www.eprace.edu.pl » iso-cmm » ISO 9001 » Szczegółowe omówienie wytycznych normy ISO 9001

Szczegółowe omówienie wytycznych normy ISO 9001

Skoncentrujmy się teraz na certyfikacji ISO 9001. Można wyróżnić aż dwadzieścia obszarów zgodności, z których każdy z osobna musi być spełniony przez firmę ubiegającą się o ten certyfikat. Poniżej znajduje się krótki opis każdego z tych obszarów.

4.1 Odpowiedzialność kierownictwa

Zarządzanie systemem jakości

W tym miejscu zwraca się uwagę na zarządzanie jako takie, abstrahując od aspektów technicznych. Firma musi zdefiniować oraz udokumentować to, że osoby odpowiedzialne za zarządzanie, egzekucję i weryfikację pracy mającej związek z jakością są w pełni odpowiedzialne i kompetentne. Wyznaczona zostaje osoba odpowiedzialna za zarządzanie. Ponadto system jakości musi być ponownie sprawdzany ze zdefiniowaną częstotliwością, aby utrzymać nieprzerwanie wysoki poziom efektywności.

Kierownictwo firmy jest odpowiedzialne za cały szereg czynności odnoszących się do wdrażania i funkcjonowania systemu jakości. Szczególną rolę pełni w tym procesie dyrektor. Musi on dobrze rozumieć potrzebę wdrożenia systemu jakości oraz wykazać duże zaangażowanie, determinację i konsekwencję w realizowaniu najpierw samego wdrożenia, a potem utrzymania systemu jakości.

Określenie polityki jakości

Pierwszym etapem jest określenie przez kierownictwo polityki jakości. Definicja według normy ISO 8402 brzmi: "polityka jakości jest to ogół zamierzeń i celów organizacji dotyczących jakości, wyrażony w sposób formalny przez najwyższe kierownictwo" [ISO-8402 94]. Jest to oczywiście bardzo ogólny dokument, zawierający bardziej intencje, niż konkretne uregulowania czy wskazówki. Najczęściej najważniejszą jego treścią jest to, że wszelkie działania przedsiębiorstwa mają na celu w pierwszym rzędzie satysfakcję klienta. Mimo ogólnego charakteru, polityka jakości nie może zawierać pustych sloganów, ale konkretne zamierzenia i zobowiązania. Po sformułowaniu, ma ona zostać podpisana przez dyrektora naczelnego, przez co staje się dla całej firmy dokumentem najwyższej wagi, jako pierwszy i główny dokument systemu jakości.

Budowa struktury organizacyjnej

Następnym krokiem jest zbudowanie przez kierownictwo struktury organizacyjnej, która zapewni działanie systemu jakości. Należy zdefiniować kompetencje, odpowiedzialność i wzajemne powiązania między pracownikami mającymi udział w zarządzaniu jakością czy też w jakichkolwiek innych czynnościach mających wpływ na jakość. Wygląda to zwykle tak, że przegląda się aktualną strukturę organizacyjną przedsiębiorstwa, a następnie wpisuje się w nią służby zapewnienia jakości oraz uzupełnia się zakres odpowiedzialności osób, które kierują, wykonują i sprawdzają czynności związane z jakością. Powstała w ten sposób struktura organizacyjna wraz z zakresami odpowiedzialności musi zostać udokumentowana, najczęściej w księdze jakości.

Niezbędne zasoby

Obowiązkiem kierownictwa jest dostarczenie środków niezbędnych do funkcjonowania systemu jakości. Chodzi tu zarówno o sprzęt, jak i o wykwalifikowany personel zarządzający, wykonujący i weryfikujący działania związane z jakością. W szczególności, musi zostać powołany przedstawiciel dyrekcji do spraw jakości, który będzie główną osobą odpowiedzialną za wszystkie prace i działania związane z systemem jakości. Najczęściej stanowisko to nosi nazwę "Pełnomocnik dyrektora ds. jakości".

Przeglądy systemu jakości

W późniejszym etapie obowiązkiem kierownictwa jest przeprowadzanie regularnych przeglądów systemu jakości. Mają one na celu skontrolowanie jego efektywności i zgodności z odpowiednimi normami ISO. Ich rezultaty muszą zostać udokumentowane, aby umożliwić nie tylko ocenę, ale także poprawę systemu jakości. Zalecane jest dokonywanie takich przeglądów przynajmniej raz w roku, a w pierwszych 2-3 latach od wprowadzenia systemu jakości nawet częściej.

Weryfikacji są poddane m. in.:

4.2 System jakości

Definicja systemu jakości

Definicja systemu jakości według normy ISO 8402 jest następująca: "struktura organizacyjna, procedury, procesy i zasoby niezbędne do zarządzania jakością" [ISO-8402 94]. System jakości obejmuje zatem wszystkie środki i działania służące osiągnięciu i utrzymaniu jakości, czyli zgodności wyrobu z określonymi wymaganiami.

Dokumentacja

Jednym z najważniejszych elementów systemu jakości jest dokumentacja. W większości przypadków jest ona zorganizowana według charakterystycznej piramidy. Jej wierzchołkiem jest księga jakości, najbardziej ogólny dokument, kolejny poziom stanowią procedury, a pod nimi znajdują się instrukcje, prezentujące największy stopień szczegółowości.

Księga jakości

Jeszcze przed wprowadzeniem systemu jakości musi powstać księga jakości (Quality Manual). W podręczniku tym mają zostać opisane polityka jakości oraz system jakości w danej firmie. Powinny zostać określone te części firmy, w których wprowadzany jest system jakości oraz które jego elementy zostaną użyte w poszczególnych miejscach. Często przy pisaniu tego podręcznika korzysta się z pomocy wyspecjalizowanych firm. Księga jakości jest niezbędna, aby określić, które produkty i usługi zostaną objęte systemem jakości oraz których elementów składowych standardu nie da się w ogóle zastosować.

Księga jakości powinna zawierać ogólny opis systemu jakości, w tym strukturę dokumentacji. Powinna też przywoływać lub zawierać procedury. Z kolei procedury określają sposób, w jaki mają być zrealizowane założenia zawarte w księdze jakości. Norma pozostawia dużo swobody co do sposobu zorganizowania i napisania procedur, jednak w wielu miejscach mówi o obowiązku napisania stosownej procedury. W szczególności w każdym z dwudziestu podpunktów czwartego rozdziału normy ISO 9001 jest mowa o konieczności napisania procedury, dlatego najczęściej są one zorganizowane według tych podpunktów, tzn. każda opisuje sposób wykonywania zaleceń zawartych w danym podpunkcie. I wreszcie instrukcje, jako rozwinięcie procedur, opisują już bardzo konkretnie działania mające wpływ na jakość.

Plany jakości

Osobnym typem dokumentacji są plany jakości. Opierając się na procedurach i instrukcjach, formułują one wytyczne i opisują szczegóły postępowania służącego zapewnieniu jakości w odniesieniu do poszczególnych umów, projektów, wyrobów czy procesów.

Zawartość systemu jakości

Przejdźmy teraz do samego systemu jakości. Zawiera on następujące główne elementy: strukturę organizacyjną, procedury, procesy i zasoby potrzebne do zastosowania zarządzania jakością. Wszyscy pracownicy włączeni we wprowadzanie systemu jakości powinni rozumieć jego zastosowanie we wszystkich ich codziennych czynnościach i zadaniach. Powinien on zawierać dokładny opis wszystkich działań wykonywanych w celu zapewnienia jakości, z opisem zakresu, szczegółów, odpowiedzialności i celu każdej czynności. Niezbędnym elementem jest także plan jakości, który wyszczególnia czynności, zasoby i sekwencje działań specyficzne dla poszczególnego produktu, projektu czy kontraktu.

