отчет (см. приложение Е) не содержит соответствующую информацию.

Инструкции по заполнению формы приведены в таблице G.2.

Таблица G.2

N позиции

Описание

1

Укажите наименование организации, проводящей аудит

2

Укажите логотип организации, проводящей аудит (выборочно)

3

Укажите тип аудита в соответствующем чек-боксе () (т.е. в чек-боксах: второй этап, надзорный, ресертификация/утверждение и специальный)

4

Укажите дату(ы) проведения аудита. Если продолжительность аудита составляет более одного дня, укажите даты начала и окончания

5

Укажите число человеко-дней аудитора, включая дни вне аудируемой зоны (например, подготовку, планирование, заполнение/распространение отчета) и дни аудита на месте

6

Укажите номер и дату создания аудиторского отчета

7

Укажите фамилию, инициалы аудитора

8

Укажите аудируемую организацию

9

Укажите месторасположение аудируемых объектов, регистрационный номер OASIS, объекты и департаменты организации, аудируемые членом аудиторской группы

10

Укажите фамилии, инициалы и должности интервьюируемого персонала

11

Дайте краткое описание деятельности и проверенных процессов

12

Укажите общее число несоответствий (отчет о несоответствии), зафиксированных в процессе аудита, равное сумме отчетов о значительных и незначительных несоответствиях

13

Укажите общее число отчетов об оценке результативности процессов, проверенных в процессе аудита

14

Изложите информацию, которая может быть полезной для руководителя аудиторской группы, или дополнительную информацию, которую необходимо оставить для следующих (надзорных) аудитов

15

Изложите все идентифицированные возможности для улучшения, включая краткое описание для разъяснения рекомендаций

16

Изложите все сильные стороны/примененную положительную практику.

Примечание - Здесь аудитор не только указывает аудируемые объекты, соответствующие установленным требованиям, но и идентифицирует успешно контролируемые и результативные процессы и/или отражает применявшуюся положительную практику. Доступность соответствующей информации может принести потенциальную помощь организации при ее распространении в других департаментах в пределах организации при необходимости.

17

Укажите фамилию, инициалы и личную подпись аудитора.

Примечание - Допускается использовать электронную подпись. В этом случае добавляется следующий текст: "подпись прилагается", "электронная подпись действительна" или аналогичный.

Приложение ДА
(справочное)

Сведения о соответствии ссылочных международных стандартов национальным стандартам

Таблица ДА.1

Обозначение ссылочного международного стандарта

Степень соответствия

Обозначение и наименование соответствующего национального стандарта

9100

IDT

ГОСТ Р ЕН 9100-2011 "Системы менеджмента качества. Организации авиационной, космической и оборонных отраслей промышленности. Требования"

9110

IDT

ГОСТ Р ЕН 9110-2011 "Системы менеджмента качества. Требования к обслуживающим предприятиям в авиационной отрасли"

9120

IDT

ГОСТ Р ЕН 9120-2011 "Системы менеджмента качества организаций авиационной, космической и оборонных отраслей промышленности. Требования к дистрибьюторам продукции"

________________

Действует ГОСТ Р 58338-2018.

9104

-

*

9104/2

-

*

9104/3

-

*

IAF MD 2:2007

-

*

ISO 9000:2005

IDT

ГОСТ Р ИСО 9000-2008 "Системы менеджмента качества. Основные положения и словарь"

________________

Действует ГОСТ ISO 9000-2011.

ISO/IEC 17000:2004

IDT

ГОСТ ISO/IEC 17000-2012 "Оценка соответствия. Словарь и общие принципы"

ISO/IEC 17021:2006

-

*

ISO 19011:2002

IDT

ГОСТ Р ИСО 19011-2003 "Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента"

________________

Действует ГОСТ Р ИСО 19011-2012 "Руководящие указания по аудиту систем менеджмента", идентичный ISO 19011:2011.

* Соответствующий национальный стандарт отсутствует. До его принятия рекомендуется использовать перевод на русский язык международного стандарта.

Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов:

- IDT - идентичные стандарты.

УДК 658.5-62:006.354

ОКС 01.120
03.120
49.020

Ключевые слова: системы менеджмента качества, требования к проведению аудита, предприятия авиационной, космической и оборонной промышленности, аудит и отчетность

Электронный текст документа

и сверен по:

, 2020

Превью ГОСТ Р 56570-2015 Системы менеджмента качества организаций авиационной, космической и оборонной промышленности. Требования к проведению аудита