allgosts.ru03. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ, УПРАВЛЕНИЕ И КАЧЕСТВО. АДМИНИСТРАЦИЯ. ТРАНСПОРТ. СОЦИОЛОГИЯ.03.100. Организация фирм и управление ими

ГОСТ Р ИСО 29001-2023 Нефтяная, нефтехимическая и газовая промышленность. Отраслевые системы менеджмента качества. Требования к организациям, поставляющим продукцию и услуги

Обозначение:
ГОСТ Р ИСО 29001-2023
Наименование:
Нефтяная, нефтехимическая и газовая промышленность. Отраслевые системы менеджмента качества. Требования к организациям, поставляющим продукцию и услуги
Статус:
Действует
Дата введения:
01.06.2023
Дата отмены:
-
Заменен на:
-
Код ОКС:
03.100.70 , 75.020

Текст ГОСТ Р ИСО 29001-2023 Нефтяная, нефтехимическая и газовая промышленность. Отраслевые системы менеджмента качества. Требования к организациям, поставляющим продукцию и услуги

        ГОСТ Р ИСО 29001-2023

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Нефтяная, нефтехимическая и газовая промышленность. Отраслевые системы менеджмента качества

ТРЕБОВАНИЯ К ОРГАНИЗАЦИЯМ, ПОСТАВЛЯЮЩИМ ПРОДУКЦИЮ И УСЛУГИ

Petroleum, petrochemical and natural gas industries. Sector-specific quality management systems. Requirements for product and service supply organizations

ОКС 03.100.70;

75.020

Дата введения 2023-06-01

Предисловие

1 ПОДГОТОВЛЕН Федеральным государственным бюджетным учреждением "Российский институт стандартизации" (ФГБУ "Институт стандартизации") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 010 "Менеджмент риска"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 27 января 2023 г. N 60-ст

4 Настоящий стандарт идентичен международному стандарту ИСО 29001:2020* "Нефтяная, нефтехимическая и газовая промышленность. Отраслевые системы менеджмента качества. Требования к организациям, поставляющим продукцию и услуги" (ISO 29001:2020 "Petroleum, petrochemical and natural gas industries - Sector-specific quality management systems - Requirements for product and service supply organizations", IDT).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА.

Дополнительные сноски в тексте настоящего стандарта, выделенные курсивом, приведены для пояснения текста оригинала

5 ВЗАМЕН ГОСТ Р ИСО/ТУ 29001-2007

6 Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

Введение

0.1 Общие положения

ИСО 9001:2015 Системы менеджмента качества. Требования*

0.1 Общие положения

Применение системы менеджмента качества является стратегическим решением для организации, которое может помочь улучшить результаты ее деятельности и обеспечить прочную основу для инициатив, ориентированных на устойчивое развитие.

Потенциальными преимуществами для организации от применения системы менеджмента качества, основанной на настоящем стандарте, являются:

a) способность стабильно предоставлять продукцию и услуги, которые удовлетворяют требованиям потребителей и применимым законодательным и нормативным правовым требованиям;

b) создание возможностей для повышения удовлетворенности потребителей;

c) направление усилий на риски и возможности, связанные со средой и целями организации;

d) возможность продемонстрировать соответствие установленным требованиям системы менеджмента качества.

Настоящий стандарт может использоваться внутренними и внешними сторонами.

Настоящий стандарт не предполагает необходимость:

- единообразия в структуре различных систем менеджмента качества;

- согласования документации со структурой разделов настоящего стандарта;

- использования специальной терминологии настоящего стандарта в рамках организации.

Требования к системам менеджмента качества, установленные настоящим стандартом, являются дополнительными к требованиям к продукции и услугам.

В настоящем стандарте применен процессный подход, который включает цикл "Планируй - Делай - Проверяй - Действуй" (PDCA), и риск-ориентированное мышление.

Процессный подход позволяет организации планировать свои процессы и их взаимодействие.

Реализация цикла PDCA позволяет организации обеспечить ее процессы необходимыми ресурсами, осуществлять их менеджмент, определять и реализовывать возможности для улучшения.

Риск-ориентированное мышление позволяет организации определять факторы, которые могут привести к отклонению от запланированных результатов процессов и системы менеджмента качества организации, а также использовать предупреждающие средства управления для минимизации негативных последствий и максимального использования возникающих возможностей (А.4).

Постоянное выполнение требований и учет будущих потребностей и ожиданий в условиях все более динамичной и сложной среды ставит перед организацией сложные задачи. Для решения этих задач организация могла бы посчитать необходимым использовать различные формы улучшения в дополнение к коррекции и постоянному улучшению, например такие как прорывное изменение, инновация и реорганизация.

В настоящем стандарте используются следующие глагольные формы:

- "должна" указывает на требование;

- "следует" указывает на рекомендацию;

- "могло бы" указывает на разрешение;

- "может" указывает на способность или возможность.

Информация, обозначенная как "Примечание", носит характер руководящих указаний для понимания или разъяснения соответствующего требования.

_______________

* Приведенный в рамке текст из ИСО 9001:2015 идентичен тексту соответствующего раздела ГОСТ Р ИСО 9001-2015.

0.2 Принципы менеджмента качества

ИСО 9001:2015 Системы менеджмента качества. Требования

0.2 Принципы менеджмента качества

Настоящий стандарт основан на принципах менеджмента качества, описанных в ИСО 9000. Описание включает формулировку каждого принципа и обоснование, почему принцип важен для организации, а также некоторые примеры преимуществ, связанных с принципом, и примеры типичных действий по улучшению результатов деятельности организации при применении принципа.

Принципы менеджмента качества:

- ориентация на потребителя;

- лидерство;

- взаимодействие людей;

- процессный подход;

- улучшение;

- принятие решений, основанных на свидетельствах;

- менеджмент взаимоотношений.

0.3 Процессный подход

0.3.1 Общие положения

ИСО 9001:2015 Системы менеджмента качества. Требования

0.3.1 Общие положения

Настоящий стандарт направлен на применение "процессного подхода" при разработке, внедрении и улучшении результативности системы менеджмента качества в целях повышения удовлетворенности потребителей путем выполнения их требований. Конкретные требования, признанные важными для внедрения процессного подхода, включены в подраздел 4.4.

Понимание и менеджмент взаимосвязанных процессов как системы способствует результативности и эффективности организации в достижении намеченных результатов. Этот подход позволяет организации управлять взаимосвязями и взаимозависимостями между процессами системы, так что общие результаты деятельности организации могут быть улучшены.

Процессный подход включает в себя систематическое определение и менеджмент процессов и их взаимодействия таким образом, чтобы достигать намеченных результатов в соответствии с политикой в области качества и стратегическим направлением организации. Менеджмент процессов и системы как единого целого может достигаться при использовании цикла PDCA (0.3.2) совместно с особым вниманием к риск-ориентированному мышлению (0.3.3), нацеленных на использование возможностей и предотвращение нежелательных результатов.

Применение процессного подхода в системе менеджмента качества позволяет:

a) понимать и постоянно выполнять требования;

b) рассматривать процессы с точки зрения добавления ими ценности;

c) достигать результативного функционирования процессов;

d) улучшать процессы на основе оценивания данных и информации.

Рисунок 1 дает схематичное изображение любого процесса и иллюстрирует взаимосвязь элементов процесса. Контрольные точки мониторинга и измерения, необходимые для управления, являются специфическими для каждого процесса и будут варьироваться в зависимости от соответствующих рисков.

Рисунок 1 - Схематичное изображение элементов процесса

0.3.2 Цикл "Планируй - Делай - Проверяй - Действуй"

ИСО 9001:2015 Системы менеджмента качества. Требования

0.3.2 Цикл "Планируй - Делай - Проверяй - Действуй"

Цикл PDCA может быть применен ко всем процессам и к системе менеджмента качества в целом. Рисунок 2 иллюстрирует, как разделы 4-10 могут быть сгруппированы в соответствии с циклом PDCA.

Примечание - Цифры в скобках являются ссылками на разделы настоящего стандарта.

Рисунок 2 - Изображение структуры настоящего стандарта в соответствии с циклом PDCA

Цикл PDCA можно кратко описать так:

- планируй - разработка целей системы и ее процессов, а также определение ресурсов, необходимых для достижения результатов в соответствии с требованиями потребителей и политикой организации, определение и рассмотрение рисков и возможностей;

- делай - выполнение того, что было запланировано;

- проверяй - мониторинг и (там, где это применимо) измерение процессов, продукции и услуг в сравнении с политикой, целями, требованиями и запланированными действиями и сообщение о результатах;

- действуй - принятие мер по улучшению результатов деятельности в той степени, насколько это необходимо.

0.3.3 Риск-ориентированное мышление

ИСО 9001:2015 Системы менеджмента качества. Требования

0.3.3 Риск-ориентированное мышление

Риск-ориентированное мышление (А.4) необходимо для достижения результативности системы менеджмента качества. Концепция риск-ориентированного мышления подразумевалась в предыдущей версии настоящего стандарта, включая, например, выполнение предупреждающих действий, направленных на исключение потенциальных несоответствий, анализ любых несоответствий, которые возникают, и принятие мер по предотвращению их повторения, соответствующих последствиям несоответствия.

Чтобы соответствовать требованиям настоящего стандарта, организации необходимо планировать и внедрять действия, связанные с рисками и возможностями. Направление усилий на риски и возможности создает основу для повышения результативности системы менеджмента качества, достижения улучшенных результатов и предотвращения неблагоприятных последствий.

Возможности могут возникнуть в ситуации, благоприятной для достижения намеченного результата, например как совокупность обстоятельств, позволяющих организации привлекать потребителей, разрабатывать новые продукцию и услуги, сокращать отходы или повышать производительность. Действия в отношении возможностей могут также включать рассмотрение связанных с ними рисков. Риск - это влияние неопределенности, и любая такая неопределенность может иметь положительные или отрицательные воздействия. Положительное отклонение, вытекающее из риска, может создать возможность, но не все положительные отклонения приводят к возможностям.

0.4 Взаимосвязь с другими стандартами, предназначенными для систем менеджмента

ИСО 9001:2015 Системы менеджмента качества. Требования

0.4 Взаимосвязь с другими стандартами, предназначенными для систем менеджмента

В настоящем стандарте применена структура, разработанная ИСО для улучшения согласованности между стандартами ИСО на системы менеджмента (см. приложение А.1).

Настоящий стандарт позволяет организации применять процессный подход в сочетании с циклом PDCA и риск-ориентированным мышлением с тем, чтобы согласовать или интегрировать свою систему менеджмента качества с требованиями других стандартов на системы менеджмента.

Настоящий стандарт связан со стандартами ИСО 9000 и ИСО 9004 следующим образом:

- ИСО 9000 "Системы менеджмента качества. Основные положения и словарь" создает важную основу для надлежащего понимания и внедрения настоящего стандарта;

- ИСО 9004 "Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества" дает руководство организациям, стремящимся превзойти требования настоящего стандарта.

Приложение В содержит сведения о других международных стандартах в области менеджмента качества и стандартах на системы менеджмента качества, которые были разработаны ИСО/ТК 176.

Настоящий стандарт не содержит конкретных требований к другим системам менеджмента, таким как экологический менеджмент, менеджмент безопасности труда и охраны здоровья или финансовый менеджмент.

Отраслевые стандарты на системы менеджмента качества разработаны для ряда отраслей на основе требований настоящего стандарта. Некоторые из этих стандартов устанавливают дополнительные требования к системе менеджмента качества, в то время как другие ограничиваются предоставлением руководящих указаний по применению настоящего стандарта в рамках конкретной отрасли.

Взаимосвязь между разделами настоящего издания международного стандарта и предыдущим изданием (ИСО 9001:2008) представлена в открытом доступе на официальном сайте ИСО/ТК 176/ SC 2 по ссылке: www.iso.org/tc176/sc02/public.

Настоящий стандарт также связан с международным документом ISO/TS 9002 "Системы менеджмента качества. Руководство по применению ИСО 9001:2015". ISO/TS 9002 предоставляет руководящие указания по разъяснению требований в ИСО 9001:2015. Они не предназначены для дополнения, исключения или изменения каким-либо способом этих требований.

Взаимосвязь между разделами ИСО 29001:2020 и его предыдущим изданием ISO/TS 29001:2010, а также другими международными и отраслевыми стандартами, касающимися систем менеджмента качества, представлена в открытом доступе на официальном сайте ИСО/ТК 67 по ссылке: https://committee.iso.org/tc67.

1 Область применения

ИСО 9001:2015 Системы менеджмента качества. Требования

1 Область применения

Настоящий стандарт устанавливает требования к системе менеджмента качества в тех случаях, когда организация:

a) нуждается в демонстрации своей способности постоянно поставлять продукцию и (или) услуги, отвечающие требованиям потребителей и применимым законодательным и нормативным правовым требованиям;

b) ставит своей целью повышение удовлетворенности потребителей посредством результативного применения системы менеджмента качества, включая процессы ее улучшения, и обеспечение соответствия требованиям потребителей и применимым законодательным и нормативным правовым требованиям.

Все требования настоящего стандарта носят общий характер и предназначены для применения любыми организациями независимо от их вида, размера, поставляемой продукции и предоставляемых услуг.

Примечания

1 В настоящем стандарте термины "продукция" или "услуга" применимы только к продукции и услугам, которые предназначены или затребованы потребителем.

2 Законодательные и нормативные правовые требования могут быть обозначены как правовые требования.

Настоящий стандарт устанавливает требования к системе менеджмента качества для организаций, поставляющих продукцию, выполняющих работы и предоставляющих услуги для нефтяной, нефтехимической и газовой промышленности.

Настоящий стандарт разработан в дополнение к ИСО 9001:2015. Дополнительные требования и руководящие указания к ИСО 9001:2015 были разработаны с целью обеспечения риск-ориентированного подхода по всей цепи поставок, связанных с нефтяной, нефтехимической и газовой промышленностью, а также создания условий для приведения требований в соответствие с дополнительными стандартами, применяемыми в указанных отраслях.

2 Нормативные ссылки

ИСО 9001:2015 Системы менеджмента качества. Требования

2 Нормативные ссылки

В настоящем стандарте использована нормативная ссылка на следующий стандарт [для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных - последнее издание (включая все поправки)]:

ISO 9000:2015, Quality management systems. Fundamentals vocabulary (Системы менеджмента качества. Основные положения и словарь)

3 Термины и определения

ИСО 9001:2015 Системы менеджмента качества. Требования

3 Термины и определения

В настоящем стандарте применены термины по ИСО 9000:2015.

