铁路轨道产品认证 当前您的位置:军工认证网>>铁路轨道产品认证
ISO/TS 22163认证标准知识

 

ISO/TS 22163认证知识★---ISO/TS 22163认证标准知识★

 

ISO/TS 22163:2017
1
范围 
本标准为下列组织规定了质量管理体系要求:
a
)需要证实其具有稳定提供满足顾客要求及适用法律法规要求的产品和服务的能力;
b
)通过体系的有效应用,包括体系改进的过程,以及保证符合顾客要求和适用的法律法规要求,旨在增强顾客满意。
本标准的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。
1:在本标准中,术语产品服务仅适用于预期提供给顾客或顾客所要求的产品和服务; 
2:法律法规要求可称作法定要求。
2
规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
  ISO9000:2015
质量管理体系 基础和术语
3
术语和定义
 ISO9000:2015
界定的术语和定义适用于本标准。
 3.1
铁路行业的术语和定义(略)

 


4
组织环境
 4.1
理解组织及其环境
组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。
组织应对这些外部和内部因素的相关信息进行监视和评审。
 
1:这些因素可能包括需要考虑的正面和负面要素或条件。
 
2:考虑来自于国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素,有助于理解外部环境。
 
3:考虑与组织的价值观、文化、知识和绩效等有关因素,有助于理解内部环境。
 4.2
理解相关方的需求和期望
 
由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,组织应确定:  
a)
与质量管理体系有关的相关方;
b)
与质量管理体系有关的相关方的要求。
组织应监视和评审这些相关方的信息及其相关要求。
4.3
确定质量管理体系的范围
 
组织应确定质量管理体系的边界和适用性,以确定其范围。
 
在确定范围时,组织应考虑:
a)4.1
中提及的各种外部和内部因素;
b)4.2
中提及的相关方的要求;
c)
组织的产品和服务。如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应实施本标准的全部要求。
组织的质量管理体系范围应作为成文信息,可获得并得到保持,该范围应描述所覆盖的产品和服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围,应说明理由。
只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任,对增强顾客满意也不产生影响时,方可声称符合本标准的要求。

4.4 质量管理体系及其过程
4.4.1
组织应按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。
组织应确定质量管理体系所需的过程及其在整个组织中的应用,且应:
a)
确定这些过程所需的输入和期望的输出;
b)
确定这些过程的顺序和相互作用;
c)
确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程有效运行和控制;
d)
确定这些过程所需的资源并确保其可获得;
e)
分配这些过程的职责和权限;
f)
按照6.1的要求应对风险和机遇;
g)
评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;
h)
改进过程和质量管理体系。
4.4.2
在必要的范围和程度上,组织应:
a)
保持成文信息以支持过程运行;
b)
保留成文信息以确信其过程按策划进行。
4.4.3
补充
 
当标准要求一个文件化过程时,这个文件化过程必须至少覆盖4.4.1a-e)。
注:过程可以文件化在程序、指示、方法说明、流程图或由应用软件和模版支持的工作流等等。
组织必须:
a)
证实其过程的一个层级结构;
b)
对这些过程进行沟通(见7.4)并确保人员了解这些过程;
c)
培训人员并确保理解(见7.2.1.1f);
d)
确保过程的应用及人员遵循过程(见9.2);
e)
确保和维持经营管理体系和其过程与适用的法律法规要求及标准的。
本标准所要求的文件化过程必须验证本标准的适用要求。

 


5
领导作用
 5.1
领导作用和承诺
 5.1.1
总则
最高管理者应通过以下方面,证实其对质量管理体系的领导作用和承诺:
a)
对质量管理体系的有效性负责;
b)
确保制定质量管理体系的质量方针和质量目标,并与组织环境相适应,与战略方向相一致;
c)
确保质量管理体系要求融入组织的业务过程;
d)
促进使用过程方法和基于风险的思维;
e)
确保质量管理体系所需的资源是可获得的;
f)
沟通有效的质量管理和符合质量管理体系要求的重要性;
g)
确保质量管理体系实现其预期结果;
h)
促使人员积极参与,指导和支持他们为质量管理体系的有效性作出贡献;
i)
推动改进;
j)
支持其他相关管理者在其职责范围内发挥领导作用。
注:本标准使用的业务一词可广义地理解为涉及组织存在目的的核心活动,无论是公有、私有、营利或非营利组织。
5.1.2
以顾客为关注焦点
 
最高管理者应通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺:
a)
确定、理解并持续地满足顾客要求以及适用的法律法规要求;
b)
确定和应对风险和机遇,这些风险和机遇可能影响产品和服务的合格以及增强顾客满意的能力;
c)
始终致力于增强顾客满意。
5.2
方针
 5.2.1
制定质量方针
 