4.3 Przegląd umowy

Najważniejszym założeniem norm ISO jest spełnianie wymagań klienta. Przegląd umowy zajmuje się podstawą całego procesu, czyli zdefiniowaniem tych wymagań. Ma to podstawowe znaczenie dla efektywności systemu jakości.

Punkt ten zajmuje się nie tylko zawieraniem umów, ale także przyjmowaniem zamówień i przedstawianiem ofert, gdyż są to sytuacje, kiedy definiuje się potrzeby klienta. Muszą powstać odpowiednie procedury, które określają sposób, w jaki dokonywany jest przegląd umowy, zamówienia i zapytania ofertowego. W szczególności, przed ich akceptacją lub przedstawieniem należy:

  1. Zadbać o kompletność danych, czyli starannie określić wymagania klienta. Muszą zostać poruszone wszystkie istotne aspekty, z uwzględnieniem szczegółów do wymaganego poziomu szczegółowości. Poziom ten może się różnić w zależności od wielkości i charakteru danej umowy.

  2. Zapewnić jednoznaczność danych. Należy wyjaśnić każdą niezgodność, zarówno między stanowiskiem klienta i oferenta, jak i między zapisami umowy i oferty, czy też w jakimkolwiek innym miejscu. Wszystkie dokumenty odnoszące się do wymagań klienta muszą być bezwzględnie spójne.

  3. Ustalić, czy oferent jest w stanie spełnić wyspecyfikowane wymagania klienta.

Firma ubiegająca się o certyfikat musi ukształtować i utrzymywać procedury, dzięki którym zapewnia się, że wymagania klienta są dobrze zdefiniowane i zrozumiane zarówno przez dostawcę produktu, jak i przez samego klienta. Wymaga to zbudowania niezawodnego mechanizmu gwarantującego, że wymagania klienta zostaną wystarczająco dokładnie zdefiniowane, udokumentowane oraz uzgodnione przed ich ostateczną akceptacją przez obie strony. Jednym z najważniejszych założeń norm ISO jest to, że nie może być najmniejszych nawet różnic w rozumieniu wymagań i warunków kontraktu między klientem a dostawcą produktu. W każdym niejasnym punkcie należy uzgodnić jednolitą wersję. Zgodność z wymaganiami oznacza, że dostawca produktu musi wykazać, że jest w posiadaniu wystarczających środków, aby sprostać wymaganiom zdefiniowanym w kontrakcie.

Oczywiście, rezultaty przeglądu muszą zostać udokumentowane. Należy również ustalić, w jakim trybie ustalenia co do wymagań klienta mają docierać do działów firmy, w których są one realizowane. Musi także istnieć możliwość przekazywania informacji w drugą stronę, gdyż już w czasie realizacji często okazuje się, że trzeba zmodyfikować warunki umowy. Należy ustalić sposób wprowadzania zmian, tryb utrzymywania kontaktów z klientem, a także tryb przekazywania wprowadzonych zmian do wszystkich działów firmy, których zmiany te dotyczą.

4.4 Sterowanie projektowaniem

Istota projektowania

Na początku należy podkreślić fakt bardzo istotny dla właściwego zrozumienia istoty projektowania. Produktem procesu projektowania nie są rysunki, specyfikacje, wyliczenia, ale ich zawartość, czyli pewna myśl, rozwiązanie problemu. Dokumenty stanowią jedynie ucieleśnienie projektu, środek przekazu [Kanholm 94].

Znaczenie etapu projektowania

Projektowanie jest kolejnym, po zdefiniowaniu wymagań klienta, kluczowym ogniwem systemu jakości. Przywiązuje się dużą wagę do tego etapu, gdyż błędy popełnione w tym momencie mają negatywne konsekwencje we wszystkich kolejnych fazach. Ich poprawienie później jest bardzo kosztowne, warto raczej poświęcić więcej czasu i pracy, aby, na tyle, na ile to możliwie, wyeliminować wszystkie błędy już na etapie projektowania.

Dokumentacja

Należy dobrze udokumentować dane wejściowe do etapu projektowania, gdyż ich precyzyjne sformułowanie jest warunkiem powodzenia całego procesu i otrzymania wyników korespondujących z wymaganiami klienta. Dane wejściowe to nie tylko same wymagania klienta, ale także uwarunkowania wynikające z różnych norm obowiązujących dla danej dziedziny, norm samej firmy czy też przepisów prawa. Zebrane już dane wejściowe trzeba jeszcze raz przejrzeć, aby wyjaśnić ewentualne nieścisłości, braki czy też wewnętrzne niezgodności między poszczególnymi dokumentami, np. niezgodności wymagań klienta z przepisami prawa.

Struktura organizacyjna

Niezbędne jest zbudowanie struktury organizacyjnej wraz z niezbędnymi środkami, obejmującymi zarówno sprzęt, jak i pracowników o odpowiednich kwalifikacjach. Jest to szczególnie istotne w przypadku dużych projektów, przy których pracuje większa liczba osób. Dobre zorganizowanie zasad współpracy między nimi, kanałów informacyjnych i zakresów odpowiedzialności może kolosalnie polepszyć zarówno efektywność procesu, jak i jakość stworzonego projektu.

Dokumentacja dotycząca procesu projektowania powinna obejmować procedury sterowania projektowaniem, mające charakter ogólny, oraz plany projektowania, odnoszące się do poszczególnych projektów. Plany zwykle zawierają opis czynności, zakresów odpowiedzialności, wyszczególnienie środków technicznych oraz zasobów ludzkich oddelegowanych do danego projektu.

Każda faza projektowania powinna być wykonywana tylko raz w czasie całego procesu tworzenia oprogramowania. Wymaga to oczywiście, aby szeroko pojęte środowisko do oprogramowanie miało poprawnie i starannie ukształtowaną strukturę i aby ta struktura była starannie utrzymywana. Firma musi utworzyć i utrzymywać procedury odnoszące się do wszystkich istotnych czynności związanych z projektowaniem, musi także dobrze udokumentować te procedury i zapewnić, że gwarantują one spełnienie wyspecyfikowanych wymagań.

W kontroli projektowania można wyróżnić osiem głównych zagadnień:

  1. Planowanie projektowania i implementacji

Firma planuje każdą specyficzną czynność, jaka jest wykonywana w trakcie tworzenia oprogramowania. Wyznacza się czas na działania związane ze weryfikacją i walidacją. Dokonuje się przypisania wykwalifikowanych pracowników do odpowiednich czynności, wraz z potrzebną dokumentacją i zasobami. Wyznacza się także kryteria zakończenia pracy, czyli wymagania co do sposobów określania postępów pracy i testów.

Należy tutaj zdefiniować pojęcia weryfikacji i walidacji:

"Weryfikacja jest to potwierdzenie, przez zbadanie i przedstawienie obiektywnego dowodu, że zostały spełnione wyspecyfikowane wymagania" [ISO-8402 94].

"Walidacja jest to potwierdzenie, przez zbadanie i przedstawienie obiektywnego dowodu, że zostały spełnione wymagania dotyczące konkretnie zamierzonego zastosowania" [ISO-8402 94].