В настоящем стандарте применены термины по ИСО 9000, а также следующие термины с соответствующими определениями.

Организации ИСО и МЭК поддерживают терминологические базы данных для их использования в стандартизации по следующим адресам:

- платформа онлайн-просмотра ИСО доступна по адресу https://www.iso.org/obp;

- электропедия МЭК: доступна по адресу http://www.electropedia.org/.

3.1 уровень требований к качеству (quality specification level, QSL): Уровень, определяющий объем мероприятий по управлению, как правило, включающих испытания, контроль, верификацию и валидацию, проводимые провайдером для подтверждения соответствия требованиям на основе определения операционного риска и/или обязательств.

Примечания

1 Аналогичные термины, относящиеся к конкретным видам продукции или услуг, могут использоваться в стандартах для установления объема контрольных мероприятий для определенных уровней риска продукции или услуг, например, уровня требований к качеству (QSL) в API Spec 6D, уровня требований к продукции (PSL) в API Spec 6А и API Spec 17D, а также уровня воздействия в ИСО 19900.

2 Риск продукции или услуги связан с уровнем ответственности. В контексте настоящего стандарта понятие "ответственность" означает то, что организация, технические условия на продукцию или услугу или потребитель считают (i) обязательным, незаменимым или существенным, (ii) необходимым для заявленной цели или задачи и (iii) требующим конкретных мер.

3.2 Компетентность

3.2.1 каталог компетентности (competence catalogue): Перечень компетенций, необходимых для выполнения задачи, который имеет иерархическую структуру.

[Адаптировано из ISO/TS 17969:2017, пункт 3.3, с изменениями: "любая задача" заменено на "задача", а "компетентность" и "компетентности" заменены на "компетенция" и "компетенции"]

3.2.2 профиль компетентности (competence profile): Навыки и поведение, определенные профессиональным уровнем, которые необходимы для выполнения функции или деятельности в зависимости от соответствующего риска или возможности.

[Адаптировано из ISO/TS 17969:2017, пункт 3.4, с изменениями: "роль" заменено на "функцию", "компетенция" заменено на "компетентность" и добавлено "или возможностью"]

3.2.3 профессиональный уровень (proficiency level): Уровень способностей и поведенческих качеств в рамках определенного навыка.

[ISO/TS 17969:2017, пункт 3.8]

3.3 план контроля и испытаний (inspection and test plan): План качества, представленный в виде таблицы, используемый обычно для процессов или продукции/услуги, для установления конкретной последовательности операционных действий, инструкций, критериев приемки, информации, которую необходимо поддерживать и хранить, для связанных с этим действий провайдера, потребителя, а также для независимой оценки соответствия.

Примечания

1 Планы контроля и испытаний допускается представлять в виде одного документа или в виде серии взаимосвязанных или дополняющих друг друга документов.

2 Для разработки планов контроля и испытаний для конкретных процессов и продукции допускается использовать ИСО 10005.

4 Среда организации

4.1 Понимание организации и ее среды

ИСО 9001:2015 Системы менеджмента качества. Требования

4.1 Понимание организации и ее среды

Организация должна определить внешние и внутренние факторы, относящиеся к ее намерениям и стратегическому направлению и влияющие на ее способность достигать намеченного(ых) результата(ов) ее системы менеджмента качества.

Организация должна осуществлять мониторинг и анализ информации об этих внешних и внутренних факторах.

Примечания

1 Рассматриваемые факторы или условия могут быть положительными или отрицательными.

2 Пониманию внешней среды может способствовать рассмотрение факторов, связанных с законодательной, технологической, конкурентной, рыночной, культурной, социальной и экономической средой на международном, национальном, региональном или местном уровне.

3 Пониманию внутренней среды может способствовать рассмотрение факторов, связанных с ценностями, культурой, знаниями и результатами работы организации.

Организация должна хранить документированную информацию, подтверждающую понимание ее среды в соответствии с данными требованиями.

4.2 Понимание потребностей и ожиданий заинтересованных сторон

ИСО 9001:2015 Системы менеджмента качества. Требования

4.2 Понимание потребностей и ожиданий заинтересованных сторон

С учетом влияния, которое заинтересованные стороны оказывают или могут оказать на способность организации постоянно поставлять продукцию и услуги, отвечающие требованиям потребителей и применимым к ним законодательным и нормативным правовым требованиям, организация должна определить:

a) заинтересованные стороны, имеющие отношение к системе менеджмента качества;

b) требования этих заинтересованных сторон, относящиеся к системе менеджмента качества.

Организация должна отслеживать и анализировать информацию о таких заинтересованных сторонах и их соответствующих требованиях.

Организация должна хранить документированную информацию, подтверждающую понимание потребностей и ожиданий заинтересованных сторон, описанных в данном подразделе.

4.3 Определение области применения системы менеджмента качества

ИСО 9001:2015 Системы менеджмента качества. Требования

4.3 Определение области применения системы менеджмента качества

Организация должна определить границы системы менеджмента качества и охватываемую ею деятельность, чтобы установить область ее применения.

При определении области применения организация должна рассматривать:

a) внешние и внутренние факторы (см. 4.1);

b) требования соответствующих заинтересованных сторон (см. 4.2);

c) продукцию и услуги организации.

Организация должна применять все требования настоящего стандарта, если эти требования применимы в пределах установленной области применения ее системы менеджмента качества.

Область применения системы менеджмента качества организации должна быть доступна, разрабатываться, актуализироваться и применяться как документированная информация. Область применения должна указывать на охватываемые виды продукции и услуг и давать обоснование для исключения требования настоящего стандарта, которое она определила как неприменимое к ее области применения системы менеджмента качества.

Соответствие требованиям настоящего стандарта может быть заявлено только в том случае, если требования, определенные как неприменимые, не влияют на способность или ответственность организации обеспечивать соответствие продукции и услуг и повышать удовлетворенность потребителей.

По запросу организация должна сообщать заинтересованным сторонам о любых требованиях настоящего документа, которые, по мнению организации, не применимы к области применения ее системы менеджмента качества.

4.4 Система менеджмента качества и ее процессы

ИСО 9001:2015 Системы менеджмента качества. Требования

4.4 Система менеджмента качества и ее процессы

4.4.1 Организация должна разработать, внедрить, поддерживать и постоянно улучшать систему менеджмента качества, включая необходимые процессы и их взаимодействия, в соответствии с требованиями настоящего стандарта.

Организация должна определять процессы, необходимые для системы менеджмента качества, и их применение в рамках организации, а также:

a) определять требуемые входы и ожидаемые выходы этих процессов;

b) определять последовательность и взаимодействие этих процессов;

c) определять и применять критерии и методы (включая мониторинг, измерения и соответствующие показатели результатов деятельности), необходимые для обеспечения результативного функционирования этих процессов и управления ими;

d) определять ресурсы, необходимые для этих процессов, и обеспечить их доступность;

e) распределять обязанности, ответственность и полномочия в отношении этих процессов;

f) учитывать риски и возможности в соответствии с требованиями подраздела 6.1;

g) оценивать эти процессы и вносить любые изменения, необходимые для обеспечения того, чтобы процессы достигали намеченных результатов;

h) улучшать процессы и систему менеджмента качества.

4.4.2 Организация должна в необходимом объеме:

a) разрабатывать, актуализировать и применять документированную информацию для обеспечения функционирования процессов;

b) регистрировать и сохранять документированную информацию для обеспечения уверенности в том, что эти процессы осуществляются в соответствии с тем, как это было запланировано.

4.4.3 Организация должна определить объем документированной информации, необходимой для формирования объективных свидетельств удовлетворения требований соответствующих заинтересованных сторон (см. 4.2 и 4.3).

5 Лидерство

5.1 Лидерство и приверженность

5.1.1 Общие положения

ИСО 9001:2015 Системы менеджмента качества. Требования

5.1.1 Общие положения

Высшее руководство должно демонстрировать свое лидерство и приверженность в отношении системы менеджмента качества посредством:

a) принятия ответственности за результативность системы менеджмента качества;

b) обеспечения разработки политики и целей в области качества, которые согласуются с условиями среды организации и ее стратегическим направлением;

c) обеспечения интеграции требований системы менеджмента качества в бизнес-процессы организации;

d) содействия применению процессного подхода и риск-ориентированного мышления;

e) обеспечения доступности ресурсов, необходимых для системы менеджмента качества;

f) распространения в организации понимания важности результативного менеджмента качества и соответствия требованиям системы менеджмента качества;

g) обеспечения достижения системой менеджмента качества намеченных результатов;

h) вовлечения, руководства и оказания поддержки участия работников в обеспечении результативности системы менеджмента качества;

i) поддержки улучшения;

j) поддержки других соответствующих руководителей в демонстрации ими лидерства в сфере их ответственности.

Примечание - Слово "бизнес" в настоящем стандарте следует понимать в широком смысле, как отображение видов деятельности, которые являются ключевыми для целей существования организации, независимо оттого, является ли она государственной, частной, ставит ли она своей целью получение прибыли или нет.

5.1.2 Ориентация на потребителей

ИСО 9001:2015 Системы менеджмента качества. Требования

5.1.2 Ориентация на потребителей

Высшее руководство должно демонстрировать лидерство и приверженность в отношении ориентации на потребителей посредством обеспечения того, что:

a) требования потребителей, а также применимые законодательные и нормативные правовые требования определены, поняты и неизменно выполняются;

b) риски и возможности, которые могут оказывать влияние на соответствие продукции и услуг и на способность повышать удовлетворенность потребителей, определены и рассмотрены;

c) в центре внимания находится повышение удовлетворенности потребителей.

5.2 Политика

5.2.1 Разработка политики в области качества

ИСО 9001:2015 Системы менеджмента качества. Требования

5.2.1 Разработка политики в области качества

Высшее руководство должно разработать, реализовывать и поддерживать в актуальном состоянии политику в области качества, которая:

a) соответствует намерениям и среде организации и поддерживает ее стратегическое направление;

b) создает основу для установления целей в области качества;

c) включает в себя обязательство соответствовать применимым требованиям;

d) включает в себя обязательство постоянно улучшать систему менеджмента качества.

5.2.2 Доведение политики в области качества

ИСО 9001:2015 Системы менеджмента качества. Требования

5.2.2 Доведение политики в области качества

Политика в области качества должна:

a) быть доступной и применяться как документированная информация;

b) быть доведенной до сведения работников, понятной и применяемой внутри организации;

c) быть доступной подходящим способом для соответствующих заинтересованных сторон.

5.3 Функции, ответственность и полномочия в организации

ИСО 9001:2015 Системы менеджмента качества. Требования

5.3 Функции, ответственность и полномочия в организации

Высшее руководство должно обеспечить определение, доведение до работников и понимание в организации обязанностей, ответственности и полномочий для выполнения соответствующих функций.

Высшее руководство должно распределить обязанности, ответственность и полномочия для:

a) обеспечения соответствия системы менеджмента качества требованиям настоящего стандарта;

b) обеспечения получения намеченных результатов процессов;

c) отчетности высшему руководству о результатах функционирования системы менеджмента качества и возможностях ее улучшения (10.1);

d) поддержки ориентации на потребителя во всей организации;

e) сохранения целостности системы менеджмента качества при планировании и внедрении изменений в систему менеджмента качества.

Организация должна определять важные (значимые) функции. Организация должна поддерживать и хранить документированную информацию, отражающую ответственность и полномочия для этих функций.

6 Планирование

6.1 Действия в отношении рисков и возможностей

ИСО 9001:2015 Системы менеджмента качества. Требования

6.1 Действия в отношении рисков и возможностей

6.1.1 При планировании в системе менеджмента качества организация должна учесть факторы (см. 4.1) и требования (см. 4.2) и определить риски и возможности, подлежащие рассмотрению для:

a) обеспечения уверенности в том, что система менеджмента качества может достичь своих намеченных результатов;

b) увеличения их желаемого влияния;

c) предотвращения или уменьшения их нежелательного влияния;

d) достижения улучшения.

6.1.2 Организация должна планировать:

a) действия по рассмотрению этих рисков и возможностей;

b) то, каким образом:

1) интегрировать и внедрить эти действия в процессы системы менеджмента качества (см. 4.4);

2) оценивать результативность этих действий.

Меры, принимаемые в отношении рисков и возможностей, должны быть пропорциональны их возможному влиянию на соответствие продукции и услуг.

Примечания

1 Варианты реагирования на риски могут включать избежание риска, допущение риска с тем, чтобы отследить возможности, устранение источника риска, изменение вероятности или последствий, разделение риска или сдерживание риска путем принятия решения, основанного на информации.

2 Возможности могут привести к принятию новых практик, запуску новой продукции, открытию новых рынков, появлению новых потребителей, построению партнерских отношений, использованию новых технологий и других желаемых и реальных возможностей, чтобы учесть потребности организации или ее потребителей.

6.1.3 Процессы, созданные организацией для менеджмента риска и возможностей, должны:

a) определять приемы, инструменты и способы их применения для выявления и оценки риска и возможностей, а также предотвращения и снижения рисков;

b) определять соответствующие заинтересованные стороны;

c) определять источники рисков и возможностей, области воздействия, события и их причины, а также их потенциальные последствия;

d) анализировать потенциальные риски и возможности, определяя последствия и их вероятность;

e) оценивать риски и возможности и разрабатывать средства для управления ими;

f) применять соответствующие методы воздействия на риск и планы реализации возможностей.

Организация должна поддерживать и хранить документированную информацию для подтверждения и демонстрации менеджмента рисков и возможностей.

Примечание

1 Дополнительные требования по управлению рисками и возможностями в контексте производства см. в 8.1.

2 В ИСО 31000, ISO/TR 31004 и МЭК 31010 представлены рекомендации по принципам, основам и типовым процессам менеджмента рисков, а также приемам оценки риска. В этих документах ИСО и МЭК риски включают в себя возможности.

6.2 Цели в области качества и планирование их достижения

ИСО 9001:2015 Системы менеджмента качества. Требования

6.2 Цели в области качества и планирование их достижения

6.2.1 Организация должна установить цели в области качества для соответствующих функций, уровней, а также процессов, необходимых для системы менеджмента качества.

