iso gereksinimleri. ISO Uluslararası Standartlar Sistemi (ISO) ve gereksinimleri
Açıklanan sistem gereksinimleri ISO kalitesi 9000 için iş tanımları.
Kalite kontrol ve yönetim kalitesi
Yakın zamana kadar, çok az kişi seviyeyi objektif olarak değerlendirebildi. yönetmekşirketiniz tarafından. Yönetim faaliyetinin yegane standartları muhasebe kurallarıyla ilgiliydi ve birçoğu hala kontrol dikkate alarak. (Belki de hâlâ esrarengiz "Sosyalizm muhasebedir" ifadesinin etkisi altındadırlar!). Belki de Rus liderlerin geniş kitleleri tarafından nispeten anlaşılır ve talep edilen modern yönetimin kurulması alanındaki ilk gerçek görev, bir işletmenin standartlara uygunluk için sertifikalandırılmasıdır. kalite ISO9000 sistemleri.
Yolu kesmeye yardım etmek Rus tedarikçiler Batı pazarına ve aynı zamanda rakipleri kendi ülkelerine itmek için bu standart, ek olarak, sistemin iyileştirilmesi için güçlü bir ivme kazandırıyor. yönetmek genel olarak işletmeler. Ayrıca, şu anda hazırlanıyor yeni baskı evrensel bir sistem kavramına dayanan bu standartlar kalite Yönetimi-İşletmenin hemen hemen tüm yönlerini kapsayan TQM (Toplam Kalite Yönetimi).
V işlem sertifikasyon, bir işletmenin resmileştirme aşamasını geçebilmesi olası değildir iş süreçleri - açıklama sistem olarak işletmeler süreçler ana gereksinimlerden biri son baskı ISO9000 standardı. Ancak, Rus işletmelerinde, İlk aşama sertifikasyona hazırlık, sadece "kimin ne yaptığını" bulmanız veya daha bilimsel bir ifadeyle işlevsellik ve sorumluluk alanlarını belirlemeniz gerekir. (ISO9000 standardının ilk yol gösterici belgelerinden biri Yönetim Sorumluluğu olarak adlandırılır). Batıda, iyi organize iş, bu, faaliyetin yönlerinden yalnızca birini vurgulayarak (kalite güvencesi) mevcut olanlara dayalı başka bir belge yayınlamak anlamına gelir. Birincil düzenleme üzerinde aynı işi yapmalıyız. işletme, en başından beri BÜYÜK grup tarafından yönetim alanındaki herhangi bir görevi belirlemenin ilk adımı olarak belirlenen.
Sistemler kurarken kalite hepsinin belgeleri süreçlerüretimle ilgili Ürün:% s. Ama genel olarak bunu varsaymak mantıklıdır. yönetim süreçleri hedeflenen şirketler ekonomik sistemler, "belgeleme" bir ön koşuldur!
kalite kontrol- bu, önceden belirlenmiş hedeflere maksimum derecede güven ile ulaşmanıza izin veren faaliyetlerin koordinasyonudur. Aynı zamanda, istenen sonucun fiili sonuçla makul bir karşılaştırması için hedefler de açıkça tanımlanmalı ve belgelenmelidir (tipik bir örnek, belirli bir dönem için planlanan ve fiili göstergeleri içeren bir bütçe formu olabilir).
Çoğu zaman, bir hedefin "basit" olarak belirlenmesi ve uygulanmasının zamanlaması, yalnızca "amaca zamanında veya daha erken ulaşılabileceğini veya ulaşılamayacağını" garanti eder (bkz. yönetmek personel"), daha fazla kesinlik için, bir sonraki adımı atmak ve uygulama mekanizmasını tanımlamak mantıklıdır. İkincisi, genel durumda, doğru uygulanması, belirlenen görevlerin çözümüne yol açacak tipik eylemlerin belgelenmesi anlamına gelir. Buna göre, kontrol sadece olay gerçekleştikten sonra değil - amaca ulaşıldıktan / ulaşılmadığından değil, tüm süreç boyunca gerçekleştirilebilir. işlem daha yüksek verim sağlayacak yönetmek sapmalar".
Pek unutulmamış eski veya tipik iş tanımı yapısı
Şirketin "işlevselliğinin" optimalliği stratejik plan, misyonunu gerçekleştirme yeteneği ile belirlenir, yani. bu "dünyaların en iyisi"nde varlığını belirleyen asıl amacını yerine getirir. Daha az uzak bir gelecekte, şirket yakın gelecekte sürekli olarak operasyonel sorunları çözmektedir. Örgütsel piramidin en alt seviyesine - belirli bir çalışana - inerken, doğru "üretim davranışının" hedeflere ulaşılmasına katkıda bulunabileceğinden ve bunun tersi olmadığından emin olmalıyız. Gerekli işlevleri (şirketin işlevlerinden çalışanların işlevsel görevlerine kadar) belirlemek ve dağıtmak için klasik şema, BIG'in bir şirketin işlevsel-organizasyonel bir modelini oluşturmaya ve yazılım ürünlerine yönelik hemen hemen tüm makalelerinde ayrıntılı olarak ele alınmıştır. orgware sınıfı. Burada gereksinimlerimizi belgeleme gereğini vurgulamak isterim; şunlar. Bir yandan personelin kafasında onlardan tam olarak ne beklendiğini gösteren ve diğer yandan gerçek ("olduğu gibi") uygunluğunun düzenli olarak doğrulanması için temel teşkil edecek düzenlemelerin oluşturulması ve ideal süreçler("nasıl").
Bu belgeler ya İş süreçlerinin açıklamaları", yani birçokları için bir şey Rus şirketleri yabancı ve sindirilemez veya daha tanıdık " İş tanımları"(DI). Bu ifadeye karşı doğal isteksizliği yendikten ve "kimsenin onları almadığı ve almadığı" arşivlerde toz toplayan sararmış bom yığınları ile istikrarlı ilişkiyi kırarak (belki bir deneme sırasında) tanımlamaya doğru bir yaklaşımla önermeye girişiyoruz. resmi görevler talimatlar (alıntı yapmaya devam ediyor) - "değerli şaraplar gibi sıra onlara gelecek." İş tanımı, uygulamada, bir çalışanın pozisyonuna uygun olarak resmi faaliyetlerini yerine getirmesindeki görev ve sorumluluklarını tanımlayan, işletmelerde korunan tek kurumsal ve yasal belgedir. Ne yazık ki birçok kavram ve araç olduğundan, yeniden ona hayat vermeye çalışalım. yönetmek aralarında "resmi" olanın boş kabuklara dönüştüğü, "gelişmiş sosyalizm" döneminde resmi kullanım dönemlerinde anlamı ve içeriği kaybolan veya oluşumları değiştirirken tam bir yönetim karışıklığı.
Başlangıçta bireysel bölümlere yatırılan anlamı hatırlamaya çalışarak başlayalım. tipik yapı DI (Şek. 1) ve beşiğinde, yüzyılın başında Taylor ve Fayol gibi yönetim biliminin ataları vardı. 40-50'lerde. S. Pharma kavramı, diğer şeylerin yanı sıra, çalışanın faaliyeti sırasında etkileşime girdiği 3 "temel" - şeyler, bilgiler ve insanlar - önerildi. Bu tür etkileşimin kapsamını ve biçimlerini şu şekilde tanımlamak önemlidir: bu daha fazla temel olarak hizmet eder analizİş. Ve bu konsepte giden doğrudan bir yoldur işletme- modern bilgisayar teknolojilerine dayalı malzeme ve bilgi akışlarının yeniden yapılandırılması ve optimizasyonu ile ilişkili yeniden yapılanma.
İş tanımının en mantıklı versiyonlarında, kural olarak, aşağıdaki bölümler ayırt edilebilir:
1. Pozisyonun tam adı ve çalışanın şirketteki yeri - bu bölüm, çalışanın doğrudan ve işlevsel olarak tabi kılınmasını, devamsızlık sırasında pozisyonun değiştirilmesini vb.
2. Faaliyet yönergeleri (veya İşlevler) - çalışanın yer aldığı istikrarlı, ayrı bir faaliyet türü
3. İşlevsel sorumluluklar - çalışana atanan belirli işlemler ve / veya bunların uygulanmasına katılım şekli Örneğin: İşlev - Kalite kontrol .
Görevler:
* Sistemin geliştirilmesi, uygulanması ve bakımı ile ilgili çalışmaların dağılımı kalite ;
* İşin performansından sorumlu kişilerin belirlenmesi;
* analiz sistem uygulama sonuçları kalite ;
* İşin durumu hakkında yönetimi bilgilendirmek; bireysel birimlerin/çalışanların bunları yerine getirme yükümlülüklerini yerine getirmemesi;
* Sistemin oluşturulmasına ilişkin metodolojik rehberlik kalite; Vb.
4. Fonlar - iş yeriçalışanın fonksiyonel görevlerini yerine getirmesi için sağlanan teknolojik ve iletişim ekipmanları, araçlar, ofis ekipmanları vb. Bu önemli bölüm genellikle yöneticilerimiz tarafından haksız yere atlanır, bu da personel kayıtlarını otomatikleştirmek için bir program satın alındığında, ilk görevin belirlendiği durumlarla sonuçlanır - yönetim alanındaki en son teknolojilere uygun olarak bir personel tablosunun geliştirilmesi, çözümünden sorumlu bir kişi atanır, ancak "işler hala orada" çünkü "Sorumlu" bir bilgisayar almayı unuttu. Bu arada, bu durum ISO 9000 standartlarında "zayıf üretim prosedürü" olarak anılmaktadır.
5. Bir çalışana şirket kaynaklarına (bir şey, biri) erişmesi için verilen haklar ve Yetkiler - yönetim işlevleri ve karar verme ile ilgili özel bir tür haklar
6. Sorumluluk - önceden belirlenmiş görevler, haklar ve yetkiler çerçevesinde kişinin eylemlerinden sorumlu olma ihtiyacı
7. Düzenlemeler - çalışanın mevcut faaliyetlerinde yönlendirilmesi gereken belgeler. Bu bölümdeki ilk madde genellikle "iş tanımı"dır ve pek çok işletmenin bu belgeyi küçümsemesi, en hafif tabirle, anlaşılmazdır.
