ISO 22163铁路企业管理体系评估表30版 74页.docx
- 文档编号:8691922
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:231
- 大小:68.18KB
ISO 22163铁路企业管理体系评估表30版 74页.docx
《ISO 22163铁路企业管理体系评估表30版 74页.docx》由会员分享,可在线阅读,更多相关《ISO 22163铁路企业管理体系评估表30版 74页.docx(231页珍藏版)》请在冰豆网上搜索。
ISO22163铁路企业管理体系评估表30版74页
ISO/TS22163:
2017铁路企业管理体系评估表
No.:
Defined
(2)合格
Qualified(3)良好
Optimized(4)优秀
Example(示例)
得分
Finding/Evidences
审核发现/证据说明
4
组织环境
4.1
理解组织及其环境
4.1-1
(开1)
组织必须确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。
组织必须对这些外部和内部因素的相关信息进行监视和评审。
加上:
适当地系统化收集信息。
加上:
每年更新,并作为管理评审的输入;
内部和外部将要发生的问题融入公司的战略。
⑴注1:
事宜可以考虑包含正面和负面的因素或条件。
注2:
通过考虑来自法律、技术、竞争、市场、文化、社会和经济环境方面的事宜,不论国际上、本国的、地区的或本地的,可以帮助理解外部的环境。
注3:
通过考虑组织的价值观、文件、知识和绩效方面的事宜,可以帮助理解组织内部环境。
4.2
理解相关方的需求和期望
4.2-1
(开2)
由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,组织必须确定:
a)与质量管理体系有关的相关方;
b)与质量管理体系有关的相关方的要求。
组织必须监视和评审这些相关方的信息及其相关要求。
加上:
确定了职责和方法来收集和关注相关方的需求。
加上:
需求和期望在内部得到沟通;
需求和期望的满足程度得到持续评估。
⑴注:
需求和期望包括“要求”(ISO9000:
20153.6.4)
4.3
确定质量管理体系的范围
4.3-1
(封1)
组织必须确定质量管理体系的边界和适用性,以确定其范围。
在确定范围时,组织必须考虑:
a)4.1中提及的各种外部和内部因素;
b)4.2中提及的相关方的要求;
c)组织的产品和服务。
4.3-2
(封2)
如果本标准的全部要求适用于组织确定的质量管理体系范围,组织必须实施本标准的全部要求。
4.3-3
(封3)
组织的质量管理体系范围必须作为形成文件的信息,可获得并得到保持。
该范围必须描述所覆盖的产品和服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围,必须说明理由。
只有所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任,对增强顾客满意也不会产生影响,方可声称符合本标准的要求。
4.4
质量管理体系及其过程
4.4.1
4.4.1-1
(开3)
组织必须按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。
组织必须确定质量管理体系所需的过程及其在整个组织中的应用。
加上:
根据9.4条款(强制性要求),对组织的所有过程进行过程评审。
加上:
有过程运行和控制的有效性得到持续改进的证据。
⑴注:
基于现有的KPI。
4.4.1-2
(开4)
组织必须:
a)确定这些过程所需的输入和期望的输出;
b)确定这些过程的顺序和相互作用;
c)确定和必须用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程的有效运行和控制;
d)确定这些过程所需的资源并确保其可获得;
e)分配这些过程的职责和权限;
f)按照6.1的要求应对风险和机会;
g)评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;
h)改进过程和质量管理体系。
加上:
根据9.4条款(推荐性要求),对组织的所有过程进行过程评审。
加上:
证实过程评审后所采取的措施有效性。
(定期在管理评审中评审)
4.4.2
4.4.2-1
(封4)
在必要的范围和程度上,组织必须:
a)保持形成文件的信息以支持过程运行;
b)保留形成文件的信息以确信其过程按策划进行。
4.4.3
质量管理体系及其过程—补充
4.4.3-1
(封5)
本技术规范要求制定形成文件的过程时,这个形成文件的过程必须至少包括4.4.1a)至4.4.1e)中描述的要求。
⑴注:
过程可能通过应用软件和模板支持在程序、指导书、方法描述、流程图或工作流等中文件化。
4.4.3-2
(开5)
组织必须:
a)过程的层次结构化形成文件;
b)对这些过程进行沟通(见7.4)并确保人员了解这些过程;
c)培训人员并确保理解(见7.2.1f);
d)确保过程的应用及人员遵循过程要求(见9.2);
e)确保和维持企业管理体系和其过程与适用的法律法规要求及标准的。
加上:
培训过程要求,并有证据展现培训参加者已经了解了其内容。
适用的法律法规要求和标准要求形成文件并保留。
加上:
证实利用员工的建议作为过程改进的输入。
将要发布的法律法规要求和标准要求融入体系。
4.4.3-3
(封6)
本标准所要求的形成文件的过程必须针对本标准的适用要求进行验证。
5
领导作用
5.1
领导作用和承诺
5.1.1
总则
5.1.1-1
(开6)
最高管理者必须通过以下方面,证实其对质量管理体系的领导作用和承诺:
a)对质量管理体系的有效性负责;
b)确保制定质量管理体系的质量方针和质量目标,并与组织环境相适应,与战略方向相一致;
c)确保质量管理体系要求融入组织的业务过程;
d)促进使用过程方法和基于风险的思维;
e)确保质量管理体系所需的资源是可获得的;
f)沟通有效的质量管理和符合质量管理体系要求的重要性;
g)确保质量管理体系实现其预期结果;
h)促使人员积极参与,指导和支持他们为质量管理体系的有效性作出贡献;
i)推动改进;
j)支持其他相关管理者在其职责范围内发挥领导作用。
加上:
进行能力分析,并通过关键绩效指标监控经营目标的达成情况;
为了达成已建立的目标,制定措施计划和调整资源;
质量目标充分整合到经营目标和过程目标中;
质量方针鼓励提议(建议)认可、最佳实践和经验教训的分享。
加上:
质量目标的完成情况得到评估,并用于过程的优化和质量目标的调整。
⑴注:
本标准中的“业务”可以广泛地理解为对组织存在的目的核心的活动,无论该组织是国营的或私营的盈利或非盈利的。
5.1.2
以顾客为关注焦点
5.1.2-1
(开7)
最高管理者必须通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺:
a)确定、理解并持续地满足顾客要求以及适用的法律法规要求;⑴
b)确定和必须对风险和机会,这些风险和机会可能影响产品和服务合格以及增强顾客满意的能力;
c)始终致力于增强顾客满意。
加上:
有证据⑵表明顾客满意被永久关注。
有清晰的证据证明了执行行动计划影响了顾客满意的提升。
加上:
措施的有效性得到评审。
与顾客沟通相关结果和行动计划。
⑴包括满足与顾客需求有关的法律和法规要求。
⑵如:
通过程序,积极性。
⑶如:
顾客相关的绩效指标。
5.2
方针
5.2.1
制定质量方针
5.2.1-1
(开8)
最高管理者必须制定、实施和保持质量方针,质量方针必须:
a)适应组织的宗旨和环境并支持其战略方向;
b)为建立质量目标提供框架;
c)包括满足适用要求的承诺;
d)包括持续改进质量管理体系的承诺。
加上:
组织执行一个过程用以确定、评审、更新和沟通战略和质量方针,包括客户需求和期望的分析以及法律法规要求的分析;(第一个推荐性过程)
加上:
质量目标分解到相关方或相关人员(对达成目标做出贡献的相关者)。
基于对质量目标的测量和适当的措施计划的执行,过程得到持续改进。
5.2.2
沟通质量方针
5.2.2-1
(封7)
质量方针必须:
a)可获取并保持形成文件的信息;
b)在组织内得到沟通、理解和应用;
c)适宜时,可为有关相关方所获取。
5.2.3
质量方针-补充
5.2.3-1
(封8)
质量方针必须阐述失效预防和顾客期望。
5.2.4
安全方针-补充
5.2.4-1
(封9)
组织必须建立、实施、保持并沟通安全方针。
5.2.4-2
(开9)