Цели в области качества должны:

a) быть согласованными с политикой в области качества;

b) быть измеримыми;

c) учитывать применимые требования;

d) быть связанными с обеспечением соответствия продукции и услуг и повышением удовлетворенности потребителей;

e) подлежать мониторингу;

f) быть доведенными до работников;

g) актуализироваться по мере необходимости.

Организация должна разрабатывать, актуализировать и применять документированную информацию о целях в области качества.

6.2.2 При планировании действий по достижению целей в области качества организация должна определить:

a) что должно быть сделано;

b) какие потребуются ресурсы;

c) кто будет нести ответственность;

d) когда эти действия будут завершены;

e) каким образом будут оцениваться результаты.

6.3 Планирование изменений

ИСО 9001:2015 Системы менеджмента качества. Требования

6.3 Планирование изменений

Там, где организация определяет необходимость изменений в системе менеджмента качества, эти изменения должны осуществляться на плановой основе (см. 4.4).

Организация должна рассматривать:

a) цель вносимого изменения и возможные последствия его внесения;

b) целостность системы менеджмента качества;

c) доступность ресурсов;

d) распределение или перераспределение обязанностей, ответственности и полномочий.

Организация должна осуществлять менеджмент рисков и возможностей, связанных с предлагаемыми изменениями (см. 6.1).

Организация должна поддерживать и хранить документированную информацию для управления процессом внесения изменений.

7 Средства обеспечения

7.1 Ресурсы

7.1.1 Общие положения

ИСО 9001:2015 Системы менеджмента качества. Требования

7.1.1 Общие положения

Организация должна определить и обеспечить наличие ресурсов, необходимых для разработки, внедрения, поддержания и постоянного улучшения системы менеджмента качества. Организация должна рассматривать:

a) возможности и ограничения, связанные с существующими внутренними ресурсами;

b) то, что необходимо получить от внешних поставщиков.

7.1.2 Человеческие ресурсы

ИСО 9001:2015 Системы менеджмента качества. Требования

7.1.2 Человеческие ресурсы

Организация должна определить и обеспечить наличие должностных лиц, необходимых для результативного внедрения системы менеджмента качества и для функционирования и управления ее процессами.

7.1.3 Инфраструктура

ИСО 9001:2015 Системы менеджмента качества. Требования

7.1.3 Инфраструктура

Организация должна определить, создать и поддерживать инфраструктуру, необходимую для функционирования ее процессов с целью достижения соответствия продукции и услуг.

Примечание - Инфраструктура может включать:

a) здания и связанные с ними инженерные сети и системы;

b) оборудование, включая технические и программные средства;

c) транспортные ресурсы;

d) информационные и коммуникационные технологии.

7.1.3.1 Организация должна поддерживать и хранить документированную информацию о процессах подтверждения и демонстрации своей инфраструктуры для достижения соответствия продукции и услуг. В документированной информации должно быть указано следующее:

- поддерживаемая инфраструктура;

- метод поддержания инфраструктуры, включая периодичность и мониторинг, которые обеспечивают целостность инфраструктуры в соответствии с установленными требованиями;

- результаты технического обслуживания, в том числе применимые методы испытания и критерии приемки;

- ответственный персонал.

7.1.3.2 Для инфраструктуры, связанной с услугами, в документированной информации также должны быть указаны:

- описание использования, ремонтов или восстановления, модификаций, переработки, контроля и испытаний, которое позволяет непосредственно верифицировать возможность использования инфраструктуры;

- перечень необходимых запасных частей, требуемых заказчиком и/или техническими требованиями, в том числе запасных частей, рекомендованных изготовителем оригинального оборудования.

7.1.3.3 Организация может осуществлять обслуживание на основе риск-ориентированного мышления, которое обычно включает:

- профилактическое и плановое обслуживание;

- обслуживание, ориентированное на надежность;

- среднее время наработки на отказ;

- анализ режимов и последствий отказов систем, конструкций и процессов;

- анализ режимов отказов и влияния уровня ответственности;

- планы управления технологическими процессами;

- прочие концепции, которые находятся в среде организации и ее рисков.*

_______________

* Применяемое обслуживание не может противоречить параметрам, периодичности и объемам обслуживания, определенного производителем/разработчиком используемого оборудования и инфраструктуры.

Примечание - В МЭК 31010 представлены общие рекомендации по выбору и применению технологий оценки риска. Отраслевые рекомендации представлены в ИСО 14224, который обеспечивает комплексную основу для сбора данных по надежности и техническому обслуживанию в стандартном формате для оборудования на всех объектах и производствах в нефтяной, газовой и нефтехимической промышленности в течение эксплуатационного жизненного цикла оборудования. Отраслевые рекомендации также представлены в ИСО 20815, который описывает концепцию обеспечения эффективности производственного процесса и управления надежностью применительно к системам и операциям, связанным с поисково-разведочным бурением, эксплуатацией, переработкой и транспортировкой нефтяных, нефтехимических и газовых ресурсов.

7.1.4 Среда для функционирования процессов

ИСО 9001:2015 Системы менеджмента качества. Требования

7.1.4 Среда для функционирования процессов

Организация должна определить, создать и поддерживать среду, необходимую для функционирования ее процессов и достижения соответствия требованиям к продукции и услугам.

Примечание - Подходящая среда может представлять собой сочетание человеческих и физических факторов, таких как:

a) социальные (например, отсутствие дискриминации, спокойствие, бесконфликтность);

b) психологические (например, снижение уровня стресса, профилактика эмоционального выгорания, эмоциональная защита);

c) физические (например, температура, тепловой поток, влажность, освещение, движение воздуха, гигиена, шум).

Эти факторы могут существенно различаться в зависимости от поставляемых продукции и услуг.

7.1.5 Ресурсы для мониторинга и измерения

7.1.5.1 Общие положения

ИСО 9001:2015 Системы менеджмента качества. Требования

7.1.5.1 Общие положения

Организация должна определить и предоставить ресурсы, необходимые для обеспечения имеющих законную силу и надежных результатов в тех случаях, когда мониторинг или измерения используются для подтверждения соответствия продукции и услуг требованиям.

Организация должна обеспечить, чтобы предоставленные ресурсы:

a) были пригодными для конкретного типа предпринимаемых действий по мониторингу и измерению;

b) поддерживались в целях сохранения их пригодности для предусмотренных целей.

Организация должна регистрировать и сохранять соответствующую документированную информацию как свидетельство пригодности ресурсов для мониторинга и измерения.

Организация должна поддерживать документированную информацию, определяющую процессы и средства контроля, используемые для менеджмента мониторинга и измерений и соответствующие данным требованиям.

Примечание - В ИСО/МЭК 17025 установлены общие требования к компетентности, беспристрастности и стабильному функционированию лабораторий. Данный стандарт применим ко всем организациям, занимающимся лабораторной деятельностью.

7.1.5.2 Прослеживаемость измерения

ИСО 9001:2015 Системы менеджмента качества. Требования

7.1.5.2 Прослеживаемость измерения

В тех случаях, когда прослеживаемость измерения является требованием или рассматривается организацией в качестве важного элемента для обеспечения уверенности в правомочности результатов измерения, измерительное оборудование должно быть:

a) откалибровано и (или) поверено через установленные периоды или перед его применением по эталонам, передающим размеры единиц в сравнении с международными или национальными эталонами. При отсутствии таких эталонов база, используемая для калибровки или поверки, должна быть зарегистрирована и сохранена в качестве документированной информации;

b) идентифицировано в целях установления их статуса;

c) защищено от регулировок, повреждения и ухудшения состояния, которые сделали бы недействительными статус калибровки и последующие результаты измерений.

Организация должна определить правомочность предыдущих результатов измерения в тех случаях, когда было обнаружено, что измерительное оборудование непригодно для применения по его прямому назначению, и при необходимости предпринять соответствующее действие.

Организация должна поддерживать и хранить документированную информацию, подтверждающую соответствие и прослеживаемость измерения измерительного оборудования, применяемого для определения соответствия продукции требованиям. Документированная информация должна включать уникальную идентификацию, особую для каждой единицы оборудования.

Примечание - Общепринятой методикой является ведение журнала учета измерительного оборудования.

Организация должна хранить документированную информацию о принятых мерах и об уведомлении потребителей при поставке продукции или услуг.

7.1.6 Знания организации

ИСО 9001:2015 Системы менеджмента качества. Требования

7.1.6 Знания организации

Организация должна определить знания, необходимые для функционирования ее процессов и для достижения соответствия продукции и услуг.

Знания должны поддерживаться и быть доступными в необходимом объеме.

При рассмотрении изменяющихся нужд и тенденций организация должна оценивать текущий уровень знаний и определять, каким образом получить или обеспечить доступ к дополнительным знаниям и их необходимым обновлениям.

Примечания

1 Знания организации - это знания, специфичные для организации; знания, полученные в основном из опыта. Знания - это информация, которая используется и которой обмениваются для достижения целей организации.

2 Основой знаний организации могут быть:

a) внутренние источники (например, интеллектуальная собственность; знания, полученные из опыта; выводы, извлеченные из неудачных или успешных проектов; сбор и обмен недокументированными знаниями и опытом; результаты улучшений процессов, продукции и услуг);

b) внешние источники (например, стандарты, научное сообщество, конференции, семинары, знания, полученные от потребителей и внешних поставщиков).

7.2 Компетентность

ИСО 9001:2015 Системы менеджмента качества. Требования

7.2 Компетентность

Организация должна:

a) определять необходимую компетентность лиц(а), выполняющих(его) работу под ее управлением, которая оказывает влияние на результаты деятельности и результативность системы менеджмента качества;

b) обеспечивать компетентность этих лиц на основе соответствующего образования, подготовки и (или) опыта;

c) там, где это применимо, предпринимать действия, направленные на получение требуемой компетентности, и оценивать результативность предпринятых действий;

d) регистрировать и сохранять соответствующую документированную информацию как свидетельство компетентности.

Примечание - Применимые действия могут включать, например, проведение обучения, наставничество или перераспределение обязанностей.

7.2.1 Организация должна валидировать компетентность в соответствии с уровнем риска, связанного с задачей, принимая во внимание перечисления a)-d).

Организация должна поддерживать документированную информацию, определяющую методики, применяемые для управления требованиями к компетентности персонала, обязанности которого влияют на достижение целей в области качества.

Примечания

1 Организация может разрабатывать модель компетентности, которая определяет каталог компетентности, уровни квалификации, критерии для достижения и поддержания квалификации, а также итоговые профили компетентности. Варианты подтверждения уровней квалификации могут включать технические собеседования, оценки и онлайн-обучение.

2 В ISO/TS 17969 представлены руководящие принципы управления компетентностью, которые могут быть применены к любому типу производства в нефтяной, нефтехимической и газовой промышленности.

7.3 Осведомленность

ИСО 9001:2015 Системы менеджмента качества. Требования

7.3 Осведомленность

Организация должна обеспечить, чтобы соответствующие лица, выполняющие работу под управлением организации, были осведомлены:

a) о политике в области качества;

b) соответствующих целях в области качества;

c) своем вкладе в результативность системы менеджмента качества, включая пользу от улучшения результатов деятельности;

d) последствиях несоответствия требованиям системы менеджмента качества.

Организация должна обеспечить осведомленность лиц, выполняющих работу под контролем организации, в том числе персонала внешних поставщиков, об установленных нормативных требованиях к качеству и о соответствующих требованиях потребителей, требованиях к снижению рисков и оценке соответствия, относящихся к их работе.

7.4 Обмен информацией

ИСО 9001:2015 Системы менеджмента качества. Требования

7.4 Обмен информацией

Организация должна определить порядок внутреннего и внешнего обмена информацией, относящейся к системе менеджмента качества, включая:

a) какая информация будет передаваться;

b) когда будет передаваться информация;

c) кому будет передаваться информация;

d) каким образом она будет передаваться;

e) кто будет передавать информацию.

7.5 Документированная информация

7.5.1 Общие положения

ИСО 9001:2015 Системы менеджмента качества. Требования

7.5.1 Общие положения

Система менеджмента качества организации должна включать:

a) документированную информацию, требуемую настоящим стандартом;

b) документированную информацию, определенную организацией как необходимую для обеспечения результативности системы менеджмента качества.

Примечание - Объем документированной информации системы менеджмента качества одной организации может отличаться от другой в зависимости от:

- размера организации и вида ее деятельности, процессов, продукции и услуг;

- сложности процессов и их взаимодействия;

- компетентности работников.

7.5.2 Создание и актуализация

ИСО 9001:2015 Системы менеджмента качества. Требования

7.5.2 Создание и актуализация

При создании и актуализации документированной информации организация должна соответствующим образом обеспечить:

a) идентификацию и описание (например, название, дата, автор, ссылочный номер);

b) формат (например, язык, версия программного обеспечения, графические средства) и носитель (например, бумажный или электронный);

c) анализ и одобрение сточки зрения пригодности и адекватности.

7.5.3 Управление документированной информацией

ИСО 9001:2015 Системы менеджмента качества. Требования

7.5.3 Управление документированной информацией

7.5.3.1 Документированная информация, требуемая системой менеджмента качества и настоящим стандартом, должна находиться под управлением в целях обеспечения:

a) ее доступности и пригодности, где и когда она необходима;

b) ее достаточной защиты (например, от несоблюдения конфиденциальности, от ненадлежащего использования или потери целостности).

7.5.3.2 Для управления документированной информацией организация должна предусматривать следующие действия в той степени, насколько это применимо:

a) распределение, обеспечение ее доступности и поиска, а также использование;

b) хранение и защиту, включая сохранение разборчивости;

c) управление изменениями (например, управление версиями);

d) соблюдение сроков хранения и порядка уничтожения.

Документированная информация внешнего происхождения, определенная организацией как необходимая для планирования и функционирования системы менеджмента качества, должна быть соответствующим образом идентифицирована и находиться под управлением.

Документированная информация, регистрируемая и сохраняемая в качестве свидетельств соответствия, должна быть защищена от непредумышленных изменений.

Примечание - Доступ подразумевает разрешение только просмотра документированной информации или разрешение просмотра с полномочиями по внесению изменений в документированную информацию.