İş Tanımında yer alan bölümler seçilirken, işletmedeki personelin faaliyetlerini düzenleyen tüm şirket içi belgeler bağlamında değerlendirilmelidir. Örneğin, incelenen CI formu, pozisyona göre ilişkileri ve bağlantıları ve bu ilişkilere eşlik eden belge akışını içermez. Bu tür bilgiler, bizim açımızdan ve gerekli doğruluk derecesinde şurada verilebilir: iş süreçlerinin açıklaması CI'de bağlam dışında listelenmek yerine. "Alt bölümlere ilişkin düzenlemelerin" varlığı, pozisyona göre (hiyerarşide en alttan) çalışanların talimatında belirtmeyi gereksiz kılar - bunun için resmi olarak sadece belirtmek yeterlidir. acil süpervizör vb.
Genellikle, personel için gereksinimler Talimatta yer alır. Bu tür bilgiler, özellikle kişisel gereksinimler, dünya standartlarına göre yönetmek, " gibi özel dahili belgelere dahil edilir. Açıklama pozisyonlar" (veya " Açıklama işyeri"), çalışanlara gösterilmeyen ve rehberlik hizmeti veren personel hizmetleri boş pozisyonlar için personel arama ve seçiminde. Öte yandan, kontrol tekniklerini uygulayan gelişmiş şirketlerde CI, belirli bir pozisyonda bulunan bir çalışanın performansını değerlendirmek için kriterler içerebilir.
Ancak, kanonik DI formu standartlaştırılmamış olmasına rağmen, bileşiminde iki ana blok ayırt edilebilir - "Yönetmelikler fonksiyonel görevler" (Taylor'a kadar uzanan ve daha sonra ele alacağımız) ve tanım görev, hak ve sorumluluk dengesi (A. Fayol'un bilime katkısı).
İşlevsel görevlerin oluşumuna üç yanlış ve üç doğru yaklaşım
Öyleyse, bir DI oluşturmanın ana sorusu "özünü - İşlevsel Görevler Yönetmeliği'ni nasıl oluşturup güncel tutacağınızdır"?
En başından beri, bu, organizasyonel ve işlevsel modeli sabitleyen orgware sınıfının özel yazılım ürünlerini gerektirir. Bu ürünler gerçekten yeni Bilgi Teknolojisi niceliksel olmayan ve her zaman net olmayan bilgilerle çalışabilen kişiler. Oluşturmanın ve güncellemenin "kağıt" yöntemleridir. personel belgeleri, Rusya'da itibarsızlaştırılan faaliyetleri belgelemek için iyi bir bürokratik fikir ("Almanlar", bu tür belgelerin desteklendiğini söylüyorlar, peki ya "Alman" vb.). Sahadaki "Eski" yazılım ürünleri yönetmek personel en iyi senaryo aynı eski çalışma yöntemlerini otomatikleştirirler, hatta kendilerini bu personelin ne yaptığını açıkça belirlemeden, personelin resmi muhasebesi (envanter!) Şirket yönetimi tarafından böyle bir soru sorulduğunda, DI'nin içeriğini oluşturmanın şu anda en yaygın olan üç yolu vardır:
1. Eski belgelerin spekülatif düzeltmesi
2. İşyerindeki çalışanlarla yapılan bir anketin sonuçlarına dayalı olarak CI'nin derlenmesi
3. Tarife yeterlilik dizinlerinin kullanımı
Belge bir şekilde hazırlandıktan sonra, çalışan tarafından kabul edilir ve imzalanır. Değişen derecelerde tüm yöntemler, her bir çalışanın ne yaptığını veya yapması gerektiğini düzeltebilir, ancak genel olarak her birinin rolünü anlamak isteyen biri için faaliyetin genel resmi. işlem herkesin sıkı çalışmasını sağlamak yerine, son derece opak olma eğilimindedir! Bir çalışanın şirketin hedeflerine ulaşması için bireysel işlevlerinin ve aslında genel olarak ilişkilerinin göreceli değerini izlemek pratik olarak imkansızdır.
Tahmin edebileceğiniz gibi, ayrıca üç doğru yol vardır. Bunları koşullu olarak adlandıralım: tümdengelim (yukarıdan aşağıya), tümevarım (aşağıdan yukarıya) ve "dan süreçler ".
İlk durumda, şirket liderleri ona yeni bir bakış atmaya - yapısı bilinmeyen bir "kara kutu" olarak sunmaya ve mevcut durumu açıklamaya davet edilir: şirketin dünyaya ne sunduğu, ne işletme-işlevler buna yardımcı olur, yönetimin hangi alt sistemleri (işlevleri) şirketin faaliyetlerini düzenler. Fonksiyonlar sadece "baştan" değil - "beyin fırtınası" yöntemiyle değil, aynı zamanda tipik bir sınıflandırıcıdan veya benzer işletmelerin referans modellerinden de oluşturulabilir.
Ayrıca, "kara kutu"nun yapısı ortaya çıkar ve mevcut organizasyonel bağlantılar açıklanır (örneğin, personel). İşlevler, kurumsal düzeyde gerekli olan işlevlerin belirli sanatçılara getirilmesi için sıralı olarak ayrıntılandırılır. Bu, işletmelerin ciddi bir şekilde yeniden yapılandırılması gerektiğinde, eski verimsiz faaliyetlerin ve bunların taşıyıcılarının temizlenmesi gerektiğinde, nispeten küçük (çok olmasa da) işletmelere uygulanabilecek en radikal ("sıfır") seçenektir.
İkinci (tümevarım) yöntem oldukça başarılı girişimlerde kullanılır, olumlu deneyime son derece özen gösterir, onu korumaya ve sistemleştirmeye çalışır. Bu çalışmayı gerçekleştirdikten sonra, işletmeörneğin bir şubede veya bölgesel bir yan kuruluşta yeniden üretilebilir hale gelir.
En "başarılı" işletmenin bile yüzleşmek zorunda kalacağı ilk şey, düzenleyici belgelerin neredeyse tamamen yokluğudur. işletme- en iyi ihtimalle, kareleri olan sararmış bir yapraktır (" yapısal şema"), personel tablosu, telefon rehberi veya hepsi aynı, fabrika ve fabrika tarihçilerinin ilgisini çeken "tozlu" iş tanımları. Bununla birlikte, şirketle ilgili herhangi bir bilgi dikkatlice toplanmalı, fonksiyonlar departmanlara göre gruplandırılmalı ve orgware'e girilmelidir ( veya Rusça'da "Yapılandırıcı") içinde kalite birincil tablolar - "sınıflandırıcılar". Ayrı sınıflandırıcılarda, organizasyonel bağlantılar ve işletmeler(mal, ürün ve hizmetler) şirketleri.
Belge yoksa veya kesinlikle güvenilir olmadıkları açıksa, şirket personeli hakkında bir anket yaparak başlayabilirsiniz. Ayrıca, iki düzeyde bir anket yapılması arzu edilir: fonksiyonel alanlardan sorumlu üst düzey yöneticiler veya bireysel işletmeler("departmanların hangi işlevleri yerine getirdiğini düşünüyorlar") ve bu departmanların çalışanları ("gerçekte ne yapıyorlar"). Böylece, şirketin üç ana modeline sahip olacaksınız: "belgelere göre", "yukarıdan görünüm" ve "aşağıdan görünüm".
"Üç model" arasındaki kaçınılmaz çelişkileri ortadan kaldırdıktan sonra, bir sonraki aşamaya geçebilirsiniz - işlevlerin yönetim bileşenlerine ve ana bileşenlere göre sınıflandırılması. iş süreçleri. Birincil sınıflandırıcılardaki işlevler türlere göre işaretlenir ve ardından temel sınıflandırıcılara indirgenir - "yönetim işlevleri" (ve ayrıca, " işletme-fonksiyonlar").
Bu çalışmanın amacı gerçek konturları vurgulamaktır. yönetmek(kapalı yönetim döngüleri) ve şirkette uygulanan üretim ve ticari zincirler. (Genellikle, işletmelerde var olan işlev ve belgelerin çoğu, piyasa dışı yöntemlerden "miras edilmiştir". yönetmek, önemli bilgiler taşımayın, yalnızca faaliyet görünümü ve gereksiz maliyetler yaratır).
Bu durumda, belirli bir eylem dizisini izlemeniz önerilir:
1. İlk aşamada, sadece kompozisyonun yayınlanması tavsiye edilir ve tanım işlevler (bu işlevlerin kime atandığına bakılmaksızın). Bu, öncelikle, ayar açısından bakıldığında göreve odaklanmanıza izin verecektir. yönetmekçok önemli - tanım kurumsal işlevsellik. İkincisi, ilk anket yapıldığında bunu yaptıkları izleniminden kurtulmanızı sağlayacaktır.
2. Koordinasyondan sorumlu kişilerin atanması ve bunların daha ileri düzeyde koordinasyondan sorumlu olanlara bölünmesi tanım daha küçük parçalar en iyi şekilde yukarıdan aşağıya yapılır. En üst düzeyde (örneğin: Pazarlama ve satış, Üretim, Lojistik, Üretimin teknik desteği, Bilgi desteği, İdari kontrol, Mali ve ekonomik kontrol, Muhasebe organizasyonu, provizyon ve kalite kontrol, Emniyet ve güvenlik Çevre) Genel Direktörün bunu yapması tavsiye edilir.
3. Zaten birinci düzeyde, tüm işlev grubundan sorumlu olmanın mümkün olduğunu düşünen biri bulunamazsa, onay için sunulmadan önce bölünebilirler. Bu, yönetmenin kendisi tarafından yapılabilir. (Örneğin tüm idari yapıdan ayırmak için yönetmek"Kurumda belge yönetimi", "Yasal destek" vb. işlevlerini vurgulayın). Aynısı üretim, lojistik vb. için de geçerlidir. Ancak aynı format ve fonksiyon listesinin esas alınması önemlidir. Üst düzey- birlik yaratır Açıklamalar işletmeler.
4. Ayrıca, müdür tarafından atanan seçilmiş görev gruplarını koordine etmekten sorumlu olanlar, kendi bölümlerindeki her şey üzerinde kendi başlarına anlaşamazlarsa, nispeten daha küçük işlevler için bunu yapabilecek birine yetki verirler, vb.
5. Bu koordinasyon yönteminin ilginç bir sonucu, koordinasyon sorumluluğunun işletmede bu işlevi yerine getirme sorumluluğunu iyi yansıtmasıdır! (Koordinasyon çalışmaları sırasında, bunu vurgulamamanız, ancak akılda tutmanız önerilir).
