IRIS Международный Стандарт Железнодорожной Промышленности

«Международный стандарт железнодорожной промышленности» (International Railway Industry Standard - IRIS) является признанным международным сообществом стандартом, специфическим в железнодорожной отрасли и предназначен для оценки систем менеджмента бизнеса. UNIFE возглавляет программу IRIS, которая, в свою очередь, является международной некоммерческой программой с целью обеспечения высокого качества в железнодорожной отрасли.

Программа IRIS включает в себя:

•международный стандарт с требованиями к системам менеджмента бизнеса для предприятий железнодорожной отрасли;

•вопросник, разработанный на основе стандарта; Процесс оценки, в том числе руководство по его проведению;

•сетевой Портал IRIS (база данных) и Audit-Tool (программное обеспечение).

Система IRIS нацелена на всеобщее признание и принятие результатов аудита, предотвращение проведения многочисленных аудитов систем менеджмента бизнеса и, в следствие этого, повышение их экономической эффективности за счет:

•обеспечения высокого качества аудитов, основанных на требованиях IRIS (в дальнейшем называемых «стандарт»);

•сбором и хранением Записей и результатов аудитов в центральной базе данных.

Центр менеджмента действует от имени IRIS и представляет его перед заинтересованными сторонами. Он отвечает за достижение упомянутых выше целей, а также за повседневное управление деятельностью, связанной с разработкой, внедрением и менеджментом системы IRIS.

Центр менеджмента IRIS осуществляет надзор за одобренными IRIS независимыми органами по сертификации для обеспечения пригодности Процесса сертификации. Органы по сертификации, одобренные IRIS, имеют право проводить аудиты по запросу любой компании железнодорожной отрасли («клиентом») в соответствии с системой IRIS.

Органы по сертификации должны быть одобрены группой IRIS. Для получения статуса «одобренный» орган по сертификации должен соответствовать следующим требованиям:

•орган по сертификации должен быть аккредитован в соответствии с требованиями стандарта ISO/IEC 17021:2006 в течение не менее трех лет перед подачей заявления на одобрение в IRIS;

•его область аккредитации должна разрешать проведение сертификации компаний железнодорожной отрасли;

•органу по сертификации следует иметь статус международной компании;

•орган по сертификации может продемонстрировать свои возможности и опыт работы в железнодорожной отрасли.

Аудиторы должны обладать специальными знаниями: по ISO 9001, по системе IRIS и, по крайней мере, в одной из областей сертификации по IRIS (см. Приложение 1).

Аудиторы должны иметь достаточный опыт в проведении аудитов на соответствие требованиям стандартов железнодорожной отрасли. При первой регистрации аудитора в рамках IRIS его предшествующий опыт должен быть очевидным.

Аудиторы должны работать в соответствии с требованиями ISO 19011 и иметь следующую квалификацию: опыт проведения аудитов; опыт работы; сертификацию в железнодорожной отрасли.

Аудиторы могут выполнять аудиты только в тех странах, в которых они могут разговаривать на языке, выбранном для проведения аудита, на достаточно профессиональном уровне. Все аудиторы обязательно должны иметь минимальный навык общения на английском языке.

Статус одобренного аудитора может быть получен в одной или нескольких областях сертификации по IRIS и действителен в течение 3-х лет. В течение этого времени Центр менеджмента IRIS имеет полномочия ежегодно подтверждать статус одобренного аудитора в случае успешного выполнения аудитором ежегодной проверки на практике.

Комитет одобрения аудиторов присваивает статус ведущего аудитора или аудитора. Может быть временно предоставлен статус наблюдателя, если аудиторы утрачивают свой одобренный статус.

Процесс сертификации должен выполняться в соответствии с ISO/IEC 17021:2006. Аудитор не должен выполнять более пяти следующих друг за другом ежегодных аудитов IRIS для одного и того же клиента. Для организаций с несколькими Площадками время пяти следующих друг за другом ежегодных аудитов начинается с последней проверенной в ходе аудита Площадки. Впоследствии этот аудитор не может участвовать в проведении, по крайней мере, двух следующих ежегодных аудитов этого клиента.

Процесс сертификации по IRIS основан на подходе, при котором сертифицируется каждая Площадка в отдельности, поэтому сертификация сразу нескольких Площадок, как это предполагается другими Процессами сертификации, например, по ISO 9001, не применим к Процессу сертификации по IRIS.