7.5.3.3 Организация должна поддерживать документированную информацию, определяющую процессы и средства контроля, используемые для выполнения требований 7.5.3.2.

Если при разработке или изготовлении продукции или услуги используют требования внешних спецификаций, в том числе дополнения, поправки и уточнения, организация должна поддерживать и хранить документированную информацию о методиках, применяемых для интеграции этих требований в соответствующие рабочие процессы.

Примечание - При планировании процессов и средств контроля, которые будут применяться к документированной информации, допускается учитывать требования ИСО/МЭК 27000, ИСО/МЭК 27001, ИСО 30301 и ИСО 30302.

8 Деятельность на стадиях жизненного цикла продукции и услуг

8.1 Планирование и управление деятельностью на стадиях жизненного цикла продукции и услуг

ИСО 9001:2015 Системы менеджмента качества. Требования

8.1 Планирование и управление деятельностью на стадиях жизненного цикла продукции и услуг

Организация должна планировать, внедрять процессы (4.4), необходимые для выполнения требований к поставке продукции и предоставлению услуг и для выполнения действий, определенных в разделе 6, и осуществлять управление этими процессами посредством:

a) определения требований к продукции и услугам;

b) установления критериев для:

1) процессов;

2) приемки продукции и услуг;

c) определения ресурсов, необходимых для достижения соответствия требованиям к продукции и услугам;

d) управления процессами в соответствии с установленными критериями;

e) определения, обработки, актуализации и применения, а также регистрирования и сохранения документированной информации в объеме, необходимом для:

1) обеспечения уверенности в том, что процессы выполнялись так, как это было запланировано;

2) демонстрации соответствия продукции и услуг требованиям.

Результаты такого планирования должны быть подходящими для деятельности организации.

Организация должна управлять запланированными изменениями и анализировать последствия непредусмотренных изменений, предпринимая, при необходимости, меры по смягчению любых негативных воздействий.

Организация должна обеспечивать, чтобы процессы, переданные внешним организациям, находились под управлением.

Организация должна принимать во внимание сферу деятельности потребителя при определении требований к продукции и услугам.

Документированная информация, определяющая процессы системы менеджмента качества и ресурсы, которые должны использоваться для конкретной продукции, услуги, проекта или контракта, может быть планом качества, планом качества услуг или планом контроля и испытаний.

Документированная информация, которая поддерживается как основа для оперативного управления процессами и хранится для подтверждения соответствия, должна определять средства контроля, требуемые в соответствии с 8.1, и регулироваться в соответствии с 6.1 и 7.5.

Организация должна применять процессы менеджмента изменений в отношении рисков для достижения установленных требований и реализации возможностей совершенствования при планировании операционной деятельности (см. раздел 6).

Если в качестве меры по воздействию на риски разработан план действий для непредвиденных ситуаций, то такой план должен включать:

- функции и обязанности по реагированию на непредвиденную ситуацию;

- схему обмена информацией;

- незамедлительные меры.

Примечания

1 В ИСО 10005 представлен ряд моделей для протоколирования и согласования результатов планирования с заинтересованными сторонами.

2 В приложении С представлена дополнительная информация по оценке риска для выполнения установленных требований и реализации возможностей совершенствования, а также по планированию средств контроля, которые могут быть внедрены провайдерами для обеспечения соответствия установленным требованиям.

8.2 Требования к продукции и услугам

8.2.1 Связь с потребителями

ИСО 9001:2015 Системы менеджмента качества. Требования

8.2.1 Связь с потребителями

Связь с потребителями должна включать:

a) обеспечение информацией о продукции и услугах;

b) обработку запросов, контрактов или заказов, включая их изменения;

c) получение отзывов о продукции и услугах от потребителей, включая претензии потребителей;

d) обращение с собственностью потребителей или управление ею;

e) установление специальных требований к действиям, предпринимаемым в непредвиденных обстоятельствах, там, где это уместно.

8.2.2 Определение требований, относящихся к продукции и услугам

ИСО 9001:2015 Системы менеджмента качества. Требования

8.2.2 Определение требований, относящихся к продукции и услугам

При определении требований к продукции и услугам, которые будут предлагаться потребителям, организация должна убедиться, что:

a) требования к продукции и услугам определены, включая:

1) применимые законодательные и нормативные правовые требования;

2) требования, рассматриваемые организацией как необходимые;

b) может выполнять требования к продукции и услугам, которые она предлагает.

8.2.3 Анализ требований к продукции и услугам

ИСО 9001:2015 Системы менеджмента качества. Требования

8.2.3 Анализ требований к продукции и услугам

8.2.3.1 Организация должна убедиться, что обладает способностью выполнять требования к продукции и услугам, которые она предлагает потребителям. Организация должна проводить анализ, прежде чем принять обязательство поставить продукцию или предоставить услуги потребителям, чтобы учесть:

a) требования, установленные потребителем, в том числе требования к поставке и деятельности после поставки;

b) требования, не заявленные потребителем, но необходимые для конкретного или предполагаемого использования, когда оно известно;

c) требования, установленные организацией;

d) законодательные и нормативные правовые требования, применимые к продукции и услугам;

e) требования контракта или заказа, отличающиеся от ранее сформулированных.

Организация должна обеспечить, чтобы были приняты решения по требованиям контракта или заказа, отличающимся от ранее установленных.

Если потребитель не выдвигает документированных требований, организация должна подтвердить его требования до принятия к исполнению.

Примечание - В некоторых ситуациях, таких как продажи, осуществляемые через Интернет, практически нецелесообразно проводить официальный анализ каждого заказа. Вместо этого анализ может распространяться на соответствующую информацию о продукции, такую как каталоги.

8.2.3.1.1 Организация должна поддерживать документированную информацию, определяющую процесс анализа требований, связанных с предоставлением продукции или услуг.

Примечание - Требования потребителя могут включать требования по оценке соответствия (см. приложение С).

ИСО 9001:2015 Системы менеджмента качества. Требования

8.2.3.2 Организация должна регистрировать и сохранять документированную информацию, насколько это применимо, в отношении:

a) результатов анализа;

b) любых новых требований к продукции и услугам.

8.2.4 Изменение требований к продукции и услугам

ИСО 9001:2015 Системы менеджмента качества. Требования

8.2.4 Изменения требований к продукции и услугам

Если требования к продукции и услугам изменены, организация должна обеспечить, чтобы в соответствующую документированную информацию были внесены поправки, а соответствующий персонал был поставлен в известность об изменившихся требованиях.

8.3 Проектирование и разработка продукции и услуг

8.3.1 Общие положения

ИСО 9001:2015 Системы менеджмента качества. Требования

8.3.1 Общие положения

Организация должна разработать, внедрить и поддерживать процесс проектирования и разработки, подходящий для обеспечения последующего производства продукции или предоставления услуги.

8.3.2 Планирование проектирования и разработки

ИСО 9001:2015 Системы менеджмента качества. Требования

8.3.2 Планирование проектирования и разработки

При определении этапов и средств управления проектированием и разработкой организация должна рассматривать:

a) характер, продолжительность и сложность работ по проектированию и разработке;

b) требуемые стадии процесса, включая проведение применимых анализов проектирования и разработки;

c) требуемые действия в отношении верификации и валидации проектирования и разработки;

d) обязанности, ответственность и полномочия в области проектирования и разработки;

e) внутренние и внешние ресурсы, необходимые для проектирования и разработки продукции и услуг;

f) необходимость в управлении взаимодействиями между лицами, участвующими в процессе проектирования и разработки;

g) необходимость вовлечения потребителей и пользователей в процесс проектирования и разработки;

h) требования для последующего производства продукции и услуг;

i) уровень управления процессом проектирования и разработки, ожидаемый потребителями и другими соответствующими заинтересованными сторонами;

j) документированную информацию, необходимую для демонстрации выполнения требований к проектированию и разработке.

Организация должна обеспечить включение необходимых мероприятий по менеджменту рисков и возможностей в процесс разработки проекта (см. раздел 6 и 8.1).

Организация должна поддерживать документированную информацию, определяющую процессы, применяемые для планирования и контроля деятельности по проектированию и разработке продукции и/или услуг.

8.3.3 Входные данные для проектирования и разработки

ИСО 9001:2015 Системы менеджмента качества. Требования

8.3.3 Входные данные для проектирования и разработки

Организация должна определить требования, имеющие важное значение для конкретного вида проектируемых и разрабатываемых продукции и услуг. Организация должна рассмотреть:

a) функциональные и эксплуатационные требования;

b) информацию, полученную из предыдущей аналогичной деятельности по проектированию и разработке;

c) законодательные и нормативные правовые требования;

d) стандарты или своды практик, которые организация обязалась применять;

e) возможные последствия неудачи, связанные с характером продукции и услуг.

Входные данные должны быть адекватны целям проектирования и разработки, а также быть полными и непротиворечивыми.

Противоречия входных данных проектирования и разработки должны быть разрешены.

Организация должна регистрировать и сохранять документированную информацию по входным данным проектирования и разработки.

Эксплуатационные требования могут включать требования к условиям окружающей среды и безопасности.

Организация также должна учитывать результаты процесса менеджмента рисков и возможностей.

8.3.4 Средства управления проектированием и разработкой

ИСО 9001:2015 Системы менеджмента качества. Требования

8.3.4 Средства управления проектированием и разработкой

Организация должна применять средства управления процессом проектирования и разработки для обеспечения уверенности в том, что:

a) результаты, которые должны быть достигнуты, определены;

b) проведены анализы для оценивания способности результатов проектирования и разработки выполнить требования;

c) проведены действия по верификации в целях обеспечения соответствия выходных данных проектирования и разработки входным требованиям к проектированию и разработке;

d) проведены действия по валидации в целях обеспечения соответствия готовой продукции и услуг требованиям к установленному применению или намеченному использованию;

e) предприняты необходимые действия по выявленным проблемам в ходе анализа или верификации и валидации;

f) документированная информация об этих действиях зарегистрирована и сохранена.

Примечание - Анализ, верификация и валидация проектирования и разработки имеют различные цели. Они могут выполняться по отдельности или совместно, насколько это применимо к продукции и услугам организации.

8.3.5 Выходные данные проектирования и разработки

ИСО 9001:2015 Системы менеджмента качества. Требования

8.3.5 Выходные данные проектирования и разработки

Организация должна обеспечить, чтобы выходные данные проектирования и разработки:

a) соответствовали входным требованиям;

b) были адекватными для последующих процессов производства продукции и предоставления услуг;

c) содержали требования к мониторингу и измерению, насколько это подходит, а также критерии приемки или ссылки на них;

d) определяли характеристики продукции и услуг, которые имеют важное значение для их целевого назначения, безопасного и надлежащего предоставления.

Организация должна регистрировать и сохранять документированную информацию по выходным данным проектирования и разработки.

8.3.6 Изменения проектирования и разработки

ИСО 9001:2015 Системы менеджмента качества. Требования

8.3.6 Изменения проектирования и разработки

Организация должна идентифицировать, анализировать и управлять изменениями, сделанными во время или после проектирования и разработки продукции и услуг, в той степени, которая необходима для обеспечения исключения негативного влияния на соответствие требованиям.

Организация должна регистрировать и сохранять документированную информацию по:

a) изменениям проектирования и разработки;

b) результатам анализов;

c) санкционированию изменений;

d) действиям, предпринятым для предотвращения неблагоприятного влияния.

8.4 Управление процессами, продукцией и услугами, поставляемыми внешними поставщиками

8.4.1 Общие положения

ИСО 9001:2015 Системы менеджмента качества. Требования

8.4.1 Общие положения

Организация должна обеспечить соответствие процессов, продукции и услуг, поставляемых внешними поставщиками, требованиям.

Организация должна определять средства управления, применимые для процессов, продукции и услуг, поставляемых внешними поставщиками, в тех случаях, когда:

a) продукция и услуги от внешних поставщиков предназначены для включения их в состав продукции и услуг, предлагаемых самой организацией;

b) продукция и услуги поставляются внешними поставщиками напрямую потребителю(ям) от имени организации;

c) процесс или его часть выполняется внешним поставщиком в результате принятия решения организацией.

Организация должна определить и применять критерии оценки, выбора, мониторинга результатов деятельности, а также повторной оценки внешних поставщиков, исходя из их способности выполнять процессы или поставлять продукцию и услуги в соответствии с требованиями. Организация должна регистрировать и сохранять документированную информацию об этих действиях и о любых необходимых действиях, вытекающих из оценок.

8.4.2 Тип и степень управления

ИСО 9001:2015 Системы менеджмента качества. Требования

8.4.2 Тип и степень управления

Организация должна обеспечить, чтобы процессы, продукция и услуги, поставляемые внешними поставщиками, не оказывали негативного влияния на способность организации постоянно поставлять своим потребителям соответствующую продукцию и услуги.

Организация должна:

a) обеспечивать, чтобы процессы, поставляемые внешними поставщиками, находились под управлением ее системы менеджмента качества;

b) определять средства управления, которые она планирует применять как в отношении внешнего поставщика, так и к поставляемым им результатам;

c) учитывать:

1) возможное влияние процессов, продукции и услуг, поставляемых внешними поставщиками, на способность организации постоянно обеспечивать соответствие требованиям потребителей и применимым законодательным и нормативным правовым требованиям;

2) результативность средств управления, применяемых внешним поставщиком;

d) определять верификацию или другие действия, необходимые для обеспечения соответствия процессов, продукции и услуг, поставляемых внешними поставщиками, требованиям.

Организация должна оценивать работу внешнего поставщика с запланированной периодичностью и корректировать тип и степень управления для осуществления менеджмента соответствующих рисков и возможностей.

Организация должна поддерживать документированную информацию, определяющую, как выполняются данные требования. Организация должна определять риски, связанные с достижением установленных требований и реализацией возможностей усовершенствования продукции и/или услуг для того, чтобы отвечать данным требованиям в соответствии с 8.1.

Организация должна хранить документированную информацию, подтверждающую эффективность мероприятий, указанных в перечислении d).

Примечание - В приложении C представлена дополнительная информация по оценке риска для достижения установленных требований и реализации возможностей усовершенствования, а также по планированию средств контроля, которые могут быть внедрены поставщиками для обеспечения соответствия установленным требованиям.