Şimdi her şey kolaylaşıyor. "İşlevler" ve "işletmeler" için kararlaştırılan sınıflandırıcılar, kuruluş birimlerinin sınıflandırıcısına yansıtılır (icracılar sabittir). Bu, ilk yaklaşımda, işletmenin sistem-fonksiyonel bir modelini oluşturma aşamasını ve orgware'in bu modelden kolayca ürettiği "Kurumsal Yapı Yönetmeliği" aşamasını sona erdirir. İşlevlerin ve bağlantıların (çalışanlara kadar) daha fazla ayrıntılandırılması ve çeşitli bölümlerde kuruluş yazılımı modelinin değerlendirilmesi, diğer temel raporları almanıza olanak tanır - örneğin, Pazarlama çalışmalarının organizasyonu, lojistik veya departmanlar ve hizmetler hakkında Yönetmelikler. Bu "örgütsel programlama piramidinin" altında, doğrudan işletme için gerekli işlevlerden kaynaklanan, çalışanların işlevsel görevlerine ilişkin gerekli Düzenlemeler yer almaktadır!
Ve son olarak, gelen bir DI oluşturma yöntemi iş süreci açıklamaları. Elbette, en doğru şekilde hepsini tanımlamanıza izin verir. işletme-Çalışanlar tarafından uygulanan operasyonlar, onları mevcut iş akışıyla ilişkilendiriyor. Sahnede iş süreci modellemesi, sadece yeniden hesaplamak ve düzeltmek için gerekli değildir işletmeler ve işlevler, ancak daha önce açıklanan örgütsel ve işlevsel yapının unsurları arasındaki etkileşimi belirlemek için. Şirketlerin büyük çoğunluğunda ilk alıştırmanın bile tamamlanmadığını hatırlayacak olursak, bundan sonraki aşama için ne söyleyebiliriz ki bu çok daha zor. Ancak teknolojik destek sağlayan yazılım ürünleri vardır ve bazıları her iki yöntemi de destekler. Açıklamalar. Ancak, ikinci adımı hemen atmanın imkansız olduğu bir kez daha vurgulanmalıdır - önce, daha önce ana hatları verilen teknolojiye göre, en azından "sahipler" belirlenmelidir. süreçler veya aynı şey, oldukça büyük işlevlerden sorumludur. (Genel olarak, bir işlevin her zaman daraltılmış bir işlev olarak yorumlanması tavsiye edilir. işlem, operasyonel düzeyde daha fazla iyileştirmeye tabidir).
Belli ki sonra süreç açıklamaları belirli çalışanların faaliyetleri hakkında en doğru bilgi düzeyini elde ederiz. Ondan sonra her şey işletme-işlemler (sahipliğe göre) mevcut işlev sınıflandırıcılarına aktarılır ve resmi olarak çalışanlara atanır. Burada, orgware yardımıyla çalışanların hak ve sorumluluklarını dengelemek ve resmi olarak pekiştirmek, böylece gerçek iş tanımları oluşturmak - birçok nesil personel memuru ve yöneticisinin hayali - mümkün olduğunu belirtmek önemlidir.
Sonuç olarak, iki açıklama.
1. Yalnızca birkaç şirket eksiksiz bir donanıma sahip olmayı karşılayabilir. tanım faaliyetlerini bir sistem olarak süreçler. Bu nedenle, kalite resmi nesneler Açıklamalar"anahtar" seçilmelidir süreçler rekabet gücü üzerinde en büyük etkiye sahip olan şirketlerdir.
2. BÜYÜK açısından, bir sistem kurarken yönetmek bir işletmenin faaliyetlerini belgelemenin her iki yolu da bir işletme için önemlidir - "süreç", " yatay entegrasyon", yani malzeme ve bilgi akışlarını gerekli doğruluk ve eksiksizlikle birbirine bağlamak. İkincisi, "sistem hedefli", deyim yerindeyse, şirketin faaliyetlerine (amaçlara göre yönetim) anlam kazandırır ve "dikey entegrasyonu" - kendi aralarında koordinasyonu destekler. çeşitli hiyerarşik konturların yönetmek itibaren stratejik hat birimlerinin operasyonel yönetimine ve çalışanların faaliyetlerine yönelik planlama.
- İK kayıtları yönetimi
Anahtar Kelimeler:
1 -1
Oldukça şiddetli rekabet koşullarında, belirli kalite garantilerinin sunulması, hizmet ve ürünlerin alıcısı veya tüketicisinin seçiminde temel ve belirleyici bir öneme sahiptir. belirli şirket. Aynı zamanda en iyi ve ana garanti, kalite yönetim sistemlerinin belgelendirilmesi ve bir standardın alınmasıdır. ISO serisi 9001.
En ünlü standart ISO 9001 de dahil olmak üzere Rusya'daki ISO standartları, kalite sistem yönetimi alanında dünyanın birçok ülkesinde uzun yıllara dayanan deneyimi birleştirir ve işletmelerdeki tüm iş ve üretim süreçlerini yönetmek için değerlendirme kriterlerinin en son sürümleridir.
ISO 9001 sertifikalı mevcut kalite yönetim sisteminin uluslararası standart ISO 9001'de belirtilen gerekliliklerle tam uyumlu olduğunu onaylayan resmi bir belgedir.
Bugün, çeşitli eklemeler ve modifikasyonlardan geçen uluslararası standart ISO 9001, mevcut Avrupa standartlarına göre tamamen uyarlanmış ve uyumlu hale getirilmiştir ve ürünlerin (sağlanan hizmetlerin) kalitesini en üst düzeye çıkarmayı amaçlamaktadır.
ISO 9001 standardı, 8 bölümden oluşan net bir yapıya sahiptir:
- kapsam ve amaç;
- Normatif referanslar;
- temel tanımlar ve terimler;
- Kalite yönetim sistemi;
- yönetim sorumluluğu seviyesi;
- kaynakların yönetimi (yönetimi);
- ürünlerin çıktısı (hizmetler);
- analiz, ölçüm ve iyileştirme.
Standardın ilk üç bölümü resmi olup, gereklilikler ve normlar içermemektedir.
ISO 9001'in temel amacı aktif olarak teşvik etmektir. uygun organizasyon belirli yasal gerekliliklere uymak ve tüketicilerin ve ortakların istek ve ihtiyaçlarının en eksiksiz şekilde karşılanması için çeşitli üretim süreçleri ve şirketin bir bütün olarak çalışması.
ISO 9001 standartlarının alınmasına dayalı olarak KYS'nin uygulanması şunları doğrular:
- şirket personelinin görev, hak, yetki ve sorumluluklarını iyi tanıması ve işin daha iyi, daha verimli ve doğru yapılması için gerekli yetkinliğe sahip olması;
- şirket, ürünlerin kalitesini etkileyen önceden belirlenmiş süreçlere sahiptir;
- tüm üretim süreçleri düzenlenir ve gerekli tüm kaynaklar sağlanır;
- üretim altyapısının ve ortamının yetkin bir şekilde uygulanması için koşullar yaratılmış, ayrıca Kaliteli iş işletmenin çalışanları;
- hakkında ön bilgi toplama ve daha fazla analiz sistemi üretim süreçleri, tüketicilerin ve ürünlerin memnuniyeti, optimal olarak ayarlanır ve personelin ve işletmenin çalışmasını iyileştirmek için gerekli kararların zamanında alınması için nesnel bilgiler sağlar;
- motive edilmiş kalite odaklı bir sistem oluşturulmuştur;
- iş süreçleri, uygulama dahil olmak üzere son kullanıcının beklentilerine odaklanarak organize edilir. en son teknolojilerüretilen ürünlerin tüketici özelliklerini, parametrelerini ve özelliklerini iyileştirmek;
- gerçekleştirillen iç denetimler süreçlerin ve faaliyetlerin sürekli iyileştirilmesini sağlama yeteneğine sahip;
- şirket kayıt yönetimi ve belge yönetimi kurmuştur;
- organizasyon özel önem veriyor yetkin iş tedarikçiler ve ortaklarla;
- organizasyonun üst yönetimi kalite düzeyine aşinadır ve bunun tüm sorumluluğunu taşır;
- işletme kalite hedefleri belirler ve geliştirir ve bunlara ulaşmak için düzenli olarak planlar yapar;
- şirketin, alıcılar ve müşteriler tarafından yapılan talep ve şikayetlere yanıt verme konusunda iyi işleyen bir sistemi vardır (eksiklikleri ve başarısızlıkları ortadan kaldırmak için etkili önlemlerin geliştirilmesi);
- süreç çalışıyor sürekli gelişme sağlamasına olanak sağlayan sürdürülebilir kalkınmaşirketler.
Her kuruluş için, ISO 9001 standardına uygun kalite sistemlerinin geliştirilmesi projesi benzersizdir ve büyüklüğü, faaliyet türleri, bir şube ağının varlığı, özellikleri temelinde belirlenir. örgütsel yapı, mevcut ve mevcut yönetim sisteminin gelişme düzeyi, vb.
ISO 9001'e göre standardizasyon aşamaları
ISO 9001 standardizasyon sürecinin kendisi, tam garanti bir hizmetin veya ürünün kalitesi, ancak bir kuruluşun medeni faaliyetleri için standart ve evrensel adım adım adımlara uygun olarak yalnızca bir dizi norm ve kural verir.
ISO 9001 serisi standartların uygulanması ve geliştirilmesine yönelik projenin aşamaları aşağıdaki ana faaliyetlerden oluşmaktadır:
- hazırlık aşaması - teknik şartnamelerin, programların, işin idari kaydının, proje yönetim planının oluşturulması;
- kuruluşun mevcut kalite yönetim sisteminin (QMS) değerlendirilmesi;
- çalışanlara ve sorumlu kişilere yönelik eğitim ve özel eğitimler vermek memurlarşirkette;
- süreçlerin düzenlenmesi ve KYS süreç modelinin tanımı;
- KYS dokümantasyonunun ve yönetimin organizasyon yapısının geliştirilmesi;
- bir KYS iyileştirme sürecinin oluşturulması;
- bir iç denetim döngüsünün yürütülmesi;
- ISO 9001 sertifikasının uygulanması.
Yetkin ve doğru bir şekilde tasarlanmış ve uygulanmış bir kalite yönetim sisteminin yanı sıra ISO sisteminde müteakip belgelendirmesi, işletme sahipleri için bir dizi ekonomik ve stratejik avantaja sahiptir.
ISO 9001 Sertifikasına Sahip Olmanın Temel Faydaları
Bir işletmenin ve pazardaki ürün veya hizmetlerinin yüksek düzeyde rekabet gücü, şirketin faaliyetlerinin bir bütün olarak düzenli ve sürekli iyileştirilmesinden doğrudan etkilenir. Bu, sunulan ürün ve hizmetlerin kalitesinde tek tip bir gelişme sağlar. Bu alandaki ana kural ve düzenlemeler, şirketin mal üretiminin kanıtı olan tanınmış uluslararası standart ISO 9001'i tanımlar ve tanımlar. Yüksek kalite ve teknolojilerinin ve faaliyetlerinin uluslararası standartlara uygunluğu.