На Портале IRIS в общем доступе есть информация для клиентов о заявке или подготовке к сертификации по IRIS. Клиент может заказать текст стандарта IRIS на разных языках непосредственно на Портале IRIS. Стандарт распространяется только в бумажном виде. Электронные версии стандарта IRIS или его частей не предоставляются. Клиент должен зарегистрироваться на Портале IRIS, что позволит ему:

• получить подробную информацию об IRIS;

• получить возможность приобрести Audit-Tool;

• выбрать для себя орган по сертификации;

• подготовиться к началу Процесса сертификации по IRIS.

В первую очередь клиенту следует самостоятельно ознакомиться с системой. Перед подачей заявки на сертификацию по IRIS клиенту следует провести самооценку и определить степень соответствия своей системы менеджмента бизнеса требованиям IRIS, особое внимание следует уделить «нокаут-вопросам», Audit-Tool обеспечивает наилучшую поддержку для подобной деятельности.

Все одобренные IRIS органы по сертификации открыты для доступа в области общего пользования Портала IRIS. Зарегистрированный клиент, который стремится получить сертификат IRIS, может воспользоваться услугами любого органа по сертификации по своему выбору через Портал IRIS. После заполнения заявления на Портале электронное письмо автоматически направляется указанному органу по сертификации.

Первоначально клиенту рекомендуется запросить проведение так называемого предварительного аудита с целью определения потенциальных несоответствий (особенно связанных с «нокаут- вопросами») в действующей процессной модели, чтобы начать реализацию планов по улучшению прежде, чем направить запрос на проведение сертификационного аудита. Аудиторская группа, принимающая участие в предварительном аудите, не имеет права принимать участие в аудите готовности, сертификационном аудите, в первом и втором надзорном аудите. Кроме того разрешен только один предварительный аудит.

Необходимо обратить внимание на то, чтобы в течение 3-х предыдущих лет орган по сертификации и/или аудиторы, вовлеченный в аудиты по IRIS, не имели прямых или косвенных трудовых отношений с клиентом, и не должны предоставлять независимые консультации или принимать участие в другой деятельности, связанной с IRIS, в течение Процесса проведения оценки.

Клиент и орган по сертификации должны согласовать области сертификации в соответствии с Приложением 1 («Области сертификации по IRIS»). До начала проведения аудитов клиент обязан заключить письменное соглашение от своего имени с органом по сертификации, которое должно содержать следующие положения:

•Орган по сертификации должен быть одобрен группой IRIS и иметь право на проведение аудитов и сертификации. В случае окончания срока действия рамочного соглашения между органом по сертификации и группой IRIS до того, как будет выполнена оценка, и сертификат (клиента) по IRIS все еще является действующим, клиент не имеет права требовать сертификат по IRIS. Клиент согласен, что в случае пропуска по его вине запланированного надзорного аудита или получения отрицательного результата такого аудита действие сертификата IRIS заканчивается и его нельзя использовать ни для каких целей.

•Орган по сертификации обязан и безоговорочно уполномочен от лица клиента передавать запрос на сертификацию и данные в Центр менеджмента IRIS. Независимо от результатов аудита информация будет передана в базу данных, проверена в Центре менеджмента IRIS и будет открыта для доступа в соответствии с установленными правилами доступа.

•Группа IRIS безоговорочно уполномочена вносить общую информацию по проведенным аудитам в базу данных в соответствии с установленным уровнем доступа. Только клиент может решить, кому могут быть предоставлены подробные сведения из базы данных IRIS. Клиент согласен внести установленную плату за аудит органу по сертификации.

•Клиент согласен оценить работу органа по сертификации и его аудиторов.

•Клиент согласен с языком, выбранным для проведения аудита и для составления отчета по аудиту. Клиент принимает представителей Центра менеджмента IRIS, которые выполняют надзорные или свидетельские функции во время аудита, проводимого органом по сертификации, в любое время с соответствующим предварительным уведомлением.

Процесс проведений оценки основан на методологии балльной оценки, требованиях стандарта и утвержденной схеме оценки., включает в себя четыре этапа:

1. Аудит готовности. Цель - оценка уровня соответствия организации клиента предварительным условиям IRIS. Аудит готовности должен быть: осуществлен на Площадке перед сертификационным аудитом и в случае смены органа по сертификации; осуществлен максимум за 90 календарных дней до начала аудита и повторен, если не был пройден успешно.

