allgosts.ru03. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ, УПРАВЛЕНИЕ И КАЧЕСТВО. АДМИНИСТРАЦИЯ. ТРАНСПОРТ. СОЦИОЛОГИЯ.03.120. Качество

ГОСТ Р 56570-2021 Системы менеджмента качества организаций авиационной, космической и оборонной промышленности. Требования к проведению аудита

Обозначение:
ГОСТ Р 56570-2021
Наименование:
Системы менеджмента качества организаций авиационной, космической и оборонной промышленности. Требования к проведению аудита
Статус:
Действует
Дата введения:
06.01.2021
Дата отмены:
-
Заменен на:
-
Код ОКС:
03.120

Текст ГОСТ Р 56570-2021 Системы менеджмента качества организаций авиационной, космической и оборонной промышленности. Требования к проведению аудита


ГОСТ Р 56570-2021

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Системы менеджмента качества организаций авиационной, космической и оборонной промышленности

ТРЕБОВАНИЯ К ПРОВЕДЕНИЮ АУДИТА

Quality management systems for enterprises of aviation, aerospace and defence industries. Audit requirements

ОКС 03.120

Дата введения 2021-06-01

Предисловие

1 ПОДГОТОВЛЕН Ассоциацией по сертификации "Русский Регистр" (Ассоциация "Русский Регистр") на основе собственного перевода на русский язык немецкоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 323 "Авиационная техника"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 27 апреля 2021 г. N 285-ст

4 Настоящий стандарт идентичен стандарту ДИН ЕН 9101:2018* "Системы менеджмента качества организаций авиационной, космической и оборонных отраслей промышленности. Требования к проведению аудита" (DIN EN 9101:2018 ("- Audit - Anforderungen Organisationen der Luftfahrt, Raumfahrt und Verteidigung"), IDT).

_________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные и межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВЗАМЕН ГОСТ Р 56570-2015

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162–ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

0.1 Общие положения

Аудит - основной инструмент оценки результативности внедрения и соответствия требованиям системы менеджмента качества. Кроме оценки соответствия в настоящем стандарте уделяется внимание оценке результативности (см. ИСО 9000, 3.7.11) СМК и соответствующих процессов.

Организация не только должна соответствовать требованиям СМК, но также результативно соответствовать ожиданиям потребителей и поставлять продукцию и услуги, удовлетворяющие этим ожиданиям.

0.2 Подход к проведению аудита

Аудит обеспечивает оценку процессного подхода к СМК, как это предусмотрено серией стандартов "Системы менеджмента качества организаций авиационной, космической и оборонной отраслей промышленности". При оценке СМК организации в отношении каждого процесса должны быть выяснены основополагающие вопросы, например:

- надлежащим ли образом определен процесс;

- определена ли ответственность;

- внедрен ли и выполняется ли процесс;

- результативен ли процесс с точки зрения достижения желаемых результатов.

Совокупность ответов на эти и другие взаимосвязанные вопросы будет являться результатом оценки.

Кроме того, качество продукции (при поставке), удовлетворенность потребителей и результативность СМК могут рассматриваться как взаимосвязанные категории. Эта взаимосвязь должна отражаться в процессе аудита и в описании его результатов.

0.3 Записи и отчетная документация аудита

Настоящий стандарт устанавливает записи и отчетную документацию аудита, которые необходимо составить и заполнить в процессе проведения аудита. Данная документация имеет решающее значение в предоставлении объективных свидетельств соответствия требованиям и результативности СМК (включая результативность процессов) и содержит результаты аудита в виде стандартных форм.

1 Область применения

1.1 Общие положения

Настоящий стандарт определяет требования к подготовке и проведению аудита. Кроме того, он определяет содержание и структуру отчета о соответствии стандартам серии ЕН 9100 и результативности процессов, соответствии документации СМК организации и выполнении как требований потребителей, так и обязательных нормативных требований.

Требования настоящего стандарта представляют собой дополнения или изменения к требованиям и рекомендациям стандартов, определяющих процессы оценки соответствия, аудита и сертификации, разработанных комитетом ИСО/МЭК (например, ИСО/МЭК 17000; ИСО/МЭК 17021-1). При наличии расхождений между требованиями перечисленных стандартов и настоящего стандарта требования настоящего стандарта имеют преимущественную силу.

Примечания

1 В настоящем стандарте "стандарты серии ЕН 9100" включают в себя следующие стандарты, описывающие требования СМКА: ЕН 9100, ЕН 9110 и ЕН 9120, разработанные международной авиакосмической группой по качеству и опубликованные различными национальными органами по стандартизации.

2 В дополнение к настоящему стандарту в процессе проведения аудита могут применяться методические указания Международной авиакосмической группы по качеству (IAQG), которые могут быть использованы аудиторами при проведении аудита.

1.2 Область применения

Настоящий стандарт следует использовать для аудита в соответствии со стандартами серии 9100 органом по сертификации с целью сертификации организаций в рамках схемы сертификации авиационной, космической и оборонной отраслей промышленности [также известной как Контролируемая промышленностью сертификация третьей стороной (ICOP)]. Требования схемы ICOP определены в стандартах серии 9104 (т.е. ЕН 9104-001, ЕН 9104-002, ЕН 9104-003).

Примечание - Соответствующие разделы настоящего стандарта также могут быть использованы организацией при проведении внутренних аудитов (аудитов первой стороной) и внешних аудитов поставщиков (аудитов второй стороной).

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты. Для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных - последнее издание (включая все изменения).

EN 9100, Quality management systems - Requirements for aviation, space and defence organizations ("Системы менеджмента качества. Требования к авиационным, космическим и оборонным организациям")

EN 9102, Aerospace series - Quality systems - First article inspection requirements ("Аэрокосмическая серия. Системы качества. Контроль первого изделия")

EN 9104-001, Aerospace series - Quality management systems - Part 001: Requirements for Aviation, Space, and Defence Quality Management System Certification Programs ("Аэрокосмическая серия. Системы менеджмента качества. Часть 001. Требования к программам сертификации систем менеджмента качества для авиации, космоса и обороны")

EN 9104-002, Aerospace series - Quality management systems - Part 002: Requirements for Oversight of Aerospace Quality Management System Registration/Certification Programs ("Аэрокосмическая серия. Системы менеджмента качества авиационно-космического назначения. Часть 002. Система менеджмента качества. Требования к контролю авиационно-космической системы менеджмента качества. Программы сертификации/регистрации")

EN 9104-003, Aerospace series - Quality management systems - Part 003: Requirements for Aerospace Quality Management System (AQMS) Auditor Training and Qualification ("Аэрокосмическая серия. Системы менеджмента качества организаций авиационной, космической и оборонной отраслей промышленности. Требования к компетентности и программам подготовки аудиторов")

EN 9110, Quality Management Systems - Requirements for Aviation Maintenance Organizations ("Системы менеджмента качества. Требования к организациям авиационного технического обслуживания")

EN 9115, Quality Management Systems - Requirements for Aviation, Space and Defense Organizations - Deliverable Software (Supplement to EN 9100) ("Системы менеджмента качества. Требования к авиационным, авиационно-космическим и оборонным организациям. Поставленное программное обеспечение (дополнительно к ЕН 9100:2018)")

EN 9120, Quality Management Systems - Requirements for Aviation, Space and Defence Distributors ("Системы менеджмента качества - Требования к дистрибьюторам авиации, космоса и обороны")

EN 9131, Aerospace series - Quality Management Systems - Nonconformance Data Definition and Documentation ("Аэрокосмическая серия. Системы менеджмента качества авиационно-космического применения. Определение данных и документация о несоответствии техническим условиям")

________________

Разработанные Международной аэрокосмической группой по качеству (IAQG) и опубликованные различными национальными органами по стандартизации [например, SAE International, Европейский комитет по стандартизации (CEN), Японская ассоциация по стандартизации (JSA), Общество японских авиационно-космических компаний (SJAC), Бразильская ассоциация по техническим нормам (ABNT)].

EN ISO 9000:2015, Quality management systems - Fundamentals and vocabulary ("Системы менеджмента качества. Основные положения и словарь")

EN ISO/IEC 17000:2004, Conformity assessment - Vocabulary and general principles ("Оценка соответствия. Словарь и общие принципы")

EN ISO/IEC 17021-1:2015, Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 1: Requirements ("Оценка соответствия. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента. Часть 1. Требования")

Процедура IAQG 105.6

Менеджмент форм IAQG

IAF MD 3, Обязательный документ IAF по процедурам расширенного периодического контроля и повторной сертификации

IAF MD 4, Обязательный документ IAF по использованию компьютеризированных методов аудита (CAAT) для аккредитованных органов по сертификации систем менеджмента

3 Термины и определения

В настоящем стандарте применены термины по ИСО 9000, ИСО/МЭК 17000, ЕН 9100, ЕН 9104-001, а также следующие термины с соответствующими определениями. Кроме того, приложение А содержит список сокращений.

