Внедрение ИСО на основе ТСКФ 1С

[Andruxa]

Коллеги, день добрый.

Так сложилось, что взялся я ныне (в качестве зам. дира) внедрять ИСО на основе Типовой Системы Качества Франчайзи компании 1С. Вкратце - документов в ней тьма тьмущая, сейчас менеджеры у меня её читают, и, вобщем-то, все обалдевают от объема, и испытываем некоторые напряги с адаптацией.

Вопрос конкретный.
Чего достаточно чтобы выдержать сертификацию по ИСО 9001:2000? Вопрос держать сертификацию или нет не стоит - инвесторам обещали, да и много других (маркетинговых) плюшек в этом видим.

Пока могу сказать что процессы описать и регламентировать придется попутно, и это хорошо. Но помимо того...
Есть такая штука как записи по качеству. Хотелось бы комментариев. И по документации если есть какие комментарии, очень хотелось бы почитать.

[alex9994]

Коллеги, день добрый.

Так сложилось, что взялся я ныне (в качестве зам. дира) внедрять ИСО на основе Типовой Системы Качества Франчайзи компании 1С. Вкратце - документов в ней тьма тьмущая, сейчас менеджеры у меня её читают, и, вобщем-то, все обалдевают от объема, и испытываем некоторые напряги с адаптацией.

Как бывший 10 лет Quality manger`ом скажу: ну ты и вляпался...

Вопрос конкретный.
Чего достаточно чтобы выдержать сертификацию по ИСО 9001:2000?

1) Вернуться на год или даже подолее назад...
ISO 9001:2000 отменен с 15.11.2008 в свзяи с пересмотром и выпуском ISO 9001:2008. Отличий почти нет, но сертификация по ISO 9001:2000 сейчас не возможна, возможна сертификация только по ISO 9001:2008.
Аналогично по той же причине 13.11.2009 и ГОСТ Р ИСО 9001-2001 передает действие ГОСТ Р ИСО 9001-2008.
Быстрее чем за полгода вы вряд ли выйдете на реальную сертификацию (в нормальных условиях от заявки на сертифкацию до сертифкационного аудита пройдет не менее трех месяцев, просто у аудиторов график уже расписан).
2) В кратчайшие сроки найти компетентного Quality manger`а, который с минимальными затратами труда и времени выведет вас на сертификацию.
Или самому досконально разобраться в стандарте и практике его применения. Михаил Шустер и Виталий Елиферов помогут.Они в этом гуру...

Пока могу сказать что процессы описать и регламентировать придется попутно, и это хорошо. Но помимо того...
Есть такая штука как записи по качеству. Хотелось бы комментариев. И по документации если есть какие комментарии, очень хотелось бы почитать.

Есть типовое Руководство по качеству для 1С ФРАНЧАЙЗИ...
Что качается записей, то на 90% из требований стандарта в каждой компании они есть... можно не заморачиваться ни ими ни обязательными процедурами.

ИМХО компетентый Quality manager обеспечит внедерние в течение 3 дней и в течение трех месяцев готовность к сертификации (два анализа со строны рукводства и полный цикл внутреннего аудита между ними), к сертификации пройдет еще цикл... и можн обудет продемостировать улучшение СМК.
Будут вопросы, поделюсь опытом и еще кое-чем...

[Andruxa]

спасибо

ну ты и вляпался...

Есть такое :/ но разберусь, думаю.

ISO 9001:2000 отменен с 15.11.2008 в свзяи с пересмотром и выпуском ISO 9001:2008. Отличий почти нет

Насколько тогда актуальна сама (купленная, ёлки-палки...) ТСКФ, отредактированная в последний раз 1С в 2007?

самому досконально разобраться в стандарте и практике его применения

вот это похоже мой случай.

насчет руководства по качеству понятно. оно в принципе и есть guide так сказать.

внедерние в течение 3 дней и в течение трех месяцев готовность к сертификации (два анализа со строны рукводства и полный цикл внутреннего аудита между ними), к сертификации пройдет еще цикл... и можн обудет продемостировать улучшение СМК

Неужели это реально... всё равно же надо создать свою СК.

