IRIS标准

IRIS CHAPTER 1: IRIS认证程序 1. 前言 欧洲铁路工业联盟(UNIFE)研究工“国际铁路工业标准” (以下简称IRIS) 是由 作组所建立。国际铁路工业组织期望成为在铁路工业中以安全第一考量的全球性非营利组织。藉由铁路设备供货商通过认证的标准可加强铁路工业在国际性竞争力。 国际铁路工业组织的目标是在发展及运用全球性系统以使铁路工业的供货商有更明确的指标，如下: , 铁路产业中企业管理系统的国际标准，其也与标准 , 评估过程所需的指导方针 , 国际铁路工业标准网络数据库及稽核工具书软件 此系统是为取得全球认可，及逹成稽核要求，及避免多次稽核所造成高效益成本。国际铁路工业组织可确保稽核能符合铁路工业的要求(以下统称为”标准”). 稽核及稽核结果应该适当存放在数据中心。 国际铁路工业标准组织的决策是取决于国际铁路工业组织委员会。其也引导国际铁路工业组织管理人(和中心小组人员)来逹成以上所说明的期望及目标。 国际铁路工业组织并不是评鉴稽核评价的过程而是应该辅导及准许验证公司确保发证过程的公信力。 国际铁路工业标准组织赞同验证公司主导稽核活动来辅导铁路工业局(此文章所称之”客户”是为铁路业者). 2. 验证公司的要件 验证公司必需经由国际铁路工业标准组织授权发证。取得授权发证须符合以下规定: , 验证公司申请授权发证前需符合国际标准EN 45012:1998及ISO/IEC Guide 62逹3年期以上 , 根据IAF准则申请的ISO/IEC Guide 62:1996,附件1可以允许铁路工业 的合作 , 验证公司必需是全球性认可的公司 - 1 - , 验证公司可展现铁路工业的专业知识及能力 , 验证公司有经验足够的稽核员 3. 稽核员的基本要件 稽核员必需要有以下的知识: ISO 9001, IRIS 及附件1里其中一项的产业经验。稽核员对于IRIS标准要有充足的稽核经验，当稽核员第一次申请IRIS标准登入时应举证出相关的稽核背景。稽核员须为验证公司所认可合格，但不可同时为其它验证公司所雇用。 稽核员必须遵从ISO 9011作业准则及符合下列背景条件: , 稽核经验: 稽核员必须参与4次发证的稽核过程或在最近4年20人天的稽核场次 , 工作经验: 实行铁路工业标准(从正式开始实行IRIS认证3年间)稽核员应该具有铁路 产业背景。3年期后，稽核员则具备有IRIS的资格为IRIS稽核员( 例如: 供货商，铁路工厂，铁路工厂经营者)，也在往后直接接触相关范围的研发， 制造，维修，品质评核等。 , 铁路标准资格证书: 稽核员必需参与IRIS的培训及获取证书。主导稽核员及稽核小组一半成员 以上必需要逹到上述工作经验。 稽核员必需以当地官方及可沟通的语言来做稽核。每个稽核员必需要有基本 英文程度。 稽核员资格可审核的铁路设备的项目范围可以不只一项，(附件1: 验证范 围)其证书的有效期限为3年。稽核员如果在一年至少有两次IRIS的验证 及后续训练，验证公司有权将有一年经验的稽核员来扩展其验证范围。 稽核员不允许在同一家客户做连续五年的IRIS稽核。稽核员在2年内不能 和客户有所往来。 - 2 - 4. 验证/认证过程 4.1 IRIS认证准备及要求 欲申请IRIS认证的客户可经由公开方式来询问如何取得IRIS的认证。 客户也可以根据其语言需求购买IRIS手册, 手册也有书面及电子稿版本可 供。 在实地稽核时，客户应该对于IRIS的系统要有所了解。客户在申请IRIS认证时应对自己内部系统做初部的自我诊断并鉴定出其管理系统是否符合IRIS标准。详细内容在第四章节及附件5中解释。 欲申请IRIS认证必需要依IRIS的要求要填相关档。相关文件送审后，验证公司会以电子邮件来发送。 客户会第一先讯问验证公司做一个先期稽核以鉴别与取得认证的实际差异性。客户如果还需要更多更详细关于IRIS系统应该与IRIS管理中心询问并开会讨论。重要的是验证公司人员或其它相关工作人员在三年间不可和客户有往来顾问或雇主关系。 认证的范围应由客户及验证公司双方根据附件1(验证IRIS范围)来协议。稽核活动的先期，客户必需与验证公司有书面同意书及客户的名称内容包括以下: , 验证公司需为IRIS所认可及授权执行稽核活动及发证。如果验证公司与 IRIS集团终止关系，评估过程在进行中加上证书还未过期时，证书属无效。 - 3 - , 客户如同意和IRIS集团终止关系，证书不可作为复评或续评用。 , 验证公司有责任被客户要求得到IRIS的认证及登录IRIS系统中心。稽核 结果的独立性，数据会记入数据库，IRIS管理中心会管理也会依其等级来 做管制。 , IRIS集团根据数据库及等级 , 只有客户才能决定谁能看IRIS数据库的内容(如总分，稽核报告) , 客户可以决定验证公司及稽核员 , 客户可以决定稽核及报告的语言 , 客户接受IRIS管理中心的学员或其它验证公司所辅导或见证的稽核 4.2 评估过程 IRIS系统可分成不同形式的稽核。如果第一次稽核就可以发证，那么客户做第一次的稽核可视为证书稽核。一旦公司得到了认证，验证公司要替客户安排定期续评。客户的IRIS证书如果过期，客户会再要求重发证。重发证(复评)是指更新IRIS证书。如果客户不通过稽核，要在90天以内做再一次的稽核。