ИСО и МЭК поддерживают терминологические базы данных для применения в стандартизации по следующим ссылкам:

- Платформа онлайн - просмотра ИСО: доступна по ссылке https://www.iso.org/obp;

- Электропедия МЭК: доступна по ссылке http://www.electropedia.org/.

3.1 сдерживание (containment): Действие по управлению и смягчению последствий проблемы и по защите организации и/или клиентов (т.е. предупреждение увеличения проблемы), включающее в себя коррекцию, оперативное корректирующее действие, оперативный обмен информацией, а также верификацию того, что проблема не будет продолжать ухудшаться.

3.2 ключевые показатели деятельности (key performance indicator, (KPI)): Меры, связанные с целями или задачами, демонстрирующие, насколько успешно организации удается достигать своих целей, или критические факторы успеха в отношении определенного проекта. KPI используются, чтобы объективно определить количественный и измеримый критерий прогресса организации в достижении своих целей.

Примечание - Связанные с финансовыми показателями организации не входят в область распространения стандарта ЕН 9101; однако экономические меры (например, квоты на продажу, снижение стоимости несоответствующей продукции (брака) могут считаться приемлемыми мерами для улучшения процесса.

3.3 значительное несоответствие (major nonconformity): Применяются требования ИСО/МЭК 17021-1, пункт 3.12.

Кроме того, значительным несоответствием может являться одна или более из следующих ситуаций:

- несоответствие, последствия которого могут предполагать нанесение ущерба целостности продукции или услуги;

- отсутствие или неработоспособность в процедурах организации обеспечения соответствия какому-либо требованию стандартов серии ЕН 9100 или требования потребителя к СМК;

- любые несоответствия, которые приведут к возможной отгрузке несоответствующей продукции;

- условия, которые могут привести к неисправности или отрицательно повлиять на пригодность продукта или услуги при их использовании по прямому назначению.

3.4 незначительное несоответствие (minor nonconformity): Применяются требования ИСО/МЭК 17021-1, пункт 3.13.

Кроме того, незначительным несоответствием может являться единичный сбой в системе или единичное несоответствие одному из требований стандарта серии 9100, требованию потребителя к СМК или документированной информации, установленной организацией.

3.5 отчет о несоответствии (NCR, nonconformity report): Документ, подтверждающий результаты и предоставляющий объективные свидетельства несоответствия критериям аудита, содержащий в том числе следующую информацию: сдерживание, коррекцию, коренную причину, корректирующие действия и устранение несоответствия.

3.6 информационная онлайн база данных предприятий - поставщиков в авиакосмической отрасли (OASIS online aerospace supplier information system (specific case): Веб-база данных Международной авиакосмической группы по качеству, содержащая информацию о компаниях - членах Международной авиакосмической группы по качеству, Национальной ассоциации авиакосмической промышленности (NAIA) , Национального органа по аккредитации (NAB), аккредитованных органов по сертификации, сертифицированных аудиторов предприятий авиакосмического сектора (АЕА), о сертифицированных поставщиках, сертификатах и результатах оценки деятельности предприятий.

3.7 запланированная деятельность (planned activities): Средства, методы и внутренние требования, с помощью которых организация намерена достигать запланированных результатов в отношении определенного процесса для удовлетворения требований потребителей. Запланированная деятельность включает в себя соответствие требованиям процесса и поддерживаемой документированной информации.

3.8 запланированные результаты (planned results): Запланированное осуществление процесса, определенное и измеренное организацией. Запланированные результаты включают соответствие продукции и услуг и своевременность поставки (OTD) для удовлетворения требований потребителей, а также могут включать в себя элементы, относящиеся к процессу, как определено организацией.

3.9 отчет об оценке результативности процесса (PEAR process effectiveness assessment report): Документ, содержащий результаты оценки процесса и предоставляющий доказательства соответствия требованиям и результативности процесса.

4 Аудит и отчетность

Процесс проведения аудита и составления отчетной документации, утвержденный для оценки соответствия, включая определение результативности СМК по стандартам серии ЕН 9100, должен соответствовать требованиям ИСО/МЭК 17021-1, как указано в каждом применимом пункте настоящего стандарта. Дополнительные требования к проведению аудита для авиационной, космической и оборонной промышленности также включены в настоящий стандарт.

В отношении комбинированных и интегрированных аудитов применяют требования ЕН 9104-001, пункт 8.2.3.

4.1 Общие положения

При аудите и сертификации СМК организаций авиационной, космической и оборонной отраслей промышленности процессы аудита и связанные с ним действия должны осуществляться в порядке, указанном в 4.1.1.

Требования к процессу аудита состоят из трех основных частей:

a) этапы процесса аудита (см. 4.1.1);

b) информация об общей деятельности (см. 4.2), которую следует использовать на этапах аудита;

c) конкретные требования для каждого этапа аудита (см. 4.3).

4.1.1 Процесс аудита

Процесс аудита состоит из следующих этапов:

a) деятельность по предварительному аудиту (см. 4.3.1);

b) первый этап аудита (см. 4.3.2);

c) второй этап аудита (см. 4.3.3);

d) надзорный аудит (см. 4.3.4);

e) ресертификационный аудит (см. 4.3.5).

Деятельность по предварительному аудиту, первый и второй этапы применимы для первоначальной сертификации. Первый этап аудита может быть использован для ресертификации и перехода сертификата из одного органа по сертификации в другой.

Примечания

1 Несмотря на то что "специальный аудит" не указан в качестве части программы аудиторской проверки, он может применяться после первоначальной сертификации по специальному запросу. Требования к специальному аудиту рассмотрены в 4.3.6.

2 Требования к сертификации определены EN 9104-001.

4.1.2 Отчетная документация

Требования к отчетной документации, связанные со структурами сертификации (см. ЕН 9104-001, пункт 3.11) СМКА, включены в таблицу 1.

Таблица 1 - Матрица для составления отчета по аудиту

Этап аудита

Тип структуры сертификации

Организация с одной площадкой

Организация с сетью предприятий

Кампус

Организация с несколькими площадками

Комплексная организация

Первый этап аудита

Отчет по первому этапу аудита (см. приложение B)

Второй этап аудита

Отчет о матрице процессов СМК (см. приложение C); в зависимости от

Надзорный аудит

ситуации - по площадкам или комбинированный;

Ресертификационный

аудит

Отчет об оценке результативности процесса PEAR (см. приложение D); в зависимости от ситуации - по площадкам или комбинированный;

Специальный аудит

Отчет о несоответствии (NCR) (см. приложение Е), по мере необходимости;

Отчет по аудиту (см. приложение F);

Дополнительный отчет по аудиту (см. приложение G); необязательный

Примечание - Использование отчета о матрице процессов СМК и отчета об оценке результативности процесса PEAR в ходе "Специального" аудита зависит от причины этого аудита.

Документирование информации о процессах может быть объединено в единый отчет об оценке результативности процесса PEAR и отчет о матрице процессов СМК для организаций с филиалами/площадками, кампусов, организаций с различными (разнородными) филиалами/площадками или комплексных/сложных организаций, при условии, что процесс является единым для всех площадок/структур. Документированная информация должна отражать данные по каждой площадке, включенной в отчет об оценке результативности процесса PEAR и отчет о матрице процессов СМК. Уровень результативности процесса должен отражать минимальное значение различных оцененных площадок.

В соответствии с Процедурой IAQG 105.6 шаблоны форм EH 9101 представлены в приложении В исключительно в качестве справочной информации. Электронные версии этих форм со вспомогательными инструкциями доступны на вебсайте IAQG.

4.2 Общие виды деятельности по аудиту

Планирование аудита, аудит на месте и отчетность по аудиту являются общими элементами процесса проведения аудита для первого, второго этапов аудита, надзорного аудита и ресертификационного аудита. Управление несоответствиями является общим видом деятельности для второго этапа аудита, надзорного аудита и ресертификационного аудита. Требования к видам деятельности и/или к общим видам деятельности, применимые к каждому этапу программы проведения аудита, приведены в таблице 2.

Первый, второй этапы аудита, надзорный аудит и ресертификационный аудит должны быть описаны в программе аудита, установленной в ходе деятельности по предварительному аудиту.

Таблица 2 - Взаимоотношение между типовой деятельностью и этапами аудита

Типовая деятельность

Этап аудита

Деятельность по пред-
варительному
аудиту (4.3.1)

Первый этап (4.3.2)

Второй
этап
(4.3.3)

Надзорный аудит (4.3.4)

Ресерти-
фикационный аудит (4.3.5)

Специаль-
ный аудит (4.3.6)

Планирование аудита (4.2.1)

X

X

X

X

X

X

Проведение аудита на месте (4.2.2)

X

X

X

X

X

Отчет по аудиту (4.2.3)

X

X

X

X

X

Управление несоответствиями (4.2.4)

X

X

X

X

4.2.1 Планирование аудита

Применимы требования ИСО/МЭК 17021-1, пункт 9.2.

Кроме того, план аудита должен строиться на основании процессов, определенных организацией и зафиксированных в отчете о матрице процессов СМК (см. приложение C).