  1. Kanały komunikacji organizacyjnej i technicznej

Definiuje się tutaj zakresy odpowiedzialności i władzy. Kanały komunikacji grup uczestniczących w procesie projektowania powinny zostać zdefiniowane tak, żeby istotne informacje dotyczące działań tej grupy docierały do właściwych pracowników.

Najważniejsze kanały to: punkty kontaktu między klientem a dostawcą produktu, kanał implementacja-wsparcie techniczne, zarządzanie-implementacja.

  1. Dane dla projektowania

Wszystkie wymagania co do produktu, który ma zostać wyprodukowany, czyli w szczególności co do oprogramowania, muszą zostać wyspecyfikowane i udokumentowane. Wyspecyfikowane muszą zostać statyczne i regulacyjne wymagania takie, jak bezpieczeństwo czy wydajność. Wykonuje się przegląd wymagań specyfikacji. Powinno zostać zapewnione rozwiązanie przypadków, gdzie wymagania są niekompletne lub sprzeczne. Wyniki wyżej wymienionych działań powinny zostać oddane pod kontrolę zarządzania konfiguracją.

  1. Wyniki projektowania

Wymaga się, żeby wyniki te zostały zapisane w taki sposób, żeby mogły zostać zweryfikowane i poddane walidacji na podstawie wymagań określonych w danych dla projektowania. Wyniki będą użyte w fazach kodowania, testowania i utrzymywania.

  1. Przegląd projektowania

Wykonywany jest na odpowiednich etapach projektowania wyspecyfikowanych w planowaniu projektowania. Powinno zawierać reprezentację wszystkich funkcji mających udział w fazie projektowania. Przegląd projektowania jest przede wszystkim używany to określania zgodności projektu z wyspecyfikowanymi wymaganiami. Sprawdza się, czy przegląd został należycie udokumentowany oraz czy jest spójny z wcześniej zdefiniowanymi planami.

  1. Weryfikacja projektowania

W tym miejscu sprawdza się, czy wyniki projektowania odpowiadają danym dla projektowania. Przeprowadza się testy, różnego rodzaju oszacowania i porównania znanymi metodami, aby potwierdzić prawidłowość przebiegu projektowania. Sprawdza się także kompilatory, debuggery, testery logiczne i inne narzędzia.

  1. Walidacja projektowania

Przeprowadza się ją po to, żeby potwierdzić, że projekt odpowiada wymaganiom i potrzebom klienta. Faza ta zawsze następuje po zakończonej sukcesem weryfikacji. Wykonuje się formalne testy, aby zbadać zgodność ze specyfikacją wymagań. Istotne jest, aby wykonywać walidację na końcowym produkcie pod wcześniej zdefiniowanymi warunkami. Zapewnia to plan testów wraz ze szczegółowymi procedurami.

  1. Zmiany projektu

Ta faza zajmuje się poprawkami i modyfikacjami produktu. Wszelkie zmiany muszą zostać rozpatrzone i zaaprobowane przez pracowników o odpowiednich kompetencjach jeszcze przed rozpoczęciem implementacji. Wszystkie te zmiany powinny zostać poddane analizie wpływu, ponieważ mogą one wywierać niekorzystny wpływ na inną część projektu. Potrzebna jest tutaj możliwość śledzenia wpływu zmian na poszczególne części oprogramowania.

Dane wyjściowe

Efektem końcowym etapu projektowania są dane wyjściowe. Mają one być bazą dla wytwarzania wyrobu według wymagań klienta. Ich forma jest oczywiście uzależniona od danej dziedziny. Powinny one określać nie tylko samą postać wyrobu, ale także kryteria jego akceptacji, czyli oceny zgodności wyrobu końcowego z założeniami. Oprócz tego należy sformułować wszystkie konieczne zalecenia odnoszące się do transportu, przechowywania i użytkowania wyrobu. Na koniec należy dokonać też przeglądu danych wyjściowych. Jego celem jest sprawdzenie, czy są one kompletne, pozbawione błędów, czy ich forma jest prawidłowa, itp. Wyniki przeglądu muszą zostać udokumentowane.

Weryfikacje projektu

Należy też przeprowadzać weryfikacje projektu na pewnych etapach projektowania, z tym, że etapy te niekoniecznie muszą pokrywać się z etapami weryfikacji. Można ograniczyć te etapy do jednego - weryfikacji końcowej. Weryfikacja końcowa jest tak czy inaczej obowiązkowa, gdyż jest postawą do przesłania projektu do fazy produkcji. Weryfikacja generalnie polega na skontrolowaniu, czy dane wyjściowe są adekwatne do wymagań określonych przez odpowiednie dane wejściowe. Metody wykonywania weryfikacji to: porównanie z podobnym, sprawdzonym projektem, wykonanie dodatkowych obliczeń, przeprowadzenie badań i prezentacji, przegląd dokumentacji projektowej. Weryfikacje muszą zostać udokumentowane.

Walidacje

Po weryfikacji powinno się przeprowadzić walidację, jako ostatni sprawdzian poprawności projektu. Walidacja polega najczęściej na przetestowaniu prototypu wyrobu w różnych warunkach użytkowania. Sprawdza się wtedy zachowanie, wytrzymałość, wielkości parametrów granicznych, itp. Można też zastąpić testowanie prototypów symulacjami komputerowymi.

Projektowanie według normy dotyczy tylko projektowania wyrobu. Istnieje jednak możliwość zastosowania sterowania projektowaniem także do innych działań, w szczególności do realizacji określonych zamierzeń w obrębie firmy. Przykładowo można według wytycznych tego podpunktu przeprowadzić wdrożenie samego systemu jakości. Takie podejście do projektowania prezentuje np. szwajcarska szkoła jakości Swiss Quality Management [Płaska 98].

Sterowanie projektowaniem stanowi najważniejszą różnicę między modelami sytemu jakości według normy ISO 9001 i ISO 9002. Ta ostatnia nie przewiduje etapu projektowania.

4.5 Nadzór nad dokumentacją i danymi

Na czym polega nadzór nad dokumentacją i danymi?

Norma określa nadzorowanie dokumentacji i danych jako przechowywanie, stosowanie, przeglądanie, nowelizowanie, wycofywanie i wysyłanie do odpowiednich osób. Dokumenty powinny być stale dostępne tam, gdzie są potrzebne, powinny też być zawsze ważne i aktualne. Każdy nieważny czy nieaktualny dokument musi zostać wycofany i ewentualnie zarchiwizowany. Sposoby osiągnięcia tych celów podlegają jednak specyfice danej firmy. Norma mówi tylko, że należy ustalić zakres, metody i tryb sprawowania nadzoru oraz zakresy odpowiedzialności.

Firma musi zbudować mechanizm mający na celu tworzenie procedur służących do kontrolowania wszelkiego rodzaju dokumentów, m. in. planów, metodologii, polityk, standardów, instrukcji, itd. oraz danych związanych z wprowadzeniem i utrzymaniem systemu jakości. Należy zagwarantować, że wszyscy pracownicy, których obowiązki mają związek z jakością, mają pełny dostęp do aktualnych, poprawnych i zaaprobowanych wersji dokumentacji dotyczącej systemu, procesów czy też projektowania.

Postaci dokumentów

Dokumenty mogą mieć dowolną postać: tradycyjną, papierową lub też elektroniczną. Jednak każdy dokument musi być autoryzowany, czyli podpisany przez upoważnioną osobę oraz identyfikowalny, czyli musi posiadać kod lub numer ewidencyjny, datę i numer wydania.