В дополнение к анализу Руководства по менеджменту бизнеса, Политики в области качества и организационных схем для установления степени готовности клиента к аудиту должно быть выполнено следующее: проверка перекрестных ссылок в обязательных Процедурах / Процессах / KPI, требуемых IRIS; подробная предварительная оценка по требованиям, сформулированным в «нокаут-вопросах» IRIS (см. Приложение 3); оценка местоположения клиента и специфических для Площадки условий; уточнение согласованной области сертификации по IRIS; распределение ресурсов для аудита и согласование с клиентом всех деталей, и планирование аудита.

2. Сертификационный аудит - первый аудит у клиента. В случае его успешного прохождения должен быть выдан сертификат по IRIS. Если клиент не проходит аудит, он должен быть повторен в течение 90 дней (повторный аудит). Если же клиент не прошел аудит из-за несоответствия требованиям в «нокаут-вопросах», Процесс сертификации должен повториться с этапа подачи новой заявки и сопровождаться Процессом проведения оценки в полном объеме. Последний день проведения сертификационного аудита регистрируется на Портале IRIS и считается датой отсчета для проведения последующих аудитов.

3. После сертификации клиенту необходимо запросить проведение ежегодных надзорных аудитов. Первый надзорный аудит должен быть проведен не позднее 12 месяцев с последнего дня сертификационного аудита. Второй надзорный аудит должен быть проведен не позднее 24 месяцев с последнего дня сертификационного аудита.

Надзорный аудит следует спланировать за 90 дней до истечения установленного выше срока для исключения риска того, что не будут выполнены потенциальные предписания на проведение корректирующих действий (CARs) и действие сертификата компании будет приостановлено.

Область надзорного аудита должна включать, как минимум:

•все требования, указанные в «нокаут-вопросах»;

•требования ISO 9001 при надзорном аудите, если это указано в соглашении с органом по сертификации;

•все особые области, в которых органом по сертификации были определены несоответствия при предыдущем аудите, если они не были частью повторного аудита;

•особые области, в которых действия по улучшению были согласованы;

•особые области, предложенные клиентом, с целью улучшения оценки.

Во время проведения надзорного аудита отчет с результатами предыдущей оценки должен быть обновлен в соответствующих областях. Области, включенные в надзорный аудит, будут подвергнуты повторной оценке, что отразится в новом отчете по аудиту. Все области, которые не подвергались повторной оценке, останутся без изменений.

Для организаций, прошедших аудит с итоговой оценкой 75%, может применяться следующий компенсирующий и мотивирующий подход: если по одному из основных разделов IRIS оценка > 80%, то этот раздел не будет входить в область проверки при надзорных аудитах, но будет включен в проверку при повторном сертификационном аудите (через 3 года).

Основные разделы IRIS: Система менеджмента качества; Ответственность руководства; Менеджмент ресурсов; Процессы жизненного цикла Продукции; Измерение, анализ и улучшение. Несмотря на сокращение в соответствии с компенсирующим и мотивирующим подходом, вышеуказанные основные разделы должны быть приняты во внимание при проведении надзорного аудита. Проведение оценки на соответствие требованиям ISO 9001 является обязательным, если это указано в соглашении с органом по сертификации.

4. Клиент должен до истечения срока действия сертификата по IRIS пройти повторную сертификацию (повторный сертификационный аудит) для продления срока действия сертификата по IRIS.

Дата проведения повторного сертификационного аудита не должна быть позднее 36 месяцев с последнего дня сертификационного аудита. После этого весь Процесс проведения оценки начинается заново.

После проведения аудита по IRIS орган по сертификации получает право выдать сертификат клиенту. Орган по сертификации должен выдать сертификат по IRIS, в котором указана область сертификации по IRIS и основные виды деятельности в соответствии с IRIS: проектирование и разработка и/или изготовление и/или Техническое обслуживание и ремонт (Техническое обслуживание, диагностика и текущий, средний, капитальный ремонт подвижного состава и его Компонентов).

Форма и структура сертификата IRIS установлена Центром менеджмента IRIS в Audit-Tool. Сертификат по IRIS должен иметь эмблему IRIS. Срок действия сертификата по IRIS составляет 3 года при условии успешных результатов всех надзорных аудитов за этот период.

В случае передачи сертификации другому органу по сертификации:

• перед вторым надзорным аудитом: новый орган по сертификации должен выдать новый сертификат с той же датой действия после проведения аудита готовности и следующего определенного по графику надзорного аудита. По согласованию с потребителем новый цикл аудитов может начаться без сокращения времени аудита.(см. Приложение 2).