Руководитель группы по аудиту должен использовать запросы организации на получение обратной связи от потребителей, включая полученные посредством базы данных OASIS (см. ЕН 9104-001, пункт 14.2), для содействия планированию надзорных и ресертификационных аудитов. Приоритеты по видам деятельности в ходе аудита должны быть расставлены, основываясь на показателях результативности для бизнеса - рисках, которые могут влиять на потребителей (т.е. обеспокоенность потребителей, специальные статусы потребителей), и на процессах, не достигающих запланированных результатов.

При планировании аудита необходимо учитывать согласно соответствующему этапу аудита:

a) процессы организации, включая их последовательность и взаимодействие;

b) критичность продукции, услуг и процессов, в том числе специальных процессов;

c) риски, связанные с уровнем развития СМК, продукции, услуг и процессов (например, внедрение новой продукции или услуг, новое производственное оборудование или объекты);

d) вопросы, связанные с безопасностью продукции (например, проблемы летной годности, отчетность перед потребителем и/или руководством);

e) результаты внутренних аудитов;

f) предыдущие выводы аудита (например, со стороны органов по сертификации, потребителей, регулирующих органов);

g) критерии качества работы и тенденции по качеству и срокам поставок (например, KPI, оценочные листы, таблица индикаторов);

h) результаты предыдущего анализа со стороны руководства;

i) требования потребителей;

j) нормативные/регулирующие требования;

k) удовлетворенность потребителей/показатели результативности;

l) структуру сертификации (т.е. организации c одной площадкой, организации с сетью предприятий, кампусы, организации с несколькими площадками или комплексные организации) (см. ЕН 9104-001);

m) интегрированные и/или комбинированные аудиты (см. ЕН 9104-001, пункт 8.2.3);

n) применение расширенных процедур надзорной проверки и ресертификации (ASRP) (см. ЕН 9104-001, пункт 8.9);

o) использование компьютеризированных методов аудита (CAAT) (см. ЕН 9104-001, пункт 8.10);

p) долю бизнеса, представляемого каждым потребителем, в авиакосмической и оборонной промышленности.

Примечание - Руководитель группы по аудиту должен обеспечить, чтобы объем времени на проведение аудита, запланированного для проверки конкретных требований СМК любого потребителя, соответствовал (примерно) доле авиакосмической и оборонной промышленности, представляемой каждым потребителем (например, если потребитель Х занимает только 20% промышленности, группа аудита не должна тратить 80% своего времени на верификацию специальных требований СМК потребителя Х).

4.2.2 Аудит на месте

4.2.2.1 Общие положения

Применимы требования ИСО/МЭК 17021-1, пункт 9.4. Кроме того, группа аудита должна отслеживать соответствующие направления проверки для

определения соответствия и результативности СМК.

Кроме того, каждый аудит на месте, за исключением контроля несоответствий (см. пункт 4.2.4) и специальных аудитов (см. пункт 4.3.6), должен включать в себя следующее, когда это применимо:

a) анализ изменений СМК, начиная с последнего аудита (включая структуру сертификации);

b) анализ требований новых потребителей авиационной, космической, оборонной отраслей с момента последнего аудита;

c) анализ информации об удовлетворенности потребителей, требования по корректирующим действиям и соответствующие действия;

d) интервью с высшим руководством;

e) проверка процессов организации, включая их функционирование и результативность, как указано в плане аудита (см. пункт 4.2.1);

f) проверка непрерывного улучшения СМК;

g) аудит последующих действий после предыдущих аудитов;

h) проверка процесса закупок (см. ЕН 9104-001, пункт 8.2.2 n)).

Примечание - Если в течение года проводится более одного надзорного аудита (например, каждые шесть месяцев), некоторые виды деятельности (например, интервью с высшим руководством) могут быть распределены на несколько аудитов.

4.2.2.2 Проведение вступительного совещания

Применимы требования ИСО/МЭК 17021-1, пункт 9.4.2.

Кроме того, в случае структуры сертификации с несколькими площадками:

a) аудитор AEA должен проводить отдельные вступительные совещания, специально для той или иной площадки; или

b) общее вступительное совещание должно быть проведено с представителями всех площадок, присутствующими физически либо при помощи дистанционных/электронных средств связи (например, net-meeting, Webex, Meet-me).

4.2.2.3 Проведение предварительного ознакомления с площадками

Руководитель группы по аудиту может провести предварительное ознакомление с проверяемыми площадками с тем, чтобы исследовать какие-либо изменения в области деятельности или оборудования с момента последнего посещения, или с целью ознакомления членов группы аудита с деятельностью организации.

4.2.2.4 Проведение аудита

Применимы требования ИСО/МЭК 17021-1, пункты 9.4.1, 9.4.3 и 9.4.4.

Примечание - Для содействия аудиторам в сборе объективных доказательств в процессе аудита могут быть разработаны инструменты аудита (например, контрольные листы, анкеты).

4.2.2.4.1 Специальные процессы

В случаях, если необходимость аудита специальных процессов (см. ЕН 9100 и ЕН 9110) определена в плане аудита, группа аудита должна проанализировать и оценить процесс валидации, а также мониторинг, измерение и контроль этих процессов, включая:

a) сохраненную документированную информацию в отношении каждого проверяемого специального процесса, включая определенные мероприятия и сравнение фактических и запланированных результатов;

b) выборку специальных процессов, включая процессы, определенные потребителями. В отношении отобранных специальных процессов группа аудита должна провести проверку используемого оборудования для мониторинга и измерения (например, калибровка, точность), а также метода документирования результатов;

c) для специальных процессов, переданных на аутсорсинг, группа аудита должна убедиться в том, что процесс управления поставщиком организации включает соответствующие пункты. Кроме того, группа аудита анализирует сырье поставщиков, указанных потребителями, по необходимости.

Примечания

1 Специальными процессами управляет квалифицированный персонал в соответствии с требованиями организации и/или потребителя по контролируемым физическим или химическим характеристикам процесса (например, температура, время (продолжительность процесса), давление, химический состав продукции или процесса обработки материала (метод обработки поверхности)).

2 В случае если проверка была проведена потребителем или специализированной независимой третьей стороной, группа аудита может принять во внимание проведение аудита со стороны этих организаций. Учтены могут быть результаты аудитов, выборочная проверка свидетельств, а также верификация любых зафиксированных несоответствий для определения их соответствующего закрытия (т.е. предупреждения их повторения).

4.2.2.5 Идентификация и записи результатов аудита

Применимы требования ИСО/МЭК 17021-1, пункт 9.4.5.

Отчет о матрице процессов СМК (см. приложение C) должен быть заполнен группой аудита с целью идентификации проверенных процессов и пунктов серии стандартов ЕН 9100, которые были проверены, включая краткое изложение объективных свидетельств, относящихся к разделам 4, 5, 6, 7, 9 и 10. Для записи краткого изложения объективных свидетельств, связанных с работой процессов (стандарты серии ЕН 9100, раздел 8), см. 4.2.2.5.2.

Примечания

1 Если объективные свидетельства к разделам 4, 5, 6, 7, 9 и 10 зафиксированы в PEAR, нет необходимости повторять эту информацию в матрице для составления отчета по процессам СМК. Необходимо указать ссылку на применимый PEAR в соответствующем поле, отведенном для записи объективных свидетельств отчета по матрице процессов СМК.

2 Приложение C может быть применено следующим образом:

- предварительно заполнено, до осуществления деятельности на площадке, и, при необходимости, изменено/пересмотрено в ходе каждого посещения;

- после первого этапа аудита с целью подготовки плана аудита для второго этапа (первичного) аудита;

- после сертификационного/ресертификационного аудита с целью подготовки плана аудита для аудитов по контролю над циклом сертификации;

- использовано в качестве вспомогательного материала для визуального представления перекрестных ссылок между требованиями стандарта СМКА и процессами организации.

Отчет о несоответствии (NCR) (см. приложение E) используется для записи несоответствий, каждый NCR должен включать только одно несоответствие. Когда несоответствия выявлены, группа аудита должна распределить несоответствия по категориям "значительное" или "незначительное" согласно определениям, приводимым в настоящем стандарте. Необходимость действий по сдерживанию в соответствии с процессом корректирующих действий организации должна быть рассмотрена группой аудита.

Повторение одного и того же или аналогичного несоответствия, выявленного в ходе последующего аудита в данном месте, рассматривается как нерезультативное выполнение корректирующих действий (см. пункт 10.2 стандартов серии ЕН 9100) и влечет за собой в результате значительное несоответствие.

Примечание - Смягчение классификации несоответствий и/или идентификация их в качестве замечания, возможности улучшения, рекомендации и так далее не пойдут на пользу ни организации, ни ее потребителям, ни органу по сертификации. Кроме того, существует риск того, что если несоответствию присваивается более низкий приоритет, то должные действия не будут предприняты и ситуация будет ухудшаться и/или повторяться.