Procedury nadzoru

Procedury nadzoru muszą obejmować wszelkie dokumenty i dane mające związek z jakością:

  1. wewnętrzne, tzn. dokumentację konstrukcyjną i technologiczną, księgę jakości, procedury, instrukcje, plany jakości, formularze

  2. zewnętrzne, tzn. każdego rodzaju normy, obcą dokumentację konstrukcyjną i technologiczną.

Warto stworzyć wykaz nadzorowanych dokumentów. Każdy dokument jest w nim reprezentowany przez nazwę, numer, datę wydania, odpowiedzialność za przechowywanie, okres i miejsce archiwowania. Oczywiście, wykaz ten musi być regularnie uaktualniany.

Nadzorowanie zmian w dokumentach

Również zmiany w istniejących już dokumentach wymagają nadzorowania, gdyż każda zmiana wymusza uaktualnienie wszystkich nadzorowanych kopii. Najczęściej wprowadzenie zmian podlega takiemu samemu trybowi opracowywania i zatwierdzania, jak wydawanie nowego dokumentu. Najkorzystniej jest, jeżeli treść zmian jest opracowywana przez tych samych pracowników, którzy utworzyli dokument. Wszystkie nadzorowane kopie powinny być uaktualnione możliwie szybko. Dopuszczalna jest wymiana całego dokumentu lub wymiana niektórych jego części, jak poszczególne strony czy rozdziały. W dokumencie powinno być zaznaczone, która to edycja, także same zmiany muszą zostać udokumentowane.

Kiedy dokument jest wycofywany, zwykle wszystkie jego kopie są niszczone, a oryginał zachowywany dla celów dowodowych.

4.6 Zakupy

Zakres podrozdziału

Ten punkt odnosi się zarówno do selekcji i nadzorowania samych dostawców, jak i do procedur związanych z zakupami. Przedmiotem zakupów mogą być: sprzęt, usługi lub bardziej złożone produkty. Mogą to być także części finalnego produktu zlecone podwykonawcom. Zaleca się, aby podwykonawcy byli wybierani przez dostawcę produktu, a nie przez klienta oraz aby dostawca produktu sprawował pełną kontrolę nad dostarczonymi przez nich produktami. Możliwa jest weryfikacja produktu dostarczonego przez podwykonawcę zarówno przez dostawcę produktu, jak i przez klienta, jeżeli tak przewiduje kontrakt. Wynika to z generalnej zasady współpracy z klientem, a także z podwykonawcami przy tworzeniu systemu jakości.

Selekcja dostawców

Wybór dostawców ma na celu wyodrębnienie tych z nich, którzy najlepiej spełniają wymagania jakości według norm ISO 9000. Muszą zostać określone kryteria oceny według zdolności dostawców do sprostania wymaganiom jakościowym. Bierze się pod uwagę funkcjonowanie systemu jakości dostawcy, posiadane przez niego certyfikaty i referencje, częstość reklamacji, itd. Określa się także sposób oceny: badanie próbek, ankieta czy też audit. Dostawcę, który pomyślnie przeszedł ocenę umieszcza się na liście kwalifikowanych dostawców firmy. Tylko u firm znajdujących się na tej liście można dokonywać zakupów.

Dostawcy znajdujący się na liście kwalifikowanych dostawców muszą zostać objęci nadzorem. Oznacza to regularne wykonywanie ocen sprawdzających, czy dany dostawca nadal spełnia wymagania. Najczęściej stosowany jest ten sam tryb, co przy wstępnej kwalifikacji. Oczywiście, negatywny wynik oceny pociąga za sobą automatycznie usunięcie dostawcy z listy kwalifikowanych dostawców.

Dokonywanie zakupów

Osobne regulacje dotyczą dokonywania zakupów. Chodzi tutaj o wszelkie urządzenia, materiały oraz usługi mające związek z jakością.

I tak, dane zakupowe nie mogą zwierać luk, błędów ani niejednoznaczności. Przed przekazaniem ich do dostawcy powinny zostać po raz ostatni zweryfikowane przez odpowiedzialnych za to pracowników.

Kontrola dostaw

Należy przeprowadzać kontrolę dostaw, aby mieć pewność, że otrzymane wyroby czy też usługi spełniają wymagania jakościowe. W tym procesie może brać udział także klient, jeżeli przewiduje to umowa, jednak nie oznacza to w żadnym stopniu przeniesienia na niego odpowiedzialności za jakość. Zakres oraz tryb kontroli odbiorczej może się różnić w zależności od pewnych czynników, jak np. zakres nadzoru nad dostawcą, jego referencje czy też charakter samej dostawy.

4.7 Nadzorowanie wyrobu dostarczonego przez klienta

Istnieją czasem sytuacje, kiedy klient dostarcza produkty lub usługi, które mają wpływ na jakość wyrobu finalnego. Należy je objąć nadzorem, podobnie jak każdy inny wyrób dostarczany z zewnątrz. Kontrolowany jest nie tylko sam wyrób, ale także jego przechowywanie i utrzymywanie na terenie firmy. Należy zapobiec zdarzeniom, które mogą zniszczyć lub obniżyć wartość wyrobu, tzn. zaginięciu, uszkodzeniu, itp. Wszelkie zmiany jakości wyrobu muszą zostać zarejestrowane, a następnie przekazane do klienta według trybu określonego w umowie.

Wszystkie informacje i produkty dostarczone przez klienta i włączone w proces tworzenia finalnego produktu muszą zostać poddane kontroli. Wszelkie braki i uszkodzenia muszą zostać zarejestrowane, a informacja o nich przekazana do klienta. Wszystkie dane dotyczące licencjonowania i utrzymywania oprogramowania dostarczonego czy to przez klienta, czy też przez kogokolwiek innego powinny być szczegółowo udokumentowane. Może też zaistnieć sytuacja, kiedy klient dostarcza komponentów oprogramowania, które mają zostać włączone do finalnego produktu. Komponenty te muszą zostać poddane walidacji, chronione, przechowywane i utrzymywane według własnych procedur dostawcy produktu i systemu zarządzania konfiguracją. Oczywiście, produkty dostarczone przez klienta muszą spełniać normy jakościowe, za co odpowiedzialny jest sam klient, niezależnie od tego, że dostawca produktu przeprowadza weryfikację.

Czasem wobec wyrobów dostarczanych przez klienta stosuje się taki sam tryb, jak wobec wyrobów dostarczanych przez dostawców.

4.8 Identyfikacja i identyfikowalność wyrobu

Identyfikacja polega na oznaczeniu wyrobu lub partii wyrobów w taki sposób, aby mogły być odróżnione od innych.

Identyfikowalność polega na oznaczeniu wyrobu w taki sposób, aby możliwe było prześledzenie wszystkich operacji i działań, jakim podlegał w swojej historii [Płaska 98].

Identyfikacja jest obowiązkowa, podczas gdy identyfikowalność jest jedynie zalecana. Oczywiście, identyfikacja jest podstawą identyfikowalności i warunkuje jej powodzenie.

Określa się wymagania co do śledzenia życia produktu lub komponentu w czasie jego przejścia przez wszystkie fazy: projekt, produkcję, dostarczenie i instalację. Jeżeli chodzi o aspekt związany z tworzeniem oprogramowania, to obszar ten nazywa się również zarządzaniem konfiguracją i służy przede wszystkim do zarządzania kolejnymi wersjami danego produktu czy komponentu.