最高管理者应制定、实施和保持质量方针,质量方针应:
a)
适应组织的宗旨和环境并支持其战略方向;
b)
为建立质量目标提供框架;
c)
包括满足适用要求的承诺;
d)
包括持续改进质量管理体系的承诺。
5.2.2
沟通质量方针
 
质量方针应:
a)
可获取并保持成文信息;
b)
在组织内得到沟通、理解和应用;
c)
适宜时,可为有关相关方所获取。
5.2.3
质量方针 -补充
质量方针必须表达防错和顾客期望。
5.2.4
安全方针
 
组织必须建立、实施、保持并沟通一份安全方针。安全方针必须应用5.2.15.2.2所描述的相应要求。
5.3
组织的岗位、职责和权限
 
最高管理者应确保组织相关岗位的职责、权限得到分配、沟通和理解。 最高管理者应分配职责和权限,以:
a)
确保质量管理体系符合本标准的要求;
b)
确保各过程获得其预期输出;
c)
报告质量管理体系的绩效及改进机会(见10.1),特别是向最高管理者报告;
d)
确保在整个组织中推动以顾客为关注焦点;
e)
确保在策划和实施质量管理体系变更时保持其完整性。
5.3.1
组织内的岗位、职责和权限补充
 
最高管理者必须:
a)
任命过程所有者(见4.4.1e);
b)
记录和沟通所有权的更新;
c)
如果质量或安全要求未满足,授权独立于执行过程的代表来中止过程/产品/服务的提供。在任务委派时,这个委派应被确定和沟通。
组织必须保留有关成文信息。
5.3.2
过程所有者的职责和权限
 
过程所有者必须负责该过程与4.4条款所罗列的要求一致,除资源的可获得性(见4.4.1d)。

 


6
策划
6.1
应对风险和机遇的措施
6.1.1
在策划质量管理体系时,组织应考虑到4.1所提及的因素和4.2所提及的要求,并确定所需应对的风险和机遇,以:
a)
确保质量管理体系能够实现其预期结果;
b)
增强有利影响;
c)
预防或减少不利影响;
d)
实现改进。
6.1.2
组织应策划:
a)
应对这些风险和机遇的措施;
b)
如何:
1)
在质量管理体系过程中整合并实施这些措施(见4.4);
2)
评价这些措施的有效性。
应对措施应与风险和机遇对产品和服务的潜在影响相适应。
 
1:应对风险可选择规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性或后果,分担风险,或通过信息充分的决策而保留风险。
 
2:机遇可能导致采用新实践,推出新产品,开辟新市场,赢得新顾客,建立合作伙伴关系,利用新技术和其他可行之处,以应对组织或其顾客的需求。
6.1.3
补充
 6.1.3.1
组织必须建立、实施和保持一个文件化风险管理过程。
 
这个过程必须考虑: a)6.1.16.1.2描述的要求;
b)
风险和措施的定期评审和更新;
c)
保留来自风险评估、评审和措施的成文信息。
1FMEA可以应用到经营计划、设计和开发、项目或生产中的风险管理。
 
2FMECA可以应用到关键功能和项点的风险管理(如有关安全的)。
6.1.3.2
加上,该过程应: a)使顾客和外部提供方参与到联合风险评估和响应;
b)
为风险评审规定一个多方论证方法;
c)
基于QDCs评估其有效性。
6.1.3.3
组织必须规定准则以通过风险评估方法确定对其过程控制的类型和程度。
6.1.4
应急计划
 
组织必须基于其经营风险的评估建立、适当时确认和定期评审其应急计划。
注:经营风险可能涉及公用事业中断、供应链中断、劳力短缺、技术临界、关键生产设备故障、现场退货、继任计划、信息和通讯技术。
如果组织识别应急计划中需要外包过程,在8.1.1描述的外部要求必须应用。
6.2
质量目标及其实现的策划
 6.2.1
组织应针对相关职能、层次和质量管理体系所需的过程建立质量目标。
 
质量目标应:
a)
与质量方针保持一致;
b)
可测量;
c)
考虑适用的要求;
d)
与产品和服务合格以及增强顾客满意相关;
e)
予以监视;
f)
予以沟通;
g)
适时更新。
组织应保持有关质量目标的成文信息。
6.2.2
策划如何实现质量目标时,组织应确定: a)要做什么;
b)
需要什么资源;
c)
由谁负责;
d)
何时完成;
e)
如何评价结果。
6.3
变更的策划
 