4.2.2.5.1 Результаты процесса

Группа аудита должна документировать критерии, цели и значения ключевых показателей эффективности, связанных с каждым проверенным рабочим процессом (см. раздел 8 стандартов серии ЕН 9100) в PEAR (см. приложение D, раздел 2), учитывая конфиденциальность информации (см. требования ISO/IEC 17021-1, пункт 8.4).

Примечание - По взаимному согласию между организацией и ОС в форму PEAR могут быть занесены и другие процессы.

Группа аудита должна оформить отчет о несоответствии конкретному пункту стандарта серии ЕН 9100, если процесс не обеспечивает получение запланированных результатов и не предпринимаются соответствующие действия.

Примечания

1 Если несоответствие связано с результативным функционированием и управлением процессом, может быть оформлен отчет о несоответствии 4.4.1, c) и/или 4.4.1, g) стандарта серии ЕН 9100.

2 Несоответствия 4.4.1, c) и/или 4.4.1, g) стандарта серии ЕН 9100, являющиеся результатом различных PEAR, могут быть объединены в один отчет о несоответствии.

4.2.2.5.2 Работоспособность процесса

Группа аудита должна документировать заключение о направлении проверки и свидетельствах аудита, относящихся к каждому проверенному рабочему процессу (см. раздел 8 стандартов серии ЕН 9100) в PEAR (см. приложение D, раздел 3).

Если запланированная деятельность по процессу не реализована или реализована не в полной мере, группа аудита должна оформить отчет о несоответствии соответствующему пункту стандарта серии ЕН 9100.

Примечание - Заполнение PEAR может быть начато в ходе осуществления первого этапа аудита для фиксирования проанализированной информации.

4.2.2.5.3 Результативность процесса

Группа аудита должна оценить результативность каждого проверенного рабочего процесса (см. раздел 8 стандартов серии ЕН 9100), учитывая:

a) работоспособность процесса - объем реализации запланированной деятельности (см. пункт 3.7);

b) результаты процесса - степень достижения запланированных результатов (см. 3.8).

Чтобы определить уровень результативности проверяемого процесса, группа аудита должна оценить свидетельства аудита, зафиксированные в PEAR (см. приложение D, разделы 2 и 3), и выбрать соответствующее значение результативности, основываясь на описании, приведенном в матрице оценки процесса (см. таблицу 3).

Уровень результативности процесса, полученный в результате оценки, должен быть зафиксирован в PEAR (см. приложение D - раздел 4) и документирован в отчете о матрице процессов СМК (см. приложение C).

Значение уровня результативности "5" может быть присвоено уровню результативности только в том случае, если проверяемый процесс соответствует запланированным результатам и запланированная деятельность полностью реализована при отсутствии выявленных несоответствий.

Таблица 3 - Матрица оценки процессов

Реализация процесса (a)

Результаты процесса (b)

Запланированные действия полностью реализованы

Запланированные действия частично реализованы

Запланированные действия не реализованы

a) Процесс определен, и запланированные действия полностью реализованы, однако

b) процесс не достигает запланированных результатов, и соответствующие действия не предприняты

a) Процесс определен, но запланированные действия реализованы не полностью, и

b) процесс не достигает запланированных результатов, и соответствующие действия не предприняты

a) Процесс не определен, и запланированные действия не реализованы, и

b) процесс не достигает запланированных результатов, и соответствующие действия не предприняты

Запланированные результаты не достигнуты, и соответствующие действия не предприняты

2

2

1

a) Процесс определен, и запланированные действия полностью реализованы, однако

b) процесс не достигает запланированных результатов, но соответствующие действия предприняты

a) Процесс определен, но запланированные действия реализованы не полностью, и

b) процесс не достигает запланированных результатов, но соответствующие действия предприняты

a) Процесс не определен, и запланированные действия не реализованы, и

b) процесс не достигает запланированных результатов, но соответствующие действия предприняты

Запланированные результаты не достигнуты, но соответствующие действия предприняты

4

3

2

a) Процесс определен, и запланированные действия полностью реализованы, и

b) процесс достигает запланированных результатов

a) Процесс определен, но запланированные действия реализованы не полностью, однако

b) процесс достигает запланированных результатов

a) Процесс не определен, и запланированные действия не реализованы, однако

b) процесс достигает запланированных результатов

Запланированные результаты достигнуты

5

4

2

4.2.2.6 Подготовка заключений аудита

Применимы требования ИСО/МЭК 17021-1, пункт 9.4.6.

4.2.2.7 Проведение заключительного совещания

Применимы требования ИСО/МЭК 17021-1, пункт 9.4.7, и требования ЕН 9104-001, пункт 8.5.

Кроме того, на заключительном совещании руководитель группы по аудиту должен, по меньшей мере, предоставить организации все применимые отчеты о несоответствиях (см. приложение E) и PEAR (см. приложение D), связанные с данными отчетами о несоответствиях.

4.2.3 Отчет по аудиту

Применимы требования ИСО/МЭК 17021-1, пункт 9.4.8.

Кроме того, по завершении первого этапа аудита (см. 4.3.2.4) должен быть составлен и заполнен отчет по первому этапу аудита (см. приложение B). По завершении каждого сертификационного, надзорного, ресертификационного и специального аудита должны быть зафиксированы и заполнены результаты аудита, включая стандартные формы (см. 4.1.2). Дополнительный отчет по аудиту (см. приложение G) должен быть использован для документирования результатов в отношении отдельных площадок, если отчет по аудиту (см. приложение F) не включает в себя подробную информацию по проверке отдельных площадок.

Требования, определенные как неприменимые в рамках установленной области (см. пункт 4.3 стандартов серии ЕН 9100), заявленные предприятием и одобренные группой аудита, должны быть документально зарегистрированы в отчете по аудиту (см. отчет по первому этапу аудита (см. приложение B), отчет о матрице процессов СМК (см. приложение C), отчет по аудиту (см. приложение F)).

Содержание отчета по аудиту (см. приложение F), включая полученные результаты, должно обеспечивать объективное и независимое определение статуса соответствия и определение результативности СМК с целью обеспечения доверия существующих и/или потенциальных потребителей, что позволяет потребителям сделать соответствующие выводы в отношении выбора поставщиков и надзорных процессов.

В отношении надзорных, ресертификационных или специальных аудитов, руководитель группы по аудиту в отчете по аудиту (см. приложение F) должен рекомендовать, необходимо ли считать зафиксированные несоответствия причиной для приостановки или отзыва сертификата. Неспособность организации продемонстрировать результативные корректирующие действия для устранения повторяющихся несоответствий ведет к приостановке сертификации.

Примечание - Данные аудита, включая необходимые документы/записи по аудиту, должны быть загружены в базу данных OASIS в течение определенного периода времени (см. ЕН 9104-001, пункт 8.5 и приложение C).

По комбинированным аудитам должны быть выпущены отдельные отчеты (т.е. один отчет по каждому аудиту соответствия каждому стандарту). Где это применимо, процессы, общие для стандартов, могут быть внесены в один PEAR (см. приложение D) и один отчет о матрице процессов СМК (см. приложение C). Каждый отчет по комбинированному аудиту должен быть связан со всеми остальными отчетами по данному аудиту.

Примечание - В случаях, когда при подготовке отчета по аудиту используются копии документированной информации организации (например, руководителем группы по аудиту за пределами площадки), вся соответствующая документированная информация должна быть возвращена проверяемой организации.

4.2.4 Управление несоответствиями

Применимы требования ИСО/МЭК 17021-1, пункты 9.4.9 и 9.4.10.

Кроме того, после выставления несоответствия руководитель группы по аудиту должен:

a) требовать от организации анализа коренных причин и отчет о соответствующих коррекциях и корректирующих действиях, предпринятых или запланированных, с целью устранения обнаруженных несоответствий в отчете о несоответствии (см. приложение E);

b) согласовать с организацией коррекции, корректирующие действия и планы корректирующих действий в срок не позднее чем через 30 календарных дней с момента завершения аудита на месте.

Когда характер несоответствия предусматривает незамедлительные действия по сдерживанию, руководитель группы по аудиту должен запросить у организации:

- описание незамедлительных действий ("исправить немедленно"), предпринятых для сдерживания несоответствующей ситуации/условий и контроля любой идентифицированной несоответствующей продукции. Меры коррекции должны быть документированы;

- составление отчета о специальных действиях по сдерживанию, включая коррекции, в течение 7 календарных дней после проведения аудита;

- достижение соглашения с руководителем группы по аудиту о достаточности этих действий в течение следующих 14 календарных дней.

Примечание - Действия по сдерживанию и коррекции могут быть проанализированы в ходе аудита.

Отчет о несоответствии должен быть использован для документирования верификации корректирующих действий. Оценка и закрытие плана корректирующих действий и соответствующих корректирующих действий, относящихся к несоответствию, не должны проводиться в ходе аудита, в ходе которого несоответствие было зафиксировано.