Вопрос такой. Насколько можно процессы в этой ТСКФ менять? Есть там карта процессов, могу ли я всё упростить (ну не надо нам таких сложностей)? Можно ли упрощать документы, процессы, порядки хранения/документооборота и прочего?

Правильно ли я понимаю, что для сертификации необходимо предоставить
1. Документированную СК в соответствии с требованиями ИСО,
1.1. Обязательные процедуры - это анализ со стороны руководства,
ведение записей по качеству, предупреждающие и корректирующие действия, аудирование .... и всё?
2. Провести анализ, работу процессов, аудиты работы СМК, анализ... пару циклов до сертификации? И продемонстрировать соответствие документированной СК с реально выполненными делами?
3. Можно ли все записи и шаблоны вести в электронном виде? В той же конфе 1С-ной?

На самом деле на стыке, на попытке развести обязательную для сертификацию часть СМК от ТСКФ, в которой много чего всего своего... в частности элементы (!) методики стандартного (!) внедрения на 250 страниц... да ну не верю я что кто-то по таким документам в российском ИТ работает! Писать документы.... не мешки ворочать.

[Andruxa]

Так, кажется я начал всё понимать

Где можно взять
Международный стандарт ISO 9001:2008

СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА – требования
?

Ещё такое дело. Помимо 1С, ещё подразделения, которые занимаются администрированием и продажами. Я их собираюсь также вовлекать в СМК. Хотя... хотя... а надо ли? Можно ли сертифицировать по СМК скажем только один отдел?

цитата из СМК - требования ISO 9001:2000

Организация не может претендовать на соответствие настоящему международному стандарту в тех случаях, если выполненные исключения выходят за рамки требований раздела 7.

Раздел 7 - Выпуск продукции. Означает ли эта фраза, что у меня есть свобода творчества (и интерпретации) в данном разделе?

[alex9994]

Где можно взять
Международный стандарт ISO 9001:2008

http://quality.ifolder.ru/11595778

Ещё такое дело. Помимо 1С, ещё подразделения, которые занимаются администрированием и продажами. Я их собираюсь также вовлекать в СМК.

Легко

Хотя... хотя... а надо ли?

Надо или не надо применять систему менеджмента (систему управления) на все подразделения/процессы -- решение топа

Можно ли сертифицировать по СМК скажем только один отдел?

Сертифицировать систему менеджмента по ISO 9001 можно применительно к любому(ым) процессу(процессам)/подразделению(ям) организации или организацию в целом...
Организация может быть группа компаний, компания целиком либо выборка процессов/подразделений со своей вышестоящей иерахией менеджмента до уровня топа.
Принципиальное отличие сертификации по ГОСТ Р ИСО 9001 и ISO 9001. По ГОСТ Р ИСО сертифицируется юридическое лицо (см. ГОСТ Р 40.003-2008), по ISO 9001 можн осертифицировать группу компаний как одну организацию, а не каждую по отдельности в случае сертификации по ГОСТ Р ИСО 9001.

[Andruxa]

Спасибо! Всё очень полезно...

Т.е. как я всё уловил - берем требования, создаём СМК соответствующую требованиям, запускаем в работу, и демонстрируем аудиторской организации.

Насчет глубины проработки производственных процессов я понимаю в требованиях ничего нет, могут быть только рекомендации. А то в этом с ТСКФ затык.

[alex9994]

Раздел 7 - Выпуск продукции. Означает ли эта фраза, что у меня есть свобода творчества (и интерпретации) в данном разделе?

Свобора творчества и инетрпетации есть применительно ко всему стандарту. Эта фраза говорит что можно только мотивировано без уменьшения качества исключить из управления производством продукции например закупки, взаимодействием с потребителем(заказчиком), проектирование и разаработку , послепродажное обслуживание и т.д. и т.п.

P.S. Видел компанию -разаработчика ПО, Руководство по качеству - 8 стр., 12 стр., все документированные процедуры в т.ч и обязательные.

