IRIS International Railway Industry Standard - IRIS Rev. 02 / Corrigendum 1:2010 English, Deutsch, Français, Italiano - IRIS Certification
←
→
Page content transcription
If your browser does not render page correctly, please read the page content below
IRIS
International Railway
Industry Standard
IRIS Rev. 02 / Corrigendum 1:2010
English, Deutsch, Français, ItalianoIRIS Rev. 02 /
Corrigendum 1:2010
as per 18/05/2010
English
The aim of this corrigendum is to inform you about 4.2.1
corrections in the IRIS booklet, Rev. 02. Readiness review, page 12
This corrigendum can only be downloaded via the IRIS The readiness review aims to assess the client’s
Portal (http://www.iris-rail.org). organization level of conformance to the IRIS
prerequisites.
Corrections are marked bold italic.
The Readiness review shall be:
% performed on Site before the certification audit
Chapter 1: IRIS Certification Process and/or in case of change of certification body,
% performed maximum ninety (90) calendar days
2
before starting the audit and
Requirements for certification bodies, page 8
...
Certification bodies are approved by the IRIS Group.
4.2.2
For approval the certification body needs to meet the
Certification audit, page 13
following requirements:
% The certification body shall be globally accredited in ...
accordance with ISO/IEC 17021:2006 at least three years If a client fails the audit, it shall be repeated within a
prior to submit an application for an IRIS approval. period of 90 days (re-audit or closure of corrective
... actions by document review only).
...
3
Requirements for auditors, page 10 4.2.3
Surveillance audit, page 13
...
An observer status can be temporarily assigned when ...
auditors lose their approval. Surveillance audits should be planned 90 days before
... the anniversary of the last day of the certification
audit to avoid the risk for the company of being
suspended due to potential CARs.
...
© 2010 UNIFE. All rights reserved.4 IRIS Rev. 02 / Corrigendum 1:2010 - English
7.3.4
Chapter 2: IRIS Assessment Guideline
Design and development review, page 36
4
...
Scoring methodology, page 20
NOTE 3 Design and development reviews are conducted
on each level of detail (e.g. architecture design,
...
modular design).
Non applicable questions (enter ‘N/A’) and questions
...
related to excluded clauses, are not scored. For these
a relevant justification shall be documented.
7.3.5
Some clauses cannot be excluded (e.g. chapter 3; clause
Design and development verification, page 37
7.13) and some questions cannot be put as ‘N/A’. The
Audit-Tool takes question 7.10-3 and K.O. questions
NOTE 1 Design and development verification are
identified as per Annex 4 automatically into account.
conducted on each level of detail (e.g. architecture
...
design, modular design).
Chapter 3: IRIS Requirements 7.3.8
Design approval, page 37
4.2.1
General, page 27 In the case that IEC 62279 (EN 50128) in conjunction with
a Safety Integrity Level is required, the organization
In addition to the ISO 9001:2008, the business shall provide a documented Procedure defining the
management system documentation shall include: Safety Case and approval in line with IEC 62425 (EN
e) documented statements of a technical Safety policy 50129).
and Safety objectives.
... 7.4.1
Purchasing Process, page 38
5.5.3
Internal communication, page 30 In addition to ISO 9001:2008, the organization shall
ensure that a Process for purchasing of Products is in
... place.
The organization should also define and implement a
Process for external communication (see 7.2.3). The performance of this Process shall be measured
by a KPI (see annex 3).
7.2.3
Customer communication, page 34 The organization should define and implement a
Process to select, evaluate, re-evaluate and rank
... suppliers.
The organization should also define and implement a
Process for external communication (see 5.5.3). The organization shall provide a documented
Procedure covering purchasing Process activities that
affect Product conformity to requirements.
...
© 2010 UNIFE. All rights reserved.5
The organization should: identification, location, frequency of checks, check
a) periodically review supplier performance; the method and acceptance criteria.
results of these reviews should be used as a basis for ...
establishing the level of controls to be implemented
and 7.8
b) define the necessary action to be taken when dealing Configuration management, page 45
with suppliers that do not meet technical and/or
performance targets. ...
c) maintain traceability during Production and
The organization should define and implement a operations.
relationship Process to develop key suppliers.
For software development and software Production
Unless otherwise specified by the customer, suppliers a configuration management for applied tools
to the organization should be certified according to ISO should be available.
9001:2008 by an accredited third party certification
body. NOTE 1 Guidance on configuration management is
given in ISO 10007.
The organization shall develop suppliers with
the goal of improving supplier operational NOTE 2 In cases where a change impacts a Product
performance. which is subject to configuration management, the
principles described in clause 7.13 apply.
NOTE 1 Conformity with ISO 9001:2008 is the first step
in achieving this goal. The prioritization of suppliers 7.10
for development depends upon, e.g. the supplier’s Commissioning / Customer Service
quality performance and the importance of the Product
supplied. For customer service and commissioning (when
commissioning is a contractual requirement) a
7.5.1.4 Process shall be in place. This Process shall include
Control of equipment and tools, page 41 a) actions to be taken when problems are identified
after delivery, including investigation, reporting
... activities and actions on service information,
NOTE 1 The validation of the manufacturing equipment b) the control and updating of technical documentation
is part of the First Article Inspection (FAI) (clause 7.9). and its publication,
c) the approval, control and use of repair schemes,
7.6 d) the management of Consignment Stock.
Control of monitoring and measuring equipment,
page 42 The organization shall demonstrate that adequate
customer support is provided:
... % during commissioning,
The organization shall maintain a register of this % until Product validation is complete,
monitoring and measuring equipment and define the % during warranty,
Process employed for its calibration or verification, % until final customer acceptance.
or both, including details of equipment type, unique ...