Деятельность по верификации следует осуществлять в порядке, установленном руководителем группы по аудиту. Проверку на месте необходимо проводить в том случае, если верификация корректирующих действий не может быть проведена на основе анализа документации и подтверждающих объективных свидетельств, представленных организацией. Заполненный отчет о несоответствии после его верификации должен быть занесен в базу данных OASIS.

В отношении комбинированных и интегрированных аудитов в случаях, когда несоответствие было выявлено в общем процессе, должен быть выпущен единый отчет о несоответствии с указанием ссылок на требования каждого стандарта СМКА. Ссылки на отчеты о несоответствии выпущенные в отношении общих процессов, должны содержаться в обоих отчетах.

Примечание - Требования к закрытию выявленных несоответствий определены в ЕН 9104-001, пункт 8.4.

4.3 Требования к этапам аудита

Применимы требования ИСО/МЭК 17021-1, пункт 8.4.

Дополнительно организации могут отказать аудиторам в доступе к служебной или секретной информации и/или зонам в связи с уязвимостью к конкуренции или требованиям национальной безопасности, на которые есть ссылки в контрактах с заказчиками. Орган по сертификации должен потребовать от организации предоставить информацию о деятельности, программах, спецификациях и/или участках, к которым нет доступа из-за ограничительного или конфиденциального характера.

Любая информация, рассматриваемая потребителями организации, и/или регулирующими органами, или самой организацией как конфиденциальная, не должна быть внесена в отчет, если отсутствует одобрение проверяемой организации.

4.3.1 Деятельность по предварительному аудиту

Применимы требования ИСО/МЭК 17021-1, пункты 8.5 и 9.1.3.

Дополнительно вся деятельность, включенная в область сертификации, должна соответствовать области применения стандартов серии ЕН 9100 (см. 4.3).

Область сертификации не должна включать в себя те процессы, в отношении которых соответствие организации не верифицировано достаточно подробно. Однако такие процессы могут быть включены в область сертификации при наличии подтверждения, что аналогичные процессы, которые были оценены, и аналогичные процедуры СМК к ним применимы. В отчете об аудите исключения по данным проектам, потребителям и/или деятельности должны быть указаны с соответствующим подтверждением.

4.3.1.1 Заявка

Применимы требования ИСО/МЭК 17021-1, пункт 9.1.1.

Кроме того, орган по сертификации должен потребовать у организации предоставления следующей информации:

a) процентное соотношение прибыли от авиационной, космической и оборонной промышленности по отношению к общей прибыли организации;

b) число работников, занятых в производстве авиационной, космической и оборонной продукции (т.е. штатных работников, работников с частичной занятостью и временных работников) и процент от общего количества рабочей силы;

c) определение основных заказчиков авиационной, космической и оборонной промышленности (например, топ-5).

4.3.1.2 Анализ заявки

Применимы требования ИСО/МЭК 17021-1, пункт 9.1.2.

4.3.1.2.1 Требования к органам по сертификации

Перед планированием первого этапа аудита на месте орган по сертификации должен:

a) назначить руководителя группы по аудиту, обладающего достаточными знаниями о деятельности и предполагаемой области сертификации, чтобы определить необходимость участия компетентных аудиторов и/или технических экспертов (см. ЕН 9104-001, пункты 8.3.4 и 8.3.5);

b) принять во внимание любые дополнительные требования/запросы организации и/или заказчика(ов) организации при условии, что они не противоречат положениям ИСО/МЭК 17021-1, для оптимизации программы сертификационного аудита;

c) обеспечить, чтобы продолжительность аудита была идентифицирована в соответствии с ЕН 9104-001 и, если применимо, с критериями расширенных процедур надзорной проверки и ресертификации (ASRP) и компьютеризированных методов аудита (CAAT), определенных в IAF MD 3 и/или IAF MD 4 соответственно.

Примечание - Вышеуказанные пункты могут влиять на продолжительность проверки на протяжении сертификационного цикла.

4.3.1.2.2 Требования к руководителю группы по аудиту

До планирования первого этапа аудита руководитель группы по аудиту должен:

- определить, является ли информация, полученная во время предварительного аудита, достаточной для перехода к первому этапу аудита;

- определить продолжительность аудита для первого и второго этапов аудита.

4.3.2 Первый этап аудита

Применимы требования ИСО/МЭК 17021-1, 9.3.1.2, со следующими добавлениями:

4.3.2.1 Общие положения

До начала проведения первого этапа аудита должен быть назначен руководитель группы по аудиту, а также определены члены группы аудита. После первого этапа аудита состав группы для второго этапа аудита должен быть согласован на основе информации, полученной и рассмотренной в ходе первого этапа аудита, после окончательного утверждения состава группы аудита.

Первый этап аудита должен:

- быть проведен руководителем группы по аудиту, утвержденным для первичного аудита, а в случае необходимости - при участии группы аудита;

- включать аудит на месте, однако для ЕН 9120 первый этап аудита может быть проведен дистанционно в соответствии с особенностями организации (например, размер, местоположение, риски, информация предыдущей группы аудита).

Для организаций с более чем одной площадкой, имеющих единую СМК, первый этап аудита должен включать в себя оценку установленной центральной службы, несущей ответственность за управление, контроль, проверку, анализ и поддержание СМК. Кроме того, соответствующее число площадок, включая площадки с разными технологиями и деятельностью, должно быть также включено в область проверки. Это обеспечит группу аудита достаточным количеством информации для определения сложности, рисков, а также области деятельности, охватываемой СМК и подлежащей сертификации, любые различия между объектами, степень идентичности видов продукции/услуг, производимых каждой отдельной производственной площадкой в соответствии с аналогичными процедурами и методами.

Первый этап аудита должен включать в себя осмотр объектов на площадке. Это позволит группе аудита получить более глубокое понимание процессов организации, технического оснащения, производственных площадок, продукции и состояния готовности к проведению второго этапа аудита.

4.3.2.2 Сбор информации

В ходе первого этапа аудита группа аудита должна собрать достаточную информацию, позволяющую органу по сертификации:

a) подтвердить программу аудита;

b) проанализировать необходимость дополнительных технических экспертов и/или аудиторов для формирования компетентной группы аудита;

c) проанализировать процентное соотношение прибыли от авиационной, космической и оборонной промышленности по отношению к прибыли организации (заявленной организацией на этапе рассмотрения заявления);

d) подтвердить количество работников, связанных с деятельностью в авиационной, космической и оборонной промышленности (т.е. штатных работников, работников с частичной занятостью и временных работников), и процент от общего количества рабочей силы (заявленные организацией на этапе рассмотрения заявления);

e) проанализировать основных заказчиков (например, топ-5) авиационной, космической и оборонной промышленности (заявленных организацией на этапе рассмотрения заявления);

f) подтвердить наличие других потребителей, которым требуется соответствие стандартам серии ЕН 9100, а также специальных требований потребителя к СМК (если применимо);

Примечание - Примеры специальных требований потребителя к СМК включают: верификацию процессов, связанных с продукцией (например, контроль первого изделия (см. ЕН 9102)); оценку новых возможностей (обслуживающие организации), управление и хранение документированной информации; определенные специальные требования/ критические элементы/ключевые характеристики; одобрение изменений в проекте; снижение требований для субпоставщиков, уведомления об изменениях в производственном процессе; идентификацию и прослеживаемость; работу с несоответствиями, а также применимость других стандартов международной авиакосмической группы по качеству в контрактах (например, ЕН 9115, ЕН 9131).

g) подтвердить количество смен и график сменности, специфичные для производства, технического обслуживания и/или предоставления услуг;

h) определить зоны ограниченного доступа для потребителей или служебную/конфиденциальную информацию;

i) определить присутствие потребителей в организации (например, постоянные представители, регулярные совещания, причина(ы) присутствия);

j) определить, при необходимости, какие-либо дополнительные виды деятельности по аудиту для выполнения требований к проведению первоначальной сертификации;

k) запланировать деятельность по второму этапу аудита.

4.3.2.3 Анализ деятельности организации

В процессе первого этапа аудита руководитель группы по аудиту должен потребовать у организации предоставления необходимой документированной информации для анализа, включая:

a) требования, определенные как неприменимые в рамках установленной области, а также обоснование организации (см. пункт 4.3 стандартов серии ЕН 9100);

b) документированную информацию СМК (например, руководство по качеству);

c) свидетельства того, что требования применимых стандартов серии 9100 включены в документированную информацию организации, определенную для СМК (см. пункт 4.4 стандартов серии 9100);

d) свидетельства показателей результативности по каждому ключевому потребителю, включая тенденции соответствия продукции или услуг и своевременности поставок, а также любые жалобы;

Примечание - Объем информации должен быть достаточным, чтобы позволить руководителю группы по аудиту вынести решение относительно результативности и тенденций изменения.

e) экспортные ограничения/экспортный контроль (если применимо) (например, международные правила торговли оружием, правила экспортного контроля);

f) инспекции, осуществляемые потребителем, и/или одобренная потребителем прямая отгрузка/поставка по запросу (если применимо);

g) оценку соответствия структуры сертификации (т.е. организации с одной площадкой, организации с сетью предприятий, кампусы, организации с несколькими площадками, комплексные организации) для определения продолжительности аудита и подготовки выборки (см. ЕН 9104-001);

h) уровень интегрированности СМК.