P.P.S.
может это поможет
http://www.iso.org/iso/iso_catalogue..._9001_2008.htm
ну может и это
http://www.tc176.org/Interpre.asp

[Andruxa]

P.S. Видел компанию -разаработчика ПО, Руководство по качеству - 8 стр., 12 стр., все документированные процедуры в т.ч и обязательные.

Мы тоже разработчики-внедренцы ПО. И они прошли сертификацию?...

[alex9994]

Мы тоже разработчики-внедренцы ПО. И они прошли сертификацию?...

да прошли и неоднократно...(2002,2003,2006)...только ПО у них специфическое...
Для разработчиков ПО есть локализация ISO 9001:2000
ISO/IEC 90003:2004
Software engineering -- Guidelines for the application of ISO 9001:2000 to computer software
Создание программного обеспечения. Руководящие указания по применению ИСО 9001:2000 в программном обеспечении

[Михаил_Шустер]

...

Андрей, Вы бы не парили себе мозги. Все равно ведь только бумажка нужна, вот и спрашивайте, что нужно именно для этой бумажки. Скорее даже не "что", а "кто". Купите консультанта из тех, кто сертифицирует, а получивши искомое - забудьте на три года.
Сделавши все хорошо, Вы все равно будете доказывать аудиторам, что именно это хорошо, а не та дурь, что сидит у них в голове.

[Михаил_Шустер]

Есть такая штука как записи по качеству. Хотелось бы комментариев. И по документации

Записи по качеству - это любые документы, которые возникают по ходу процессов и на которые Вы ссылаетесь в своих "документированных процедурах".
ИСО требует, чтоб эти записи были узаконены и сохранены в том порядке, который вы сами себе установили. Требования к самим записям - в процедурах (обычно это приложения). Никто не вправе указывать вам, какие записи подлежат управлению, какие-нет и как они должны выглядеть. Но есть сложившиеся стереотипы, которые проще соблюдать, чем оспаривать.
Если сами установили, что такие-то записи должны возникать в таком-то месте и времени, тогда не обижайтесь на аудитора, если он их в указанном месте не найдет. Лучше не городите огород, ограничьтесь минимумом.
Все сказанное относится и к документам. Чем меньше пишете-тем меньше есть чего проверять аудитору. Есть РК и 6 обязательных процедур, которые проще иметь, чем доказывать отсутствие необходимости. Опять таки, чем меньше документов-тем проще расставить их на требуемые места и показать персоналу, чтоб тыкали в них пальцем аудитору.

[eliferov]

Пока могу сказать что процессы описать и регламентировать придется попутно, и это хорошо. Но помимо того...
Есть такая штука как записи по качеству. Хотелось бы комментариев. И по документации если есть какие комментарии, очень хотелось бы почитать.

Чего НЕТ в стандарте ИСО 9001:2008:
1. Нет ОБЯЗАТЕЛЬНЫХ процессов. Количество процессов у Вас может быть любым. Для практического применения стандарта я обычно рекомендую формулу "процесс= крупное подразделение" с его системой планирования и отчетности (желательно и оценке эффективности). Процесс нужно измерить: а) Что произвели? (показатели продукта); б) Как произвели, с какими затратами (времени, ресурсов и т.д.)? (показатели процесса); в) А оно кому надо, то что произвели? (удовлетворенность потребителей, в том числе внутренних).
2. Нет термина "качество продукции" (в 9001:2000 - еще был в 6.2.2, в 9001:2008 уже нет). Только "требования к продукции"!!!!
3. Нет термина "записи по качеству". Только "записи" - это особый вид документов, которые не меняются в времени, фиксируют свершившийся факт (акт, отчет, счет-фактура, протокол и т.д.). Простая логика, - если есть "записи по качеству", то есть и другие ... "записи по количеству", - Оно Вам надо строить 2(две) системы отчетности????? - думаю, что НЕТ!!! Вся система отчетности (управленческого учета) - это "записи". Они характеризуют Процессы, как объекты создающие ценности. Все.
4. Нет "обязательных 6 процедур". см.:
http://quality.eup.ru/forum/viewtopi...er=asc&start=0
Посмотрите на стандарт как на требования к системе менеджмента (без слова "качества").
Определение СМК из ИСО 9000:2005:
"СМК - это система менеджента применительно к качеству" - то есть должна быть понятная, прозрачная и задокументированная система менеджмента, а не управление "по понятиям".
С уважением Виталий.