© 2010 UNIFE. All rights reserved.6 IRIS Rev. 02 / Corrigendum 1:2010 - English
ANNEX 2
Reduction schemes, page 55
Reduction schemes can be applied for corporations only
with 46 employees or more.
...
ANNEX 4
Knock-Out questions, page 63
...
5 Can be 7.3.8 Design approval
put as not Does the organization provide a documented procedure defining the safety
applicable case and approval in line with IEC 62425 (EN 50129), in the case that IEC 62279
(EN 50128) in conjunction with a safety integrity level is required?
12 Always 8.3.1 Control of nonconforming process
applicable Does the organization establish, document and maintain a process to manage
business management process variation, which includes
a) identification, recording and analysing of the root causes of the variation
and if the business management process is non conform, taking
appropriate action to correct the nonconforming process?
b) evaluation whether the business management process variation has
resulted in product nonconformity?
c) identification and control of the nonconforming product?
© 2010 UNIFE. All rights reserved.IRIS Rev. 02 /
Corrigendum 1:2010,
18/05/2010
Deutsch
Ziel dieses Corrigendums ist es, Sie über die Korrekturen 4.2.2
der IRIS Rev. 02 Broschüre zu informieren.
Zertifizierungsaudit, Seite 13
Dieses Corrigendum kann nur über das IRIS Portal ...
(http://www.iris-rail.org) heruntergeladen werden.
Falls ein Kunde das Audit nicht besteht, muss das
Audit innerhalb eines Zeitraums von 90 Tagen
Korrekturen sind fett + kursiv gekennzeichnet.
wiederholt werden (Re-Audit oder Abschluss der
Korrekturmassnahmen nur durch Auswertung der
Kapitel 1: Der IRIS Zertifizierungspro- Dokumente).
...
zess
4.2.3
4.2.1 Überwachungsaudit, Seite 13
Bereitschaftsüberprüfung (Readiness Review), Seite
...
12
Überwachungsaudits sollten 90 Tage vor dem Jahrestag
Mit der Bereitschaftsüberprüfung soll bewertet werden, des letzten Tages des Zertifizierungsaudits
inwieweit die Organisation des Kunden die Vorausset- geplant werden, um für die Organisation das Risiko
zungen der IRIS-Anforderungen erfüllen kann. einer Zertifikatssuspendierung aufgrund von möglichen
Die Bereitschaftsüberprüfung muss: Korrekturmaßnahmen zu vermeiden.
% vor Ort vor dem Zertifizierungsaudit und/oder ...
im Falle einer Änderung der Zertifizierungsstelle
5
durchgeführt werden,
Entzug von IRIS Zertifikaten
% maximal neunzig (90) Kalendertage vor dem Beginn
des Zertifizierungsaudits durchgeführt werden, ...
... Bei gerechtfertigten Beschwerden muss die
Zertifizierungsstelle Korrekturmaßnahmen einleiten und
während der wiederholten Beurteilung eng mit dem
IRIS Management Center in Kontakt stehen.
...
© 2010 UNIFE. All rights reserved.8 IRIS Rev. 02 / Corrigendum 1:2010 - Deutsch
Kapitel 2: IRIS Beurteilungsleitfaden e) dokumentierte Angaben über die technische
Sicherheitspolitik und die Sicherheitsziele.
4 ...
Beurteilungsmethode, Seite 20
4.3
... Wissensmanagement, Seite 28
Nicht anwendbare Fragen (Eingabe “N/A“) und
...
Fragen zu ausgeschlossenen Abschnitten werden
Die Organisation sollte einen Prozess definieren und
nicht bewertet. Für diese muss eine entsprechende
einführen, um Informationen, Wissen und Technologie
Begründung dokumentiert werden.
zu identifizieren, zu sammeln, zu schützen, zu nutzen
Einige Abschnitte können nicht ausgeschlossen werden
und zu bewerten.
(z. B. Kapitel 3, Abschnitt 7.13) und einige Fragen
können nicht als nicht anwendbar deklariert werden. 4.4
Das Audit-Tool berücksichtigt die Frage 7.10-3 und K.O. Lenkung von Projekten an verschiedenen
Fragen, wie in Anhang 4 festgelegt, automatisch. Standorten
...
...
Es sollte eine standortübergreifende Bewertung der
Kapitel 3: IRIS Anforderungen
Prozesseffizienz in einem angemessenen Umfang
durchgeführt (z.B. durch Audits, Managementbewer-
0.2 tungen, Prozessbewertungen, Analyse der Kundenrek-
Prozessorientierter Ansatz, Seite 24 lamation usw.) und, wo notwendig, verbessert werden.
Wann immer dieser Standard auf einen “Prozess“ 5.1
verweist, muss dieser Prozess angemessen Verpflichtung der Leitung , Seite 28
dokumentiert werden (siehe Anhang 3).
... ISO 9001:2008,
Qualitätsmanagementsysteme - Anforderungen
0.4 5 Verantwortung der Leitung
Verträglichkeit mit anderen Managementsystemen, 5.1 Verpflichtung der Leitung
Seite 25
5.3
ANMERKUNG 1 Obwohl die ISO 9001:2008 Norm nur
Qualitätspolitik, Seite 29
Anforderungen an Qualitätsmanagementsysteme
enthält, sind diese als Anforderungen für ein Die Organisation sollte einen strukturierten Strategie-
umfassendes Managementsystem zu verstehen. Alle und Politik-Prozess definieren und einführen, der die
Prozesse sind deswegen in das Managementsystem Analyse der Kundenbedürfnisse und –erwartungen
integriert. einschließt und die Einhaltung der gesetzlichen und
... behördlichen Anforderungen sicher stellt.
...