5.2.1和5.2.2条款中所描述的要求必须同样适用于安全方针。
加上:
组织执行一个过程,用以确定、评审、更新和沟通安全方针,包括客户需求和期望的分析以及法律法规要求的分析。
(第二个推荐性过程)
加上:
安全目标分解分配到相关方或相关人员(对达成目标做出贡献的相关者)。
基于对安全目标的测量和适当的措施计划的执行,过程得到持续改进。
5.3
组织的岗位、职责和权限
5.3-1
(开10)
最高管理者必须确保组织相关岗位的职责、权限得到分配、沟通和理解。
加上:
职责和权限形成文件,并且更新的内容在整个组织内沟通。
加上:
职责和权限在各个层级清楚地定义,形成文件,更新,并在整个组织进行及时地沟通。
5.3-2
(封10)
最高管理者必须分配职责和权限,以:
a)确保质量管理体系符合本标准的要求;
b)确保各过程获得其预期输出;
c)报告质量管理体系的绩效以及改进机会(见10.1),特别是向最高管理者报告;
d)确保在整个组织推动以顾客为关注焦点;
e)确保在策划和实施质量管理体系变更时保持其完整性。
5.3.1
组织的岗位、职责和权限-补充
5.3.1-1
(开11)
最高管理者必须:
a)任命过程所有者(见4.4.1e);
b)记录和沟通对所有权的更新;
c)如果质量或安全要求未满足,授权独立于执行过程的代表来中止过程/产品/服务的提供。
加上:
所有过程的所有者、职责和权限形成文件,适用时,包括特殊过程根据IRIS指南6:
2014;
如果任务委托代理人,这个委托应该得到确定和沟通。
加上:
所有过程的所有者、职责和权限至少每年评审一次,包括特殊过程的专员。
⑴
在特殊过程所有者/专员和组织之间进行知识分享。
5.3.1-2
(封11)
组织必须保留相关的形成文件的信息。
5.3.2
过程所有者的职责和权限
5.3.2-1
(封12)
过程所有者必须负责该过程与4.4条款中所列的要求一致,除资源的可获得性外(见4.4.1d)。
6
策划
6.1
应对风险和机会的措施
6.1.1
6.1.1-1
(封13)
在策划质量管理体系时,组织必须考虑到4.1所提及的因素和4.2所提及的要求,并确定需要应对的风险和机会,以:
a)确保质量管理体系能够实现其预期结果;
b)增强有利影响;
c)预防或减少不利影响;
d)实现改进。
6.1.2
6.1.2-1
(封14)
组织必须策划:
a)应对这些风险和机遇的措施;
b)如何:
1)在质量管理体系过程中整合并实施这些措施(见4.4);
2)评价这些措施的有效性。
6.1.2-2
(封15)
应对措施必须与风险和机会对产品和服务符合性的潜在影响相适应。
⑴注1:
应对风险可选择规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性和后果,分担风险,或通过信息充分的决策而保留风险。
注2:
机遇可能导致采用新实践,推出新产品,开辟新市场,赢得新客户,建立合作伙伴关系,利用新技术或其他可行之处,以应对组织或其顾客的需求。
6.1.3
应对风险和机遇的措施-补充
6.1.3-1
(K.O-1)
组织必须建立、实施和保持一个文件化的风险管理过程。
(第一个K.O项,第一个强制性过程,Close)
6.1.3-2
(开12)
这个过程必须考虑:
a)在6.1.1和6.1.2描述的要求;
b)风险和措施的定期评审和更新;
c)保留来自风险评估、评审和措施的形成文件的信息。
加上:
过程应:
a)与顾客和外部供方联合进行风险评估和风险应对;
b)进行风险评估时使用多方论证方法;
c)基于质量缺陷成本(QDCs)评估风险分析的有效性。
加上:
经验教训和最佳实践作为改进风险管理过程的输入。
⑴注1:
FMEA可用来管理经营策划、设计和开发、项目或生产中的风险。
注2:
FMECA可用来管理关键功能失效或项目(如:
安全相关的)的风险。
6.1.3-3
(开13)
组织必须规定准则,使用风险评估方法,以确定其过程的风险控制类型和控制程度。
加上:
通过系统的评审确保控制的充分性。
加上:
风险管理充分整合到过程管理之中。
6.1.4
应急计划
6.1.4-1
(开14)
组织必须基于其经营风险的评估建立、适当时确认和定期评审其应急计划。
加上:
应急计划得到确认,并进行定期测试。
加上:
应急计划定期得到改进。
⑴注:
经营风险可能涉及公用设施中断、供应链中断、劳动力短缺、关键技术、关键生产设备故障、现场退货、替代计划、信息和沟通技术。
6.1.4-2
(封16)
如果组织识别应急计划中需要外包过程,在8.1.1描述的外部要求必须应用。
6.2
质量目标及其实现的策划
6.2.1
6.2.1-1
(开15)
组织必须针对相关职能、层次和质量管理体系所需的过程建立质量目标。
质量目标必须:
a)与质量方针保持一致;
b)可测量;
c)考虑适用的要求;
d)与产品和服务合格以及增强顾客满意相关;
e)予以监视;
f)予以沟通;
g)适时更新。
加上:
质量目标在组织各个层级逐层分解,并在组织各个层级进行定期的评审。
组织确定和执行了一个质量策划过程,包括考虑到外部趋势的变化和相关方需求。
(第三个推荐性过程)
质量目标反应了顾客和其它相关方的期望,并确定了目标达成的时间表。
加上:
证据表明计划与可获得资源之间是平衡的。
在行动计划确认之前,风险和机会得到评估和考虑。
定期评审质量策划过程。
测量组织在质量目标方面取得的进展。
证实质量目标达成情况的持续改进。
6.2.1-2
(封17)
组织必须保持有关质量目标的形成文件的信息。
6.2.2
6.2.2-1
(封18)
6.2.2策划如何实现质量目标时,组织必须确定:
a)要做什么;
b)需要什么资源;
c)由谁负责;
d)何时完成;
e)如何评价结果。
6.2.3
安全目标
6.2.3-1
(开16)
组织必须建立安全目标,在6.2.1和6.2.2中描述的要求必须应用于安全目标。
加上:
安全目标在组织各个层级逐层分解,并在组织各个层级进行定期的评审。
组织确定和执行了安全规划过程,包括考虑到外部趋势的变化和利益相关方的要求;(第四个推荐性过程)
安全目标反应了顾客和其它利益相关方的期望,并规定了目标达成的时间表。
加上:
证据表明计划与可获得资源之间是平衡的。
行动计划确认之前,风险和机会得到评估和考虑。
定期评审质量规划过程。
测量组织在安全目标方面取得的进展。
证实安全目标达成情况的持续改进。
6.3
变更的策划
6.3-1
(开17)
当组织确定需要对质量管理体系进行变更时,变更必须按所策划的方式实施(见4.4)。
组织必须考虑:
a)变更目的及其潜在后果;
b)质量管理体系的完整性;
c)资源的可获得性;
d)职责和权限的分配或再分配。
加上:
变更之前执行风险分析。
根据6.1要求管理已识别的风险。
加上:
在变更执行之前,所期待的风险降低结果已证实。
⑴如:
空运行试验,试运行项目。
6.4
经营计划
6.4-1
(开18)
组织必须建立、实施和保持文件化的经营计划,并对其进行年度评审。
加上:
确定并监视对经营计划输出的评审。
加上:
当经营计划未能达到期望的结果时,组织进行了根本原因分析,并执行了纠正措施。
6.4-2
(开19)
经营计划必须考虑:
a)目标(见6.2);
b)市场和产品策略,包括新产品和/或过程开发计划和逐步淘汰策略;
c)管理评审(见9.3);
d)预算(见7.1.1.1);
e)组织的风险和机会(见6.1);
f)应急计划(见6.1.4);
g)顾客的需求和期望;
h)技术和法律法规要求变更的影响;
i)公司能力考虑预测;
j)合并、收购、外包和转移。
加上:
经营计划应考虑:
a)外部趋势和相关方需求的变化;
b)组织的财务年度;
c)适当沟通经营计划的输出;
经营计划考虑到基础设施的要求(见7.1.3)
加上:
一个多年度的经营计划考虑了所有相关方。
组织应建立、执行、保持一个形成文件的过程以管理新产品、服务和技术的创新活动。
该过程应包括:
a识别组织经营环境的变化;
b)创新的策划;
c)基于紧急度、资源可获得性和组织的战略平衡,确定创新活动的优先顺序和优化。
d)相关方的参与。
7
支持
7.1
资源
7.1.1
总则
7.1.1-1
(开20)
组织必须确定并提供所需的资源,以建立、实施、保持和持续改进质量管理体系。
加上:
组织确定和执行一个过程进行资源策划,包括其识别、提供和监控。
(第六个推荐性过程)
根据6.1要求识别和减缓资源不足的风险。
加上:
组织根据经营计划(见6.4)要求,定期监视资源策划过程的有效性。
资源的策划包括短期和长期目标。
⑴如:
过程评审,KPIs。
7.1.1-2
(封19)
组织必须考虑:
a)现有内部资源的能力和局限;
b)需要从外部供方获得的资源。
7.1.1.1