[Михаил_Шустер]

4. Нет "обязательных 6 процедур"

Их и в старой версии напрямую не было.
Требование иметь 6 процедур взялись потому, что их выставляют аудиторы на основании документа ...725Р. Под рукой нет, если надо-найду.

На всякий, для Андрея.
Я встречал множество неплодотворных дискуссий на темы "чем отличаются документы от записей". Достаточно считать, что первое регламентирует, второе оставляет следы.

[eliferov]

Их и в старой версии напрямую не было.
Требование иметь 6 процедур взялись потому, что их выставляют аудиторы на основании документа ...725Р. Под рукой нет, если надо-найду.

Может быть 525R??? В 525R2 (2008 г.) прямо указано, что процедуры можно объединять (в 525R 2001 - тоже). А вот в стандарт 9001 эти слова (в 4.2.3) добавлены с 2008 г. (видимо 525R оказалось недостаточно). Сходи по ссылке на quality.eup , там я со своим бывшим подчиненным спорил на эту тему с цитатами из обоих документов.

На всякий, для Андрея.
Я встречал множество неплодотворных дискуссий на темы "чем отличаются документы от записей". Достаточно считать, что первое регламентирует, второе оставляет следы.

Точно:
1. - говорит "что и как делать?". Инструкция, методика, приказ, процедура, план, регламент и т.д.
2. - фиксирует "что случилось?". Заполненная форма (которая обычно является приложением к инструкции, регламенту, процедуре и т.д.).
С уважением Виталий.

[Andruxa]

Андрей, Вы бы не парили себе мозги. Все равно ведь только бумажка нужна, вот и спрашивайте, что нужно именно для этой бумажки. Скорее даже не "что", а "кто". Купите консультанта из тех, кто сертифицирует, а получивши искомое - забудьте на три года.
Сделавши все хорошо, Вы все равно будете доказывать аудиторам, что именно это хорошо, а не та дурь, что сидит у них в голове.

Так пока вопрос не стоит, но я его обязательно поставлю...
но тут дело не только в сертификате, руководству хочет иметь систему управления БП попутно вместе с СМК. И поэтому документировать её приходится хочешь-не хочешь. Ну и удовлетворенность клиента на нашем рынке дело достаточно важное. Да и 1С признает только две сертификационных фирмы.

Что касается записей и документов, тут я разобрался. Записи образуются в результате выполнения процессов, анализов и аудитов.

1. Нет ОБЯЗАТЕЛЬНЫХ процессов. Количество процессов у Вас может быть любым. Для практического применения стандарта я обычно рекомендую формулу "процесс= крупное подразделение" с его системой планирования и отчетности (желательно и оценке эффективности). Процесс нужно измерить: а) Что произвели? (показатели продукта); б) Как произвели, с какими затратами (времени, ресурсов и т.д.)? (показатели процесса); в) А оно кому надо, то что произвели? (удовлетворенность потребителей, в том числе внутренних).
2. Нет термина "качество продукции"
...
3. Нет термина "записи по качеству".
...
4. Нет "обязательных 6 процедур".

Вот это уже радует. То есть я могу регламентировать любые процессы, но на сертификационном аудите я буду прав, когда не будет хватать каких-либо записей? Процедуры-то необязательные.

[Andruxa]

Таким образом, можно быть уверенным, что подготовив всё в соответствии с ISO 9001:2000 можно пройти сертификацию по ISO 9001:2008?