4.3.2.4 Выводы по первому этапу аудита

Руководитель группы по аудиту должен использовать результаты анализа документации и дополнительную информацию, полученную в ходе посещения площадки, чтобы:

a) разработать план второго этапа аудита, который включает в себя все дополнительные требования к СМК, предъявляемые авиационными, космическими и оборонными организациями - потребителями;

b) верифицировать предложенную область сертификации и ее применимость к схеме международной авиакосмической группы по качеству и, при необходимости, взаимодействовать с организацией с целью решения вопроса о причинах изменения этого объема;

c) верифицировать информацию, используемую для расчета продолжительности аудита, и, при необходимости, рекомендовать или пересмотреть ее;

d) пересмотреть продолжительность второго этапа аудита и соответственно актуализировать план аудита;

e) скорректировать состав аудиторской группы по второму этапу аудита, включая добавление каких-либо необходимых технических экспертов или переводчиков, если это необходимо;

f) верифицировать информацию, используемую для определения структуры сертификации;

g) определить любые необходимые изменения в договоре и передать сведения об этих изменениях организации или органу по сертификации.

Орган по сертификации должен рассмотреть статус проблемных вопросов, чтобы определить готовность к проведению второго этапа аудита.

4.3.3 Второй этап аудита

Применимы требования ИСО/МЭК 17021-1, пункты 9.3.1.3, 9.3.1.4 и 9.5.3.

Кроме того, первый и второй этапы аудита не следует проводить в один день или два дня подряд (друг за другом). В случае если период времени между первым и вторым этапами аудита превышает шесть месяцев, должен быть проведен дополнительный первый этап аудита.

В ходе проведения второго этапа аудита на месте элементы СМК и связанные с ними процессы организации должны быть проверены на соответствие, включая определение результативности.

Подробные свидетельства аудита, включая ссылки на проверенные процессы и документированную информацию, должны быть оформлены в виде записей (см. 4.2.2.5).

Во время вступительного совещания руководитель группы по аудиту должен повторно согласовать с организацией вопросы, выявленные в ходе первого этапа аудита (см. пункт 4.3.2).

После вступительного совещания руководитель группы по аудиту должен:

a) принять решение о проведении осмотра помещений для анализа существенных изменений в области или помещениях, произошедших с момента последнего посещения;

b) при необходимости пересмотреть планирование, в зависимости от изменений, произошедших в организации со времени проведения первого этапа аудита (например, кадровые изменения, реорганизация отделов/структурных подразделений, новые жалобы от потребителей) или любые препятствия со стороны организации, которые могут повлиять на проведение аудита.

4.3.4 Надзорный аудит

Применимы требования ИСО/МЭК 17021-1, пункт 9.6.2.

Кроме того, все пункты применимого стандарта по СМКА (кроме исключений) и процессы организации, которые являются частью СМК, должны быть проверены во время надзорных аудитов в течение одного сертификационного цикла. Используемые методы аудита (например, аудиты конкретных проблем, территорий, продукции или подпроцессов) должны быть основаны на результатах анализа группой аудита показателей результативности СМК, включая соответствие продукции и своевременность поставок.

Детализированные свидетельства аудита, включая ссылки на проверенные процессы и документированную информацию, должны быть оформлены в виде записей (см. 4.2.2.5).

Группа аудита должна верифицировать результативность корректирующих действий по несоответствиям (если применимо), выявленным в ходе предыдущего аудита.

Примечание - Если в течение года проводят более одного надзорного аудита (например, каждые шесть месяцев), некоторые виды деятельности (см. 4.2.2.1) могут быть распределены между этими проверками.

4.3.5 Ресертификационный аудит

Применимы требования ИСО/МЭК 17021-1, пункты 9.5.4 и 9.6.3.

Кроме того, ресертификационный аудит должен быть запланирован минимум за три месяца до окончания срока действия текущего сертификата. Область сертификации должна быть проверена перед проведением каждого ресертификационного аудита. Любое изменение формы собственности заказчика должно быть проверено группой аудита для определения влияния этого на статус сертификации. В ходе ресертификационного аудита на месте СМК и процессы организации, необходимые для СМК, должны быть проверены на соответствие (см. отчет о матрице процессов СМК, приложение C), включая определение результативности.

СМК организации, соответствующие процессы и документированная информация должны быть проанализированы на предмет внесения в них изменений.

Подробные свидетельства аудита, включая ссылки на проверенные процессы и документированную информацию, должны быть оформлены в виде записей (см. 4.2.2.5).

Группа аудита должна верифицировать результативность корректирующих действий по несоответствиям (если применимо), выявленным в ходе предыдущего аудита.

Примечание - Назначение новой группы аудита может быть обоснованием для полного или частичного проведения первого этапа ресертификационного аудита, в том числе аудита на месте.

4.3.6 Специальный аудит

Применимы требования ИСО/МЭК 17021-1, пункт 9.6.4.

Кроме того, специальные аудиты необходимо осуществлять в течение сертификационного цикла в одной из следующих ситуаций:

a) по запросу организации о пересмотре области сертификации, структуры сертификации, количества площадок и /или местоположения(ий);

b) при переходе из одного органа по сертификации в другой (см. ЕН 9104-001, пункт 8.8).

Примечание - Специальный аудит также может быть проведен по запросу потребителя или иной заинтересованной стороны в случае возникновения серьезных проблем (при наличии объективных свидетельств).

Специальные аудиты должны быть согласованы с организацией до начала проверки. Организация должна быть проинформирована о конкретных причинах и объекте проверки.

Подробные свидетельства аудита, включая ссылки на проверенные процессы и документированную информацию, должны быть оформлены в виде записей (см. 4.2.2.5).

Приложение A
(справочное)

Список сокращений

AA (Aerospace Auditor) - Аудитор в авиакосмической отрасли;

AEA (Aerospace Experience Auditor) - Аудитор с опытом работы в авиакосмической отрасли;

AQMS (Aerospace Quality Management System) - Система менеджмента качества в авиационной, космической и оборонной отрасли (СМКА);

ASRP (Advanced Surveillance and Recertification Procedures) - Расширенные процедуры надзорной проверки и ресертификации;

CAAT (Computer Assisted Auditing Techniques) - Компьютеризированные методы аудита (CAAT);

CB (Certification Body) - Орган по сертификации (ОС);

EAR (Export Administration Regulation) - Правила экспортного управления;

IAQG (International Aerospace Quality Group) - Международная авиакосмическая группа по качеству;

ICOP (Industry Controlled other Party) - Контролируемая промышленностью сертификация третьей стороной;

IEC (International Electrotechnical Commission) - Международная электротехническая комиссия (МЭК);

ISO (International Organization for Standardization) - Международная организация по стандартизации (ИСО);

KPI (Key Performance Indicator) - Ключевые показатели деятельности;

NAB (National Accreditation Bodies) - Национальные органы по аккредитации;

NAIA (National Aerospace Industry Association) - Национальная ассоциация авиакосмической промышленности;

NCR (Nonconformity Report) - Отчет о несоответствии;

OASIS (Online Aerospace Supplier Information System) - Информационная онлайн система для поставщиков авиакосмической промышленности;

OIN (OASIS Identification Number) - Идентификационный номер OASIS;

OTD (On-time Delivery) - Своевременность поставки;

PEAR (Process Effectiveness Assessment Report) - Отчет об оценке результативности процесса;

QMS (Quality Management System) - Система менеджмента качества (СМК).

Приложение B
(рекомендуемое)

Отчет по первому этапу аудита (Stage 1 audit report)

Таблица B.1 - Форма отчета по первому этапу аудита

Наименование органа по сертификации

Отчет по аудиту (первый этап)

Логотип органа по сертификации

Дата(ы) проведения аудита

Продолжительность аудита (человеко-дни аудитора)

На площадке

Отчет N

Вне площадки

Дата отчета

ОРГАНИЗАЦИЯ

Название:

Контактная информация

Адрес:

Представитель:

Должность:

Телефон:

E-mail:

Администратор OASIS:

Предпочтительный рабочий язык на втором этапе

Необходимость в переводчике?

