Organisaation on pidettävä yllä luetteloa tärkeimmistä prosesseista, jotka liittyvät QMS:ään, tuotteiden/palvelujen toimittamiseen ja toiminnan ylläpitoon. Kullekin prosessille nimetään omistaja, joka on vastuussa prosessiin liittyvän dokumentaation täydentämisestä ja mahdollisista muista prosessiin suoraan liittyvistä laatutoimista.
Prosessien dokumentoinnin on sisällettävä vähintään seuraavat tiedot:
Organisaatio on määritellyt kriteerit ja menetelmät (esim. valvontatoimet, mittaukset tai muut prosessiin liittyvät mittarit), joita tarvitaan sen pääprosessien tehokkaan toiminnan ja valvonnan varmistamiseksi.
Näitä menetelmiä ja kriteerejä sovelletaan aktiivisesti, jotta voidaan varmistua siitä, että prosessit toteutetaan suunnitellusti. Organisaatio dokumentoi säännöllisesti toteutetut valvonta- sekä mittaustoimet, jotta prosessin seurannasta on dokumentoitua tietoa.
Organisaation on dokumentoitava tarkempi kulku jokaisesta laadunhallintajärjestelmään liittyvästä prosessista, mikä kuvaa toimintojen peräkkäistä järjestystä prosessin sisällä.
Prosessikuvausten tulisi osoittaa myös eri prosessien vuorovaikutukset, ja niiden tulisi olla riittävän yksityiskohtaisia, jotta organisaatio voi käyttää niitä seurannassa ja luottaa siihen, että prosessit suoritetaan suunnitellusti.
Organisaation on jatkuvasti arvioitava prosessiensa soveltuvuutta varmistaakseen, että ne saavuttavat halutut tulokset. Kun prosesseihin katsotaan tarvittavan merkittäviä muutoksia, ne dokumentoidaan laadunhallintajärjestelmään.
Järjestelmällisessä laatutyössä kaikki merkittävät muutokset prosesseihin toteutetaan hallitusti. Muutosten vaikutukset arvioidaan ensin, niille osoitetaan omistajuus ja niiden toteutusta seurataan.
Organisaatio dokumentoi asiaankuuluvat ulkopuolelta hankitut prosessit, tuotteet ja palvelut samalla tavalla kuin muutkin laadunhallintajärjestelmän osat. Organisaation on samalla tavoin varmistettava, että nämä prosessit ovat vaatimustenmukaisia.
Ulkopuolelta hankitut prosessit, tuotteet ja palvelut ovat merkityksellisiä, kun:
Organisaatio on määritellyt yleiset kriteerit ulkoisten palveluntarjoajien arviointia, valintaa, suorituskyvyn seurantaa ja uudelleenarviointia varten sen perusteella, miten ne kykenevät tarjoamaan prosessit tai tuotteet ja palvelut vaatimusten mukaisesti.
Organisaatio dokumentoi nämä ulkopuolelta hankitut prosessit, tuotteet ja palvelut laadunhallintajärjestelmään ja kirjaa kaikki arviointitoimet ja tarvittavat toimenpiteet dokumentointikortteihin.
Organisaation on määriteltävä toimet sellaisten tuotosten tunnistamiseksi ja valvomiseksi, jotka eivät ole vaatimusten mukaisia, jotta estetään niiden tahaton käyttö tai toimittaminen. Organisaatio ryhtyy asianmukaisiin toimiin, jotka perustuvat vaatimustenvastaisuuden luonteeseen ja sen vaikutukseen tuotteiden / palvelujen vaatimustenmukaisuuteen.
Kaikki vaatimustenvastaiset tuotokset käsitellään yhdellä tai useammalla seuraavista tavoista:
Vaatimustenmukaisuus on todennettava, kun vaatimustenvastaiset tuotokset korjataan.
Organisaatio ylläpitää dokumentaatiota vaatimustenvastaisista tuotoksista, toteutetuista toimista, saaduista myönnytyksistä ja viranomaisesta, joka päättää vaatimustenvastaisuutta koskevista toimista.
Organisaatio on määrittänyt prosesseilleen sopivat toimintaympäristöt, jotta se voi tuottaa ja toimittaa tuotteitaan ja palveluitaan niiden laatu- ja muiden vaatimusten mukaisesti. Organisaatio on myös määritellyt, miten se tarjoaa ja ylläpitää tällaista ympäristöä.
Sopiva toimintaympäristö riippuu merkittävästi toimitettavien tuotteiden ja palvelujen tyypistä. Yleensä siihen voi liittyä inhimillisten ja fyysisten tekijöiden yhdistelmä, kuten esimerkiksi:
Kun organisaatio käyttää seuranta- ja mittausresursseja tuotteen / palvelun vaatimustenmukaisuuden todentamiseen, organisaatio on määritellyt:
Organisaation on varmistettava, että tarjotut seuranta- ja mittausresurssit:
Organisaatio on dokumentoinut asiaankuuluvat seuranta- ja mittausresurssit laadunhallintajärjestelmään, ja sen on dokumentoitava kaikki asiaankuuluvat todisteet niiden tarkoituksenmukaisuutta todennettaessa niihin liittyviin dokumentointikortteihin laadunhallintajärjestelmässä.
Organisaatio varmistaa, että ulkoisesti tarjotut prosessit, tuotteet ja palvelut eivät vaikuta kielteisesti kykyyn toimittaa vaatimustenmukaisia tuotteita ja palveluja asiakkailleen.
Tämän mahdollistamiseksi organisaatio dokumentoi laadunhallintajärjestelmäänsä jokaiselle ulkoisesti tarjotulle prosessille, tuotteelle tai palvelulle:
Valvontatoimien olisi oltava oikeassa suhteessa niihin liittyvien toimintojen mahdolliseen vaikutukseen organisaation laatuun, ja niissä olisi otettava huomioon ulkoisen palveluntarjoajan itsensä soveltamien valvontatoimien tehokkuus.
Organisaatio on määritellyt, miten se viestii selkeästi laatuvaatimuksista asiaankuuluville ulkoisille palveluntarjoajille.
Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.
.png)
Paranna osaamistasi viikoittaisten webinaarien, videokurssien, artikkeleiden ja blogien avulla.