当组织确定需要对质量管理体系进行变更时,变更应按所策划的方式实施(见4.4)。
组织应考虑: a)变更目的及其潜在后果;
b)
质量管理体系的完整性;
c)
资源的可获得性;
d)
职责和权限的分配或再分配。
6.4
经营计划
 6.4.1
组织必须建立、实施和保持文件化的经营计划,年度评审。
 
经营计划必须考虑: a)目标(见6.2);
b)
市场和产品策略,包括新产品和/或过程开发计划和逐步淘汰策略;
c)
管理评审(见9.3);
d)
预算计划(见7.1.1.1);
e)
组织的风险和机会(见6.1);
f)
应急计划(见0);
g)
顾客的需求和期望;
h)
技术和法律法规要求变更的影响;
i)
公司能力考虑预测;
j)
合并、收购、外包和转移。
6.4.2
这个周期应考虑: a)外部趋势和相关方需求的变化(如经济政策、环境保护、社会或文化问题);
b)
组织的财务年度;
c)
确保计划输出的适当沟通。

 


7
支持
 7.1
资源
 7.1.1
总则
 
组织应确定并提供所需的资源,以建立、实施、保持和持续改进质量管理体系。
 
组织应考虑: a)现有内部资源的能力和局限;
b)
需要从外部供方获得的资源。
7.1.1.1
总则-补充
 
组织必须建立、实施和保持一个文件化过程,对预算计划、批准和控制。
 
这个过程必须考虑: a)为过程的运行所需最低的人员和设施的资源(见4.4.1d);
b)
现在已有订单和预测;
c)
风险储备(如预防资源缺乏)。
组织必须保留有关成文信息。
7.1.2
人员
组织应确定并配备所需的人员,以有效实施质量管理体系,并运行和控制其过程。
 7.1.3
基础设施
 
组织应确定、提供并维护所需的基础设施,以运行过程,并获得合格产品和服务。
 
注:基础设施可包括:
a)
建筑物和相关设施;
 b)
设备,包括硬件和软件;
c)
运输资源;
 d)
信息和通信技术。
7.1.4
过程运行环境
 
组织应确定、提供并维护所需的环境,以运行过程,并获得合格产品和服务。
 
注:适宜的过程运行环境可能是人为因素与物理因素的结合,例如: a)社会因素(如非歧视、安定、非对抗);
b)
心理因素(如减压、预防过度疲劳、稳定情绪);
c)
物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声)。
由于所提供的产品和服务不同,这些因素可能存在显著差异。
7.1.5
监视和测量资源
 7.1.5.1
总则
 
当利用监视或测量来验证产品和服务符合要求时,组织应确定并提供所需的资源,以确保结果有效和可靠。
组织应确保所提供的资源: a)适合所开展的监视和测量活动的特定类型;
b)
得到维护,以确保持续适合其用途。
组织应保留适当的成文信息,作为监视和测量资源适合其用途的证据。
7.1.5.2
测量溯源
 
当要求测量溯源时,或组织认为测量溯源是信任测量结果有效的基础时,测量设备应: a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准
和(或)检定,当不存在上述标准时,应保留作为校准或检定依据的成文信息;
b)
予以识别,以确定其状态;
c)
予以保护,防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效。
当发现测量设备不符合预期用途时,组织应确定以往测量结果的有效性是否受到不利影响,
必要时应采取适当的措施。
7.1.5.3
补充
 7.1.5.3.1
7.1.5规定要求必须应用:
a)
为验证产品和服务与它们要求的一致性所用的所有监视和测量资源;
b)
特殊过程所用的工装(如扭矩扳手、压线钳)。
7.1.5.3.2
组织必须建立、实施和保持一个监视和测量资源的检定或校准,或两者的过程。
 
这个过程必须包括: a)7.1.5规定的要求;
b)
当发现监视和测量资源不适合其预期用途时如何反应(见7.1.5.2)。
组织必须保留有关成文信息。
组织必须保持一份这些资源的登记册,记录其类型、唯一性标识、地点或管理人员、检定或
校准间隔(如在一个总的应用软件中)。
注:监视和测量资源可能是:测试硬件、测试软件、自动测试设备(ATE)或生产检验数据所有的绘图仪。也包括员工个人拥有的,内部开发的或顾客/其他外部提供方提供的。
7.1.5.3.3
如内部检定或校准,组织必须:a)建立有关方法和接收准则;
b)
确保执行检定或校准的环境条件是适宜的。
7.1.5.3.4
测量结果的记录必须提供: a)所用测量资源的唯一性标识;
b)
测量的日期。
7.1.6
组织的知识
 