8.4.3 Информация, предоставляемая внешним поставщикам

ИСО 9001:2015 Системы менеджмента качества. Требования

8.4.3 Информация, предоставляемая внешним поставщикам

Организация должна обеспечивать достаточность требований до их сообщения внешнему поставщику.

Организация должна сообщать внешним поставщикам свои требования, относящиеся:

a) к поставляемым процессам, продукции и услугам;

b) одобрению:

1) продукции и услуг;

2) методов, процессов и оборудования;

3) выпуска продукции и услуг;

c) к компетентности персонала, включая любые требуемые меры подтверждения квалификации;

d) взаимодействию внешнего поставщика с организацией;

e) применяемым организацией управлению и мониторингу результатов деятельности внешнего поставщика;

f) деятельности по верификации или валидации, которые организация или ее потребитель предполагают осуществлять на месте у внешнего поставщика.

8.5 Производство продукции и предоставление услуг

8.5.1 Управление производством продукции и предоставлением услуг

ИСО 9001:2015 Системы менеджмента качества. Требования

8.5.1 Управление производством продукции и предоставлением услуг

Организация должна осуществлять производство продукции и предоставление услуг в управляемых условиях.

Управляемые условия должны включать в себя, насколько это применимо:

a) доступность документированной информации, определяющей:

1) характеристики производимой продукции, предоставляемых услуг или осуществляемой деятельности;

2) результаты, которые должны быть достигнуты;

b) доступность и применение ресурсов, подходящих для осуществления мониторинга и измерений;

c) осуществление деятельности по мониторингу и измерению на соответствующих этапах в целях верификации соответствия процессов или их выходов критериям управления, а также соответствия продукции и услуг критериям приемки;

d) применение соответствующей инфраструктуры и среды для функционирования процессов;

e) назначение компетентного персонала, включая любую требуемую квалификацию;

f) валидацию и периодическую повторную валидацию способности процессов производства продукции и предоставления услуг достигать запланированных результатов в тех случаях, когда конечный выход не может быть верифицирован последующим мониторингом или измерением;

g) выполнение действий с целью предотвращения ошибок, связанных с человеческим фактором;

h) осуществление выпуска, поставки и действий после поставки.

В методах, приведенных в перечислении f), необходимо учитывать:

- требуемое оборудование;

- компетентность персонала;

- использование особых методов, в том числе определенных рабочих параметров;

- определение критериев приемки;

- повторную валидацию.

Организация должна поддерживать документированную информацию, определяющую средства контроля, используемые для выполнения данных требований, и хранить документированную информацию для подтверждения эффективности контроля.

8.5.2 Идентификация и прослеживаемость

ИСО 9001:2015 Системы менеджмента качества. Требования

8.5.2 Идентификация и прослеживаемость

Организация должна использовать подходящие способы для идентификации выходов, когда это необходимо для обеспечения соответствия продукции и услуг.

Организация должна идентифицировать статус выходов по отношению к требованиям, относящимся к мониторингу и измерениям, по ходу производства продукции и предоставления услуг.

Организация должна управлять специальной идентификацией выходов, когда прослеживаемость является требованием, регистрировать и сохранять документированную информацию, необходимую для обеспечения прослеживаемости.

Организация должна поддерживать документированную информацию, определяющую процессы, используемые для выполнения данных требований.

8.5.3 Собственность потребителей или внешних поставщиков

ИСО 9001:2015 Системы менеджмента качества. Требования

8.5.3 Собственность потребителей или внешних поставщиков

Организация должна проявлять заботу о собственности потребителей или внешних поставщиков, когда она находится под управлением организации или используется ею.

Организация должна идентифицировать, верифицировать, сохранять и защищать собственность потребителя или внешнего поставщика, предоставленную для использования или включения в продукцию и услуги.

В случае, когда собственность потребителя или внешнего поставщика утеряна, повреждена или признана непригодной для использования, организация должна уведомить об этом потребителя или внешнего поставщика, а также регистрировать и сохранять документированную информацию о произошедшем.

Примечание - Собственность потребителя или внешнего поставщика может включать в себя материалы, компоненты, инструменты и оборудование, недвижимость, интеллектуальную собственность и персональные данные.

Организация должна поддерживать документированную информацию, определяющую процессы, используемые для выполнения данных требований.

8.5.4 Сохранение

ИСО 9001:2015 Системы менеджмента качества. Требования

8.5.4 Сохранение

Организация должна сохранять выходы во время производства продукции и предоставления услуг в той мере, насколько это будет необходимым для обеспечения соответствия требованиям.

Примечание - Сохранение может включать в себя идентификацию, погрузочно-разгрузочные работы, предотвращение загрязнения, упаковывание, хранение, перемещение или транспортировку, и защиту.

Организация должна поддерживать документированную информацию о сохранении на основе риск-ориентированного мышления, в которой отражаются:

a) методы, используемые для сохранения продукции, в том числе управления окружающей средой (см. 7.1.4), и составляющие элементы на протяжении всего периода эксплуатации, доставки по назначению и/или оказания услуг для обеспечения выполнения требований;

b) площадь складов, предназначенных для предотвращения повреждения или порчи продукции и составных деталей в ожидании использования или поставки;

c) тип и частота оценки, соответствующие оцениваемой продукции, для выявления ухудшения состояния;

d) идентификационные и прослеживаемые маркировки, требования к транспортировке, обработке, упаковке и защите, если применимо.

8.5.5 Деятельность после поставки

ИСО 9001:2015 Системы менеджмента качества. Требования

8.5.5 Деятельность после поставки

Организация должна обеспечить выполнение требований к деятельности, связанной с продукцией и услугами, после того, как они были поставлены.

При определении объема требуемой деятельности после поставки организация должна рассматривать:

a) законодательные и нормативные правовые требования;

b) потенциальные нежелательные последствия, связанные с ее продукцией и услугами;

c) характер, использование и предполагаемое время жизни продукции и услуг;

d) требования потребителей;

e) обратную связь с потребителями.

Примечание - Деятельность после поставки может включать в себя действия согласно гарантийным обязательствам, контрактным обязательствам (такие, как обслуживание) и дополнительные услуги, как, например, переработка или окончательное уничтожение.

8.5.6 Управление изменениями

ИСО 9001:2015 Системы менеджмента качества. Требования

8.5.6 Управление изменениями

Организация должна анализировать изменения в производстве продукции или предоставлении услуг и управлять ими в той степени, насколько это будет необходимо для обеспечения постоянного соответствия требованиям.

Организация должна регистрировать и сохранять документированную информацию, описывающую результаты анализа изменений, сведения о должностных лицах, санкционировавших внесение изменения, и все необходимые действия, являющиеся результатом анализа.

Области производства продукции или предоставления услуг могут включать изменения:

a) в организационной структуре;

b) квалифицированном персонале;

c) основных поставщиках;

d) конструкции;

e) системе управления.

Организация должна уведомлять потребителей, если изменения влияют на качество/параметры/материалы производства продукции и/или услуги, продукцию и/или услуги, которые будут поставляться потребителю. Организация должна анализировать изменения, возникшие в результате оценки риска и возможностей и корректирующих мероприятий. При наличии соответствующего требования организация должна уведомлять потребителя о влиянии изменений на остаточные или новые риски.

8.6 Выпуск продукции и услуг

ИСО 9001:2015 Системы менеджмента качества. Требования

8.6 Выпуск продукции и услуг

Организация должна внедрять запланированные мероприятия на соответствующих этапах в целях верификации выполнения требований к продукции и услугам.

Выпуск продукции и услуг для потребителя не должен происходить до окончания реализации всех запланированных мероприятий с удовлетворительными результатами, кроме тех случаев, когда это санкционировано уполномоченным органом и/или лицом и когда это применимо самим потребителем.

Организация должна регистрировать и сохранять документированную информацию о выпуске продукции и услуг. Документированная информация должна включать:

a) свидетельства, демонстрирующие соответствие критериям приемки;

b) прослеживаемость в отношении должностного лица (лиц), санкционировавшего(их) выпуск продукции и услуг.

Организация должна поддерживать документированную информацию, определяющую процессы, используемые для выполнения данных требований.

8.7 Управление несоответствующими результатами процессов

ИСО 9001:2015 Системы менеджмента качества. Требования

8.7 Управление несоответствующими результатами процессов

8.7.1 Организация должна обеспечивать идентификацию и управление результатами процессов, которые не соответствуют требованиям, в целях предотвращения их непредназначенного использования или поставки.

Организация должна предпринимать соответствующие действия, исходя из характера несоответствия и его влияния на соответствие продукции и услуг. Это должно применяться также к несоответствующим продукции и услугам, выявленным после поставки продукции, в ходе или после предоставления услуг.

Организация должна осуществлять в отношении несоответствующих результатов процессов одно или несколько из следующих действий:

a) коррекцию;

b) отделение, ограничение распространения, возврат или приостановку поставки продукции и предоставления услуг;

c) информирование потребителя;

d) получение разрешения на приемку с отклонением.

После выполнения коррекции несоответствующих результатов процессов их соответствие требованиям должно быть верифицировано.

Организация должна поддерживать документированную информацию, определяющую процессы, используемые для выполнения данных требований.

ИСО 9001:2015 Системы менеджмента качества. Требования

8.7.2 Организация должна регистрировать и сохранять документированную информацию, которая:

a) описывает несоответствие;

b) описывает предпринятые действия;

c) описывает полученные разрешения на отклонение;

d) указывает полномочный орган и/или лицо, принимавшие решение о действии в отношении несоответствия.

9 Оценка результатов деятельности

9.1 Мониторинг, измерение, анализ и оценка

9.1.1 Общие положения

ИСО 9001:2015 Системы менеджмента качества. Требования

9.1.1 Общие положения

Организация должна определить:

a) что должно подлежать мониторингу и измерениям;

b) методы мониторинга, измерения, анализа и оценки, необходимые для обеспечения достоверных результатов;

c) когда должны проводиться мониторинг и измерения;

d) когда результаты мониторинга и измерений должны быть проанализированы и оценены.

Организация должна оценивать результаты деятельности и результативность системы менеджмента качества.

Организация должна регистрировать и сохранять соответствующую документированную информацию как свидетельство полученных результатов.

Примечание - В ИСО 14224 представлена комплексная основа для сбора данных по надежности и техническому обслуживанию в стандартном формате для оборудования на всех объектах и производствах в нефтяной, газовой и нефтехимической промышленности в течение эксплуатационного жизненного цикла оборудования, которые могут быть использованы для оценки эффективности.

9.1.2 Удовлетворенность потребителей

ИСО 9001:2015 Системы менеджмента качества. Требования

9.1.2 Удовлетворенность потребителей

Организация должна проводить мониторинг данных, касающихся восприятия потребителями степени удовлетворения их потребностей и ожиданий. Организация должна определить методы получения, мониторинга и анализа этой информации.

Примечание - Примеры мониторинга восприятия потребителями могут включать опрос потребителей, отзывы от потребителей о поставленных продукции и услугах, встречи с потребителями, анализ доли рынка, благодарности, претензии по гарантийным обязательствам и отчеты дилеров.

Организация должна поддерживать документированную информацию, определяющую процесс, используемый для измерения удовлетворенности потребителей.

9.1.3 Анализ и оценка

ИСО 9001:2015 Системы менеджмента качества. Требования

9.1.3 Анализ и оценка

Организация должна анализировать и оценивать соответствующие данные и информацию, полученную в ходе мониторинга и измерения.

Результаты анализа должны быть использованы для оценки:

a) соответствия продукции и услуг;

b) степени удовлетворенности потребителей;

c) результатов деятельности и результативности системы менеджмента качества;

d) успешности планирования;

e) результативности действий, предпринятых в отношении рисков и возможностей;

f) результатов деятельности внешних поставщиков;

g) потребности в улучшениях системы менеджмента качества.

Примечание - Методы анализа данных могут включать в себя статистические методы.

Организация должна поддерживать документированную информацию, определяющую процесс идентификации, сбора и анализа данных для подтверждения пригодности и результативности системы менеджмента качества. Анализ должен включать данные, полученные в результате контроля и измерений, внутренних аудитов, рассмотрения со стороны руководства и из других источников.

9.2 Внутренний аудит

ИСО 9001:2015 Системы менеджмента качества. Требования

9.2 Внутренний аудит

9.2.1 Организация должна проводить внутренние аудиты через запланированные интервалы времени для получения информации, что система менеджмента качества:

a) соответствует:

1) собственным требованиям организации к ее системе менеджмента качества;

2) требованиям настоящего стандарта;

b) результативно внедрена и функционирует.

9.2.2 Организация должна:

a) планировать, разрабатывать, реализовывать и поддерживать в актуальном состоянии программу(ы) аудитов, включая периодичность и методы проведения аудитов, а также ответственность, планируемые для проверки требования и предоставления отчетности. Программа(ы) аудитов должна(ы) разрабатываться с учетом важности проверяемых процессов, изменений, оказывающих влияние на организацию, и результатов предыдущих аудитов;

b) определять критерии аудита и область проверки для каждого аудита;

c) отбирать аудиторов и проводить аудиты так, чтобы обеспечивалась объективность и беспристрастность процесса аудита;

d) обеспечивать передачу информации о результатах аудитов соответствующим руководителям;

e) осуществлять соответствующую коррекцию и корректирующие действия без необоснованной задержки;

f) регистрировать и сохранять документированную информацию как свидетельство реализации программы аудитов и полученных результатов аудитов.

Примечание - См. ИСО 19011 для руководства.

9.2.3 Планируемая периодичность внутренних аудитов должна также учитывать риски и возможности, связанные с процессом (см. 8.1), и оценки результатов деятельности (см. 9.1).

Примечание - Внутренние аудиты могут проводиться ежемесячно, ежеквартально, ежегодно или в соответствии с графиком, который зависит от областей или процессов, в течение года.

9.3 Анализ со стороны руководства

9.3.1 Общие положения

ИСО 9001:2015 Системы менеджмента качества. Требования

9.3.1 Общие положения

Высшее руководство должно анализировать через запланированные интервалы времени систему менеджмента качества в целях обеспечения ее постоянной пригодности, адекватности, результативности и согласованности со стратегическим направлением организации.