4.2.1
5.3.1
Allgemeines, Seite 27
Geschäftsplan, Seite 29
In Ergänzung zu den ISO 9001:2008 Anforderungen
...
muss die Dokumentation zum Managementsystem
Die Organisation sollte einen Prozess definieren und
folgendes einschließen:
© 2010 UNIFE. All rights reserved.9
einführen, um finanzielle Ressourcen vorausschauend ANMERKUNG 2 Proaktive Kommunikation über
zu überwachen und zu steuern. spezielles Liefermanagement innerhalb eines Projektes
könnte eingeführt werden.
5.5.3
Interne Kommunikation, Seite 30 Die Organisation sollte auch einen Prozess zur externen
Kommunikation definieren und einführen (s. 5.5.3).
...
Die Organisation sollte auch einen Prozess zur externen 7.2.4
Kommunikation definieren und einführen (s. 7.2.3). Management von Ausschreibungen, Seite 35
...
...
6.1 Während der Ausschreibungsüberprüfung muss die
Bereitstellung von Ressourcen, Seite 31 Organisation das Angebot, einschließlich Planung,
Ressourcen und Budget, prüfen.
Die Organisation sollte einen Prozess für die
Ressourcenplanung, einschließlich ihrer Identifikation, Es müssen mindestens die Projekt- und/oder die
Beschaffung und Überwachung, definieren und Produktanforderungen festgelegt, überwacht und
einführen. validiert werden.
...
7.3
6.3 Entwicklung, Seite 35
Infrastruktur, Seite 32
...
... Die Organisation sollte einen Innovationsprozess
f) Verfügbarkeit von Ersatzteilen und definieren und einführen, der in der Lage ist, die
Verbrauchsmaterial für wesentliche Änderungen in der Umgebung des Geschäftsfeldes der
Produktionseinrichtungen und Organisation in Bezug auf neue Produkte und Prozesse zu
... erfassen.
...
6.4
Der Software-Entwicklungsprozess muss explizit die
Arbeitsumgebung, Seite 33
angemessenen Anforderungen (z.B. IEC 62279 (EN
Die Organisation sollte Prozesse definieren und 50128)) bezüglich der Sicherheitsanforderungsstufe
einführen die sicherstellen das die Arbeitsumgebung, des vorgesehenen IRIS Geltungsbereichs der
falls gefordert, mit allen behördlichen Bestimmungen Zertifizierung erfüllen.
entsprechen.
7.3.1
...
Entwicklungsplanung, Seite 35
7.2.3
Die Organisation sollte einen Prozess zur Zusammenarbeit
Kommunikation mit den Kunden, Seite 34
und entsprechende Indikatoren definieren und
Die Organisation muss, entsprechend den vertraglichen einführen, um die Prozess-Effizienz zu messen.
Anforderungen, entlang der Wertschöpfungskette ...
wirksame Vereinbarungen zur Übermittlung von
7.3.2
Informationen definieren und einführen, die im
Entwicklungseingaben, Seite 36
Zusammenhang mit der Lieferung stehen.
...
ANMERKUNG 1 Diese Anforderung könnte auch als Teil
Ansätze für RAMS/LCC müssen als
der Wertschöpfungskette des Unternehmens einbezogen
Entwicklungseingaben in Betracht gezogen werden.
sein.
...
© 2010 UNIFE. All rights reserved.10 IRIS Rev. 02 / Corrigendum 1:2010 - Deutsch
7.3.3 definiert.
Entwicklungsergebnisse, Seite 36
7.4.1
Die Organisation sollte einen Prozess definieren Beschaffungsprozess, Seite 37
und einführen, der sicherstellt, dass ausreichend
In Ergänzung zu den ISO 9001:2008 Anforderungen muss die
kompetentes Personal die Entwicklungsergebnisse
Organisation einen Prozess zur Beschaffung von Produkten
freigibt (z. B. Gate-Review-Prozess).
einführen, dokumentieren und aufrechterhalten.
...
Die Prozessleistung muss durch einen
7.3.4
Schlüsselleistungsindikator nachgewiesen werden (s.
Entwicklungsbewertung, Seite 36
Anhang 3).
...
Die Organisation sollte einen Prozess zur Auswahl,
Die Organisation sollte einen Entwicklungsbewertung-
Bewertung, Wiederbewertung und Einstufung von
sprozess definiert und eingeführt haben.
Lieferanten definieren und einführen.
In festgelegten Phasen der Entwicklung sollten
Messungen festgelegt, analysiert und mit Die Organisation muss ein dokumentiertes Verfahren
zusammenfassenden Ergebnissen als Eingabe für die aufrechterhalten, das die Beschaffungsprozessaktivitäten,
Managementbewertung/Projektbewertung genutzt die Produktkonformitäten und Anforderungen abdeckt.
werden. ...
...
Die Organisation sollte:
ANMERKUNG 3 Entwicklungsbewertungen werden
a) in bestimmten Zeitabständen die Leistung der
in jedem Detaillierungsgrad ausgeführt (z.B.
Lieferanten bewerten -die Aufzeichnungen
Systemstruktur, Baukastensystem, …).
über diese Bewertungen sind als Grundlage zur
...
Feststellung des Niveaus der durchzuführenden
7.3.5 Lieferantenüberwachungen zu verwenden - und
Entwicklungsverifizierung, Seite 37 b) die notwendigen Maßnahmen in Bezug auf
Lieferanten festlegen, die die technischen und
ANMERKUNG 1 Entwicklungsverifizierung wird in jedem
leistungsbezogenen Anforderungen nicht erfüllen.
Detaillierungsgrad ausgeführt (z.B. Systemstruktur,
Baukastensystem, …). Die Organisation sollte einen Prozess über die
Beziehungen zu Lieferanten definieren und einführen,
7.3.7
um die Schlüssellieferanten zu entwickeln.