如果稽核不通过的原因是在Knock-Out要求中里的项目不符合，验证程序必须再重新申请。而整个稽核的要重新规划。 IRIS证书稽核，续评，的额外时间已在附件2定义(IRIS稽核员时间表)。 续评至少要包括以下范围: , Knock-Out要求的事项都要符合 , 通过检证公司ISO 9001续评并符合其规定 , 验证公司在前期所察觉的特殊地方的不符合事项并不在稽核活动内 , 特殊地方，客户要求改善的地方以增加分数 所以在续评时前期的稽核报告都会被纪录在分数表中。以上所涉及的范围都会被重新评量及整理成新稽核报告，而没有被重新评量的项目分数则会不变。 以下的补偿及奖励过程可以适用在总分?75%的稽核机构: , IRIS要求在主要条文的分数各逹?80%的话就不需续评，只需在3年间做 一次复评。 , IRIS要求主要条文的分数介于75%与80%会被要求以特殊目的来要求做 稽核以逹成80%的分数。 IRIS要求主要的条文有: - 4 - , Quality management system 品质管理系统( 第3章条文4) , Management responsibility 管理责任( 第三章条文5) , Human resources 人力资源( 第三章条文6) , Product realization 产品实现( 第三章条文7) , Measurement, analysis and improvement 量测,分析及改善方法 (第 三章条文8) 验证公司必需要做ISO 9001条文要求的续评。 评量的方法是依照计分准则来计算(第二章: IRIS评量范围) 及标准(第三章 IRIS要求)和规定评量的大纲。 矫正措施及改善的处理及监督在第二章IRIS评量大纲里有详细说明。 为了确保验证公司确实指导及加强稽核员的稽核表现客户可以要求在稽核活动后来评核稽核员的表现。稽核员的评量表会由IRIS来提供。 4.3 授予证书 提供好处不管是在现场稽核或是远距(譬如设计中心, 合作总部及分中心)当稽核时, 如果只稽核公司或地点的某一部份这样是不可以发证。IRIS稽核后如果客户通过IRIS的稽核,验证公司就可以颁予客户IRIS证书。验证公司必需发ISO9001证书及另一张的IRIS证书而证书上的日期都必需是一样的(根据ISO9001证书规定)来展现其评核的结果。IRIS管理中心可发行IRIS证书的格式类型。IRIS的证书一定要有IRIS的标示。IRIS证书有效为3年，这期间是指在所有续评中都能逹成要求。 如果IRIS证书不通过,可以独立只授予ISO 9001的证书。如果公司有许多是座落在不同地点,验证公司必需给各各地点证书。检证公司为了能取得发给这种类型公司ISIR证书,験证公司必需要向总公司来申请核发合作性证书。 IRIS中心也有提供在线数据库其也提供了有关一些重要及需要了解的稽核结果数据。 IRIS的成员(如IRIS集团,系统统整管理者,客户, 验证公司等) 可以进出入限制区域(双层计算机结构的使用)。 第一层的数据库的稽核报告并不会有太多细节的资料但是所以会员都可以看到以下信息: - 5 - , 客户一般数据(名称，地址，联络方式等) , 资格符合 , 证书有效性 , 客户所验证的范围(看附件,) 第二层的数据库的稽核报告会包括以下的数据: , 稽核报告 , 相关的矫正措施计划，包括资格符合报告 , 逹到的成绩 , 证书 这些资料都是机密性的。客户本身要决定其验证范围及那些资料是可以被存读取的及与管理中心的数据库管理者来协议那些使用者可以读取数据。 5. 彻销IRIS证书 IRIS管理中心会收集及分析客户抱怨及客户未逹成IRIS标准受证。IRIS管理中心会将客户抱怨及发IRIS的证书公司转逹总结。发证公司必需要将总结考量到下一次的稽核活动中。 如果有非常严重的抱怨影响到要彻销证书时也必需考虑之前稽核的结果。评量的 - 6 - 结果也许会使客户降级(分数减低,但比其它利益关系人的最低分数还高)或是最后结果是会彻销证书。 如果客户被彻销证书,客户在IRIS的数据也会被删除。而客户的ISO 9001的证书并不会被影响。 - 7 - CHAPTER 2: IRIS稽核指导方针 1 文件审查 现场稽核之前，须先做档审查。 除了审查管理手册及品质政策之外，尚须完成以下几点: , 查核IRIS文件程序(附件3) , 查核IRIS程序要求(附件4) , 依据附件5的问题来进行预审(附件5) 组织数据表(由IRIS入口网站提供)上应提供公司的种类、大小及复杂度，并依 此来安排稽核计划。 ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 2 稽核计划 稽核计划应依照验证范围及复杂度来安排。 稽核计划须包含以下几点: , 稽核范围(确认所适用的查检表条文) , 确认稽核的部门与过程 , 现场稽核的日期与地点 , 现场稽核的时间，及稽核小组成员的角色及责任 , 确认受稽管理者 , 开始会议 , 结束会议 3 现场稽核的执行 3.1 开始会议 受稽管理者及相关过程的负责人应出席开始会议。 开始会议的目的: , 互相介绍稽核员与受稽者 - 8 - , 报告并确认稽核计划 , 简单说明稽核将如何进行 , 给予受稽者发问的机会 3.2 稽核时的沟通 稽核小组须定时回报彼此的稽核进度、互相交换信息，必要时重新分配稽核工作。 