Musi zostać zbudowany przejrzysty i logiczny system oznaczania wyrobów, pozwalający na ich szybką i jednoznaczną identyfikację na wszystkich etapach produkcji, łącznie z serwisem. Wyroby mogą być oznaczane przez nalepki, przywieszki, namalowane napisy lub też przez samo miejsce składowania.

Identyfikowalność jest najczęściej realizowana przez rejestrowanie kolejnych czynności wykonywanych wobec danego wyrobu lub grupy wyrobów. Zapisy te muszą zostać zorganizowane w taki sposób, aby możliwe było odtworzenie krok po kroku historii danego wyrobu.

4.9 Sterowanie procesem

Należy przede wszystkim wyselekcjonować te procesy produkcji, instalowania i serwisu, które bezpośrednio wpływają na jakość. Wszystkie one musza podlegać nadzorowaniu i planowaniu.

Zakres kontroli procesu

Kontrola procesu obejmuje identyfikację i planowanie tych procesów produkcji, instalacji i serwisowania, które mają bezpośredni wpływ na jakość. Zaczyna się od utworzenia planu jakości dla każdego projektu z osobna. Plan jakości jest podstawą dla późniejszych czynności monitorowania. Definiuje on kryteria wykonania i dostępności standardów. Plan jakości powinien określać zalecenia co do stosowania lub unikania określonych praktyk oraz konwencje odnoszące się do projektowania, implementacji, testowania i wreszcie integracji oprogramowania. Dla procesów lub urządzeń, które wymagają specjalnego traktowania powinny zostać zapisane warunki ich wykonywania lub użytkowania.

Tryb i środki nadzoru

Norma wymaga zdefiniowania trybu oraz środków nadzoru. Oznacza to utworzenie odpowiednich procedur i instrukcji. Osobną kwestią jest to, które procesy powinny być opisane procedurami czy instrukcjami. Należy się tu kierować tym, w jaki sposób wykonywane są złożone procesy czy operacje, czy potrzebni są specjaliści o wysokich kwalifikacjach i drogi, skomplikowany sprzęt, jak duża jest rotacja wśród pracowników, itd.

W ramach nadzoru wykonuje się również następujące działania.

  1. Precyzuje się, jakie wyposażenie ma być używane do wykonywania procesów nadzorowanych oraz w jakim środowisku ma ono pracować. Chodzi tutaj o oświetlenie, wilgotność, temperaturę itp.

  2. Kontroluje się, czy procesy są realizowane w zgodzie ze stosownymi procedurami, planami jakości, przepisami i normami.

  3. Kontroluje się i koryguje parametry procesów i cechy wyrobów.

  4. Zatwierdza się procesy oraz wyposażenie służące do ich wykonywania.

  5. Formułuje się kryteria akceptacji. Kryteria powinny być wyrażone możliwie jasno i na tyle szczegółowo, na ile jest to uzasadnione w przypadku konkretnego procesu i wyrobu.

  6. Kontroluje się, czy sprzęt używany do realizacji procedur jest obsługiwany zgodnie z zaleceniami jego producenta zawartymi w dokumentacji.

Procesy specjalne

Norma definiuje tzw. procesy specjalne. Są to procesy, których rezultaty nie mogą zostać zweryfikowane przez późniejsze nieniszczące kontrole i badania lub takie, których błędy mogą się okazać dopiero w trakcie użytkowania wyrobu przez klienta. Ze względu na ograniczone możliwości ich weryfikacji, nadzór nad takimi procesami podlega szczególnym obostrzeniom. Wymaga się, żeby procesy te były wykonywane przez odpowiednio wykwalifikowanych pracowników, a ich parametry były ciągle monitorowane. Należy także dokonywać kwalifikacji procesów, operacji i wyposażenia.

4.10 Kontrola i badania

Ten obszar zajmuje się procedurami weryfikującymi, czy finalny produkt pozostaje w zgodzie ze specyficznymi wymaganiami. Procesy inspekcji i testowania podzielona są na trzy zdefiniowane obszary: odbieranie, obróbka oraz podsumowanie. Dostarczony przez klienta sprzęt do testowania poddaje się weryfikacji. Każda czynność testowania musi zostać zarejestrowana wraz z detalami, włączając w to wykaz przetestowanych elementów, identyfikację wersji, specyfikację użytego testu i opis środowiska, w którym przebiegał proces testowania. Każdy błąd musi zostać obsłużony według procedur niezgodności produktu.

Definicja kontroli

Definicja kontroli według normy ISO 8402 jest następująca: "czynności takie jak mierzenie, badanie, stosowanie sprawdzianów w odniesieniu do jednej lub kilku cech wyrobu lub usługi oraz porównywanie wyników z ustalonymi wymaganiami w celu określenia zgodności" [ISO-8402 94]. Ogólnie rzecz biorąc, kontrola i badania mają ustalić, czy wyrób spełnia stawiane mu wymagania na pewnych etapach produkcji.

Obowiązkowe jest przeprowadzanie kontroli i badań:

  1. odbiorczych dostaw

  2. w toku produkcji

  3. końcowych

Odpowiednie procedury i plany jakości powinny określać sposób organizacji, rodzaj i zakres kontroli, parametry, które należy zmierzyć, dopuszczalne tolerancje, itd.

Plany kontroli

Plany kontroli są zwykle sporządzane dla poszczególnych wyrobów lub ich określonych rodzajów. Zawierają one szczegółowe wymagania dla wszystkich punktów kontrolnych. Plany kontroli mogą być samodzielnymi dokumentami lub być włączone w instrukcje wykonawcze do odpowiednich procesów produkcji. Jeżeli produkcja ma charakter jednostkowy i w związku z tym nie można sformułować ogólnego planu kontroli, może on być włączony do szczegółowych dokumentów technicznych.

Kontrola odbiorcza dostaw

Kontrola odbiorcza dostaw jest bardzo podobna do weryfikacji zakupionego wyrobu. Można zatem zastosować te same metody i sposoby postępowania. Dodatkowym elementem dotyczącym kontroli odbiorczej jest gwarancja, że wyrób, który nie uzyskał pozytywnej oceny w wyniku kontroli i badań, nie będzie wykorzystywany. Wyjątkiem może być sytuacja, kiedy wyrób musi zostać pilnie skierowany do produkcji przed wymaganą akceptacją. W takim przypadku weryfikacja może zostać odłożona na później, jednak powinna zostać przeprowadzona tak szybko, jak to tylko możliwe, a już w żadnym wypadku nie może zostać zaniechana. Do momentu przeprowadzenia weryfikacji wyrób musi być odpowiednio oznaczony. W przypadku, gdy kontrola wyrobów została wykonana u dostawcy, należy to uwzględnić przy planowaniu kontroli dostaw w przedsiębiorstwie.

Sposób przeprowadzania kontroli i badań w toku produkcji zawarty jest w planach jakości. Ustalają one rodzaj i zakres weryfikacji oraz fazy procesu produkcyjnego, na których jest ona przeprowadzana.

Wyrób może przejść do następnej fazy procesu produkcyjnego tylko wtedy, jeżeli przeszedł z pozytywnym wynikiem wszystkie wymagane kontrole i badania. Podobnie, jak poprzednio, także tutaj można wyjątkowo bez weryfikacji skierować wyrób do dalszej produkcji w razie pilnej potrzeby. Należy jednak pamiętać, że weryfikacja musi zostać przeprowadzona jak najszybciej, a do tego czasu wyrób musi być odpowiednio oznaczony.