Bu sertifikaya sahip bir şirketin, böyle bir standarda sahip olmayan diğer şirketlere göre yadsınamaz bir takım avantajları vardır, yani:
- Yüksek bir kalite seviyesine ulaşmak, toplam üretim maliyetini düşürmenin yanı sıra kusurlu ürünlerin maliyetini düşürmeyi mümkün kılar;
- mevcut iş süreçlerinin önemli ölçüde iyileştirilmesi ve optimizasyonu;
- işbirliği seviyesinin arttırılması;
- personel çalışmalarının kalitesinin aktif olarak iyileştirilmesi;
- faaliyetleri düzene koyma yeteneği yapısal bölümler işletmeler;
- devlet emirleri alma ve şirketin uluslararası dış tüketici pazarına girme olasılığı;
- işletmenin gelişimine büyük yatırımların yatırımını etkileyen finans ve sigorta kuruluşları adına artan güven.
Buna dayanarak, bu sertifikanın koşullarına ve gereksinimlerine bağlı kalan bir kuruluş veya şirket, diğer üreticilerle etkin rekabetten üretilen ürün veya hizmetin kalitesinde önemli bir iyileştirmeye kadar birçok yararlı fırsat elde eder. Bu iki temel parametre bile şirketin karını maksimize edebilir ve artırabilir. Bu bağlamda ISO 9001 standardı, üreticinin başarısının, uzun ömürlülüğünün ve refahının değerli bir garantisidir.
ISO 9001'e göre standardizasyon, aşağıdakileri sağlayan kategoriler listesinde yer alan belirli mal, ürün ve hizmet türleri için ayrı sertifikalar verilmesi ihtiyacını ortadan kaldırmaz. zorunlu geçiş sertifika.
ISO 9001 standardı
ISO 9001 standartları, kuruluşların ve işletmelerin kalite yönetim sistemi için gereksinimleri tanımlayan uluslararası standartlardır. ISO 9000 standartları, talebi her geçen gün artan ISO 9001 standartlarını içermektedir. Gerçek şimdiki versiyonu ISO9001:2008 Kalite yönetim sistemleri. Gereksinimler." Bu, sertifikalandırılabilen tek uyumluluk standardıdır. Bu prosedür zorunlu bir sertifika değildir ve başvuru sahibinin talebi üzerine gerçekleştirilir.
ISO 9001:2008 standardının her büyüklükteki kuruluş tarafından başarıyla kullanıldığını, dünya çapında 170 ülkede 1 milyondan fazla şirket tarafından başarıyla uygulandığını belirtmekte fayda var. ISO 9001:2008 standardının kullanılması, müşterinin yüksek kaliteli ürün ve hizmetler almasını sağlar, bu da artan satış büyümesine ve iş başarısına yol açar. Ek olarak, ISO 9001:2008 standardının uygulanması, tüm sistemin performansını bir bütün olarak kontrol etmeye, daha etkin performansını oluşturmaya, motive etmeye, üst yönetimi dahil etmeye ve kayıpları azaltmaya yardımcı olabilir.
ISO 9001:2008'in önemli özelliği
ISO 9001:2008 standardının önemli bir özelliği, kalite yönetim sistemlerinin ve bunları açıklayan ilgili belgelerin monoton yapısını ifade etmemesidir. Bu nedenle, ISO 9001:2008 standardına dayalı bir kalite yönetim sistemi uygulayarak olağanüstü bireysellikten emin olabilir ve bu sistemin ne kadar esnek olduğunu kendiniz görebilirsiniz. Sonuçta, bir organizasyonun kalite yönetim sisteminin geliştirilmesi ve uygulanması şunlardan etkilenir: organizasyonun büyüklüğü, üretilen ürünler, organizasyonun yapısı, uygulanabilir süreçler, değişen ihtiyaçlar, Özel hedefler, dış ortam, bu ortamla ilgili değişiklikler veya riskler.
ISO 9001:2008, her büyüklükteki kuruluş tarafından başarıyla kullanılmaktadır ve 170 ülkede 1 milyondan fazla şirket tarafından başarıyla uygulanmaktadır.
ISO 9001:2008, gereksinimlerini öngörerek ve yerine getirerek son kullanıcı memnuniyetini artırmak için bir kalite yönetim sisteminin geliştirilmesine, uygulanmasına ve ardından etkinliğinin iyileştirilmesine bir süreç yaklaşımı uygulamayı amaçlar. Süreç yaklaşımının faydaları sayısızdır. Her şeyden önce, bireysel süreçlerin birleşme noktasındaki kombinasyonlar ve etkileşimler yoluyla elde edilen kontrolün sürekliliğidir.
Bu yaklaşım, gereksinimlerin daha iyi anlaşılmasına ve yerine getirilmesine, planlanan sonuçlara ulaşılmasına, bunların etkinliğinin sağlanmasına, süreci objektif olarak değerlendirerek ve ölçerek iyileştirmeye yardımcı olur. Ayrıca süreç yaklaşımına ek olarak, bir kuruluştaki tüm süreçlere ISO 9001:2008 standardına dayalı bir kalite yönetim sisteminin uygulanması, Planla-Uygula-Kontrol Et-Uygula döngüsünün uygulanmasını mümkün kılabilir. Bu döngü kısaca şu şekilde açıklanabilir:
- planlama (plan) - tüketicilerin gereksinimlerine ve kuruluşun politikasına uygun sonuçlara ulaşmak için gerekli hedef ve süreçlerin geliştirilmesi;
- uygulama (do) - süreçlerin uygulanması;
- kontrol (kontrol) - ürünler için politika, hedefler ve gereksinimler ile karşılaştırmalı olarak süreçlerin ve ürünlerin sürekli kontrolü ve ölçümü ve sonuçların raporlanması;
- eylem (eylem) - süreçlerin performansını sürekli iyileştirmek için eylemlerde bulunmak.
ISO 9001:2008 standardının uygulanmasının şartları ve maliyeti, kuruluş tipinizin bireysel özelliklerine ve sistem eylemlerinin işleyiş derecesine bağlıdır. Çoğu durumda, bu 2 haftadan fazla sürmez. Hâlâ şüpheniz varsa, uzmanlarımızdan ücretsiz danışmanlık talebinde bulunabilirsiniz ( burada bir çeşit "tıkla" düğmesi olmalı). Onların yardımıyla, kuruluşunuz için en uygun sertifika sistemini seçebilirsiniz.
Ve standart fiyat listelerinin olmaması sizi korkutmasın, bu sadece her bir duruma ayrı ayrı yaklaştığımız, durumun tüm münhasırlığını tarttığımız ve ISO 9001:2008 standardını uygulama süreçlerini optimize etmek için mümkün olan tüm önlemleri aldığımız anlamına gelir. Bizimle iletişime geçerek, mevcut süreçleri iyileştirmenize ve kapsamlı kontrol kurmanıza ve en önemlisi kuruluşunuzun / şirketinizin pazardaki konumunu artırmanıza olanak tanıyan benzersiz bir teklif alacağınız garanti edilir.
İşin tamamlanmasının ardından bizden şunları alırsınız:
- Rusça ve İngilizce olarak ISO 9001:2008 sertifikası;
- kalite işaretini kullanma izni;
- kuruluşunuz için bir kalite el kitabı;
- kuruluşunuz için kuruluş standartları.
Bizimle çalışmanın yeni zirvelere ulaşmanıza yardımcı olacağını unutmayın!
Nispeten yakın zamanda, yerli işadamları ISO'nun ne olduğunu ve bu sisteme neden ihtiyaç duyulduğunu düşünmediler bile. Doğal olarak, aynı zamanda, hiç kimse böyle bir sertifika almanın bir şekilde kuruluşun başarısını etkileyeceğini bile düşünemezdi.
Aslında, bu standartlar sistemi neredeyse 70 yıl önce oluşturuldu ve Rusya yönetim kurulu üyelerinden biri ve en başarılı küresel kuruluşlar, işlerini yapmak için belirlenmiş gereksinimlerin nasıl karşılanacağını mutlaka düşünüyorlar.
Sevgili okuyucular! Makale, yasal sorunları çözmenin tipik yollarından bahsediyor, ancak her vaka bireyseldir. nasıl olduğunu bilmek istersen tam olarak problemini çöz- bir danışmanla iletişime geçin:
BAŞVURULAR VE ARAMALAR 7 gün 24 saat KABUL EDİLMEKTEDİR..
hızlı ve BEDAVA!
Bu yüzden harekete geçecek herhangi bir şirket Uluslararası seviye, ve aynı zamanda başarılı bir iş yürütmek isteyen, ISO standardının ne olduğunu ve gereksinimlerinin neler olduğunu öğrenmelidir.
Uluslararası standardizasyonun özü ve gerekliliği
Bu organizasyonun ana görevi, birleşik dünya standartlarının oluşturulmasıdır. çeşitli endüstriler ve dünya ticaretinin genel durumunu olumlu yönde etkilemesi gereken, bunların gözetilmesi üzerinde maksimum kontrolün sağlanması. Şu anda, ISO komiteleri, hemen hemen her sektör ve yön için kalite parametrelerini belirleyen binlerce belge yayınladı ve bugünün tek istisnası, şu anda henüz herhangi bir kısıtlamaya tabi olmayan elektronik alanıdır.
Yerli firmaların gelişme sürecinde ve sektöre girme girişimleri ile uluslararası pazarlarçoğu, bir ISO sertifikasının neden gerekli olduğunu anladı, çünkü olmaması yabancı kuruluşlarla etkileşim olasılığını önemli ölçüde azaltıyor veya prensipte imkansız kılıyor.
İçin böylece modern iş yerleşik ile uyum Uluslararası standartlarüretim israfını, personel veya yönetim hatalarını ve ayrıca işgücü verimliliğinin artmasındaki sınırlamaları en aza indirmek de dahil olmak üzere maliyetleri azaltmak için en iyi aracı temsil eder.
Uluslararası Standardizasyon Örgütü nedir?
Uluslararası Standardizasyon Örgütü, 1947'de kurulmuş uluslararası bir standardizasyon örgütüdür.
Bugüne kadar bu örgütün üyeleri 164 ülke ve üç binden fazla teknik kuruluştur. ISO Merkez Sekreterliği İsviçre'de yerleşiktir ve sadece üyeleri tarafından yönetilen tamamen bağımsız ve hükümet dışı bir yapıdır.