总则-补充
7.1.1.1-1
(封20)
组织必须建立、实施和保持一个用于预算策划、批准和控制的文件化过程。
(第二个强制性过程,Close)
7.1.1.1-2
(封21)
这个过程必须考虑:
a)为过程的运行所需最低的人员和设施的资源需求(见4.4.1d);
b)现在已有订单和预测;
c)风险储备(如预防资源缺乏)。
⑴例如:
资源的潜在不足。
7.1.1.1-3
(封22)
组织必须保留相关的形成文件的信息。
⑵例如:
年度所有时间等量报告。
7.1.2
人员
7.1.2-1
(开21)
组织必须确定并配备所需的人员,以有效实施质量管理体系,并运行和控制其过程。
加上:
组织确定关键人员并确定相关继任计划,作为应急计划的一部分。
(见6.1.4)
加上:
组织确定和执行一个过程来管理关键人员。
(第七个推荐性过程)
⑴关键人员可以按照组织要求的关键能力和知识进行确定。
7.1.3
基础设施
7.1.3-1
(开22)
组织必须确定、提供并维护所需的基础设施,以运行过程,并获得合格产品和服务。
加上:
证实运营所需的基础设施的充分性。
根据6.1条款要求基础设施的风险已得到识别和降低。
加上:
组织使用预测性维护方法持续改进基础设施的效率。
维护计划是基于一个风险分析的结果。
⑴如:
通过基础设施策划。
⑵注:
基础设施可包括:
a)建筑物和相关设施;
b)设备,包括硬件和软件;
c)运输资源;
d)信息和通讯技术。
7.1.4
过程运行环境
7.1.4-1
(开23)
组织必须确定、提供并维护所需的环境,以运行过程,并获得合格产品和服务。
加上:
组织确定和执行一个过程,以确保过程的运行环境符合所有适用法律法规要求;(第八个推荐性过程)
定期评估运行环境的充分性。
加上:
组织评审数据,以确保适宜的环境。
开发运行环境的过程,以支持其竞争力;
与类似组织进行比较,以实现持续改进。
⑴注:
适宜的过程运行环境可能是人为因素与物理因素的结合,例如:
a)社会因素(如非歧视、安定、非对抗);
b)心理因素(如减压、预防过度疲劳、稳定情绪);
c)物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声等)。
这些因素可根据所提供产品和服务的不同而完全不同。
⑵例如:
通过健康和安全管理体系确定的准则。
⑶例如:
标杆。
7.1.5
监视和测量资源
7.1.5.1
总则
7.1.5.1-1
(封23)
当利用监视或测量来验证产品和服务符合要求时,组织必须确定并提供所需的资源,以确保结果有效和可靠。
7.1.5.1-2
(开24)
组织必须确保所提供的资源:
a)适合所开展的监视和测量活动的特定类型;
b)得到维护,以确保持续适合其用途。
加上:
组织利用过程控制方法来验证关键测量。
加上:
组织利用高级(先进)的方法持续改进监视和测量资源的有效性。
⑴如:
控制图,使用更精密装置进行测量。
⑵如:
测量系统分析(MSA)。
7.1.5.1-3
(封24)
组织必须保留适当的形成文件的信息,作为监视和测量资源适合其用途的证据。
7.1.5.2
测量溯源
7.1.5.2-1
(封25)
当要求测量溯源时,或组织认为测量溯源是信任测量结果有效的基础时,测量设备必须:
a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定,当不存在上述标准时,必须保留作为校准或验证依据的形成文件的信息;
b)予以识别,以确定其状态;
c)予以保护,防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效。
7.1.5.2-2
(开25)
当发现测量设备不符合预期用途时,组织必须确定以往测量结果的有效性是否受到不利影响,必要时必须采取适当的措施。
加上:
当发现测量设备不符合预期用途时,组织根据10.2.1要求,执行根本原因分析。
加上:
组织识别不符合测量资源和结果的相关风险。
按照6.1要求确定并落实了缓解措施的充分性。
7.1.5.3
监视和测量资源-补充
7.1.5.3-
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO 22163铁路企业管理体系评估表30版 74页 22163 铁路 企业管理 体系 评估 30 74