Kontrola i badania końcowe

Kontrola i badania końcowe służą do ostatecznego ustalenia, czy wyrób końcowy jest zgodny ze zdefiniowanymi wymaganiami. Ich rezultaty stanowią dowód tej zgodności. Warunkiem przystąpienia do końcowej weryfikacji jest pomyślne zakończenie wszystkich poprzednich kontroli wymaganych przez procedury, plany jakości i dokumenty wykonawcze. Z kolei pozytywne zakończenie kontroli końcowej i przygotowanie dokumentów potwierdzających jej rezultat umożliwia przekazanie klientowi końcowego wyrobu. Tutaj stanowczo nie istnieje możliwość warunkowego przekazania wyrobu klientowi z zamiarem późniejszego wykonania kontroli końcowej.

Każda przeprowadzona kontrola czy badanie muszą udokumentowane w celach dowodowych. Zapisy muszą zawierać status kontrolowanego wyrobu, czyli czy spełnia on określone wymagania, a także kto wykonywał kontrolę i kto jest odpowiedzialny za zwolnienie. Dokumentacja ta musi być przechowywana przez odrębnie ustalony okres czasu.

4.11 Nadzorowanie wyposażenia do kontroli, pomiarów i badań

Wszelki sprzęt, oprogramowanie i inne narzędzia używane do kontroli i badań, które mają wpływ na jakość muszą zostać odpowiednio oznakowane i umieszczone na liście nadzorowanych urządzeń. Należy zapewnić, że wykonywane pomiary i testy spełniały wymagany poziom dokładności oraz że sprzęt i inne narzędzia są odpowiednie do weryfikacji jakości produktu. Procedury powinny określać częstotliwość sprawdzeń, podawać szczegóły dotyczące wydajności oraz zapewniać, że rezultaty weryfikacji zostaną zarejestrowane.

Odpowiednie procedury muszą określać tryb nadzoru nad nimi. Sprzęt ten musi być, według normy odpowiedni, czyli posiadający dokładność odpowiednią do wykonywanego pomiaru oraz niezawodny, czyli sprawny i wyregulowany.

Nadzór obejmuje następujące działania.

  1. Oznaczenie sprzętu objętego nadzorem tak, aby widać było status wzorcowania, kalibracji i legalizacji. Ma to zapobiec używaniu niesprawdzonych urządzeń.

  2. Wzorcowanie i regulowanie sprzętu w określonych odstępach czasu lub sytuacjach, np. przed pomiarem.

  3. Przechowywanie zapisów dotyczących poszczególnych wzorcowań, jak np. świadectw sprawdzenia.

  4. Weryfikowanie ważności poprzednich kontroli i badań w przypadku, gdy sprzęt pomiarowy utracił wymaganą dokładność.

  5. Kontrola warunków używania i przechowywania mających wpływ na dokładność pomiaru.

  6. Zabezpieczenie przed wykonywaniem niepożądanych regulacji

  7. Sprawdzanie, czy sprzęt znajduje się pod opieką pracowników o odpowiednich kwalifikacjach.

Także sprzęt służący do kalibracji i wzorcowania musi być poddany nadzorowi.

4.12 Status kontroli i badania

Ten obszar stanowi, w jaki sposób status inspekcji i testowania każdego produktu lub wersji produktu powinien być zapisywany i identyfikowany. Produkt zostaje poddany określonym sekwencjom przeglądów, inspekcji i testów, zanim zostanie zakwalifikowany do następnego etapu produkcji. Identyfikacja statusu gwarantuje, że tylko te produkty, które przeszły pomyślnie wymagane inspekcje i testy mogą zostać przekazane do dalszej fazy implementacji.

Wymaga się, żeby wyroby nie spełniające wymagań były odpowiednio oznaczone i starannie odseparowane od wyrobów spełniających wymagania. Wymaga to przede wszystkim starannego określenia statusu kontroli i badań, czyli tego, czy wyrób został zaakceptowany, czy też odrzucony.

Status może być określony za pomocą naklejek, etykiet, namalowanych napisów lub też przez samo składowanie w odpowiednio wydzielonym i oznaczonym miejscu. System oznaczeń musi być klarowny i nie pozostawiający wątpliwości, aby wyeliminować ewentualne pomyłki. Status jest też zwykle odnotowywany w dokumentacji.

Możliwe jest także wprowadzenie osobnych oznaczeń dla wyrobów, które są w trakcie kontroli i badań lub są warunkowo skierowane do pilnych celów produkcyjnych.

4.13 Nadzorowanie wyrobu niezgodnego z wymaganiami

Produkty, które nie spełniają wyspecyfikowanych wymagań muszą zostać starannie odizolowane, żeby uniemożliwić ich niezamierzone, przypadkowe użycie lub instalację. Produkty te mogą zostać poddane jednej z następujących operacji: mogą zostać poprawione tak, aby spełniały wymagania, wyrzucone jako bezużyteczne, zaakceptowane przez klienta lub też przeznaczone do wykorzystania w innym produkcie. W przypadku oprogramowania niezgodnego z wymaganiami, najczęściej jest ono poprawiane i ponownie testowane aż do osiągnięcia zadowalającego poziomu jakości.

Wymagania tego punktu mają na celu zapobieżenie błędnemu, niezamierzonemu wykorzystaniu wyrobów niezgodnych z wymaganiami. Odpowiednie procedury muszą określać tryb i zakres nadzoru, które zależą m. in. od charakteru i rodzaju produkcji, charakteru i znaczenia niezgodności, etapu ujawnienia.

Najważniejszym wymogiem jest separacja wyrobów niezgodnych. Powinny one zostać odpowiednio oznaczone, poddane przeglądowi, ocenione i ewentualnie posegregowane. Następnie należy zdecydować, co w dalszym ciągu się z nimi stanie. Norma dopuszcza następujące możliwości:

  1. dalszą przeróbkę tak, aby spełniały wymagania,

  2. przekazanie klientowi za zgodą obu stron, ewentualnie po naprawieniu,

  3. przeznaczenie do innych celów,

  4. odrzucenie.

Każda niezgodność musi zostać udokumentowana. Najczęściej wypełnia się formularz, w którym zapisywane są wszystkie akcje podjęte w czasie usuwania niezgodności.

Po naprawieniu lub przerobieniu wyrób musi jeszcze raz zostać poddany kontrolom i badaniom w celu określenia, czy jest już w pełni zgodny z wymaganiami.

4.14 Działania korygujące i zapobiegawcze

Działania korygujące podejmuje się w celu wyeliminowania przyczyn i skutków niezgodności, które już powstały. Z kolei działania zapobiegawcze polegają na zapobieganiu powstawaniu niezgodności, czyli wykrywaniu i usuwaniu ich potencjalnych przyczyn.

Te dwa mechanizmy są bardzo ważnymi elementami systemu jakości. Pierwszy to mechanizm identyfikacji i rozwiązywania problemów oraz usuwania ich przyczyn, czyli mechanizm korekcyjny. Drugi z kolei to mechanizm zapobiegania potencjalnym problemom, czyli prewencji. Reklamacje klienta muszą zostać zarejestrowane, podobnie jak dowody ich skutecznego obsłużenia. Dostawca produktu musi stworzyć system raportowania problemów odpowiednio dostosowany do środowiska. Warto dodać, że czynności prewencyjne zostały szczególnie zaostrzone po nowelizacji norm ISO w 1994 roku.