组织应确定必要的知识,以运行过程,并获得合格产品和服务。
 
这些知识应予以保持,并能在所需的范围内得到。
 
为应对不断变化的需求和发展趋势,组织应审视现有的知识,确定如何获取或接触更多必要的知识和知识更新。
 
1:组织的知识是组织特有的知识,通常从其经验中获得,是为实现组织目标所使用和共享的信息。
 
2:组织的知识可基于:
a)
内部来源(如知识产权;从经验获得的知识;从失败和成功项目汲取的经验和教训;获取和分享未成文的知识和经验;过程、产品和服务的改进成果);
b)
外部来源(如标准;学术交流;专业会议;从顾客或外部供方收集的知识)。
7.1.6.1
组织的知识补充
 7.1.6.1.1
关于组织的知识,组织必须: a)管理经验的总结,包括:
1)
最佳实践和经验教训的识别、文件化、实施和更新;
2)
最佳实践和经验教训对有关过程和项目的沟通;
注:经验总结源自不限于不合格、RAM/LCC数据、顾客抱怨、内部审核、外部提供的审核、标杆。
 b)
分配有关产品、过程和项目知识管理的职责;
c)
必要时的知识传承,如人员加入或离开组织。
7.1.6.1.2
有关组织的知识,组织应: a)使用应用软件来分享它的知识;
b)
鼓励通过网络分享知识;
c)
保护知识防止意外泄露到组织外部(如:访问权限、知识产权、文件加密层级)。
7.2
能力
组织应:
a)
确定在其控制下工作的人员所需具备的能力,这些人员从事的工作影响质量管理体系
绩效和有效性;
b)
基于适当的教育、培训或经验,确保这些人员是胜任的;
c)
适用时,采取措施以获得所需的能力,并评价措施的有效性;
d)
保留适当的成文信息,作为人员能力的证据。
注:适当措施可包括对在职人员进行培训、辅导或重新分配工作,或者聘用、外包胜任的人员。
7.2.1
能力补充
 7.2.1.1
组织必须建立、实施和保持一个文件化的能力管理过程。
 
注:能力可以包括产品、过程或项目知识、应用软件、技术和软技能(社会学术语,指一个人的情商(EQ)、个性特征、社交礼仪、沟通能力、个人习惯、友好程度、以及处理人际关系的乐观态度)
 
该过程必须包括: a)7.2中确定的要求;
b)
识别实际和必要能力间的偏差;
c)
识别、策划、组织、执行和监视以获得必要的能力;
d)
向临时工和新员工介绍,至少包含产品质量和安全;
e)
输入组织的知识(如:培训中使用最佳实践);
f)
针对组织所规定的培训,提供学员理解培训内容的证据(如书面或口头检查结果,或
保持实际操作的样品)。
组织必须保留有关能力管理活动的成文信息。
 7.2.1.2
该过程应: a)包括执行影响产品质量和安全工作的人员的技能矩阵;
1:技能矩阵可以用于必要能力和实际状况的比对,考虑逐步上升层级(如学徒、基础、高级、指导);
2:人员所从事的影响产品质量和安全工作,不仅限于质量、工程和生产,也有来自采购、现场服务或能够影响产品质量和安全的组织其他职能的人员。
 b)
确保内部培训材料的定期评审和更新;
c)
输入来自产品、服务或过程的不合格(如:用以评估培训的有效性)。
7.3
意识
组织应确保在其控制下工作人员知晓: a)质量方针;
b)
相关的质量目标;
c)
他们对质量管理体系有效性的贡献,包括改进绩效的益处;
d)
不符合质量管理体系要求的后果。
7.3.1
意识补充
相应的安全方针和目标适用于7.3所规定要求。
7.4
沟通
组织应确定与质量管理体系相关的内部和外部沟通,包括: a)沟通什么;
b)
何时沟通;
c)
与谁沟通;
d)
如何沟通;
e)
谁来沟通。
7.5
成文信息
 7.5.1
总则
 
组织的质量管理体系应包括: a)本标准要求的成文信息;
b)
组织确定的、为确保质量管理体系有效性所需的成文信息;
注:对于不同组织,质量管理体系成文信息的多少与详略程度可以不同,取决于:
-
组织的规模,以及活动、过程、产品和服务的类型;
-
过程及其相互作用的复杂程度;
-
人员的能力。
7.5.2
创建和更新
 