9.3.2 Входные данные анализа со стороны руководства

ИСО 9001:2015 Системы менеджмента качества. Требования

9.3.2 Входные данные анализа со стороны руководства

Анализ со стороны руководства должен планироваться и включать в себя рассмотрение:

a) статуса действий по результатам предыдущих анализов со стороны руководства;

b) изменений во внешних и внутренних факторах, касающихся системы менеджмента качества;

c) информации о результатах деятельности и результативности системы менеджмента качества, включая тенденции, относящиеся:

1) к удовлетворенности потребителей и отзывам от соответствующих заинтересованных сторон;

2) степени достижения целей в области качества;

3) показателям процессов и соответствию продукции и услуг;

4) несоответствиям и корректирующим действиям;

5) результатам мониторинга и измерений;

6) результатам аудитов;

7) результатам деятельности внешних поставщиков;

d) достаточности ресурсов;

e) результативности действий, предпринятых в отношении рисков и возможностей (см. 6.1);

f) возможности для улучшения.

9.3.3 Выходные данные анализа со стороны руководства

ИСО 9001:2015 Системы менеджмента качества. Требования

9.3.3 Выходные данные анализа со стороны руководства

Выходные данные анализа со стороны руководства должны включать в себя решения и действия, относящиеся:

a) к возможностям для улучшения;

b) любым необходимым изменениям системы менеджмента качества;

c) потребности в ресурсах.

Организация должна регистрировать и сохранять документированную информацию как свидетельство результатов анализов со стороны руководства.

10 Улучшение

10.1 Общие положения

ИСО 9001:2015 Системы менеджмента качества. Требования

10.1 Общие положения

Организация должна определять и выбирать возможности для улучшения и осуществлять необходимые действия для выполнения требований потребителей и повышения их удовлетворенности. Это должно включать:

a) улучшение продукции и услуг в целях выполнения требований, а также учета будущих потребностей и ожиданий;

b) коррекцию, предотвращение или снижение влияния нежелательных воздействий;

c) улучшение результатов деятельности и результативности системы менеджмента качества.

Примечание - Примеры улучшения могут включать коррекцию, корректирующее действие, постоянное улучшение, прорывное изменение, инновацию и реорганизацию.

10.2 Несоответствия и корректирующие действия

ИСО 9001:2015 Системы менеджмента качества. Требования

10.2 Несоответствия и корректирующие действия

10.2.1 При появлении несоответствий, в том числе связанных с претензиями, организация должна:

a) реагировать на данное несоответствие и, насколько применимо:

1) предпринимать действия по управлению и коррекции выявленного несоответствия;

2) предпринимать действия в отношении последствий данного несоответствия;

b) оценивать необходимость действий по устранению причин данного несоответствия с тем, чтобы избежать его повторного появления или появления в другом месте посредством:

1) анализа несоответствия;

2) определения причин, вызвавших появление несоответствия;

3) определения наличия аналогичного несоответствия или возможности его возникновения где-либо еще;

c) выполнять все необходимые действия;

d) проанализировать результативность каждого предпринятого корректирующего действия;

e) актуализировать при необходимости риски и возможности, определенные в ходе планирования;

f) вносить при необходимости изменения в систему менеджмента качества.

Корректирующие действия должны соответствовать последствиям выявленных несоответствий.

10.2.2 Организация должна регистрировать и сохранять документированную информацию как свидетельство:

a) характера выявленных несоответствий и последующих предпринятых действий;

b) результатов всех корректирующих действий.

Организация должна поддерживать документированную информацию, определяющую процесс, который обеспечивает выполнение требований 10.2.1.

10.3 Постоянное улучшение

ИСО 9001:2015 Системы менеджмента качества. Требования

10.3 Постоянное улучшение

Организация должна постоянно улучшать пригодность, адекватность и результативность системы менеджмента качества.

Организация должна рассматривать результаты анализа и оценки, выходные данные анализа со стороны руководства, чтобы определить, имеются ли потребности или возможности, требующие рассмотрения в качестве мер по постоянному улучшению.

Внедрение улучшений должно осуществляться с учетом процессов управления изменениями в соответствии с 6.3.

Организация должна поддерживать документированную информацию, определяющую процесс, который обеспечивает выполнение данных требований, и хранить документированную информацию для подтверждения его эффективности.

Приложение A

(справочное)

Разъяснение новой структуры, терминологии и понятий

A.1 Структура и терминология

ИСО 9001:2015 Системы менеджмента качества. Требования

A.1 Структура и терминология

Структура разделов (т.е. последовательность разделов) и часть терминологии настоящего стандарта по сравнению с предыдущей версией (ИСО 9001:2008) были изменены в целях улучшения структурной совместимости с другими стандартами на системы менеджмента.

В настоящем стандарте не содержится требование о применении его структуры и терминологии к документированной информации системы менеджмента качества организации.

Данная структура разделов предназначена в большей мере для обеспечения согласованного изложения требований, чем для того, чтобы быть моделью для документирования политик, целей и процессов организации. Структура и содержание документированной информации, относящейся к системе менеджмента качества, часто могут быть более подходящими для пользователей, если документированная информация относится как к процессам, функционирующим в организации, так и к информации, применяемой для других целей.

Чтобы устанавливать требования к системе менеджмента качества, вовсе не обязательно термины, используемые организацией, заменять терминами, используемыми в настоящем стандарте. Организации могут использовать термины, которые они сочтут более подходящими для своей деятельности (например, они могут использовать термины "записи", "документация", "протоколы", а не "документированная информация", или использовать "поставщик", "партнер", "продавец", а не "внешний поставщик"). В таблице A.1 показаны основные различия в терминологии между настоящей версией стандарта ИСО 9001 и его предыдущей версией.

Таблица A.1 - Основные различия в терминологии между ИСО 9001:2008 и ИСО 9001:2015

ИСО 9001:2008

ИСО 9001:2015

Продукция

Продукция и услуги

Исключения

Не применяется

(См. приложение A.5 для пояснений, касающихся применимости)

Представитель руководства

Не применяется

(Аналогичные ответственность и полномочия, но нет требования о едином представителе руководства)

Документация, руководство по качеству, документированные процедуры, записи

Документированная информация

Производственная среда

Среда для функционирования процессов

Оборудование для мониторинга и измерений

Ресурсы для мониторинга и измерений

Закупленная продукция

Внешне поставляемые продукция и услуги

Поставщик

Внешний поставщик

A.2 Продукция и услуги

ИСО 9001:2015 Системы менеджмента качества. Требования

A.2 Продукция и услуги

В ИСО 9001:2008 использовался термин "продукция" для охвата всех категорий выходов. В данной версии настоящего стандарта используется словосочетание "продукция и услуги". Словосочетание "продукция и услуги" охватывает все категории выходов (технические средства, услуги, программные средства и перерабатываемые материалы).

Специальное включение "услуг" предназначено для того, чтобы выделить различия между продукцией и услугами при применении некоторых требований. Характерной особенностью услуг является то, что, по меньшей мере, часть выхода получается при непосредственном взаимодействии с потребителем. Это означает, например, что соответствие требованиям не всегда может быть подтверждено до завершения предоставления услуги.

В большинстве случаев "продукция" и "услуги" используются совместно. Большинство выходов, которые организация поставляет потребителям или которые им поставляют внешние поставщики, включают как продукцию, так и услуги. Например, материальная или нематериальная продукция может иметь некоторую связанную с ней услугу, или услуга может иметь некоторую связанную с ней материальную или нематериальную продукцию.

A.3 Понимание потребностей и ожиданий заинтересованных сторон

ИСО 9001:2015 Системы менеджмента качества. Требования

A.3 Понимание потребностей и ожиданий заинтересованных сторон

Подраздел 4.2 содержит требования к организации определять заинтересованные стороны, которые имеют отношение к системе менеджмента качества, и требования этих заинтересованных сторон. Однако подраздел 4.2 не подразумевает расширение требований системы менеджмента качества за рамки области применения настоящего стандарта. Как установлено в "Области применения", настоящий стандарт применяется тогда, когда организации необходимо продемонстрировать свою способность на постоянной основе обеспечивать поставку продукции и услуг, отвечающих требованиям потребителей и применимым законодательным и нормативным правовым требованиям, и нацеленность на повышение удовлетворенности потребителей.

В настоящем стандарте нет требования о том, чтобы организация рассматривала заинтересованные стороны, которые не были определены данной организацией как имеющие отношение к ее системе менеджмента качества. Организация сама решает, относится ли какое-либо конкретное требование соответствующей стороны к ее системе менеджмента качества.

A.4 Риск-ориентированное мышление

ИСО 9001:2015 Системы менеджмента качества. Требования

A.4 Риск-ориентированное мышление

Концепция риск-ориентированного мышления прослеживалась и в предыдущей версии настоящего стандарта, например через требования к планированию, анализу и улучшению. Настоящий стандарт устанавливает для организации требование понимать ее среду (см. 4.1) и определять риски как основу для планирования (см. 6.1). Это отражает применение риск-ориентированного мышления для планирования и внедрения процессов системы менеджмента качества (см. 4.4) и будет помогать в определении объема документированной информации.

Одна из ключевых целей системы менеджмента качества состоит в том, чтобы она действовала как инструмент предупреждения. Поэтому настоящий стандарт не имеет отдельного раздела или пункта по предупреждающим действиям. Понятие предупреждающего действия выражено через использование риск-ориентированного мышления при формулировке требований к системе менеджмента качества.

Риск-ориентированное мышление, применяемое в настоящем стандарте, способствовало некоторому сокращению требований предписывающего характера и их замене требованиями описывающего характера. Настоящий стандарт более универсален, чем ИСО 9001:2008, в отношении требований к процессам, документированной информации и распределению ответственности в организации.

Несмотря на то, что 6.1 указывает, что организация должна планировать действия в отношении рисков, стандарт не требует формализованных методов менеджмента рисков или документированного процесса менеджмента рисков. Организации могут решать, следует ли разрабатывать более обширную методологию менеджмента риска, чем требуется настоящим стандартом, например, за счет применения других руководящих указаний или стандартов.

Не все процессы системы менеджмента качества обладают одинаковым уровнем риска в отношении способности организации достигать своих целей, и влияние неопределенности не является одинаковым для организаций. В соответствии с требованиями 6.1 организация ответственна за применение риск-ориентированного мышления и за действия в отношении риска, в том числе целесообразности регистрации и сохранения документированной информации как свидетельства определения рисков организацией.

A.5 Применимость

ИСО 9001:2015 Системы менеджмента качества. Требования

A.5 Применимость

При определении применимости требований стандарта к системе менеджмента качества организации настоящий стандарт не делает ссылки на "исключения". Тем не менее организация может проводить анализ применимости требований с учетом размера или сложности организации, используемой ею модели менеджмента, области деятельности организации и характера ее учитываемых рисков и возможностей.

Требования к применимости рассматриваются в подразделе 4.3, определяющем условия, при которых организация может принять решение о том, что требование не может быть применено ни к одному из процессов в рамках области применения системы менеджмента качества. Организация может принимать решение о том, что требование не применяется, только если это решение не приведет к неспособности обеспечить соответствие продукции и услуг.

A.6 Документированная информация

ИСО 9001:2015 Системы менеджмента качества. Требования

A.6 Документированная информация

Как составляющая часть обеспечения совместимости с другими стандартами на системы менеджмента общий раздел, касающийся "документированной информации", был принят без значительного изменения или добавления (см. 7.5). Там, где возможно, текст настоящего стандарта был согласован с требованиями этого раздела. В силу этого термин "документированная информация" используется во всех требованиях, относящихся к документам.

Там, где в ИСО 9001:2008 использовались специальные термины, такие как "документ" или "документированные процедуры", "руководство по качеству" или "план качества", в настоящей версии стандарта определены требования к "разработке, актуализации и применению документированной информации".

Там, где в ИСО 9001:2008 использовался термин "записи" для обозначения документов, необходимых для представления свидетельства соответствия требованиям, теперь используется требование "регистрировать и сохранять документированную информацию". Организация несет ответственность за определение того, какая документированная информация должна быть зарегистрирована и сохранена, в течение какого периода времени и какие средства будут использованы для этого.

Требование по "разработке, актуализации и применению" документированной информации не исключает возможности того, что организация может также "регистрировать и сохранять" эту документированную информацию для конкретных целей, например регистрировать и сохранять предыдущие версии информации.

Там, где настоящий стандарт ссылается на "информацию", а не на "документированную информацию" (например, в подразделе 4.1: "Организация должна осуществлять мониторинг и анализ информации об этих внешних и внутренних факторах"), нет требования, что эта информация должна быть документированной. В таких случаях организация может решить, является ли это необходимым или уместным для разработки, актуализации и применения документированной информации.

A.7 Знания организации

ИСО 9001:2015 Системы менеджмента качества. Требования

A.7 Знания организации

Пункт 7.1.6 настоящего стандарта связан с потребностью определять и осуществлять менеджмент знаний, поддерживаемых организацией, для обеспечения функционирования ее процессов и достижения соответствия продукции и услуг.

Требования, относящиеся к знаниям организации, были введены с целью:

a) защиты организации от потери знаний, например, из-за:

- текучести кадров;

- невозможности получения и обмена информацией;

b) стимулирования организации к приобретению знаний, например, на основе:

- обучения на собственном опыте;

- наставничества;

- изучения лучшего опыта.

A.8 Управление процессами, продукцией и услугами, поставляемыми внешними поставщиками

ИСО 9001:2015 Системы менеджмента качества. Требования

A.8 Управление процессами, продукцией и услугами, поставляемыми внешними поставщиками

Все формы внешних поставок процессов, продукции и услуг рассмотрены в 8.4, например:

a) закупленные у поставщика;

b) полученные по соглашению с компанией-партнером;

c) полученные от внешнего поставщика на основе аутсорсинга процессов.

Аутсорсинг всегда обладает основной характеристикой услуги, поскольку имеет по крайней мере один вид деятельности, для выполнения которого необходимо взаимодействие поставщика и организации.

Средства управления внешними поставками могут широко варьироваться в зависимости от характера процессов, продукции и услуг. Организация может применять риск-ориентированное мышление для определения вида и средств управления, подходящих для конкретного внешнего поставщика и внешне поставляемых процессов, продукции и услуг.