Norma podkreśla znaczenie działań zapobiegawczych, gdyż znacznie mniej środków pochłania usunięcie samej przyczyny nieprawidłowości zanim ona wystąpi, niż potem usuwanie skutków wystąpienia niezgodności.

Muszą zostać określone poziomy błędów, czyli zakresy działań korygujących i zapobiegawczych w zależności od rangi niezgodności. I tak np. mniejsze problemy rozwiązywane są na poziomie wykonawczym, większe wymagają interwencji kierownictwa, itd.

Procedury odnoszące się do działań korygujących i zapobiegawczych muszą obejmować następujące czynności.

  1. Wykrywanie i identyfikowanie niezgodności i niebezpieczeństw. Używa się tu jak największej ilości dostępnych informacji, głównie zapisów jakościowych.

  2. Analizowanie przyczyn niezgodności, zwykle z użyciem prostych metod statystycznych.

  3. Ustalanie czynności niezbędnych do usunięcia znalezionych problemów i ich przyczyn.

  4. Nadzorowanie realizacji tych czynności.

  5. Weryfikowanie rezultatów wykonanych działań.

  6. Wykonywanie globalnych analiz mających na celu znalezienie słabych miejsc systemu i opracowanie środków zaradczych.

Działania korygujące i zapobiegawcze zawsze pociągają za sobą zmiany w systemie jakości.

4.15 Postępowanie z wyrobem, jego przechowywanie, pakowanie, zabezpieczanie, dostarczanie

Powierzchnie magazynowe

Odnośnie przechowywania, norma wymaga stworzenia bezpiecznych powierzchni magazynowych. Zalecane jest wydzielenie i oznaczenie osobno powierzchni dla dostaw, wyrobów niezgodnych i wyrobów gotowych. W przypadku, kiedy nie ma takiej możliwości, wystarczy wydzielić i oznaczyć obszary w obrębie tego samego magazynu i oznaczyć wyraźnie przechowywane wyroby, aby zapobiec pomyłkom. Konieczne jest też zbudowanie jednolitego systemu służącego do przyjmowania i wydawania wyrobów z magazynu i związanej z tym dokumentacji. Wszystkie wyroby i materiały wchodzące do magazynu muszą zostać zweryfikowane, czy to przez kontrolę odbiorczą dostaw, czy też przez kontrolę ostateczną.

Bezpieczeństwo danych

Muszą powstać procedury zapewniające bezpieczeństwo i poufność danych oraz integralność danych i oprogramowania. Obchodzenie się z oprogramowaniem może wymagać mierzenia pól elektromagnetycznych odpowiednio do rodzaju mediów, na których jest składowane. Składowanie musi być kontrolowane dla zapobieżenia fizycznym zniszczeniom lub uszkodzeniu danych.

Muszą być wykonywane okresowe kontrole magazynów mające na celu sprawdzenie, czy składowane wyroby nie zaginęły, nie zostały uszkodzone lub zniszczone, itp. Należy także sprawdzić, czy warunki panujące w magazynie są odpowiednie.

Pakowanie

Jeżeli chodzi o pakowanie, to jest to ostatnia operacja wykonywana na wyrobie przed jego dostarczeniem klientowi. Głównym zadaniem opakowania jest ochrona wyrobu przed zniszczeniem lub uszkodzeniem. Opakowanie staje się zarazem częścią samego wyrobu, mającą pewien wpływ na jego użytkowanie, a więc także na jego jakość. Ważnym aspektem są w tym przypadku walory estetyczne, które mają przyciągnąć klienta i wyrobić u niego dobre wrażenie zarówno o produkcie, jak i o producencie. Opakowanie często jest pierwszą częścią wyrobu, z którą styka się klient, dlatego ma duży wpływ na powstanie tego wrażenia. Najczęściej opakowanie jest tworzone już w fazie projektowania. Wszystkie czynności związane z pakowaniem muszą być nadzorowane.

4.16 Nadzorowanie zapisów dotyczących jakości

Rejestrowanie czynności

Norma wymaga, aby każda istotna czynność czy decyzja była rejestrowana. Ten punkt dotyczy właśnie nadzorowania przeprowadzania i przechowywania tych zapisów. Mogą one mieć formę notatek, formularzy, itp., na papierze lub w postaci elektronicznej. Zapisy te są najważniejszym materiałem dowodowym na to, że w firmie został wprowadzony i działa efektywnie system jakości. Oprócz tego, wnioski z analizy zapisów są cennym źródłem informacji pomagającym w przeprowadzaniu zmian poprawiających efektywność systemu, czyli działań korygujących i zapobiegawczych.

Rejestry jakości

System jakości wymaga wygenerowania rejestrów jakości w sposób zdefiniowany w procedurach zarządzania jakością oraz w szczegółowych instrukcjach. Procedury muszą zdefiniować swój sposób identyfikacji, gromadzenia, indeksowania, dostępu, wypełniania, składowania, utrzymywania i dysponowania. Każdy system jakości musi zdefiniować dostępność i postać rejestrów jakości z zachowaniem zasad wykonywania operacji przyjętych w firmie.

Należy ograniczyć się do rejestrowania tylko działań i decyzji ważnych dla jakości. Trzeba tutaj ustalić pewną granicę, aby notatek powstawało tyle, ile trzeba, nie zbyt mało ani zbyt dużo. Musi powstać lista danych objętych nadzorem, wraz z informacjami o tym, jak długo zapisy mają być przechowywane i kto jest odpowiedzialny za ich sporządzanie i przechowywanie. Zapisy jakości obejmują raporty z kontroli i badań, raporty z przeglądów i weryfikacji projektów, oceny dostawców, raporty ze szkoleń i inne. Należy także nadzorować zapisy jakości u kooperantów.

Zapisy muszą zostać zorganizowane w spójny i przejrzysty system, tak aby ich odszukanie i odczytanie nie przysparzało trudności. Organizacja ta obejmuje gromadzenie, oznaczanie, segregowanie, porządkowanie, przechowywanie i udostępnianie. Zapisy muszą być chronione przed zniszczeniem, uszkodzeniem i zagubieniem.

4.17 Wewnętrzne audity jakości

Musi zostać utworzony oraz utrzymywany udokumentowany system służący do planowania i przeprowadzania wewnętrznych auditów jakości. Wszystkie czynności związane z auditem powinny być rejestrowane. Musi także być przechowywany materiał dowodowy świadczący o tym, że zastosowane działania korygujące efektywnie naprawiły zidentyfikowane braki. Osoby przeprowadzające audit powinny przejść specjalistyczne szkolenia w zakresie samego auditu oraz powinny posiadać gruntowną wiedzę na temat obszaru, który podlega ich kontroli. Muszą oni być niezależni i nie mogą ponosić bezpośredniej odpowiedzialności za prace, który wykonanie kontrolują.

Definicja auditu

Definicja auditu jakości według normy ISO 8402 brzmi następująco: "systematyczne i niezależne badanie mające określić, czy działania dotyczące jakości i ich wyniki odpowiadają odpowiednim ustaleniom, czy te ustalenia są skutecznie realizowane i pozwalają na osiągnięcie celów" [ISO-8402 94].

W większości przypadków audity są przeprowadzane przez pracowników firmy. Muszą oni posiadać odpowiednie kwalifikacje, aby zagwarantować poprawność przeprowadzenia auditu. Prawie zawsze wybrane do tej funkcji osoby muszą przejść dodatkowe szkolenia. W uzasadnionych przypadkach audit wewnętrzny mogą także wykonywać osoby z zewnątrz, jednak wszystko musi być zachowane tak, jakby byli to pracownicy firmy.