现场稽核时，如果临时改变稽核计划，需经受稽者的同意。 任何涉及稽核范围以外的事情发生时，皆须报告主导稽核员，必要时与受稽者沟通。 3.3 信息/数据搜集与确认 稽核期间应以抽样方式收集、确认有关稽核目标、范围、过程活动等的资料。 只有经过证实的资料才可作为证据。 稽核员应专注在与铁道产品相关的过程上。 经受稽者同意，证据可经由以下方式收集:面谈、活动观察、文件审查、抄写、拍照及文件纪录。 3.4 稽核发现 稽核发现可指符合事项、不符合事项、或是需要改善的事项。 符合事项应指出稽核的地点、部门、过程或条文要求。 不符合事项的证据应记录下来。 3.5 稽核总结 结束会议之前，稽核小组应先互相讨论以便: - 9 - , 查看稽核期间所收集到的资料以及稽核发现 , 考虑稽核时所遭遇到的不确定因素，并归纳出稽核总结 , 必要时，准备开CAR(Corrective Action Request)或开 IAR(Improvement Action Request) , 准备反馈 , 查看IRIS稽核计分表 , 辨别出需要改善的地方以及改善的效力 3.6 结束会议 受稽管理者及相关过程的负责人应出席结束会议。 结束会议的目的在传达以下反馈: , 稽核发现 , 稽核结果 , 矫正措施要求(CAR)及改善措施要求(IAR) , 效力(strengths) , 改善的地方 确认受稽组织了解以上内容。 4 稽核报告 每场稽核皆须记录在稽核报告中。稽核报告应使用客户同意的语言(当地语言或 英文)。稽核报告必须包含用英文写成的稽核总结。IRIS Audit-Tool有提供稽 核报告的表格及格式。报告须包含以下内容: , 稽核总结(同时用英文及当地语言) , 明确的稽核目标 , 包含组织功能及过程的稽核范围 , 主导稽核员、稽核小组成员、以及受稽者代表 , 执行稽核的日期及地点 , 稽核发现、结论(CAR、IAR等)、效力以及改善的地方 , IRIS计分表 如果受稽者成功通过稽核的话 - 10 - , 给验证机构颁发IRIS及ISO 9001证书的推荐信 稽核报告须经主导稽核员批准。在IRIS系统中，验证机构的高层管理者没有额外的批准或否决权。 稽核报告应存盘在验证机构的纪录管理系统中。电子文件应备份在IRIS入口网站。客户应收到已签名的报告影本，以及IRIS入口网站中的电子文件报告连结。 5 计分的方法 记分系统用于查核IRIS要求的符合程度。 IRIS查检表包括: , 附件5的问题 , 开放式问题-评估过程和执行的等级 , 封闭式问题(答案只有「是」或「否」) 不适用的问题(写「NA」)不列入计分，但需提出不适用的理由。 由于会有「不适用的问题」，所以最高分数也会随之改变。以百分比的方式来计分(最高分为100%)。 5.1 计分原则 5.1.1 附件5的问题 附件5的问题不列入计分。组织必须强制性地履行附件5中的所有问题，这是IRIS验证的必要条件。 5.1.2 开放式问题 每个问题须以下列标准来计分: , 等级「优」 4分 超越要求且持续改善 , 等级「佳」 3分 超越要求 - 11 - , 等级「良」 2分 符合要求 , 等级「较差」 1分 部分符合要求 , 等级「劣」 0分 不符合要求 其等级及相关证据应依稽核范围和公司特色来诠释。 若未完符合某一等级的要求，则以前一个等级的分数来计分。 5.1.3 封闭式问题 两种记分方式: , 回答「是」 2分 符合要求 , 回答「否」 0分 不符合要求 5.2 矫正或改善措施 分数统计出来之后，可能会有矫正或改善措施要求，因此将有下列几种处理方式: 要求的措施 符合度 等级 分数 开放式问题 封闭式问题 优 没有特定要求 4 佳 可能会有改善措施要求 3 符合 改善措施要求:须在12良 没有特定要求 2 个月内完成 矫正措施要求:须在90较差 1 天内完成 不符合 矫正措施要求:需在90矫正措施要求:需在劣 0 天内被重新稽核 90天内被重新稽核 6 改善措施的处理 - 12 - 受稽组织被要求执行改善措施以便未来能达到更高的等级。执行改善措施的地方应在下一次的稽核中被重新查核。建议改善措施在12个月内完成，但是若有充分的理由也可延长期限。建议受稽组织将所有的改善措施结合成一个改善计划。改善措施要求并不会影响稽核报告的完成或证书的发行。 7 矫正措施的处理 一旦发现不符合事项，就会产生矫正措施要求(CAR)。不符合事项应依照条文四的规定记录在预审报告中。当时的绩分也应记录在报告中。 矫正措施应在现场稽核结束后的90天内完成。 被评为「劣」等的矫正措施必须被重新稽核。被评为「较差」等级的，主导稽核员可自行决定是否须重新稽核，或者以其它方式审查矫正措施的有效性。 一旦所有的矫正措施完成之后，其总分也将跟着调整，而最后的结果应纪录在最终稽核报告中。IRIS证书上只会出现矫正措施完成后的总分(最终分数)。 为了解决不符合事项，受稽者应: , 分析不符合事项的根本原因 , 完成矫正措施 , 审核其有效性 , 在90天内主导稽核员不符合事项的解决方法 , 在90天内同意主导稽核员进行重新稽核 为了处理不符合事项，主导稽核员应: , 向验证机构提出重新稽核，以便验证矫正措施的有效性。 , 当查核完矫正措施之后，调整计分 , 当所有矫正措施结束之后，完成最终稽核报告 8 及格分数的计算 及格分数由下列两个因素产生。第一个因素是适用问题的题数(不含附件5的问题，这部分不计分)。第二个因素是最低符合分数(2分)。 - 13 - 及格分数 = (适用题数 , 附件5的适用题数) × 2分 最高分数会随着「开放式」(最高4分)及「封闭式」(最高2分)的问题组合而变动。 IRIS Audit-Tool有支持及格分数计算的工具。 范例: 目前IRIS查检表总共有253个问题。其中有10题是附件5的问题，有32题是封闭式问题，有211个开放式问题。 如果全部253个问题都适用，则及格分数 = (253,10)题 × 2分 = 486。 最高分数是 (211题 × 4分) + (32题 × 2分) = 908分。 在这个范例中，及格分数是最高分数的53.5%。 9 授予IRIS证书 满足下列要求者将授予IRIS证书: 1. 符合所有的(包括附件5)的问题要求。 2. 完成所有的IRIS矫正措施要求。 3. 总分有及格。 - 14 - CHAPTER 3: IRIS要求 1. 范围 1.1 总则 本标准为有下列需求的组织规定了9001:2000品质管理系统要求: , 证实其有能力稳定地提供符合顾客和适用的法规要求的产品; , 藉由系统的有效应用，包括系统过程的持续改善和保证符合顾客与适用的法 规要求，以提高顾客满意的目的。 备注:在本标准中所言之”产品”仅适用于提供顾客预期或要求的产品。 1.2 应用 本标准所规定的要求是通用的，以期适用于各种类型、不同规模和提供不同产品的所有组织。 当本标准的任何要求由于其组织及产品的特点而不适用时，可对此要求考虑进行排除。 排除限于第7.5.3/7.5.8章中那些不影响组织提供满足顾客和适用法规要求的产品的能力或责任的要求，否则不能声称符合本标准。 2. 引用标准 通过在本标准中的引用，下列标准包含了构成本标准规定的内容。对版本明确的引用标准，该标准的增补或修订不适用。但是，鼓励使用本标准的各方探讨使用下列标准最新版本的可能性。 ISO 9001:2000品质管理系统,基本原理和术语 3. 术语和定义 本标准的目的，采用ISO 9001:2000所给予的术语和定义。 - 15 - 4. 品质管理系统 4.1 一般要求 组织必须遵照本国际标准的要求建立、档化、实施并维持品质管理系统及持续改善其有效姓。 组织必须: , 鉴别并应用组织品质管理系统所需要的过程; , 决定这些过程的顺序与相互关系; , 决定所需的准则与方法，以确保运作及管制这些过程有效; , 确保必要资源与信息的可用性，以支持这些过程的运作及监控。 , 量测、监督、分析这些过程， , 实施所需要的行动，以达成过程规划结果与持续改善; , 组织必须依据本国际标准之要求管理这些过程。 针对组织对外包的任何影响到产品符合性的过程，组织应确保对其实施管制。对此类外包过程的管制，必须在品质管理系统中加以鉴别。 备注:上述品质管理系统所需之过程，必须包括管理活动、资源提供、产品实现和量测等过程。 4.2 檔化要求 4.2.1 一般要求 品质管理系统文件必须包括: , 品质政策及品质目标的书面陈述; , 品质手册; , 本国际标准所要求的书面化程序; , 组织为确保其过程之有效规划、运作及管制所需的文件; , 本国际标准要求之记录。 - 16 - 4.2.2 品质手册 组织必须建立和维持品质手册，内容包括: , 品质管理系统的范围，包括任何排除的细节和理由; , 建立品质管理系统书面化程序或其参考之处; , 陈述品质管理系统过程间的互相关系。 4.2.3 文件管制 品质管理系统所要求之文件必须管制。记录是文件的特殊型态，必须依据节要求管制。书面化程序必须建立来订定管制要求: , 文件发行前核准其适切性; , 审查及更新，必要时重新核准; , 确保档的变更和目前版本状况加以识别; , 确保相关档版本在使用场所可被取得; , 确保档保持清楚易读、容易识别; , 确保外来原始档的识别并管制其分发; , 防止过时的档非预期使用，如为任何目的保留时，应予适当标识。 4.2.4 品质记录管制 记录必须建立及维持，以提供符合品质管理系统要求及有效运作的证据。记录必须保持清晰易读、易于识别及取用。书面化程序必须建立来管制所需记录的识别、储存、取用、保护、保存期限及处理。 4.3 知识管理 记录必须建立及维持,以提供符合品质管理系统要求及有效运作的证据。 知识管理可限,设计规范,项目管理时受惠的经验和生产方式相关知识 5. 管理责任 - 17 - 5.1 管理者承诺 高阶管理者必须藉由下列活动，对品质管理系统发展和实施及持续改善其有效性 的承诺提供证据: , 沟通至组织各阶层，符合顾客及法令法规要求的重要性; , 订定品质政策; , 确保订定品质目标; , 实施管理审查; , 确保资源之可用性。 5.2 顾客导向 高阶管理者必须确保顾客的要求已决定且符合，并提高顾客满意的目标。 5.3 品质政策 高阶管理者必须确保品质政策; , 适合组织的目的; , 包括对符合品质管理系统要求及持续改善有效性的承诺; , 提供订定及审查品质目标的架构; , 组织内沟通及了解，和审查其持续的适切性。 