Приложение B

(справочное)

Международные стандарты в области менеджмента качества и на системы менеджмента качества, разработанные комитетом ИСО/ТК 176

ИСО 9001:2015 Системы менеджмента качества. Требования

Международные стандарты, описание которых приводится в настоящем приложении, были разработаны техническим комитетом ИСО/ТК 176 для предоставления вспомогательной информации организациям, которые применяют настоящий стандарт, и для предоставления руководящих указаний организациям, стремящимся превзойти его требования. Руководящие указания или требования, содержащиеся в документах, перечисленных в этом приложении, не дополняют и не изменяют требования настоящего стандарта.

Таблица B.1 показывает взаимосвязь между этими стандартами и соответствующими разделами настоящего стандарта.

Настоящее приложение не содержит ссылки на отраслевые стандарты на системы менеджмента качества, разработанные техническим комитетом ИСО/ТК 176.

Настоящий стандарт является одним из трех основополагающих стандартов, разработанных ИСО/ТК 176.

ИСО 9000 Системы менеджмента качества - Основные положения и словарь создает основы для надлежащего понимания и внедрения настоящего стандарта. Принципы менеджмента качества, подробное описание которых дается в ИСО 9000, были учтены в процессе разработки настоящего стандарта. Сами эти принципы не являются требованиями, но они формируют основу для тех требований, которые устанавливает настоящий стандарт. ИСО 9000 также определяет термины, определения и основные понятия, используемые в настоящем стандарте.

ИСО 9001 (настоящий стандарт) устанавливает требования, направленные главным образом на создание доверия к продукции и услугам, предлагаемым организацией, и посредством этого на повышение удовлетворенности потребителей. Можно также ожидать, что надлежащее внедрение этого стандарта принесет другие выгоды для организации, такие как улучшенный внутренний обмен информацией, лучшее понимание и управление процессами организации.

ИСО 9004 Менеджмент для достижения устойчивого успеха организации - Подход на основе менеджмента качества содержит руководящие указания для организаций, стремящихся превзойти требования настоящего стандарта, охватывая более широкий спектр вопросов с тем, чтобы это могло вести к улучшению общих результатов деятельности организации. ИСО 9004 включает методическое руководство по самооценке с тем, чтобы организации имели возможность оценивать уровень зрелости своих систем менеджмента качества.

Международные стандарты, описанные ниже, могут помочь организациям, когда они внедряют или стремятся улучшить свои системы менеджмента качества, процессы или виды деятельности.

ИСО 10001 Менеджмент - Удовлетворенность потребителей - Руководящие указания по правилам поведения для организаций служит для организации руководством в определении того, что ее меры по обеспечению удовлетворенности потребителей отвечают их потребностям и ожиданиям. Применение стандарта может повысить доверие потребителей к организации и улучшить понимание потребителями того, что они могут ожидать от организации, тем самым снижая вероятность недоразумений и претензий.

ИСО 10002 Менеджмент качества - Удовлетворенность потребителей - Руководящие указания по управлению претензиями в организациях служит руководством по процессу обращения с претензиями через признание и изучение потребностей и ожиданий сторон, обращающихся с претензиями, и принятия решений по разрешению вопросов, связанных с претензиями. Он обеспечивает открытый, результативный и простой для применения процесс, включающий подготовку персонала. Он также может использоваться в качестве руководства малыми предприятиями.

ИСО 10003 Менеджмент качества - Удовлетворенность потребителей - Руководящие указания по урегулированию спорных вопросов вне организации служит руководством для результативного и эффективного разрешения споров вне организаций по претензиям, связанным с продукцией. Разрешение споров является средством урегулирования ситуации в случаях, когда организации не могут урегулировать вопросы по удовлетворению претензии внутри организации. Большинство претензий могут быть успешно разрешены внутри организации без применения процедур, в которых стороны выступают противоборствующими сторонами.

ИСО 10004 Менеджмент качества - Удовлетворенность потребителей - Руководящие указания по мониторингу и измерению служит руководством для выработки мер, направленных на повышение удовлетворенности потребителей и на идентификацию возможностей улучшения продукции, процессов и характеристик, которые являются ценными для потребителей. Такие меры могут усилить лояльность потребителей и помочь организации удержать потребителей.

ИСО 10005 Системы менеджмента качества - Руководящие указания по планам качества служит руководством по разработке и использованию планов качества как связующего средства, связывающего требования процесса, продукта, проекта или контракта с рабочими методами и практиками, обеспечивающими производство продукции. Преимущества от разработки плана качества будут выражаться в повышенной уверенности в том, что требования будут выполнены, что процессы находятся под управлением, а также в мотивации всех, кто вовлечен в работу.

ИСО 10006 Системы менеджмента качества - Руководящие указания по менеджменту качества в проектах применим к широкому спектру проектов: от малых до больших, от простых до сложных, от отдельного проекта до проекта, являющегося частью серии проектов. ИСО 10006 используется персоналом, осуществляющим руководство проектами, и теми, кому нужно обеспечить применение их организацией практик, содержащихся в стандартах ИСО, предназначенных для систем менеджмента качества.

ИСО 10007 Системы менеджмента качества - Руководящие указания по менеджменту конфигурации предназначен для оказания содействия организациям, применяющим управление конфигурацией для технического и административного руководства на протяжении всего жизненного цикла продукции. Менеджмент конфигурации может быть использован для выполнения требований к идентификации и прослеживаемости продукции, установленных в настоящем стандарте.

ИСО 10008 Менеджмент качества - Удовлетворенность потребителей - Руководящие указания по электронным торговым сделкам между юридическими и физическими лицами дает руководство по тому, каким образом организации могут внедрить результативную и эффективную систему для электронных торговых операций между организациями и потребителями и тем самым создать основу для того, чтобы потребители имели повышенную уверенность в отношении таких электронных торговых операций; повысить способность организации удовлетворять потребителей; а также уменьшить количество претензий и споров.

ИСО 10012 Системы менеджмента измерений - Требования к процессам измерений и измерительному оборудованию служит руководством для менеджмента измерительных процессов и метрологического подтверждения измерительного оборудования, используемым для обеспечения и демонстрации соответствия метрологическим требованиям. Стандарт устанавливает требования менеджмента качества в системе менеджмента измерений для выполнения метрологических требований.

ИСО/ТО 10013 Руководящие указания по документированию систем менеджмента качества содержит руководящие указания по разработке и применению документации, необходимой для системы менеджмента качества. Этот технический отчет может быть использован для документирования систем менеджмента, отличных от систем менеджмента качества, для которых предназначены стандарты ИСО, например для систем экологического менеджмента и систем менеджмента безопасности.

ИСО 10014 Менеджмент качества - Руководящие указания по достижению финансовых и экономических преимуществ адресован высшему руководству. Стандарт содержит руководящие указания по достижению финансовых и экономических преимуществ за счет применения принципов менеджмента качества. Он помогает в работе по применению принципов менеджмента и облегчает выбор методов и инструментальных средств, позволяющих обеспечить устойчивый успех организации.

ИСО 10015 Менеджмент качества - Руководящие указания по обучению предлагает руководящие указания, направленные на оказание помощи организациям и посвященные вопросам, связанным с обучением. Стандарт может применяться в любых ситуациях, когда требуется руководство, чтобы раскрыть содержание и интерпретировать ссылки на "образование" и "обучение", используемые в стандартах ИСО, предназначенных для систем менеджмента качества. Любая ссылка на "обучение" включает все типы образования и подготовки.

ИСО/ТО 10017 Руководящие указания по применению статистических методов в соответствии с ИСО 9001:2000 предоставляет разъяснения в отношении статистических методов, применение которых связано с изменчивостью, наблюдаемой в поведении и результатах процессов, даже в условиях кажущейся стабильности. Статистические методы позволяют лучше использовать имеющиеся данные, помогая принимать решения и тем самым содействовать постоянному улучшению качества продукции и процессов для достижения удовлетворенности потребителей.

ИСО 10018 Менеджмент качества - Руководящие указания по вовлечению работников и их компетентности содержит руководящие указания, которые оказывают влияние на вовлеченность и компетентность работников. Система менеджмента качества зависит от вовлеченности компетентных работников и от того, как они используются и насколько они интегрированы в организацию. Крайне важно идентифицировать, развивать и оценивать необходимые знания, навыки, поведение и рабочую среду.

ИСО 10019 Руководящие указания по выбору консультантов по системам менеджмента качества и использованию их услуг служит руководством по выбору консультантов по системам менеджмента качества и использованию их услуг. Стандарт дает руководство по процессу оценивания компетентности консультантов по системам менеджмента качества и обеспечивает уверенность в том, что потребности и ожидания организации в отношении услуг консультантов будут удовлетворены.

ИСО 19011 Руководящие указания по аудиту систем менеджмента служит руководством по менеджменту программы аудита, по планированию и проведению аудита системы менеджмента, а также по компетентности и оцениванию аудиторов и аудиторских групп. Он предназначен для применения к аудиторам, организациям, внедряющим системы менеджмента, и организациям, которым требуется проводить аудиторские проверки систем менеджмента.

Таблица B.1 - Взаимосвязь между международными стандартами в области менеджмента качества, стандартами на системы менеджмента качества и разделами ИСО 29001:2020

Международный

Раздел ИСО 29001:2020

стандарт

4

5

6

7

8

9

10

ИСО 9000

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

ISO/TS 9002

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

ИСО 9004

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

ИСО 10001

8.2.2, 8.5.1

9.1.2

ИСО 10002

8.2.1

9.1.2

10.2.1

ИСО 10003

9.1.2

ИСО 10004

9.1.2, 9.1.3

ИСО 10005

5.3

6.1, 6.2

Ко всему разделу

Ко всему разделу

9.1

10.2

ИСО 10006

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

ИСО 10007

8.5.2

ИСО 10008

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

ИСО 10012

7.1.5

ИСО/ТО 10013

7.5

ИСО 10014

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

ИСО 10015

7.2

ИСО/ТО 10017

6.1

7.1.5

9.1

ИСО 10018

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

ИСО 10019

8.4

ИСО 19011

9.2

Примечание - "Ко всему разделу" указывает на то, что все подразделы в конкретном разделе ИСО 29001:2020 имеют отношение к другому международному стандарту.

В ISO/TS 9002 "Системы менеджмента качества. Руководство по применению ИСО 9001:2015" представлены указания по применению требований ИСО 9001:2015 с возможными примерами шагов, которые организация может предпринять для соответствия данным требованиям. Указания не предназначены для дополнения, исключения или изменения каким-либо способом этих требований. ISO/TS 9002 не предусматривает обязательных подходов по внедрению и не предоставляет каких-либо предпочтительных методов по интерпретации. В таблице В.2 представлена взаимосвязь между ISO/TS 9002 и ИСО 29001:2020.

Таблица B.2 - Взаимосвязь между ISO/TS 9002 и ИСО 29001:2020

Международный

Раздел ИСО 29001:2020

стандарт

4

5

6

7

8

9

10

ISO/TS 9002

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Ко всему разделу

Примечание - "Ко всему разделу" указывает на то, что все подразделы в конкретном разделе ИСО 29001:2020 имеют отношение к другому международному стандарту.

Приложение C

(справочное)

Процессы менеджмента риска и возможностей и оценки соответствия

C.1 Общие положения

Для поставки продукции или услуги внутри организации или за ее пределами организация устанавливает требования, необходимые для выполнения. Она также может устанавливать требования к оценке соответствия.

В настоящем приложении представлены методы оценки риска для достижения установленных требований и реализации возможностей совершенствования, а также для планирования способов управления, которые должны быть применены провайдерами для обеспечения соответствия установленным требованиям, в том числе продукции и услуг, поставляемых сторонними организациями в соответствии с 8.1 и 8.4.

На любом уровне цепи поставок организация может решить предоставлять продукцию и услуги, используя собственные процессы, или заключать контракты с подрядчиками на управление или исполнение или напрямую с поставщиками блоков, оборудования, комплектующих или материалов. На рисунке C.1 показана каскадная модель заключения контрактов.

Примечание - Эксплуатирующая организация (синяя ячейка) может принять решение о заключении контракта с внешним поставщиком на любом уровне цепи поставок. Аналогичным образом любая другая организация в цепи поставок (оранжевые ячейки) может сама обеспечить процесс, продукцию или услугу по контракту или принять решение о (частичном) аутсорсинге такой деятельности.

Рисунок C.1 - Каскадная модель заключения контрактов

Учитывая, что внешние провайдеры процессов, продукции и услуг используют свои системы менеджмента качества для обеспечения выполнения требований и обеспечения поставки, организации следует оценивать связанные с этим риски и управлять ими в соответствии с 8.4.2.

Данный принцип разработан для развертывания и каскадирования цепи поставок (см. рисунок C.2).

Примечание - QR - требование по качеству, RA - оценка риска, TBE - оценка технического предложения, CAS - система оценки соответствия

Рисунок C.2 - Представление процесса управления рисками и оценки соответствия

C.2 Принципы классификации рисков

В настоящем стандарте применены следующие принципы классификации рисков:

a) классификацию рисков следует осуществлять с учетом общего срока службы продукции или услуги, начиная с установления требований и заканчивая выводом продукции из эксплуатации и/или завершением обслуживания;

b) при классификации рисков следует учитывать требования по охране труда, окружающей среды и безопасности, действующие в стране или странах, в которых продукция или услуги создаются, используются и/или выводятся из эксплуатации/утилизируются;

c) классификацию рисков следует осуществлять с помощью определенных параметров;

d) менеджмент риска следует осуществлять персоналу, обладающему опытом и знаниями о продукции или услугах, в том числе:

- в области выявления и менеджмента последствий отказов;

- в области проектирования, производства, исполнения и об уровнях завершенности/сложности (если это необходимо);

- о предыдущих отказах и практическом опыте.

Примечание - Источники знаний организации описаны в 7.1.6.

C.3 Процесс менеджмента риска и оценки соответствия

C.3.1 Объем работ и среда организации потребителя

Установленные требования потребителя к продукции и/или услуге (см. 8.2) служат исходными данными для операционного планирования и управления. При планировании поставки и управления организации следует учитывать следующее:

- вид подлежащей оценке продукции или услуги;

- область, в которой она будет использоваться;

- процессы проектирования, производства и предоставления услуг, которые будут использоваться;

- виды деятельности, которые будут предоставляться сторонними организациями;

- требования потребителя или обязательные требования.