Rusya'dan bu kuruluş FATRIM veya Rosstandart'ı içerir.
Birkaç tür ISO üyeliği vardır:
Bu kuruluşun standartlarının geliştirilmesi, bugün 250'den fazla kayıtlı olan uzman teknik komitelerde birleşen yüksek nitelikli uzman grupları tarafından gerçekleştirilir.
ISO standartlarının çeşitleri
ISO standardı, bu veya o ürünün hangi kalite özelliklerine sahip olması gerektiği, nasıl olması gerektiği hakkında bilgi içeren özel bir belgedir. yönetim süreçleri kuruluşta, üretim sürecinde nelerin dikkate alınması gerektiği, iş veya hizmetlerin performansı vb. Kendi içlerinde son derece çeşitlidirler, çünkü toplamda hemen hemen her ekonomik faaliyeti kapsarlar.
9000 Serisi
ISO 9000 serisinin birkaç ana türü vardır:
Bu serideki standartların herhangi bir ürünün standardizasyonuna atıfta bulunmadığı ve yalnızca şirketin kendisi için en uygun kalite yönetimini yaratabileceği çeşitli metodolojik veya metodolojik standartları içerdiği gerçeğine dikkat etmek önemlidir. sistemi, çalışmalarının Avrupa kalitesinin sağlanması ve uluslararası düzeyde rekabet gücünün sürekli iyileştirilmesi.
Diğer seriler
Daha önce de belirtildiği gibi, bugüne kadar 20.000'den fazla uluslararası standart kabul edilmiştir, bu nedenle hepsini dikkate almak neredeyse imkansızdır. Günümüzde, ISO'nun yardımıyla, CD biçimindeki standart dosya sistemlerinden yönetimi desteklemek ve yönetimsel kararlar almak için kullanılan teknolojilere kadar hemen hemen her alanı standart hale getirmek mümkündür.
Bu nedenle, örneğin, 12800 standardı nükleer yakıt üretimi prosedürünü düzenlemeye izin verirken, ISO 14000, çevre yönetim sisteminin çalışması gereken bir dizi standardı içerir.
Kalite Yönetim Sistemi 9001
ISO 9001 standardı birkaç önemli ilkeyi içerir:
| Müşteri odaklı | Bu durumda, sadece son müşteriler değil, aynı zamanda kuruluşun iç çalışanları da dikkate alınır, çünkü her durumda tüm departmanlar bir tür üretim zinciri yürüterek birbirleriyle işbirliği yapmak zorundadır. |
| Liderlik | Çalışanların inisiyatif gösterebilmesi her zaman güzeldir, ancak yönetim ekibi her zaman tüm süreçlere katılmalı, onları kontrol etmeli ve önemli kararlar almalıdır. |
| Çalışan Bağlılığı | Sahip olunan pozisyon ne olursa olsun, her çalışan, üretilen ürünlerin kalitesine kendi katkısını mükemmel bir şekilde anlamalı ve başarısını neden kendi eylemlerinin etkilediğini anlamalıdır. |
| süreç yaklaşımı | ISO 9001 sistemi, her birinin ihtiyaçlarını, fırsatlarını ve sorunlarını dikkate alan birkaç bölüm içerir. |
| Sistem yaklaşımı | Bir şirkette tüm departmanlar sadece kendileri için çalışıyorsa ve başarıya ulaşmak için, bir uzlaşma bulmak ve nihayetinde tüm çalışanların ihtiyaçlarını tam olarak karşılayacak bir çözüme ulaşmak, böylece üretilen ürünlerin kalitesini ve imajını yükseltmek gerekecektir. organizasyon. |
| Sürekli gelişme | Şirket büyümeyi bırakmamalı ve çalışmalarını nasıl iyileştireceğini ve yeni bir seviyeye getireceğini sürekli düşünmemelidir. |
| Gerçek Çözümler | Şirketin yönetim ekibi, denetimlere, raporlara, değerlendirmelere, göstergelerin analizine, çeşitli lilalardan gelen şikayetlere ve diğer belgelere dayanarak belirli kararlar vermelidir. |
| Tedarikçilerle karşılıklı yarar sağlayan ilişkiler | Herhangi bir pazarlanabilir ürünün tedarikçileri işin ayrılmaz bir parçasıdır, bu nedenle herhangi bir şirketin verimliliği onların çıkarlarına da bağlı olacaktır. |
Yeni 2020 sürümünün özellikleri
Uzun bir süre boyunca, dünyanın her yerinden işadamları, entegre yönetim sistemleri için bir standart geliştirilmesi hakkında sorular sorarak düzenli olarak ISO'ya başvurdu. Bu kapsamda standartların geliştirildiği, benimsendiği ve revize edildiği temel kuralları belirleyen ISO direktiflerinin 2020 yılında revize edilmesine karar verilmiştir. Böylece, yönetim sistemleriyle ilgili standartlar metninin yapısına, gerekliliğine ve ana bölümüne oldukça katı gerekliliklerin eklendiği direktiflere ayrı bir SL eki ortaya çıktı.
Böylece 9001, 14001 ve diğer standartlar belirli bir benzerlik kazanır ve gelecekte sadece isim ve belirli eklemeler bakımından birbirinden farklı olacaktır. Böylece, yeni SL uygulaması, artık çabalarını tam olarak belirli disiplinler için gereksinimler oluşturmaya odaklayabilen ve özelliklerini esas olarak tüm standartların yalnızca 8. bölümünde yansıtabilen standart yaratıcılarının çalışmaları için tam teşekküllü bir şablon haline geldi.
Şirketler ise artık standartları tek bir sisteme en iyi nasıl entegre edeceklerini fazla düşünmeden, özelliklerine göre çok daha kolay seçebilecekler.
Ayrıca, artık ekonominin yalnızca belirli sektörlerinde ve geçerli yasal gerekliliklerde yetkinliklerini artırabilecek olan denetçilerin çalışması daha kolay olacaktır.
9001 uygunluk belgesi nasıl alınır?
Bir sertifikanın varlığı, şirketin kalite yönetim sistemine uygun olarak faaliyet gösterdiğini ve bunu iş yapma süreci yaklaşımına dayandırdığını gösterir.
Bu sertifikanın varlığı bölgenin kapısını aralıyor. kamu alımları, çeşitli endüstri ihalelerine erişim sağlamanın yanı sıra özdenetim kuruluşlarına katılma durumunda ek faydalar sağlamak.
Ama bu durumda en önemli şey, Yönetim Sistemi uluslararası gereksinimleri karşılayan, şirketin ekonomik çevreden kaynaklanan olumsuz etkilere karşı direncini önemli ölçüde artıran, kriz koşullarında hayatta kalmayı ve pazarda rekabetçi konumlar elde etmeyi önemli ölçüde artıran yüksek düzeyde uyarlanabilirlik kategorisine aittir.
almak için yapmanız gerekenler bu sertifika, uygun akreditasyonu geçen kuruluşlarla iletişime geçmeniz ve birkaç aşamadan geçmeniz gerekecektir:
- Hepsinden oluşan bir paketle birlikte sertifikasyon için başvurun gerekli belgeler.
- KYS'nin ön değerlendirmesini yapın.
- Eğitim prosedürünü, şirketin KYS'si ile doğrudan ilgili uzmanlar ve yöneticiler tarafından tamamlayın.
- KYS'nin bir denetimini gerçekleştirin.
- Kuruluşun faaliyetleri ISO 9001'e uygunsa bir sertifika alın.
Başvuruya eşlik eden belge paketi ayrıca kompozisyonu da içerebilir. bütün çizgi kurucu belgeler, her türlü izin ve ruhsatlar, daha önce alınan ödüller, teslim edilen eşyaların listesi ve daha birçok evrak.
Güvenlik kalitesi gereksinimleri
Bugüne kadar, bilgi sistemlerinin güvenliğinin değerlendirilmesi oldukça karmaşık bir prosedürdür, ancak bildiğiniz gibi, bu mümkündür ve bunun için güvenlik seviyesini değerlendirmek için bir dizi nitel yöntem geliştirilmiştir, bunların yardımıyla. çıktıda nicel değil nitel bir değerlendirme elde etmek, yani koruma sisteminin belirli bir sınıf veya seviyeye uygunluğunu belirlemek mümkündür. Nicel değerlendirme yöntemleri pratikte henüz uygulanmamıştır.
Şu anda nitel değerlendirme yöntemlerinin kullanımı çağrılabilir. tek yol gerçek güvenlik seviyesinin ne olduğu hakkında nasıl bir fikir edinebilirsiniz bilgi kaynaklarışirketler.
Bilgi sistemlerinin güvenliği için uluslararası standart BS 7799 olarak adlandırılır ve tüm sistemin yönetilmesi sürecinin uygun olduğu kuralları belirler. bilgi Güvenliğişirketler, faaliyet gösterdikleri sektör ne olursa olsun.
Kuruluşun güvenlik hizmeti ve yönetimi genel düzenlemelere uygun olarak çalışmakta olup, kağıt belge veya elektronik bilgilerin korunmasının sağlanması arasında herhangi bir fark bulunmamaktadır.
GOST R ISO 10007-2007
Grup T59
RUSYA FEDERASYONUNUN ULUSAL STANDARDI
organizasyon yönetimi
KONFİGÜRASYON YÖNETİM İLKELERİ
Organizasyon yönetimi.
Yapılandırma yönetimi için yönergeler
Giriş tarihi 2008-06-01
Önsöz
Standardizasyonun amaç ve ilkeleri Rusya Federasyonu 27 Aralık 2002 tarihli Federal Yasa ile kurulan N 184-FZ "Teknik Düzenleme Üzerine" ve uygulama kuralları ulusal standartlar Rusya Federasyonu - GOST R 1.0-2004 "Rusya Federasyonu'nda Standardizasyon. Temel hükümler"
Standart hakkında
1 AÇIK TARAFINDAN HAZIRLANMIŞTIR anonim şirket"Kontrol ve Teşhis Araştırma Merkezi teknik sistemler"(JSC "NITs KD") ve Standardizasyon Teknik Komitesi TC 10 "Ümit vaat eden üretim teknolojileri, yönetim ve risk değerlendirmesi", paragraf 4'te belirtilen standardın kendi özgün tercümemize dayalıdır.