5.4 规划 5.4.1 品质目标 高阶管理者必须确保组织中的相关功能和层级建立其品质目标，包括符合各项产 品要求。品质目标必须是可衡量的，且与品质政策相一致。 5.4.2 品质管理系统规划 高阶管理者必须确保: - 18 - , 品质管理系统规划已完成，以符合条款4.1的要求及品质目标; , 当品质管理系统规划和实施变更时，品质管理系统的完整性加以维持。 5.5 责任、职权与沟通 5.5.1责任与职权 高阶管理者必须确保组织中的责任及职权已明确界定和沟通。 5.5.2 管理代表 高阶管理者必须在管理人员中指派一位管理代表，该管理代表必须不受其它职务影响赋予其权责以: , 确保建立、实施和维持品质管理系统所需的过程; , 向高阶管理者报告品质管理系统的绩效及改善的任何需要; , 确保于组织倡导对顾客要求的认知。 5.5.3内部沟通 高皆管理者必须确保在组织中建立适当的沟通过程，并进行与品质管理系统有效性相关的沟通。 5.6 管理审查 5.6.1 概述 高阶管理者必须在计划期间内审查组织的品质管理系统，以确保其持续之适切性、充份性及有效性。此项审查必须评估品质管理系统变更的需要及改善的机会，包括品质政策与品质目标。 管理审查记录必须维持 - 19 - 5.6.2 审查的输入 管理审查的输入必须包括下列信息: , 稽核结果; , 顾客回馈; , 过程绩效和产品的符合性; , 预防与矫正措施之状况,以往管理审查之追踪行动; , 可能影响品质管理系统之变动。 , 改善的建议。 5.6.3 审查的输出 管理审查之输出必须包括任何有关于下列事项之任何决策和行动: , 品质管理系统及其过程有效性之改善; , 顾客要求关于产品的改善; , 资源的需要。 6 资源管理 6.1 资源的供应 组织必须决定并提供所需的资源: , 以实施和维持品质管理系统及持续改善其有效性，且 , 藉由符合顾客要求来提高顾客满意。 .2 人力资源 6 6.2.1 概述 影响产品品质的执行工作人员，其能力必须基于适当的教育、训练、技能和经验。 - 20 - 6.2.2 能力、训练与认知 组织必须: , 对执行影响产品品质的人员决定其所需的能力; , 提供训练或采取其它措施以满足这些需要; , 评估所采取措施的有效性; , 确保员工对作业活动之相关性与重要性的认知，以及为达成品质目标如何作 出贡献; , 维持适当的教育、训练、技能与经验的记录。 6.3 基础建设 组织必须决定、提供和维护为达到符合产品要求所需之基础建设。适用时，基础 建设包括: , 建筑物、工作空间与相关的设施; , 过程设备(硬件与软件); , 支持性服务(如交通运输或通讯)。 6.4 工作环境 组织必须决定并管理为达到符合产品要求所需的工作环境。 7 产品实现 7.1 产品实现的规划 组织必须规划和开发产品实现需要之过程。产品实现的规划必须与品质管理系统的 其它过程的要求相 7.2 顾客相关的过程 7.2.1 产品相关要求的决定 - 21 - 组织必须决定顾客指定之要求，包括交货和交货后活动的要求;非顾客陈述的要求，但对熟知特定或预期使用所需要的产品相关之法令和法规要求。 7.2.2 产品相关要求的审查 组织必须审查产品相关的要求。审查必须在组织向顾客承诺提供产品前执行(例如提供标单、接受合约或订单、合约或订单的变更)，且必须确保: , 产品要求已定义; , 合约和订单要求不同于先前的陈述已解决。 , 组织有能力符合所定义之要求。 审查的结果及由审查所衍生的行动之纪录必须维持 当顾客无提供要求的书面声明时，接受前组织要确认顾客要求。 当产品要求变更时，组织必须确保相关文件已完成修正且相关人员已了解所变更的要求。 备注:某些情况，如网络销售，每个订单的正式审查是不实际的。能以含盖产品信息方式的审查来代替，如产品型录或广告数据。 7.2.3 顾客沟通 组织必须决定和实施与顾客沟通有效的安排，包括产品信息查询,合约或订单的处理和变更顾客回馈，包括顾客抱怨。 7.3 Tender Management 组织必须规划和管制 Tender Management。 Tender Management 每一阶段需要审查、验证和确认。 7.4 项目管理 - 22 - 组织必须规划和管制项目管理或新产品开发过程。 组织必须让所有参加人员了解项目管理准则和权责。 7.5 设计和开发 组织必须规划和管制产品的设计和开发。 7.5.1 设计和开发规划 设计和开发规划期间，组织必须决定: , 设计和开发的阶段; , 每一设计和开发阶段所需要的审查、验证和确认; , 设计和开发的权责。 7.5.2 设计和开发输入 与产品要求相关的输入必须决定并维持纪录。输入必须包括功能和性能的要求; 可行时，先前类似设计的信息和设计和开发必要的其它要求。这些输入必须审查 其适切性。要求必须完整、清晰的且不与其它要求相矛盾。 7.5.3 设计和开发输出 设计和开发的输出必须提供可将输入要求验证的方式且发出前必须核准。 设计和开发输出必须: , 符合设计和开发输入要求; , 提供采购、生产和服务供应的适当信息; , 含盖或参考产品接受准则; , 定义与安全及正常使用必需的产品特性。 - 23 - 7.5.4 设计和开发审查 在适当阶段，设计和开发的系统性审查必须依照规划的安排执行评估符合要求设计和开发结果的能力和鉴别任何问题和提出必需的行动。 审查的参与者必须包括关于参与设计和开发阶段审查的各功能代表者。审查的结果及任何必需的行动必须维持。 7.5.5 设计和开发验证 设计和开发验证必须依照规划的安排执行，以确保设计和开发之输出符合设计和开发之输入要求。验证结果及任何必需的行动必须维持。 7.5.6 设计和开发确认 设计和开发确认必须依照规划的安排予以实施，以确保产品有能力符合已知之特定或预期使用的要求。当可行时，确认必须在产品交货前或实施前完成。确认的结果及任何必需的行动必须维持。 7.5.7 设计和开发变更管制 设计和开发变更必须鉴别和维持纪录。变更必须审查、验证和确认，适当时，实施前必须核准。设计和开发变更的审查必须包括对组成零组件和已交货产品变更的有效性评估。 变更审查的结果及任何必需的行动之记录皆须维持。 7.6配置管理 组织必须规划和管制配置管理过程。 组织必须让过程的行动之记录皆须维持 - 24 - 7.7 采购 组织必须确保所采购的产品符合明确的采购要求。供货商及采购产品管制的型态和程度必须依采购产品在产品实现过程中或对最终产品的影响而定。 7.7.1 采购过程 组织必须基于供应产品符合组织要求的能力来评估和选择供货商。选择、评估及重新评估的准则必须订定。评估结果的纪录及衍生的任何必需的行动必须维持。 7.7.2 采购信息 采购信息必须描述所采购的产品，适当时包括: , 产品、程序、过程与仪具核准的要求; , 人员资格的要求。 , 品质管理系统要求。 组织必须在与供货商沟通之前确保明订采购要求的适切性。 7.7.3 采购产品的验证 组织必须建立和实施检验或其它必要活动以确保采购产品符合明确采购的要求。 当组织或其顾客希望至供货商处执行验证时，组织必须在采购信息中载明所预期的验证安排和产品放行方法。 7.8 生产和服务供应 7.8.1 生产和服务供应的管制 组织必须在管制条件下规划及实施生产和服务供应，可行时，管制条件必须包括: , 获得描述的产品特性信息; - 25 - , 当必需时，获得工作指导书; , 适当装备的使用; , 量测和监测装备的使用及可用性; , 量测与监控的实施; , 放行、交货和售后活动的实施。 7.8.3 生产和服务供应过程的确认 当生产和服务供应的输出无法由后续的量测或监控加以验证时，组织必须对这样的任何过程进行确认。这包括当产品已使用或服务已履行后，其缺陷才明显发生的任何过程。 确认必须展现过程实现所规划的结果之能力。 组织必须建立这些过程的安排，可行时包括: , 订定过程审查及核准的准则; , 装备的核准和人员限制; , 特定方法和程序的使用; , 要求的记录; , 再确认。 7.8.4 鉴别和追溯 当可行时，组织必须在产品实现过程藉由适当方式鉴别产品。 组织必须以量测和监测要求，对产品状态进行鉴别。 当有追溯性需求时，组织必须管制和记录产品的唯一性鉴别。 7.8.5 顾客财产 当顾客财产在组织管制或使用下，必须小心保管。组织必须鉴别、验证、保护和保全顾客所提供使用或并入产品中的财产。若任何顾客财产遗失、损坏或其它经发现不适合使用情况，必须报告顾客并维持纪录。 - 26 - 7.8.6 产品防护 在内部过程中和交货至目的地期间，组织必须保护产品的符合性。防护必须包括标识、搬运、包装、储存和保护。防护必须也适用于产品的零组件。 7.9顾客服务 当出顾客问题时组织必须规划并实施: 矫正和预防行动管理审查，以利于品质管理系统的有效性的持续改善。 7.10 RAMS/ LCC 组织必须决定监控和量测RAMS/ LCC活动的执行，且量测设备必须提供符合产品要求的证据。 7.11 量测和监控仪器的管制 组织必须决定监控和量测活动的执行，且量测设备必须提供符合产品要求的证据。 组织必须建立过程来确保监控和量测，有能力且于某种方式实行监控与量测要求的一致性。 当必要来确保有效结果，量测仪器必须: , 遵照可追溯至国际或国家标准在特定期间或使用前调校量测或监控仪器。当 无上述标准时，调校所用基准必须记录之; , 当需要时之调整或再调整; , 鉴别使能够决定校正的状况; , 保护量测和监控仪器，以避免不当的调校而导致量测结果的失效。 , 在搬运、维护及储存期间，保护以防止损坏或偏离。 当发现装备已偏离调校范围，组织必须评估和记载先前结果的有效性。组织必须在仪器和任何影响产品上采取适当的行动。校正及验证结果的纪录必须维持。 - 27 - 8 量测、分析和改善 8.1 概述 组织必须规划并实施为达到下列目的所需进行的监控、量测、分析和改善过程: 8.2 量测和监控 8.2.1 顾客满意度 组织必须就组织是否已符合顾客要求有关的信息进行监控，作为品质管理系统绩效的一种量测。搜集的方法和信息的运用必须决定。 8.2.2 内部稽核 组织必须实施定期内部稽核，以决定品质管理系统是否符合组织所建立的规划安排和品质管理系统的要求及本国 际标准的要求有效地执行和维持。组织必须考量受稽活动和地点的情况和重要性及先前稽核的结果据以规划稽核计划。稽核准则、范围、频率和方法必须订定。稽核员选择及执行稽核必须确保稽核过程的客观性及公正性。 