[Евгений_Кс]

Андрей, первый шаг, который Вы должны были уже сделать - выйти на тот конкретный сертифицирующий орган, который будет сертифицировать Вашу СМК.
Мило поговорить, подмигивая невзначай глазом, и узнать все его (органа) требования.
Например, у нас с Вами под боком - Сибирский сертификационный центр (Томск), у меня там знакомые ребята, все понимающие, тоже готовые подмигнуть

[Andruxa]

Андрей, первый шаг, который Вы должны были уже сделать - выйти на тот конкретный сертифицирующий орган, который будет сертифицировать Вашу СМК.
Мило поговорить, подмигивая невзначай глазом, и узнать все его (органа) требования.
Например, у нас с Вами под боком - Сибирский сертификационный центр (Томск), у меня там знакомые ребята, все понимающие, тоже готовые подмигнуть

1Cом признаются только две насколько я знаю, DNV и Lloyd's register. Увы... будем "заказывать" дядь издалека. А насчет требований по сертификации, более-менее понятно... продемонстрировать саму СК (соответствующую ISO), да ещё и в действии.

[eliferov]

Вот это уже радует. То есть я могу регламентировать любые процессы, но на сертификационном аудите я буду прав, когда не будет хватать каких-либо записей? Процедуры-то необязательные.

Почти так.... Но...
Не регламентировано количество процессов и количество документированных процедур.
Но...
1. Процедура по управлению документами должна быть, в ней должны быть требования к записям, которые образуются при работе по процедуре, а также требования к наличию в регламентах, инструкциях и процедурах указаний "Что делать при обнаружении несоответствий?"
Сколько у Вас будет процедур - вопрос второй. Но все эти 3 требования должны быть выполнены.
2. Корректирующие и предупреждающие можно объединить.
3. Инструкция "как проводить внутренние аудиты?" тоже должна быть.
Процедуры - необязательное, но ТРЕБОВАНИЯ 4.2.3, 4.2.4, 8.3, 8.5.2, 8.5.3 и т.д. - должны быть выполнены в документированном виде.
С уважением Виталий.

[Евгений_Кс]

1Cом признаются только две насколько я знаю, DNV и Lloyd's register. Увы... будем "заказывать" дядь издалека. А насчет требований по сертификации, более-менее понятно... продемонстрировать саму СК (соответствующую ISO), да ещё и в действии.

Таки напишите далеким дядям уже сейчас письмо, мол, вы не местные, из Сибири, хотите приобщиться к прогрессу и т. д., каковы ваши требования...?
Причем напишите одинаковое письмо всем (!), то есть устройте такой негласный тендерок, и выберите самого покладистого

[Andruxa]

Таки напишите далеким дядям уже сейчас письмо, мол, вы не местные, из Сибири, хотите приобщиться к прогрессу и т. д., каковы ваши требования...?
Причем напишите одинаковое письмо всем (!), то есть устройте такой негласный тендерок, и выберите самого покладистого

Идея! Надо будет воспользоваться Но в любом случае, сертификационный аудит в три этапа проводится, там все несоответствия поправить на 100 раз успеть можно.

[Andruxa]

Почти так.... Но...

Спасибо!

Но у меня по-прежнему стоит вопрос, можно ли подготовить документы по ISO 9001:2000, и с ними сертифицироваться по ISO 9001:2008?

Плюс ещё один вопрос. Я не нашел особых требований по управлению внешней документацией. Скажем, если я скажу в процедуре управления внешней документацией, что всё управляется соответствующими начальниками отделов, не прописывая порядок, не является ли это нарушением требований?

[Оксана Яковлева]

Но у меня по-прежнему стоит вопрос, можно ли подготовить документы по ISO 9001:2000, и с ними сертифицироваться по ISO 9001:2008?

Нет.

По рекомендации наших аудиторов потратила почти 1,5 месяца для переделки документов, несмотря на то, что у нас ресертификация.

[eliferov]

Спасибо!

Но у меня по-прежнему стоит вопрос, можно ли подготовить документы по ISO 9001:2000, и с ними сертифицироваться по ISO 9001:2008?
Плюс ещё один вопрос. Я не нашел особых требований по управлению внешней документацией. Скажем, если я скажу в процедуре управления внешней документацией, что всё управляется соответствующими начальниками отделов, не прописывая порядок, не является ли это нарушением требований?