2 Geliştirme Departmanı Tarafından Tanıtılan, bilgi desteği ve Federal Teknik Düzenleme ve Metroloji Ajansının akreditasyonu
3 Federal Teknik Düzenleme ve Metroloji Ajansı'nın 14 Kasım 2007 tarihli N 302-st Emriyle ONAYLANMIŞ VE YÜRÜRLÜĞE GEÇİLMİŞTİR
4 Bu standart uluslararası standart ISO 10007:2003 "Kalite yönetim sistemleri - Konfigürasyon yönetimi için yönergeler" (ISO 10007:2003 "Kalite yönetim sistemleri - Konfigürasyon yönetimi için yönergeler") ile aynıdır.
Bu standardın adı, GOST R 1.5-2004 (alt bölüm 3.5) ile uyumlu hale getirmek için belirtilen uluslararası standardın adına göre değiştirilmiştir.
Bu standardı uygularken, referans uluslararası standartlar yerine, detayları Ek B'de verilen ilgili ulusal standartların kullanılması tavsiye edilir.
5 İLK KEZ TANITILDI
Bu standarttaki değişikliklerle ilgili bilgiler, yıllık olarak yayınlanan "Ulusal Standartlar" bilgi endeksinde ve değişiklik ve değişiklik metinleri - aylık yayınlanan bilgi endekslerinde "Ulusal Standartlar" da yayınlanır. Bu standardın revize edilmesi (değiştirilmesi) veya iptal edilmesi durumunda, aylık yayınlanan "Ulusal Standartlar" bilgi endeksinde ilgili bir bildirim yayınlanacaktır. İlgili bilgi, bildirim ve metinler de bilgi sistemi genel kullanım - İnternetteki Federal Teknik Düzenleme ve Metroloji Ajansı'nın resmi web sitesinde
Tanıtım
Bu Uluslararası Standardın amacı, konfigürasyon yönetimi sürecinin anlaşılmasını geliştirmektir.
Konfigürasyon yönetimi - teknik ve idari süreç kontrolünü uygulamayı amaçlayan faaliyetler yaşam döngüsüürünler, ürün konfigürasyon öğeleri ve ürün konfigürasyonu ile ilgili veriler.
Ürün konfigürasyonu, ürünün fiziksel ve fonksiyonel gereksinimlerini karşılama durumunun tanımlanmasını ve izlenebilirliğini sağlamak ve yaşam döngüsünün tüm aşamalarında doğru verilere erişim sağlamak için belgelenmelidir.
Konfigürasyon yönetimi, organizasyonun büyüklüğüne ve ürünlerin doğasına ve karmaşıklığına bağlıdır.
Konfigürasyon yönetimi, ISO 9001:2000 Kalite yönetim sistemleri — Gereksinimlerde belirtilen ürün tanımlama ve izlenebilirlik gereksinimlerini karşılamak için kullanılabilir.
1 kullanım alanı
1 kullanım alanı
Bu Uluslararası Standart, konfigürasyon yönetiminin uygulanmasına ilişkin rehberlik sağlar. Standart, konseptten imhaya kadar ürün yaşam döngüsünün tüm aşamalarında kullanılmak üzere tasarlanmıştır.
Konfigürasyon yönetimi planlamasını, konfigürasyon tanımlamasını, değişiklik yönetimini, konfigürasyon durum raporlamasını ve konfigürasyon denetimini içeren konfigürasyon yönetimi süreçlerini tanımlamadan önce, sorumluluk ve yetki atanmalıdır.
Standart, belgelendirme amacıyla ve sözleşmelerde kullanım için tasarlanmamıştır.
2 Normatif referanslar
Bu standart, aşağıdaki standarda normatif referans kullanır:
ISO 9000:2005 Kalite yönetim sistemleri. Temel bilgiler ve kelime bilgisi
3 Terimler ve tanımlar
ISO 9000'in bu bölümü, ISO 9000'in terimlerini ve tanımlarını ve aşağıdaki terimleri ilgili tanımlarıyla birlikte uygular:
3.1 değişim yönetimi(değişim kontrolü) ürün konfigürasyon verilerinin resmi onayından sonra ürünü kontrol etmeye yönelik eylemler (bkz. 3.9).
3.2 sapma izni(imtiyaz): Belirtilen gereksinimleri karşılamayan ürünleri kullanma veya serbest bırakma izni.
notlar
1 Sapma izni, genellikle, uygun olmayan özelliklere ve bu ürünün süresi veya miktarına ilişkin belirlenmiş sınırlara sahip ürünlerin teslimatını kapsar.
[santimetre. ISO 9000:2005'in 3.6.11 tanımı].
2 Sapma izni, temel konfigürasyonu etkilemez (bkz. 3.4) ve uygun olmayan ürünler üretme iznini içerir.
3 Bazı kuruluşlar, feragat yerine feragat veya feragat terimlerini kullanır.
3.3 yapılandırma(konfigürasyon) Ürün konfigürasyon verilerinde belirtildiği gibi bir ürünün birbiriyle ilişkili fonksiyonel ve fiziksel özellikleri (bkz. 3.9).
3.4 temel yapılandırma Belirli bir zamanda bir ürünün ilgili fonksiyonel ve fiziksel özelliklerini belirleyen ve ürün yaşam döngüsünün tüm aşamalarında referans olarak kullanılan temel konfigürasyon onaylı ürün konfigürasyon verileri (3.9).
3.5 yapılandırma öğesi(konfigürasyon öğesi): Tam bir işlevi yerine getiren bir konfigürasyon nesnesi (bakınız 3.3).
3.6 konfigürasyon yönetimi(konfigürasyon yönetimi): Konfigürasyonun oluşturulmasına ve kontrolüne yönelik koordineli faaliyetler.
NOT Konfigürasyon yönetimi, tipik olarak, ürün yaşam döngüsünün tüm aşamaları boyunca bir ürünün ve konfigürasyon gereksinimlerinin yönetilmesiyle ilgili teknik ve idari faaliyetler için desteği içerir.
3.7 yapılandırma durumu raporlaması(konfigürasyon durumu muhasebesi): Kayıtlar ve raporlar öngörülen formürün konfigürasyon verileri (bkz. 3.9), önerilen değişikliklerin durumu ve onaylanan değişikliklerin uygulanma durumu.
3.8 sorumlu uygulayıcı Tasfiye yetkilisi, konfigürasyon kararını vermekten sorumlu gerekli yetkiye sahip kişi veya kişiler grubu (bakınız 3.3).
notlar
1 Sorumlu kişiler aynı zamanda "konfigürasyon yönetim komitesi" olarak da anılır.
NOT 2 Kuruluş içindeki ve dışındaki ilgili paydaşlar sorumlu aktörler olarak temsil edilmelidir.
3.9 ürün yapılandırma verileri*(ürün konfigürasyon bilgileri): Ürünlerin tasarımı, üretimi, doğrulanması, çalıştırılması ve bakımı için gereklilikler.
________________
* Veriler, ürün yapılandırma belgelerinde verilmiştir.
4 Yapılandırma yönetimi sorumlulukları
4.1 Sorumluluk ve yetki
Kuruluş, konfigürasyon yönetimi sürecinin uygulanması ve doğrulanması ile ilgili sorumlulukları ve yetkileri belirlemeli ve tanımlamalıdır. Aşağıdakileri göz önünde bulundur:
- ürünün karmaşıklığı ve doğası;
- yaşam döngüsünün çeşitli aşamalarındaki ürünler için gereksinimler;
- arasındaki sınırlar çeşitli tipler konfigürasyon yönetimi sürecine doğrudan dahil olan faaliyetler;
- kuruluş içindeki ve dışındaki diğer ilgili taraflar;
- konfigürasyon yönetimi sürecinin uygulanmasına yönelik eylemlerin doğrulanması için sorumlu yürütücülerin belirlenmesi;
- sorumlu uygulayıcıların belirlenmesi.
4.2 Sorumlu kişi
Değişikliklerin onaylanmasından önce, sorumlu yürütücü, yetkileri dahilinde aşağıdakileri doğrulamalıdır:
- önerilen değişikliğin gerekliliği ve sonuçlarının kabul edilebilirliği;
— değişikliği uygun şekilde belgelemek ve sınıflandırmak;
- belgelerde, donanımda ve/veya yazılımda değişiklik yapmak için planlanan eylemlerin yeterliliği.
5 Yapılandırma yönetimi süreci
5.1 Genel
Sürecin verimliliğini artırmak için konfigürasyon yönetimi faaliyetlerinin koordine edilmesi önemlidir.
Konfigürasyon yönetimi süreci, ürünler için müşteri gereksinimlerine odaklanmalı ve özel üretim koşullarını hesaba katmalıdır. Konfigürasyon yönetimi süreci, konfigürasyon yönetimi planında detaylandırılmalıdır. Konfigürasyon yönetim planı, projede tanımlanan tüm prosedürleri ve bunların ürün yaşam döngüsünün tüm aşamalarında ne ölçüde uygulandığını göstermelidir.
5.2 Konfigürasyon yönetimi için planlama
Konfigürasyon yönetimi planlaması, konfigürasyon yönetimi sürecinin temelidir. Etkili planlama, ürün yaşam döngüsünün tüm aşamalarında belirli durumlarda konfigürasyon yönetimi faaliyetlerini koordine etmenize olanak tanır. Ürün konfigürasyon yönetimi planlama sürecinin çıktısı konfigürasyon yönetim planıdır.
Ürüne özel konfigürasyon yönetimi planı şunları sağlamalıdır:
- belgelendirilmeli ve onaylanmalıdır;
- yönetilecek;
— kullanılan konfigürasyon yönetimi prosedürlerini tanımlayın;
- kuruluştaki ilgili uygulanabilir süreçlere referansları dahil edin (eğer uygunsa);
- ürün yaşam döngüsünün tüm aşamalarında konfigürasyon yönetimi sürecini sürdürmek için sorumlu kişilerin sorumluluk ve yetkisinin güncellenmiş bir tanımını içerir.
Konfigürasyon yönetim planı, ayrı bir belge veya başka bir belgenin parçası olabilir veya birkaç belgeden oluşabilir.
Bazı durumlarda, bir kuruluşun kendi yapılandırma yönetimi planını sağlaması için bir satıcıya ihtiyacı vardır. Kuruluş, bu tür planları ayrı belgeler olarak tutabilir veya bunları kendi planı konfigürasyon yönetimi.
Ek A, bir konfigürasyon yönetim planının yapısı ve içeriğine ilişkin örnekler sağlar.
5.3 Yapılandırma tanımlaması
5.3.1 Ürün yapısı ve konfigürasyon öğelerinin seçimi
Seçilen konfigürasyon öğeleri ve bunların ilişkileri, ürünün yapısını tanımlamalıdır.