Lenkung von Entwicklungsänderungen, Seite 37
Falls nicht anders vom Kunden festgelegt, sollten
Die Organisation sollte einen Prozess zur Lenkung von Lieferanten der Organisation durch eine akkreditierte
Entwicklungsängerungen definieren und einführen. Zertifizierungsstelle nach ISO 9001:2008 zertifiziert sein.
...
Die Organisation muss Lieferanten mit dem Ziel
7.3.8 einer Verbesserung der auszuführenden Leistung
Entwicklungszulassung, Seite 37 entwickeln.
Falls IEC 62279 (EN 50128) zusammen mit einer ANMERKUNG 1 Konformität mit ISO 9001:2008 ist der
Sicherheitsanforderungsstufe (SIL) gefordert wird, erste Schritt zur Erreichung dieses Ziels. Die Priorisierung
muss die Organisation ein dokumentiertes Verfahren der zu entwickelnden Lieferanten ist zum Beispiel
vorsehen, das den Sicherheitsnachweis und die abhängig von der Qualitätsleistung des Lieferanten und
Zulassung in Übereinstimmung mit IEC 62425 (EN 50129) der Bedeutung des gelieferten Produktes.
© 2010 UNIFE. All rights reserved.11
7.4.3 7.10
Verifizierung von beschafften Produkten, Seite 39 Inbetriebnahme / Kundendienst, Seite 45
... Für Kundendienst und Inbetriebnahme (wenn
ANMERKUNG 1 Im Falle von Änderungen in der Inbetriebnahme eine vertragliche Anforderung ist)
Produktentwicklung oder im Produktionsprozess muss die Organisation einen Prozess aufrechterhalten.
könnten die Anforderungen für Delegierung Dieser Prozess muss Folgendes umfassen:
entsprechend überprüft werden. a) zu ergreifende Maßnahmen, wenn nach Auslieferung
Probleme festgestellt werden, eingeschlossen
7.5.1.4
Untersuchung, Berichterstattungstätigkeiten sowie
Instandhaltung von Ausrüstungen und Werkzeu-
Maßnahmen zu Kundendienstangaben;
gen, Seite 41
b) Lenkung und Aktualisierung der technischen
... Dokumentation und ihrer Veröffentlichung;
ANMERKUNG 1 Die Validierung von c) Freigabe, Lenkung und Verwendung von
Produktionsausrüstung ist in der Erstmusterprüfung Reparaturprogrammen;
(FAI) enthalten (Abschnitt 7.9). d) die Lenkung und Leitung des Konsignationslagers.
7.6 Die Organisation muss eine angemessene Unterstützung
Lenkung von Überwachungs- und Messmitteln, des Kunden:
Seite 42 % während der Inbetriebnahme,
% bis zur vollständigen Validierung des Produktes,
...
% während der Gewährleistungzeit,
Die Organisation muss eine Liste dieser Überwachungs-
% bis zur endgültigen Abnahme durch den Kunden
und Messmittel aufrechterhalten und den zur
nachweisen.
Kalibrierung und/oder Verifizierung dieser Mittel
...
verwendeten Prozess festlegen, eingeschlossen Angaben
zum Gerätetyp, zur eindeutigen Kennzeichnung, zum 7.11
Ort, zur Häufigkeit der Prüfungen, zu Prüfmethoden RAMS / LCC, Seite 46
und Annahmekriterien.
ANMERKUNG 3 RAMS/LCC sollten mit anwendbaren
7.8 Normen (z. B. IEC 62278 (EN 50126)) in Einklang sein.
Konfigurationsmanagement, Seite 45
8.2.1
... Kundenzufriedenheit, Seite 47
c) die Rückverfolgbarkeit während der Produktion und des
Die Organisation sollte einen Überwachungsprozess
Betriebs aufrechterhalten.
definieren und einführen, der systematisch und geplant
Für die Softwareentwicklung und Softwareproduktion ausgeführt wird, und Überprüfungen mit externen
sollte ein Konfigurationsmanagement für verwendete Datenquellen einschließt.
Werkzeuge verfügbar sein. ...
ANMERKUNG 1 ISO 10007 enthält einen Leitfaden für das
Konfigurationsmanagement
ANMERKUNG 2 In den Fällen, in denen eine
Änderung ein Produkt betrifft, das Teil des
Konfigurationsmanagements ist, gelten die Prinzipien
von Abschnitt 7.13.
© 2010 UNIFE. All rights reserved.12
ANHANG 2
Abschläge, seite 55
Abschläge können nur auf Unternehmen mit 46
Mitarbeitern oder mehr angewendet werden.
...
Die Anzahl der Audittage muss auf den halben Tag
aufgerundet werden.
...
ANHANG 4
K.O.-Fragen (Knockout-Fragen), seite 61
K.O.- Frage Anwend- IRIS Frage
Nummer barkeit Abschnitt
5 Ausschluss 7.3.8 Entwicklungszulassung
möglich Hält die Organisation ein dokumentiertes Verfahren aufrecht, das den
Sicherheitsnachweis und die Freigabe im Einklang mit der Norm IEC 62425
(EN 50129) festlegt, für den Fall, dass IEC 62279 (EN 50128) in Verbindung mit
einer Sicherheitsanforderungsstufe (SIL) gefordert wird?
© 2010 UNIFE. All rights reserved.IRIS Rev. 02 /
Corrigendum 1:2010
du 18/05/2010
Français
Ce corrigendum a pour objectif de vous informer de % effectuée sur Site avant l’audit de certification et/ou
corrections dans le fascicule IRIS Rev. 02. dans le cas de changement de l’organisme de
certification,
Ce corrigendum peut uniquement être téléchargé sur le % effectuée au maximum quatre vingt dix (90) jours
portail IRIS (http://www.iris-rail.org). calendaires avant le début de l’audit et
...