在创建和更新成文信息时,组织应确保适当的: a)标识和说明(如标题、日期、作者、索引编号);
b)
形式(如语言、软件版本、图表)和载体(如纸质的、电子的);
c)
评审和批准,以保持适宜性和充分性。
7.5.3
成文信息的控制
 7.5.3.1
应控制质量管理体系和本标准所要求的成文信息,以确保: a)在需要的场合和时机,均可获得并适用;
b)
予以妥善保护(如防止泄密、不当使用或缺失)。
7.5.3.2
为控制成文信息,适用时,组织应进行下列活动: a)分发、访问、检索和使用;
b)
存储和防护,包括保持可读性;
c)
更改控制(如版本控制);
d)
保留和处置。
对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息,组织应进行适当识
别,并予以控制。
 
对所保留的,作为证据的成文信息应予以保护,防止非预期的更改。
 
注:对成文信息的访问可能意味着仅允许查阅,或者意味着允许查阅并授权修改。
7.5.4
补充
 7.5.4.1
组织必须建立、实施和保持一个文件化过程用于成文信息的控制。
 
该过程必须包括:
a)
7.5中规定的要求;
b)
确定经营管理体系的成文信息的层级(如:方针、程序、指导、模版);
c)
建立、验证、批准和更新成文信息人员的授权和识别;
d)
确定记录的类型(如报告、测量单据、图纸)及其遵从法律法规、合同和经营管理体
系要求的保存期限。
组织必须保留有关成文信息。
7.5.4.2
该过程应包括确定保密级别(如公开、内部或机密)、存储媒介和销毁方法。
 
组织应使用电子系统来控制成文信息和规定日常复制。

 


 

 

 

一、ISO/TS 22163概述:

  欧洲铁路工业协会(UNIFE)确认国际标准化组织(ISO)技术委员会于20175月正式发布ISO/TS 221632017标准。IRIS国际铁路行业标准正式升级转换成为ISO系列ISO/TS国际标准。
  新标准ISO/TS 22163将正式替代现行的IRIS Rev02国际铁路行业质量管理体系标准。同时要求已获得认证的组织必须在2018914IRIS Rev02有效期截止日之前完成过渡审核,并换发新的ISO/TS 22163认证证书。
  ISO/TS 221632017标准根据管理体系标准的高阶结构重新进行章节内容的编排。涵盖了IRIS Revision 02标准原有要求和ISO9001:2015的所有要求,在此基础上针对铁路行业的特殊要求加入了很多新的内容。

二、ISO/TS 221632017标准的特点和新要求:
 
 
关注组织的背景和相关方需求的管理;
  
强化了过程导向的管理思想并要求描述过程关系分析的结果;
  
新的关键绩效指标KPIs,要求评价客户关注的绩效水平;
  
更关注体系各过程的绩效评估的结果;
  
更关注顾客对受审核方所提供产品和服务的评价和反馈;
  
要求导入乌龟图和应用过程有效性评审方法(PEAR)对标准要求的强制性过程进行评价;
  
仍需通过审核软件"IRIS Audit-Tool"IRIS检查表来实施审核;
  
通过使用一个企业管理体系成熟度模型来评价被审核组织的等级(--金等级)
  
三、ISO/TS 22163 IRIS Rev02相比有哪些改进:

  - 标准所有者从UNIFE组织升级到ISO组织;
  - 评估表进行了系统改进,增加了最佳作法案例;
  - 进一步强化了"过程导向"的方法;
  - 更关注顾客对受审核方所提供产品和服务的评价;
  - 更关注各体系各过程的绩效评估和考核;
  - 强化了流程导向的管理思路并要求进行具体的过程描述;
  - 由原先的12K.O问题变成10K.O 问题;K.O项问题的内容和要求发生了变化;
  - 使用了ISO国际标准未来发展框架和方向,完全符合ISO增加导则3的要求;
 
四、认证收益:
 
  节约资金和时间 - IRISISO 9001相结合,降低成本,实现更快周转。
  降低风险 - 确保符合国际铁路标准要求,将风险降至最低。
  体现您对卓越质量的承诺 - 我们的铁路产品认证计划能够帮助您清晰、强烈地体现您对铁路行业安全性和质量保证的承诺。
  获得竞争优势 - 如果您已成功地通过IRIS标准认证,这一全面的质量标识将成为您最显著的竞争优势。您也将受益于提前准入IRIS数据库,其中提供了所有通过认证的机构取得的评分细则。
 

★四川ITSS认证★四川CS认证★四川CCRC认证★四川CMMI认证★四川ISO27001认证★四川军标认证★四川保密认证★四川CCCF认证★四川特种设备许可证★四川LA认证★四川CNAS认证★四川CMA认证★ 四川两化融合认证★

重庆公司地址:重庆市江北区北滨二路538号7-8-4     成都公司地址:成都市高新区天府三街218号1-10-8