Да Нет

Предлагаемая область сертификации

Требования, определенные как "неприменимые" [ссылки на номер(а) пунктов]

Обоснование:

Руководитель группы по аудиту

КРИТЕРИИ АУДИТА

Стандарт СМКА/Год

ЕН 9100

Год

ЕН 9110

Год

ЕН 9120

Год

Документированная информация СМК (например, Руководство по качеству):

ИНФОРМАЦИЯ В OASIS

OIN

Площадка

Центральная функция

Кол-во работников

Продолжи-
тельность аудита (а/д)

Аудит проведен

Да

Нет

Да

Нет

Продолжение таблицы B.1

Продолжение таблицы B.1

Продолжение таблицы B.1


Продолжение таблицы B.1



Продолжение таблицы B.1

ВЗАИМОДЕЙСТВИЕ С КЛЮЧЕВЫМИ ПОТРЕБИТЕЛЯМИ

Потребитель

Динамика показателей по качеству продукции и услуг

Динамика показателей своевременной поставки

Удовлетворительно

Неудовлетворительно

Удовлетворительно

Неудовлетворительно

Комментарии (краткие выводы по вышеуказанным динамикам, а также другая информация в отношении взаимодействия с потребителем, включая жалобы)

Одобрение организации

Потребитель/Регулирующий орган

Одобрение

ДОПОЛНИТЕЛЬНЫЕ ТРЕБОВАНИЯ ПОТРЕБИТЕЛЯ/РЕГУЛИРУЮЩИЕ ТРЕБОВАНИЯ К СМКА

Потребитель/Регулирующий орган

Описание дополнительных требований

Ссылка на документ

Комментарии:

ПРОЧАЯ ИНФОРМАЦИЯ (конкретная информация, полученная от организации, включая выводы аудитора)

Виды деятельности/Объекты

Комментарии

Зоны ограниченного доступа для потребителей/секретная информация/
конфиденциальность

Ограничения экспорта/механизмы экспортного контроля

Присутствие потребителей в организации (например, постоянные представители, регулярные совещания, причина(ы) присутствия)

Инспекции, переданные потребителем, и/или одобренная потребителем прямая отправка/прямая поставка

ОБЛАСТИ, ТРЕБУЮЩИЕ ВНИМАНИЯ

РЕКОМЕНДАЦИИ РУКОВОДИТЕЛЯ ГРУППЫ ПО АУДИТУ

Организация готова ко второму этапу аудита

Да Нет

Если нет, то приведите причину(ы):

Запланированная продолжительность второго этапа аудита

дней

Запланированные даты второго этапа аудита

Состав/компетентность группы аудита для второго этапа аудита:

Структура сертификации верифицирована

Одна площадка

Сеть предприятий:

Кампус:

Организация с несколькими площадками:

Комплексная организация:

Уровень интеграции СМК

Полностью интегрирована

Частично интегрирована

Не интегрирована

Не применимо

Комментарии:

ПРЕДСТАВИТЕЛЬ ОРГАНИЗАЦИИ

Фамилия и инициалы

РУКОВОДИТЕЛЬ ГРУППЫ ПО АУДИТУ

Фамилия и инициалы

Дата

Распространение отчета

Правовая оговорка

Данный аудит был проведен на основе процесса выборки имеющейся информации.

Приложение C
(рекомендуемое)

Отчет о матрице процессов СМК (QMS Process Matrix report)

Таблица C.1 - Форма отчета о матрице процессов СМК


Продолжение таблицы C.1


Продолжение таблицы C.1


Продолжение таблицы C.1



Продолжение таблицы C.1


Продолжение таблицы C.1



Продолжение таблицы C.1

Правовая оговорка

Данный аудит был проведен на основе процесса выборки имеющейся информации

Приложение D
(рекомендуемое)

Отчет об оценке результативности процесса (PEAR)

Таблица D.1 - Форма отчета об оценке результативности процесса

Наименование органа по сертификации

Отчет об оценке результативности процесса (PEAR)

Логотип органа по сертификации

Организация:

Аудируемый объект:

OIN:

Номер PEAR:

Номер отчета об аудите:

Дата составления:

РАЗДЕЛ 1 - ОПИСАНИЕ ПРОЦЕССА:

Название процесса

Ответственный за процесс/владелец

Стандарт СМКА / Год

ЕН 9100

Год

ЕН 9110

Год

ЕН 9120

Год

Применимое требование ЕН 9100/9110/9120/Номер(а) пункта:

Входные данные процесса:

Деятельность по процессу:

Выходные данные процесса:

Перечень взаимодействующих процессов:

РАЗДЕЛ 2 - РЕЗУЛЬТАТЫ ПРОЦЕССА

Методы, принятые в Организации, для определения результатов процесса:

Показатели деятельности

KPI 1:

KPI 2:

KPI 3:

Наблюдения и комментарии аудитора по оценке результативности процесса

Ссылка на KPI

Цель на проверяемый период

Значение, полученное за проверяемый период

Комментарии

KPI 1:

KPI 2:

KPI 3:

РАЗДЕЛ 3 - РАБОТОСПОСОБНОСТЬ ПРОЦЕССА

Краткое описание следов аудита и источников появления свидетельств:

РАЗДЕЛ 4 - РЕЗУЛЬТАТИВНОСТЬ ПРОЦЕССА

Уровень результативности процесса

Реали- зация процесса (а)

Запланированные действия полностью реализованы

a) Процесс определен, и запланированные действия полностью реализованы, однако

b) процесс не достигает запланированных результатов, и соответствующие действия не предприняты

a) Процесс определен, и запланированные действия полностью реализованы, однако

b) процесс не достигает запланированных результатов, но соответствующие действия предприняты

a) Процесс определен, и запланированные действия полностью реализованы и

b) процесс достигает запланированных результатов

2

4

5

Запланированные действия частично реализованы

a) Процесс определен, но запланированные действия реализованы не полностью, и

b) процесс не достигает запланированных результатов, и соответствующие действия не предприняты

a) Процесс определен, но запланированные действия реализованы не полностью, и

b) процесс не достигает запланированных результатов, но соответствующие действия предприняты

a) Процесс определен, но запланированные действия реализованы не полностью, однако

b) процесс достигает запланированных результатов

2

3

4

Запланированные действия не реализованы

a) Процесс не определен, и запланированные действия не реализованы, и

b) процесс не достигает запланированных результатов, и соответствующие действия не предприняты

a) Процесс не определен, и запланированные действия не реализованы, и

b) процесс не достигает запланированных результатов, но соответствующие действия предприняты

a) Процесс не определен, и запланированные действия не реализованы, однако

b) процесс достигает запланированных результатов

1

2

2

Запланированные результаты не достигнуты, и соответствующие действия не предприняты

Запланированные результаты не достигнуты, но соответствующие действия предприняты

Запланированные результаты достигнуты

Результаты процесса (b)

Дополнительные комментарии:

Фамилия и инициалы аудитора:

Фамилия и инициалы представителя

Организации:

Правовая оговорка

Данный аудит был проведен на основе процесса выборки имеющейся информации.

Приложение E
(рекомендуемое)

Отчет о несоответствии (NCR)

Таблица E.1 - Форма отчета о несоответствии

Наименование органа по сертификации

Отчет о несоответствии (NCR)

Логотип органа по сертификации

Организация:

Идентификатор отчета по аудиту:

Номер NCR:

Место/OIN:

Дата составления:

РАЗДЕЛ 1 - ОПИСАНИЕ НЕСООТВЕТСТВИЯ:

Стандарт СМКА

ЕН 9100

Год

ЕН 9110

Год

ЕН 9120

Год

Применимое требование ЕН 9100/9110/9120 Номер(а) пункта:

Процесс/Область/Отдел:

Классификация (Значительное/Незначительное):

Описание несоответствия:

Объективное свидетельство:

Требуется сдерживание? Да Нет

Дата:

Фамилия и инициалы аудитора

Фамилия и инициалы представителя проверяемой Организации

РАЗДЕЛ 2 - ЗАПЛАНИРОВАННЫЕ ДЕЙСТВИЯ ПРОВЕРЯЕМОЙ ОРГАНИЗАЦИИ (Приложите отдельный лист, если необходимо)

Дата предоставления ответа Организацией руководителю группы по аудиту:

Действие(я) по сдерживанию, включая дату(ы) выполнения:

Запланированная дата окончания:

Фактическая дата окончания:

Коренная причина:

Код причины:

Корректирующее действие(я), включая дату(ы) выполнения:

Запланированная дата окончания:

Фактическая дата окончания:

Фамилия, инициалы и личная подпись представителя проверяемой организации

Дата:

Личная подпись аудитора о принятии корректирующего(их) действия(ий):

Дата:

РАЗДЕЛ 3 - ОЦЕНКА РЕЗУЛЬТАТОВ АУДИТОРОМ И ЗАКРЫТИЕ НЕСООТВЕТСТВИЯ:

Фамилия, инициалы аудитора

Фамилия, инициалы руководителя группы по аудиту

Дата:

Дата:

Правовая оговорка.

Аудит проведен на основании выборочной проверки предоставленной информации.