Les corrections sont marquées en gras italique.
4.2.2
Audit de certification, page 13
Chapitre 1: Processus de certification
Le premier audit du client est appelé un audit de
IRIS certification.
En cas de réussite de la certification, un certificat IRIS doit
3 être délivré.
Conditions requises pour les auditeurs, page 10
Si un client échoue à l’audit, ce dernier doit être
... recommencé dans un délai de 90 jours (ré-audit ou
Pendant cette période, l’IRIS Management Centre est clôture des actions correctives par une revue des
habilité à confirmer l’agrément d’un auditeur sur une documents uniquement).
base annuelle si cet auditeur a répondu avec succès à ...
l’exercice annuel d’analyse de situation (yearly case
4.2.3
study exercise).
Audit de surveillance, page 13
...
...
4.2.1
Les audits de surveillance devraient être planifiés 90
Revue préparatoire, page 12
jours avant l‘anniversaire du dernier jour de l‘audit
La revue préparatoire est destinée à évaluer le niveau de de certification afin d’éviter le risque pour l’entreprise
conformité de l’organisation du client avec les exigences d’être suspendu pour cause d’actions correctives
préalables IRIS. potentielles.
La revue préparatoire doit être : ...
© 2010 UNIFE. All rights reserved.14 IRIS Rev. 02 / Corrigendum 1:2010 - Français
Chapitre 2: Règles relatives à Chapitre 3: Exigences IRIS
l‘évaluation IRIS
1.2
Périmètre d’application, page 26
2.5
Conclusions de l’audit, page 19 Toutes les exigences de cette norme sont génériques
et réputées applicables à tous types d’organismes,
Il serait souhaitable que l’équipe d’audit se concerte
sans tenir compte du type, de la taille, du Produit,
avant la réunion de clôture afin:
dès lors qu’il existe des activités de conception et
% d’examiner les constats de l’audit et toute autre
de développement et / ou de fabrication et / ou de
information appropriée obtenue durant l’audit et en
Maintenance (parc de matériels roulants, rénovation
regard des objectifs de l’audit,
et mise à niveau / réparation de Composants).
...
...
4 Pour le champ d’application de la certification n° 19
Méthodologie de cotation, page 20 (annexe 1 - signalisation), des exclusions dans le système de
management sont permises selon le niveau de complexité
...
ou de Sûreté. Les niveaux sont définis par le « Safety
Les questions non applicables (indiquez „NA“) et
Integrity Level » (SIL) du système (IEC 62425 (EN 50129:2003)).
celles liées aux clauses exclues ne sont pas cotées. Une
explication documentée doit être donnée pour celles-ci. 4.2.1
Quelques clauses ne peuvent pas être exclues (par Généralités, page 27
ex. : chapitre 3 ; clause 7.13) et quelques questions
En complément des exigences ISO 9001:2008, la
ne peuvent être déclarées „NA“. L‘Audit-tool prend
documentation du système de management de
automatiquement en compte la question 7.10-3 et
l’organisation doit intégrer
les questions K.O. identifiées comme telles dans
e) la politique de sécurité des Produits et les objectifs de
l‘annexe 4.
sécurité documentés.
...
...
4.1
5.5.3
Principes de cotation, page 21
Communication interne, page 30
Afin de renforcer l’approche d‘amélioration continue
...
d’IRIS, les principes de cotations suivants doivent être
L’organisme devrait également définir et mettre en place
appliqués lors de l’évaluation des questions en appli-
un Processus pour la communication externe (voir clause
quant les niveaux de maturité :
7.2.3).
% Un niveau de maturité peut uniquement être attribué
si tous les critères spécifiés pour ledit niveau de 5.6.2
maturité et le niveau de maturité inférieur sont Éléments d’entrée de la revue, page 30
atteints. Les demi-points ne sont pas autorisés. Par
...
ex. : le niveau de maturité 3 ne peut être attribué si les
Les Indicateurs Clés de Performance (KPI) suivants
critères du niveau de maturité 2 ne sont pas atteints.
doivent être revus durant la revue de direction :
...
% tous les Indicateurs Clés de Performance (KPI)
obligatoires (voir annexe 3),
% la performance de livraison au client dans les délais et
© 2010 UNIFE. All rights reserved.15
% les non-conformités identifiées par le client durant 7.3.8
le Cycle de Vie complet du Produit. Approbation de la conception, page 37
Les Indicateurs Clé de Performance (KPI) suivants Dans le cas où l’IEC 62279 (EN 50128) est exigée en
devraient être revus durant la revue de direction : corrélation avec un Niveau Intègre de Sûreté (SIL),
% tous les Indicateurs Clés de Performance (KPI) l’organisme doit démontrer qu’une Procédure
recommandés listés en annexe 3, documentée définissant la Sûreté de Fonctionnement et
l’approbation est en phase avec l’IEC 62425 (EN 50129).
et en plus les Indicateurs Clés de Performance (KPI) qui
donne des informations sur: 7.4.1
% les non-conformités internes et fournisseurs tout au Processus d’achat, page 37
long du Cycle de Vie du Projet,
En complément de l’ISO 9001 :2008, l’organisme doit
% la performance de livraison des fournisseurs dans les délais,
assurer qu’un Processus pour l’achat des Produits est en
% le temps de réponse aux non-conformités
place.
identifiées par le client, et
% les coûts de Non Qualité. La performance de ce Processus doit être mesurée
par un Indicateur Clé de Performance (voir annexe
7.2.3
3).
Communication avec les clients, page 34
L’organisme devrait définir et mettre en œuvre un
...