8.2.3 过程的量测和监控 组织必须采用适当的方法来进行品质管理系统过程可行的监控和量测。这些方法必须证实过程的能力已达成规划的结果。当无法达到规划的结果时，必须采取改正及矫正行动，适当时，确保产品的符合性。 8.2.4 产品的量测和监控 组织必须对量测和监控产品的特性，以验证产品已符合要求。必须依据规划的安排 - 28 - 在产品实践过程的适当阶段实施。 符合可接受准则证据必须维持。必须指明人员授权产品的放行并记录。 除非获得有关授权人员，以及(适用时)顾客的核准，产品放行和交货服务不得进行，直到规划安排均已圆满完成。 8.3 不符合产品管制 8.3.1概述 组织必须确保不符合要求的产品已被鉴别和管制，以防止非预期的使用或交货。 8.3.2客户弃权 处理不符合产品的管制和相关的责任与职权必须订定在书面程序中。组织必须采取消除已存在不符合产品的行动;由相关团体及顾客(适当时)核准、授权使用、采取行动来排除其原预期使用或应用。 8.5 资料分析 组织必须决定、搜集和分析适当的数据，以证实品质管理系统的适切性和有效性，并评价一个可以实施其持续改善之有效性的品质管理系统。这必须包括量测和监督的结果和由其它相关来源所产生的数据。 8.6 改善 8.6.1 持续改善 组织必须经由品质政策、目标、稽核结果、数据分析、矫正和预防行动和管理审查的运用，以利于品质管理系统的有效性的持续改善。 - 29 - 8.6.2 矫正行动 组织必须采取行动来消除不符合原因，以防止再发生。矫正行动必须适当的依据不符合的影响。 此矫正行动的书面化程序必须建立来订定要求: g) 评估所需的行动，以确保不符合不再发生 8.6.3 预防行动 组织必须决定行动来消除潜在不符合原因，以预防发生。预防行动必须适当的依据潜在问题的影响。 - 30 - CHAPTER 4: IRIS查检表 稽核工具应包括完整的查检表以及验证指导书，其主要用途在于协助稽核员执行 现场稽核及纪录稽核结果。 IRIS的查检表内容包括: , ISO 9001:2000标准要求，以及 , 针对铁道产业的特殊要求 下列是IRIS查检表的字段说明。查检表在下一页。 字段 说明 问题的题号 Nr. 铁道产业的特殊要求 IRIS ISO 9001: 2000的要求 ISO 条文 IRIS条文 关于ISO 9001: 2000以及铁道产业IRIS问题 特殊要求的问题 较差 (1分) 良 (2分) 依各等级的给分标准来客观的评分 佳 (3分) 优 (4分) - 31 - IRI条文 IRIS问题 较差 (1分) 良 (2分) 佳 (3分) 优 (4分) Nr. ISO S 品质管理系统 4 一般要求 4.1 组织是否依照-被证明的1 品质管理系ISO 9001: 2000的要求来统 建立其品质管 -第二方或理系统? 第三方验证 组织如何辨别管理手册 -管理手册 加上: 加上: 2 所需要的品质 连结过程与执行行动计行动的有管理系统过程， 职责的流程划并跟催 效性 并应用于组织 图 上? 过程审查规组织如何决定 则 过程间相互的 顺序? 组织如何决定 确保过程有效 的标准及方法? 组织如何确保组织图 组织图 加上: 加上: 3 监控过程的资 工作说明 职务及职责行动的有源和方法的有 的矩阵图 效性(管效性? 理审查的 规则) 过程如何被量订定每个过订定每个过加上: 加上: 4 测、监控与分程的目标 程的目标 彻底的分析行动的有析? 关键表现指+行动改善效性 针 计划 执行行动计 划 - 32 - 组织如何确保订定外包程订定外包程加上: 加上: 5 外包过程的掌序 序 计划说明供货商的控及管理? 供货商评估(商业考量、有效性 / 及批准过程 技术、时间) 过程改善 / 资格证明行动 要求 一旦在合约执转换程序包6 行期间发生转括可行性研 换或外包事件究、风险分 时，是否有转换析、计划、客 程序，包括可行户沟通等 性研究、风险分 析、计划、客户 沟通等? 成本管理程序成本管理程成本管理程加上: 加上: 7 如何有效反应序，例如流程序，例如流 相关部门的成本管理整个经营相关图 程图 成本管理执的有效性 成本? 相关部门的行程序 改善行动 成本管理执 分析与行动 行程序 条文 IRIS问题 较差 (1分) 良 (2分) 佳 (3分) 优 (4分) Nr. IRIISO S 生产与服务供 7.8. 应管理 2 组织是否针对组织已鉴定加分: 加分: 加分: 180 管制条件对于所有应控制 依规定条件规范条件定规范条件产品及服务的的条件已避 进行规划与期审查及更有效进行供应规划并执免不良品产 执行并保留新 分析及进行相关计划 生 相关纪录 行持续改 善 相关条件是否相关的管控加分: 加分: 加分: 181 包括 条件是否包 c)是否有适e)监测与量g)所有产 - 33 - a)产品特性的括: 当的设备仪测的执行状品在生产要求是否有相器 况 过程的可 a)是否有产关信息 靠度(如零 品特性的相d)是否提f)对于放件品质、合b)是否有提供关信息 供并使用监行、运送及约终止、不必要的工作指测与量测仪运送后的作符合产品 b)是否有提导书 器 业执行状况 等) 供必要的工 c)是否有适当作指导书 h)能提出的设备仪器 所有生产 及检查作d)是否提供并业符合规使用监测与量划要求或测仪器 已经档化 及核可的e)监测与量测 证据 的执行状况 f)对于放行、运 送及运送后的 作业执行状况 生产文件化 7.8. 