• после второго надзорного аудита: новый орган по сертификации должен провести аудит готовности и сертификационный аудит без сокращения времени аудита (см. Приложение 2).

Сертификат по ISO 9001 выдается независимо от сертификата по IRIS в соответствии с правилами Международной организации по стандартизации и может быть получен даже при условии невыполнения определенных требований для получения сертификата по IRIS.

После сертификации всех Площадок корпорации Центр менеджмента IRIS имеет право составить письмо о соответствии по соответствующему запросу от корпорации.

В Руководстве IRIS по оценке сказано, что План аудита следует составлять таким образом, чтобы облегчить распределение и координацию деятельности по аудиту. Рекомендуется, чтобы степень детализации плана аудита соответствовала области и сложности планируемого аудита.

В план аудита следует включать или описывать в нем следующее:

•область аудита, определяя применимые пункты вопросника IRIS;

•четкую идентификацию подразделений и Процессов, которые будут проверяться;

•дату и место проведения аудита на Площадке;

•ожидаемое время и продолжительность проведения аудита на Площадке, роли и обязанности членов аудиторской группы;

•назначение представителей проверяемой организации для аудита;

•предварительное совещание; заключительное совещание.

Проведение аудита на Площадке включает в себя:

1. Предварительное совещание, которое должно проводиться совместно с руководством проверяемой организации и/или, где это целесообразно, с владельцами Процессов. Цели предварительного совещания: представить соответственно аудиторов и представителей проверяемой организации; представить и подтвердить план аудита; выработать регламент проведения аудита; ответить на интересующие вопросы представителей проверяемой организации.

2. Аудиторской группе следует периодически проводить совещания (встречи членов группы аудиторов) с целью обмена информацией, оценки хода аудита и, если необходимо, перераспределения обязанностей между членами аудиторской группы. Любые изменения в плане аудита, которые могут возникнуть в ходе выполнения аудита на площадке, следует проанализировать и согласовать с представителями организации. Любые вопросы, связанные с результатом, выходящим за границы области аудита, следует внести в протокол и сообщить ведущему аудитору для возможной передачи представителям проверяемой организации.

3. В ходе аудита следует выборочно собрать и верифицировать информацию, соответствующую целям, области и критериям аудита, включая информацию, касающуюся взаимодействия между подразделениями, видами деятельности и Процессами должна быть собрана и верифицирована соответствующей выборкой в ходе аудита. Только поддающаяся верификации информация может быть признана как свидетельство и записана как таковая. Аудиторы всегда должны придерживаться Процессов, связанных с Продукцией для железнодорожного применения.

4. Свидетельства аудита должны быть оценены и определены в отношении соответствующих требований для получения наблюдений аудита. Наблюдения аудита могут указывать на соответствие или несоответствие требованиям и/или определять возможности для улучшений. Сведения и наблюдения о соответствии следует подтвердить и обобщить с указанием проверенных в ходе аудита Площадок, подразделений, Процессов или требований. Несоответствия и подтверждающие их свидетельства должны быть записаны.

5.Аудиторской группе следует провести обсуждение перед заключительным совещанием для того, чтобы:

•провести анализ наблюдений аудита и другой соответствующей информации, собранной во время проведения аудита в отношении целей аудита, согласовать заключения по результатам аудита с учетом неопределенностей, выявленных во время аудита;

•подготовить предписания на проведение корректирующих действий (CAR) и/или предписания на проведение действий по улучшению (IAR);

•подготовить предварительное заключение по аудиту;

•провести проверку подсчета баллов, полученных в ходе аудита;

•определить сильные стороны и области для улучшений.

6.Заключительное совещание должно быть проведено с руководством проверяемой организации и/или, где это целесообразно, с владельцами Процессов. Цель заключительного совещания состоит в предоставлении предварительного заключения по результатам аудита, включающего: наблюдения аудита; результаты аудита; предписания на проведение корректирующих действий и/или действий по улучшению; сильные стороны; области для улучшений в такой форме, чтобы они были поняты и согласованы с проверяемой организацией.

При ведении документации в ходе аудита должен быть использован Audit-Tool. Результаты каждого аудита должны быть занесены в отчет по аудиту. Результаты по удаленным подразделениям должны быть представлены в каждом из отчетов, составленным по соответствующим Площадкам, которые они обслуживают.