Processus pour sélectionner, évaluer, ré-évaluer et
L’organisme devrait également définir et mettre en place
classer les fournisseurs.
un Processus pour la communication externe (voir clause
5.5.3). L’organisme doit fournir une Procédure documentée
couvrant les activités du Processus d’achat qui affectent
7.3.4
la conformité aux exigences du Produit.
Revue de la conception et du développement, page
...
36
L’organisme devrait:
... a) revoir périodiquement la performance des
NOTE 3 Les revues de la conception et du développement fournisseurs sur toute la Chaîne d’Approvisionnement;
sont faites à chaque niveau de détail (par ex.: les résultats de ces revues devraient servir de base
la conception de l’architecture, la conception pour établir le niveau de maîtrise à appliquer et
modulaire). b) définir les actions nécessaires à appliquer avec les
... fournisseurs qui ne répondent pas aux exigences
techniques et/ou de performance.
7.3.5
Vérification de la conception et du développement, L’organisme devrait définir et mettre en œuvre un
page 37 Processus lié au développement des fournisseurs clés.
NOTE 1 Les vérifications de la conception et du Sauf mention spéciale du client, les fournisseurs de
développement sont faites à chaque niveau de l’organisme devraient être certifiés ISO 9001:2008 par un
détail (par ex. : la conception de l’architecture, la organisme de certification tierce partie.
conception modulaire).
L’organisme doit développer ses fournisseurs
avec pour but d’améliorer leur performance
opérationnelle.
© 2010 UNIFE. All rights reserved.16 IRIS Rev. 02 / Corrigendum 1:2010 - Français
NOTE 1 La conformité avec l’ISO 9001:2008 est la NOTE 1 Des lignes directrices pour la gestion de la
première étape pour atteindre ce but. La fixation d’un configuration sont données dans l’ISO 10007.
ordre de priorité pour le développement des fournisseurs
NOTE 2 Dans les cas où une modification a un impact
dépend, par exemple, de la performance qualité du
sur un Produit soumis à la gestion de la configuration,
fournisseur et de l’importance du Produit fourni.
les principes décrits dans la clause 7.13 s’appliquent.
7.5.1
7.10
Maîtrise de la production et préparation du service,
Mise en service / Service Clients, page 45
page 40
Pour le Service Clients et la mise en service (quand
En complément des exigences ISO 9001:2008, les conditions
la mise en service est une exigence contractuelle),
maîtrisées doivent comprendre, pour toutes les équipes:
un Processus doit être en place. Ce Processus doit
g) la prise en compte de tous les Produits pendant
inclure:
la fabrication (par ex. : les quantités de pièces, les
a) des actions à prendre quand les problèmes sont iden-
commandes fractionnées, les Produits non conformes),
tifiés après la livraison, y compris l’investigation, les
...
rapports et les actions sur les informations d’assistance,
7.5.1.4 b) le contrôle et la mise à jour de la documentation
Maintenance des équipements et des outils, page 41 technique et sa publication,
c) l’approbation, la maîtrise et l’utilisation des plans de
...
réparation,
NOTE 1 La validation des équipements de fabrication
d) la gestion de Stock de Consignation.
fait partie de l’Inspection Premier Article (FAI)
(clause 7.9). L’organisme doit démontrer qu’une assistance client
adéquate est fournie :
7.6
% pendant la mise en service,
Maîtrise des dispositifs de surveillance et de mesu-
% jusqu’à la validation complète du Produit,
re, page 42
% pendant la période de garantie,
... % jusqu’à l’acceptation finale du client.
L’organisme doit conserver un registre de ce dispositif ...
de surveillance et de mesure et définir le Processus
7.13
employé pour son étalonnage et/ou sa vérification
Gestion des modifications, page 46
en précisant les détails du type d’équipement, une
identification unique, la localisation, la fréquence des ...
vérifications, les méthodes de vérification et les critères L’analyse des modifications devrait prendre en compte
d’acceptation. l’impact des essais et les effets secondaires.
... ...
7.8
Gestion de la configuration, page 45
...
c) maintenir la traçabilité pendant la production et en service.
Dans le cas de développement et de Production de
logiciel, une gestion de la configuration des outils
utilisés devrait être disponible.
© 2010 UNIFE. All rights reserved.17
ANNEXE 2 ANNEXE 3
Systèmes de réductions, page 55 Activités à gérer par des Procédures / des Processus
/ des KPI / des Enregistrements, page 60
Des systèmes de réductions peuvent être appliqués
uniquement pour des entreprises ayant 46 employés ...
ou plus. ³) Les Indicateurs Clés de Performance (KPI) suivants
... doivent être revus lors de la revue de direction :
% tous les KPI obligatoires exigés dans ce tableau,
% la performance de livraison à l’heure du client et
% les non-conformités identifiées par le client durant
le Cycle de Vie complet du Projet.
) Les Indicateurs Clés de Performance (KPI) suivants
4
devraient être revus lors de la revue de direction :
% tous les KPI recommandés listés dans ce tableau et
en complément les KPI qui donnent des informations
sur
% les non-conformités internes et des fournisseurs
durant le Cycle de Vie complet du Projet,
% la performance de livraison à l’heure des fournisseurs,
% le temps de réponse aux non-conformités identifiées
par le client et
% les Coûts de Non-Qualité.
ANNEXE 4
Questions éliminatoires, page 62
...
5 Peut ne 7.3.8 Approbation de la conception
pas être L’organisme a-t-il une Procédure documentée définissant le niveau de sécurité
applicable et l’approbation en phase avec l’IEC 62425 (EN50129), dans le cas où l’IEC
62279 (EN50128) est exigée conjointement avec un Niveau Intègre de Sûreté ?