Konfigürasyon öğeleri, belirlenmiş kriterler kullanılarak tanımlanmalıdır. Konfigürasyon öğeleri, öğenin son işlevinin tam performansını elde etmek için işlevsel ve fiziksel özelliklerin bağımsız olarak kontrol edilebilmesi için seçilmelidir.
Bir kriter seçerken, aşağıdakileri dikkate almak gerekir:
- risk ve güvenlik açısından konfigürasyon öğelerinin kritikliği;
- yeni veya değiştirilmiş teknolojilerin, tasarımların veya geliştirmelerin uygulanması;
- diğer konfigürasyon öğeleriyle ilişkiler;
- konfigürasyon elemanlarının edinilmesi için koşullar;
- ürünlerin desteklenmesi ve bakımı.
Seçilen konfigürasyon öğelerinin sayısı, ürün yönetimi için optimal olmalıdır. Konfigürasyon öğelerinin seçimi, ürün yaşam döngüsünde mümkün olduğunca erken başlamalıdır. Ürünleri iyileştirmek ve yükseltmek için yapılandırma öğelerinin analiz edilmesi gerekir.
5.3.2 Ürün konfigürasyon verileri
Ürün konfigürasyon verileri, ürünün tanımını ve performans özelliklerini içerir. Tipik olarak, ürün konfigürasyon verileri gereksinimleri, özellikler, proje belgeleri, parça listesi, yazılım belgeleri, modeller, test gereksinimleri, bakım ve kullanım kılavuzu.
Ürün konfigürasyon verileri ilgili ve izlenebilir olmalıdır. Ürün yapılandırma verilerine benzersiz bir tanımlayıcı (sayısal kod gibi) atanmalıdır. Tanımlama açık ve net olmalı ve yapılandırma öğelerinin uygun şekilde yönetilmesini sağlamalı, kuruluşun mevcut veri yönetimi kimliğine dayanmalı ve belge ve veri revizyon durumunu sağlamalıdır.
5.3.3 Temel yapılandırma
Temel, ürün gereksinimlerini tanımlamaya yönelik veriler olan onaylanmış ürün konfigürasyon verilerinden oluşur. Temel yapılandırma ve buna yapılan onaylanan değişiklikler, geçerli onaylanmış yapılandırmayı temsil eder.
Bir ürünün yaşam döngüsü boyunca gerektiğinde, daha fazla eylem için tavsiyeleri belirlemek için bir temel oluşturulmalıdır.
Temel konfigürasyonda ürünlerin tanımlandığı ayrıntı düzeyi, gerekli kontrol derecesine bağlıdır.
5.4 Değişim yönetimi
5.4.1 Genel
Ürün konfigürasyon verilerinin ilk kurulumundan sonra, ürün konfigürasyonundaki tüm değişiklikler yönetilmelidir. Değişikliklerin potansiyel etkisi, müşteri gereksinimleri ve temel yapılandırma, önerilen bir değişikliği uygulamak veya bir feragatnameyi uygulamak için gereken kontrol derecesini etkileyecektir.
Değişiklik yönetimi süreci belgelenmeli ve şunları içermelidir:
- sürecin tanımı, destekleyici belgeler ve değişiklik kayıtları;
- karmaşıklığı açısından değişikliğin sınıflandırılması, gerekli kaynaklar ve yürütme için planlama;
- değişikliğin sonuçlarının değerlendirilmesi;
- değişikliğin nasıl hazırlanacağına dair ayrıntılı bir açıklama;
- değişikliğin nasıl yapılacağına ve doğrulanacağına dair ayrıntılı bir açıklama.
5.4.2 Değişiklikler için gerekli başlatma, kimlik ve belgeler
Değişiklik bir kuruluş, bir müşteri veya bir tedarikçi tarafından yapılabilir. Bir değişiklik, değerlendirme için yetkili sorumlu tarafa sunulmadan önce (bkz. 4.2), tüm değişiklik teklifleri tanımlanmalı ve belgelendirilmelidir. Önerilen değişiklikler aşağıdakileri içermelidir:
- adlarının ve mevcut revizyon durumlarının ayrıntılı bir açıklaması da dahil olmak üzere değiştirilecek konfigürasyon öğeleri ve ilgili bilgiler;
- önerilen değişikliğin açıklaması;
- değişiklikten etkilenebilecek diğer yapılandırma öğelerinin veya bilgilerinin ayrıntılı bir açıklaması;
- teklifi sunan ilgili taraf ve hazırlanma tarihi;
- değişikliğin nedeni;
- değişikliğin kategorisi.
Değişiklik prosedürünün durumu ve ilgili kararlar belgelenmelidir. Bir değişikliği belgelemek için tipik bir yöntem, tanımlama kolaylığı ve izlenebilirlik için benzersiz bir kimlik numarası atanan standart bir form kullanmaktır.
5.4.3 Değişiklik değerlendirmesi
5.4.3.1 Önerilen değişiklik değerlendirilmeli ve belgelenmelidir. Değerlendirme, ürünün karmaşıklığına, değişiklik kategorisine dayanmalı ve şunları içermelidir:
- önerilen değişikliğin teknik faydaları;
- değişiklikle ilgili riskler;
- sözleşme, program ve maliyetler üzerindeki potansiyel etki.
5.4.3.2 Bir değişikliğin etkisinin belirlenmesinde aşağıdaki faktörler de dikkate alınmalıdır:
- belirlenmiş yasal ve zorunlu gereklilikler;
- konfigürasyon elemanlarının değiştirilebilirliği ve bunların yeniden tanımlanması ihtiyacı;
- yapılandırma öğeleri arasındaki ilişki;
- test etme, kontrol etme ve üretme yöntemleri;
- envanter ve satın almalar;
- tedarik zinciri faaliyetleri;
- müşteri hizmetleri gereksinimleri.
5.4.4 Sorumlulukların dağılımı
Bir değişikliğin sunulması ve uygulanması için sorumlulukların atanmasına yönelik, önerilen her değişiklik için sorumlu bir kişinin atanmasını (bakınız 4.2) içeren bir süreç oluşturulmalıdır. Bu, önerilen değişikliğin kategorisini dikkate almalıdır.
Önerilen değişikliği değerlendirdikten sonra, sorumlu yürütücü değerlendirmeyi gözden geçirmeli ve sunum ve uygulama için sorumlulukların dağılımına karar vermelidir.
Sorumlulukların dağılımı kaydedilmelidir. Sorumlulukların dağılımına ilişkin bir bildirim, kuruluş içindeki ve dışındaki paydaşlara dağıtılmalıdır.
5.4.5 Değişikliği yürütün ve doğrulayın
Onaylanmış bir değişikliğin uygulanması tipik olarak şunları içerir:
- ilgili tarafların çıkarları doğrultusunda verilen ürün konfigürasyonu gereksinimlerinde değişiklik;
- değişiklikle ilgili ilgili taraflar (kuruluş içinde ve dışında) tarafından gerçekleştirilen eylemler.
Gerekli aksiyonlar alındıktan sonra onaylanan değişikliğe uygunluğunun doğrulanması gerekmektedir. İzlenebilirliği sağlamak için bu doğrulama kaydedilmelidir.
5.5 Yapılandırma durumu için muhasebe
5.5.1 Genel
Konfigürasyon durumu etkinliğinin çıktısı, ürün gereksinimlerinin ve ürün konfigürasyon verilerinin kayıtları ve raporlarıdır.
Kuruluş, etkin bir konfigürasyon yönetimi sürecini sürdürmek ve sürdürmek için ürün yaşam döngüsünün tüm aşamalarında konfigürasyon durum kayıtlarını muhafaza etmelidir.
5.5.2 Girişler
5.5.2.1 Konfigürasyon durumunun kayıtları, konfigürasyon tanımlama ve değişiklik kontrol faaliyetlerinin bir parçası olarak muhafaza edilmelidir. Bu kayıtlar, yapılandırma iyileştirmelerinin yönetiminde görünürlük, izlenebilirlik ve verimlilik sağlamak için gereklidir. Genellikle aşağıdakileri içerirler:
- ürün konfigürasyonu hakkında ayrıntılı veriler (tanımlama numarası, isim, geçerlilik tarihi, revizyon durumu, değişiklik geçmişi ve temel konfigürasyona dahil edilmeleri vb.);
- ürün konfigürasyonu (parça numarası, ürün tasarımı veya tasarım durumu);
- yeni ürün konfigürasyon verilerinin kabul durumu;
- prosedürleri değiştirin.
5.5.2.2 Belirtilen ürün konfigürasyon verileri, belirtilen raporlamayı yerine getirmek için gerekli olan çapraz referanslar ve ilişkilerle tanımlamaya izin verecek şekilde kaydedilmelidir (bkz. 5.5.3).
5.5.2.3 Ürün konfigürasyon verilerinin bütünlüğünü ve değişiklik yönetiminin temelini sağlamak için, konfigürasyon öğelerinin ve bunlarla ilişkili verilerin aşağıdakiler dahil olmak üzere dış etkilere uyumlu hale getirilmesi önerilir:
- gerekli koşullara karşılık geldi (donanım için, yazılım, veriler, belgeler, çizimler);
- hasara veya yetkisiz değişikliklere karşı koruma sağlamak;
- felaketten kurtarma araçları sağlamak;
- onarımlara izin verin.
5.5.3 Raporlar
Konfigürasyon yönetimi amacıyla, değişiklik türleri hakkında raporlar yapılmalıdır. Bu tür raporlar, hem bireysel konfigürasyon öğelerini hem de tüm ürünleri kapsayabilir.
Tipik olarak raporlar şunları içerir:
- temel konfigürasyona dahil edilen ürün konfigürasyon verilerinin bir listesi;
- konfigürasyon öğelerinin listesi ve bunların temel konfigürasyonu;
- revizyonun mevcut durumunun ve değişiklik geçmişinin ayrıntılı bir açıklaması;
- değişiklik raporlarının ve feragatnamelerin durumu;
- izlenebilirliği ve revizyon durumunu sağlamak için tanımlayıcılarla birlikte teslim edilen ve onarılan ürünlerin (veya bunların parçalarının) durumunun ayrıntılı bir açıklaması.
5.6 Yapılandırma denetimi
Ürünün belirtilen şartlara ve ürün konfigürasyon verilerine uygun olup olmadığını belirlemek için dokümante edilmiş prosedürlere uygun olarak bir konfigürasyon denetimi yapılmalıdır.