Отчеты должны составляться на языке, согласованном с клиентом (местный и/или английский язык). Все отчеты по аудиту должны включать итоговое резюме по аудиту, составленное на английском языке. Форма и структура отчета по аудиту представлены в IRIS Audit-Tool. Отчет по аудиту должен включать или ссылаться на следующее:

•итоговое резюме по аудиту (составление резюме на английском языке и на согласованном с клиентом языке является обязательным);

•область аудита, в частности, идентификация организации и/или функциональных подразделений и/или Процессов, прошедших аудит;

•идентификацию ведущего аудитора, аудиторской группы и представителей проверяемой организации;

•дату и место проведенного аудита;

•наблюдений аудита, заключение по результатам аудита (полученные результаты, CAR, IAR и т.д.), сильные стороны и области для улучшений;

•количество баллов IRIS и, если проверяемая организация успешно прошла проверку:

•рекомендации органа по сертификации о выдаче сертификата по IRIS.

Отчет по аудиту должен быть утвержден ведущим аудитором. В системе IRIS не предусмотрено дополнительное утверждение отчета, в том числе и наложение запрета со стороны руководства органа по сертификации.

Отчет по аудиту должен быть заархивирован в системе управления Записями органа по сертификации. Электронная копия отчета по аудиту должна быть направлена на Портал IRIS. Клиенту, прошедшему аудит, следует получить подписанную бумажную копию отчета и ссылку на отчет на Портале IRIS.

Для оценки уровня соответствия требованиям IRIS применяется система балльных оценок. Вопросник IRIS включает:

1. «нокаут-вопросы»(см. Приложение 3);

2. открытые вопросы, которые оцениваются по 5-балльной шкале на основе определенных критериев, принятых для оценки уровня зрелости Процессов и степени/стадии их внедрения;

3. закрытые вопросы (требующие ответов типа «Да» или «Нет») без оценки уровня зрелости Процессов.

Неиспользуемые вопросы (помеченные «N/A») и сразу исключенные, не учитываются при подсчете баллов; соответствующие пояснения должны быть документально оформлены. Некоторые вопросы не могут быть исключены или помечены «N/A». Audit-Tool автоматически учитывает это.

Индивидуальные вопросы оцениваются по баллам. Из-за различного количества неиспользуемых вопросов («N/A») максимальное количество набираемых баллов является переменным. Уровень соответствия требованиям IRIS в общем случае вычисляется как процентное отношение.

Для усиления подхода IRIS по постоянному улучшению должны быть использованы при оценке вопросов следующие принципы подсчета, применяющие уровни зрелости:

•Следующий уровень зрелости может быть присужден, только если выполнены все условия, определенные для данного уровня и всех предыдущих уровней. Оценки в полбалла запрещены.

•Условие для данной оценки выполнено, только когда есть свидетельства его полного выполнения на всех применимых этапах и во всех применимых Проектах.

•В течение аудита ведущий аудитор может решить является ли определенное требование применимым и может определить его как «N/A».

1. «Нокаут-вопросы» не подлежат балльной оценке. Все требования, указанные в используемых «нокаут-вопросах», должны быть выполнены, их выполнение является обязательным предварительным условием для получения сертификата по IRIS. Некоторые «нокаут-вопросы» могут быть не применимыми (см. Приложение 3).

2. Открытые вопросы. С учетом применения описанных выше принципов подсчета все требования (вопросы) оцениваются по отдельности с использованием уровней зрелости согласно следующим критериям:

•Отличный уровень - Требование превышается и постоянно улучшается → 4 балла

•Хороший уровень-Требование превышается → 3 балла

•Удовлетворительный уровень - Требование выполняется в полном объеме → 2 балла

•Недостаточный уровень - Требование выполняется частично →1 балл

•Неудовлетворительный уровень-Требование не выполняется→0баллов

3. Закрытые вопросы. Для таких вопросов используется два варианта оценок:

Ответ «Да» - Требование выполнено → 2 балла

Ответ «Нет» - Требование не выполнено → 0 баллов

Таблица 13

Корректирующие действия или действия по улучшению

Сертификат по IRIS выдается при выполнении следующих критериев:

1) все требования, связанные с применимыми «нокаут-вопросами», выполнены

2) все предписания на проведение корректирующих действий по IRIS выполнены

3) критический уровень итогового результата оценки достигнут.