6 Peut ne 7.5.2 Validation des Processus de Production et de préparation du service
pas être Les Procédés Spéciaux sont-ils gérés selon les exigences contractuelles et/ou
applicable internes ?
10 Peut ne 7.10 Mise en service / Service Client
pas être Si la mise en service / Service Client est une exigence contractuelle, l’organisme
applicable applique t-il un Processus pour la mise en service / Service Client qui inclut :
...
© 2010 UNIFE. All rights reserved.© 2010 UNIFE. All rights reserved.
IRIS Rev. 02 /
Corrigendum 1:2010
del 18/05/2010
Italiano
Lo scopo di questo corrigendum é fornire informazioni documentazione).
sulle correzioni apportate al Manuale IRIS, Rev. 02 ...
Questo corrigendum puo’ esclusivamente essere 4.2.3
scaricato tramite il portale IRIS (http://www.iris-rail. Audit di sorveglianza, pagina 13
org/).
...
Le modifiche sono evidenziate in corsivo grassetto. Gli audit di sorveglianza dovrebbero essere pianificati
90 giorni prima dell’anniversario dell’ultimo giorno
dell’audit di certificazione, per evitare il rischio
Capitolo 1: Processo di certificazione
per l’azienda di essere sospesa a causa di eventuali
IRIS Richieste di Azioni Correttive (CARs).
...
4.2.1
Esame dei pre-requisiti, pagina 12 Capitolo 2: Linee Guida di valutazione
... IRIS
L’esame dei pre-requisiti deve essere:
% eseguito in sito prima dell’audit di certificazione e/o
3
in caso di cambiamento dell’organismo di
Rapporto dell’audit, pagina 20
certificazione;
... ...
Il cliente dell’audit dovrebbe ricevere una copia carta-
4.2.2
cea firmata e un link elettronico al rapporto nel portale
Audit di certificazione, pagina 13
IRIS.
...
Se il cliente non supera l’audit, esso deve essere
ripetuto entro 90 giorni (re-audit o chiusura delle
azioni correttive attraverso un riesame della
© 2010 UNIFE. All rights reserved.20 IRIS Rev. 02 / Corrigendum 1:2010 - Italiano
4
umane all’interno del sistema di gestione.
Metodologia di valutazione a punteggio, pagina 20
7.2.3
...
Comunicazione con il cliente, pagina 34
Le domande non applicabili (inserire “N/A”) e quelle
relative ai paragrafi esclusi non vengono conteg- ...
giate. Per queste é necessario documentare la giustifi- L’organizzazione dovrebbe anche definire ed attuare un
cazione pertinente. Processo per le comunicazioni esterne (vedi 5.5.3).
Alcuni paragrafi non possono essere esclusi (es. capi-
7.3.4
tolo 3; punto 7.13) ed alcune domande non posso-
Riesame della progettazione e sviluppo, pagina 36
no essere classificate con “N/A”. L’Audit-Tool tiene
automaticamente conto della sistematica applica- ...
bilità della domanda 7.10-3 e delle domande K.O. NOTA 3 I riesami delle attività di progettazione e
identificate nell‘Allegato 4. sviluppo sono condotte su ciascun livello di dettaglio
... (ad esempio architettura di progetto, progettazione
modulare).
Capitolo 3: Requisiti IRIS I riesami devono coinvolgere anche altre funzioni,
come opportuno, per riesaminare le caratteristiche del
4.2.1 Prodotto (es. costi, RAMS ed idoneità all’uso).
Generalità, pagina 27
7.3.5
Oltre ai requisiti ISO 9001:2008, la documentazione Verifica della progettazione e sviluppo, pagina 37
del sistema di gestione aziendale deve comprendere
NOTA 1 Le verifiche delle attività di progettazione e
e) dichiarazioni documentate di una politica per la
sviluppo sono condotte su ciascun livello di dettaglio
Sicurezza tecnica e di obiettivi per la Sicurezza;
(ad esempio architettura di progetto, progettazione
...
modulare).
4.4
7.3.8
Gestione di Progetti multi Sito, pagina 28
Approvazione della progettazione, pagina 37
...
Nel caso in cui la IEC 62279 (EN 50128) sia richiesta
L’efficienza delle attività del Progetto multi Sito
insieme con il Livello di Integrità della Sicurezza
dovrebbe essere valutata periodicamente, a livello
(SIL), l’organizzazione deve fornire una Procedura
adeguato (es. tramite audit, riesami della direzione,
documentata che definisca il Dossier di Sicurezza ed
riesami di Processo, analisi dei reclami del cliente ecc.),
approvazione in linea con la IEC 62425 (EN 50129).
migliorandola ove necessario.
7.4.1
5.5.3
Processo di approvvigionamento, pagina 37
Comunicazione interna, pagina 30
Oltre alla ISO 9001:2008, l’organizzazione deve
...
assicurare l’attuazione ed il mantenimento di un
L’organizzazione dovrebbe anche definire ed attuare un
Processo per l’approvvigionamento dei Prodotti.
Processo per le comunicazioni esterne (vedi 7.2.3).
Le prestazioni di questo Processo devono essere
6.2.1 misurate attraverso KPI (vedi allegato 3).
Generalità, pagina 31
L’organizzazione dovrebbe definire, attuare, misurare
e riesaminare i Processi di gestione delle risorse
© 2010 UNIFE. All rights reserved.21
L’organizzazione dovrebbe definire ed attuare un Processo (incluso quelli speciali), istruzioni di
Processo per selezionare, valutare, ri-valutare e ispezione, dettagli appropriati relativi al piano qualità
classificare i fornitori. dell’organizzazione e altri dati tecnici pertinenti;
L’organizzazione deve mettere in atto una Procedura ...
documentata, riguardante le attività del Processo di
7.5.1.1
approvvigionamento che influiscono sulla conformità
Programmazione della produzione, pagina 40
del Prodotto rispetto ai requisiti.