Niezależność audytora

Audytor w żadnym wypadku nie może w jakikolwiek sposób zależny od pracowników bezpośrednio odpowiedzialnych za dział poddany auditowi. Jest oczywistą sprawą, że ewentualne naciski na audytora obniżają efektywność lub w ogóle negują sens auditu.

Procedury muszą definiować tryb działań auditowych. Z kolei plan auditów określa kalendarz kontroli, z wyszczególnieniem działów lub ich części, które mają być badane.

Raporty z auditów

Rezultaty auditów są spisywane w formie pisemnego raportu. Raport ten musi zawierać dokładny opis wszystkich znalezionych niezgodności. Jest on przekazywany pracownikom odpowiedzialnym za kontrolowany obszar, co zobowiązuje ich do podjęcia działań korygujących i zapobiegawczych zmierzających do usunięcia niezgodności.

Wnioski wypływające z rezultatów wewnętrznych auditów za określony okres są używane w trakcie przeglądy systemu jakości dokonywanego przez kierownictwo.

4.18 Szkolenie

Jest oczywiste, że każda firma musi posiadać pracowników o określonych kwalifikacjach. Istnieją zasadniczo dwie metody na zbudowanie odpowiednio wykwalifikowanego zespołu. Pierwsza to zatrudnianie nowych, już wykwalifikowanych osób z zewnątrz, może nawet w miejsce dotychczasowych pracowników. Druga to intensywne szkolenie personelu. Pierwsza z tych metod ma na tyle dużo wad, że należy ją możliwie rzadko.

Szkolenia są bardzo ważnym elementem systemu jakości. Mogą one znacznie podnieść efektywność samego systemu oraz kwalifikacje związanych z nim pracowników. Musi być prowadzony zapis przebiegu szkoleń wszystkich pracowników, których praca ma związek z jakością. Odpowiednie procedury powinny identyfikować, jakie szkolenia są potrzebne oraz jakie zostały przeprowadzone. Musi zostać zdefiniowany mechanizm udostępniający dane dotyczące kwalifikacji oraz zaliczonych lub planowanych szkoleń dla poszczególnych pracowników. Jest to niezbędne, aby zagwarantować, że kompetentni pracownicy są lub będą przeszkoleni tak, aby byli zdolni do podjęcia nowych projektów lub kontraktów zanim kontrakty te zostaną podpisane.

System szkoleń ma olbrzymie znaczenie dla jakości, gdyż tylko pracownicy posiadający wystarczającą wiedzę i umiejętności mogą poprawnie i efektywnie wykonywać swoją pracę. W bardzo wielu miejscach norma wymaga przydzielenia odpowiednio wykwalifikowanego personelu do realizacji poszczególnych działań.

Realizacja szkoleń najczęściej odbywa się według rocznego planu szkoleń. Stworzenie tego planu wymaga zdefiniowania potrzeb firmy w tym zakresie, z uwzględnieniem poziomu realizacji planu za poprzedni rok.

Wszystkie szkolenia muszą być rejestrowane, z zaznaczeniem ich zakresu tematycznego, rodzaju i formy. Zapisy te są przechowywane dla celów dowodowych. Musi także istnieć dla każdego pracownika możliwość szybkiego sprawdzenia, jakie szkolenia przeszedł oraz jakie kwalifikacje posiada.

4.19 Serwis

Definicja serwisu

Serwis można traktować jako usługę, zatem w świetle norm ISO 9000 jest uważany za wyrób i podlega obostrzeniom jakościowym tak samo, jak każdy inny wyrób. Pod dość ogólnym pojęciem serwis rozumie się świadczenia wobec klienta wykonywane po przekazaniu mu końcowego wyrobu. Mogą to być takie czynności, jak: dostarczanie części zapasowych, dokumentacji użytkownika, szkolenia, doradztwo, naprawy, realizowanie reklamacji, utrzymywanie, likwidacje.

W przypadku, kiedy serwisowanie podlega wyspecyfikowanym wymaganiom, muszą powstać udokumentowane procedury odnoszące się do wykonywania, weryfikacji i raportowania czynności serwisowych. Wymagane są też mechanizmy pozwalające na gromadzenie istotnych informacji dotyczących serwisowania w celu przekazywania ich do działów firmy zajmujących się projektowaniem i implementacją. Należy zwrócić uwagę na to, żeby standardy stosowane przy implementacji oprogramowania były spójne ze standardami stosowanymi przy jego utrzymywaniu.

Minimalne wymagania normy co do serwisu to pisemne zdefiniowanie trybu obsługi reklamacji. Należy określić tryb komunikowania się z klientem oraz z jednostkami wykonawczymi, pracowników odpowiedzialnych za reklamacje, tryb wykonywania działań korygujących i ich dokumentowania na specjalnych formularzach.

Obsługa reklamacji

Każda reklamacja powinna być poddana analizie przez służby zapewnienia jakości. Ma to na celu ustalenie jej przyczyn i podjęcie odpowiednich działań korygujących, których efektem ma być udoskonalenie systemu jakości.

Szersze działania mogą być podejmowane, jeżeli wymagają tego wewnętrzne uregulowania firmy, przepisy prawa lub też umowa z klientem. W takich przypadkach tryb tych działań musi także zostać ustalony w dokumentacji. Wykonywanie czynności serwisowych podlega takim samym wymaganiom normy, jak wytwarzanie wyrobu, dlatego należy uwzględnić wszystkie elementy systemu jakości.

4.20 Metody statystyczne

Ten obszar zajmuje się technikami stosowanymi do tworzenia, sterowania i weryfikacji wydajności procesów oraz charakterystyk produktów. W przypadku firm zajmujących się produkcją oprogramowania często techniki te prowadzą do implementacji rozbudowanego programu, który ma mierzyć wydajność rozmaitych procesów składających się na system jakości. Wchodzą tutaj w grę czynności takie, jak pomiar różnych wskaźników charakterystycznych procesów aż do takich, jak porównywanie różnych metodologii testowania. Wyniki analizy danych według tych procedur są następnie przekazywane z powrotem do przeglądu zarządzania, aby wyciągnąć odpowiednie wnioski i wprowadzić korekty do całego systemu jakości.

Metody statystyczne są użyteczne przy rozwiązywaniu wielu skomplikowanych problemów, jak np. sterowanie procesem produkcyjnym, kontrole i badania, eliminowanie przyczyn niezgodności, analiza wyników auditów, fluktuacja kosztów, fluktuacja kadr. W wielu miejscach ich prawidłowe zastosowanie i efektywność mają duży wpływ na system jakości, dlatego poświecono im osobny punkt.

Norma wymaga, aby ustalić, jakie metody są potrzebne w poszczególnych obszarach i w jakim zakresie. Kładzie nacisk na zastosowanie metod statystycznych przy nadzorowaniu i ocenianiu zdolności procesu i cech wyrobu. Przy wyborze metod należy się kierować rzeczywistymi potrzebami firmy. Najlepiej jest stosować możliwie proste metody, chyba, że istnieje konieczność użycia bardziej skomplikowanych narzędzi. W załączniku A do normy ISO 9004-4 opisane są narzędzia i techniki doskonalenia jakości, może to być duża pomoc przy wyborze i stosowaniu metod statystycznych.



komentarze

Copyright © 2008-2010 EPrace oraz autorzy prac.