1. Да, можно. В брифе по поводу выхода ИСО 9001:2008 было написано, что " 9001:2008 не содержит дополнительных требований по сравнению с 9001:2000".
2. Для внешней документации необходимо указать: кто отвечает за то, что на рабочих местах есть только один, актуальный комплект документов (кто отслеживает и вносит изменения в нормативные документы) (подписка на "Гарант" или "Консультант+" - иногда проходит).
С уважением Виталий.

[alex9994]

По рекомендации наших аудиторов потратила почти 1,5 месяца для переделки документов, несмотря на то, что у нас ресертификация.

Пришлось менять документы только по рекомендациям аудиторов?

[Михаил_Шустер]

Пришлось менять документы только по рекомендациям аудиторов?

Это по принципу "Кто такой зануда". Тот, кому проще дать, чем объяснить, что сегодня нельзя

[Оксана Яковлева]

1. Да, можно. В брифе по поводу выхода ИСО 9001:2008 было написано, что " 9001:2008 не содержит дополнительных требований по сравнению с 9001:2000". .

Виталь, вот сразу видно, что ты давно с аудиторами дело не имеешь. Дополнительных требований нет, но вот изменилась терминалогия ( Заказчик - Потребитель и ни как иначе, субподрядчик - поставщик, и тоже по другому низя... и т.д.).
Так что Шустер прав "Это по принципу "Кто такой зануда". Тот, кому проще дать, чем объяснить, что сегодня нельзя "
То есть это жизнь ну это во-первых.

А во-вторых, при написании всевозможных инструкций есть пунктик "НОРМАТИВНЫЕ ССЫЛКИ". Согласись, не очень будет корректно писать, что документ написан в соответствии с ИСО 9001:2000, когда сертифицируешься в 2008.

[eliferov]

Виталь, вот сразу видно, что ты давно с аудиторами дело не имеешь. Дополнительных требований нет, но вот изменилась терминалогия ( Заказчик - Потребитель и ни как иначе, субподрядчик - поставщик, и тоже по другому низя... и т.д.).
Так что Шустер прав "Это по принципу "Кто такой зануда". Тот, кому проще дать, чем объяснить, что сегодня нельзя "
То есть это жизнь ну это во-первых.

А во-вторых, при написании всевозможных инструкций есть пунктик "НОРМАТИВНЫЕ ССЫЛКИ". Согласись, не очень будет корректно писать, что документ написан в соответствии с ИСО 9001:2000, когда сертифицируешься в 2008.

Не-а!
1.Я просто сам такой же зануда или даже еще занудистей.
2. Номера стандартов конечно исправить надо, но это не переписывание бумаг. Кроме того, если срок пересмотра документа еще не наступил - имею право оставить 9001:2000.
3. А вот "заказчик" или "потребитель" я имею право выбрать себе сам и закрепить в своем Глоссарии, ни один аудитор придраться не сможет.

Из ИСО 9000:2005
3.3.5
customer
organization (3.3.1) or person that receives a product (3.4.2)
EXAMPLE Consumer, client, end-user, retailer, beneficiary and purchaser.

С уважением Виталий.

[Оксана Яковлева]

Не-а!
3. А вот "заказчик" или "потребитель" я имею право выбрать себе сам и закрепить в своем Глоссарии, ни один аудитор придраться не сможет.

С уважением Виталий.

Виталий, Я в англицком не сильна, поэтому предпочитаю работать по тем документам, по которым Меня будут пытаться наклонять. Так вот в тюфовском АВТОРИЗОВАННОМ переводе ИСО 2008 ВЫБОРА НЕТ. Может это и неправильно, НО....

[alex9994]

Это по принципу "Кто такой зануда". Тот, кому проще дать, чем объяснить, что сегодня нельзя

Михаил

Я сам такой....

видимо мне повезло с аудиторами с которыми сталкивался... были даже очень вменяемые... можно даже было и недостатки стандарта обсудить, суть пересмотра или качество перевода...

Каждому фрукту свой овощь...
Жертва выбирает своего палача... Организция свой Орган сертификации... Значит ей именно такой и нужен...
Если аудиторы цепляются к терминологии, которая не содержит требований, то сколько требований они пропустят при аудите...