... La produzione (apparecchiature di prova incluse) deve
L’organizzazione dovrebbe: essere:
a) riesaminare periodicamente le prestazioni del ...
fornitore; i risultati di questi riesami dovrebbero
7.5.1.4
essere utilizzati come base per stabilire il livello dei
Tenuta sotto controllo delle apparecchiature e
controlli da attuare, e
degli strumenti, pagina 41
b) definire le necessarie azioni da intraprendere quando
si hanno rapporti con i fornitori che non soddisfano ...
gli obiettivi tecnici e/o prestazionali. NOTA 1 La validazione delle apparecchiature di produzi-
one è parte dell‘Ispezione Primo Articolo (FAI), punto
L’organizzazione dovrebbe definire ed attuare un
7.9.
Processo relazionale per sviluppare i fornitori chiave.
Salvo ove diversamente specificato dal cliente, i fornitori 7.6
dell’organizzazione dovrebbero essere certificati Tenuta sotto controllo delle apparecchiature di
secondo la norma ISO 9001:2008, da parte di un monitoraggio e di misurazione, pagina 42
organismo di certificazione di terza parte accreditato.
...
L’organizzazione deve favorire la crescita / sviluppo L’organizzazione deve mantenere un registro di queste
dei fornitori con l’obiettivo di migliorare le loro apparecchiature di monitoraggio e di misurazione e
prestazioni operative. definire il Processo impiegato per la loro verifica e/o
taratura, incluso i dettagli del tipo di apparecchiatura,
NOTA 1 La conformità alla ISO 9001:2008 è il primo
l’identificazione univoca, la locazione, la frequenza dei
passo per il raggiungimento di tale obiettivo. La
controlli, il metodo di controllo e i criteri di accettazi-
determinazione dei fornitori da sviluppare in modo
one.
prioritario, dipende, ad esempio, dalle loro prestazioni
...
in termini di qualità e dall’importanza del Prodotto
fornito. 7.8
Gestione della configurazione, pagina 45
7.4.2
Informazioni relative all’approvvigionamento, ...
pagina 38 c) mantenere la rintracciabilità durante la produzione e
l’esercizio.
Oltre ai requisiti ISO 9001:2008, le informazioni
sull’approvvigionamento concernenti il Prodotto Per lo sviluppo e la produzione di software, deve
devono comprendere, ove appropriato: essere disponibile la gestione della configurazione
d) il nome o altra identificazione, le revisioni per gli strumenti utilizzati.
applicabili di specifiche, disegni, requisiti di
NOTA 1 le linee guida sulla gestione della
© 2010 UNIFE. All rights reserved.22 IRIS Rev. 02 / Corrigendum 1:2010 - Italiano
configurazione sono contenute nella norma ISO 10007. b) tenuta sotto controllo e aggiornamento della
documentazione tecnica e la sua pubblicazione;
NOTA 2 Nei casi in cui una modifica influenza il
c) approvazione, tenuta sotto controllo e utilizzo di
Prodotto soggetto alla gestione della configurazione, si
schemi di riparazione;
applicano i principi descritti nel punto 7.13.
d) la gestione delle Parti a Supporto.
7.9 L’organizzazione deve dimostrare che un adeguato
Ispezione Primo Articolo (FAI), pagina 45 supporto al cliente venga fornito:
% durante la messa in esercizio:
L’organizzazione deve attuare una Procedura
% fino alla completa validazione del Prodotto;
documentata che definisca l’ispezione, verifica,
% durante la garanzia;
documentazione e aggiornamento delle Registrazioni
% fino all’accettazione definitiva del cliente.
con risultati, di un articolo rappresentativo del primo
...
lotto di produzione di un nuovo Prodotto o di una
modifica sostanziale di un Prodotto esistente, a 8.3.1
seguito: Tenuta sotto controllo del Processo non conforme,
% della verifica del Processo di Produzione, o pagina 48
% di una modifica che invalida il risultato della
L’organizzazione deve stabilire, documentare e
precedente Ispezione di Primo Articolo.
mantenere un Processo per gestire la varianza dei
...
Processi di gestione aziendale, che includa:
7.10
ALLEGATO 2
Messa in esercizio / Assistenza al Cliente, pagina 46
Schemi di riduzione, pagina 55
Per l’assistenza al Cliente e la messa in esercizio
Gli schemi di riduzione possono essere applicati solo a
(ove la messa in esercizio sia un requisito
società con 46 dipendenti o più.
contrattuale) deve essere attuato un apposito
Processo. Tale Processo deve prevedere:
a) le azioni da intraprendere qualora emergano
problemi dopo la consegna, incluse le attività di
indagine, i rapporti di attività, le comunicazioni ed
azioni di informazione sull’assistenza;
ALLEGATO 4
Domande Knock-Out, pagina 61
...
5 Può essere 7.3.8 Approvazione della progettazione
conside- L’organizzazione dispone di una Procedura documentata che definisca il
rato non Dossier di Sicurezza e la relativa approvazione in linea con la IEC 62425 (EN
applicabile 50129), nel caso in cui la IEC 62279 (EN 50128) sia richiesta in abbinamento al
SIL (Livello di Integrità della Sicurezza) ?
© 2010 UNIFE. All rights reserved.© 2010 UNIFE. All rights reserved.
A UNIFE initiative supported by The rail industry The rail operators The rail associations This document and its contents are the property of UNIFE. This document contains confidential proprietary information. The reproduction, distribution or communication of this document or any part thereof, without express authorisation is strictly prohibited. Offenders will be held liable for the payment of damages. © 2010 UNIFE. All rights reserved
You can also read