C.3.2 Осуществление оценки риска

Для определения рисков, связанных с предлагаемыми процессами поставки продукции или услуг, организации следует выполнять оценку в соответствии с требованиями 6.1. При оценке риска в зависимости от ситуации для достижения установленных требований и реализации возможностей совершенствования следует учитывать следующие категории рисков:

- обязательные требования;

- здоровье и личная безопасность;

- безопасность процесса;

- окружающая среда;

- капитальные затраты (CAPEX);

- операционные затраты (OPEX);

- операции с простоями или задержками производства;

- компетентность при использовании;

- компетентность при проектировании, производстве или выполнении;

- процессы, продукция или услуги, предоставляемые сторонними организациями.

При оценке риска при оказании специальных услуг, а также при использовании материалов и оборудования следует также учитывать следующие категории рисков:

- применение по назначению и прогнозируемое ненадлежащее использование;

- проверенное на практике устройство или конфигурация;

- требования к надежности и ремонтопригодности;

- уровни завершенности и сложности конструкции/услуги;

- опыт применения той же продукции, процесса или услуги;

- требования к сертификации и прослеживаемости.

Организации следует разработать процесс оценки риска, учитывающий подлежащие рассмотрению факторы и фиксирующий результаты оценки.

Оценку риска следует проводить под руководством компетентного координатора при поддержке технических специалистов, специалистов по качеству, безопасности и эксплуатации, а также при участии соответствующих внутренних и внешних заинтересованных сторон. Оценку риска допускается проводить в ходе рабочих совещаний, собеседований, исследований.

Примечание - Описание технологий оценки риска см. в МЭК 31010.

Результатом оценки риска может быть его классификация на основе:

- последствий события;

- вероятности возникновения;

- возможности выявления режима отказа.

Более подробные рекомендации/инструменты по процессам оценки риска для определения уровней соответствия доступны в электронном формате на сайте https://standards.iso.org/iso/29001/ed-1/en.

Примечание - Рекомендации/инструменты по определению уровней соответствия представлены также в ИСО 31000, ИСО 31004 и МЭК 31010.

C.3.3 Определение требований к управлению и оценке соответствия

Организации следует рассматривать запланированные процессы поставки продукции и услуг и результаты оценки риска как основу для определения требований к управлению и оценке соответствия, обеспечивающую соответствие требованиям.

Требования к управлению и оценке соответствия должны касаться:

a) внутренних операций в соответствии с 8.3, 8.5 и 8.6;

b) процессов, продукции или услуг, предоставляемых сторонними организациями в соответствии c 8.4 и C.4;

c) среды, в которой осуществляется управление и оценка, в том числе:

- деятельности по оценке соответствия первой стороной, осуществляемой организацией;

- деятельности по оценке соответствия второй стороной, осуществляемой потребителем или от его имени;

- деятельности по оценке соответствия третьей стороной, осуществляемой независимым органом с целью выполнения обязательных требований или требований потребителя.

Документированная информация, созданная для определения требований к управлению и оценке соответствия (см. 8.1), должна включать положения о требованиях и обязательствах при оценке соответствия со стороны потребителя и независимого органа.

Примечание - Провайдер остается ответственным за операционное планирование и контроль, а также за подтверждение соответствия продукции и/или услуг требованиям (см. 8.1 и 8.2), независимо от требований к оценке соответствия, определенных потребителем, либо путем ссылки на требования стандарта/технических условий либо на область применения.

C.4 Управление процессами, продукцией или услугами, предоставляемыми сторонними организациями

C.4.1 Объем работ, выполняемых сторонними организациями

Организации следует определить и контролировать выполнение объема работ по каждому процессу, продукции или услуге, предоставляемым сторонними организациями, в соответствии с 8.4.

C.4.2 Оценка возможностей потенциального провайдера

Организации следует провести оценку возможностей потенциальных провайдеров, чтобы определить их способность выполнить требования к объему работ и наличие у них необходимых средств управления системой менеджмента (качества) для обеспечения выполнения необходимых требований. В число критериев оценки может входить сложность продукции или услуг и необходимость участия организации в процессе проектирования, производства и цепи поставок продукции или услуг с учетом следующих факторов:

- новизна устройства продукции или услуги (например, модификации проверенной/испытанной конструкции, изменения конструкции, новой конструкции сложного изделия);

- сложность изготовления продукции или предоставления услуги (например, массовое производство или единичные партии, требующие создания опытных образцов, сложной сборки и испытаний);

- требования к сохранению товаров, предназначенных для использования в нефтяной или газовой промышленности (например, эластомерные компоненты или химические реагенты);

- знание цепи поставок, владение рисками и составление отчетности по ним, знание количества и типа каналов поставок (например, многоуровневые субподряды, сложные или неясные источники поставок комплектующих);

- имеющиеся ресурсы и предлагаемые возможности объектов провайдеров.

Оценка возможностей потенциальных провайдеров может быть основана на результатах предыдущей деятельности, предварительной аттестации или аудита.

C.4.3 Требования к оценке соответствия внешних провайдеров

Требования к оценке соответствия, указанные в информации для внешних провайдеров в соответствии с 8.4.3, должны отражать результаты оценки риска в отношении объема работ (см. C.3) и учитывать следующее:

- контрольные мероприятия, определенные контрактом и/или техническими условиями и определенным уровнем требований к качеству (QSL) (если это применимо);

- предполагаемый уровень оценки контрольных мероприятий провайдера со стороны потребителя и независимых органов [если это применимо, посредством создания системы оценки соответствия (CAS)].

Оценку технического предложения (ТВЕ), включая оценку способности провайдеров соответствовать техническим условиям и соответствующему QSL, используют для подтверждения или изменения CAS, которая будет применена к выбранному провайдеру и отражена в контракте в соответствии с 8.4.3.

Примеры подходов к определению требований к оценке соответствия представлены в электронном формате на сайте http://standards.iso.org/iso/29001.

C.4.4 Контроль внешних провайдеров в ходе выполнения объема работ

Организации следует проводить запланированные мероприятия по оценке соответствия в качестве предварительного условия для принятия процесса, продукции или услуги, предоставленных сторонними организациями, для включения в свои операции в соответствии с согласованными требованиями по оценке соответствия.

В рамках настоящего стандарта требования к оценке соответствия, как правило, подразделяют на:

- Ожидание (H): Этап в цепочке действий, определенный в согласованной документированной информации, который требует согласования потребителя или уполномоченного органа перед началом дальнейших действий.

- Заверение (W): Этап в цепочке действий, при котором потребитель или уполномоченный орган может освидетельствовать операцию или процесс в согласованные сроки после уведомления и в соответствии с методом, который установлен в согласованной документированной информации.

- Надзор (S): Этап для периодического наблюдения или мониторинга потребителем, его представителем или назначенным органом за деятельностью, операцией, процессом или документированной информацией на территории провайдера или внешнего провайдера.

- Оценка (R): Этап для определения пригодности, адекватности или эффективности документированной информации для проверки соответствия согласованным требованиям и обязательствам.

Деятельность провайдера по выполнению требований следует регулярно оценивать в ходе выполнения объема работ и, при необходимости, выполнять корректирующие мероприятия и изменять уровень оценки соответствия в зависимости от рисков.

C.5 Пример мероприятий по оценке соответствия

В таблице C.1 представлена матрица общих мероприятий по оценке соответствия в четырех системах оценки соответствия или на четырех уровнях вмешательства потребителя на основе выполненной оценки риска и возможностей.

Таблица C.1 - Типовая матрица мероприятий по оценке соответствия (на основе ISO/TR 13881:2000)

Мероприятия для оценки потребителем

Система оценки соответствия (снижение рисков, связанных с провайдерами)

A

B

C

D

Планирование и управление деятельностью на стадиях жизненного цикла продукции и услуг (8.1)

-

-

-

-

Разъяснения после передачи контракта (8.2)

Н

W

-

-

Оценка риска

Н

W

R

-

Операционное планирование и процессы

Н

W

R

-

Планирование контроля

Н

W

-

-

Проектирование и разработка (8.3)

-

-

-

-

Планирование проектирования и разработки (8.3.2)

-

-

-

-

Анализ проекта

Н

R

-

-

Верификация проекта

H (3)

R (3)

-

-

Валидация проекта

H (3)

R (3)

-

-

Управление внешними поставками (8.4)

-

-

-

-

Объем, оценка риска и средства управления внешними поставками (8.4, C.4)

H

W

R

-

Выполнение мероприятий по внешней оценке

W

S

S

-

Передача организации

H

W

S

-

Производство продукции и предоставление услуг (8.5)

-

-

-

-

Аттестация процесса

Н

R

S

-

Надзор за продукцией, процессом или услугой посредством:

-

-

-

-

- периодического контроля

H

S

S

S

- контроля образцов

W

S

S

-

- полного (100 %-ного) контроля

W

S

-

-

Выпуск продукции и услуг (8.6)

-

-

-

-

Выходной контроль

Н

W

-

-

Декларация о соответствии провайдеров

Н

W

R

R

Независимая сертификация

H (3)

Н

R

-

Н - ожидание, R - оценка, S - надзор, W - заверение,

(3) - мероприятия по оценке соответствия третьей стороной.

Приложение ДА

(справочное)

Сведения о соответствии ссылочных международных стандартов национальным стандартам

Таблица ДА.1

Обозначение ссылочного международного стандарта

Степень соответствия

Обозначение и наименование соответствующего национального стандарта

ISO 9000:2015

IDT

ГОСТ Р ИСО 9000-2015 "Системы менеджмента качества. Основные положения и словарь"

Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандарта:

- IDT - идентичный стандарт.

Библиография

ISO 9001:2015, Quality management systems - Requirements

[1]

ISO 9004, Managing for the sustained success of an organization - A quality management approach

[2]

ISO 10001, Quality management - Customer satisfaction - Guidelines for codes of conduct for organizations

[3]

ISO 10002, Quality management - Customer satisfaction - Guidelines for complaints handling in organizations

[4]

ISO 10003, Quality management - Customer satisfaction - Guidelines for dispute resolution external to organizations

[5]

ISO 10004, Quality management - Customer satisfaction - Guidelines for monitoring and measuring

[6]

ISO 10005, Quality management systems - Guidelines for quality plans

[7]

ISO 10006, Quality management systems - Guidelines for quality management in projects

[8]

ISO 10007, Quality management systems - Guidelines for configuration management

[9]

ISO 10008, Quality management - Customer satisfaction - Guidelines for business-to-consumer electronic commerce transactions

[10]

ISO 10012, Measurement management systems - Requirements for measurement processes an measuring equipment

[11]

ISO/TR 10013, Guidelines for quality management system documentation

[12]

ISO 10014, Quality management - Guidelines for realizing financial and economic benefits

[13]

ISO 10015, Quality management - Guidelines for training

[14]

ISO/TR 10017, Guidance on statistical techniques for ISO 9001:2000

[15]

ISO 10018, Quality management - Guidelines on people involvement and competence

[16]

ISO 10019, Guidelines for the selection of quality management system consultants and use of their services

[17]

ISO 14001, Environmental management systems - Requirements with guidance for use

[18]

ISO 19011, Guidelines for auditing management systems

[19]

ISO 31000, Risk management - Principles and guidelines

[20]

ISO 37500, Guidance on outsourcing

[21]

ISO/IEC 90003, Software engineering - Guidelines for the application of ISO 9001:2008 to computer software

[22]

IEC 60300-1, Dependability management - Part 1: Guidance for management and application

[23]

IEC 61160, Design review

[24]

Quality management principles, ISO*

[25]

Selection and use of the ISO 9000 family of standards, ISO*

[26]

ISO 9001 for Small Businesses - What to do, ISO*

[27]

Integrated use of management system standards, ISO*

_______________

* Доступно на сайте: http://www.iso.org.

[28]

www.ISO .org/ tc176/ sc02/ public

[29]

www.ISO .org/ tc176/ISO 9001AuditingPracticesGroup

Прочие библиографические ссылки

[30]

ISO/TS 9002, Quality management systems - Guidelines for the application of ISO 9001:2015

[31]

ISO 13879, Petroleum and natural gas industries - Content and drafting of a functional specification

[32]

ISO 13880, Petroleum and natural gas industries - Content and drafting of a technical specification

[33]

ISO/TR 13881, Petroleum and natural gas industries - Classification and conformity assessment of products, processes and services

[34]

ISO 14224:2016, Petroleum, petrochemical and natural gas industries - Collection and exchange of reliability and maintenance data for equipment

[35]

ISO/IEC 17000, Conformity assessment - Vocabulary and general principles

[36]

ISO/IEC 17025, General requirements for the competence of testing and calibration laboratories

[37]

ISO/TS 17969, Petroleum, petrochemical and natural gas industries - Guidelines on competency management for well operations personnel

[38]

ISO 19900, Petroleum and natural gas industries - General requirements for offshore structures

[39]

ISO 20815:2018, Petroleum, petrochemical and natural gas industries - Production assurance and reliability management

[40]

ISO/IEC 27000, Information technology - Security techniques - Information security management systems - Overview and vocabulary

[41]

ISO/IEC 27001, Information technology - Security techniques - Information security management systems - Requirements

[42]

ISO 30301, Information and documentation - Management systems for records - Requirements

[43]

ISO 30302, Information and documentation - Management systems for records - Guidelines for implementation

[44]

ISO/TR 31004, Risk management - Guidance for the implementation of ISO 31000

[45]

IEC 31010, Risk management - Risk assessment techniques

[46]

API Spec Q1, Specification for Quality Management System Requirements for Manufacturing Organizations for the Petroleum and Natural Gas Industry

[47]

API Spec Q2, Specification for Quality Management System Requirements for Service Supply Organization for the Petroleum and Natural Gas Industries

[48]

API Spec 6D, Specification for pipeline valves

[49]

API Spec 6A, Specification for Wellhead and Tree Equipment

[50]

API Spec 17D, Design and Operation of Subsea Production Systems Subsea Wellhead and Tree Equipment

[51]

ISO 15663, Petroleum, petrochemical and natural gas industries - Life Cycle Costing

[52]

ISO 9001, What does it mean in the supply chain?, ISO https://www.iso.org/publication/PUB100304.html

УДК 658:562.014:006.354

ОКС 03.100.70;

75.020

Ключевые слова: системы менеджмента качества, требования к системе менеджмента качества, ответственность руководства, менеджмент ресурсов, процесс жизненного цикла продукции, документированная процедура, нефтяная промышленность, нефтехимическая промышленность, газовая промышленность