Genel olarak iki tür yapılandırma denetimi vardır:
- işlevsel konfigürasyon denetimi (konfigürasyon öğesinin ürün konfigürasyon verilerinde kendisi için belirtilen işlevsel ve performans özelliklerini elde ettiğini doğrulamak için resmi inceleme);
- fiziksel konfigürasyon denetimi (bir konfigürasyon öğesinin ürün konfigürasyon verilerinde kendisi için belirtilen fiziksel özellikleri elde ettiğini doğrulamak için yapılan resmi bir inceleme).
Bir konfigürasyon öğesi resmi olarak kabul edilmeden önce bir konfigürasyon denetimi gerekli olabilir. Bir konfigürasyon denetimi, diğer inceleme, analiz, test veya kontrol biçimlerinin yerini almaz, ancak bu faaliyetlerin sonuçlarını dikkate alabilir.
Ek A (bilgilendirici). Konfigürasyon yönetim planının yapısı ve içeriği
Ek A
(referans)
A.1 Genel
Konfigürasyon yönetim planının yapısı, bu ekin A.2-A.7'sinde tartışılan ayrı bölümleri içermelidir. A.2-A.7 ayrıca bölümlerin içeriği hakkında rehberlik eder.
A.2 Giriş
Konfigürasyon yönetim planı, aşağıdakileri içeren bir giriş bölümü içermelidir: Genel bilgi. Giriş genellikle şunları açıklar:
— konfigürasyon yönetim planının amacı ve kapsamı;
- planın uygulandığı ürün konfigürasyonu ve kalem(ler)in tanımı;
- ana konfigürasyon yönetimi faaliyetlerinin yürütülmesi için son tarihler içeren program;
— konfigürasyon yönetimi araçlarının tanımı (örn. bilgi teknolojisi);
— planla bağlantılı olarak kullanılan belgeler (örneğin, tedarikçi konfigürasyon yönetim planı);
- gerekli belgelerin listesi ve ilişkileri.
A.3 Politikası
Konfigürasyon yönetim planı, müşteri veya tedarikçilerle üzerinde anlaşmaya varılması gereken konfigürasyon yönetimi politikasının ayrıntılı bir tanımını içermelidir. Politika, sözleşmedeki aşağıdakiler gibi temel yapılandırma yönetimi etkinliklerinin temelidir:
- konfigürasyon yönetimi ve ilgili faaliyetlerin yönetimi için bir politika geliştirmek ve personele iletmek;
- işin organizasyonu, ilgili tarafların sorumluluk ve yetkilerinin dağılımı;
- personelin gerekli niteliklerini ve eğitimini sağlamak;
- konfigürasyon elemanlarının seçilmesi için kriterlerin oluşturulması;
- kuruluş içinde ve tüketicide raporların yayınlanma sıklığı, dağıtımı ve yönetimi;
- terminolojinin kurulması.
A.4 Yapılandırma tanımlaması
Konfigürasyon yönetim planı şunları içermelidir: Detaylı Açıklama detaylar:
- yapılandırma öğelerinin, spesifikasyonların ve diğer belgelerin soy ağacı;
- spesifikasyonlar, çizimler, tavizler ve değişiklikler için uyarlanmış numaralandırılmış semboller;
- revizyon durumunu belirleme yöntemi;
— kurulacak temel yapılandırma, ürün yapılandırma gereksinimlerinin programı ve türü;
- seri numaralarının kullanım ve dağıtım yöntemi veya diğer tanımlama ve izlenebilirlik yöntemleri;
- ürün konfigürasyonu için gereksinimlerin geliştirilmesi için prosedürlerin uygulanması.
A.5 Değişiklik yönetimi
- kuruluşun sorumlu kişilerinin (bkz. 4.2) diğer ilgili taraflarla ilişkisi;
- sözleşmede temel bir konfigürasyonun oluşturulmasına kadar yönetim prosedürlerini değiştirmek;
- değişiklik prosedürlerinde (müşteri veya tedarikçi tarafından başlatılan değişiklik prosedürleri dahil) ve feragatlerle uğraşırken kullanılan yöntemler.
A.6 Yapılandırma durumu için muhasebe
Konfigürasyon yönetim planı şunları içermelidir:
- konfigürasyon durumuyla ilgili kayıtları muhafaza etmek ve kaydetmek için gerekli verileri toplama, kaydetme, işleme ve çalışır durumda tutma yöntemleri;
- konfigürasyonun durumuna ilişkin raporlamanın tam muhasebesi için içeriğin ve formların tanımı.
A.7 Yapılandırma denetimi
Konfigürasyon yönetim planı şunları içermelidir:
- devam eden denetimlerin listesi, proje takvimine göre sıklıkları;
— kullanılan konfigürasyon denetim prosedürleri;
- ilgili ilgili tarafların yetkisi (kuruluş içinde ve dışında);
- denetim raporlarının biçiminin tanımlanması.
Ek B (bilgilendirici). Rusya Federasyonu'nun ulusal standartlarının referans uluslararası standartlara uygunluğu hakkında bilgi
Ek B
(referans)
Tablo B.1
Belgenin elektronik metni
Kodeks JSC tarafından hazırlanmış ve aşağıdakilere karşı doğrulanmıştır:
resmi yayın
M.: Standartinform, 2008
ISO 9001 kalite yönetim sistemi, ISO 9000 serisindeki öğelerden biridir ve bir işletmede kalite yönetimini düzenleyen uluslararası bir sistemdir. Her birinin kendi görevi olan birçok bölümden oluşur. Örneğin, ISO 9000'in kendisi bir yönetim tanımları topluluğu olarak tanımlanabilir. Ve ISO 9001, pratik uygulama için tavsiyeler içerir.
ISO 9001 Kalite Yönetim Sistemi ne içindir?
Herhangi bir gerçek resmi olarak onaylanmalıdır ve zamanımızda her şey için bir “kağıt parçası” olması gelenekseldir. Böylece özel bir testten geçen işletmeler ISO 9001 uygunluk belgesi alırlar.
Bu ne için? Gerçekte, bu belge piyasada giysi satan IP Vasechkin'e çok az şey kazandıracaktır. Bu sertifika, yalnızca müşterileriniz veya tedarikçileriniz bununla ilgileniyorsa gereklidir. Bazı iş alanlarında ISO sertifikası zorunludur. Bu, ekonomik ve kamusal alanlar için geçerlidir.
! İlginç bir gerçek, çok sayıda tüketici için "ISO 9001'e uygunluk" paketinin üzerindeki yazının şirkete olan güven seviyesini arttırmasıdır. Birçoğu bu sertifikanın ürünün kalitesinin garantisi olduğuna inanıyor. Bu doğru olmasa da - standart yalnızca işletmede kalite üzerinde çalışmanın varlığını garanti eder, daha fazlasını değil.
Günümüzde birçok firma ISO sertifikasını bir rekabet aracı olarak kullanmaktadır. Bazıları için bu, ortaklarla işbirliği için en iyi koşulları elde etmelerini sağlarken, diğerleri bunu bir PR aracı olarak kullanıyor.
ISO 9001 ne diyor?
ISO 9001 2008 (en son sürüm) isteğe bağlıdır. Ancak yine de, bu düzenlemelere uygunluğu teyit eden bir belge elde etmek için şirketin çok çalışması gerekecek.
Örneğin, yönetimin temel ilkesi ve ISO standardı basit gerçektir: planla, uygula, kontrol et, analiz et (PDCA). Bu, işletmenizin tüm eylemlerinin net bir şekilde planlanması ve uygulanması gerektiği anlamına gelir. Uygulama sıkı kontrol altında yapılmalı ve bunun sonucunda yapılan işin bir analizi yapılmalıdır. Kontrol sürecinde bir şey yolunda gitmediyse veya daha mükemmel fikirler ortaya çıktıysa, planda ve yine aynı döngüde değişiklik yapmak gerekir: uygulama, kontrol, analiz.
Her şey yoluna girecek ama komisyon sizin de benzer bir planınız olduğunu nereden bilecek? Tabii yine kağıtlar. Bu nedenle, bu altın kuralın her adımı ve her noktası, şirketinizin grafik, tablo ve diğer iç dokümanlarında gösterilmelidir.
Ayrıca, ISO 9001 kalite yönetim sisteminde, şirketin ürün kalitesine ulaşma politikasını, hedeflerini ve yönetimini yansıtan belge paketleri olması gerektiğine dair bir hüküm vardır.
Ayrıca şirketin bir kalite kontrol departmanına ve tabii ki bu departmanın başkanlarına sahip olması gerekir. Tabii ki, bir ürünün kalitesi üzerinde çalışmak için tüketici görüşü ile çalışmadan olmaz. Bu nedenle, sürekli olmalıdır Geri bildirim: tüketici anketleri, davranışsal faktörlerin analizi, bilgi toplama.
Bu arada, her işlemle ilgili bir kağıt yeterli olmayacaktır. Bütün bunlar işletmede sürekli ve sürekli olarak yapılmalıdır.
Çözüm
Umarız durumu açıklığa kavuşturabilmişizdir. ISO uygunluk belgesi alıp almamak size kalmış. Ancak uygulamanın gösterdiği gibi, sertifikasyon için herhangi bir hazırlık, şirketin çalışma ortamı üzerinde faydalı bir etkiye sahiptir. Verilen bu anlarda en yüksek miktar Daha önce nelerin kaçırıldığını görmenizi ve şirketin verimliliğini artırmanızı sağlayan her sürece dikkat edin.
-
Sürgülü gardırobun kendi başınıza veya uzmanların yardımıyla taşınması
-
Mali durumunun resmi bir değerlendirmesine dayalı olarak bir şirketin risk iştahını değerlendirme yaklaşımı hakkında Risk iştahının belirlenmesi ve izlenmesi
-
Risk yönetim sistemlerinin oluşturulması Risk yönetiminin etkinliğinin değerlendirilmesi,
-
İş süreçlerini tanımlamak için altın kurallar
Popüler
- Birikmiş aşınma miktarının belirlenmesi Çarpımsal yöntemle belirlenen birikmiş aşınma
- Mali direktörün sorumlulukları
- Uluslararası Finansal Raporlama Standartları yılı
- Finans direktörünün görev tanımı
- Proje finansmanı talebinin yasal yönleri ve sorunları Ticari bankaların proje finansmanının özellikleri
- İşletmede bütçeleme organizasyonu
- Kuyu sondaj oranları
- Değişken frekanslı asenkron elektrikli tahrik - bir ders dersi Otomatik elektrikli tahrik bir ders dersi
- Değişken frekanslı asenkron elektrikli tahrik - ders kursu
- için stand için çalıştırma talimatları