2.1 生产作业是否生产作业具加分: 加分: 加分: 182 记录相关纪录，有适当的相 b)对于特透过过去经具完整的包括: 关纪录 定或非特定验回馈给设改善循环 a)图面、零件a)图面、零的工具表及计及工程部表、制程流程图件表、制程设备的操作门 包括检查作业，流程图包括参数及其它 生产文件(e.g. 检查作业，的查检数据 生产计划，作业生产文件是否建立 排程、作业要求(e.g. 生产 等)以及检查档 计划，作业 排程、作业 b)对于特定或要求等)以 非特定的工具及检查档 表及设备的操 作参数及其它 的查检数据是 - 34 - 否建立 生产过程改变 7.8. 控制 2.2 组织如何管控- 建立并维制程负责人加分: 加分: 183 生产过程异动持相关管理员明确授权 针对异动所针对异动及是否有授权程序 可以接受、 可能造成的的影响以特定人员针对回绝及确认 - 确认制程影响建立一系统化的异动进行确认 制程上的异 负责人员 个日常性的方式进行动 确认程序 多功能的 分析模式 组织是否鉴别针对制程异针对制程异加分: 加分: 184 及取得针对制动与客户要动可能对客 组织预先与与客户及程异动所需要求及法规规户要求或主 客户针对异主管机关确认的法规及范符合度确管机关要求 动的潜在效系统化的客户要求事项 认的程序已所造成冲击 益进行确认 沟通及确建立 在异动前进 认程序 行确认的程 序 所做的改变是针对改变所针对制程与加分: 加分: 185 否影响制程、生可能造成的设备改变及 紧急应变处将重大改产设备、工具以潜在影响进分析进行纪 理程序针对变可能对及相关档 行分析 录 重大改变可设备、工具 能对设备、造成的影 工具造成的响纳入紧 影响进行修急应变处 正与纪录 理程序，并 进行定期 审查 设备及工具的 7.8. 维护 2.3 制程设备、工具建立完整的加分: 加分: 加分: 186 及相关软件是资材窗体包 与适当对象依据校验纪针对量测否依程序规定括所有的设 建立另外的录进行相关仪器误差进行维护与检备、工具及 维修合约 维修 容许质进查, 软件设备， 行特别的并建立维修 针对储存的产预防维修 - 35 - 品或生产设备计划及现场 是否建立定期维修程序。 查检的要求与上述数据同 程序, 时包括仓储 内的货品及 工具设备。 制程执行前进可提出制程187 行的确认事项执行前进行包括经认可的的确认事项设计数据或其包括经认可它要求事项的的设计数据初版文件 或其它要求 事项的初版 文件的明确 证据 针对产品与服 7.8. 务供应的确认3 程序 组织是否针对组织针对无加分: 加分: 加分: 188 无法进行持续法进行持续 上述程序包针对确认结有持续改监控或量测的监控或量测 括针对产品果定期审善方案 产品及服务供的产品及服 及服务的缺查，以改善应进行确认, 务供应进行 失仅发生在相关要求及确认 上述程序是否客户端时 制程 包括针对产品 及服务的缺失 仅发生在客户 端时进行确 认, 组织是否有规组织建立相加分: 加分: 加分: 189 划相关程序，包关程序: b) 设备检d) 相关纪e) 再评估 括: a) 确认审测及相关人录的要求 a) 确认审查及查及认可的员资格要求认可的相关要相关要求内确认 求内容 容 c) 采用特b) 设备检测及殊方法或流 - 36 - 相关人员资格程 要求确认 c) 采用特殊方 法或流程 d) 相关纪录的 要求 e) 再评估 是否有依据合- 确认有建190 约上的要求建立相关特殊 立特殊管理程管理程序 序 - 针对所有 的特殊管理 程序建有指 导纲要 - 有相关技 术要求确认 及资格要求 的纪录 组织是否建立- 建立相关加分: 加分: 加分: 191 一个将特殊程程序，所有 所有与特殊所有与特殊所有的特序纳入管理的的特殊制程 制程相关的制程有关的殊制程都程序，在适当都建立相关 人员都受过设备设定都有订定作时，特殊制程的标准 相关训练及已经被鉴别业程序书标准及许可应 授权执行相(包含不同进行管理在导入前建立 关作业 (相的作业环境(针对分析文件化程序 关人员应鉴如温度、湿趋势进行 别及纪录) 度等)。作业分析) 员应进行相 关纪录 鉴别与追溯 7.8. 4 组织是否在合仅依客户要针对设备/针对设备/针对所有192 宜的状况下以求进行连续系统中重大系统中重大可替换的 - 37 - 适当的方式产性监测 的部分进行的部分进行零组件进品实现的过程监测 监测并在监行连续式中进行鉴别 视过程中，监控 加入客户编 号 组织是否依据组织依据监193 监控与量测的控与量测的 要求鉴别产品要求鉴别产 的状况 品的状况 组织是否依据仅针对每批产品自生产每个零组件每个零组194 产品追溯的要次进行鉴别 到交送给客从生产到交件从生产求控制及纪录户都可被追送给客户都到保固期产品鉴别的结踪 可被追踪 间结束都果 可被追踪 客户财产 7.8. 5 组织是否小心针对客户财加分: 195 处理客户财产产的管理建 - 使用客户的管理或使用 有文件化的 财产的相关管理程序 人员有接受 相关训练 - 38 - - 39 -