Приложение F
(рекомендуемое)

Отчет по аудиту (Audit report)

Таблица F.1 - Форма отчета по аудиту

Наименование органа по сертификации

ОТЧЕТ ПО АУДИТУ

Логотип органа по сертификации

Тип аудита

Второй этап

Надзорный

Ресертификационный

Специальный

Причина проведения специального аудита:

Даты аудита

Продолжительность (человеко-дни, а/д на площадке)

Номер отчета

Дата отчета

ОРГАНИЗАЦИЯ

Наименование:

Контактная информация

Адрес:

Представитель:

Должность:

Тел.:

E-mail:

Администратор OASIS:

Структура сертификации

Одна пло-
щадка:

Организация с сетью предприятий:

Категория 1:

Категория 2:

Кампус:

Организация с несколькими площадками:

Комплексная организация:

ASRP Да Нет

CAAT Да Нет

Номер сертификата:

Дата окончания:

ГРУППА АУДИТА

Руководитель группы по аудиту

Аудиторы

Наблюдатели/Переводчики/Технические эксперты

КРИТЕРИИ АУДИТА

Стандарт СМКА/Год

ЕН 9100

Год

ЕН 9110

Год

ЕН 9120

Год

Интегрированный аудит

Да Нет

Документированная информация СМК (например, Руководство по качеству):

ИНФОРМАЦИЯ ОБ АУДИТЕ

Цели аудита

Область аудита

Требования, определенные как "неприменимые" [ссылки на номера пунктов]

Обоснование

НЕСООТВЕТСТВИЕ

Общее количество несоответствий (выявленных в ходе аудита)

Значительные

Незначительные

ОТЧЕТ ОБОЦЕНКЕ РЕЗУЛЬТАТИВНОСТИ ПРОЦЕССА (PEAR)

Общее количество PEAR (составленных в ходе аудита)

Уровень результативности процесса

Уровень 1

Уровень 2

Уровень 3

Уровень 4

Уровень 5

СОСТАВЛЕНИЕ ОТЧЕТА

Распространение отчета

ЗАКЛЮЧЕНИЯ АУДИТА

Общие результаты аудита:

Ключевые вопросы и проблемы, требующие внимания высшего руководства

Сильные стороны и хорошие практики

Возможности для улучшения

Статус несоответствий, выявленных в ходе предыдущего аудита

Выявленные несоответствия:
(в ходе прошлого аудита)

Закрытые несоответствия:

Незакрытые несоответствия:

Верификация результативности предпринятых корректирующих действий:

ДАННЫЕ ОASIS

OIN

Площадка

Дополнитель-
ный отчет N

Центральная служба

Кол-во работников

Продолжи-
тельность (а/д)

Проверено

Да

Нет

Да

Нет

ИЗМЕНЕНИЯ В ОРГАНИЗАЦИИ/ПЛОЩАДКАХ/СМК/ОБЛАСТИ (с прошлого посещения)

N

Краткое описание

(если применимо)

Ссылка на документ организации

Ссылка на пункт ЕН 9100 / ЕН 9110 / ЕН 9120

СОГЛАСОВАННЫЕ ПОСЛЕДОВАТЕЛЬНЫЕ МЕРОПРИЯТИЯ ПО УСТРАНЕНИЮ НЕСООТВЕТСТВИЙ:

РЕКОМЕНДАЦИИ РУКОВОДИТЕЛЯ ГРУППЫ ПО АУДИТУ

По результатам второго этапа аудита

Первоначальная сертификация (после верификации закрытия несоответствий (NCR), если применимо)

Первоначальная сертификация не рекомендована

По результатам надзорного аудита

подтверждение сертификации (после восстановления соответствия в отношении выставленных NCR, если применимо)

По результатам ресертификационного аудита

Ресертификация (после верификации закрытия несоответствий NCR, если применимо)

По результатам специального аудита

Подтверждение сертификации действующей области (после восстановления соответствия в отношении выставленных NCR, если применимо)

Сертификация пересмотренной области (после верификации закрытия несоответствий NCR, если применимо)

Трансферт сертификации (после верификации закрытия несоответствий NCR, если применимо)

По результатам любого аудита

Приостановка сертификата

Отзыв сертификата

ПОДТВЕРЖДЕНИЕ ОРГАНИЗАЦИИ

По взаимному соглашению с потребителем/потенциальным потребителем Организация может открыть доступ к результатам данного аудита, включая отчет, свидетельства, корректирующие действия, чек-листы и др.

Представитель

Дата

Подтверждение руководителя группы по аудиту

Дата

Правовая оговорка

Данный аудит был проведен на основе процесса выборки имеющейся информации.

Приложение G
(рекомендуемое)

Дополнительный отчет по аудиту (SUPPLEMENTAL AUDIT REPORT)

Таблица G.1 - Форма дополнительного отчета по аудиту

Наименование органа по сертификации

Дополнительный отчет по аудиту

Логотип органа по сертификации

Тип аудита

Второй этап

Надзорный

Ресертификационный

Специальный

Причина проведения специального аудита:

Даты аудита

Продолжительность (а/д на площадке)

Номер отчета

Дата отчета

ОРГАНИЗАЦИЯ

Наименование:

Контактная информация

Адрес:

Представитель:

Должность:

Телефон:

Администратор OASIS:

E-mail:

Структура сертификации

Одна площадка:

Организация с сетью предприятий:

Категория 1:

Категория 2:

Кампус:

Организация с несколькими лощадками:

Комплексная организация:

ASRP Да Нет А

CAAT Да Нет

ГРУППА АУДИТА

Руководитель группы по аудиту

Аудиторы

Наблюдатели/Переводчики/Технические
эксперты

КРИТЕРИИ АУДИТА

Стандарт СМКА/Год

ЕН 9100

Год

ЕН 9110

Год

ЕН 9120

Год

Интегрированный аудит

Да Нет

ИНФОРМАЦИЯ ОБ АУДИТЕ

Область аудита

НЕСООТВЕТСТВИЕ

Общее количество несоответствий (выявленных в ходе аудита)

Значительные

Незначительные

ОТЧЕТ ОБ ОЦЕНКЕ РЕЗУЛЬТАТИВНОСТИ ПРОЦЕССА (PEAR)

Общее количество PEAR (составленных в ходе аудита)

Уровень результативности процесса

Уровень 1

Уровень 2

Уровень 3

Уровень 4

Уровень 5

ЗАКЛЮЧЕНИЯ АУДИТА

Общие результаты аудита

Ключевые вопросы/проблемы, требующие внимания высшего руководства

Сильные стороны и хорошие практики

Возможности для улучшения

ДАННЫЕ ОASIS

OIN

Площадка

Центральная служба

Кол-во работников

Продолжительность (а/д)

Да

Нет

ИЗМЕНЕНИЯ В ОРГАНИЗАЦИИ/ПЛОЩАДКАХ/СМК/ОБЛАСТИ (с прошлого посещения)

N:

Краткое описание

(если применимо)

Ссылка на документ Организации

Ссылка на пункт
ЕН 9100/ЕН 9110/ЕН 9120

ПОДТВЕРЖДЕНИЕ ОРГАНИЗАЦИИ

По взаимному соглашению с потребителем/потенциальным потребителем Организация может открыть доступ к результатам данного аудита, включая отчет, свидетельства, корректирующие действия, чек-листы и др.

Представитель

Дата

Руководитель группы по аудиту/Аудитор

Дата

Правовая оговорка

Данный аудит был проведен на основе процесса выборки имеющейся информации.

Приложение ДА
(справочное)

Сведения о соответствии ссылочных международных стандартов национальным и межгосударственным стандартам

Таблица ДА.1

Обозначение ссылочных международных стандартов

Степень соответствия

Обозначение и наименование соответствующих национальных и межгосударственных стандартов

EN 9100

IDT

ГОСТ Р 58876-2020 "Системы менеджмента качества организаций авиационной, космической и оборонной отраслей промышленности. Требования"

EN 9102

*

EN 9104-001

*

EN 9104-002

IDT

ГОСТ Р 58337-2018 "Системы менеджмента качества организаций авиационной, космической и оборонной промышленности. Требования по проведению надзора за системой сертификации"

EN 9104-003

*

EN 9110

IDT

ГОСТ Р ЕН 9110-2011 "Системы менеджмента качества. Требования к организациям технического обслуживания авиационной техники"

EN 9115

*

EN 9120

IDT

ГОСТ Р 58338-2018 "Системы менеджмента качества организаций авиационной, космической и оборонной промышленности. Требования к дистрибьюторам продукции"

EN 9131

*

EN ISO 9000:2015

IDT

ГОСТ Р ИСО 9000-2015 "Системы менеджмента качества. Основные положения и словарь"

EN ISO/IEC 17000:2004

IDT

ГОСТ ISO/IEC 17000-2012 "Оценка соответствия. Словарь и общие принципы"

EN ISO/IEC 17021-1:2015

IDT

ГОСТ Р ИСО/МЭК 17021-1-2017 "Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования"

IAF MD 3

*

IAF MD 4

*

* Соответствующий национальный стандарт отсутствует. До его принятия рекомендуется использовать перевод на русский язык международного стандарта.

Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов:

- IDT - идентичные стандарты.

УДК 006.32:006.354

ОКС 03.120

Ключевые слова: системы менеджмента качества, требования к проведению аудита, предприятия авиационной, космической и оборонной промышленности, аудит и отчетность

Электронный текст документа
и сверен по:

, 2021